Protezione dei dati

NOME E CONTATTO DEL TITOLARE DEL TRATTAMENTO AI SENSI DELL’ARTICOLO 4, PAR 7 DEL RGPD

Azienda: Brauerei Locher AG
Indirizzo: Brauereiplatz 1
CH-9050 Appenzello
Telefono: +41 71 788 01 40
Fax: +41 71 788 01 50
E-mail: info@appenzellerbier.ch

Responsabile della protezione dei dati
Nome: Sig. Aurèle Meyer
Indirizzo: Brauereiplatz 1
CH-9050 Appenzello
E-mail: a.meyer@appenzellerbier.ch

 

SICUREZZA E PROTEZIONE DEI VOSTRI DATI PERSONALI

Garantire la riservatezza dei dati personali che ci fornite e proteggerli da accessi non autorizzati sono per noi impegni prioritari. Prestiamo pertanto molta attenzione e applichiamo i più moderni standard di sicurezza, per assicurare la massima protezione dei vostri dati personali.


In qualità di società di diritto privato, siamo soggetti alle disposizioni del Regolamento generale sulla protezione dei dati (RGPD) europeo e alle disposizioni della Legge federale sulla protezione dei dati (BDSG). Abbiamo adottato misure tecniche e organizzative per garantire che le disposizioni sulla protezione dei dati personali siano rispettate sia da noi che dai nostri fornitori di servizi esterni.

Definizioni
La legge richiede che i dati personali siano trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»). A tal fine vi forniamo informazioni sulle singole definizioni previste dalla legge utilizzate anche nella presente informativa sulla privacy:

  1. Dati personali
    Con «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito «interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  2. Trattamento
    Per «trattamento» si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  3. Limitazione di trattamento
    Con «limitazione di trattamento» si intende il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
  4. Profilazione
    Con «profilazione» si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
  5. Pseudonimizzazione
    Con «pseudonimizzazione» si intende il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non possano essere attribuiti a una persona fisica identificata o identificabile.
  6. Archivio
    Con «archivio» si intende qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico.
  7. Titolare del trattamento
    Con «titolare del trattamento» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
  8. Responsabile del trattamento
    Con «responsabile del trattamento» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
  9. Destinatario
    Con «destinatario» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
  10. Terzo
    Con «terzo» si intende la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
  11. Consenso
    Con «consenso» dell’interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

 

LICEITÀ DEL TRATTAMENTO

Il trattamento di dati personali è lecito solo se per tale trattamento esiste una base giuridica. Base giuridica del trattamento ai sensi dell’articolo 6, par. 1, lett. a) – f) del RGPD possono essere in particolare le seguenti condizioni:

a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;

b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;

c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

d) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;

e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare del trattamento;

f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

 

INFORMAZIONI SULLA RACCOLTA DI DATI PERSONALI

(1) Di seguito forniamo informazioni sulla raccolta di dati personali durante l’utilizzo del nostro sito web. I dati personali sono, ad esempio, nome, indirizzo, indirizzi e-mail, comportamento dell’utente.

(2) Se ci contattate via e-mail o tramite un modulo online, i dati che ci fornite (il vostro indirizzo e-mail, il vostro nome o il numero di telefono) vengono da noi conservati per rispondere alle vostre domande. Cancelliamo i dati raccolti in questo contesto dopo che la conservazione non è più necessaria, o il trattamento viene limitato se sussistono obblighi di conservazione previsti dalla legge.

Raccolta di dati personali durante la visita al nostro sito web
Quando si utilizza il sito web solo a scopo informativo, ovvero quando non ci si registra o non ci vengono trasmesse in altro modo informazioni, raccogliamo solo i dati personali che il browser dell’utente trasmette al nostro server. Se desiderate visualizzare il nostro sito web, raccogliamo i seguenti dati, che ci sono tecnicamente necessari per offrirvi la visualizzazione del sito web e per garantirne la stabilità e la sicurezza (la base giuridica è l’art. 6 par. 1, fr. 1, lett. f) del RGPD):

  • Indirizzo IP
  • Data e ora della richiesta
  • Differenza di fuso orario rispetto al Greenwich Mean Time (GMT)
  • Contenuto della richiesta (pagina specifica)
  • Stato di accesso/codice di stato HTTP
  • Quantità specifica di dati trasmessa
  • Sito web da cui proviene la richiesta
  • Browser
  • Sistema operativo e sua interfaccia
  • Lingua e versione del software del browser


Utilizzo dei cookie
(1) Oltre ai dati sopra menzionati, sul vostro dispositivo vengono conservati dei cookie quando utilizzate il nostro sito web. I cookie sono piccoli file di testo associati al browser da voi utilizzato che vengono memorizzati sul vostro disco rigido e attraverso i quali vengono trasmesse determinate informazioni al sito che ha impostato il cookie. I cookie non possono eseguire programmi o trasmettere virus al computer. Servono a rendere i contenuti offerti su Internet più a misura di utente ed efficaci.

(2) Questo sito web utilizza i seguenti tipi di cookie, la cui entità e funzionamento sono illustrati di seguito:

  • Cookie transitori (vedere il punto a.)
  • Cookie persistenti (vedere il punto b.)

  1. I cookie transitori vengono cancellati automaticamente alla chiusura del browser. Ne fanno parte in particolare i cookie di sessione, che memorizzano un cosiddetto ID di sessione, con il quale è possibile assegnare diverse richieste del vostro browser a una sessione comune. In questo modo il vostro dispositivo può essere riconosciuto a una successiva visita del sito web. I cookie di sessione vengono cancellati non appena l’utente si disconnette o chiude il browser.

    b. I cookie persistenti vengono cancellati automaticamente dopo un determinato periodo di tempo, che può variare a seconda del cookie. Potete cancellare i cookie in qualsiasi momento accedendo alle impostazioni di sicurezza del vostro browser.

    c. Potete configurare le impostazioni del browser in base alle vostre preferenze e, ad esempio, rifiutare i cookie di terze parti o tutti i cookie. I cosiddetti “cookie di terze parti” sono cookie impostati da una terza parte diversa dal sito web che si sta attualmente visitando. Vi preghiamo di notare che disattivando i cookie potreste non essere in grado di utilizzare tutte le funzioni offerte da questo sito web.

    d. Se avete un account come nostro utente, utilizziamo i cookie per identificarvi in occasione delle visite successive. In caso contrario, dovrete effettuare nuovamente il login a ogni visita.

    Altre funzioni e contenuti offerti dal nostro sito web
    (1) Oltre all’uso puramente informativo del nostro sito web, offriamo diversi servizi di cui vi potete avvalere, se interessati. In genere è necessario fornire ulteriori dati personali che utilizzeremo per fornire il servizio in questione e per i quali si applicano i principi di trattamento dei dati sopra menzionati.

    (2) In alcuni casi per il trattamento dei vostri dati ci avvaliamo di fornitori di servizi esterni. Da noi accuratamente selezionati e incaricati, sono tenuti a seguire le nostre istruzioni e vengono controllati regolarmente.

    (3) Inoltre, potremmo trasmettere i vostri dati personali a terzi nell’ambito di azioni, concorsi a premi, stipula di contratti o simili servizi offerti da noi insieme ai nostri partner. Riceverete maggiori informazioni al riguardo quando fornirete i vostri dati personali o sotto alla descrizione dell’offerta.

    (4) Se i nostri fornitori di servizi o partner hanno sede in uno stato al di fuori dello Spazio economico europeo (SEE), vi informeremo sulle conseguenze di questa circostanza nella descrizione dell’offerta.

    Utilizzo del nostro Shop online
    (1) Se desiderate ordinare nel nostro Shop online, per la conclusione del contratto è necessario fornire i dati personali di cui abbiamo bisogno per eseguire il vostro ordine. Le informazioni obbligatorie necessarie per l’esecuzione dei contratti sono contrassegnate in modo specifico, le altre informazioni sono pertanto facoltative. Trattiamo i dati da voi forniti per eseguire il vostro ordine. Nell’ambito di questa finalità possiamo trasmettere i vostri dati di pagamento alla nostra banca. La base giuridica è l’art. 6 par. 1, fr. 1, lett. b) del RGPD. Potete creare volontariamente un account cliente, attraverso il quale possiamo memorizzare i vostri dati per eventuali acquisti successivi. In caso di tale creazione, i dati da voi forniti nella sezione «Il mio account» vengono conservati in modo revocabile. Tutti gli altri dati, compreso il vostro account utente, possono essere cancellati in qualsiasi momento nell’area clienti.

    (2) In base alle normative commerciali e fiscali, siamo tenuti a conservare i vostri dati di indirizzo, pagamento e ordinazione per un periodo di dieci anni. Dopo due anni, tuttavia, effettuiamo una limitazione del trattamento, vale a dire che i vostri dati verranno utilizzati solo per adempiere agli obblighi di legge.

    (3) Per impedire l’accesso non autorizzato di terzi ai vostri dati personali, in particolare ai dati finanziari, il processo di ordinazione viene crittografato con la tecnologia TLS.

    Disposizioni sulla protezione dei dati in caso di fornitori di servizi di pagamento esterni
    (1) Offriamo diversi metodi di pagamento a chi utilizza lo Shop online e ci avvaliamo di diversi fornitori di servizi di pagamento. A seconda del metodo di pagamento scelto, vengono trasmessi diversi dati al fornitore di servizi di pagamento interessato. La base giuridica per tale trasmissione è l’art. 6 par. 1, fr. 1, lett. a) del RGPD. Di seguito elenchiamo i nostri fornitori di servizi di pagamento.

    a. PayPal
    Se scegliete il metodo di pagamento PayPal, i vostri dati personali saranno trasmessi a PayPal. Per utilizzare PayPal è necessaria l’apertura di un conto PayPal. In caso di utilizzo o apertura di un conto PayPal, è necessario trasmettere a PayPal, tra le altre cose, nome, indirizzo, numero di telefono e indirizzo e-mail. La base giuridica per la trasmissione dei dati è l’articolo 6, par. 1, lett. a) del RGPD (consenso) e l’articolo 6, par. 1, lett. b) del RGPD (trattamento per l’esecuzione di un contratto).

    Il gestore del servizio di pagamento PayPal è:

    PayPal (Europe) S.à r.l. et Cie, S.C.A.
    22-24 Boulevard Royal
    L-2449 Lussemburgo
    E-mail: impressum@paypal.com

    Scegliendo l’opzione di pagamento PayPal, acconsentite alla trasmissione di dati personali come nome, indirizzo, numero di telefono e indirizzo e-mail a PayPal. Quali altri dati vengono raccolti da PayPal, è riportato nella Dichiarazione sulla privacy di PayPal. L’informativa è disponibile all’indirizzo: www.paypal.com/it/webapps/mpp/ua/privacy-full.


    b. Saferpay
    Se scegliete il metodo di pagamento Saferpay, l’elaborazione del pagamento avviene tramite il fornitore di servizi di pagamento SIX Payment Services AG, Hardturmstrasse 201, 8005 Zurigo, Svizzera, a cui trasmettiamo le informazioni fornite durante il processo di ordinazione, insieme alle informazioni sul vostro ordine (nome, e-mail, indirizzo, numero di conto, codice bancario, eventuale numero di carta di credito, importo della fattura, valuta e numero di transazione). I vostri dati saranno trasmessi solo ai fini dell’elaborazione del pagamento avvenuto con il fornitore di servizi di pagamento SIX Payment Services AG.

    Scegliendo l’opzione di pagamento Saferpay, i vostri dati personali vengono trasmessi al fornitore di servizi di pagamento SIX Payment Services AG. La base giuridica per la trasmissione dei dati è l’articolo 6, par. 1, lett. a) del RGPD (consenso) e l’articolo 6, par. 1, lett. b) del RGPD (trattamento per l’esecuzione di un contratto).

    Il gestore del servizio di pagamento SIX Payment Services SA è:

    SIX Payment Services SA
    Hardturmstrasse 201
    8021 Zurigo
    Svizzera
    Telefono: +41 58 399 9111
    Contatto: dataprotection.switzerland@six-payment-services.com

    Klarna raccoglie i seguenti dati:
  • Cognome
  • Indirizzo
  • Numero di conto
  • Codice bancario
  • Eventuale numero di carta di credito
  • Importo fattura
  • Valuta
  • Numero di transazione
  • Informazioni sull’ubicazione
  • Indirizzo IP


Informazioni dettagliate sulle disposizioni in materia di protezione dei dati di Six Payment Services AG sono disponibili all’indirizzo: https://www.six-payment-services.com/it/services/legal/privacy-statement.html.


c. PostFinance
Scegliendo l’opzione di pagamento PostFinance, i vostri dati personali vengono trasmessi al fornitore di servizi di pagamento PostFinance SA. La base giuridica per la trasmissione dei dati è l’articolo 6, par. 1, lett. a) del RGPD (consenso) e l’articolo 6, par. 1, lett. b) del RGPD (trattamento per l’esecuzione di un contratto).

Il gestore del servizio di pagamento PostFinance SA è:

PostFinance SA
Mingerstrasse 20
3030 Berna
Svizzera
Telefono: +41 848 888 700
Contatto: postfinance@postfinance.ch

PostFinance raccoglie i seguenti dati:

  • Cognome
  • Indirizzo
  • Numero di conto
  • Codice bancario
  • Eventuale numero di carta di credito
  • Importo fattura
  • Valuta
  • Numero di transazione
  • Informazioni sull’ubicazione
  • Indirizzo IP


Informazioni dettagliate sulle disposizioni in materia di protezione dei dati di PostFinance SA sono disponibili all’indirizzo: www.postfinance.ch/de/privat/support/sicherheit/datenschutz.html.


Newsletter
(1) Se lo desiderate, potete iscrivervi alla nostra newsletter, con la quale vi informiamo sulle nostre offerte più interessanti e attuali. Nella dichiarazione di consenso sono menzionati i beni e i servizi in essa pubblicizzati.

(2) Per l’iscrizione alla nostra newsletter utilizziamo la cosiddetta procedura double opt-in. Questo significa che dopo l’iscrizione vi invieremo un’e-mail all’indirizzo da voi indicato, in cui vi chiediamo di confermare che desiderate ricevere la newsletter. Se non confermate l’iscrizione entro 24 ore, le vostre informazioni verranno bloccate e cancellate automaticamente dopo un mese. Conserviamo, inoltre, gli indirizzi IP utilizzati e gli orari dell’iscrizione e della conferma. Lo scopo della procedura è poter provare la vostra iscrizione e, se necessario, chiarire un eventuale uso improprio dei vostri dati personali.

(3) L’unico dato obbligatorio per l’invio della newsletter è il vostro indirizzo e-mail. Il conferimento di ulteriori dati contrassegnati in modo diverso è facoltativo; verranno utilizzati per potervi contattare personalmente. Dopo la vostra conferma, conserviamo il vostro indirizzo e-mail per l’invio della newsletter. La base giuridica è l’art. 6 par. 1, fr. 1, lett. a) del RGPD.

(4) Potete revocare il consenso all’invio della newsletter in qualsiasi momento e annullare così l’iscrizione alla newsletter. La revoca può essere comunicata cliccando sul link fornito in ogni e-mail della newsletter, inviando un’e-mail a info@appenzellerbier.ch o inviando un messaggio ai dati di contatto indicati nel colophon.

(5) Vi segnaliamo che valutiamo il comportamento dell’utente al momento dell’invio della newsletter. Per questa valutazione, le e-mail inviate contengono i cosiddetti web beacon o tracking pixel, che sono file immagine di un solo pixel memorizzati sul nostro sito web. Per le valutazioni colleghiamo i dati di cui sopra e i web beacon con il vostro indirizzo e-mail e un ID individuale. I dati vengono raccolti esclusivamente in forma pseudonimizzata, gli ID pertanto non sono collegati ad altri vostri dati personali ed è esclusa la possibilità di risalire direttamente alla vostra persona. È possibile opporsi a questo monitoraggio in qualsiasi momento facendo clic sul link apposito fornito in ogni e-mail o comunicandocelo con un’altra modalità di contatto. Le informazioni vengono conservate per tutto il tempo in cui si è abbonati alla newsletter. Dopo l’annullamento dell’iscrizione conserviamo i dati in modo anonimo per finalità puramente statistiche.

(6) Per l’invio di newsletter utilizziamo un fornitore di servizi esterno. Con tale fornitore di servizi è stato concluso un accordo separato per il trattamento dei dati, per garantire la protezione dei vostri dati personali. Attualmente collaboriamo con il seguente fornitore di servizi:

a. MailChimp
The Rocket Science Group LLC d/b/a MailChimp
675 Ponce De Leon Ave NE, Suite 5000
Atlanta, Georgia 30308
Tel.: +1 404 806-5843
E-mail: legal@mailchimp.com

A MailChimp vengono trasmessi i seguenti dati:

  • Cognome
  • Indirizzo e-mail:
  • Indirizzo IP


Per ulteriori informazioni, consultare l’informativa sulla privacy di MailChimp, disponibile all’indirizzo mailchimp.com/legal/privacy/.

MailChimp e la sua società madre The Rocket Science Group LLC sono certificate ai sensi dell’accordo sullo scudo UE-USA per la privacy (Privacy Shield), garantendo in tal modo il rispetto del livello europeo di protezione dei dati. Lo stato attuale della certificazione può essere verificato al seguente link:

www.privacyshield.gov/participant

 

MINORI

La nostra offerta si rivolge fondamentalmente agli adulti. Le persone di età inferiore a 18 anni non devono fornirci dati personali senza il consenso dei genitori o dei tutori.

 

DIRITTI DELL’INTERESSATO

(1) Revoca del consenso
Se il trattamento dei dati personali si basa su un consenso prestato, avete il diritto di revocare il consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Potete contattarci in qualsiasi momento per esercitare il vostro diritto di revoca.

(2) Diritto di conferma
Avete il diritto di ottenere dal titolare del trattamento la conferma che i dati personali che vi riguardano siano o meno oggetto di trattamento. La conferma può essere richiesta in qualsiasi momento utilizzando i dati di contatto sopra menzionati.

(3) Diritto di accesso
In caso di trattamento di dati personali, potete richiedere in qualsiasi momento l’accesso a tali dati personali e alle seguenti informazioni:

a. le finalità del trattamento;
b. le categorie di dati personali in questione;
c. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e. l’esistenza del vostro diritto di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
f. il diritto di proporre reclamo a un’autorità di controllo;
g. qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
h. l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, del RGPD e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, avete il diritto di essere informati dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 del RGPD relative al trasferimento. Forniamo una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie da voi richieste, potremmo addebitare un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta è da voi presentata mediante mezzi elettronici, e salvo indicazione diversa, le informazioni sono fornite in un formato elettronico di uso comune. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

4. Diritto di rettifica
Avete il diritto di ottenere da noi la rettifica dei dati personali inesatti che vi riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, avete il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

(5) Diritto alla cancellazione («diritto all’oblio»)
Avete il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che vi riguardano senza ingiustificato ritardo e noi abbiamo l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

a. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b. l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a) del RGPD e se non sussiste altro fondamento giuridico per il trattamento;
c. l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2 del RGPD;
d. i dati personali sono stati trattati illecitamente;
e. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del RGPD.

Il titolare del trattamento, se ha reso pubblici dati personali ed è obbligato, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione adotta le misure ragionevoli, anche tecniche, per informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali.

Il diritto alla cancellazione («diritto all’oblio») non sussiste nella misura in cui il trattamento sia necessario:

 

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3 del RGPD;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1 del RGPD, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.


(6) Diritto di limitazione di trattamento
Avete il diritto di ottenere da noi la limitazione del trattamento dei vostri dati personali quando ricorre una delle seguenti ipotesi:

a. l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d. l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del RGPD, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Se il trattamento è limitato ai sensi delle condizioni di cui sopra, tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

Per esercitare il diritto di limitazione di trattamento, l’interessato può contattarci in qualsiasi momento utilizzando i dati di contatto sopra menzionati.

(7) Diritto alla portabilità dei dati
Avete il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che vi riguardano e avete il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti qualora:

a. il trattamento si basi sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a) o dell’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b) del RGPD; e
b) il trattamento sia effettuato con mezzi automatizzati.

Nell’esercitare i vostri diritti relativamente alla portabilità dei dati ai sensi del paragrafo 1, avete il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare del trattamento a un altro, se tecnicamente fattibile. L’esercizio del diritto alla portabilità dei dati lascia impregiudicato il diritto alla cancellazione («diritto all’oblio»). Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

(8) Diritto di opposizione
Avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), del RGPD, compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Qualora i dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora vi opponiate al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.

Nel contesto dell’utilizzo di servizi della società dell’informazione e fatta salva la direttiva 2002/58/CE, potete esercitare il vostro diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.

Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, avete il diritto, per motivi connessi alla vostra situazione particolare, di opporvi al trattamento di dati personali che vi riguarda, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.

È possibile esercitare il diritto di opposizione in qualsiasi momento contattando il rispettivo titolare del trattamento.

(9) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che vi riguardano o che incida in modo analogo significativamente sulla vostra persona. Tale disposizione non si applica nel caso in cui la decisione:

a. sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento;

b. sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato;

c. si basi sul consenso esplicito dell’interessato.

Il titolare del trattamento attua misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, che comprendono almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

L’interessato può esercitare tale diritto in qualsiasi momento contattando il rispettivo titolare del trattamento.

(10) Diritto di proporre reclamo all’autorità di controllo
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se ritenete che il trattamento che vi riguarda violi il presente regolamento, avete altresì il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiedete abitualmente, lavorate oppure del luogo ove si è verificata la presunta violazione.

(11) Diritto a un ricorso in sede giudiziaria effettivo
Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un’autorità di controllo ai sensi dell’articolo 77 del RGPD, avete il diritto di proporre un ricorso giurisdizionale effettivo qualora riteniate che i vostri diritti ai sensi di tale regolamento siano stati violati a seguito di un trattamento.

 

UTILIZZO DI GOOGLE ANALYTICS

  1. Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. («Google»). Google Analytics utilizza i cosiddetti «cookie», file di testo che vengono memorizzati sul vostro computer e che consentono di analizzare l’utilizzo che fate del sito web. Le informazioni generate dal cookie sull’utilizzo di questo sito web vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. In caso di attivazione dell’anonimizzazione IP su questo sito web, tuttavia, il vostro indirizzo IP verrà preventivamente abbreviato da Google all’interno degli Stati membri dell’Unione europea o di altri Stati contraenti dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali viene trasmesso l’indirizzo IP completo a un server di Google negli Stati Uniti e lì abbreviato. Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per valutare l’utilizzo del sito web, produrre report sulle attività del sito web e fornire altri servizi relativi all’utilizzo del sito web e di Internet al gestore del sito web.
  2. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene associato ad altri dati di Google.
  3. È possibile impedire la memorizzazione dei cookie nelle impostazioni del browser; vi preghiamo tuttavia di notare che in questo caso potrebbe non essere possibile utilizzare appieno tutte le funzioni del presente sito web. Potete inoltre impedire il rilevamento dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google e il trattamento di questi dati da parte di Google, scaricando e installando il plug-in per browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
  4. Questo sito web utilizza Google Analytics con l’estensione «_anonymizeIp()». Di conseguenza, gli indirizzi IP vengono elaborati in forma abbreviata, il che consente di escludere la possibilità di risalire a una persona specifica. Se i dati raccolti su di voi presentano un riferimento personale, questo viene immediatamente escluso e i dati personali vengono immediatamente cancellati.
  5. Utilizziamo Google Analytics per analizzare e migliorare regolarmente l’utilizzo del nostro sito web. Attraverso le statistiche ottenute possiamo migliorare la nostra offerta e renderla più interessante per voi utenti. Nei casi eccezionali in cui dati personali vengono trasferiti negli Stati Uniti, Google è soggetta allo scudo UE-USA per la privacy (Privacy Shield), www.privacyshield.gov/EU-US-Framework. La base giuridica per l’utilizzo di Google Analytics è l’art. 6 par. 1 fr. 1 lett. f) del RGPD.
  6. Informazioni sul fornitore di terze parti: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda, Fax: +353 (1) 436 1001. Termini di servizio: https://marketingplatform.google.com/about/analytics/terms/it/, panoramica su privacy e termini: policies.google.com, nonché norme sulla privacy: policies.google.com/privacy.
  7. Questo sito web utilizza Google Analytics anche per un’analisi dei flussi di visitatori da più dispositivi, che viene eseguita tramite un ID utente. È possibile disattivare l’analisi su più dispositivi del proprio utilizzo nel proprio account cliente sotto «I miei dati», «Dati personali».

 

UTILIZZO DI PLUG-IN DI SOCIAL MEDIA

  1. Attualmente utilizziamo i seguenti plug-in di social media: [Facebook, Google+, Twitter, Xing, T3N, LinkedIn, Flattr]. Utilizziamo la cosiddetta soluzione a due clic. Ciò significa che quando visitate il nostro sito, in linea di principio non vengono trasmessi dati personali ai fornitori dei plug-in. Il fornitore del plug-in è riconoscibile dal contrassegno sul riquadro attraverso la lettera iniziale o il logo. Vi offriamo la possibilità di comunicare direttamente con il fornitore del plug-in tramite il pulsante. Solo cliccando sul campo contrassegnato e quindi attivandolo, il fornitore del plug-in riceve l’informazione che siete entrati nel sito web corrispondente della nostra pagina Internet. Vengono trasmessi anche i dati raccolti durante la visita al nostro sito web. Nel caso di Facebook e Xing, secondo i rispettivi fornitori in Germania, l’indirizzo IP viene anonimizzato immediatamente dopo la raccolta. Attivando il plug-in, i vostri dati personali vengono trasmessi al rispettivo fornitore del plug-in e memorizzati lì (presso fornitori statunitensi negli Stati Uniti). Poiché il fornitore del plug-in raccoglie i dati in particolare tramite cookie, vi consigliamo di eliminare tutti i cookie prima di cliccare sulla casella grigia tramite le impostazioni di sicurezza del vostro browser.
  2. Non abbiamo alcuna influenza sui dati raccolti e sulle operazioni di trattamento dei dati, né siamo a conoscenza dell’intera portata della raccolta dei dati, delle finalità del trattamento o dei periodi di conservazione. Non disponiamo nemmeno di informazioni sulla cancellazione dei dati raccolti da parte del fornitore del plug-in.
  3. Il fornitore del plug-in memorizza i dati raccolti su di voi come profili di utilizzo e li utilizza per finalità pubblicitarie, per ricerche di mercato e/o per configurare il proprio sito web in modo da rispondere alle esigenze. Tale valutazione avviene in particolare (anche per gli utenti che non hanno effettuato il login) al fine di visualizzare pubblicità mirata e per informare altri utenti del social network sulle vostre attività sul nostro sito web. Avete il diritto di opporvi alla creazione di questi profili utente e per esercitare tale diritto dovete rivolgervi al rispettivo fornitore del plug-in. Attraverso i plug-in vi offriamo la possibilità di interagire con i social network e altri utenti, in modo da migliorare la nostra offerta e renderla più interessante per voi utenti. La base giuridica per l’utilizzo dei plug-in è l’art. 6 par. 1 fr. 1 lett. f) del RGPD.
  4. La trasmissione dei dati avviene indipendentemente dal fatto che disponiate di un account presso il fornitore del plug-in e che abbiate effettuato il login ad esso. Se avete effettuato il login presso il fornitore del plug-in, i dati da noi raccolti vengono assegnati direttamente al suo account esistente presso il fornitore del plug-in. Se premete il pulsante attivato e, ad esempio, create un link alla pagina, il fornitore del plug-in memorizza anche queste informazioni nel vostro account utente e le comunica pubblicamente ai propri contatti. Vi consigliamo di disconnettervi dopo aver utilizzato un social network, ma in particolare prima di attivare il pulsante, per evitare l’assegnazione del vostro profilo al fornitore del plug-in.
  5. Ulteriori informazioni sulla finalità e la portata della raccolta dei dati e del loro trattamento da parte del fornitore del plug-in sono disponibili nelle informative sulla protezione dei dati dei fornitori di seguito indicate. Vi troverete anche ulteriori informazioni sui vostri diritti in merito e sulle opzioni di impostazione per proteggere la vostra privacy.
  6. Indirizzi dei rispettivi fornitori dei plug-in e URL con le rispettive informative sulla protezione dei dati:

    a. Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, USA;
    http://www.facebook.com/policy.php; maggiori informazioni sulla raccolta dei dati:
    http://www.facebook.com/help/186325668085084 ,
    http://www.facebook.com/about/privacy/your-info-on-other#applications nonché
    http://www.facebook.com/about/privacy/your-info#everyoneinfo . Facebook ha aderito al Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

    b. Twitter, Inc, 1355 Market St, Suite 900, San Francisco, California 94103, USA;
    https://twitter.com/privacy . Twitter ha aderito al Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

 

YOUTUBE

Su questo sito web integriamo video della piattaforma “YouTube” del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Le norme sulla privacy sono disponibili all’indirizzo https://www.google.com/policies/privacy/, Opt-Out è disponibile all’indirizzo https://adssettings.google.com/authenticated.

 

INTEGRAZIONE CON GOOGLE MAPS

  1. Su questo sito web utilizziamo il servizio Google Maps. In questo modo possiamo mostrarvi mappe interattive direttamente sul sito web e consentirvi di utilizzare comodamente la funzione mappa.
  2. Visitando il sito web, Google riceve l’informazione che avete visitato la sottopagina corrispondente del nostro sito web. Vengono trasmessi anche i dati raccolti durante la visita al nostro sito web. Ciò avviene indipendentemente dal fatto che Google fornisca un account utente tramite il quale l’utente ha effettuato l’accesso o che non esista un account utente. Se avete effettuato il login su Google, i dati vengono assegnati direttamente al vostro account. Se non desiderate essere associati al vostro profilo Google, dovete disconnettervi da esso prima di attivare il pulsante. Google memorizza i vostri dati come profili di utilizzo e li utilizza per finalità pubblicitarie, per ricerche di mercato e/o per configurare il proprio sito web in modo da rispondere alle esigenze. Tale valutazione avviene in particolare (anche per gli utenti che non hanno effettuato il login) al fine di fornire pubblicità mirata e per informare altri utenti del social network sulle vostre attività sul nostro sito web. Avete il diritto di opporvi alla creazione di questi profili utente e per esercitare tale diritto dovete rivolgervi a Google.
  3. Ulteriori informazioni sulla finalità e sulla portata della raccolta dei dati e del loro trattamento da parte del fornitore del plug-in sono disponibili nelle informative sulla protezione dei dati del fornitore. Vi troverete anche ulteriori informazioni sui vostri diritti in merito e sulle opzioni di impostazione per proteggere la vostra privacy: https://policies.google.com/privacy?hl=it&gl=it. Google tratta i vostri dati personali anche negli Stati Uniti e ha aderito al Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

 

RECAPTCHA

Con reCAPTCHA verifichiamo se l’inserimento dei dati sui nostri siti web avviene da parte di un essere umano o in modo abusivo tramite un sistema automatico e automatizzato. Questa analisi inizia automaticamente non appena il visitatore entra nel sito. Per l’analisi, reCAPTCHA analizza diverse informazioni. I dati raccolti durante l’analisi vengono inoltrati a Google. Google verifica se l’utente è un essere umano o un computer utilizzando i seguenti dati: indirizzo IP, sito web che visitate e sul quale è integrato il Captcha, data e durata della visita, tipo di browser e sistema operativo utilizzato, account Google se siete connessi a Google, movimenti del mouse e attività in cui è necessario identificare immagini. Tuttavia, il vostro indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione europea o di altri Stati contraenti dell’accordo sullo Spazio economico europeo. Solo in casi eccezionali viene trasmesso l’indirizzo IP completo a un server di Google negli Stati Uniti e lì abbreviato. Per conto del gestore del presente sito web, Google utilizzerà queste informazioni per valutare l’utilizzo di tale servizio. L’indirizzo IP trasmesso dal vostro browser nell’ambito di reCAPTCHA non viene associato ad altri dati di Google. La base giuridica del trattamento dei dati descritto è l’art. 6 par. 1 lett. f) del Regolamento generale sulla protezione dei dati. Il gestore del sito web ha un interesse legittimo a proteggere la propria presenza online da abusi automatizzati e dallo spam. Ulteriori informazioni sulle norme sulla privacy di Google Inc. sono disponibili all’indirizzo https://policies.google.com/privacy?hl=it&gl=it o https://policies.google.com/privacy?hl=it.

 

RESPONSABILE DEL TRATTAMENTO

Ci avvaliamo di fornitori di servizi esterni (responsabili del trattamento), ad esempio per l’invio di merci, newsletter o per l’elaborazione dei pagamenti. Con tale fornitore di servizi è stato concluso un accordo separato per il trattamento dei dati, per garantire la protezione dei vostri dati personali.

Collaboriamo con i seguenti fornitori di servizi:

  • LimeSurvey GmbH, Papenreye 63, 22453 Amburgo, Germania
  • PostFinance AG, Mingerstrasse 20, 3030 Berna, Svizzera
  • SIX Payment Services AG, Hardturmstrasse 201, 8021 Zurigo, Svizzera
  • Storfinger IT GmbH & Co. KG, Nelkenstrasse 8, Mettenheim, Germania
  • The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, Georgia 30308, USA
  • Scherrer Medien GmbH, Hauptstrasse 49, 8572 Berg, Svizzera
  • Xerxes AG, Rütistrasse 8, 9050 Appenzello, Svizzera