Con questa Informativa sulla protezione dei dati informiamo quali dati personali trattiamo per cosa, come e dove, soprattutto in relazione al nostro sito web www.natura-gueggeli.ch e al resto della nostra offerta. In questa Informativa sulla protezione dati, informiamo anche sui diritti delle persone delle quali trattiamo i dati.
Per offerte e servizi singoli o supplementari, possono essere applicate Informative sulla protezione dei dati, speciali, supplementari o olteriori, nonché altri documenti legali come le Condizioni generali di contratto (CGC), Condizioni d’uso o Condizioni di partecipazione.
La nostra offerta è soggetta al diritto svizzero in materia di protezione dei dati nonché a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare a quella dell’Unione Europea (UE) con il regolamento generale sulla protezione dei dati (GDPR). La Commissione Europea riconosce che la legislazione svizzera sulla protezione dei dati ne garantisce una protezione adeguata.
Titolare del trattamento dei dati personali:
Natura Güggeli AG
Hauptstrasse 11
9562 Märwil
Segnaleremo nel caso in cui in singoli casi ci siano altre persone responsabili del trattamento dei dati personali.
L’Incaricato della protezione dei dati, qui di seguito, è la persona di contatto per le persone interessate e le autorità di controllo per qualsiasi domanda sulla protezione dei dati:
Natura Güggeli AG
Hauptstrasse 11
9562 Märwil
2.1 Definizioni
Dati personali si considerano tutte le informazioni relative a una persona identificata o identificabile. Una persona interessata è una persona fisica o giuridica i cui dati sono oggetto di trattamento. Trattamento comprende qualsiasi operazione relativa a dati indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la conservazione, la comunicazione, la raccolta, il rilevamento, l’eliminazione, la memorizzazione, la modificazione, l’utilizzazione e la distruzione di dati personali.
Lo Spazio economico europeo (SEE) comprende l’Unione europea (UE) e il Principato del Liechtenstein, l’Islanda e la Norvegia. Il regolamento generale sulla protezione dei dati (GDPR) disciplina il trattamento dei dati personali come trattamento di dati personali.
2.2 Basi giuridiche
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e alla Ordinanza sulla Legge federale sulla protezione dei dati (OLPD).
Nella misura in cui è applicabile il regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali in conformità ad almeno una delle seguenti basi giuridiche:
2.3 Natura, portata e scopo
Trattiamo i dati personali necessari per poter fornire la nostra offerta in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono essere classificati nelle categorie di dati di base e di contatto, di navigazione e di dispositivi, di contenuti, metadati, dati di utilizzo, secondari, di localizzazione, di vendita, di contratto e di pagamento.
Trattiamo i dati personali per una durataprevista dalla legge o necessaria allo scopo risp. agli scopi perseguito/-i. I dati personali il cui trattamento non è più necessario, saranno resi anonimi o cancellati. Persone, delle quali trattiamo i dati, hanno generalmente un diritto alla cancellazione.
In linea generale trattiamo i dati personali solo previo il consenso della persona interessata, a meno che il trattamento non sia consentito per altre ragioni legali, ad esempio per l’esecuzione di un contratto con la persona interessata e per corrispondenti misure precontrattuali, al fine di proteggere i nostri interessi legittimi preponderanti, perché il trattamento è evidente relativamente alle circostanze o dopo un’informazione preventiva.
In questo contesto, elaboriamo, in particolare, le informazioni che un soggetto interessato ci invia quando ci contatta – ad esempio, per posta, e-mail, modulo di contatto, social media o telefono – oppure durante la creazione volontaria di un conto utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se ci trasmette dati personali tramite terzi, è obbligato a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l’esattezza di tali dati personali.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso della fornitura dei nostri servizi, se e nella misura in cui tale trattamento è consentito dalla legge.
Dati personali di candidature sono trattati solo se necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari per la procedura di candidatura risultano dalle informazioni richieste o fornite, ad esempio nell’ambito di un annuncio di lavoro.
Le candidate e i candidati hanno la possibilità di fornire volontariamente ulteriori informazioni per le loro rispettive candidature.
2.4 Trattamento di dati personali da parte di terzi, anche all’estero
Possiamo far trattare i dati personali da terzi incaricati o elaborarli congiuntamente a terzi o con l’aiuto di terzi o trasmetterli a terzi. Nel caso di tali terzi, si tratta in particolare di fornitori di cui utilizziamo i servizi. Garantiamo un’adeguata protezione dei dati anche quando si tratta di tali terzi.
Tali terzi si trovano generalmente in Svizzera e nello Spazio economico europeo (SEE). Tali terzi possono tuttavia trovarsi anche in altri Stati e territori del mondo e in altre parti dell’universo, a condizione che la loro legislazione sulla protezione dei dati garantisca un’adeguata protezione dei dati secondo la valutazione dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e – nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) sia applicabile – secondo la valutazione della Commissione Europea – oppure se un’adeguata protezione dei dati è garantita su altre basi, ad esempio mediante un corrispondente accordo contrattuale, in particolare sulla base di clausole contrattuali standard, o mediante una certificazione adeguata. Eccezionalmente, tale terzo può trovarsi in un paese che non dispone di un’adeguata protezione dei dati, a condizione che siano soddisfatti i requisiti di protezione dei dati, come il consenso esplicito della persona interessata.
Le persone interessate, di cui trattiamo i dati personali, possono esercitare i diritti previsti dalla Legge svizzera sulla protezione dei dati. Tra questi contiamo il diritto all’informazione, nonché il diritto di rettifica, cancellazione o blocco dei dati personali trattati.
Le persone interessate, di cui trattiamo i dati personali possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – richiedere senza spese la conferma se noi trattiamo i loro dati personali e, in tal caso, richiedere informazioni sul trattamento dei loro dati personali, limitarne il trattamento, esercitare il loro diritto alla portabilità e far rettificare, cancellare («diritto all’oblio»), bloccare o integrare i loro dati personali incompleti.
Le persone interessate, di cui trattiamo i dati personali, possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – revocare in qualsiasi momento il loro consenso con effetto futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.
Le persone interessate, di cui trattiamo i dati personali, hanno il diritto di rivolgersi a un’autorità di controllo competente. L’autorità di controllo competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Adottiamo misure tecniche e organizzative adeguate a garantire la protezione dei dati e in particolare la loro sicurezza. Tuttavia, nonostante tali misure, il trattamento dei dati personali in Internet può sempre presentare falle nella sicurezza. Pertanto, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso alla nostra offerta online avviene tramite la cifratura del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser contrassegna la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
L’accesso alla nostra offerta online è soggetto – come fondamentalmente ogni utilizzo di Internet – a una sorveglianza di massa aleatoria, non motivata e automatica, nonché ad altri controlli da parte delle autorità di controllo in Svizzera, nell’Unione Europea (UE), negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo influenzare direttamente il relativo trattamento dei dati personali da parte dei servizi segreti, delle forze dell’ordine e di altre autorità di sicurezza.
5.1 Cookie
Possiamo utilizzare i cookie sul nostro sito web. I cookie – sia i nostri ((First-Party-Cookies) che i cookies di terze parti di cui utilizziamo i servizi (Cookies di terzi o «Third-Party-Cookies») – sono dati che vengono memorizzati nel suo browser. Tali dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o veicolare malware come Trojan o virus.
I cookie, quando visita il nostro sito web, possono essere memorizzati temporaneamente nel suo browser come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. «I cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di memorizzazione definito. In particolare, ci permettono di riconoscere il suo browser la prossima volta che visita il nostro sito web e, ad esempio, di misurare l’audience del nostro sito web. I cookie permanenti possono anche essere utilizzati per il marketing online, ad esempio.
Può disabilitare o cancellare i cookies completamente o in parte, in qualsiasi momento, configurando le impostazioni del suo browser. Senza cookie, il nostro sito web potrebbe non essere pienamente disponibile. Le chiediamo attivamente – se del caso – il suo esplicito consenso per l’utilizzo dei cookies.
Nel caso di cookie utilizzati per la misurazione del successo, dell’audience o per la pubblicità, è possibile esprimere una clausola di esenzione («Opt-out») per numerosi servizi, tramite la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
5.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che queste informazioni siano trasmesse dal suo browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: data e ora, incluso fuso orario, indirizzo Internet Protocol (IP), stato di accesso (codice di stato HTTPS), sistema operativo comprensivo di interfaccia utente e versione, browser comprensivo di lingua e versione, singole sottopagine del nostro sito web richiamate, inclusa la quantità di dati trasferiti, ultimo sito web richiamato nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche rappresentare dati personali, vengono memorizzate in file di log del server. Le informazioni sono necessarie per poter fornire la nostra offerta online in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
5.3 Pixel di tracciamento
Possiamo utilizzare i pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacons. I pixel di tracciamento – anche di terzi di cui utilizziamo i servizi – sono piccole immagini, di solito invisibili, che vengono automaticamente recuperate quando si visita il nostro sito web. I pixel di conteggio possono essere utilizzati per registrare le stesse informazioni dei file di log del server. Con il tracciamento dei pixel possono essere raccolte le stesse informazioni dei file di log del server.
Inviamo notifiche e comunicazioni come ad esempio Newsletter via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea.
6.1 Misurazione del successo e dell’audience
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se ogni singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali collegamenti web e pixel di tracciamento possono anche registrare l’uso di notifiche e messaggi a carattere personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e l’audience al fine di poter offrire notifiche e messaggi in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace e di facile utilizzo nonché permanente, sicuro e affidabile.
6.2 Consenso e obiezione
Lei deve, in linea di principio, acconsentire esplicitamente all’uso del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che l’uso non sia consentito per altri motivi legali. Per un eventuale consenso alla ricezione di e-mail utilizziamo, quando possibile, la procedura «Double opt-in», ovvero riceverà un’e-mail con un link su cui dovrà cliccare per la conferma, in modo che non possano verificarsi abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, incluso l’indirizzo Internet Protocol (IP), la data e l’ora a fini probatori e di sicurezza.
È possibile, in linea di principio, annullare l’iscrizione alle notifiche e alle comunicazioni come le Newsletter, in qualsiasi momento. Con riserva di notifiche e comunicazioni assolutamente necessarie per la nostra offerta. Disconnettendosi, è possibile opporsi in particolare alla registrazione statistica dell’utilizzo per la misurazione del successo e dell’audience.
Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e informarle sulla nostra offerta. I dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
Si applicano in ogni caso anche le condizioni generali di contratto (CGC) e di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme online. Queste disposizioni forniscono informazioni in particolare sui diritti degli interessati, tra cui in particolare il diritto di accesso.
Per la nostra presenza Social Media su Facebook, se e nel caso in cui il DGPR sia applicabile, siamo responsabili congiuntamente a Facebook Ireland Limited in Irlanda per i cosiddetti insights della pagina. Le pagine-insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli insights di Facebook per poter mettere a disposizione la nostra presenza su Facebook in modo efficace e di facile utilizzo.
Ulteriori informazioni su natura, portata e scopo del trattamento dei dati, informazioni sui diritti delle persone interessate nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono contenute nell’Informativa sulla privacy («Linee guida sui dati») di Facebook. Abbiamo concluso con Facebook la cosiddetta «Appendice sul titolare del trattamento» e abbiamo quindi concordato in particolare che Facebook è titolare della tutela dei diritti delle persone interessate. Per i cosiddetti insights della pagina», le informazioni corrispondenti si trovano alle pagine «Informazioni su insights della pagina» che includono rispettivamente «Appendice sul titolare del trattamento per insights della pagina» e «Dati di Informazioni sui dati di insights della pagina» di Facebook.
8.1 Google Analytics
Noi utilizziamo Google Analyticsper analizzare come viene utilizzato il nostro sito web e possiamo anche misurare l’audience del nostro sito web e il successo dei link da parte di terzi sul nostro sito web. Si tratta di un servizio della americana Google LLC. Responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera è l’irlandese Google Ireland Limited.
Google cerca anche di tracciare i singoli visitatori del nostro sito web quando utilizzano browser o dispositivi diversi (Cross-Device Tracking). Anche i cookie vengono utilizzati a questo scopo. Per Google Analytics è richiesto il suo indirizzo Internet Protocol (IP), ma non viene collegato con altri dati di Google.
In ogni caso, prima dell’analisi, il suo indirizzo Internet Protocol (IP) sarà reso anonimo da Google. Di conseguenza, il suo indirizzo IP completo generalmente non viene trasmesso a Google negli USA.
Ulteriori informazioni su la natura, la portata e lo scopo del trattamento dati sono contenute nei Principi per la protezione dati e sicurezza e nella Informativa sulla protezione dei dati di Google, e nella Guida sulla protezione dei dati nei prodotti Google (inclusa Google Analytics), nelle Informazioni sull’utilizzo dei dati da parte di Google dei siti web sui quali vengono utilizzati i servizi Google e nelle Informazioni sui cookie di Google. Inoltre, sussiste la possibilità di utilizzare il «Browser Add-on per disattivare Google Analytics» e anche di formulare obiezione alla pubblicità personalizzata.
8.2 Google Tag Manager
Noi utilizziamo il Google Tag Managerper integrare e gestire servizi di analisi o pubblicità di Google e di terzi nel nostro sito web. Si tratta di un servizio della americana Google LLC. Responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera è l’irlandese Google Ireland Limited. In quest’ambito non vengono utilizzati cookie, ma i cookie possono essere utilizzati nell’ambito dei servizi integrati e gestiti con essi. Nella presente informativa sulla privacy forniamo informazioni sul trattamento dei dati personali da parte di tali servizi.
Utilizziamo Servizi di terze parti per poter fornire la nostra offerta in modo permanente, facile da usare, sicuro e affidabile. Tali servizi vengono utilizzati anche per incorporare contenuti nel nostro sito web. Tali servizi – ad esempio servizi di hosting e di archiviazione, servizi video e servizi di pagamento – necessitano del suo indirizzo Internet Protocol (IP), in quanto tali servizi non possono altrimenti trasmettere i relativi contenuti. Tali servizi possono trovarsi al di fuori della Svizzera e dello Spazio economico europeo (SEE), a condizione che sia garantita un’adeguata protezione dei dati.
A fini statistici, tecnici e di sicurezza, i servizi di terzi possono trattare dati in relazione alla nostra offerta, nonché da altre fonti in modo aggregato, anonimizzato o pseudonimizzato – tramite cookie, file di log e pixel di tracciamento.
9.1 Infrastruttura digitale
Utilizziamo servizi di terze parti per poter usufruire dell’infrastruttura digitale necessaria per la nostra offerta. Ciò include, ad esempio, i servizi di hosting e di memorizzazione di fornitori specializzati.
9.2 Materiale cartografico
Noi utilizziamo Google Mapsper inserire le mappe nel nostro sito web. Anche i cookie vengono utilizzati a questo scopo. Google Maps è un servizio della americana Google LLC. Responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera è l’irlandese Google Ireland Limited. Ulteriori informazioni su la natura, la portata e lo scopo del trattamento dati sono contenute nei Principi per la protezione dati e sicurezza e nella Informativa sulla protezione dei dati di Google, e nella Guida sulla protezione dei dati nei prodotti Google (inclusa Google Maps), nelle Informazioni sull’utilizzo dei dati da parte di Google dei siti web sui quali vengono utilizzati i servizi Google e nelle Informazioni sui cookie di Google. Inoltre, sussiste la possibilità di opporsi alla pubblicità personalizzata.
9.3 Intrattenimento
9.3.1 Noi utilizziamo Vimeoper inserire video nel nostro sito web. Anche i cookie vengono utilizzati a questo scopo. Vimeo è un servizio della americana Vimeo Inc. Ulteriori informazioni su la natura, la portata e lo scopo del trattamento dei dati sono contenute nelle domande e risposte sulla protezione dei dati di Vimeo e nella Informativa sulla protezione dei dati di Vimeo.
9.3.2 Noi utilizziamo YouTubeper inserire video nel nostro sito web. Anche i cookie vengono utilizzati a questo scopo. YouTube è un servizio della americana Google LLC. Responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera è l’irlandese Google Ireland Limited. Ulteriori informazioni su la natura, la portata e lo scopo del trattamento dati sono contenute nei Principi per la protezione dati e sicurezza e nella Informativa sulla protezione dei dati di Google, e nella Guida sulla protezione dei dati nei prodotti Google (inclusa YouTube), nelle Informazioni sull’utilizzo dei dati da parte di Google dei siti web sui quali vengono utilizzati i servizi Google e nelle Informazioni sui cookie di Google. Inoltre, sussiste la possibilità di opporsi alla pubblicità personalizzata.
Noi utilizziamo Google reCAPTCHAal fine di proteggere i moduli di immissione da Bots e Spam, consentendo al tempo stesso l’immissione di dati personali in modo affidabile. Anche i cookie vengono utilizzati a questo scopo. Si tratta di un servizio della americana Google LLC. Responsabile per gli utenti dello Spazio economico europeo (SEE) e della Svizzera è l’irlandese Google Ireland Limited. Ulteriori informazioni su la natura, la portata e lo scopo del trattamento dei dati sono contenute nei Principi per la protezione dati e sicurezza e nella Informativa sulla protezione dei dati di Google, nonché nelle Informazioni sui cookie di Google.
Abbiamo creato questa dichiarazione di protezione dei dati con il generatore per le Politiche sulla privacy del partner di Protezione dei dati.
Possiamo modificare e integrare questa Informativa sulla protezione dei dati in qualsiasi momento. Forniremo informazioni su tali modifiche e integrazioni in forma adeguata, in particolare pubblicando la rispettiva dichiarazione sulla protezione dei dati in vigore sul nostro sito web.