Informativa sulla protezione dei dati personali
1. Introduzione
La presente informativa sul trattamento dei dati personali si riferisce sull'utilizzo
- del sito web www.duplo-schweiz.com
- del nostro profilo sui social media.
Per dati personali si intendono tutti i dati che possono essere attribuiti ad una persona fisica specifica, come ad esempio il nome o l'indirizzo IP.
1.1. Contatto
Il responsabile ai sensi dell'art. 4 comma 7 del regolamento generale sulla protezione dei dati dell'UE (RGPD) è la Brunner Hufbeschlag GmbH, Kreuzstrasse 12, CH-8312 Winterberg, E-Mail: info@duplo-schweiz.com. L'azienda viene rappresentata da Patrik Brunner e Linda Amacher.
1.2. Entità, finalità e base giuridica del trattamento dei dati
L'entità, la finalità e la base giuridica del trattamento dei dati vengono spiegate dettagliatamente di seguito. Come base giuridica per il trattamento dei dati si indica quanto segue:
- L'art. 6 comma 1 frase 1 lett. a RGPD rappresenta la base giuridica per richiedere il consenso dell'interessato.
- L'art. 6 comma 1 frase 1 lett. b RGPD rappresenta la base giuridica nella misura in cui il trattamento dei dati personali è necessario per l'esecuzione di un contratto, ad esempio se un visitatore del sito web acquista un prodotto o si esegua un servizio. Tale base giuridica vale anche per le procedure di trattamento necessarie per l'esecuzione di misure precontrattuali.
- L'art. 6 comma 1 frase 1 lett. c RGPD rappresenta la base giuridica utilizzata in caso di trattamento dei dati personali ai fini dell'adempimento di un obbligo legale a cui è soggetta la nostra azienda, come ad esempio il diritto fiscale.
- L'art. 6 comma 1 frase 1 lett. f RGPD rappresenta la base giuridica in caso di cookie indispensabili per fruire della nostra offerta online, per la configurazione del sito web e ai fini della sicurezza informatica.
1.3. Trattamento dei dati al di fuori dello spazio economico europeo (SEE)
Nel caso in cui trasferiamo dati a fornitori di servizi o altri terzi al di fuori del SEE, la sicurezza dei dati viene garantita da decisioni di adeguatezza della Commissione UE, nella misura in cui queste esistono (ad esempio per il Regno Unito, il Canada e l'Israele) (art. 45 comma 3 RGPD).
Se non esiste una decisione di adeguatezza (ad esempio per gli Stati Uniti), di genere le clausole contrattuali standard rappresentano la base giuridica per il trasferimento dei dati, cioè a meno che non indichiamo diversamente. Si tratta di un insieme di regole adottate dalla Commissione UE che fanno parte del contratto con il rispettivo terzo. Ai sensi dell'art. 46 comma 2 lett. b RGPD, essi garantiscono la sicurezza del trasferimento dei dati. Molti dei fornitori hanno dato garanzie contrattuali aggiuntive che proteggono i dati al di là delle clausole contrattuali standard. Si tratta, ad esempio, di garanzie sulla crittografia dei dati o sull'obbligo di terzi di informare gli interessati se le forze dell'ordine devono accedere ai dati per motivi di azioni penali.
1.4. Archiviazione
Se non espressamente indicato nell'ambito della presente informativa sulla protezione dei dati, i dati da noi archiviati vengono cancellati non appena non sono più necessari per la finalità prevista e la cancellazione non è in contrasto con eventuali obblighi di conservazione previsti dalla legge. Se i dati non vengono cancellati perché sono necessari per altri scopi legalmente ammessi, il loro trattamento viene limitato, cioè i dati vengono bloccati e non elaborati per scopi diversi. Questo vale, per esempio, per i dati che dobbiamo conservare per motivi di diritto commerciale o fiscale.
1.5. Diritti dell'interessato
All'interessato sono riconosciuti i seguenti diritti:
- diritto di accesso,
- diritto di rettifica e cancellazione,
- diritto alla limitazione del trattamento,
- diritto di opposizione,
- diritto alla portabilità dei dati,
- diritto di ritirare il consenso in qualsiasi momento.
L'interessato ha il diritto di rivolgersi all'autorità competente per un reclamo riguardante la protezione dei dati personali.
1.6. Obbligo di mettere a diposizione dati
Nell'ambito di una relazione d'affari o di un'altra relazione, i clienti, gli interessati o i terzi devono mettere a disposizione esclusivamente i dati personali necessari per la creazione, l'attuazione e lo scopo della relazione d'affari o di un'altra relazione o che siamo obbligati per legge. Qualora non ci vengano forniti questi dati, non saremo in grado di fornire il servizio previsto o di concludere un contratto.
I dati obbligatori sono contrassegnati come tali.
1.7. Nessun processo decisionale automatizzato
Per la creazione e l'attuazione di una relazione d'affari o di un'altra relazione, in genere non utilizziamo un processo decisionale completamente automatizzato ai sensi dell'articolo 22 RGPD. Se dovessimo usare queste procedure in casi individuali, La informeremo separatamente, qualora richiesto per legge.
1.8. Presa di contatto
I dati forniti nell'abito della presa di contatto da parte Sua con noi, ad esempio via E-Mail o per telefono (ad esempio nomi e indirizzi E-Mail), verranno archiviati in modo da poter rispondere alla Sua richiesta. La base giuridica è il nostro legittimo interesse (Art. 6 comma 1 frase 1 lett. f RGPD). I dati da noi archiviati vengono cancellati non appena non sono più necessari per la finalità prevista oppure il loro trattamento viene limitato. Questo vale, per esempio, per i dati che dobbiamo conservare per motivi di legge.
1.9. Sondaggio tra i clienti
Ogni tanto conduciamo dei sondaggi per conoscere meglio i bisogni dei nostri clienti. Così facendo, raccogliamo dei dati. Questa raccolta di dati soddisfa i requisiti del RGPD sotto il termine di legittimo interesse in quanto vogliamo conoscere meglio i nostri clienti. La base giuridica per il relativo trattamento dei dati è l'art. 6 comma 1 frase 1 lit f RGPD. Archiviamo i dati solo durante l'analisi dei dati. Dopo verranno cancellati.
2. Il Trattamento dati sul nostro sito web
2.1. Utilizzo del sito web per scopi informativi
Utilizzando il sito web per scopi informativi, cioè quando i visitatori del sito non trasmettono informazioni separatamente, raccogliamo i dati personali che il browser trasmette al nostro server per garantire la stabilità e la sicurezza del nostro sito. Questo è il nostro legittimo interesse, quindi la base giuridica viene rappresentata dall'art. 6 comma 1 frase 1 lett. f RGPD.
Questi dati sono:
- l'indirizzo IP
- la data e l'ora della richiesta
- la differenza di fuso orario rispetto all'ora media di Greenwich (GMT)
- il contenuto della richiesta
- lo stato di accesso/Codice di stato HTTP
- la quantità di dati trasferiti
- il sito web dal quale proviene la richiesta
- il browser
- il sistema operativo e l'interfaccia
- la lingua e la versione del software del browser
Questi dati verranno archiviati anche in file di log. Questi saranno cancellati appena non saranno più necessari per lo scopo per il quale sono stati raccolti; la cancellazione avviene al più tardi dopo 14 giorni.
2.2. Webhosting e la messa a disposizione del sito web
Il gestore del nostro sito web www.duplo-schweiz.com è la IT-CSW, Andreas Wagner, Säumerweg 10, D-94556 Neuschönau (informativa sulla privacy: https://www.it-csw.com/privatsphaere-und-datenschutz/).
Il fornitore elabora i contenuti, l'uso, i metadati ed i dati di contatto. È il nostro legittimo interesse mettere a disposizione un sito web, per cui la base giuridica del trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f RGPD.
Per la messa a disposizione del nostro sito web utilizziamo un Content Delivery Network. Il fornitore è la IT-CSW, Andreas Wagner, Säumerweg 10, D-94556 Neuschönau (informativa sulla privacy: https://www.it-csw.com/privatsphaere-und-datenschutz/).
Il fornitore elabora i dati trasmessi tramite il sito web, come ad esempio i contenuti, l'uso, i metadati ed i dati di contatto. È il nostro legittimo interesse mettere a disposizione un sito web, per cui la base giuridica del trattamento dei dati è l'art. 6 comma 1 frase 1 lett. f RGPD.
2.3. Area clienti
I visitatori del sito web hanno la possibilità di aprire un account cliente. Utilizziamo i dati da Lei comunicati a tale proposito ai sensi dell'art. 6 comma 1 frase 1 lett. b RGPD per eseguire il contratto e per rispondere alle richieste.
2.4. Offerta di merci
Tramite il nostro sito web offriamo merce. Nel processo di ordinazione o spedizione coinvolgiamo DPD Schweiz AG, Mülibachstrasse 41, 8107 Buchs ZH. Il fornitore riceve solo i dati necessari per la spedizione.
Il trattamento dei dati avviene per l'esecuzione del contratto concluso con il rispettivo visitatore del sito web (art. 6 comma 1 frase 1 lett. b RGPD).
2.5. Fornitori di servizi di pagamento
Per l'elaborazione dei pagamenti, ci avvaliamo a fornitori di servizi di pagamento. Questi sono responsabili del trattamento dei dati ai sensi dell'art. 4 n. 7 RGPD. Nella misura in cui ricevono dati e dati di pagamento da noi inseriti durante il processo di ordinazione, noi adempiamo in tale modo al contratto stipulato con i nostri clienti (art. 6 comma 1 frase 1 lett. b RGPD).
Questo fornitore di servizi di pagamento è:
- TWINT, Svizzera
2.6. Servizi forniti da terzi
2.6.1. YouTube Video
Per la pubblicazione di video sul nostro sito web, usiamo YouTube Video. Il fornitore è Google Ireland Limited Gordon House, Barrow Street Dublin 4, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. a RGPD. Il trattamento si basa sul consenso. Gli interessati hanno la possibilità di revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla protezione dei dati personali. Il trattamento dei dati fino alla revoca resta legittimo anche in caso di revoca.
La base giuridica per la trasmissione in un paese al di fuori del SEE è il consenso.
Per ulteriori informazioni può consultare l'informativa sulla protezione dei dati personali del fornitore: https://policies.google.com/privacy?hl=it
2.6.2. Google reCAPTCHA
L'autenticazione avviene tramite reCAPTCHA. Il fornitore è Google Ireland Limited Gordon House, Barrow Street Dublin 4, D04e5w5, Irlanda. Il fornitore elabora i dati di utilizzo (ad es. siti web visitati, interesse per i contenuti, tempi di accesso) e i meta-dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP) negli Stati Uniti.
La base giuridica del trattamento è l'art. 6 comma 1 frase 1 lett. a RGPD. Il trattamento si basa sul consenso. Gli interessati hanno la possibilità di revocare il loro consenso in qualsiasi momento contattandoci, ad esempio, utilizzando i dettagli di contatto forniti nella nostra informativa sulla protezione dei dati personali. Il trattamento dei dati fino alla revoca resta legittimo anche in caso di revoca.
La base giuridica per la trasmissione in un paese al di fuori del SEE è il consenso.
Per ulteriori informazioni può consultare l'informativa sulla protezione dei dati personali del fornitore: https://policies.google.com/privacy?hl=it
2.7. Cookie
In parte si utilizzano i cosiddetti cookie. I cookies non causano alcun danno al computer e non contengono virus. I cookie servono per rendere i nostri servizi più facile da usare, efficaci e sicuri. I cookie sono dei file di testo che vengono memorizzati sul computer del cliente o salvati dal browser.
La maggior parte dei cookie sono i cosiddetti "cookie di sessione". Questi vengono cancellati automaticamente alla fine della sessione. Altri cookie rimangono memorizzati sul dispositivo fino a quando non vengono cancellati. I cookie ci permettono di riconoscere il browser del cliente alla prossima sessione.
È possibile impostare il browser in modo che il cliente riceva un’informazione sull'impostazione dei cookie; inoltre è possibile consentire i cookie solo in casi individuali, escludere l'accettazione dei cookie per certi casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se i cookie sono disattivati, la funzionalità del sito web può essere limitata.
I cookie necessari per eseguire il processo di comunicazione elettronica o per fornire determinate funzioni richieste (ad esempio la funzione del carrello della spesa) vengono memorizzati sulla base dell'art. 6 comma 1 lett. f RGPD. Il gestore del sito web ha un interesse legittimo a memorizzare i cookie per la fornitura tecnicamente impeccabile e ottimizzata. Nella misura in cui vengono memorizzati altri cookie (ad esempio cookie per analizzare il comportamento di navigazione), questi vengono trattati separatamente nella presente informativa sulla protezione dei dati personali.
3. Trattamento dati sulle piattaforme dei social media
Con l'intenzione di dare informazioni sulla nostra società ed i nostri servizi, gestiamo dei profili sui social media. I gestori dei social media elaborano regolarmente i dati dei loro utenti per scopi pubblicitari. Vengono creati ad esempio profili di utenti sulla base del loro comportamento online, in modo da poter offrire della pubblicità personalizzata per l'utente. A questo scopo, i gestori dei social media raccolgono informazioni sul comportamento degli utenti in forma di cookies sui computer degli utenti. Inoltre, non si può escludere che i gestori uniscano queste informazioni ad altri dati. Gli utenti possono ottenere ulteriori informazioni su come opporsi al trattamento da parte dei gestori dei siti di social media nell'informativa sulla protezione dei dati personali dei rispettivi gestori che si trovano qui di seguito. Inoltre, è possibile che i gestori o i loro server si trovino in paesi non appartenenti all'Unione Europea, e che quindi trattino i dati in tali paesi. Questo può comportare dei rischi per gli utenti, ad esempio perché è più difficile far valere i loro diritti o perché le autorità governative hanno accesso ai dati.
Qualora gli utenti dei social media ci contattano attraverso i nostri profili sui social media, trattiamo i dati forniti per poter rispondere alle richieste. Questo è il nostro legittimo interesse, per cui la base giuridica è l'art. 6 comma 1 frase 1 lett. f RGPD.
3.1. Facebook
Gestiamo un profilo su Facebook. Il gestore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. L'informativa sulla protezione dei dati è disponibile qui: https://www.facebook.com/policy.php. Un modo per opporsi al trattamento dei dati è tramite le impostazioni per la pubblicità: https://www.facebook.com/settings?tab=ads.
Insieme a Facebook siamo responsabili del trattamento dei dati dei visitatori del nostro profilo sulla base di un accordo ai sensi dell'art. 26 RGPD. Facebook spiega esplicitamente quali dati vengono trattati su https://www.facebook.com/legal/terms/information_about_page_insights_data. Gli interessati possono esercitare i loro diritti sia nei nostri confronti che nei confronti di Facebook. Tuttavia, secondo l'accordo con Facebook, siamo obbligati ad inoltrare tale richieste a Facebook. Gli interessati riceveranno quindi una risposta più rapida se contattano direttamente Facebook.
4. I Suoi diritti
Nella misura in cui sia previsto dalla normativa sulla protezione dei dati applicabile a Lei, ha il diritto di richiedere gratuitamente informazioni sui dati conservati relativi a Lei, la loro origine e i destinatari, nonché lo scopo del trattamento dei dati. Ha anche il diritto di rettifica, cancellazione, limitazione o opposizione al trattamento dei dati, se è applicabile il Regolamento Generale sulla Protezione dei Dati (GDPR). Inoltre, hai il diritto, nei casi previsti dalla legge, di ottenere la consegna di tali dati a un'altra entità.
Può revocare in qualsiasi momento il consenso che ha concesso per il futuro. A tal fine, è sufficiente una comunicazione informale via e-mail.
Tenga presente che i diritti sopra menzionati sono soggetti a restrizioni legali e potrebbero influire o addirittura impedire la fornitura dei nostri servizi.
Ha il diritto di far valere le Sue pretese in tribunale o di presentare un reclamo all'autorità competente per la protezione dei dati. In Svizzera, l'autorità competente è il Commissario federale per la protezione dei dati e la trasparenza (http://www.edoeb.admin.ch).
5. Modifiche riguardante la presente informativa
Ci riserviamo il diritto di modificare la presente informativa sulla protezione dei dati con effetto per il futuro. La versione attuale è sempre disponibile qui.
6. Domande e commenti
In caso di domande o commenti sulla presente informativa sulla protezione dei dati, La preghiamo di contattarci all'indirizzo indicato sopra.
7. Disposizioni finali
Qualora singole disposizioni dovessero risultare nulle, ciò non avrà alcun effetto sulla validità delle rimanenti disposizioni. Al posto delle diposizioni invalide, si applicherà le disposizioni previste dalla legge.
Nel caso di questa versione si tratta di una traduzione dall'edizione originale in tedesco (https://duplo-schweiz.com/de/datenschutz). Come base legale fa fede il testo originale tedesco. In casi di dubbio ci si avvale sempre della versione tedesca.