Dichiarazione sulla Protezione dei Dati
La società Cheel SA, Avenue de la Gare, 1920 Martigny, Svizzera (di seguito "Il Fornitore"), è l'autore della presente Informativa sulla Privacy. Questa Informativa sulla Privacy si applica a tutti gli utenti dei servizi del Fornitore, nella misura in cui vengono trattati dati personali nell'erogazione di tali servizi. Sono interessati in particolare i Clienti che hanno concluso un contratto con il Fornitore per i suoi servizi, i loro dipendenti e i visitatori del sito web. Inoltre, il Fornitore può dichiarare l'applicabilità dell'Informativa sulla Privacy ad altri partner contrattuali su base contrattuale. Per semplicità, tutte le persone interessate dal trattamento dei dati sono di seguito denominate "Clienti".
Il Fornitore si impegna a gestire le informazioni personali dei propri Clienti con attenzione e diligenza. Il Fornitore è responsabile della raccolta, elaborazione, trasmissione, conservazione e protezione delle informazioni personali dei propri Clienti e garantisce il rispetto della legge federale sulla protezione dei dati ("LPD") per quanto riguarda i dati protetti dei Clienti svizzeri; si conforma inoltre al Regolamento generale sulla protezione dei dati dell'UE ("GDPR") per quanto riguarda i dati protetti dei Clienti dell'area europea.
Il consenso fornito dal Cliente a questa Informativa sulla Privacy può essere revocato in qualsiasi momento con effetto immediato (vedi punto 11, ultimo paragrafo).
Coordinate
Il responsabile del trattamento dei dati è:
Cheel SA
Avenue de la Gare 66
1920 Martigny
Svizzera
+41 27 564 0417
Il Responsabile della Protezione dei Dati (DPO) può essere contattato via e-mail a:
Legge Applicabile
Il trattamento dei dati dei Clienti svizzeri è regolato esclusivamente dalla legge svizzera, in particolare dalla legge federale sulla protezione dei dati (LPD, RS 235.1) e l'ordinanza relativa alla legge federale sulla protezione dei dati (RS 235.11). Il Regolamento generale sulla protezione dei dati dell'UE (GDPR) non si applica. Il GDPR rimane applicabile (i) se espressamente previsto in determinate aree di questa Informativa sulla Privacy e (ii) se la sua applicazione è obbligatoria per i dati dei Clienti svizzeri a causa di circostanze particolari. Oltre alla legge svizzera, il Regolamento (UE) 2016/679 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) si applica al trattamento dei dati dei Clienti stabiliti nell'UE. Vedere anche il punto 13 (Disposizioni aggiuntive per i Clienti stabiliti nello Spazio economico europeo).
Raccolta di Dati Personali
Quando i Clienti navigano sul sito web del Fornitore senza accedere al dominio sicuro tramite identificazione, il server web registra automaticamente i loro dati di navigazione. Ciò include, tra le altre cose, l'indirizzo IP del dispositivo utilizzato, che tuttavia è reso anonimo da Google prima di essere registrato, in modo che non possa più essere associato a un Cliente specifico. Google utilizza a tal fine il metodo _anonymizeIp(). Inoltre, questa raccolta include informazioni sul tipo di browser, il provider di servizi Internet e il sistema operativo utilizzati.
Nell'uso a pagamento del software cheel, tutti i dati inseriti dal Cliente nel dominio sicuro tramite identificazione nel processo di registrazione e nell'uso del software vengono registrati. Questo avviene in particolare quando il Cliente si registra, effettua ordini, compila moduli online, partecipa a sondaggi o concorsi, comunica con il Fornitore online o offline o entra in contatto con il Fornitore tramite social network, blog o altri media interattivi.
In genere, vengono raccolti i dati personali (nome, indirizzo, indirizzo e-mail) e le informazioni necessarie per utilizzare il servizio in questione. Inserendo le proprie informazioni, il Cliente acconsente espressamente al trattamento, all'uso e alla trasmissione delle proprie informazioni personali nell'ambito e nell'entità degli scopi descritti nella presente Informativa sulla Privacy.
Condivisione di Dati con Terzi / Fiduciari
Il Cliente ha la possibilità di condividere i propri dati con terzi, in particolare con il proprio fiduciario personale, direttamente o nell'ambito del programma di partnership con fiduciari sviluppato dal Fornitore. Concedendo diritti di accesso, il Cliente accetta che il Fornitore metta tutti i suoi dati a disposizione di un terzo (il fiduciario, ad esempio) o ne permetta l'accesso. Il Cliente conserva in ogni momento il controllo totale dei diritti di accesso dei terzi ai propri dati e può limitare o rifiutare tale accesso in qualsiasi momento.
Inoltre, il Fornitore autorizza alcuni terzi (fiduciari, in particolare) ad aprire un account cheel come Clienti. In questo caso, il terzo (fiduciario o altro) gestisce i diritti di accesso come Cliente e può concessi, limitarli o rifiutarli a terzi. Tuttavia, il Fornitore si riserva il diritto di divulgare dati specifici a terzi autorizzati in casi singoli giustificati.
Sicurezza dei Dati
Il Fornitore adotta misure di sicurezza tecniche e organizzative conformi agli standard riconosciuti del settore per proteggere i dati personali che raccoglie da qualsiasi manipolazione, cancellazione, alterazione, accesso, trasmissione o utilizzo non intenzionali, illegali o non autorizzati, e per evitare perdite parziali o totali di tali dati. I server del Fornitore si trovano in Svizzera. Alcuni servizi possono essere elaborati attraverso server situati
in altri paesi con un adeguato livello di protezione dei dati. Se del caso, i requisiti della LPD e del GDPR sono pienamente rispettati in ogni momento. La connessione ai server del Fornitore è sicura grazie a un protocollo di crittografia SSL. Il Fornitore effettua regolarmente il backup dei dati dei Clienti. Al fine di evitare la perdita di dati, anche in casi estremi (come la distruzione del centro dati a seguito di un terremoto, ad esempio), i backup cifrati sono memorizzati parallelamente in diversi altri centri dati in Svizzera e all'estero. I requisiti della LPD e del GDPR sono pienamente rispettati in ogni momento. Le misure di sicurezza del Fornitore sono continuamente aggiornate e potenziate in base all'evoluzione tecnologica. Il Fornitore declina ogni responsabilità in caso di perdita di dati o di consultazione e utilizzo dei dati da parte di terzi. Il Fornitore non è in grado di garantire la sicurezza delle trasmissioni di dati su Internet. La trasmissione di dati via e-mail comporta in particolare un rischio di intrusione da parte di terzi. Tuttavia, l'accesso è protetto mediante il protocollo HTTPS. Se il Cliente lo desidera, ha la possibilità di optare per l'autenticazione a due fattori in qualsiasi momento.
Scopo del Trattamento dei Dati Personali / Destinatario dei Dati
Il Fornitore tratta i dati raccolti al fine di garantire supporto tecnico, gestire la sicurezza durante l'uso delle applicazioni e migliorare le prestazioni. Se il trattamento o la memorizzazione di informazioni personali viene effettuato in un paese che non garantisce un adeguato livello di protezione dei dati equivalente a quello offerto in Svizzera, il Fornitore richiede al fornitore di conformarsi pienamente, nell'ambito di un obbligo contrattuale, alle disposizioni rilevanti della LPD (o del GDPR se i dati in questione sono quelli di Clienti stabiliti nello Spazio economico europeo). Il Fornitore affida alcuni dei processi e servizi sopra menzionati a fornitori contrattualmente obbligati a conformarsi alla normativa sulla protezione dei dati. Queste aziende hanno sede in Svizzera. Si tratta in particolare di aziende operanti nei settori dei servizi informatici, dei pagamenti, della fatturazione, del recupero crediti e della consulenza, nonché di fornitori di servizi di stampa, distribuzione e marketing a cui il Fornitore può fare appello nell'ambito dell'elaborazione degli ordini.
Cookie
I cookie consentono di rendere la visita al sito web del Fornitore più facile, piacevole e pertinente. I cookie sono file contenenti informazioni che il browser web registra automaticamente sull'hard disk del computer quando il Cliente visita il sito web e utilizza il prodotto del Fornitore. Il Cliente ha la possibilità di modificare le impostazioni di sicurezza del suo browser per bloccare o disabilitare i cookie. Tuttavia, in tal caso, potrebbe non essere possibile utilizzare completamente alcuni servizi del Fornitore.
Strumenti di Tracciamento e Analisi / Social Media
Lo strumento di analisi Google Analytics è un servizio offerto da Google Inc. Di conseguenza, i dati raccolti possono in principio essere trasmessi a un server di Google negli Stati Uniti (o in un altro paese determinato da Google). Il sito web del Fornitore utilizza Google Analytics, un servizio di analisi web fornito da Google Inc., con sede in 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti ("Google"). Google Analytics utilizza "cookie": file di testo installati sul computer del Cliente per analizzare come utilizza il sito web. Le informazioni generate dai cookie riguardo all'uso del sito web (compreso l'indirizzo IP, che è anonimizzato da Google prima di essere registrato in modo che non possa essere attribuito al Cliente) sono trasmesse a un server di Google negli Stati Uniti (o in un altro paese determinato da Google) e memorizzate lì. Google utilizza queste informazioni per analizzare l'uso del sito web, preparare report sulle attività del sito per il Fornitore e fornire altri servizi correlati all'uso del sito e di Internet. Inoltre, Google può trasmettere queste informazioni a terzi se richiesto dalla legge o nella misura in cui terzi elaborano questi dati per conto di Google. In nessun caso Google assocerà l'indirizzo IP del Cliente ad altri dati di Google.
Se il Cliente non desidera che la sua attività online sia disponibile per Google Analytics, ha la possibilità di installare il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://support.google.com/analytics/answer/181881?hl=it
Questo componente aggiuntivo impedisce al codice JavaScript di Google Analytics (ga.js, analytics.js e dc.js) incorporato nei siti web di condividere informazioni sulla loro visita con Google Analytics.
Tuttavia, l'installazione di questo componente aggiuntivo non impedisce ai proprietari del sito di utilizzare altri strumenti per effettuare analisi. Pertanto, i dati possono comunque essere inviati a siti web o ad altri servizi di analisi dell'audience su Internet.
Infine, il Fornitore raccoglie attraverso il suo sito web in file di log del server alcune informazioni che il browser Internet del Cliente trasmette automaticamente. Queste includono, tra le altre cose, l'agente utente (tipo di browser e versione del browser, sistema operativo utilizzato), le informazioni sull'intestazione http (URL di riferimento, indirizzo IP del dispositivo utilizzato), l'ora della richiesta del server e lo stato della connessione. Questi file di log del server vengono raggruppati solo con altre fonti di dati per l'analisi degli errori.
Tecnologie a scopo pubblicitario
Il sito web del Fornitore utilizza le funzioni di Remarketing di Google Analytics insieme alle funzioni multi-dispositivo di Google AdWords e Google DoubleClick. Questi servizi sono forniti da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti ("Google").
Questa funzione consente di associare i gruppi target pubblicitari creati con Google Analytics Remarketing alle funzioni multi-dispositivo di Google AdWords e Google DoubleClick. Pertanto, gli annunci pubblicitari mirati e personalizzati, adattati alle esigenze del Cliente su un dispositivo (ad esempio uno smartphone) in base alle sue abitudini di utilizzo e navigazione, possono essere visualizzati anche su un altro dispositivo (ad esempio un tablet o un PC).
Se il Cliente ha dato il suo consenso a Google, Google associa a questo scopo la cronologia del browser web e delle applicazioni all'account Google del Cliente. Gli stessi annunci pubblicitari personalizzati possono quindi essere visualizzati su tutti i dispositivi su cui il Cliente si collega con il suo account Google.
In questo contesto, Google Analytics raccoglie gli identificatori degli utenti connessi a Google, temporaneamente associati ai dati di Google Analytics del Fornitore al fine di definire e creare gruppi target per la pubblicità multi-dispositivo.
Il Cliente può bloccare in modo permanente il remarketing multi-dispositivo disattivando la personalizzazione degli annunci nel suo account Google al seguente link: https://www.google.com/settings/ads/onweb/
Ulteriori informazioni sono fornite nell'informativa sulla privacy di Google all'indirizzo: https://www.google.com/policies/technologies/ads/
Il sito web del fornitore utilizza anche lo strumento di pubblicità Google AdWords, gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti.
Il Fornitore utilizza nel contesto di Google AdWords quello che viene chiamato tracciamento delle conversioni. Quando il Cliente fa clic su un annuncio pubblicitario posizionato da Google, viene impostato un cookie di tracciamento delle conversioni. I cookie sono piccoli file di testo che il browser Internet memorizza sul computer del Cliente. Questi cookie perdono la loro validità dopo 30 giorni e non vengono utilizzati per identificare personalmente gli utenti. Se il Cliente visita il sito web del Fornitore e il cookie non è ancora scaduto, Google e il Fornitore possono vedere che il Cliente ha cliccato sull'annuncio ed è stato reindirizzato a questa pagina.
Google informa il Fornitore sul numero totale di utenti che hanno cliccato sul suo annuncio e sono stati reindirizzati al suo sito web con un tag di tracciamento delle conversioni. Tuttavia, il Fornitore non riceve informazioni che consentono di identificare personalmente il Cliente.
Per evitare che vengano memorizzati cookie, il Cliente ha la possibilità di modificare le impostazioni del suo browser. Tuttavia, il Fornitore attira l'attenzione del Cliente sul fatto che potrebbe non essere in grado di utilizzare tutte le funzioni di questo sito web nella loro completezza. Inoltre, il Cliente può impedire il tracciamento delle conversioni disattivando il cookie corrispondente nelle impostazioni utente del suo browser Internet.
Ulteriori informazioni sono fornite nelle norme sulla privacy di Google all'indirizzo: https://www.google.de/policies/privacy/
Il sito web del fornitore utilizza anche lo strumento di analisi Pixel di Facebook, gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Stati Uniti.
Altri strumenti
Il sito web del fornitore utilizza il servizio di mappe Google Maps, gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti. Se il Cliente utilizza le funzioni di Google Maps, il suo indirizzo IP viene registrato da Google e generalmente trasmesso a un server di Google negli Stati Uniti. Il Fornitore non ha alcun controllo su questo trasferimento di dati.
Ulteriori informazioni sono fornite nelle norme sulla privacy di Google all'indirizzo: https://www.google.de/intl/de/policies/privacy/
Newsletter e marketing via e-mail
Quando il Cliente si iscrive a una delle newsletter offerte sul sito web del Fornitore, gli viene chiesto il suo indirizzo e-mail e altre informazioni che consentono di verificare che sia il titolare dell'indirizzo e-mail indicato e che accetti di ricevere la newsletter (procedura di doppia conferma o "double opt-in").
La newsletter consente al Cliente di ricevere regolarmente una gamma di offerte e raccomandazioni che potrebbero interessarlo. A questo scopo, il Fornitore raccoglie e elabora dati personali relativi al modo in cui il Cliente utilizza il sito web, il software cheel e la newsletter (se la apre e su quali link fa clic, ad esempio). Il Fornitore utilizza questi dati a scopi statistici al fine di adattare meglio la newsletter ai interessi del Cliente.
Il trattamento dei dati personali inseriti nel modulo di iscrizione alla newsletter si basa sul consenso del Cliente, che può revocare in qualsiasi momento. La revoca avviene tramite il link di disiscrizione presente nella newsletter. I dati personali raccolti sono necessari per la redazione del contenuto e l'invio della newsletter.
I dati personali raccolti dal Fornitore nell'ambito dell'iscrizione alla newsletter rimangono registrati fino al momento della disiscrizione del Cliente.
Durata della conservazione
Il fornitore elabora e conserva i dati personali del Cliente finché quest'ultimo utilizza il servizio. Si noti che il rapporto contrattuale è una relazione continua, basata su periodi di diversi anni.
In caso di risoluzione del rapporto contrattuale, il Fornitore non ha in genere l'obbligo di conservare i dati del Cliente. Pertanto, i dati non più necessari vengono regolarmente eliminati, ad eccezione dei dati il cui trattamento potrebbe essere necessario successivamente, ad esempio per obblighi legali di conservazione o per scopi interni assolutamente indispensabili.
Diritto di accesso, diritto di rettifica, diritto di cancellazione, diritto di opposizione, consenso
Per quanto riguarda i dati personali, i Clienti hanno i seguenti diritti ai sensi della LPD e del RGPD. In linea di principio, il Fornitore concede anche ai Clienti svizzeri i diritti previsti dal RGPD. Tuttavia, il Fornitore si riserva di prendere una valutazione diversa in situazioni specifiche.
• diritto di accesso (art. 8 LPD, art. 15 RGPD);
• diritto di rettifica (art. 5, par. 2 LPD, art. 16 RGPD);
• diritto di cancellazione (art. 17 del RGPD);
• diritto alla limitazione del trattamento (art. 18 RGPD);
• diritto alla portabilità (art. 20 RGPD);
• diritto di opposizione (art. 21 RGPD).
I diritti sopra menzionati sono soggetti a eventuali restrizioni del RGPD e delle rispettive leggi nazionali applicabili, che possono o meno essere relative alla protezione dei dati.
Nell'ambito della fornitura dei servizi offerti dal Fornitore, al Cliente viene chiesto di dare il suo consenso alla raccolta, al trattamento, alla trasmissione e all'uso dei suoi dati personali da parte del Fornitore spuntando la casella corrispondente.
Il Cliente può ovviamente revocare il suo consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima del ritiro dello stesso. Una richiesta di revoca può essere inviata per iscritto all'indirizzo del Fornitore indicato all'inizio della presente Informativa sulla privacy o per e-mail all'indirizzo [email protected].
Collegamenti ad altri siti web
Il sito web del Fornitore contiene collegamenti ipertestuali a siti web di terzi che non sono né gestiti né controllati da esso. La responsabilità del Fornitore non può essere impegnata per il loro contenuto o le loro pratiche in materia di protezione dei dati.
Disposizioni aggiuntive per i Clienti stabiliti nello spazio europeo
Le disposizioni seguenti si applicano esclusivamente ai Clienti stabiliti nello spazio europeo. Non si applicano ai Clienti svizzeri.
Basi giuridiche del trattamento
Il trattamento dei dati per le finalità indicate al punto 5 avviene conformemente all'articolo 6, paragrafo 1, lettera b) del RGPD, per l'esecuzione del contratto. Sono oggetto del contratto i servizi menzionati sopra.
Come indicato sopra, il trattamento dei dati è anche effettuato nell'ambito della tutela degli interessi legittimi del Fornitore (articolo 6, paragrafo 1, lettera f) del RGPD). Questi includono il miglioramento dei prodotti e dei servizi (compresa la distribuzione di mailing pubblicitari), il controllo e l'ottimizzazione delle prestazioni della nostra offerta, nonché il rilevamento, la prevenzione e l'elucidazione di eventuali attività illegali.
Inoltre, i dati sono trattati conformemente all'articolo 6, paragrafo 1, lettera c) del RGPD al fine di adempiere agli obblighi legali del Fornitore (obblighi di conservazione e documentazione, in particolare). Sono particolarmente interessati i dati personali di base.
Se il Cliente ritiene che una o più delle finalità specificate al punto 5 non siano coperte dalle basi giuridiche sopra menzionate, può chiedere al Fornitore di non trattare più i suoi dati personali per le finalità interessate ("opt-out"). Un tale ritiro del consenso del Cliente non gli impedisce di continuare a utilizzare il software cheel, a meno che tale utilizzo implichi necessariamente il trattamento dei dati in questione. Il Cliente può comunicare al Fornitore il ritiro del suo consenso per iscritto all'indirizzo del Fornitore indicato all'inizio della presente Informativa sulla privacy o per e-mail all'indirizzo [email protected].
Diritto di reclamo
Se il Cliente ritiene che il trattamento dei dati personali che lo riguardano violi le disposizioni del RGPD, può presentare un reclamo presso un'autorità di controllo ai sensi dell'articolo 77 del RGPD.
Il Fornitore è naturalmente disponibile ad esaminare le domande e le richieste del Cliente prima di avviare una procedura formale. Il Cliente può contattare il Fornitore per iscritto o per e-mail ([email protected]).
Cheel SA
Avenue de la Gare 66
1920 Martigny
Svizzera