Protezione e sicurezza dei dati

Proprietario e gestore del shop online Casativo è la società PEARL Svizzera Sagl, Pratteln BL. Pertanto, per la protezione e la sicurezza dei dati valgono le severe direttive della PEARL Svizzera Sagl:
 

Informativa sulla privacy di PEARL Svizzera Sagl

Siamo lieti del vostro interesse per la nostra azienda. La protezione dei dati ha una priorità particolarmente alta per la direzione di PEARL Svizzera Sagl. 
La nostra azienda è orientata a livello internazionale. Per questo motivo, rispettiamo sia i requisiti della Legge federale svizzera sulla protezione dei dati - Legge sulla protezione dei dati (DSG) modificata il 25.09.2020 (BBl 2020, 7639) e la relativa Ordinanza di attuazione (VDSG), sia il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali - Regolamento generale sulla protezione dei dati (GDPR). 

Nella misura in cui siamo soggetti all'ambito di applicazione del GDPR nei vostri confronti in qualità di interessati, adempiremo al nostro obbligo di informazione ai sensi dell'articolo 13 del GDPR di seguito riportato. Se, invece, siamo soggetti al campo di applicazione del DSG in relazione a voi in qualità di interessati, rispetteremo il nostro obbligo di informazione ai sensi dell'art. 13 DSG di seguito riportato.  
Di norma, l'utilizzo del sito web di PEARL Svizzera Sagl è possibile senza alcuna indicazione di dati personali. Tuttavia, se un soggetto interessato desidera usufruire di servizi speciali offerti dalla nostra azienda tramite il nostro sito web, potrebbe rendersi necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, in genere otteniamo il consenso dell'interessato.

Il trattamento dei dati personali, come il nome, l'indirizzo, l'indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in linea con le direttive FADP, FADP e GDPR. Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali raccolti, utilizzati ed elaborati da noi. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei loro diritti.

In qualità di responsabile del trattamento, PEARL Svizzera Sagl ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono sempre essere soggette a vulnerabilità di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, ad esempio per telefono.


1. Definizioni

La dichiarazione sulla protezione dei dati di PEARL Svizzera Sagl tiene conto sia delle disposizioni della legge svizzera sulla protezione dei dati (DSG e VDSG) sia della legge europea sulla protezione dei dati (DS-GVO). Per motivi di semplificazione e per mantenere la chiarezza, abbiamo deciso di integrare entrambi i settori giuridici in un unico documento. La presente dichiarazione sulla protezione dei dati si basa quindi principalmente sulla terminologia utilizzata dalla direttiva europea e dal regolamento Maker al momento dell'emanazione del DS-GVO, poiché in caso di divergenze tra il diritto svizzero e quello europeo, questi ultimi contengono generalmente la normativa più severa. Nei casi in cui vengono citate le norme giuridiche, queste includono sia le norme del GDPR che quelle della FADP. La nostra dichiarazione sulla protezione dei dati deve essere di facile lettura e comprensione per il pubblico in generale e per i nostri clienti e partner commerciali in Svizzera e all'estero. Per garantire ciò, desideriamo spiegare in anticipo la terminologia utilizzata.
Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:

•    Dati personali ai sensi dell'art. 4 n. 1 DS-GVO (cfr. "dati personali", art. 3a DSG).
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito "interessato"). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

•    Soggetto interessato ai sensi dell'art. 4 n. 1 DS-GVO (art. 3b DSG).
L'interessato è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

•    Trattamento ai sensi dell'art. 4 n. 2 DS-GVO (cfr. "trattamento", art. 3d DSG).
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l'ausilio di mezzi automatici, quali la raccolta, la registrazione, l'organizzazione, l'archiviazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

•    Limitazione del trattamento ai sensi dell'art. 4 n. 3 DS-GVO
La limitazione del trattamento è la marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

•    Profilazione ai sensi dell'art. 4 n. 4 DS-GVO
Per profilazione si intende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell'utilizzare tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, all'ubicazione o al cambiamento di ubicazione di tale persona fisica.

Ai sensi dell'art. 3 f) della FADP, invece, per profilazione si intende qualsiasi valutazione di dati o dati personali al fine di analizzare caratteristiche personali essenziali o prevederne l'evoluzione, in particolare per quanto riguarda il rendimento lavorativo, la situazione economica, la salute, la vita privata o la mobilità.

•    Pseudonimizzazione ai sensi dell'art. 4 n. 5 DS-GVO
Per pseudonimizzazione si intende il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a una determinata persona interessata senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.

•    Titolare o responsabile del trattamento ai sensi dell'art. 4 n. 7 DS-GVO
Il responsabile del trattamento ai sensi del GDPR è la persona fisica o giuridica, l'autorità pubblica, l'agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere previsti dal diritto dell'Unione o degli Stati membri. Ai sensi dell'art. 3h della FADP, il responsabile del trattamento è un organismo federale o una persona privata che - da sola o insieme ad altri - decide le finalità, i mezzi e l'ambito del trattamento;

•    Incaricato del trattamento ai sensi dell'art. 4 n. 8 DS-GVO
Un incaricato del trattamento ai sensi del GDPR è una persona fisica o giuridica, un'autorità, un'istituzione o un altro organismo che tratta i dati personali per conto del responsabile del trattamento. Ai sensi dell'art. 3i FADP, un incaricato del trattamento è un ente federale o una persona privata che tratta dati personali per conto del responsabile del trattamento.

•    Destinatario ai sensi dell'art. 4 n. 9 DS-GVO
Il destinatario è una persona fisica o giuridica, un'autorità, un'istituzione o un altro organismo a cui vengono comunicati dati personali, indipendentemente dal fatto che sia o meno un terzo. Tuttavia, le autorità che possono ricevere dati personali nell'ambito di uno specifico mandato di indagine ai sensi del diritto dell'Unione, del diritto degli Stati membri o del diritto svizzero non sono considerate destinatarie.

•    Terzi ai sensi dell'art. 4 n. 10 DS-GVO
Un terzo è una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo diverso dall'interessato, dal responsabile del trattamento, dall'incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del responsabile del trattamento o dell'incaricato del trattamento.

•    Consenso ai sensi dell'art. 4 n. 11 DS-GVO
Per consenso si intende qualsiasi manifestazione di volontà libera, specifica e informata dell'interessato, sotto forma di dichiarazione o di altro atto affermativo inequivocabile, con cui l'interessato manifesta il proprio consenso al trattamento dei dati personali che lo riguardano. 2. Nome e indirizzo del responsabile del trattamento, dell'incaricato del trattamento e delle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del responsabile del trattamento o dell'incaricato del trattamento.


2. Nome e indirizzo del responsabile del trattamento ai sensi dell'art. 13 I a DS-GVO, art. 13 S. 2 a DSG

Il responsabile ai sensi del DS-GVO e del DSG è:

PEARL Svizzera Sagl, Grüssenhölzliweg 3-5, CH-4133 Pratteln
Telefon: 0848-22 33 00 *
E-Mail: datenschutz@pearl.ch
* lun-ven 8.00 - 12.00 e 13.00 - 16.00, CHF 0,08/min., i telefoni cellulari variano
 
Per qualsiasi richiesta di informazioni sulla protezione dei dati, si prega di rivolgersi all'indirizzo postale, all'indirizzo e-mail o al numero di telefono sopra indicato.
Non abbiamo nominato un responsabile interno della protezione dei dati, in quanto non siamo obbligati a farlo né ai sensi dell'art. 37 DS-GVO (ad es. in combinazione con il § 38 I BDSG) né ai sensi dell'art. 25 VDSG.
 

3. I cookie

Il sito web di PEARL Svizzera Sagl utilizza i cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet.
Numerose pagine Internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Il cookie ID è un identificatore unico del cookie. Si tratta di una stringa di caratteri che consente di assegnare le pagine Internet e i server allo specifico browser Internet in cui è stato memorizzato il cookie. Ciò consente alle pagine Internet e ai server visitati di distinguere il singolo browser dell'interessato da altri browser Internet che contengono altri cookie. Un browser Internet specifico può essere riconosciuto e identificato attraverso l'ID univoco del cookie.

Grazie all'uso dei cookie, PEARL Svizzera Sagl può fornire agli utenti di questo sito web servizi più semplici che non sarebbero possibili senza l'impostazione dei cookie.
Grazie all'uso dei cookie, le informazioni e le offerte presenti sul nostro sito web possono essere ottimizzate a vantaggio dell'utente. Come già detto, i cookie ci permettono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è quello di facilitare l'utilizzo del nostro sito web da parte degli utenti. Ad esempio, l'utente di un sito web che utilizza i cookie non deve reinserire i propri dati di accesso ogni volta che visita il sito web, perché ciò viene fatto dal sito web e dal cookie memorizzato sul sistema informatico dell'utente. Un altro esempio è il cookie del carrello della spesa in un negozio online. Il negozio online ricorda gli articoli che il cliente ha inserito nel carrello virtuale tramite un cookie.

L'utente può rifiutare l'uso dei cookie selezionando l'impostazione appropriata sul proprio browser; tuttavia, si noti che in tal caso potrebbe non essere in grado di utilizzare tutte le funzionalità di questo sito web. È inoltre possibile impedire la raccolta dei dati generati dal cookie e relativi al vostro utilizzo del sito web (compreso il vostro indirizzo IP) da parte di Google e l'elaborazione di questi dati da parte di Google scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

 

4. Raccolta di dati e informazioni generali; scopo della raccolta

Il sito web di PEARL Svizzera Sagl raccoglie una serie di dati e informazioni generali ogni volta che un soggetto interessato o un sistema automatizzato richiama il sito web. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti i seguenti dati: (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l'ora di accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a scongiurare il pericolo in caso di attacchi ai nostri sistemi informatici.

Utilizzando questi dati e informazioni generali, PEARL Svizzera Sagl non trae alcuna conclusione sull'interessato. Queste informazioni sono piuttosto necessarie (1) per fornire correttamente i contenuti del nostro sito web, (2) per ottimizzare i contenuti del nostro sito web e la relativa pubblicità, (3) per garantire l'operatività a lungo termine dei nostri sistemi informatici e della tecnologia del nostro sito web e (4) per fornire alle autorità di polizia le informazioni necessarie per l'azione penale in caso di attacco informatico. Per questo motivo, PEARL Svizzera Sagl analizza i dati e le informazioni raccolte in forma anonima, da un lato, e dall'altro, con l'obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della nostra impresa, in modo da poter garantire, in ultima analisi, un livello ottimale di protezione dei dati personali che trattiamo. 

I dati anonimi dei file di log del server vengono memorizzati separatamente dai dati personali forniti dall'interessato.

 

5. Registrazione sul nostro sito web

L'interessato ha la possibilità di registrarsi sul sito web del titolare del trattamento fornendo i propri dati personali. I dati personali che vengono trasmessi al titolare del trattamento in questo contesto risultano dalla rispettiva maschera di input utilizzata per la registrazione. Si tratta di nome e cognome, indirizzo di residenza o di lavoro, indirizzo e-mail e data di nascita. Quest'ultima è rilevante per il titolare del trattamento dei dati a causa della capacità giuridica dei nostri clienti e quindi del vincolo legale degli ordini. I dati personali inseriti dall'interessato vengono raccolti e conservati esclusivamente per uso interno del titolare del trattamento e per i propri scopi. Il responsabile del trattamento può disporre il trasferimento dei dati a uno o più incaricati del trattamento, ad esempio un fornitore di servizi di consegna pacchi, che utilizzerà i dati personali esclusivamente per un uso interno imputabile al responsabile del trattamento.

Registrandosi sul sito web del responsabile del trattamento, vengono memorizzati anche l'indirizzo IP assegnato dal provider di servizi Internet (ISP) dell'interessato, la data e l'ora della registrazione. La memorizzazione di questi dati avviene in considerazione del fatto che solo in questo modo è possibile prevenire l'abuso dei nostri servizi e, se necessario, questi dati consentono di chiarire i reati penali commessi. A questo proposito, la memorizzazione di questi dati è necessaria per la protezione del titolare del trattamento. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o che la trasmissione sia finalizzata al perseguimento penale.

La registrazione dell'interessato tramite il conferimento volontario dei dati personali serve al titolare del trattamento per offrire all'interessato contenuti o servizi che, per la natura della materia, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di farli cancellare completamente dal database del responsabile del trattamento. Il diritto alla cancellazione è soggetto all'art. 17 (3) DS-GVO. Se, nel momento in cui viene rivendicato il diritto alla cancellazione, esiste un obbligo o un diritto del responsabile del trattamento di conservare i dati, l'interessato può rivendicare la limitazione del trattamento in base alle disposizioni dell'articolo 18 del GDPR.

Il responsabile del trattamento fornirà a qualsiasi soggetto interessato in qualsiasi momento, su richiesta, informazioni su quali dati personali sono memorizzati sul soggetto interessato. Inoltre, il responsabile del trattamento correggerà o cancellerà i dati personali su richiesta o indicazione dell'interessato, a condizione che non vi siano obblighi di conservazione legali o di altro tipo.

 

6. Iscrizione alla nostra newsletter

Sul sito web di PEARL Svizzera Sagl, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. I dati personali trasmessi al controllore al momento dell'iscrizione alla newsletter sono specificati nella maschera di input utilizzata a tale scopo.
PEARL Svizzera Sagl informa periodicamente i propri clienti e partner commerciali tramite una newsletter sulle offerte dell'azienda. In linea di principio, l'interessato può ricevere la newsletter della nostra azienda solo se (1) dispone di un indirizzo e-mail valido e (2) si è registrato per l'invio della newsletter.

Al momento della registrazione alla newsletter, memorizziamo anche l'indirizzo IP del sistema informatico utilizzato dall'interessato al momento della registrazione, nonché la data e l'ora della registrazione, assegnate dal provider di servizi Internet (ISP). La raccolta di questi dati è necessaria per poter risalire in un secondo momento al (possibile) uso improprio dell'indirizzo e-mail dell'interessato e funge quindi da tutela legale per il titolare del trattamento.

I dati personali raccolti nel contesto della registrazione alla newsletter vengono utilizzati esclusivamente per l'invio della nostra newsletter. Inoltre, gli iscritti alla newsletter potrebbero essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per la relativa registrazione, come nel caso di modifiche all'offerta di newsletter o di cambiamenti nelle circostanze tecniche. I dati personali raccolti nell'ambito del servizio di newsletter non saranno trasmessi a terzi. L'iscrizione alla nostra newsletter può essere cancellata dall'interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, che l'interessato ci ha fornito per l'invio della newsletter, può essere revocato in qualsiasi momento. Per revocare il consenso, in ogni newsletter si trova un link corrispondente.
 

7. Tracciamento della newsletter

Le newsletter di PEARL Svizzera Sagl contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una miniatura grafica che viene incorporata in tali e-mail inviate in formato HTML per consentire la registrazione e l'analisi dei file di log. Ciò consente una valutazione statistica del successo o del fallimento delle campagne di marketing online. Sulla base del pixel di tracciamento incorporato, PEARL Svizzera Sagl può vedere se e quando un'e-mail è stata aperta da un soggetto interessato e quali link nell'e-mail sono stati richiamati dal soggetto interessato.

Tali dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal responsabile del trattamento al fine di ottimizzare l'invio delle newsletter e di adattare meglio il contenuto delle future newsletter agli interessi dell'interessato. Questi dati personali non saranno divulgati a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento la dichiarazione di consenso fornita a questo proposito attraverso la procedura di double opt-in. Dopo la revoca, i dati personali saranno cancellati dal responsabile del trattamento. PEARL Svizzera Sagl considera automaticamente la rinuncia al ricevimento della newsletter come una revoca.
 

8. Kontaktmöglichkeit über die Internetseite; Erhebung personenbezogener Daten

Die Internetseite der PEARL Svizzera Sagl enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. Hierzu zählt u. a. unsere E-Mail-Adresse. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
 

9. Cancellazione e blocco di routine dei dati personali

Il responsabile del trattamento elabora e memorizza i dati personali dell'interessato solo per il periodo di tempo necessario a raggiungere lo scopo della memorizzazione o se previsto dal GDPR o dal DSG.

Se lo scopo della conservazione cessa di essere valido o se scade un periodo di conservazione previsto dalla legge, i dati personali saranno bloccati o cancellati di routine in conformità alle disposizioni di legge.
 

10. Diritti dell'interessato

a) Diritto di conferma, art. 15 I DS-GVO
Ogni interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia in corso un trattamento di dati personali che lo riguardano. Se l'interessato desidera esercitare tale diritto di conferma, può rivolgersi in qualsiasi momento a qualsiasi dipendente del responsabile del trattamento.

b) Diritto all'informazione, art. 15 DS-GVO, art. 20 e segg. DSG
Ogni persona interessata dal trattamento dei dati personali ha il diritto di ottenere in qualsiasi momento dal titolare del trattamento informazioni sui dati personali memorizzati che la riguardano e una copia di tali informazioni. L'interessato ha il diritto di ottenere informazioni su tali dati personali e le seguenti informazioni:
 
-    le finalità del trattamento
-    le categorie di dati personali trattati
-    i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare nel caso di destinatari in paesi terzi o in organizzazioni internazionali
-    se possibile, la durata prevista per la conservazione dei dati personali o, se ciò non è possibile, i criteri per determinare tale durata
-    l'esistenza di un diritto di ottenere la rettifica o la cancellazione dei dati personali che lo riguardano, o la limitazione del trattamento da parte del responsabile del trattamento, o il diritto di opporsi a tale trattamento
-    l'esistenza di un diritto di ricorso a un'autorità di controllo
-    se i dati personali non sono raccolti presso l'interessato: qualsiasi informazione disponibile sull'origine dei dati
-    l'esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell'articolo 22, paragrafi 1 e 4, del GDPR e, almeno in questi casi, informazioni significative sulla logica coinvolta e sulla portata e gli effetti previsti di tale trattamento per l'interessato.

Inoltre, l'interessato ha il diritto di essere informato se i dati personali sono stati trasferiti a un paese terzo o a un'organizzazione internazionale. In tal caso, l'interessato ha anche il diritto di ottenere informazioni sulle garanzie appropriate in relazione al trasferimento.

Se l'interessato desidera esercitare questo diritto all'informazione, può contattare il responsabile del trattamento in qualsiasi momento.

Nell'ambito di applicazione della FADP, la richiesta di informazioni deve essere effettuata per iscritto (art. 20 comma 1 frase 1 FADP). Il titolare del trattamento si riserva il diritto di fornire informazioni all'interessato via e-mail invece di una risposta scritta (art. 29 par. 2 RPD).
Nell'ambito di applicazione del GDPR, le informazioni devono essere fornite entro un mese dal ricevimento della richiesta (Art. 12 (3) GDPR). Nell'ambito di applicazione del FADP, le informazioni devono essere fornite entro 30 giorni dal ricevimento della richiesta (art. 22 FADP).

Le informazioni sono fornite gratuitamente ai sensi dell'art. 12 par. 5 GDPR o dell'art. 23 FADP.

c)  Diritto di rettifica, art. 16 DS-GVO
Ogni persona interessata dal trattamento dei dati personali ha il diritto di richiedere la rettifica immediata dei dati personali errati che la riguardano. Inoltre, l'interessato ha il diritto di richiedere il completamento di dati personali incompleti, anche mediante una dichiarazione supplementare, tenendo conto delle finalità del trattamento.
d) Diritto alla cancellazione (diritto all'oblio), art. 17 DS-GVO
Chiunque sia interessato dal trattamento dei dati personali ha il diritto di ottenere dal responsabile del trattamento la cancellazione immediata dei dati personali che lo riguardano, qualora si applichi uno dei seguenti motivi e nella misura in cui il trattamento non sia necessario:
 
-    I dati personali sono stati raccolti o altrimenti trattati per scopi per i quali non sono più necessari.
-    L'interessato revoca il consenso su cui si basava il trattamento ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR e non sussiste alcun altro fondamento giuridico per il trattamento.
-    L'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, DS-GVO e non sussistono motivi legittimi prevalenti per il trattamento, oppure 
-    l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2, DS-GVO.
-    I dati personali sono stati trattati illegalmente.
-    La cancellazione dei dati personali è necessaria per adempiere a un obbligo legale previsto dal diritto dell'Unione o degli Stati membri a cui è soggetto il responsabile del trattamento.
-    I dati personali sono stati raccolti in relazione ai servizi della società dell'informazione offerti ai sensi dell'articolo 8, paragrafo 1, del GDPR.

Se si applica uno dei motivi di cui sopra e un interessato desidera ottenere la cancellazione dei dati personali memorizzati dal responsabile del trattamento, può, in qualsiasi momento, contattare il responsabile del trattamento. 
Se i dati personali sono stati resi pubblici dal responsabile del trattamento e il responsabile del trattamento è obbligato a cancellarli ai sensi dell'articolo 17, paragrafo 1, del GDPR, il responsabile del trattamento adotta misure ragionevoli, anche tecniche, per garantire che gli altri responsabili del trattamento dei dati personali pubblicati siano informati, tenendo conto della tecnologia disponibile e dei costi di attuazione, che l'interessato ha richiesto a tali altri responsabili del trattamento la cancellazione di tutti i collegamenti ai dati personali o di copie dei dati personali, a meno che il trattamento non sia necessario.

e) Diritto alla limitazione del trattamento, art. 18 DS-GVO
Chiunque sia interessato dal trattamento dei dati personali ha il diritto di ottenere dal responsabile del trattamento la limitazione del trattamento qualora sia soddisfatta una delle seguenti condizioni:
 
-    L'interessato contesta l'esattezza dei dati personali per un periodo che consenta al responsabile del trattamento di verificare l'esattezza dei dati personali.
-    Il trattamento è illegale, l'interessato si oppone alla cancellazione dei dati personali e chiede invece la limitazione dell'uso dei dati personali.
-    Il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere diritti legali.
-    L'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del GDPR e non è ancora chiaro se i motivi legittimi del responsabile del trattamento prevalgano su quelli dell'interessato.

Se una delle condizioni sopra citate è soddisfatta e un interessato desidera richiedere la limitazione dei dati personali memorizzati dal responsabile del trattamento, può, in qualsiasi momento, contattare il responsabile del trattamento.

f)  Diritto alla portabilità dei dati, art. 20 DS-GVO, art. 24 VDSG
Ogni persona interessata dal trattamento dei dati personali ha il diritto di ricevere i dati personali che la riguardano, forniti dall'interessato al responsabile del trattamento, in un formato strutturato, comune e leggibile da dispositivo automatico. L'interessato ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento a cui sono stati forniti i dati personali, a condizione che il trattamento sia basato sul consenso ai sensi dell'articolo 6, paragrafo 1, lettera a), del GDPR o dell'articolo 9, paragrafo 2, lettera a), del GDPR o su un contratto ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR e che il trattamento sia effettuato con mezzi automatizzati, a meno che il trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico o per l'esercizio di pubblici poteri conferiti al titolare del trattamento.
Inoltre, nell'esercizio del diritto alla portabilità dei dati ai sensi dell'articolo 20, paragrafo 1, del GDPR, l'interessato ha il diritto di ottenere il trasferimento diretto dei dati personali da un titolare del trattamento a un altro titolare del trattamento, ove tecnicamente fattibile e a condizione che ciò non pregiudichi i diritti e le libertà di altre persone.
Per far valere il diritto alla portabilità dei dati, l'interessato può in qualsiasi momento contattare il responsabile del trattamento.

g) Diritto di opposizione, art. 21 DS-GVO
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che la riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettere e) o f), del DS-GVO. Ciò vale anche per la profilazione basata su tali disposizioni.
Il responsabile del trattamento non tratterà più i dati personali in caso di obiezione, a meno che non si possano dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'affermazione, l'esercizio o la difesa di rivendicazioni legali.
Se il responsabile del trattamento tratta i dati personali a fini di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali trattati per tale marketing. Ciò vale anche per la profilazione nella misura in cui è connessa a tale marketing diretto. Se l'interessato si oppone al trattamento per finalità di marketing diretto, il responsabile del trattamento non tratterà più i dati personali per tali finalità.
Inoltre, l'interessato ha il diritto di opporsi, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato dal responsabile del trattamento a fini di ricerca scientifica o storica, o a fini statistici ai sensi dell'articolo 89, paragrafo 1, del regolamento sulla protezione dei dati, a meno che tale trattamento non sia necessario per l'esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l'interessato può contattare il responsabile del trattamento. L'interessato è inoltre libero di esercitare il proprio diritto di opposizione mediante procedure automatizzate che utilizzano specifiche tecniche nel contesto dell'utilizzo dei servizi della società dell'informazione, in deroga alla direttiva 2002/58/CE.

h)  Decisioni automatizzate in casi individuali, compresa la profilazione, art. 22 DS-GVO
Chiunque sia interessato dal trattamento dei dati personali ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che lo riguardi in modo analogo e significativo, a meno che la decisione (1) sia necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e il titolare del trattamento, oppure (2) sia consentita dal diritto dell'Unione o degli Stati membri cui è soggetto il titolare del trattamento, e tale diritto contenga misure idonee a salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, oppure (3) sia presa con il consenso esplicito dell'interessato.
Se la decisione (1) è necessaria per la stipula o l'esecuzione di un contratto tra l'interessato e il responsabile del trattamento, o (2) è presa con il consenso esplicito dell'interessato, il responsabile del trattamento attua misure adeguate per salvaguardare i diritti e le libertà dell'interessato e i suoi legittimi interessi, compreso almeno il diritto di ottenere il coinvolgimento dell'interessato, di esprimere il proprio punto di vista e di contestare la decisione.
Se l'interessato desidera esercitare i diritti relativi alle decisioni automatizzate, può, in qualsiasi momento, contattare il responsabile del trattamento.

i)   Diritto di revocare il consenso ai sensi della legge sulla protezione dei dati
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l'interessato desidera esercitare il diritto di revoca del consenso, può, in qualsiasi momento, contattare il responsabile del trattamento.
 

11. Protezione dei dati per le candidature e nella procedura di candidatura

Il responsabile del trattamento raccoglie ed elabora i dati personali dei candidati al fine di gestire la procedura di candidatura. Il trattamento può avvenire anche per via elettronica. Ciò avviene in particolare quando un candidato invia al responsabile del trattamento i documenti di candidatura pertinenti per via elettronica, ad esempio per e-mail o tramite un modulo web situato sul sito web. Se il responsabile del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati allo scopo di avviare e attuare il rapporto di lavoro in conformità alle disposizioni di legge. Se il responsabile del trattamento non conclude un contratto di lavoro con il candidato, i documenti di candidatura vengono automaticamente cancellati due mesi dopo la notifica della decisione di rifiuto, a condizione che nessun altro interesse legittimo del responsabile del trattamento sia in conflitto con tale cancellazione. Un altro interesse legittimo in questo senso è, ad esempio, l'obbligo di fornire prove in un procedimento ai sensi della legge generale sulla parità di trattamento (AGG) della Repubblica federale di Germania.

12. Plug-in

Il nostro sito web utilizza una serie di soluzioni tecniche per migliorare le prestazioni del sito e la comunicazione con i clienti. In particolare, si tratta dei seguenti plug-in:
 
•    Meta Pixel (ex Facebook)
•    Tradedoubler (Affiliato)
•    Remarketing/Retargeting di Google e Criteo
•    Google Analytics
•    Kameleoon (strumento di test A/B)
•    Sovendus & Adfocus (offerte speciali dopo il completamento dell'ordine)
•    Trusbadge dei negozi di fiducia (modulo di valutazione)
•    Mailxpert
 
I dettagli del provider e la sua politica sulla privacy sono disponibili online.
 

13. Base giuridica del trattamento, Art. 5f. DS-GVO, Art. 23f. DSG

Nell'ambito di applicazione del GDPR, il trattamento dei dati è consentito solo se è lecito, art. 5 I a, art. 6 GDPR. A questo proposito, il trattamento è consentito solo se è soddisfatta almeno una delle seguenti condizioni:

L'art. 6 I lit. a DS-GVO serve alla nostra azienda come base giuridica per le operazioni di trattamento in cui otteniamo il consenso per uno scopo di trattamento specifico. Se il trattamento dei dati personali è necessario per l'esecuzione di un contratto di cui l'interessato è parte, come nel caso, ad esempio, di trattamenti necessari per la consegna di merci o la fornitura di un altro servizio o corrispettivo, il trattamento si basa sull'art. 6 I lett. b DS-GVO. Lo stesso vale per i trattamenti necessari all'attuazione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che rende necessario il trattamento dei dati personali, ad esempio per l'adempimento di obblighi fiscali, il trattamento si basa sull'art. 6 I lett. c DS-GVO. In rari casi, il trattamento dei dati personali potrebbe rendersi necessario per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica. È il caso, ad esempio, di un visitatore che si sia ferito nei nostri locali e che abbia dovuto trasmettere il suo nome, la sua età, i dati della sua assicurazione sanitaria o altre informazioni vitali a un medico, a un ospedale o a terzi. In questo caso, il trattamento si baserebbe sull'art. 6 I lit. d DS-GVO. Infine, il trattamento potrebbe basarsi sull'art. 6 I lett. f DS-GVO. I trattamenti che non rientrano in nessuna delle basi giuridiche summenzionate si basano su questa base giuridica se il trattamento è necessario per tutelare un interesse legittimo della nostra azienda o di terzi, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'interessato. 

Nell'ambito di applicazione della FADP, il trattamento dei dati personali non deve violare illegittimamente la personalità dell'interessato. Una violazione dei diritti della personalità sussiste in particolare 
a. se i dati personali sono trattati in contrasto con i principi di cui agli articoli 4-6 e 11; 
b. se i dati personali sono trattati in contrasto con l'espressa dichiarazione di volontà dell'interessato; 
c. se i dati personali che richiedono una protezione speciale vengono comunicati a terzi; 
d. se la profilazione avviene senza il consenso esplicito dell'interessato. 
Di norma, non vi è violazione della privacy se l'interessato ha reso i dati personali generalmente accessibili e non ne ha espressamente vietato il trattamento.
Ai sensi dell'art. 24 par. 1 della FADP, una violazione della personalità è illecita se non è giustificata dal consenso dell'interessato, da un interesse pubblico o privato prevalente o dalla legge.


14. Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da terzi

Se il trattamento dei dati personali si basa sull'articolo 6 I lit. f DS-GVO, il nostro legittimo interesse è la soddisfazione dei clienti, la comunicazione ottimale con i nostri clienti, la fornitura di servizi su misura e, in generale, lo svolgimento delle nostre attività commerciali a vantaggio del benessere di tutti i nostri dipendenti e dei nostri azionisti.


15. Durata della conservazione dei dati personali

Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale o contrattuale. Allo scadere del periodo, i dati corrispondenti vengono cancellati di routine, a condizione che non siano più necessari per l'adempimento del contratto o per l'avvio del contratto.


16. Disposizioni legali o contrattuali per la comunicazione dei dati personali; necessità per la conclusione del contratto; obbligo dell'interessato di fornire i dati personali; possibili conseguenze della mancata comunicazione ai sensi dell'art. 13 II e DS-GVO.

Desideriamo informarvi che il conferimento dei dati personali è in parte richiesto dalla legge (ad es. norme fiscali) o può derivare anche da norme contrattuali (ad es. informazioni sul partner contrattuale). A volte, per la stipula di un contratto, può essere necessario che l'interessato ci fornisca dei dati personali che devono essere successivamente elaborati da noi. Ad esempio, l'interessato è obbligato a fornirci i dati personali se la nostra azienda conclude un contratto con lui o lei. Il mancato conferimento dei dati personali comporterebbe l'impossibilità di concludere il contratto con l'interessato. Prima di fornire i dati personali, l'interessato deve contattare la nostra azienda. Informeremo l'interessato, caso per caso, se la fornitura dei dati personali è richiesta dalla legge o dal contratto o se è necessaria per la conclusione del contratto, se vi è l'obbligo di fornire i dati personali e quali sarebbero le conseguenze della mancata fornitura dei dati personali. 17. esistenza di un processo decisionale automatizzato.
 

17. esistenza di un processo decisionale automatizzato ai sensi dell'art. 13 II f DS-GVO

In qualità di azienda responsabile, non utilizziamo il processo decisionale automatizzato o la profilazione.

______________________________________________________________________
Stato: 16.08.2023