Protezione dei dati

Con la presente informativa sulla protezione dei dati vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web strotz.ch. In particolare, vi informiamo su quali dati personali trattiamo, per quali finalità, in che modo e dove. Vi informiamo inoltre sui diritti delle persone i cui dati trattiamo.

Per singole o ulteriori attività e operazioni possono essere applicabili ulteriori informative sulla protezione dei dati nonché altri documenti legali quali le Condizioni generali di contratto (CGC), le Condizioni d’uso o le Condizioni di partecipazione.

1. Indirizzi di contatto

Responsabilità per il trattamento dei dati personali:

Strotz AG
Herrenackerstrasse 16
8730 Uznach

info@strotz.ch

In singoli casi possono esserci altri responsabili del trattamento dei dati personali o una responsabilità congiunta con almeno un altro responsabile.

2. Definizioni e basi giuridiche

2.1 Definizioni

I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.

I dati personali particolarmente sensibili sono i dati relativi alle opinioni e alle attività sindacali, politiche, religiose o ideologiche, i dati relativi alla salute, alla sfera intima o all’appartenenza a un’etnia o a una razza, i dati genetici, i dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi, nonché dati relativi a misure di assistenza sociale.

Per «trattamento» si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di mezzi automatizzati, applicate a dati personali, quali la consultazione, il raffronto, l’adeguamento, l’archiviazione, la conservazione, l’estrazione, la comunicazione, l’acquisizione, la raccolta, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, la memorizzazione, la modifica, la diffusione, l’interconnessione, la distruzione e l’utilizzo di dati personali.

Per «persona interessata» si intende una persona fisica di cui trattiamo i dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con la legislazione svizzera in materia di protezione dei dati, in particolare la Legge federale sulla protezione dei dati (LPD) e l’Ordinanza sulla protezione dei dati (OPD).

3. Tipo, portata e finalità

Trattiamo i dati personali necessari per poter svolgere le nostre attività in modo duraturo, intuitivo, sicuro e affidabile. Tali dati personali possono rientrare, in particolare, nelle categorie di dati anagrafici e di contatto, dati relativi al browser e al dispositivo, dati relativi ai contenuti, metadati o dati marginali e dati di utilizzo, dati di localizzazione, dati di vendita, nonché dati contrattuali e di pagamento.

Trattiamo i dati personali per il periodo necessario al raggiungimento della o delle finalità specifiche o per quanto previsto dalla legge. I dati personali il cui trattamento non è più necessario vengono resi anonimi o cancellati.

Possiamo far trattare i dati personali da terzi. Possiamo trattare i dati personali congiuntamente a terzi o trasmetterli a terzi. Tali terzi sono in particolare fornitori specializzati di cui usufruiamo dei servizi. Garantiamo la protezione dei dati anche presso tali terzi.

In linea di principio, trattiamo i dati personali solo con il consenso degli interessati. Nella misura in cui il trattamento sia consentito per altri motivi giuridici, possiamo rinunciare a richiedere il consenso. Possiamo, ad esempio, trattare i dati personali senza consenso per adempiere a un contratto, per ottemperare a obblighi legali o per tutelare interessi prevalenti.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nell’esercizio delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito da motivi giuridici.

4. Comunicazione

Trattiamo dati personali per poter comunicare con terzi. In questo contesto trattiamo in particolare i dati che un interessato trasmette al momento della presa di contatto, ad esempio tramite posta ordinaria o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che trasmettono dati relativi ad altre persone sono tenuti a garantire la protezione dei dati nei confronti di tali interessati. A tal fine, occorre tra l’altro garantire la correttezza dei dati personali trasmessi.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio specifico. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire la sicurezza assoluta dei dati.

L’accesso al nostro sito web e alla nostra presenza online avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia di trasporto con un piccolo lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta – come in linea di principio qualsiasi comunicazione digitale – alla sorveglianza di massa senza motivo e senza sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo esercitare alcuna influenza diretta sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo inoltre escludere che singoli interessati siano oggetto di sorveglianza mirata.

6. Dati personali all’estero

In linea di principio, trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche comunicare o esportare dati personali in altri Stati, in particolare per trattarli o farli trattare in loco.

Possiamo comunicare dati personali in tutti gli Stati e territori del mondo, nonché in altre parti dell’universo, a condizione che la legislazione locale garantisca un’adeguata protezione dei dati, conformemente alla decisione del Consiglio federale svizzero.

Possiamo trasmettere dati personali in Stati la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che sia garantita una protezione adeguata per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Stati privi di una protezione dei dati adeguata o idonea, qualora siano soddisfatti i requisiti specifici previsti dalla normativa sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la stipula o l’esecuzione di un contratto. Su richiesta, forniamo volentieri agli interessati informazioni su eventuali garanzie o ne forniamo una copia.

7. Diritti degli interessati

7.1 Diritti ai sensi della normativa sulla protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla normativa applicabile in materia di protezione dei dati. Gli interessati dispongono in particolare dei seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sul fatto che trattiamo dati personali che li riguardano e, in caso affermativo, quali dati personali siano oggetto del trattamento. Gli interessati ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Tra queste figurano i dati personali trattati in quanto tali, ma anche, tra l’altro, indicazioni relative alla finalità del trattamento, alla durata della conservazione, a un’eventuale comunicazione o esportazione di dati in altri Stati e all’origine dei dati personali.
• Rettifica e limitazione: gli interessati possono far rettificare i dati personali inesatti, far completare i dati incompleti e far limitare il trattamento dei propri dati.
• Cancellazione e opposizione: gli interessati possono far cancellare i dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
• Consegna e trasferimento dei dati: gli interessati possono richiedere la consegna dei dati personali o il trasferimento dei propri dati a un altro titolare del trattamento.

Possiamo rinviare, limitare o negare l’esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo segnalare agli interessati eventuali requisiti da soddisfare per l’esercizio dei loro diritti in materia di protezione dei dati. Possiamo, ad esempio, negare in tutto o in parte l’accesso alle informazioni facendo riferimento al segreto d’affari o alla tutela di altre persone. Possiamo inoltre rifiutare, in tutto o in parte, la cancellazione dei dati personali facendo riferimento agli obblighi di conservazione previsti dalla legge.

In casi eccezionali, possiamo prevedere dei costi per l’esercizio dei diritti. Informiamo preventivamente gli interessati in merito a eventuali costi.

Siamo tenuti a identificare, con misure adeguate, le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

7.2 Tutela giuridica

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via legale o di presentare denuncia o reclamo presso un’autorità di controllo competente in materia di protezione dei dati.

L’autorità di controllo competente per le denunce presentate dagli interessati nei confronti di titolari privati e organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

8. Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie – sia quelli propri (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie in formato testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di conservazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono tuttavia essere utilizzati anche, ad esempio, per il marketing online.

I cookie possono essere disattivati in tutto o in parte, nonché cancellati, in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile in tutte le sue funzionalità. Chiediamo attivamente – almeno nella misura in cui ciò sia necessario – il consenso esplicito all’utilizzo dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, per numerosi servizi è possibile un'opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Per ogni accesso al nostro sito web e alla nostra presenza online in generale, possiamo registrare almeno i seguenti dati, a condizione che questi vengano trasmessi alla nostra infrastruttura digitale in occasione di tali accessi: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per poter garantire che la nostra presenza online sia permanente, intuitiva e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l’ausilio di terzi.

8.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – anche quelli di terzi di cui utilizziamo i servizi – sono solitamente piccole immagini non visibili o script scritti in JavaScript che vengono richiamati automaticamente quando si accede al nostro sito web. Con i pixel di tracciamento è possibile raccogliere almeno le stesse informazioni presenti nei file di log.

9. Notifiche e comunicazioni

Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione, come ad esempio la messaggistica istantanea o gli SMS.

9.1 Misurazione dell’efficacia e della portata

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che rilevano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono registrare l’utilizzo delle notifiche e delle comunicazioni anche a livello personale. Abbiamo bisogno di questa raccolta statistica dei dati di utilizzo per misurare l’efficacia e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e intuitivo, nonché in modo duraturo, sicuro e affidabile, tenendo conto delle esigenze e delle abitudini di lettura dei destinatari.

9.2 Consenso e opposizione

In linea di principio, è necessario acconsentire all’utilizzo del proprio indirizzo e-mail e degli altri recapiti, a meno che l’utilizzo non sia consentito per altri motivi legali. Per l’eventuale acquisizione di un consenso a doppia conferma, possiamo ricorrere alla procedura «double opt-in». In tal caso, riceverà un messaggio con le istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, compresi l’indirizzo IP e il timestamp, per motivi di prova e sicurezza.

In linea di principio, l’utente può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come ad esempio le newsletter. Con tale opposizione, l’utente può contestare contemporaneamente anche la raccolta statistica dei dati di utilizzo finalizzata alla misurazione del successo e della portata. Restano fatte salve le notifiche e le comunicazioni necessarie relative alle nostre attività e operazioni.

9.3 Fornitori di servizi per notifiche e comunicazioni

Invieremo notifiche e comunicazioni avvalendoci di fornitori di servizi specializzati.

In particolare, utilizziamo:

• Swiss Newsletter: invio di newsletter; fornitore: mailXpert GmbH (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy, «Protezione dei dati e sicurezza».

10. Social media

Siamo presenti sulle piattaforme dei social media e su altre piattaforme online per poter comunicare con le persone interessate e fornire informazioni sulle nostre attività e iniziative. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

Si applicano anche le Condizioni generali di contratto (CGC) e le Condizioni d’uso, nonché le informative sulla protezione dei dati e le altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui rientra, ad esempio, il diritto di accesso.

11. Servizi di terzi

Ci avvaliamo dei servizi di terze parti specializzate per poter svolgere le nostre attività in modo continuativo, intuitivo, sicuro e affidabile. Tali servizi ci consentono, tra l’altro, di integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati registrano, almeno temporaneamente, gli indirizzi IP degli utenti per motivi tecnici inderogabili.

Per le necessarie finalità di sicurezza, statistiche e tecniche, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati relativi alle prestazioni o all’utilizzo, necessari per poter offrire il rispettivo servizio.

Utilizziamo in particolare:

• Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: «Principi di protezione dei dati e sicurezza», Informativa sulla privacy, «Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati», «Guida alla protezione dei dati nei prodotti Google», «Come utilizziamo i dati provenienti da siti web o app su cui vengono utilizzati i nostri servizi» (informazioni fornite da Google), «Tipi di cookie e tecnologie simili utilizzate da Google», «Pubblicità su cui avete influenza» («Pubblicità personalizzata»).
• Servizi di Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo; Informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Protezione dei dati e privacy», Informativa sulla privacy, «Impostazioni relative ai dati e alla privacy».

11.1 Infrastruttura digitale

Ci avvaliamo dei servizi di terze parti specializzate per poter disporre dell’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Tra questi figurano, ad esempio, servizi di hosting e archiviazione di fornitori selezionati.

In particolare, utilizziamo:

• Cloudflare: Content Delivery Network (CDN); Cloudflare Inc. (USA); Informazioni sulla protezione dei dati: «Protezione dei dati», Informativa sulla privacy, Politica sui cookie.
• lavitto: hosting; fornitore: lavitto ag (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy.

11.2 Collaborazione online

Utilizziamo servizi di terzi per consentire la collaborazione online. A integrazione della presente Informativa sulla privacy si applicano anche le condizioni eventualmente direttamente consultabili dei servizi utilizzati, quali ad esempio le condizioni d’uso o le informative sulla privacy.

In particolare, utilizziamo:

• Microsoft Teams: piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: «Protezione dei dati e Microsoft Teams».

11.3 Contenuti audio e video digitali

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti audio e video digitali, come ad esempio musica o podcast.

In particolare, utilizziamo:

• YouTube: piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Centro privacy e sicurezza», «I miei dati su YouTube».

11.4 Pubblicità

Sfruttiamo la possibilità di far visualizzare pubblicità mirata presso terze parti, come ad esempio piattaforme di social media e motori di ricerca, per le nostre attività e iniziative.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività o che potrebbero esserlo (remarketing e targeting). A tal fine possiamo trasmettere i dati corrispondenti – eventualmente anche personali – a terzi che rendono possibile tale pubblicità. Possiamo inoltre verificare se la nostra pubblicità ha successo, ovvero in particolare se porta a visite sul nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali Lei è registrato come utente possono eventualmente associare l’utilizzo del nostro sito web al Suo profilo presente su tali piattaforme.

Utilizziamo in particolare:

• Google Ads: pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità basata, tra l’altro, sulle ricerche effettuate, per la quale vengono utilizzati diversi nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – per Google Ads, «Pubblicità» (Google), «Gestire la pubblicità visualizzata direttamente tramite gli annunci».

12. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter usufruire di funzioni aggiuntive. Possiamo avvalerci di servizi selezionati da fornitori idonei oppure utilizzare tali estensioni sulla nostra infrastruttura digitale.

In particolare, utilizziamo:

• Turnstile: protezione antispam (distinzione tra contenuti desiderati generati da persone e contenuti indesiderati generati da bot e spam); Cloudflare Inc. (USA); informazioni sulla protezione dei dati: «Turnstile, un’alternativa a CAPTCHA a misura di utente e rispettosa della privacy», «Protezione dei dati», Informativa sulla privacy.

13. Misurazione del successo e della portata

Cerchiamo di determinare in che modo viene utilizzata la nostra offerta online. In questo contesto possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi sul nostro sito web. Possiamo tuttavia anche, ad esempio, testare e confrontare il modo in cui vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, potenziare i contenuti più apprezzati o apportare miglioramenti alla nostra offerta online.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono memorizzati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono generalmente abbreviati («mascheramento IP») al fine di rispettare il principio di minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Nella misurazione del successo e della portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per l’identificazione dei singoli utenti. Singoli servizi di terzi a cui gli utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

• Google Analytics: misurazione del successo e della portata; fornitore: Google; informazioni specifiche su Google Analytics: misurazione anche su diversi browser e dispositivi (cross-device tracking) nonché con indirizzi IP pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli Stati Uniti, «Protezione dei dati», «Componente aggiuntivo del browser per la disattivazione di Google Analytics».

14. Disposizioni finali

Ci riserviamo il diritto di modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Vi informeremo di tali modifiche e integrazioni in forma adeguata, in particolare mediante la pubblicazione dell’informativa sulla privacy aggiornata sul nostro sito web.