Protezione dati
Con la presente dichiarazione sulla protezione dei dati vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, incluso il nostro sito web
Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come termini e condizioni generali (CGC), termini di utilizzo o condizioni di partecipazione possono applicarsi a attività e attività singole o aggiuntive.
1. Indirizzi di contatto
Responsabilità del trattamento dei dati personali:
HOELZLE AG
Rosengartenstrasse 11
8608 Bubikon ZH
Svizzera
Desideriamo precisare se, nei singoli casi, vi sono altri soggetti responsabili del trattamento dei dati personali.
2. Termini e basi giuridiche
2.1 Termini
I dati personali sono tutte le informazioni relative a una persona fisica specifica o identificabile. Un interessato è una persona di cui trattiamo i dati personali.
Per trattamento si intende qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio interrogazione, raffronto, adattamento, archiviazione, conservazione, lettura, divulgazione, acquisizione, registrazione, raccolta, cancellazione, divulgazione, ordinamento, organizzazione, conservazione, modifica, diffondere, collegare, distruggere e utilizzare i dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare lalegge federale sulla protezione dei dati (legge sulla protezione dei dati, DSG) e l' ordinanza sulla protezione dei dati (ordinanza sulla protezione dei dati, DSV).
3. Natura, ambito e finalità
Trattiamo i dati personali necessari per poter svolgere le nostre attività e attività in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono in particolare rientrare nelle categorie di dati di inventario e di contatto, dati di browser e dispositivo, dati di contenuto, metadati o edge data e dati di utilizzo, dati di localizzazione, dati di vendita e dati contrattuali e di pagamento.
Trattiamo i dati personali per il periodo necessario per i rispettivi scopi o per legge. I dati personali che non necessitano più di essere trattati verranno anonimizzati o cancellati.
Potremmo avere dati personali trattati da terze parti . Potremo trattare i dati personali insieme a terzi o trasferirli a terzi. Tali terzi sono in particolare fornitori specializzati di cui utilizziamo i servizi. Garantiamo anche la protezione dei dati di tali terzi.
Generalmente trattiamo i dati personali solo con il consenso dell'interessato. Se e nella misura in cui il trattamento è consentito per altri motivi legali, potremmo rinunciare alla necessità di ottenere il consenso. Ad esempio, potremmo trattare dati personali senza consenso per adempiere a un contratto, per rispettare obblighi legali o per proteggere interessi prevalenti.
In questo contesto trattiamo le informazioni che l'interessato ci invia volontariamente quando ci contatta - ad esempio tramite posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando registra un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o utilizzando strumenti comparabili. Se riceviamo dati di altre persone, le persone che forniscono i dati sono obbligate a garantire la protezione dei dati per queste persone e a garantire l'accuratezza di questi dati personali.
Trattiamo anche i dati personali che riceviamo da terzi, otteniamo da fonti accessibili al pubblico o raccogliamo nell'esercizio delle nostre attività e attività, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Dati personali all'estero
Generalmente trattiamo i dati personali in Svizzera. Possiamo anche divulgare o esportare i dati personali in altri paesi, in particolare per elaborarli o farli elaborare lì.
Possiamo divulgare i dati personali a tutti gli stati e territori sulla terra e altrove nell'universo , a condizione che la legge locale garantisca un'adeguata protezione dei dati in conformità con una decisione del Consiglio Federale Svizzero .
Potremmo divulgare dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che un'adeguata protezione dei dati sia garantita per altri motivi. Un'adeguata protezione dei dati può essere garantita, ad esempio, mediante adeguati accordi contrattuali, sulla base di clausole tipo di protezione dei dati o con altre garanzie adeguate. In via eccezionale possiamo esportare dati personali in paesi senza una protezione dei dati adeguata o idonea se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Su richiesta saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o fornire una copia di eventuali garanzie.
5. Diritti degli interessati
5.1 Reclami sulla protezione dei dati
Concediamo agli interessati tutti i diritti in conformità con la legge applicabile sulla protezione dei dati. Gli interessati hanno in particolare i seguenti diritti:
- Informazioni: gli interessati possono richiedere informazioni se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Le persone interessate ricevono inoltre le informazioni necessarie per far valere le loro pretese in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche, tra l'altro, informazioni sullo scopo del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri paesi e sull'origine dei dati personali.
- Correzione e limitazione: gli interessati possono correggere dati personali errati, completare dati incompleti e limitare il trattamento dei propri dati.
- Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto per il futuro.
- Comunicazione e trasferimento dei dati: le persone interessate possono richiedere la comunicazione dei dati personali o la trasmissione dei propri dati a un altro responsabile.
Possiamo sospendere, limitare o rifiutare di esercitare i diritti degli interessati nella misura consentita dalla legge. Possiamo informare le persone interessate di tutti i requisiti che devono essere soddisfatti per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo rifiutarci di fornire informazioni in tutto o in parte con riferimento a segreti commerciali o alla tutela di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte in riferimento agli obblighi legali di conservazione.
Potremo , in circostanze eccezionali, prevedere costi per l'esercizio dei diritti. Informeremo in anticipo gli interessati sugli eventuali costi.
Siamo obbligati ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono obbligate a collaborare.
5.2 Diritto di reclamo
Gli interessati hanno il diritto di far valere le proprie pretese in materia di protezione dei dati mediante azioni legali o di presentare un reclamo all'autorità di controllo della protezione dei dati competente.
L'autorità di vigilanza sulla protezione dei dati dei responsabili privati e degli organi federali in Svizzera è l' Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati adeguata al rispettivo rischio. Tuttavia non possiamo garantire la sicurezza assoluta dei dati.
L'accesso al nostro sito web avviene tramite crittografia di trasporto (SSL/TLS, in particolare Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser contrassegna la crittografia di trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta, come sostanzialmente tutte le comunicazioni digitali, a una sorveglianza di massa senza motivo né sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo avere alcuna influenza diretta sul trattamento appropriato dei dati personali da parte dei servizi segreti, dei dipartimenti di polizia e di altre autorità di sicurezza.
7. Utilizzo del sito web
7.1 Cookie
Potremmo utilizzare i cookie. I cookie – i nostri cookie (cookie proprietari) e i cookie di terzi di cui utilizziamo i servizi (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie testuali.
I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono automaticamente cancellati alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser la prossima volta che visiti il nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati ad esempio anche per il marketing online.
I cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente – almeno se e nella misura necessaria – il tuo consenso esplicito all’utilizzo dei cookie.
7.2 File di registro del server
Potremmo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che siano trasmesse dal tuo browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: data e ora compreso il fuso orario, indirizzo IP , stato di accesso (codice di stato HTTP ), sistema operativo inclusa interfaccia utente e versione, browser inclusa lingua e versione, singola sottopagina del nostro sito web visitata inclusa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer).
Archiviamo tali informazioni, che possono anche rappresentare dati personali, nei file di registro del server. Le informazioni sono necessarie per mettere a disposizione il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.
7.3 Web beacon
Potremmo utilizzare web beacon sul nostro sito web. I web beacon sono noti anche come web beacon. I web beacon, compresi quelli di terzi di cui utilizziamo i servizi, sono immagini piccole, solitamente invisibili, che vengono recuperate automaticamente quando visiti il nostro sito web. I web beacon possono essere utilizzati per raccogliere le stesse informazioni dei file di registro del server.
8. Avvisi e Comunicazioni
Inviamo notifiche e comunicazioni via e-mail e altri canali di comunicazione come messaggistica istantanea o SMS.
8.1 Misurazione del successo e della portata
Notifiche e messaggi possono contenere collegamenti Web o web beacon che registrano se un singolo messaggio è stato aperto e su quali collegamenti Web è stato fatto clic. Tali collegamenti web e web beacon possono anche registrare l'utilizzo di notifiche e messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata per poter inviare notifiche e messaggi in base alle esigenze e alle abitudini di lettura dei destinatari in modo efficace e facile da usare, nonché in modo permanente, sicuro e affidabile.
8.2 Consenso e opposizione
In linea di principio dovete acconsentire espressamente all'utilizzo del vostro indirizzo e-mail e degli altri vostri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Se possibile, utilizziamo la procedura del “double opt-in” per ottenere il consenso, il che significa che riceverai un'e-mail con un collegamento web su cui dovrai cliccare per confermare in modo che non vi sia alcun uso improprio da parte di terzi non autorizzati. Potremmo registrare tale consenso, incluso l'indirizzo IP , la data e l'ora, per motivi probatori e di sicurezza.
In linea di principio potete opporvi in qualsiasi momento alla ricezione di notifiche e messaggi come ad esempio newsletter. Con tale opposizione potete anche opporvi alla registrazione statistica dell'utilizzo per la misurazione del successo e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.
9. Servizi di terze parti
Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività in modo permanente, facile da usare, sicuro e affidabile. Tali servizi ci permettono, tra le altre cose, di integrare funzioni e contenuti nel nostro sito web. Con tale incorporamento i servizi utilizzati registrano gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.
Per necessari scopi statistici e tecnici legati alla sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare dati relativi alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta ad esempio di dati sulle prestazioni o sull'utilizzo per poter offrire il rispettivo servizio.
9.1 Commercio elettronico
Gestiamo l'e-commerce e utilizziamo servizi di terze parti per offrire con successo servizi, contenuti o beni.
Utilizziamo in particolare:
- Shopify: piattaforma e-commerce per negozi online; Fornitori: Shopify Inc. (Canada) per negozi online in Canada e negli Stati Uniti / Shopify Commerce Singapore Pte. Ltd. (Singapore) per i negozi online nella regione Asia-Pacifico / Shopify International Limited (Irlanda) per i negozi online in Europa e nel resto del mondo; Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati , "Protezione dei dati per i clienti" , "Sicurezza" .
9.2 Pagamenti
Utilizziamo fornitori di servizi specializzati per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile. Per l'elaborazione dei pagamenti valgono anche i testi legali dei singoli fornitori di servizi, come le Condizioni Generali (CG) o le dichiarazioni sulla protezione dei dati.
Utilizziamo in particolare:
- PayPal (incluso Braintree ): elaborazione dei pagamenti; Fornitori: PayPal (Europa) S.à rl et Cie, SCA (Lussemburgo) / PayPal Pte. Ltd. (Singapore); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "Dichiarazione sui cookie e sulle tecnologie di tracciamento" .
- PostFinance: soluzioni di pagamento elettronico; Fornitore: PostFinance AG (Svizzera); Informazioni sulla protezione dei dati: "Informazioni legali e accessibilità" , "Protezione dei dati" (comprese le dichiarazioni sulla protezione dei dati) .
- TWINT: elaborazione dei pagamenti in Svizzera; Fornitore: TWINT AG (Svizzera); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati , "Sicurezza secondo gli standard svizzeri" .
- wallee: elaborazione dei pagamenti; Fornitore: Wallee AG (Svizzera); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati .
10. Disposizioni finali
Possiamo adattare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Forniremo informazioni su tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando l'attuale dichiarazione sulla protezione dei dati sul nostro sito web.