1. Nota generale
La presente informativa sulla protezione dei dati descrive la procedura di trattamento dei dati personali in relazione al nostro sito web www.certiqua.ch e alla nostra ulteriore offerta online.
Per offerte e prestazioni singole o supplementari possono essere previste informative sulla protezione dei dati diverse o integrative e altri documenti legali, quali le Condizioni Generali di contratto (CGC).
La nostra offerta online è soggetta alla normativa svizzera e a eventuali altre normative estere in materia di protezione dei dati, quale in particolare la normativa dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (RGPD). L’UE riconosce che la normativa svizzera in materia di protezione dei dati garantisce una tutela adeguata.
2. Indirizzi di contatto
Responsabilità per l’offerta online:
CertiQua Sagl
Neuhofstrasse 8
6340 Baar
info@certiqua.ch
3. Trattamento dei dati personali
3.1. Termini
I dati personali sono tutti i dati che si riferiscono a una persona identificata o identificabile. Una persona interessata è una persona i cui dati personali sono oggetto di trattamento. Il trattamento comprende qualsiasi uso dei dati personali, indipendentemente dagli strumenti e processi utilizzati; nello specifico si tratta dei processi di conservazione, divulgazione, reperimento, raccolta, cancellazione, memorizzazione, modifica, distruzione e utilizzo dei dati personali.
3.2. Basi giuridiche
Trattiamo i dati personali conformemente alla normativa svizzera in materia, quale in particolare la Legge federale sulla protezione dei dati (LPD) e l’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).
I dati personali vengono trattati, se e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) è applicabile, almeno secondo una delle seguenti basi giuridiche:
- Art. 6 comma 1 lett. b RGPD per il trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
- Art. 6 comma 1 lett. f RGPD per il trattamento necessario al perseguimento del legittimo interesse nostro o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Per legittimo interesse si intende, in particolare, il nostro interesse a mettere a disposizione e, all’occorrenza, poter pubblicizzare in modo duraturo, intuitivo, sicuro e affidabile la nostra offerta online, la sicurezza delle informazioni e la protezione contro l’abuso e l’uso non autorizzato, l’attuazione dei propri diritti legali e il rispetto del diritto svizzero.
- Art. 6 comma 1 lett. c RGPD per il trattamento di dati personali necessario ad adempiere a un obbligo legale al quale noi siamo soggetti ai sensi del diritto applicabile dell’UE o degli stati membri nello Spazio economico europeo (SEE).
- Art. 6 comma 1 lett. e RGPD per il trattamento di dati personali necessario all’esecuzione di un compito di interesse pubblico.
- Art. 6 comma 1 lett. a RGPD per il trattamento dei dati personali dietro consenso dell’interessato.
- Art. 6 comma 1 lett. d RGPD per il trattamento di dati personali necessario alla salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica.
3.3. Tipologia, ambito e finalità
Trattiamo i dati personali necessari per poter mettere a disposizione la nostra offerta online in modo duraturo, intuitivo, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dati di base e dati di contatto, dati relativi al contenuto, dati di utilizzo e metadati, ma anche dati contrattuali e dati di pagamento.
I dati personali vengono trattati per il tempo necessario ad adempiere i rispettivi scopi o previsto per legge.
I dati personali vengono generalmente trattati solo previo consenso della persona interessata, salvo nei casi in cui il trattamento è consentito per altri motivi giuridici, ad esempio per l’adempimento di un contratto con la persona interessata e per le rispettive misure precontrattuali, per tutelare i nostri legittimi interessi prevalenti, poiché il trattamento risulta evidente dalle circostanze o avviene a seguito di notifica.
In questo contesto trattiamo in particolare i dati che la stessa persona interessata ci ha volontariamente trasmesso al momento della presa di contatto, ad esempio mediante posta ordinaria, e-mail, modulo di contatto, social network o telefono, oppure mediante la registrazione per un account utente. Possiamo memorizzare tali dati in una rubrica, in un sistema di Customer Relationship Management (sistema CRM) o con strumenti equivalenti. Se l’utente ci trasmette dati personali di terzi, è tenuto a garantire la protezione dei dati nei confronti di queste persone e ad assicurare la correttezza di tali dati personali.
Trattiamo inoltre dati personali ricevuti da terzi, reperiti da fonti pubblicamente accessibili o raccolti attraverso la messa a disposizione della nostra offerta online, se e nella misura in cui un tale trattamento è consentito per motivi giuridici.
3.4. Trattamento di dati personali da parte di terzi
I dati personali possono essere trattati da terzi, ad esempio addetti alla gestione degli ordini, o trattati congiuntamente a terzi e con l’aiuto di terzi oppure essere trasmessi a terzi. Tali terzi sono nello specifico fornitori che mettono a nostra disposizione i propri servizi. Anche queste figure sono soggette alle stesse normative in materia di protezione dei dati personali che dobbiamo rispettare noi.
Si precisa che le operazioni di pagamento, in particolar modo relative a crediti non contestati e non pagati entro la data di scadenza, ed eventuali informazioni su procedure esecutive e dati di indirizzi, vengono trasmessi a CRIF AG di Zurigo per l’utilizzo legittimo come agenzia per le informazioni sul credito. CRIF utilizzerà i dati per la verifica dell’identità e solvibilità degli utenti e li divulgherà a terzi autorizzati. Le transazioni di pagamento possono essere analizzate da CRIF sulla base di metodi di calcolo matematico-statistici ai fini del processo decisionale automatizzato, in particolare per la valutazione della solvibilità di una persona. Per maggiori informazioni, consultare il sito web www.mycrifdata.ch/#/dsg
Tali terzi hanno sede essenzialmente in Svizzera e nello Spazio economico europeo (SEE), compresa l’Unione Europea (UE). Nel caso di terzi con sede negli Stati Uniti d’America (USA), la certificazione ai sensi del Privacy Shield può garantire un’adeguata protezione dei dati. In casi eccezionali, tali terzi possono trovarsi in paesi senza una protezione dei dati adeguata, a condizione che per questa finalità siano stati soddisfatti i presupposti in materia di protezione dei dati, come ad esempio l’esplicito consenso della persona interessata.
4. Diritti delle persone interessate
Le persone interessate di cui trattiamo i dati personali godono dei diritti previsti dal diritto svizzero sulla protezione dei dati. Tra questi rientrano il diritto di accesso, rettifica, cancellazione o blocco dei dati personali trattati.
Le persone interessate, delle quali trattiamo i dati personali, possono, se e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile, richiedere gratuitamente una conferma di trattamento da parte nostra dei loro dati personali e, in caso di risposta affermativa, ottenere informazioni sul trattamento degli stessi, farne limitare il trattamento, esercitare il proprio diritto alla portabilità dei dati e rettificare, cancellare («diritto all’oblio»), bloccare o far completare i propri dati personali.
Le persone interessate di cui trattiamo i dati personali possono, se e nella misura in cui il RGPD sia applicabile, revocare in qualsiasi momento e con effetto per il futuro il consenso fornito e opporsi in qualsiasi momento al trattamento dei propri dati personali.
Le persone interessate di cui trattiamo i dati personali possono avvalersi del diritto di ricorso presso un’autorità di vigilanza competente. In Svizzera l’autorità di vigilanza in materia di protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
5. Sicurezza dei dati
Adottiamo misure tecniche e organizzative ragionevoli e adeguate per garantire la protezione e in particolare la sicurezza dei dati. Tuttavia, il trattamento di dati personali su Internet può presentare sempre delle vulnerabilità, malgrado tali misure. Pertanto non possiamo garantire l’assoluta sicurezza dei dati.
L’accesso alla nostra offerta online è protetto da crittografia di trasporto (SSL / TLS con HTTPS).
L’accesso alla nostra offerta online è soggetto, come in genere ogni accesso a Internet, al controllo di massa sistematico e in assenza di sospetti e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nell’Unione Europea (UE), negli Stati Uniti d’America (USA) e in altri stati. Non abbiamo alcuna possibilità di influire direttamente sul trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza.
6. Utilizzo del sito web
6.1. Cookie
Nel nostro sito web possono essere utilizzati i cookie. I cookie, anche di terzi di cui usiamo i servizi (cookie di terzi o third-party cookie), sono dati in formato testuale che vengono memorizzati nel browser dell’utente.
Al momento della visita del nostro sito web, i cookie possono essere memorizzati nel browser dell’utente temporaneamente come «session cookie» o per un determinato periodo come cookie permanenti. I «session cookie» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti permettono in particolare di riconoscere il browser dell’utente alla successiva visita del nostro sito web e, ad esempio, di misurare il raggio d’azione del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online.
L’utente può disattivare totalmente o parzialmente e cancellare i cookie in qualsiasi momento tramite le impostazioni del browser. Senza cookie, non è possibile usufruire interamente della nostra offerta online. Invitiamo gli utenti, se e nella misura necessaria, ad accettare l’utilizzo dei cookie.
6.2. File di log
Ad ogni accesso al nostro sito web possiamo registrare i dati seguenti, a condizione che vengano trasmessi dal browser degli utenti alla nostra infrastruttura server o che possano essere rilevati dal nostro server web: data e ora con indicazione del fuso orario, indirizzo IP (Internet Protocol), stato dell’accesso (codice stato HTTP), sistema operativo con indicazione dell’interfaccia utente e versione, browser unitamente a lingua e versione, singole pagine aperte e quantità di dati trasmessa, ultimo sito web aperto.
Tali dati, che possono rappresentare anche dati personali, vengono memorizzati in file di log. I dati sono necessari per poter mettere a disposizione la nostra offerta online in modo duraturo, intuitivo e affidabile e, di conseguenza, per poter garantire in particolare la protezione dei dati personali anche da parte di terzi o con il loro aiuto.
6.3. Pixel di tracciamento
Nel nostro sito web possono essere utilizzati pixel di tracciamento. I pixel di tracciamento sono denominati anche web beacon. I pixel di tracciamento, anche di terzi di cui usiamo i servizi, sono piccole immagini che vengono richiamate durante la visita del nostro sito web. Con i pixel di tracciamento si possono registrare gli stessi dati presenti nei file di log dei server.
7. Notifiche e comunicazioni
Possiamo inviare notifiche e comunicazioni, come ad esempio newsletter, via e-mail e tramite altri canali di comunicazione, come ad esempio Instant Messaging.
7.1. Misurazione dei risultati e del raggio d’azione
Notifiche e comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione sia stata aperta e su quali link web l’utente ha fatto clic (misurazione dei risultati). Tali link web e pixel di tracciamento possono registrare anche l’utilizzo di notifiche e comunicazioni. Necessitiamo di queste rilevazioni statistiche dell’utilizzo unitamente alla misurazione dei risultati e del raggio d’azione per poter offrire in modo efficace e intuitivo, ma anche duraturo, sicuro e affidabile, notifiche e comunicazioni sulla base delle esigenze e delle abitudini di lettura dei destinatari.
7.2. Consenso e opposizione
In linea di principio, l’utente deve prestare il proprio consenso all’uso del proprio indirizzo e-mail e dei suoi altri indirizzi di contatto, salvo che l’utilizzo non sia ammesso per altri motivi giuridici. Per un eventuale consenso alle e-mail, utilizziamo la procedura di «Double Opt-in», che consiste nella ricezione di un’e-mail contenente un link web che deve essere aperto al fine di evitare abusi da parte di terzi non autorizzati. Tali consensi possono essere registrati unitamente a indirizzo IP (Internet Protocol), data e ora come elementi di prova e per motivi di sicurezza.
In genere è possibile annullare in qualsiasi momento l’iscrizione alla ricezione di notifiche e comunicazioni, come ad esempio le newsletter. Ci riserviamo il diritto di inviare notifiche e comunicazioni necessarie per la nostra offerta online. Con l’annullamento dell’iscrizione è possibile opporsi alla rilevazione statistica dell’uso, necessaria anche per la misurazione dei risultati e del raggio d’azione.
8. Servizi di terzi
Possiamo utilizzare servizi di terzi per mettere a disposizione la nostra offerta online in modo duraturo, intuitivo, sicuro e affidabile. Tali servizi servono anche per integrare contenuti nella nostra offerta online. Tali servizi, come ad esempio servizi cloud, di hosting e storage, servizi video e di pagamento, necessitano dell’indirizzo IP (Internet Protocol) dell’utente, altrimenti non possono trasmettere i contenuti corrispondenti. Tali servizi possono trovarsi al di fuori della Svizzera e dello Spazio economico europeo (SEE), compresa l’Unione Europea (UE), a condizione che sia garantita un’adeguata protezione dei dati.
8.1. Materiale cartografico
Utilizziamo Google Maps per integrare le mappe nel nostro sito web. Anche per questo servizio vengono utilizzati i cookie. Google Maps è un servizio dell’americana Google LLC. Per gli utenti che si trovano nello Spazio economico europeo (SEE) e in Svizzera la responsabilità è di Google Ireland Limited. Altri dati relativi a tipo, entità e scopo del trattamento dei dati sono indicati nei principi per la protezione dei dati e la sicurezza e nelle norme sulla protezione dei dati di Google, nella guida alla protezione dei dati nei prodotti Google (compreso Google Maps), nelle informazioni su come Google utilizza i dati dei siti web sui quali vengono usati servizi Google e nelle informazioni sui cookie presso Google. È inoltre prevista la possibilità di opporsi alla ricezione di annunci personalizzati.
8.2. Pagamenti
Utilizziamo fornitori di servizi di pagamento per poter eseguire i pagamenti dei nostri clienti in modo sicuro e affidabile. Utilizziamo solo fornitori di servizi di pagamento che garantiscono un’adeguata protezione dei dati. Si applicano le condizioni dei fornitori di servizi di pagamento interessati, quali ad esempio le di contratto (CGC) o le informative sulla protezione dei dati.
8.3. Misurazione dei risultati e del raggio d’azione
Utilizziamo Google Analytics per analizzare le modalità di utilizzo del nostro sito web, laddove possiamo, ad esempio, misurare anche il raggio d’azione del nostro sito web e i risultati degli indirizzamenti di terzi al nostro sito web. Si tratta di un servizio dell’americana Google LLC. Per gli utenti che si trovano nello Spazio economico europeo (SEE) e in Svizzera la responsabilità è di Google Ireland Limited.
In ogni caso, l’indirizzo IP (Internet Protocol) degli utenti viene anonimizzato prima dell’analisi da parte di Google. In definitiva, l’indirizzo IP completo degli utenti non viene sostanzialmente trasmesso a Google negli USA.
9. Disposizioni finali
La presente informativa sulla protezione dei dati può essere modificata e integrata in qualsiasi momento. Tali modifiche e integrazioni vengono comunicate in forma adeguata, in particolare tramite la pubblicazione dell’informativa sulla protezione dei dati aggiornata sul nostro sito web.
Maggio 2022