Informativa sulla privacy 


Versione dal 1° settembre 2023

 

Nella presente dichiarazione sulla protezione dei dati, noi, Casa Esmeralda, Sonja & Thomas Schädeli, Casenzano, Via Lübiee 63, 6575 San Nazzaro, Svizzera, (di seguito «noi»), spieghiamo come raccogliamo e trattiamo i dati personali. Questa non è una descrizione esaustiva; altre dichiarazioni sulla protezione dei dati [o termini e condizioni generali, condizioni di partecipazione e documenti simili] possono disciplinare questioni specifiche. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile.
 

Se ci fornite i dati personali di altre persone (ad esempio familiari, dati di colleghi di lavoro), assicuratevi che queste persone siano a conoscenza di questa politica sulla privacy e condividete con noi i loro dati personali solo se siete autorizzati a farlo e se questi dati personali sono corretti.
 

La presente informativa sulla privacy è stata concepita per soddisfare i requisiti del Regola­mento generale sulla protezione dei dati dell’UE (GDPR) e della revisione della Legge svizzera sulla protezione dei dati (LPD), che entrerà in vigore il 1° settembre 2023. Tuttavia, se e in quale misura tali leggi siano applicabili dipende dal singolo caso.
 

1. Persona responsabile/responsabile della protezione dei dati/­rappresen­tante

Siamo responsabili del trattamento dei dati qui descritto. Se avete dubbi sulla protezione dei dati, potete inviarceli al seguente indirizzo: Casa Esmeralda, Sonja & Thomas Schädeli, Casenzano, Via Lübiee 63, 6575 San Nazzaro, Svizzera, info@casaesmeralda.ch. Siamo anche rappresentanti nel SEE ai sensi dell’art. 27 GDPR.
 

2. Raccolta e trattamento dei dati personali

Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nel corso del nostro rapporto commerciale con loro e con altre persone coinvolte, o che raccogliamo dai loro utenti quando gestiamo i nostri siti web, le nostre app e altre applicazioni.
 

Nella misura in cui ciò è consentito, prendiamo anche alcuni dati da fonti pubblica­mente accessibili (ad esempio, registri di recupero crediti, registri immobiliari, registri commerciali, stampa, internet) o riceviamo tali dati da altre aziende, autorità e altri terzi (come agenzie di credito, rivenditori di indirizzi). Oltre ai dati su di voi che ci fornite direttamente, le categorie di dati personali che riceviamo su di voi da terzi comprendono, in particolare, i dati provenienti da registri pubblici, i dati che apprendiamo in relazione a procedimenti ufficiali e legali, i dati in relazione alle vostre funzioni e attività professionali (per consentirci, ad esempio, di concludere transazioni con il vostro datore di lavoro con il vostro aiuto) e i dati che otteniamo da voi in relazione al vostro impiego (ad esempio per poter concludere ed elaborare transazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi nella corrispondenza e nei colloqui con terzi, informazioni sulla solvibilità (nella misura in cui elaboriamo transazioni con voi personalmente), informazioni su di voi che ci vengono fornite da persone a voi vicine (familiari, consulenti, rappresentanti legali, ecc.) per poter concludere o elaborare contratti con voi o che vi coinvolgono ad esempio, referenze, il vostro indirizzo per le consegne, procure, dettagli sulla conformità ha requisiti legali come l’antiriciclaggio e le restrizioni all’esportazione, dettagli su banche, assicurazioni, distributori e altri partner contrattuali) da parte nostra per l’utilizzo o la fornitura di servizi da parte vostra (ad esempio, pagamenti effettuati, acquisti effettuati), informazioni da parte dei media e di Internet su di voi (nella misura in cui ciò sia appropriato nel caso specifico, ad esempio nel contesto di una domanda, di un comunicato stampa, ecc.) ad esempio nel contesto di un’applicazione, di una rassegna stampa, di marketing/­vendite, ecc.), i vostri indirizzi e, se del caso, interessi e altri dati socio-demografici (per il marketing), dati in relazione all’utilizzo del sito web (ad esempio indirizzo IP, indirizzo MAC dello smartphone o del computer, dettagli del dispositivo e delle impostazioni, cookie, data e ora della visita, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dettagli sulla posizione).
 

3. Finalità del trattamento dei dati e base giuridica

Utilizziamo i dati personali raccolti principalmente per concludere ed elaborare i contratti con i nostri clienti e partner commerciali, quindi in particolare nell’ambito della formazione con i nostri clienti e dell’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in patria e all’estero. Se lavorate per un cliente o un partner commerciale di questo tipo, i vostri dati personali possono ovviamente essere interessati anche in questa veste.
 

Inoltre, laddove consentito e ritenuto opportuno, trattiamo i dati personali dell’utente e di altri soggetti per le seguenti finalità, per le quali noi (e talvolta terzi) abbiamo un interesse legittimo commisurato allo scopo:

  • Offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi e i siti web, le app e le altre piatta­forme su cui siamo presenti;
  • Comunicare con terzi ed elaborare le loro richieste (ad esempio, candidature, richieste di informazioni ai media);
  • Rivedere e ottimizzare le procedure per l’analisi dei bisogni ai fini del contatto diretto con i clienti, nonché raccogliere dati personali da fonti pubblicamente disponibili ai fini dell’acquisizione di clienti;
  • Pubblicità e marketing (compresa l’organizzazione di eventi), a condizione che non vi siate opposti all’uso dei vostri dati (se vi inviamo pubblicità in quanto nostri clienti, potete opporvi in qualsiasi momento, e vi inseriremo in una lista di blocco contro ulteriori invii pubblicitari);
  • Ricerche di mercato e di opinione, monitoraggio dei media;
  • Rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • Prevenzione e indagine di reati penali e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
  • Garanzie delle nostre operazioni, in particolare dell’IT, dei nostri siti web, app e altre piattaforme;
  • Videosorveglianza per il mantenimento dei diritti di abitazione e altre misure per la sicurezza informatica, degli edifici e delle strutture e per la protezione dei nostri dipendenti e di altre persone e beni che ci appartengono o ci sono stati affidati (ad esempio controlli degli accessi, elenchi di visitatori, scanner di rete e di posta, registri telefonici);
  • Acquisto e vendita di rami d’azienda, società o parti di società e altre transazioni ai sensi del diritto societario e il relativo trasferimento di dati personali, nonché misure per la gestione aziendale e per ottemperare a obblighi legali e normativi e a regolamenti interni.

Se ci avete dato il consenso al trattamento dei vostri dati personali per determinati scopi (ad esempio, quando vi siete registrati per ricevere le newsletter o avete effettuato un controllo dei precedenti), trattiamo i vostri dati personali nell’ambito e sulla base di tale consenso, a meno che non abbiamo un’altra base legale e richiediamo tale base. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.
 

4. Cookie/tracciamento e altre tecnologie relative all’utilizzo del nostro sito web

In genere utilizziamo «cookie» e tecnologie simili sui nostri siti web [e app] per identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser web che state utilizzando quando visitate il nostro sito web [o installate l’app]. Quando visitate nuovamente questo sito web [o utilizzate la nostra app], questo ci permette di riconoscervi anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e cancellati dopo la visita al sito web («cookie di sessione»), i cookie possono anche essere utilizzati per memorizzare le impostazioni dell’utente e altre informazioni per un certo periodo di tempo (ad esempio due anni) («cookie permanenti»). Tuttavia, è possibile impostare il browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli prematuramente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie persistenti per ricordare le preferenze dell’utente (ad esempio, la lingua, l’auto login), per aiutarci a capire meglio come l’utente utilizza le nostre offerte e i nostri contenuti e per mostrargli offerte e pubblicità su misura per lui (cosa che può accadere anche sui siti web di altre aziende; tuttavia, queste ultime non verranno a sapere da noi chi è l’utente, se mai lo sapremo, perché vedranno solo che sul loro sito web c’è lo stesso utente che si trovava su una determinata pagina con noi). Alcuni dei cookie sono impostati da noi, altri da appaltatori con cui collaboriamo. Se si bloccano i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non funzionare più.
 

In alcuni casi includiamo anche elementi di immagine visibili e invisibili nelle nostre newsletter e in altre e-mail di marketing e, laddove consentito, recuperando questi elementi dai nostri server possiamo determinare se e quando l’utente ha aperto l’e-mail, in modo da poter misurare e comprendere meglio come l’utente utilizza le nostre offerte e adattarle a lui anche in questo caso. È possibile bloccare questa operazione nel proprio programma di posta elettronica; la maggior parte di essi è preimpostata in tal senso.
 

Utilizzando i nostri siti web, le nostre applicazioni e acconsentendo a ricevere newsletter e altre e-mail di marketing, accettate l’uso di queste tecniche. Se non lo desiderate, dovete impostare il vostro browser o i programmi di posta elettronica di conseguenza, oppure disinstallare l’applicazione se non è possibile regolarla tramite le impostazioni.
 

Se vengono utilizzati Google Analytics o altri servizi statistici ai quali non vengono trasmessi dati personali (come gli indirizzi e-mail):
 

A volte utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di un servizio fornito da terzi che possono avere sede in qualsiasi paese del mondo (nel caso di Google Analytics, si tratta di Google Irlanda (con sede in Irlanda), Google Irlanda si appoggia a Google LLC (con sede negli USA) come elaboratore degli ordini (entrambi «Google», www.google.com), con il quale possiamo misurare e valutare l’utilizzo del sito web (non su base personale). A questo scopo vengono utilizzati anche i cookie permanenti impostati dal fornitore di servizi. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni «Condivisione dei dati» e «Segnali». Anche se possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull’identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se vi siete registrati personalmente presso il fornitore di servizi, anche il fornitore di servizi vi conosce. L’elaborazione dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue disposizioni in materia di protezione dei dati. Il fornitore di servizi ci informa solo sull’utilizzo del nostro sito web (non ci fornisce informazioni personali).
 

Sui nostri siti web utilizziamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube, Pinterest o Instagram. Ciò è visibile all’utente in ogni caso (in genere tramite le relative icone). Abbiamo configurato questi elementi in modo che siano disattivati di default. Se li attivate (cliccando su di essi), i gestori dei rispettivi social network possono registrare che siete sul nostro sito web e dove e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali è quindi di competenza di questi operatori in base alle loro norme sulla protezione dei dati. Noi non riceviamo da lui alcuna informazione su di voi.
 

5. Trasferimento e trasmissione di dati all’estero

Nell’ambito delle nostre attività commerciali e delle finalità di cui al punto 3, comunichiamo i dati anche a terzi, nella misura in cui ciò sia consentito e ci sembri opportuno, sia perché li elaborano per noi, sia perché vogliono utilizzarli per i propri scopi. Ciò riguarda in particolare i seguenti organismi:

  • Fornitori di servizi sia nostri che esterni, come banche, compagnie di assicurazione, compresi gli elaboratori di ordini (come i fornitori di servizi informatici);
  • Rivenditori, fornitori, subappaltatori e altri partner commerciali;
  • Clienti;
  • Autorità nazionali ed estere, agenzie ufficiali o tribunali;
  • Media;
  • Il pubblico, compresi i visitatori dei siti web e dei social media;
  • Concorrenti, organizzazioni di settore, associazioni, enti e altri organismi;
  • Acquirenti o soggetti interessati all’acquisizione di rami d’azienda o società da parte nostra;
  • Altre parti in procedimenti legali potenziali o effettivi;
  • Altre aziende;
  • Tutti i destinatari comuni.

Questi destinatari sono in parte nazionali, ma possono essere ovunque nel mondo. In particolare, dovete aspettarvi che i vostri dati vengano trasferiti in tutti i paesi in cui siamo rappresentati da società del gruppo, filiali o altri uffici, nonché in altri paesi in Europa e negli Stati Uniti dove si trovano i fornitori di servizi che utilizziamo (come Microsoft, SAP, Amazon, Salesforce.com). Se il destinatario si trova in un paese che non dispone di un’adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine utilizziamo le clausole contrattuali standard rivedute della Commissione Europea, consultabili qui: https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32021D0914), nella misura in cui non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di esenzione. Un’eccezione può essere applicata in particolare in caso di procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.
 

6. Durata della conservazione dei dati personali

Elaboriamo e conserviamo i vostri dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o per altri scopi perseguiti con l’elaborazione, cioè ad esempio per la durata dell’intero rapporto commerciale (dall’inizio, all’elaborazione fino alla cessazione di un contratto) e anche oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. In questo contesto, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedono (ad esempio, per scopi di prova e documentazione). Non appena i vostri dati personali non saranno più necessari per gli scopi sopra menzionati, verranno cancellati o resi anonimi per principio e per quanto possibile. Per i dati operativi (ad es. registri di sistema, log) si applicano generalmente periodi di conservazione più brevi, pari o inferiori a dodici mesi.
 

7. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali dall’accesso non autorizzato e dall’uso improprio, come soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, crittografia dei supporti e delle trasmissioni di dati, pseudo­nimizzazione, controlli.
 

8. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale, l’utente è tenuto a fornire i dati personali necessari per l’instaurazione e l’esecuzione del rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali (in genere l’utente non ha l’obbligo legale di fornirci i dati). Senza questi dati, in genere non saremo in grado di stipulare o eseguire un contratto con voi (o con l’entità o la persona che rappresentate). Inoltre, il sito web non può essere utilizzato se non vengono comunicate alcune informazioni per la sicurezza del traffico (come l’indirizzo IP).
 

9. Profilazione e processo decisionale automatizzato

Trattiamo i vostri dati personali in parte in modo automatico con l’obiettivo di valutare alcuni aspetti personali (profilazione). Utilizziamo la profilazione in particolare per potervi informare e consigliare in modo mirato sui prodotti. A tal fine, utilizziamo strumenti di valutazione che ci consentono di fornire comunicazioni e pubblicità basate sulle esigenze, comprese le ricerche di mercato e di opinione.
 

Per l’instaurazione e l’esecuzione del rapporto commerciale e anche per altri motivi, non utilizziamo in genere alcun processo decisionale automatico completamente automatizzato (come disciplinato dall’art. 22 GDPR). Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, vi informeremo separata­mente in merito, nella misura in cui ciò sia richiesto dalla legge, e vi informeremo sui diritti connessi.
 

10. Diritti dell’interessato

Nell’ambito della legge sulla protezione dei dati applicabile all’utente e nella misura ivi prevista (come nel caso del GDPR), l’utente ha il diritto all’informazione, alla rettifica, alla cancellazione, il diritto alla limitazione del trattamento dei dati e altrimenti il diritto di opporsi al nostro trattamento dei dati, in particolare quello a fini di marketing diretto, di profilazione per la pubblicità diretta e per altri interessi legittimi nel trattamento, nonché al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). Vi preghiamo di notare, tuttavia, che ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui siamo autorizzati a fare affidamento su questo) o se lo richiediamo per far valere i nostri diritti. In caso di costi, vi informeremo in anticipo. Abbiamo già informato l’utente della possibilità di revocare il proprio consenso nella sezione 3. Si prega di notare che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze quali la risoluzione anticipata del contratto o costi. Vi informeremo in anticipo se ciò non è già disciplinato contrattualmente.
 

L’esercizio di tali diritti richiede solitamente che l’utente dimostri chiara­mente la propria identità (ad esempio, con una copia della carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.
 

Inoltre, ogni interessato ha il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (http://www.edoeb.admin.ch).
 

11. Modifiche

La presente informativa sulla privacy può essere modificata in qualsiasi momento senza preavviso. Si applicherà la versione attuale pubblicata sul nostro sito web. Se la dichiarazione sulla protezione dei dati è parte di un accordo con voi, in caso di aggiornamento vi informeremo della modifica via e-mail o con altri mezzi adeguati.