Informativa sulla Privacy

Con questa Informativa sulla Privacy informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web henne-hahn.ch. Forniamo informazioni in particolare su come, dove e perché trattiamo determinati dati personali. Informiamo inoltre sui diritti delle persone il cui dati trattiamo.

Per singole o aggiuntive attività e operazioni potrebbero essere applicate ulteriori informative sulla privacy, nonché altri documenti legali come i Termini e Condizioni Generali (TCG), i Termini di Utilizzo o i Termini di Partecipazione.

Siamo soggetti al diritto svizzero in materia di protezione dei dati, nonché, se del caso, al diritto straniero applicabile come, ad esempio, quello dell'Unione Europea (UE) con il Regolamento Generale sulla Protezione dei Dati (GDPR). La Commissione Europea riconosce che il diritto svizzero in materia di protezione dei dati garantisce una protezione adeguata dei dati.

1. Recapiti

Responsabile del trattamento dei dati personali:

Jonas Reinhard
hosberg AG
Neuhofstrasse 12
8630 Rüti

info@hosberg.ch

Forniremo indicazioni se in casi specifici vi sono altri responsabili del trattamento dei dati personali.

Responsabile della Protezione dei Dati o Consulente per la Protezione dei Dati

Abbiamo il/la seguente Responsabile della Protezione dei Dati o Consulente per la Protezione dei Dati come punto di contatto per le persone interessate e le autorità per richieste relative alla protezione dei dati:

Heidi Suler
hosberg AG
Neuhofstrasse 12
8630 Rüti

info@hosberg.ch

2. Termini e Basi Giuridiche

2.1 Termini

Dati personali si riferisce a tutte le informazioni che riguardano una persona naturale specifica o identificabile. Una persona interessata è una persona su cui trattiamo dati personali.

Trattamento comprende qualsiasi operazione sui dati personali, indipendentemente dai mezzi e dai metodi utilizzati, come ad esempio la raccolta, il confronto, l'adattamento, l'archiviazione, l'estrazione, la divulgazione, l'acquisizione, la registrazione, la cancellazione, la divulgazione, l'organizzazione, l'archiviazione, la modifica, la distribuzione, la connessione, la distruzione e l'uso dei dati personali.

L'Area Economica Europea (EEA) include gli stati membri dell'Unione Europea (UE) nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento Generale sulla Protezione dei Dati (GDPR) definisce il trattamento dei dati personali come elaborazione di dati personali.

2.2 Basi giuridiche

Elaboriamo dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare con la Legge federale sulla protezione dei dati (LPD) e il Regolamento sulla protezione dei dati (RPD).

Elaboriamo dati personali conformemente alla almeno una delle seguenti basi giuridiche, qualora e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (GDPR):

• Art. 6 comma 1 lett. b GDPR per l'elaborazione necessaria di dati personali per l'esecuzione di un contratto con la persona interessata e per l'esecuzione di misure precontrattuali.
• Art. 6 comma 1 lett. f GDPR per l'elaborazione necessaria di dati personali per preservare gli interessi legittimi nostri o di terzi, a meno che gli interessi o i diritti fondamentali e gli interessi della persona interessata prevalgano. Gli interessi legittimi comprendono in particolare il nostro interesse a esercitare le nostre attività in modo durevole, utente-friendly, sicuro e affidabile e comunicare su di esse, garantire la sicurezza delle informazioni, proteggere contro l'abuso, far valere i nostri diritti legali e rispettare la legge svizzera.
• Art. 6 comma 1 lett. c GDPR per l'elaborazione necessaria di dati personali per l'adempimento di un obbligo legale a cui siamo soggetti in base al diritto applicabile negli Stati membri dell'Area economica europea (AEE).
• Art. 6 comma 1 lett. e GDPR per l'elaborazione necessaria di dati personali per l'esecuzione di un compito di interesse pubblico.
• Art. 6 comma 1 lett. a GDPR per l'elaborazione di dati personali con il consenso della persona interessata.
• Art. 6 comma 1 lett. d GDPR per l'elaborazione necessaria di dati personali per proteggere gli interessi vitali della persona interessata o di un'altra persona fisica.

3. Tipo, Portata e Scopo

Elaboriamo quei dati personali che sono necessari per poter esercitare in modo durevole, utente-friendly, sicuro e affidabile le nostre attività. Tali dati personali possono includere categorie di dati di base e di contatto, dati del browser e del dispositivo, dati del contenuto, dati meta o marginali, dati di utilizzo, dati di localizzazione, dati di vendita e dati contrattuali e di pagamento.

Elaboriamo dati personali per la durata necessaria per il rispettivo scopo o per il rispetto dei requisiti legali. I dati personali il cui trattamento non è più necessario vengono resi anonimi o cancellati.

Possiamo far elaborare dati personali da terzi. Possiamo elaborare dati personali insieme a terzi o trasmetterli a terzi. Tali terzi includono principalmente fornitori specializzati i cui servizi utilizziamo. Garantiamo la protezione dei dati anche con tali terzi.

Elaboriamo dati personali solo con il consenso della persona interessata, a meno che l'elaborazione sia consentita per altre ragioni giuridiche. L'elaborazione senza consenso può essere consentita, ad esempio, per l'esecuzione di un contratto con la persona interessata e per relative misure precontrattuali, per preservare i nostri interessi legittimi predominanti, perché l'elaborazione è evidente dalle circostanze o dopo l'informazione preventiva.

In questo contesto elaboriamo in particolare informazioni che una persona interessata ci comunica volontariamente al momento del contatto – ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o durante la registrazione per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in un registro degli indirizzi, in un sistema di gestione delle relazioni con i clienti (CRM) o con strumenti simili. Quando riceviamo dati su altre persone, coloro che trasmettono tali dati sono tenuti a garantire la protezione dei dati nei confronti di tali persone e a garantire la correttezza di questi dati personali.

Inoltre, elaboriamo dati personali che otteniamo da terzi, acquisiamo da fonti accessibili al pubblico o raccogliamo durante l'esercizio delle nostre attività, nella misura in cui tale trattamento sia consentito per ragioni legali.

4. Dati personali all'estero

In linea di principio, elaboriamo dati personali in Svizzera e nell'Area economica europea (AEE). Tuttavia, possiamo esportare o trasferire dati personali anche in altri stati, in particolare per elaborarli o farli elaborare.

Possiamo esportare dati personali in tutti gli stati e territori del mondo e altrove nell'universo, a condizione che il diritto locale garantisca una protezione adeguata dei dati in conformità con la decisione del Consiglio federale svizzero e, se applicabile, che garantisca una protezione adeguata dei dati in conformità con la decisione della Commissione europea ai sensi del Regolamento generale sulla protezione dei dati (GDPR).

Possiamo trasferire dati personali a paesi in cui il diritto non garantisce una protezione adeguata dei dati, a condizione che la protezione dei dati sia garantita per altre ragioni, in particolare sulla base di clausole contrattuali standard o altre garanzie adeguate. Eccezionalmente, possiamo esportare dati personali in paesi senza una protezione adeguata o appropriata, qualora siano soddisfatte le condizioni speciali previste dalla normativa sulla protezione dei dati, ad esempio il consenso esplicito delle persone interessate o una connessione diretta con la conclusione o l'esecuzione di un contratto. Siamo lieti di fornire agli interessati, su richiesta, informazioni sulle eventuali garanzie o di fornire una copia delle eventuali garanzie.

5. Diritti delle persone interessate

5.1 Diritti relativi alla protezione dei dati

Concediamo alle persone interessate tutti i diritti previsti dalla normativa sulla protezione dei dati applicabile. In particolare, le persone interessate hanno i seguenti diritti:

• Informazioni: Le persone interessate hanno il diritto di chiedere se trattiamo dati personali su di loro e, in tal caso, quali dati personali vengono trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e garantire la trasparenza. Queste informazioni includono i dati personali trattati, ma anche dettagli come lo scopo del trattamento, la durata della conservazione, eventuali trasferimenti di dati all'estero e l'origine dei dati personali.
• Retifica e limitazione: Le persone interessate possono correggere dati personali errati, completare dati personali incompleti e richiedere la limitazione del trattamento dei propri dati.
• Cancellazione e opposizione: Le persone interessate possono richiedere la cancellazione dei dati personali (diritto all'oblio) e opporsi al trattamento futuro dei propri dati.
• Rilascio e portabilità dei dati: Le persone interessate possono richiedere la restituzione dei dati personali o il trasferimento dei propri dati a un altro responsabile del trattamento.

Possiamo ritardare, limitare o negare l'esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo informare le persone interessate sui requisiti eventualmente da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo negare l'accesso alle informazioni invocando segreti commerciali o la protezione di altre persone. Inoltre, potremmo rifiutare la cancellazione dei dati personali citando obblighi di conservazione previsti dalla legge.

Potremmo eccezionalmente prevedere dei costi per l'esercizio dei diritti. Informeremo preventivamente le persone interessate su eventuali costi.

Siamo tenuti a identificare in modo adeguato le persone interessate che richiedono informazioni o esercitano altri diritti. Le persone interessate sono tenute a collaborare in tal senso.

5.2 Diritto di reclamo

Le persone interessate hanno il diritto di far valere i loro diritti in materia di protezione dei dati attraverso mezzi legali o di presentare un reclamo presso un'autorità di vigilanza responsabile della protezione dei dati.

L'autorità di vigilanza per i responsabili del trattamento dei dati personali privati e le istituzioni federali in Svizzera è il Commissario federale per la protezione dei dati e la trasparenza (EDÖB).

Le persone interessate hanno il diritto di presentare un reclamo presso un'autorità di vigilanza per la protezione dei dati personali nell'Unione europea, nel caso in cui il Regolamento generale sulla protezione dei dati (GDPR) sia applicabile.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati proporzionata al rischio. Tuttavia, non possiamo garantire una sicurezza dei dati assoluta.

L'accesso al nostro sito web avviene tramite crittografia del trasporto (SSL / TLS, in particolare utilizzando l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto tramite un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta – come la comunicazione digitale in generale – a sorveglianza di massa senza motivo o sospetto e ad altre forme di sorveglianza da parte delle autorità di sicurezza in Svizzera, in Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte dei servizi segreti, delle forze dell'ordine e di altre autorità di sicurezza.

7. Utilizzo del sito web

7.1 Cookie

Potremmo utilizzare i cookie. I cookie – sia cookie propri (cookie di prima parte) che cookie di terze parti utilizzati da servizi che utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai tradizionali cookie di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un periodo definito come cookie "persistenti". I "cookie di sessione" vengono eliminati automaticamente alla chiusura del browser. I cookie persistenti hanno una durata definita. I cookie consentono, in particolare, di riconoscere un browser al momento della successiva visita al nostro sito web e, ad esempio, di misurare la portata del nostro sito. Tuttavia, i cookie persistenti possono anche essere utilizzati per il marketing online.

I cookie possono essere disattivati o eliminati completamente o parzialmente nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere completamente accessibile. Chiediamo – almeno se necessario – di acconsentire all'uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile opporsi complessivamente ("opt-out") tramite le iniziative AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 File di log del server

Potremmo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, se vengono trasmesse dal browser alla nostra infrastruttura server o se possono essere rilevate dal nostro server web: data e ora, fuso orario, indirizzo Protocollo Internet (IP), stato dell'accesso (codice di stato HTTP), sistema operativo, inclusa l'interfaccia utente e la versione, browser, inclusa la lingua e la versione, pagina specifica del nostro sito web visitata, inclusa la quantità di dati trasferiti, pagina web visitata precedentemente nello stesso browser (referrer).

Memorizziamo tali informazioni, che possono includere dati personali, nei file di log del server. Queste informazioni sono necessarie per fornire il nostro sito web in modo permanente, user-friendly e affidabile, nonché per garantire la sicurezza dei dati e, in particolare, la protezione dei dati personali – anche attraverso terze parti o con il loro aiuto.

7.3 Pixel di conteggio

Potremmo utilizzare pixel di conteggio (pixel di tracciamento) sul nostro sito web. I pixel di conteggio sono talvolta chiamati anche web beacon. I pixel di conteggio – inclusi quelli di terze parti, utilizzati dai servizi che utilizziamo – sono piccole immagini di solito invisibili che vengono richiamate automaticamente quando si visita il nostro sito web. I pixel di conteggio possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

8. Servizi di terze parti

Utilizziamo i servizi di terze parti specializzate per svolgere le nostre attività in modo continuativo, user-friendly, sicuro e affidabile. Grazie a tali servizi, possiamo incorporare funzionalità e contenuti nel nostro sito web. In caso di incorporazione del genere, i servizi utilizzati raccolgono per ragioni tecnicamente necessarie almeno temporaneamente gli indirizzi Protocollo Internet (IP) degli utenti.

Per finalità di sicurezza, statistiche e tecniche necessarie, le terze parti i cui servizi utilizziamo possono elaborare dati relativi alle nostre attività in forma aggregata, anonimizzata o pseudonimizzata. Questi possono includere, ad esempio, dati di performance o di utilizzo, necessari per erogare il servizio corrispondente.

In particolare, utilizziamo:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti nell'Area Economica Europea (AEE) e in Svizzera; Informazioni generali sulla privacy: «Principi di privacy e sicurezza», Informativa sulla privacy, «Google è impegnata a rispettare le leggi sulla privacy applicabili», «Guida alla privacy dei prodotti Google», «Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi» (informazioni di Google), «Tipi di cookie e altre tecnologie utilizzati da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).
• Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti nell'AEE, nel Regno Unito e in Svizzera; Informazioni generali sulla privacy: «Privacy presso Microsoft», «Privacy e riservatezza (Centro di fiducia)», Informativa sulla privacy, Dashboard privacy (impostazioni di dati e privacy).

8.1 Infrastruttura digitale

Utilizziamo i servizi di terze parti specializzate per accedere all'infrastruttura digitale necessaria alle nostre attività. Ciò include, ad esempio, i servizi di hosting e archiviazione forniti da fornitori selezionati.

8.2 Opzioni di contatto

Utilizziamo i servizi di fornitori selezionati per comunicare in modo più efficace con terze parti come potenziali e attuali clienti.

8.3 Pianificazione degli appuntamenti

Utilizziamo i servizi di terze parti specializzate per consentire la prenotazione di appuntamenti online, ad esempio per le riunioni. Oltre a questa informativa sulla privacy, le condizioni specifiche dei servizi utilizzati, come i termini di utilizzo o le politiche sulla privacy, si applicano anche, se del caso.

8.4 Conferenze audio e video

Utilizziamo servizi specializzati per le conferenze audio e video per comunicare online. Possiamo quindi condurre riunioni virtuali, lezioni online e webinar. Le condizioni specifiche dei servizi utilizzati, come le politiche sulla privacy e i termini di utilizzo, si applicano anche alla partecipazione alle conferenze audio e video.

Si consiglia di disattivare il microfono per impostazione predefinita durante la partecipazione a conferenze audio o video e di sfocare lo sfondo o aggiungere uno sfondo virtuale in base alle necessità.

In particolare, utilizziamo:

• Skype: Conferenze audio e video; Fornitori specifici di Skype: Skype Communications SARL (Lussemburgo) / Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti nell'AEE, nel Regno Unito e in Svizzera; Informazioni sulla privacy: «Informazioni legali su Skype», «Privacy e sicurezza».

8.5 Collaborazione online

Utilizziamo i servizi di terze parti per consentire la collaborazione online. Oltre a questa informativa sulla privacy, le condizioni specifiche dei servizi utilizzati, come i termini di utilizzo o le politiche sulla privacy, si applicano anche, se del caso.

8.6 Materiale cartografico

Utilizziamo i servizi di terze parti per incorporare mappe nel nostro sito web.

In particolare, utilizziamo:

• Google Maps, incluso Google Maps Platform: Servizio di mappatura; Fornitore: Google; Informazioni specifiche su Google Maps: «Come Google utilizza le informazioni sulla posizione».

9. Misurazione del successo e della portata

Cerchiamo di capire come viene utilizzata la nostra offerta online. In questo contesto, possiamo misurare il successo e la portata delle nostre attività, nonché l'effetto dei link di terze parti al nostro sito web. Possiamo anche sperimentare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo « A/B test »). I risultati della misurazione del successo e della portata ci consentono di correggere errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

Per la misurazione del successo e della portata, di solito vengono archiviate gli indirizzi Protocollo Internet (IP) degli utenti. In questo caso, gli indirizzi IP vengono generalmente troncati (« mascheratura IP ») per seguire il principio di minimizzazione dei dati.

Per la misurazione del successo e della portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente creati possono includere, ad esempio, le pagine visitate singolarmente o i contenuti visualizzati sul nostro sito web, le informazioni sulla dimensione dello schermo o della finestra del browser e la posizione approssimativa. I profili utente creati, se del caso, sono generalmente pseudonimizzati e non vengono utilizzati per identificare singoli utenti. Alcuni servizi di terze parti, ai quali gli utenti sono connessi, possono eventualmente associare l'utilizzo della nostra offerta online all'account utente o al profilo utente del servizio corrispondente.

In particolare, utilizziamo:

• Google Analytics: Misurazione del successo e della portata; Fornitore: Google; Informazioni specifiche su Google Analytics: Misurazione anche su diversi browser e dispositivi (tracking multi-dispositivo), « Privacy », « Componente aggiuntivo del browser per la disattivazione di Google Analytics ».
• Google Tag Manager: Integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terze parti; Fornitore: Google; Informazioni specifiche su Google Tag Manager: « Dati raccolti con Google Tag Manager »; ulteriori informazioni sulla privacy sono disponibili presso i servizi integrati e gestiti individualmente.

10. Clausole finali

Abbiamo redatto questa informativa sulla privacy con il generatore di informativa sulla privacy di Datenschutzpartner.

Possiamo modificare e integrare questa informativa sulla privacy in qualsiasi momento. Informeremo su tali modifiche e integrazioni in modo appropriato, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.