Informativa sulla privacy per i siti web del Gruppo Rivella
Stato: settembre 2023
1. responsabile e contenuto della presente informativa sulla privacy
Rivella AG (Neue Industriestrasse 10, 4852 Rothrist, Svizzera) è l’operatore dei siti web elencati di seguito (sito web) e, se non diversamente indicato nella presente informativa sulla privacy, è responsabile del trattamento dei dati elencati nella presente informativa sulla privacy:
- www.rivella.ch
- www.rivella-group.com
- www.rivella-news.ch
- www.focuswater.ch
- www.rivella-win.ch
- www.michel.swiss
Per sapere quali dati personali raccogliamo da te e per quali scopi li utilizziamo, ti invitiamo a prendere nota delle seguenti informazioni. Per quanto riguarda la protezione dei dati, ci atteniamo principalmente ai requisiti legali della legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (FADP), nonché al Regolamento generale sulla protezione dei dati dell’UE (GDPR), le cui disposizioni possono essere applicabili in singoli casi.
Si prega di notare che le seguenti informazioni possono essere riviste e modificate di tanto in tanto. Ti consigliamo pertanto di consultare regolarmente la presente informativa sulla privacy. Inoltre, altre aziende sono responsabili o corresponsabili con noi, ai sensi della legge sulla protezione dei dati, per le singole operazioni di trattamento dei dati elencate di seguito, per cui in questi casi le informazioni fornite da questi fornitori sono altrettanto autorevoli.
2. persona di contatto per la protezione dei dati
Se hai domande sulla protezione dei dati o desideri esercitare i tuoi diritti, contatta il nostro referente per la protezione dei dati inviando un’e-mail al seguente indirizzo: datenschutz@rivella.ch
3. trattamento dei dati quando ci contattano
Se ci contatti tramite i nostri indirizzi e canali di contatto (ad esempio, tramite e-mail, telefono o modulo di contatto), i tuoi dati personali saranno trattati. Trattiamo i dati che ci hai fornito, come il tuo nome, l’indirizzo e-mail o il numero di telefono e la tua richiesta. Inoltre, viene documentato l’orario di ricezione della richiesta. Le informazioni obbligatorie sono contrassegnate da un asterisco (*) nei moduli di contatto. Trattiamo questi dati per soddisfare le tue richieste (ad esempio, per fornirti informazioni sui nostri prodotti e servizi, per supportarti nell’elaborazione dei contratti, per incorporare il tuo feedback nel miglioramento dei nostri prodotti e servizi, ecc.)
La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella realizzazione della tua richiesta o, se la tua richiesta è finalizzata alla conclusione o all’esecuzione di un contratto, la necessità di attuare le misure contrattuali necessarie ai sensi dell’art. 6 par. 1 lit. b GDPR.
4. trattamento dei dati per l’apertura di un conto cliente
Se apri un conto cliente sul nostro sito web, raccogliamo i seguenti dati, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel modulo corrispondente:
Dati personali:
- Saluto
- Nome e cognome
- Indirizzo di fatturazione e, se applicabile, di consegna
- Compleanno
- Azienda, indirizzo dell’azienda e partita IVA. per i clienti aziendali
Dati di accesso:
- Indirizzo e-mail
- password
Ulteriori informazioni:
- Numero di telefono
- Lingue
- Genere
Utilizziamo i dati personali per stabilire la tua identità e verificare i requisiti per la registrazione. L’indirizzo e-mail e la password insieme fungono da dati di accesso e quindi garantiscono che la persona corretta utilizzi il sito web con i tuoi dati. Il tuo indirizzo e-mail ci serve anche per verificare e confermare l’apertura del tuo account e per le future comunicazioni con te necessarie all’adempimento del contratto. Raccogliamo il numero di telefono per facilitare l’elaborazione dei contratti e, se necessario, per contattarti tramite un canale di comunicazione alternativo ai fini dell’adempimento del contratto. Inoltre, questi dati vengono memorizzati nell’account del cliente per le future conclusioni del contratto. A tal fine, ti consentiamo anche di inserire ulteriori dettagli nell’account (ad esempio, il tuo mezzo di pagamento preferito).
Utilizziamo i dati anche per fornire una panoramica degli ordini effettuati e dei servizi acquistati (si veda in particolare la sezione 14) e un modo semplice per gestire i tuoi dati personali, per amministrare il nostro sito web e i rapporti contrattuali, ossia per stabilire, organizzare il contenuto, elaborare e modificare i contratti stipulati con te tramite il tuo account cliente (ad esempio in relazione al tuo ordine con noi).
Elaboriamo le informazioni sulla lingua e sul sesso per visualizzare sul sito web le proposte di offerta più adatte al tuo profilo o alle tue esigenze personali, per la registrazione statistica e la valutazione dei prodotti e dei servizi selezionati e quindi per ottimizzare i nostri servizi e le proposte di prodotti.
La base giuridica per il trattamento dei tuoi dati per la finalità di cui sopra è il tuo consenso ai sensi dell’art. 6 comma. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rimuovendo le informazioni dal tuo account cliente o cancellando il tuo account cliente o facendolo cancellare inviandoci un messaggio.
Per evitare abusi, devi sempre trattare i tuoi dati di accesso in modo confidenziale e disconnetterti dopo ogni sessione e cancellare la cronologia del browser, soprattutto se condividi il dispositivo finale con altri.
5. trattamento dei dati per l’acquisto di prodotti
Hai la possibilità di acquistare prodotti sul nostro sito web. A tal fine raccogliamo i seguenti dati, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel processo d’ordine:
Dati personali:
- Saluto
- Nome e cognome
- Indirizzo di fatturazione e, se applicabile, di consegna
- Compleanno
- Azienda, indirizzo dell’azienda e partita IVA. per i clienti aziendali
Ulteriori informazioni:
- Indirizzo e-mail
- Numero di telefono
- Note sull’ordine
Utilizziamo i dati personali per stabilire la tua identità prima di concludere un contratto. Il tuo indirizzo e-mail ci serve per confermare il tuo ordine e per le future comunicazioni necessarie all’adempimento del contratto. Conserviamo i tuoi dati insieme ai dati periferici dell’ordine (ad es. ora, numero d’ordine, ecc.), ai dati relativi ai servizi ordinati (ad es. nome, prezzo e caratteristiche del prodotto; dati del prodotto), ai dati relativi al pagamento (ad es. metodo di pagamento selezionato, conferma del pagamento e ora; vedi anche sezione 6) e alle informazioni relative all’elaborazione e all’adempimento del contratto (ad es. restituzione dei prodotti, utilizzo dei servizi di assistenza o garanzia, ecc.) nel nostro database CRM (vedi anche sezione 14). Inoltre, i dati relativi all’elaborazione e all’adempimento del contratto (ad esempio, la restituzione dei prodotti, l’utilizzo dei servizi di assistenza o di garanzia, ecc.) vengono memorizzati nel nostro database CRM (vedi sezione 14) in modo da poter garantire la corretta elaborazione dell’ordine e l’adempimento del contratto.
La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con l’utente in conformità con l’art. 6 par. 1 lit. b GDPR
La fornitura di dati non obbligatori è volontaria. Trattiamo questi dati per adattare i nostri prodotti e servizi alle tue esigenze personali nel miglior modo possibile, per facilitare l’elaborazione dei contratti, per contattarti attraverso un canale di comunicazione alternativo, se necessario, al fine di adempiere al contratto o per la registrazione e la valutazione statistica al fine di ottimizzare i nostri prodotti e servizi.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento inviandoci un messaggio.
6. trattamento dei dati durante l’elaborazione del pagamento
Se acquisti prodotti a pagamento nel nostro negozio online, a seconda del prodotto e del metodo di pagamento desiderato – oltre alle informazioni specificate nella sezione 5 – potrebbe esserti richiesto di fornire ulteriori dati, come i dati della tua carta di credito o il login del tuo fornitore di servizi di pagamento. Queste informazioni e il fatto che tu abbia acquistato un servizio presso di noi per l’importo e il momento in questione saranno trasmessi ai rispettivi fornitori di servizi di pagamento (ad esempio, fornitori di soluzioni di pagamento, emittenti di carte di credito e acquirer di carte di credito). Ti invitiamo a prendere sempre visione delle informazioni fornite dalla rispettiva azienda, in particolare dell’informativa sulla privacy e dei termini e condizioni generali. La base giuridica per il nostro trattamento dei dati è l’adempimento di un contratto ai sensi dell’art. 6 par. 1 lit. b GDPR.
Se desideri acquistare su conto, cederemo il nostro credito per il prezzo d’acquisto che abbiamo nei tuoi confronti a MF Group AG (Kornhausstrasse 25, CH-9001 St. Gallen; di seguito “MF”) e tu concluderai un rapporto contrattuale con MF in conformità con i T&C Powerpay di MF. Riceverai quindi da MF la fattura relativa all’ordine che hai effettuato e raccoglieremo i dati necessari a tale scopo (in particolare, i dati relativi al tuo ordine). I tuoi dati personali, l’indirizzo e-mail, i dettagli della richiesta (in particolare l’importo e il momento dell’ordine)) a MF.
Si prega di notare che MF potrebbe anche effettuare una valutazione automatizzata del tuo merito creditizio nell’ambito del trattamento dei dati. In questo contesto, MF o un fornitore di servizi autorizzato (ad esempio un’agenzia di credito) può assegnarti un cosiddetto valore di punteggio. Si tratta di una stima del rischio futuro di mancato pagamento, ad esempio basata su una percentuale. Il valore viene calcolato utilizzando metodi matematico-statistici e tenendo conto dei dati delle agenzie di credito di altre fonti. In questo contesto, potrebbe avvenire anche un processo decisionale automatizzato (e una profilazione con o senza rischio elevato) che potrebbe portare a non rendere disponibile il metodo di pagamento “fattura”. Se i requisiti legali sono soddisfatti, hai il diritto di esprimere il tuo punto di vista e di richiedere una revisione della decisione da parte di una persona fisica. La base giuridica per il trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nell’evitare i mancati pagamenti.
Selezionando il metodo di pagamento “Fattura”, acconsenti a questo trattamento dei dati. La base giuridica per il nostro trattamento dei dati è quindi il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento dandocene comunicazione con effetto per il futuro.
Per quanto riguarda il trattamento dei tuoi dati per le finalità proprie di MF in qualità di responsabile del trattamento, ti invitiamo a consultare le informazioni sulla protezione dei dati di MF(qui e qui).
7. trattamento dei dati nell’email marketing
Se ti registri per ricevere le nostre e-mail di marketing (ad esempio, all’apertura o all’interno del tuo account cliente, nell’ambito di un ordine o di un concorso), possono essere raccolti i seguenti dati nominativi. Le informazioni obbligatorie sono contrassegnate da un asterisco (*) durante la registrazione:
- Indirizzo e-mail
- Nome e cognome
- Saluto
- Genere
- Lingua
- Indirizzo
Per evitare abusi e per garantire che il proprietario di un indirizzo e-mail abbia effettivamente dato il proprio consenso a ricevere e-mail di marketing, utilizziamo il cosiddetto double opt-in per la registrazione. Dopo aver inviato la registrazione, riceverai un’e-mail con un link di conferma. Per iscriverti definitivamente alle e-mail di marketing, devi cliccare su questo link. Se non confermi il tuo indirizzo e-mail tramite il link di conferma entro il periodo specificato, i tuoi dati saranno cancellati e le nostre e-mail di marketing non saranno inviate a questo indirizzo.
Registrandoti, acconsenti al trattamento di questi dati al fine di ricevere da noi e-mail di marketing sulla nostra azienda e sui nostri prodotti. Queste e-mail di marketing possono anche includere sconti o buoni sconto, inviti a partecipare a concorsi, a fornire feedback, a partecipare a sondaggi o a valutare i nostri prodotti. La raccolta di ulteriori dati (in particolare titolo, nome e cognome, sesso, lingua e indirizzo) ci consente di associare la registrazione a qualsiasi account cliente esistente (compreso lo storico degli ordini) o agli ordini passati. Inoltre, ove possibile, collegheremo alla tua registrazione anche altre interazioni che hai con i nostri siti web e servizi (ad esempio la partecipazione a concorsi, la consultazione di prodotti o l’aggiunta di prodotti al carrello o se esprimi interesse per i nostri prodotti sulle piattaforme dei social media (ad esempio con il pulsante “Mi piace”). Il collegamento a tali dati viene effettuato allo scopo di personalizzare il contenuto delle e-mail di marketing, ossia di rendere il contenuto più rilevante per te e più adatto alle tue potenziali esigenze. In questo contesto, potrebbe esserci anche una valutazione automatizzata di aspetti personali (ad esempio i tuoi interessi) (profilazione con o senza rischio elevato), alla quale si riferisce anche il tuo consenso.
Il tuo consenso costituisce la base giuridica per il trattamento dei dati ai sensi dell’Art. 6 para. 1 lit. a GDPR. Utilizzeremo i tuoi dati per inviarti email di marketing fino a quando non ritirerai il tuo consenso. La cancellazione è possibile in qualsiasi momento, in particolare tramite il link di cancellazione contenuto in tutte le e-mail di marketing.
Le nostre e-mail di marketing possono contenere un cosiddetto web beacon, un pixel 1×1 (tracking pixel) o aiuti tecnici simili. Un web beacon è una grafica invisibile collegata all’ID utente del rispettivo abbonato. Per ogni email di marketing inviata, riceviamo informazioni su quali indirizzi email sono stati inviati con successo, quali indirizzi email non hanno ancora ricevuto l’email di marketing e quali indirizzi email non hanno ricevuto l’email. Mostra anche quali indirizzi e-mail hanno aperto l’e-mail di marketing, per quanto tempo e quali link sono stati cliccati. Infine, riceviamo anche informazioni sugli iscritti che si sono cancellati dalla mailing list. Utilizziamo questi dati a fini statistici e per ottimizzare le e-mail di marketing in termini di frequenza e orario di invio, nonché di struttura e contenuto delle e-mail di marketing. Questo ci permette di adattare meglio le informazioni e le offerte contenute nelle nostre e-mail di marketing agli interessi individuali dei destinatari.
Iscrivendoti alle e-mail di marketing, acconsenti anche all’analisi statistica del comportamento degli utenti al fine di ottimizzare e adattare le e-mail di marketing. In questo contesto, potrebbe esserci anche una valutazione automatizzata di aspetti personali (ad esempio i tuoi interessi) (profilazione con o senza rischio elevato), alla quale si riferisce anche il tuo consenso. Il tuo consenso costituisce la nostra base giuridica per il trattamento dei dati ai sensi dell’Art. 6 para. 1 lit. a GDPR dell’UE. Il web beacon viene eliminato quando si cancella l’e-mail di marketing. Puoi impedire l’uso dei web beacon nelle nostre e-mail di marketing e quindi revocare il tuo consenso impostando i parametri del tuo programma di posta elettronica in modo che l’HTML non venga visualizzato nei messaggi. Puoi trovare informazioni su come configurare questa impostazione nella sezione di aiuto del tuo software di posta elettronica, ad esempio qui per Microsoft Outlook.
Per la fornitura di e-mail di marketing, utilizziamo un’applicazione software di Salesforce, Inc. (415 Mission St., 3rd Floor, San Francisco, CA 94105, USA). Pertanto, i tuoi dati potranno essere archiviati in un database di Salesforce, che potrà consentire a Salesforce di accedere ai tuoi dati qualora ciò sia necessario per la fornitura del software e per l’assistenza nell’uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasferimento all’estero sono riportate nella sezione 15 della presente informativa sulla privacy. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, del Codice Civile. 1 lit. f GDPR UE sull’utilizzo di servizi di terze parti.
Salesforce potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). Salesforce è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sul trattamento dei dati da parte di Salesforce sono disponibili qui.
8. trattamento dei dati in caso di partecipazione a concorsi
Hai la possibilità di partecipare ai concorsi sul nostro sito web. Potranno essere raccolti i seguenti dati, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel modulo corrispondente:
Dati personali:
- Saluto
- Nome e cognome
- Indirizzo di residenza
- Compleanno
Ulteriori informazioni:
- Indirizzo e-mail
- Numero di telefono
- Interessi
- Risposta alla domanda del concorso
Utilizziamo i dati personali per stabilire la tua identità e per verificare i requisiti di partecipazione. Questi saranno inoltre registrati in un database centrale (vedi sezione 16) insieme alle informazioni sul momento della partecipazione e sul concorso (in particolare il nome e il periodo) e saranno utilizzati per elaborare il concorso, cioè in particolare per contattarti nell’ambito del concorso (in particolare per informarti che hai vinto un premio) e per inviarti i premi. Per partecipare, devi registrarti alla nostra newsletter via e-mail e acconsentire al trattamento associato (compresa la profilazione con o senza rischio elevato) (vedi sezione 7). La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a EU-DSGVO. Puoi revocare il tuo consenso in qualsiasi momento dandocene comunicazione con effetto per il futuro e rinunciare così alla partecipazione al concorso. Tieni inoltre presente le informazioni contenute nei singoli termini e condizioni del concorso.
Per organizzare i nostri concorsi utilizziamo applicazioni software di vari fornitori. In particolare, questi possono essere i seguenti:
- Agenzia Hypt (hypt GmbH, Worblaufenstrasse 147, 3048 Worblaufen, Svizzera; informativa sulla protezione dei dati);
- Dialogify AG (Grienbachstrasse 11, 6300 Zug, Svizzera; informazioni sulla protezione dei dati);
- Brame AG (Neuhofstrasse 10, 8834 Schindellegi, Svizzera; informazioni sulla protezione dei dati)
Pertanto, i tuoi dati potrebbero essere memorizzati in un database di questi fornitori, che potrebbero consentire loro di accedere ai tuoi dati se ciò è necessario per la fornitura delle applicazioni software e per l’assistenza nell’uso del software. Con alcuni servizi, i dati possono anche essere integrati utilizzando iFrames o metodi simili, il che comporta in particolare la trasmissione dei tuoi dati di log file, come l’indirizzo IP, ai fornitori (vedi sezione 11.1). Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasferimento all’estero sono riportate nella sezione 17 della presente informativa sulla privacy. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, del Codice Civile. 1 lit. f GDPR UE sull’utilizzo di servizi di terze parti.
I fornitori potrebbero voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). I fornitori sono responsabili di questo trattamento dei dati e devono garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sull’elaborazione dei dati da parte dei fornitori sono disponibili nelle informazioni sulla protezione dei dati collegate in precedenza.
9. trattamento dei dati per l’invio di recensioni
Per aiutare gli altri utenti a prendere una decisione e per supportare la nostra gestione della qualità (in particolare nell’elaborazione dei feedback negativi), hai la possibilità di valutare e commentare i nostri prodotti e servizi sul nostro sito web. I dati che ci hai messo a disposizione saranno elaborati e pubblicati sul sito web, cioè oltre alla tua valutazione e al suo tempo, eventualmente anche un commento che hai aggiunto alla tua valutazione o il nome che hai dato. La base giuridica per il trattamento dei dati è il tuo consenso ai sensi dell’art. 6 comma. 1 acceso a GDPR. Puoi revocare il tuo consenso in qualsiasi momento e richiedere l’anonimizzazione del tuo rating.
Ci riserviamo il diritto di cancellare le recensioni illegali e di contattarti in caso di sospetto per chiederti di commentare. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell’art. 6 comma. 1 lit. f GDPR nella fornitura di una funzione di commento e valutazione lecita e imparziale e nella prevenzione di abusi nel suo utilizzo.
10. elaborazione dei dati per le candidature degli ambasciatori e le richieste di sponsorizzazione
Hai la possibilità di candidarti come ambasciatore dei nostri prodotti e di inviare richieste di sponsorizzazione. A tal fine, raccogliamo i seguenti dati che ci hai fornito, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nei rispettivi moduli:
Dati personali e contatti:
- Genere
- Nome e cognome
- Indirizzo
- Compleanno
- Numero di telefono
- Indirizzo e-mail
Ulteriori informazioni:
- Il tuo rapporto con i nostri prodotti, ad esempio come ci hai conosciuto.
- La tua presenza online (ad esempio, account sui social media, siti web, ecc.)
- Il tuo campo di attività
- I tuoi obiettivi professionali e personali
- La tua motivazione per la candidatura/richiesta (ad esempio, il motivo dell’idoneità come ambasciatore, la tua considerazione per noi, l’eventuale progettazione del tuo primo contenuto sui social media)
- File (ad es. dossier di sponsorizzazione)
- Note
Utilizziamo i dati da te forniti per identificarti correttamente, per verificare la tua idoneità a diventare Ambasciatore o a ricevere una sponsorizzazione e per contattarti in merito al processo di candidatura, ad esempio invitarti a un colloquio o inviarti una disdetta. La base giuridica di questo trattamento dei dati è la necessità di attuare le misure (pre)contrattuali necessarie ai sensi dell’art. 6, paragrafo 1, del Codice Civile. 1 lit. b GDPR.
Per l’elaborazione delle richieste di informazioni ci avvaliamo dei servizi di Optimy SA (Boulevard du Souverain 36, 1170 Bruxelles, Belgio). indietro. Pertanto, i dati dell’Utente potranno essere archiviati in un database di Optimy, che potrà consentire a Optimy di accedere ai dati dell’Utente, se necessario, per la fornitura del Software e per l’assistenza nell’uso del Software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasferimento all’estero sono riportate nella sezione 13 della presente informativa sulla privacy. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, del Codice Civile. 1 lit. f GDPR UE sull’utilizzo di servizi di terze parti.
Optimy potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). Optimy è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sul trattamento dei dati da parte di Optimy sono disponibili qui.
11. elaborazione dei dati di base sul nostro sito web
11.1 Elaborazione dei dati durante la visita al nostro sito web (dati dei file di log)
Quando visiti il nostro sito web, i server web memorizzano temporaneamente ogni accesso in un file di log. I seguenti dati vengono raccolti senza alcuna azione da parte tua e vengono memorizzati da noi fino alla loro cancellazione automatica:
- Indirizzo IP del computer richiedente;
- Data e ora dell’accesso;
- Nome e URL del file recuperato;
- Sito web dal quale è stato effettuato l’accesso, se applicabile, con il termine di ricerca utilizzato;
- Il sistema operativo del tuo computer e il browser che stai utilizzando (incluso il tipo, la versione e la lingua impostata);
- Tipo di dispositivo in caso di accesso da telefoni cellulari;
- la città o la regione da cui è stato effettuato l’accesso; e
- Nome del tuo provider di accesso a Internet.
Questi dati vengono raccolti ed elaborati per consentire l’utilizzo del nostro sito web (creazione della connessione), per garantire la sicurezza e la stabilità del sistema a lungo termine, per consentire l’analisi degli errori e delle prestazioni e per ottimizzare il nostro sito web (vedi anche la sezione 10.4 per gli ultimi punti).
In caso di attacco all’infrastruttura di rete del sito web o in caso di sospetto di altri usi non autorizzati o impropri del sito web, l’indirizzo IP e altri dati saranno valutati a scopo di chiarimento e difesa e, se necessario, utilizzati per identificare l’utente interessato nel contesto di procedimenti civili o penali.
Le finalità sopra descritte costituiscono il nostro legittimo interesse ai sensi dell’art. 6 comma. 1 lit. f GDPR e quindi la base giuridica per il trattamento dei dati.
[A1] Per gestire il nostro sito web utilizziamo i servizi dei seguenti provider di hosting:
- per il sito web: www.focuswater.ch, www.enerteabyrivella.ch, www.rivella-win.ch, pedalo.rivella.ch, watersplash.rivella.ch, inspiration.rivella.ch Kinsta Inc. (8605 Santa Monica Blvd #92581, West Hollywood, CA 90069, USA; Informativa sulla privacy);
- per il sito web: www.rivella.ch, www.rivella-group.com, www.michel.swiss Byteworks GmbH (Birmensdorferstrasse 94, 8003 Zurigo, Svizzera, informazioni sulla protezione dei dati);
- per il sito web: www.rivella-win.ch cyon GmbH (Brunngässlein 12, 4052 Basilea, Svizzera; informazioni sulla protezione dei dati);
Pertanto, i tuoi dati potrebbero essere memorizzati in un database dei fornitori, che potrebbero consentire loro di accedere ai tuoi dati se ciò è necessario per la fornitura del software e per il supporto nell’uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasferimento all’estero sono riportate nella sezione 18 della presente informativa sulla privacy. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell’articolo 6, paragrafo 1, del Codice Civile. 1 lit. f GDPR UE sull’utilizzo di servizi di terze parti.
I fornitori potrebbero voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). I fornitori sono responsabili di questo trattamento dei dati e devono garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sull’elaborazione dei dati da parte dei fornitori sono disponibili nelle informazioni sulla protezione dei dati linkate sopra.
Infine, quando visiti il nostro sito web, utilizziamo i cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. I dati qui descritti possono essere elaborati anche in questo contesto. Troverai informazioni più dettagliate in merito nelle sezioni successive della presente informativa sulla privacy, in particolare nella sezione 10.2.
11.2 Cookie
I cookie sono file di informazioni che il tuo browser web memorizza sul disco rigido o nella memoria del tuo computer quando visiti il nostro sito web. Ai cookie vengono assegnati dei numeri di identificazione che identificano il tuo browser e permettono di leggere le informazioni contenute nel cookie.
I cookie aiutano, tra le altre cose, a rendere la tua visita al nostro sito web più facile, piacevole e significativa. Utilizziamo i cookie per vari scopi che sono necessari, cioè “tecnicamente necessari”, per l’utilizzo desiderato del sito web. Ad esempio, utilizziamo i cookie per identificarti come utente registrato dopo che hai effettuato il login, senza che tu debba effettuare nuovamente il login ogni volta che navighi nelle varie sottopagine. Anche la fornitura di elementi del sito web, come la funzione di ordinazione, si basa sull’uso di cookie, in quanto i tuoi dati vengono temporaneamente salvati quando compili un modulo sul sito web, in modo che tu non debba ripetere l’inserimento quando richiami un’altra sottopagina. I cookie svolgono anche altre funzioni tecniche necessarie per il funzionamento del sito web, come ad esempio il bilanciamento del carico, ovvero la distribuzione del carico di prestazioni del sito a diversi server web al fine di alleggerire il carico sui server. I cookie vengono utilizzati anche per scopi di sicurezza, ad esempio per impedire la pubblicazione non autorizzata di contenuti. Infine, utilizziamo i cookie anche nell’ambito della progettazione e della programmazione del nostro sito web, ad esempio per consentire il caricamento di script o codici.
La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella fornitura di un sito web moderno e di facile utilizzo.
La maggior parte dei browser Internet accetta automaticamente i cookie. Tuttavia, quando accedi al nostro sito web, ti chiediamo il consenso per i cookie che utilizziamo e che non sono tecnicamente necessari, in particolare quando utilizziamo cookie di terze parti per scopi di marketing. Puoi effettuare le impostazioni desiderate utilizzando i pulsanti corrispondenti nel banner dei cookie. I dettagli sui servizi e sul trattamento dei dati associati ai singoli cookie sono riportati all’interno del banner dei cookie e nelle sezioni successive della presente informativa sulla privacy.
Puoi anche configurare il tuo browser in modo che non venga memorizzato alcun cookie sul tuo computer o che venga sempre visualizzato un messaggio quando ricevi un nuovo cookie. Nelle pagine seguenti troverai spiegazioni su come configurare l’elaborazione dei cookie nei browser selezionati.
- Google Chrome per desktop
- Google Chrome per cellulari
- Apple Safari
- Microsoft Windows Internet Explorer
- Microsoft Windows Internet Explorer Mobile
- Mozilla Firefox
Se disattivi i cookie, potresti non essere in grado di utilizzare tutte le funzioni del nostro sito web.
11.3 Google reCaptcha
Sul nostro sito web utilizziamo reCAPTCHA di Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland) o di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). reCAPTCHA è un servizio captcha gratuito di Google che protegge i siti web dai software di spam e dall’uso improprio da parte di visitatori non umani. In questo contesto, vengono creati dei profili utente pseudonimizzati e vengono utilizzati dei cookie (si veda anche la sezione 11.2). Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente vengono solitamente trasmesse a un server del fornitore di servizi insieme ai dati dei file di log elencati nella sezione 11.1, dove vengono memorizzate ed elaborate. Ciò può anche comportare il trasferimento a server all’estero, ad esempio negli Stati Uniti (si veda, in particolare, la mancanza di un adeguato livello di protezione dei dati e le garanzie fornite, sezioni 17.2 e 17.3). Oltre ai dati menzionati nella sezione 10.1, trattiamo in particolare i seguenti dati:
- Comportamento di navigazione, mouse e tastiera;
- Impostazioni della lingua;
- Risoluzione dello schermo.
Per nostro conto, il fornitore utilizzerà queste informazioni per analizzare l’uso del sito web, in particolare per determinare se le azioni sul sito web sono eseguite da esseri umani e non da bot. Questa valutazione automatizzata degli aspetti personali può anche comportare una profilazione con o senza rischio elevato. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella fornitura di un sito web facile da usare e sicuro.
Google potrebbe voler utilizzare alcuni dei dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). Google è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a questo trattamento. Le informazioni sul trattamento dei dati da parte di Google sono disponibili qui.
Se non vuoi che i tuoi dati vengano trasmessi a Google, devi disconnetterti completamente da Google e cancellare tutti i cookie di Google prima di visitare il nostro sito web o di utilizzare l’applicazione software reCAPTCHA. Ulteriori informazioni su come configurare il tuo browser in modo che non venga memorizzato alcun cookie sul tuo computer o che venga sempre visualizzato un messaggio quando ricevi un nuovo cookie sono disponibili nella sezione 10.2.
11.4 Google Tag Manager
Utilizziamo Google Tag Manager di Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda) per gestire le funzioni del nostro sito web. Con Google Tag Manager, i codici di tracciamento e i frammenti di codice associati (i cosiddetti tag) possono essere gestiti senza dover modificare il codice manualmente. Una volta implementato, Google Tag Manager può essere utilizzato per gestire, attivare e controllare gli strumenti di tracciamento che utilizziamo. A tal proposito, Google Tag Manager è strettamente correlato ai trattamenti di dati elencati di seguito e viene utilizzato indirettamente per le finalità ivi descritte, motivo per cui la base giuridica del trattamento si trova anche nelle sezioni relative ai singoli strumenti. Se si ipotizza un trattamento indipendente dei dati per Google Tag Manager, la base giuridica è il nostro legittimo interesse ai sensi dell’Art. 6 para. 1 lit. f EU-GDPR sull’utilizzo di servizi di terze parti per l’amministrazione efficiente dei nostri siti web e per svolgere le nostre attività di marketing.
11.5 Strumenti di tracciamento e analisi web
11.5.1 Informazioni generali sul tracciamento
Utilizziamo i servizi di analisi web elencati di seguito allo scopo di progettare il nostro sito web in linea con le esigenze e ottimizzarlo continuamente. In questo contesto, vengono creati dei profili utente pseudonimizzati e vengono utilizzati dei cookie (si veda anche la sezione 10.2). Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente vengono solitamente trasmesse a un server del fornitore di servizi insieme ai dati dei file di log elencati nella sezione 10.1, dove vengono memorizzate ed elaborate. Ciò può anche comportare il trasferimento a server all’estero, ad esempio negli Stati Uniti (si veda, in particolare, la mancanza di un adeguato livello di protezione dei dati e le garanzie fornite, sezioni 13.2 e 13.3).
Elaborando i dati, otteniamo, tra le altre cose, le seguenti informazioni:
- Percorso di navigazione seguito da un visitatore sul sito (compresi i contenuti visualizzati e i prodotti selezionati o acquistati o i servizi prenotati);
- Tempo trascorso sul sito web o sulla sottopagina;
- Sottopagina in cui viene lasciato il sito web;
- Paese, regione o città da cui viene effettuato l’accesso;
- dispositivo finale (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser); e
- visitatori abituali o nuovi.
Il fornitore utilizzerà queste informazioni per nostro conto per analizzare l’utilizzo del sito web, in particolare per compilare rapporti sull’attività del sito web e per fornire altri servizi relativi all’attività del sito web e all’utilizzo di internet ai fini delle ricerche di mercato e della progettazione di questi siti web in base alle esigenze. Per queste operazioni di trattamento, noi e i fornitori possiamo essere considerati, fino a un certo punto, corresponsabili del trattamento ai sensi della legge sulla protezione dei dati.
La base giuridica per questo trattamento dei dati con i seguenti servizi è il tuo consenso ai sensi dell’art. 6 comma. 1 lit. a GDPR. Alcuni trattamenti potranno essere valutati anche come profilazione (con o senza rischio elevato), alla quale si estende anche il tuo consenso. Puoi revocare il tuo consenso o rifiutare il trattamento in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del tuo browser web (vedi sezione 10.2) o utilizzando le opzioni specifiche del servizio descritte di seguito.
Per l’ulteriore trattamento dei dati da parte del rispettivo fornitore in qualità di (unico) titolare del trattamento ai sensi della legge sulla protezione dei dati, in particolare per la divulgazione di tali informazioni a terzi, ad esempio alle autorità in virtù delle normative nazionali, si prega di fare riferimento alle rispettive informazioni sulla protezione dei dati del fornitore.
11.5.2 Google Analytics
Utilizziamo il servizio di analisi web Google Analytics di Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland) o Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
Contrariamente a quanto descritto nella sezione 10.3.1, gli indirizzi IP non vengono registrati o memorizzati in Google Analytics (nella versione “Google Analytics 4” qui utilizzata). Per gli accessi provenienti dall’UE, i dati relativi all’indirizzo IP vengono utilizzati solo per ricavare i dati relativi all’ubicazione e poi cancellati immediatamente. Quando si raccolgono i dati di misurazione in Google Analytics, tutte le ricerche IP vengono effettuate su server con sede nell’UE prima che il traffico venga inoltrato ai server di Analytics per l’elaborazione. I centri dati regionali sono utilizzati da Google Analytics. Se in Google Analytics viene stabilita una connessione al centro dati Google più vicino disponibile, i dati di misurazione vengono inviati ad Analytics tramite una connessione HTTPS crittografata. In questi centri, i dati vengono ulteriormente crittografati prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili sulla piattaforma. Gli indirizzi IP vengono utilizzati per determinare il centro dati locale più adatto. Ciò può anche comportare il trasferimento dei dati a server all’estero, ad esempio negli Stati Uniti (si vedano le sezioni 13.2 e 13.3, in particolare sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite).
Utilizziamo anche l’estensione tecnica “Google Signals”, che consente il tracciamento cross-device. Questo permette di assegnare un singolo visitatore del sito web a diversi dispositivi finali. Tuttavia, questo avviene solo se il visitatore ha effettuato l’accesso a un servizio Google quando visita il sito web e ha anche attivato l’opzione “pubblicità personalizzata” nelle impostazioni del suo account Google. Anche in questo caso, però, non ci vengono comunicati dati personali o profili di utenti. Se non desideri utilizzare i “Segnali di Google”, puoi disattivare l’opzione “pubblicità personalizzata” nelle impostazioni del tuo account Google.
Gli utenti possono impedire a Google di raccogliere i dati generati dal cookie e relativi all’utilizzo del sito web da parte dell’utente in questione (compreso l’indirizzo IP) e di elaborare questi dati da parte di Google e revocare il proprio consenso rifiutando o disattivando i cookie in questione nel banner dei cookie o nelle impostazioni del proprio browser web (vedi sezione 10.2) oppure scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de. Per l’ulteriore trattamento dei dati da parte di Google, si prega di consultare l’informativa sulla privacy di Google: https://policies.google.com/privacy?hl=de&gl=de.
11.5.3 Google Floodlight
Utilizziamo il servizio di analisi web e di monitoraggio delle conversioni Google Floodlight di Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland) o Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). A tal fine vengono utilizzati i dati descritti all’inizio sull’uso del sito web (sezioni 11.5.1 e 11.5.2) e i dati descritti di seguito nelle sezioni 11.5.1 e 11.5.2. 11.6.1 e 11.6.2 combinati con altre informazioni provenienti da tecnologie simili ai cookie (ad esempio tag di illuminazione). Oltre alle finalità descritte nelle sezioni precedenti, questi dati vengono elaborati anche per registrare e documentare le attività degli utenti sul nostro sito web (ad esempio acquisti, registrazioni alla newsletter o utilizzo di moduli) dopo che hanno visto o cliccato su uno dei nostri annunci pubblicitari. Google utilizza questi dati per creare dei report che ci permettono di analizzare l’efficienza e l’ottimizzazione delle nostre misure pubblicitarie online. In questo contesto, i tuoi dati potrebbero essere trasferiti ai server di Google negli Stati Uniti e lì memorizzati (vedi, in particolare, la mancanza di un livello adeguato di protezione dei dati e le garanzie fornite, sezioni 17.2 e 17.3). Ulteriori informazioni sulla protezione dei dati in Google sono disponibili qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Alcuni trattamenti potranno essere valutati anche come profilazione (con o senza rischio elevato), alla quale si estende anche il tuo consenso. Puoi revocare il tuo consenso in qualsiasi momento o rifiutare il trattamento rifiutando o disattivando i relativi cookie nelle impostazioni del tuo browser web (vedi sezione 10.2).
11.5.4 Metorik
Utilizziamo il servizio di analisi web Metorik di UJU Pty Ltd t/a Metorik (PO Box 2242, Caulfield Junction, VIC 3161, Australia – ABN 76 616 391 925). I dati descritti sull’utilizzo del sito web possono essere trasmessi ai server di Metorik in Australia per le finalità di trattamento indicate (vedi sezione 11.5.1) (vedi, in particolare, la mancanza di un adeguato livello di protezione dei dati e le garanzie fornite, sezioni 17.2 e 17.3). Metorik può anche accedere ai dati dei tuoi ordini (vedi sezione 5) e del tuo account cliente (vedi sezione 4) al fine di fornire report sull’utilizzo del sito web. Ulteriori informazioni sul trattamento dei dati da parte di Metorik sono disponibili qui.
11.6 Pubblicità online e targeting
11.6.1 In generale
Utilizziamo i servizi di varie aziende per fornirti interessanti offerte online. Il tuo comportamento sul nostro sito web e su quello di altri fornitori viene analizzato per poterti mostrare pubblicità online su misura per te.
La maggior parte delle tecnologie per il tracciamento del comportamento dell’utente (tracking) e per la visualizzazione mirata di pubblicità (targeting) funzionano con i cookie (vedi anche la sezione 11.2) o tecnologie simili e con identificatori unici (ad esempio l’ID pubblicitario) con cui il tuo browser può essere riconosciuto attraverso vari siti web. A seconda del fornitore di servizi, è possibile essere riconosciuti online anche quando si utilizzano dispositivi finali diversi (ad esempio, laptop e smartphone). Questo può accadere, ad esempio, se ti sei registrato a un servizio che utilizzi con diversi dispositivi.
A tal fine, i dati generati durante l’accesso ai siti web (dati dei file di log, vedi sezione 11.1) e l’utilizzo dei cookie (sezione 11.2) possono essere trasmessi alle aziende coinvolte nelle reti pubblicitarie e da queste ulteriormente elaborati. Questo comporta anche la divulgazione dei dati a potenzialmente tutti i paesi del mondo (si vedano, in particolare, le sezioni 17.2 e 17.3 sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite). Inoltre, i seguenti dati vengono utilizzati per selezionare la pubblicità potenzialmente più rilevante per te:
- Informazioni su di te che hai fornito al momento della registrazione o dell’utilizzo di un servizio di partner pubblicitari (ad esempio, il tuo sesso, la tua fascia d’età); e
- Comportamento dell’utente (ad esempio, query di ricerca, interazioni con la pubblicità, tipi di siti web visitati, prodotti o servizi visti e acquistati, newsletter sottoscritte).
Noi e i nostri fornitori di servizi utilizziamo questi dati per riconoscere l’appartenenza dell’utente al gruppo target a cui ci rivolgiamo e ne teniamo conto nella selezione degli annunci pubblicitari. Ad esempio, dopo aver visitato il nostro sito, potresti ricevere pubblicità per i prodotti o i servizi che hai consultato quando visiti altri siti (re-targeting). A seconda della portata dei dati, può anche essere creato un profilo dell’utente, che viene valutato automaticamente, cioè con la cosiddetta profilazione, in base alla quale gli annunci pubblicitari vengono selezionati in base alle informazioni memorizzate nel profilo, come l’appartenenza a determinati segmenti demografici o potenziali interessi o comportamenti. Tali annunci possono essere visualizzati all’utente su vari canali, tra cui il nostro sito web o la nostra app (come parte del marketing on-site e in-app), nonché annunci inseriti tramite le reti pubblicitarie online che utilizziamo, come Google.
I dati possono poi essere analizzati per la fatturazione al fornitore del servizio e per valutare l’efficacia delle misure pubblicitarie al fine di comprendere meglio le esigenze dei nostri utenti e clienti e migliorare le campagne future. Ciò può anche includere l’informazione che l’esecuzione di un’azione (ad esempio, la visita di determinate sezioni dei nostri siti web o l’invio di informazioni) è attribuibile a una pubblicità specifica. Riceviamo anche rapporti aggregati dai fornitori di servizi sulle attività pubblicitarie e informazioni su come gli utenti interagiscono con il nostro sito web e le nostre pubblicità.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Alcuni trattamenti potranno essere valutati anche come profilazione (con o senza rischio elevato), alla quale si estende anche il tuo consenso. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Ulteriori opzioni per bloccare la pubblicità sono disponibili nelle informazioni fornite dal rispettivo fornitore di servizi.
11.6.2 Annunci di Google
Questo sito web utilizza i servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google) per la pubblicità online, come spiegato al punto 11.6.1. Google utilizza cookie (vedi l’elenco qui) e tecnologie simili e identificatori unici (in particolare ID pubblicitari) che consentono di riconoscere il tuo browser quando visiti altri siti web. Le informazioni generate sulla tua visita a questo sito web (compreso il tuo indirizzo IP) saranno trasmesse e memorizzate da Google su server negli Stati Uniti (vedi, in particolare, la mancanza di un adeguato livello di protezione dei dati e le garanzie fornite, sezioni 17.2 e 17.3). Google elaborerà i dati per nome al fine di mostrarti pubblicità personalizzata sui servizi di Google (ad esempio il motore di ricerca). Ulteriori informazioni sulla protezione dei dati in Google sono disponibili qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Puoi trovare altre opzioni per bloccare gli annunci pubblicitari qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Puoi trovare altre opzioni per bloccare gli annunci pubblicitari qui.
11.6.3 Meta Pixel e Custom Audience
Il sito web utilizza i servizi pubblicitari di Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, (Meta)) per la pubblicità online, come spiegato nella Sezione 11.6.1. Utilizza metatecnologie come i cookie e i cosiddetti meta pixel, che consentono di riconoscere il tuo browser quando visiti altri siti web. Le informazioni così generate sulla tua visita a questi siti web (compreso il tuo indirizzo IP) vengono trasmesse ai server di Meta negli Stati Uniti, tra gli altri luoghi, e lì memorizzate (vedi la sezione 10, in particolare sulla mancanza di un adeguato livello di protezione dei dati e sulle garanzie fornite). Meta tratterà i dati per nome al fine di mostrarti pubblicità personalizzata sui servizi Meta (ad esempio, Facebook o Instagram). Utilizziamo le funzioni di targeting offerte da Meta, in particolare Website Custom Audiences, che ci permettono di riconoscerti dopo che hai visitato il nostro sito web con i servizi Meta e di mostrarti pubblicità mirata. Ulteriori informazioni sulla protezione dei dati presso Meta sono disponibili qui e qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 9.2). Puoi trovare altre opzioni per bloccare gli annunci pubblicitari qui.
11.6.4 Linkedin Ads e Linkedin Insight Tag
Il sito web utilizza i servizi pubblicitari di LinkedIn Ireland Unlimited Company (Wilton Place, Dublino 2, Irlanda) per la pubblicità online, come illustrato nella Sezione 11.6.1. LinkedIn utilizza tecnologie come i cookie e il LinkedIn Insight Tag, che consentono di riconoscere il tuo browser quando visiti altri siti web. Le informazioni generate sulla tua visita a questo sito web (compreso il tuo indirizzo IP) vengono trasmesse ai server di LinkedIn negli Stati Uniti e lì memorizzate (vedi, in particolare, la mancanza di un adeguato livello di protezione dei dati e le garanzie fornite, sezioni 17.2 e 17.3). LinkedIn elaborerà i dati in base al nome per mostrarti pubblicità personalizzata sulla piattaforma LinkedIn. Ulteriori informazioni sulla protezione dei dati in LinkedIn sono disponibili qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Puoi trovare altre opzioni per bloccare gli annunci pubblicitari qui.
11.6.5 Teads
Il sito utilizza i servizi pubblicitari di Teads SA (5 rue de la Boucherie, L-1247, Lussemburgo) per la pubblicità online, come spiegato nella sezione 11.6.1. Teads utilizza tecnologie come i cookie, che consentono al tuo browser di essere riconosciuto quando visiti altri siti web. Le informazioni generate dalla tua visita a questi siti web (compreso il tuo indirizzo IP) possono potenzialmente essere trasmesse ai server di Teads in tutto il mondo e lì memorizzate (vedi la sezione 17.2 per maggiori informazioni, in particolare sulla mancanza di un adeguato livello di protezione dei dati e sulle garanzie fornite). Teads tratterà i dati per nome al fine di mostrarti pubblicità personalizzata sui siti web e sui servizi dei partner di Teads. Ulteriori informazioni sulla protezione dei dati in Teads sono disponibili qui.
La base giuridica di questo trattamento dei dati è il tuo consenso ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Puoi trovare altre opzioni per bloccare gli annunci pubblicitari qui.
12. social media
12.1 Profili dei social media
Abbiamo inserito nel nostro sito web i link ai nostri profili nei social network dei seguenti fornitori:
- Meta Platforms Ireland Limited (Facebook e Instagram), 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, Informativa sulla privacy;
- TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, Informativa sulla privacy.
Se clicchi sulle icone dei social network, verrai automaticamente reindirizzato al nostro profilo nel rispettivo network. In questo modo si stabilisce una connessione diretta tra il tuo browser e il server del rispettivo social network. Di conseguenza, la rete riceve in particolare i dati descritti nella sezione sui file di log (sezione 11.1), ossia in particolare l’informazione che hai visitato il nostro sito web con il tuo indirizzo IP e hai cliccato sul link. Ciò può anche comportare il trasferimento dei dati a server all’estero, ad esempio negli Stati Uniti (si vedano le sezioni 17.2 e 17.3, in particolare sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite).
Se clicchi su un link di un network mentre sei connesso al tuo account utente con il network in questione, il contenuto del nostro sito web può essere collegato al tuo profilo in modo che il network possa assegnare la tua visita al nostro sito web direttamente al tuo account. Se vuoi evitare che ciò accada, devi effettuare il logout prima di cliccare sui relativi link. Il collegamento tra il tuo accesso al nostro sito web e il tuo account utente avviene sempre quando accedi al rispettivo network dopo aver cliccato sul link. Il rispettivo fornitore è responsabile, ai sensi della legge sulla protezione dei dati, del relativo trattamento dei dati. Ti invitiamo pertanto a prendere visione delle informazioni sulla protezione dei dati personali presenti sul sito web della rete.
La base giuridica per qualsiasi trattamento dei dati a noi attribuito è il nostro legittimo interesse ai sensi dell’art. 6 comma. 1 lit. f GDPR all’uso e alla pubblicità dei nostri profili sui social media.
13 Google Maps
Sul nostro sito web utilizziamo le API di Google Maps (Application Programming Interface, “Google Maps”) di Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda, “Google”). Google Maps è un servizio web che consente di visualizzare mappe interattive (terrestri) per visualizzare informazioni geografiche. Utilizzando questo servizio potrai vedere le nostre sedi e trovare più facilmente la nostra sede.
I dati dei tuoi file di log, come il tuo indirizzo IP (vedi sezione 11.1), vengono trasmessi ai server di Google non appena accedi alle sottopagine in cui è integrato Google Maps. Ciò può anche comportare il trasferimento dei dati a server all’estero, ad esempio negli Stati Uniti (si vedano le sezioni 17.2 e 17.3, in particolare sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite). La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella fornitura di siti web moderni e di facile utilizzo.
Inoltre, i cookie (vedi sezione 11.2 in generale) vengono impostati e letti quando si accede alle pagine e si utilizza Google Maps. In questo modo, Google raccoglie dati sul comportamento di navigazione degli utenti e, in particolare, ricava informazioni sui loro presunti interessi al fine di pubblicare annunci pubblicitari sui servizi Google e sui servizi dei partner che siano adeguati agli interessi personali degli utenti. Google potrebbe essere in grado di associare queste informazioni al tuo account utente. Se non vuoi che Google raccolga dati su di te attraverso questo sito web e li colleghi ai tuoi dati personali memorizzati da Google, devi disconnetterti da Google prima di visitare questo sito web. La base giuridica per il trattamento dei dati è il tuo consenso ai sensi dell’art. 6 comma. 1 lit. a GDPR. Il consenso può essere revocato in qualsiasi momento con effetto futuro rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 10.2). Puoi trovare maggiori informazioni sulla raccolta e l’utilizzo dei tuoi dati da parte di Google nell’informativa sulla privacy di Google: https://policies.google.com/privacy.
14. google web fonts
Sul nostro sito web utilizziamo l’API Google Web Fonts di Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda, “Google”). Questo ci permette di accedere alla libreria di font di Google e ci offre un modo economico per progettare il nostro sito web in modo tipograficamente accattivante. L’utilizzo dell’API di Google Web Fonts ci aiuta inoltre a garantire che la visualizzazione del nostro sito web sia compatibile con tutti i browser e che i problemi vengano continuamente risolti.
L’utilizzo dell’API di Google Web Fonts implica che i dati del tuo file di log, come il tuo indirizzo IP (vedi sezione 11.1), vengano trasmessi ai server di Google non appena accedi al nostro sito web. Ciò può anche comportare il trasferimento dei dati a server all’estero, ad esempio negli Stati Uniti (si vedano le sezioni 17.2 e 17.3, in particolare sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite). La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella fornitura di siti web moderni e graficamente accattivanti.
Inoltre, Google potrebbe essere in grado di associare queste informazioni al tuo account utente. Se non vuoi che Google raccolga dati su di te attraverso questo sito web e li colleghi ai tuoi dati personali memorizzati da Google, devi disconnetterti da Google prima di visitare questo sito web. Puoi trovare maggiori informazioni sulla raccolta e l’utilizzo dei tuoi dati da parte di Google nell’informativa sulla privacy di Google: https://policies.google.com/privacy.
15 Trattamento dei dati durante l’utilizzo di YouTube
Puoi caricare i video in vari punti del nostro sito. I video vengono visualizzati incorporando (iFrame) il contenuto di YouTube, un servizio di Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (YouTube)).
Cliccando sul video si stabilisce una connessione con i server di YouTube. Il tuo browser può trasmettere a YouTube i dati dei file di log (compreso l’indirizzo IP) elencati nella sezione 11.1. Ciò può anche comportare il trasferimento dei dati a server all’estero, ad esempio negli Stati Uniti (si vedano le sezioni 17.2 e 17.3, in particolare sulla mancanza di un livello adeguato di protezione dei dati e sulle garanzie fornite). Questo trattamento dei dati è necessario per consentire la riproduzione dei video. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nella fornitura di siti web moderni con contenuti interessanti.
Inoltre, i cookie (vedi sezione 11.2 in generale) vengono impostati e letti da YouTube durante la riproduzione dei video. Google utilizza questi dati per raccogliere informazioni sul comportamento di navigazione degli utenti e, in particolare, per ricavare informazioni sui loro presunti interessi, al fine di visualizzare sulla piattaforma di YouTube e su altri siti web pubblicità mirate ai loro interessi personali. YouTube potrebbe essere in grado di associare queste informazioni al tuo account utente. Se non vuoi che YouTube raccolga dati su di te tramite questo sito web e li colleghi ai tuoi dati di iscrizione memorizzati su YouTube, devi disconnetterti da YouTube prima di visitare questo sito web. La base giuridica per il trattamento dei dati è il tuo consenso ai sensi dell’art. 6 comma. 1 lit. a GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro rifiutando o disattivando i cookie in questione nelle impostazioni del tuo browser web (vedi sezione 11.2). Per ulteriori informazioni sulla raccolta e sull’utilizzo dei tuoi dati da parte di YouTube, ti invitiamo a consultare l’informativa sulla privacy di YouTube o di Google: https://policies.google.com/privacy.
16. archiviazione e analisi centralizzata dei dati nel sistema CRM
Se è possibile un’attribuzione chiara alla tua persona, tratteremo i dati descritti nella presente dichiarazione sulla protezione dei dati, in particolare i tuoi dati personali. archiviare e collegare i tuoi dati personali, i tuoi contatti, i tuoi dati contrattuali e il tuo comportamento di navigazione sui nostri siti web in un database centrale. Questo serve a gestire in modo efficiente i dati dei clienti, ci permette di evadere adeguatamente le tue richieste e ci consente di fornire in modo efficiente i servizi da te richiesti e di elaborare i relativi contratti.
La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR sulla gestione efficiente dei dati degli utenti.
Inoltre, colleghiamo i tuoi dati con le tue interazioni con le nostre campagne pubblicitarie (ad esempio, i click sulle nostre pubblicità) e con le informazioni corrispondenti dei fornitori di servizi pubblicitari e dei loro partner elencati nella presente informativa sulla privacy. Inoltre, analizziamo questi dati per sviluppare ulteriormente i nostri prodotti e servizi in linea con le tue esigenze e per poterti mostrare e suggerire le informazioni e le offerte più pertinenti. Utilizziamo anche metodi che prevedono possibili interessi e ordini futuri in base all’utilizzo del nostro sito web. Alcune di queste analisi possono essere valutate anche come profiling (con o senza rischio elevato).
Per l’archiviazione e l’analisi centralizzata dei dati nel sistema CRM, utilizziamo un’applicazione software di Salesforce, Inc. (415 Mission St., 3° piano, San Francisco, CA 94105, USA). Pertanto, i tuoi dati potranno essere archiviati in un database di Salesforce, che potrà consentire a Salesforce di accedere ai tuoi dati qualora ciò sia necessario per la fornitura del software e per l’assistenza nell’uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasferimento all’estero sono riportate nella sezione 17 della presente informativa sulla privacy. La base giuridica di questo trattamento dei dati è il nostro legittimo interesse ai sensi dell’art. 6, comma 1, del Codice Civile. 1 lit. f GDPR nello svolgimento di attività di marketing.
Salesforce potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per analisi statistiche per l’ottimizzazione dei prodotti). Salesforce è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sul trattamento dei dati da parte di Salesforce sono disponibili qui.
17. inoltro e trasmissione all’estero
17.1 Divulgazione a terzi e accesso da parte di terzi
Senza il supporto di altre aziende, non saremmo in grado di fornire i nostri prodotti e servizi nella forma desiderata. Per poter utilizzare i servizi di queste società, è necessario che i tuoi dati personali vengano trasmessi a queste società in una certa misura. I dati vengono trasmessi a fornitori di servizi terzi selezionati e solo nella misura necessaria per ottimizzare la fornitura dei nostri servizi. Diversi fornitori di servizi di terze parti sono già esplicitamente menzionati nella presente informativa sulla privacy.
I tuoi dati saranno inoltre trasmessi se ciò è necessario per adempiere al rapporto contrattuale, ad esempio a società di trasporto o a fornitori di altri servizi. Nel caso di questi trasferimenti, la necessità di adempiere a un contratto ai sensi dell’Art. 6 para. 1 lit. b Il GDPR è la base giuridica.
L’utilizzo e l’amministrazione della nostra infrastruttura e lo svolgimento delle funzioni interne richiedono anche l’utilizzo di altri fornitori di servizi e pertanto anche altre terze parti potranno avere accesso ai tuoi dati nella misura necessaria all’utilizzo dei servizi, come ad esempio fornitori di soluzioni software (ad esempio per l’elaborazione di testi o l’invio di e-mail), fornitori di servizi informatici (ad esempio fornitori di hosting, fornitori di telecomunicazioni come servizi di accesso a Internet), agenzie (ad esempio nel settore del marketing) o servizi di sicurezza. Per queste operazioni di trattamento dei dati, il nostro legittimo interesse ai sensi dell’Art. 6 para. 1 lit. f Il GDPR sull’utilizzo di servizi di terze parti è la base giuridica.
Inoltre, i tuoi dati potranno essere trasmessi, in particolare alle autorità, ai consulenti legali e fiscali, ai revisori dei conti e ai fiduciari o alle società di recupero crediti, se siamo obbligati per legge a farlo o se ciò è necessario per proteggere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto con te. I dati possono essere divulgati anche nel caso in cui un’altra società intenda acquisire la nostra azienda o parti di essa e tale divulgazione sia necessaria per effettuare la due diligence o per completare la transazione. Per questo trattamento dei dati, il nostro legittimo interesse ai sensi dell’Art. 6 para. 1 lit. f GDPR per la tutela dei nostri diritti e l’adempimento dei nostri obblighi o per la vendita della nostra azienda o di azioni della stessa.
17.2 Trasferimento dei dati personali all’estero
Siamo inoltre autorizzati a trasferire i tuoi dati personali a terzi all’estero se ciò è necessario per effettuare il trattamento dei dati indicato nella presente informativa sulla privacy. I trasferimenti di dati individuali sono stati menzionati in precedenza (vedi in particolare i punti 15 e 16). Va da sé che vengono rispettate le norme di legge sulla divulgazione dei dati personali a terzi. I paesi verso i quali i dati vengono trasferiti includono quelli che il Consiglio Federale e la Commissione UE hanno deciso che hanno un livello adeguato di protezione dei dati (come gli Stati membri dello SEE o, dal punto di vista dell’UE, la Svizzera), ma anche paesi (come gli Stati Uniti) il cui livello di protezione dei dati non è ritenuto adeguato (cfr. Allegato 1 del Regolamento generale sulla protezione dei dati (GDPR) e sito web della Commissione UE). Se il paese in questione non ha un livello adeguato di protezione dei dati, ci assicuriamo che i tuoi dati siano adeguatamente protetti da queste aziende attraverso garanzie appropriate, a meno che non sia specificata un’eccezione per il trattamento dei dati individuali (vedi Art. 49 GDPR). Se non diversamente indicato, si tratta della scelta di aziende certificate ai sensi dell’Accordo quadro sulla privacy o di clausole contrattuali standard ai sensi dell’art. 46 (1) GDPR. 2 litri. c GDPR, che sono pubblicati sui siti web del Eidg. Commissario per la protezione dei dati e delle informazioni (FDPIC) e la Commissione europea. Se hai domande sulle misure adottate, contatta il nostro referente per la protezione dei dati (vedi sezione 2).
17.3 Note sui trasferimenti di dati verso gli USA
Alcuni dei fornitori di servizi di terze parti citati nella presente informativa sulla privacy hanno sede negli Stati Uniti. Per completezza, desideriamo segnalare agli utenti residenti o domiciliati in Svizzera o nell’UE che negli Stati Uniti sono in vigore misure di sorveglianza da parte delle autorità statunitensi che generalmente consentono la conservazione di tutti i dati personali di tutte le persone i cui dati sono stati trasferiti dalla Svizzera o dall’UE agli Stati Uniti. Ciò avviene senza differenziazioni, limitazioni o eccezioni in base all’obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso delle autorità statunitensi ai dati e il loro successivo utilizzo a scopi molto specifici e strettamente limitati che possano giustificare l’interferenza associata sia all’accesso a tali dati che al loro utilizzo. Vorremmo inoltre sottolineare che negli Stati Uniti non esistono rimedi legali né un’efficace protezione giuridica per gli interessati della Svizzera o dell’UE contro i diritti di accesso generale delle autorità statunitensi che consentirebbero loro di accedere ai dati che li riguardano e di ottenerne la correzione o la cancellazione. Richiamiamo esplicitamente la tua attenzione su questa situazione legale e fattuale per consentirti di prendere una decisione adeguatamente informata in merito al consenso o all’opposizione all’uso dei tuoi dati.
Desideriamo inoltre segnalare agli utenti che risiedono in Svizzera o in uno stato membro dell’Unione Europea che gli Stati Uniti non hanno un livello di protezione dei dati adeguato dal punto di vista dell’Unione Europea e della Svizzera, anche a causa delle affermazioni contenute in questa sezione. Nella misura in cui abbiamo spiegato in questa informativa sulla privacy che i destinatari dei dati (come Google) hanno sede negli Stati Uniti, ci assicureremo che i tuoi dati siano adeguatamente protetti dai nostri fornitori di servizi terzi selezionando aziende certificate ai sensi dell’Accordo quadro sulla privacy o mediante accordi contrattuali con queste aziende e, se necessario, ulteriori garanzie appropriate.
18. periodi di conservazione
Conserviamo i dati personali solo per il tempo necessario a svolgere i trattamenti descritti nella presente informativa sulla privacy nell’ambito del nostro legittimo interesse. Nel caso dei dati contrattuali, la conservazione è prescritta dagli obblighi di legge. I requisiti che ci obbligano a conservare i dati derivano dalle normative contabili e fiscali. Secondo questa normativa, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un massimo di 10 anni. Se non abbiamo più bisogno di questi dati per svolgere i servizi per te, i dati saranno bloccati. Ciò significa che i dati possono essere utilizzati solo se ciò è necessario per l’adempimento degli obblighi di conservazione o per la difesa e l’applicazione dei nostri interessi legali. I dati saranno cancellati non appena non vi sarà più l’obbligo di conservarli e non vi sarà più un interesse legittimo a conservarli.
19 Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da noi memorizzati contro la perdita e il trattamento illegale, in particolare l’accesso non autorizzato da parte di terzi. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti a mantenere la riservatezza e a rispettare la protezione dei dati. Inoltre, a queste persone è concesso l’accesso ai dati personali solo nella misura necessaria per svolgere i loro compiti.
Le nostre misure di sicurezza vengono continuamente adattate in linea con gli sviluppi tecnologici. Tuttavia, la trasmissione di informazioni tramite Internet e mezzi di comunicazione elettronici comporta sempre alcuni rischi per la sicurezza e pertanto non possiamo fornire una garanzia assoluta per la sicurezza delle informazioni trasmesse in questo modo.
20 I tuoi diritti
Se i requisiti legali sono soddisfatti, hai i seguenti diritti in quanto persona interessata dal trattamento dei dati:
Diritto all’informazione: hai il diritto di richiedere in qualsiasi momento l’accesso gratuito ai tuoi dati personali memorizzati da noi se li trattiamo. In questo modo hai la possibilità di verificare quali dati personali trattiamo su di te e se li trattiamo in conformità con le normative vigenti in materia di protezione dei dati.
Diritto di rettifica: hai il diritto di far rettificare i dati personali inesatti o incompleti e di essere informato della rettifica. In questo caso, informeremo anche i destinatari dei dati interessati delle modifiche apportate, a meno che ciò non sia impossibile o comporti uno sforzo sproporzionato.
Diritto alla cancellazione: hai il diritto di far cancellare i tuoi dati personali in determinate circostanze. In singoli casi, in particolare in caso di obblighi di conservazione previsti dalla legge, il diritto alla cancellazione può essere escluso. In questo caso, i dati possono essere bloccati anziché cancellati se le condizioni sono soddisfatte.
Diritto alla limitazione del trattamento: hai il diritto di richiedere la limitazione del trattamento dei tuoi dati personali.
Diritto alla portabilità dei dati: hai il diritto di ricevere da noi, gratuitamente, i dati personali che ci hai fornito in un formato leggibile.
Diritto di opposizione: puoi opporti al trattamento dei dati in qualsiasi momento, in particolare nel caso di trattamento dei dati in relazione al marketing diretto (ad esempio, e-mail di marketing).
Diritto di revoca: hai il diritto di revocare il tuo consenso in qualsiasi momento. Tuttavia, le attività di trattamento basate sul tuo consenso in passato non diventeranno illegali a seguito della tua revoca.
Per esercitare tali diritti, inviaci un’e-mail al seguente indirizzo: datenschutz@rivella.ch
Diritto di presentare un reclamo: hai il diritto di presentare un reclamo a un’autorità di controllo competente, ad esempio contro il modo in cui vengono trattati i tuoi dati personali.