Passa al contenuto

Protezione dei dati

Informativa sulla protezione dei dati

Questa informativa sulla protezione dei dati la informa sulla natura, l'estensione e lo scopo del trattamento dei dati personali (di seguito brevemente "dati") all'interno della nostra offerta online e delle relative pagine web, funzioni e contenuti, nonché delle presenze online esterne, come ad esempio i nostri profili sui social media (di seguito collettivamente denominati "offerta online"). In merito ai termini utilizzati, come ad esempio "trattamento" o "titolare", rimandiamo alle definizioni dell'art. 4 del Regolamento generale sulla protezione dei dati (GDPR).

Titolare

Cooperativa St. Jodern Kellerei
Unterstalden 2, 3932 Visperterminen
Tel. +41 (0)27 948 43 48
info@jodernkellerei.ch
www.jodernkellerei.ch

Amministratore delegatoMichael Hock

Link alle Informazioni legali: http://www.jodernkellerei.ch/impressum/

Tipi di dati trattati:

  • Dati di base (ad es., nomi, indirizzi).
  • Dati di contatto (ad es., e-mail, numeri di telefono).
  • Dati di contenuto (ad es., input di testo, fotografie, video).
  • Dati di utilizzo (ad es., pagine web visitate, interesse per i contenuti, tempi di accesso).
  • Dati meta/comunicazione (ad es., informazioni sui dispositivi, indirizzi IP). 

Categorie di persone interessate

Visitatori e utenti dell'offerta online (di seguito ci riferiamo alle persone interessate collettivamente come "utenti").  

Scopo del trattamento

  • Fornitura dell'offerta online, delle sue funzioni e contenuti.
  • Risposta alle richieste di contatto e comunicazione con gli utenti.
  • Misure di sicurezza.
  • Misurazione della portata/Marketing

Terminologia utilizzata

Dati personali“ sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile (di seguito "interessato"); una persona fisica è considerata identificabile se può essere identificata, direttamente o indirettamente, in particolare mediante l'attribuzione a un identificativo come un nome, un numero identificativo, dati di localizzazione, un identificativo online (ad es. cookie) o a una o più caratteristiche particolari che esprimono l'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona.

Trattamento“ è qualsiasi operazione o insieme di operazioni eseguite con o senza l'ausilio di procedure automatizzate riguardanti dati personali. Il termine è ampio e comprende praticamente qualsiasi gestione dei dati.

Pseudonimizzazione“ il trattamento di dati personali in modo tale che i dati personali non possano più essere attribuiti a un soggetto specifico senza l'uso di informazioni aggiuntive, a condizione che queste informazioni aggiuntive siano conservate separatamente e siano soggette a misure tecniche e organizzative che garantiscano che i dati personali non siano assegnati a una persona fisica identificata o identificabile.

Profilazione“ ogni tipo di trattamento automatizzato di dati personali, che consiste nell'utilizzare questi dati personali per valutare determinati aspetti personali che riguardano una persona fisica, in particolare per analizzare o prevedere aspetti relativi alle prestazioni lavorative, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all'affidabilità, al comportamento, alla posizione o ai cambiamenti di luogo di questa persona fisica.

Come “Titolare“ si intende la persona fisica o giuridica, autorità, ente o altro soggetto che, da solo o insieme ad altri, decide sulle finalità e sui mezzi del trattamento dei dati personali.

Responsabile del trattamento“ è una persona fisica o giuridica, autorità, ente o altro soggetto che tratta i dati personali per conto del Titolare.

Fondamenti giuridici rilevanti

In base all'art. 13 del GDPR, vi informiamo sulle basi giuridiche dei nostri trattamenti di dati. Qualora la base giuridica non sia indicata nell'informativa sulla privacy, si applica quanto segue: la base giuridica per il consenso è l'art. 6 par. 1 lett. a e l'art. 7 del GDPR, la base giuridica per il trattamento per l'adempimento dei nostri servizi e l'esecuzione di misure contrattuali, nonché per la risposta a richieste, è l'art. 6 par. 1 lett. b del GDPR, la base giuridica per il trattamento per l'adempimento dei nostri obblighi legali è l'art. 6 par. 1 lett. c del GDPR, e la base giuridica per il trattamento per la salvaguardia dei nostri legittimi interessi è l'art. 6 par. 1 lett. f del GDPR. Nel caso in cui interessi vitali della persona interessata o di un'altra persona fisica rendano necessario un trattamento di dati personali, l'art. 6 par. 1 lett. d del GDPR funge da base giuridica.

Misure di sicurezza

Adottiamo, in base all'art. 32 del GDPR, tenendo conto dello stato della tecnica, dei costi di attuazione e della natura, dell'estensione, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità di insorgenza e gravità del rischio per i diritti e le libertà delle persone fisiche, misure tecniche e organizzative adeguate per garantire un livello di protezione adeguato al rischio.

Le misure includono in particolare la garanzia della riservatezza, integrità e disponibilità dei dati attraverso il controllo dell'accesso fisico ai dati, così come l'accesso, l'immissione, la condivisione, la garanzia della disponibilità e la loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l'esercizio dei diritti degli interessati, la cancellazione dei dati e la reazione a minacce ai dati. Inoltre, consideriamo la protezione dei dati personali già nella fase di sviluppo o selezione di hardware, software e procedure, in conformità con il principio della protezione dei dati attraverso la progettazione tecnica e impostazioni predefinite favorevoli alla protezione dei dati (Art. 25 GDPR).

Collaborazione con i responsabili del trattamento e terzi

Qualora divulghiamo dati a persone e aziende (responsabili del trattamento o terzi) nell'ambito del nostro trattamento, li trasmettiamo a questi o concediamo loro accesso ai dati, ciò avviene solo sulla base di un'autorizzazione legale (ad esempio, se la trasmissione dei dati a terzi, come ai fornitori di servizi di pagamento, è necessaria ai sensi dell'Art. 6 par. 1 lett. b GDPR per l'adempimento del contratto), se avete dato il vostro consenso, se esiste un obbligo legale in tal senso o sulla base dei nostri legittimi interessi (ad esempio, nell'uso di incaricati, web host, ecc.).

Qualora incarichiamo terzi del trattamento dei dati sulla base di un cosiddetto "contratto di trattamento dei dati", ciò avviene sulla base dell'Art. 28 GDPR.

Trasmissioni verso paesi terzi

Se trattiamo dati in un paese terzo (cioè al di fuori dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE)) o ciò avviene nell'ambito dell'utilizzo di servizi di terzi o della divulgazione, o trasmissione di dati a terzi, ciò avviene solo se è necessario per adempiere ai nostri obblighi (pre)contrattuali, sulla base del suo consenso, a causa di un obbligo legale o sulla base dei nostri legittimi interessi. Fatte salve le autorizzazioni legali o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo in presenza delle condizioni particolari degli artt. 44 ss. GDPR. Cioè, il trattamento avviene ad esempio sulla base di garanzie particolari, come la constatazione ufficialmente riconosciuta di un livello di protezione dei dati equivalente a quello dell'UE (ad esempio per gli Stati Uniti tramite il “Privacy Shield”) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (cosiddette “clausole contrattuali standard”).

Diritti delle persone interessate

Hai il diritto di richiedere una conferma se i dati in questione vengono trattati e di avere accesso a tali dati, nonché ulteriori informazioni e una copia dei dati ai sensi dell'art. 15 GDPR.

Hai il diritto, ai sensi dell'art. 16 GDPR, di richiedere il completamento dei dati che ti riguardano o la correzione dei dati inesatti che ti riguardano.

Hai il diritto, ai sensi dell'art. 17 GDPR, di richiedere che i dati in questione siano cancellati immediatamente, oppure, in alternativa, ai sensi dell'art. 18 GDPR, di richiedere una limitazione del trattamento dei dati.

Hai il diritto di richiedere di ricevere i dati che ti riguardano, che ci hai fornito, in conformità all'art. 20 del GDPR e di richiederne la trasmissione ad altri titolari.

Hai inoltre il diritto, ai sensi dell'art. 77 del GDPR, di presentare un reclamo all'autorità di controllo competente.

Diritto di revoca

Hai il diritto di revocare in qualsiasi momento il consenso fornito ai sensi dell'art. 7, par. 3 del GDPR con effetto per il futuro.

Diritto di opposizione

Puoi opporsi in qualsiasi momento al trattamento futuro dei dati che ti riguardano ai sensi dell'art. 21 del GDPR. L'opposizione può essere effettuata in particolare contro il trattamento per scopi di marketing diretto.

Cookie e diritto di opposizione al marketing diretto

I "cookie" sono piccoli file che vengono memorizzati sui computer degli utenti. All'interno dei cookie possono essere memorizzate diverse informazioni. Un cookie serve principalmente a memorizzare le informazioni su un utente (o sul dispositivo su cui il cookie è memorizzato) durante o anche dopo la sua visita a un'offerta online. I cookie temporanei, o "session cookie" o "cookie transitori", sono cookie che vengono eliminati dopo che un utente lascia un'offerta online e chiude il suo browser. In un cookie di questo tipo può essere memorizzato, ad esempio, il contenuto di un carrello in un negozio online o uno stato di accesso. I cookie "permanenti" o "persistenti" sono cookie che rimangono memorizzati anche dopo la chiusura del browser. Ad esempio, lo stato di accesso può essere memorizzato se gli utenti tornano dopo diversi giorni. Inoltre, in un cookie di questo tipo possono essere memorizzati gli interessi degli utenti, che vengono utilizzati per la misurazione della portata o per scopi di marketing. I "cookie di terze parti" sono cookie offerti da fornitori diversi da quello responsabile dell'offerta online (altrimenti, se sono solo i suoi cookie, si parla di "cookie di prima parte").

Possiamo utilizzare cookie temporanei e permanenti e informiamo a riguardo nel nostro avviso sulla privacy.

Se gli utenti non desiderano che i cookie vengano memorizzati sul loro computer, sono invitati a disattivare l'opzione corrispondente nelle impostazioni del sistema del loro browser. I cookie memorizzati possono essere eliminati nelle impostazioni del sistema del browser. L'esclusione dei cookie può portare a limitazioni delle funzionalità di questa offerta online.

Un'opposizione generale all'uso dei cookie utilizzati per scopi di marketing online può essere dichiarata presso una varietà di servizi, soprattutto nel caso del tracciamento, attraverso il sito statunitense http://www.aboutads.info/choices/ o il sito dell'UE http://www.youronlinechoices.com/. Inoltre, la memorizzazione dei cookie può essere ottenuta disattivandoli nelle impostazioni del browser. Si prega di notare che, in tal caso, potrebbero non essere utilizzabili tutte le funzionalità di questa offerta online.

Cancellazione dei dati

I dati da noi elaborati vengono cancellati o la loro elaborazione è limitata in conformità agli articoli 17 e 18 del GDPR. Salvo diversa indicazione espressa in questa informativa sulla privacy, i dati memorizzati presso di noi vengono cancellati non appena non sono più necessari per il loro scopo e non ci sono obblighi legali di conservazione che si oppongano alla cancellazione. Se i dati non vengono cancellati perché necessari per altri scopi legalmente consentiti, la loro elaborazione è limitata. Ciò significa che i dati vengono bloccati e non elaborati per altri scopi. Questo vale, ad esempio, per i dati che devono essere conservati per motivi commerciali o fiscali.

Secondo le disposizioni di legge in Germania, la conservazione avviene in particolare per 10 anni ai sensi degli articoli 147 comma 1 AO, 257 comma 1 numeri 1 e 4, comma 4 HGB (libri, registrazioni, relazioni di gestione, documenti contabili, libri contabili, documenti rilevanti per la tassazione, ecc.) e 6 anni ai sensi dell'articolo 257 comma 1 numeri 2 e 3, comma 4 HGB (corrispondenza commerciale).

Secondo le disposizioni di legge in Austria, la conservazione avviene in particolare per 7 anni ai sensi del § 132 comma 1 BAO (documenti contabili, ricevute/fatture, conti, documenti, carte aziendali, rendiconti delle entrate e delle uscite, ecc.), per 22 anni in relazione a beni immobili e per 10 anni per documenti relativi a prestazioni fornite elettronicamente, servizi di telecomunicazione, radiodiffusione e televisione, forniti a non imprenditori negli Stati membri dell'UE e per i quali viene utilizzato il Mini-One-Stop-Shop (MOss).

Trattamento aziendale

Inoltre, trattiamo

  • dati contrattuali (ad es., oggetto del contratto, durata, categoria di cliente).
  • dati di pagamento (ad es., coordinate bancarie, cronologia dei pagamenti)

dei nostri clienti, potenziali clienti e partner commerciali al fine di fornire prestazioni contrattuali, servizi e assistenza clienti, marketing, pubblicità e ricerche di mercato.

Gestione degli ordini nell'online shop e conto cliente

Trattiamo i dati dei nostri clienti nell'ambito delle procedure di ordinazione nel nostro online shop, per consentire loro di selezionare e ordinare i prodotti e i servizi scelti, nonché di effettuare il pagamento e la consegna, o l'esecuzione.

I dati trattati includono dati di base, dati di comunicazione, dati contrattuali, dati di pagamento e le persone interessate dal trattamento includono i nostri clienti, potenziali clienti e altri partner commerciali. Il trattamento avviene al fine di fornire prestazioni contrattuali nell'ambito dell'operatività di un online shop, fatturazione, consegna e servizi ai clienti. A tal fine utilizziamo cookie di sessione per memorizzare il contenuto del carrello e cookie permanenti per memorizzare lo stato di accesso.

Il trattamento avviene sulla base dell'art. 6 par. 1 lett. b (esecuzione di ordini) e c (archiviazione legalmente necessaria) del GDPR. Le informazioni contrassegnate come necessarie sono richieste per la giustificazione e l'adempimento del contratto. I dati vengono rivelati a terzi solo nell'ambito della consegna, del pagamento o nell'ambito delle autorizzazioni e obblighi legali nei confronti di consulenti legali e autorità. I dati vengono trattati in paesi terzi solo se necessario per l'adempimento del contratto (ad es. su richiesta del cliente in caso di consegna o pagamento).

Gli utenti possono opzionalmente creare un account utente, attraverso il quale possono visualizzare in particolare i loro ordini. Nell'ambito della registrazione, vengono comunicate agli utenti le informazioni obbligatorie necessarie. Gli account utente non sono pubblici e non possono essere indicizzati dai motori di ricerca. Se gli utenti hanno cancellato il loro account utente, i loro dati relativi all'account utente vengono eliminati, salvo che la loro conservazione sia necessaria per motivi commerciali o fiscali ai sensi dell'art. 6 par. 1 lett. c del GDPR. Le informazioni nell'account cliente rimangono fino alla sua cancellazione con successiva archiviazione in caso di obbligo legale. Spetta agli utenti garantire la sicurezza dei propri dati in caso di cancellazione prima della scadenza del contratto.

Nell'ambito della registrazione e dei nuovi accessi, nonché dell'utilizzo dei nostri servizi online, memorizziamo l'indirizzo IP e il momento dell'azione dell'utente. La memorizzazione avviene sulla base dei nostri legittimi interessi, così come dell'interesse degli utenti alla protezione contro abusi e altri utilizzi non autorizzati. In linea di principio, non viene effettuata una trasmissione di questi dati a terzi, a meno che non sia necessaria per far valere i nostri diritti o esista un obbligo legale ai sensi dell'art. 6 par. 1 lett. c del GDPR.

La cancellazione avviene al termine dei termini di garanzia legali e di obblighi comparabili, la necessità di conservare i dati viene verificata ogni tre anni; in caso di obblighi legali di archiviazione, la cancellazione avviene al termine di tali obblighi (fine dell'obbligo di conservazione commerciale (6 anni) e fiscale (10 anni)).

Amministrazione, contabilità finanziaria, organizzazione dell'ufficio, gestione dei contatti

Trattiamo i dati nell'ambito delle attività amministrative e dell'organizzazione della nostra azienda, contabilità finanziaria e conformità agli obblighi legali, come ad esempio l'archiviazione. In questo contesto, trattiamo gli stessi dati che trattiamo nell'ambito della fornitura delle nostre prestazioni contrattuali. Le basi giuridiche per il trattamento sono l'art. 6 par. 1 lett. c. GDPR, art. 6 par. 1 lett. f. GDPR. Sono interessati al trattamento clienti, potenziali clienti, partner commerciali e visitatori del sito web. Lo scopo e il nostro interesse nel trattamento risiedono nell'amministrazione, contabilità finanziaria, organizzazione dell'ufficio, archiviazione dei dati, quindi compiti che servono a mantenere le nostre attività commerciali, a svolgere i nostri compiti e a fornire i nostri servizi. La cancellazione dei dati in relazione alle prestazioni contrattuali e alla comunicazione contrattuale corrisponde alle informazioni indicate in queste attività di trattamento.

In questo contesto, divulghiamo o trasmettiamo dati all'amministrazione fiscale, consulenti, come ad esempio, commercialisti o revisori dei conti, nonché ad altri enti di riscossione e fornitori di servizi di pagamento.

Inoltre, memorizziamo, sulla base dei nostri interessi aziendali, informazioni su fornitori, organizzatori e altri partner commerciali, ad esempio per un contatto successivo. Questi dati, per lo più aziendali, vengono generalmente memorizzati in modo permanente.

Contatto

Quando ci contatti (ad esempio tramite modulo di contatto, e-mail, telefono o tramite social media), i dati dell'utente vengono elaborati per gestire la richiesta di contatto e il suo trattamento ai sensi dell'art. 6, par. 1, lett. b) del GDPR. I dati degli utenti possono essere memorizzati in un sistema di gestione delle relazioni con i clienti (“CRM”) o in un'organizzazione di richieste simile.

Eliminiamo le richieste, a meno che non siano più necessarie. Verifichiamo la necessità ogni due anni; inoltre, si applicano gli obblighi legali di archiviazione.

Newsletter

Con le seguenti informazioni vi informiamo sui contenuti della nostra newsletter, nonché sulle modalità di registrazione, invio e analisi statistica, oltre ai vostri diritti di opposizione. Iscrivendovi alla nostra newsletter, accettate di riceverla e di essere d'accordo con le modalità descritte.

Contenuto della newsletter: Inviamo newsletter, e-mail e ulteriori notifiche elettroniche con informazioni promozionali (di seguito "newsletter") solo con il consenso dei destinatari o con un'autorizzazione legale. Se, nell'ambito di una registrazione alla newsletter, i suoi contenuti vengono descritti in modo specifico, essi sono determinanti per il consenso degli utenti. Inoltre, le nostre newsletter contengono informazioni sui nostri prodotti e informazioni correlate (ad esempio avvertenze di sicurezza), offerte, promozioni e la nostra azienda.

Double-Opt-In e registrazione: L'iscrizione alla nostra newsletter avviene tramite una cosiddetta procedura di Double-Opt-In. Ciò significa che dopo l'iscrizione riceverete un'email in cui vi verrà chiesta la conferma della vostra iscrizione. Questa conferma è necessaria affinché nessuno possa iscriversi con indirizzi email altrui. Le iscrizioni alla newsletter vengono registrate per poter dimostrare il processo di iscrizione in conformità ai requisiti legali. Ciò include la memorizzazione del momento di iscrizione e di conferma, così come dell'indirizzo IP. Inoltre, vengono registrate le modifiche ai dati memorizzati presso il fornitore di servizi di invio.

Dati di registrazione: Per iscriversi alla newsletter è sufficiente fornire il proprio indirizzo email. Facoltativamente, vi chiediamo di fornire un nome, per una comunicazione personale nella newsletter.

L'invio della newsletter e la misurazione del suo successo avvengono sulla base del consenso dei destinatari ai sensi dell'art. 6 par. 1 lett. a, art. 7 GDPR in combinato disposto con § 107 par. 2 TKG o sulla base del permesso legale ai sensi del § 107 par. 2 e 3 TKG.

La registrazione del processo di iscrizione avviene sulla base dei nostri legittimi interessi ai sensi dell'art. 6 par. 1 lett. f GDPR. Il nostro interesse è rivolto all'uso di un sistema di newsletter user-friendly e sicuro, che serva sia ai nostri interessi commerciali, sia alle aspettative degli utenti e ci consenta inoltre di dimostrare i consensi.

Cancellazione/Recesso – Puoi cancellare la ricezione della nostra newsletter in qualsiasi momento, ovvero revocare il tuo consenso. Un link per cancellare la newsletter si trova alla fine di ogni newsletter. Possiamo conservare gli indirizzi email disiscritti fino a tre anni sulla base dei nostri legittimi interessi prima di eliminarli, per poter dimostrare un consenso precedentemente fornito. Il trattamento di questi dati è limitato allo scopo di una possibile difesa da pretese. È possibile presentare una richiesta di cancellazione individuale in qualsiasi momento, a condizione che venga confermata anche l'esistenza precedente di un consenso.

Hosting

I servizi di hosting da noi utilizzati servono a fornire i seguenti servizi: servizi di infrastruttura e piattaforma, capacità di calcolo, spazio di archiviazione e servizi di database, servizi di sicurezza e servizi di manutenzione tecnica, che utilizziamo per il funzionamento di questa offerta online.

In questo contesto, trattiamo, o il nostro fornitore di hosting tratta, dati di base, dati di contatto, dati di contenuto, dati contrattuali, dati di utilizzo, dati meta e di comunicazione di clienti, potenziali clienti e visitatori di questa offerta online sulla base dei nostri legittimi interessi a una fornitura efficiente e sicura di questa offerta online ai sensi dell'art. 6 par. 1 lett. f GDPR in combinato disposto con l'art. 28 GDPR (conclusione del contratto di elaborazione degli ordini).

Google Analytics

Utilizziamo Google Analytics, un servizio di analisi web di Google LLC ("Google"), sulla base dei nostri legittimi interessi (cioè l'interesse all'analisi, ottimizzazione e gestione economica della nostra offerta online ai sensi dell'art. 6, par. 1, lett. f. del GDPR). Google utilizza i cookie. Le informazioni generate dal cookie sull'uso dell'offerta online da parte degli utenti vengono generalmente trasferite a un server di Google negli Stati Uniti e lì memorizzate.

Google è certificato ai sensi del Privacy Shield e offre quindi una garanzia di conformità alla legislazione europea sulla protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilizzerà queste informazioni per nostro conto per valutare l'uso della nostra offerta online da parte degli utenti, per compilare report sulle attività all'interno di questa offerta online e per fornire ulteriori servizi legati all'uso di questa offerta online e all'uso di Internet. A tal fine, dai dati elaborati possono essere creati profili di utilizzo pseudonimi degli utenti.

Utilizziamo Google Analytics solo con l'anonimizzazione dell'IP attivata. Ciò significa che l'indirizzo IP degli utenti viene abbreviato da Google all'interno degli Stati membri dell'Unione Europea o in altri Stati contraenti dell'accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l'indirizzo IP completo viene trasferito a un server di Google negli Stati Uniti e lì abbreviato.

L'indirizzo IP trasmesso dal browser dell'utente non viene unito ad altri dati di Google. Gli utenti possono impedire la memorizzazione dei cookie modificando le impostazioni del loro software browser; inoltre, gli utenti possono impedire la raccolta dei dati generati dal cookie e relativi al loro utilizzo dell'offerta online da parte di Google, nonché il trattamento di tali dati da parte di Google, scaricando e installando il plugin per browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.

Ulteriori informazioni sull'utilizzo dei dati da parte di Google, opzioni di impostazione e di opposizione, sono disponibili nell'informativa sulla privacy di Google (https://policies.google.com/technologies/ads) e nelle impostazioni per la visualizzazione degli annunci pubblicitari da parte di Google (https://adssettings.google.com/authenticated).

I dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

Youtube

Integriamo i video della piattaforma "YouTube" del fornitore Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Creato con Datenschutz-Generator.de da RA Dr. Thomas Schwenke