Protezione dei dati
Informativa sulla privacy
Con la presenteinformativa sulla protezione dei datiforniamo informazioni sul trattamento dei dati personali in relazione alle nostreattività, compreso ilnostrosito webcon nome di dominio hotelhauser.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quali scopi, in che modo e dove. Forniamo inoltre informazioni sui diritti delle persone i cui dati trattiamo.
Per singole o ulteriori attività e operazioni, potremmo pubblicare ulteriori informative sulla privacy o altre informazioni relative alla protezione dei dati.
Siamo soggetti al diritto svizzero e, se del caso, al diritto straniero applicabile, in particolare quello dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).
Condecisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legislazione svizzera in materia di protezione dei dati garantisce un livello di protezione adeguato. Conrelazione del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.
1.1 Responsabili della protezione dei dati o consulenti per la protezione dei dati
1.2 Rappresentanza per la protezione dei dati nello Spazio economico europeo (SEE)
2. Terminologia e basi giuridiche
3. Tipo, portata e finalità del trattamento dei dati personali
4. Comunicazione dei dati personali
9. Diritti delle persone interessate
9.1 Diritti relativi alla protezione dei dati
11.1 Misurazione del successo e della portata
11.3 Fornitori di servizi di notifica e comunicazione
13.2 Funzioni e contenuti dei social media
14. Misurazione del successo e della portata
15. Note conclusive sulla dichiarazione sulla protezione dei dati
1. indirizzi di contatto
Il responsabile ai sensi della normativa sulla protezione dei dati è:
Albergo Ristorante Confiserie Hauser
Via Traunter Plazzas 7
7500 St. Moritz
Svizzera
In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può sussistere una responsabilità congiunta con terzi. Su richiesta, forniamo volentieri alle persone interessate informazioni sulla rispettiva responsabilità.
1.1 Responsabile della protezione dei dati o Consulente per la protezione dei dati
Abbiamo il seguente responsabile della protezione dei dati o consulente per la protezione dei dati come punto di contatto per gli interessati e le autorità per le richieste relative alla protezione dei dati:
Nina Hauser
Hotel Restaurant Confiserie Hauser
Via Traunter Plazzas 7
7500 St. Moritz
Svizzera
1.2 Rappresentazione della protezione dei dati nello Spazio economico europeo (SEE)
Abbiamo la seguente rappresentazione della protezione dei dati ai sensi dell'art. 27 DSGVO:
VGS Data Protection Partner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania
La Rappresentanza per la protezione dei dati funge da ulteriore punto di contatto per gli interessati e le autorità dell'Unione europea (UE) e del resto dello Spazio economico europeo (SEE) per le richieste di informazioni relative al GDPR.
2. termini e basi giuridiche
2.1 Termini
Persona interessata:persona fisica di cui trattiamo i dati personali.
Dati personali:tuttele informazioni che si riferiscono a una persona fisica identificata o identificabile.
Dati particolarmente sensibili:dati relativi a opinioni e attività sindacali, politiche, religiose o ideologiche, dati relativi alla salute, alla sfera intima o all'appartenenza a un'etnia o a una razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni penali e amministrative o a procedimenti giudiziari, e dati relativi a misure di assistenza sociale.
Trattamento:qualsiasioperazione o insieme di operazionicompiute con o senzal'ausilio di mezzi automatizzati, come la consultazione, il confronto, l'adeguamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, la raccolta, cancellazione, divulgazione, ordinamento, organizzazione, memorizzazione, modifica, diffusione, collegamento, distruzione e utilizzo di dati personali.
Spazio economico europeo (SEE):Stati membri dell'Unione europea(UE) nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.
2.2 Base giuridica
Trattiamo i dati personali in conformità alle leggi svizzere sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e all'Ordinanza sulla protezione dei dati (OPD).
Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali in base ad almeno una delle seguenti basi giuridiche:
- Art. 6 comma 1 lett. b DSGVO per il trattamento dei dati personali necessario per l'esecuzione di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
- Art. 6 comma 1 lett. f DSGVO per il trattamento necessario dei dati personali al fine di tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi comprendono, in particolare, il nostro interesse a poter svolgere e comunicare le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile, a garantire la sicurezza delle informazioni, a proteggerci da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
- Art. 6 par. 1 lit. c DSGVO per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in base a qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
- Art. 6 comma 1 lett. e DSGVO per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
- Art. 6 comma 1 lit. a DSGVO per il trattamento dei dati personali con il consenso dell'interessato.
- Art. 6 par. 1 lit. d DSGVO per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
- Art. 9, comma 2 e seguenti del GDPRper il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.
Il Regolamento generale sulla protezione dei dati (RGPD) dell'Unione Europea definisce il trattamento dei dati personali come trattamento di dati relativi alle persone e il trattamento di dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali(art. 9 RGPD).
3. Tipo, portata e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.
Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o per legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.
In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate. Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare all'obbligo di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per rispettare gli obblighi di legge o per proteggere interessi prevalenti.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Comunicazione dei dati personali
Possiamodivulgare dati personalia terzi, farli elaborare da terzi o elaborarli insieme a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati di cui utilizziamo i servizi.
Nell'ambito delle nostre attività, possiamo trasmettere dati personali in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, rappresentanti di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni commerciali, società di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.
5. Comunicazione
Trattiamo i dati personali per poter comunicare con singole persone, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che ci vengono trasmessi da una persona interessata al momento della presa di contatto, ad esempio tramite posta ordinaria o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.
I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati delle persone interessate. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.
6. Candidature
Trattiamo i dati personali dei candidati nella misura necessaria a valutare la loro idoneità a un rapporto di lavoro o alla successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l'aiuto di terzi idonei, ad esempio su mezzi di comunicazione elettronici e cartacei o su portali e piattaforme di lavoro.
Inoltre, trattiamo i dati personali che i candidati rivelano o pubblicano volontariamente, in particolare nell'ambito delle lettere di presentazione, dei CV e di altri documenti di candidatura, nonché dei profili online.
Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali dei candidati, in particolare ai sensi dell'art. 9 par. 2 lett. b GDPR.
7. sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio specifico. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza tuttavia poter garantire la sicurezza assoluta dei dati.
L'accesso al nostro sito web e alle altre nostre presenze digitali avviene tramite crittografia di trasporto (SSL / TLS, in particolare con ilprotocollo Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte l'utente prima di visitare un sito web senza crittografia di trasporto.
La nostra comunicazione digitale è soggetta, comein linea di principioqualsiasi comunicazione digitale, alla sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia oggetto di sorveglianza mirata.
8. Dati personali all'estero
Trattiamo i dati personaliesclusivamentein Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire dati personali in altri paesi, in particolare per trattarli o farli trattare in tali paesi.
Possiamoesportare dati personali in tuttigli Stati del mondoe altrovenell'universo, a condizione che la legislazione locale sia conformealla decisione del Consiglio federale svizzeroe che, nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - garantisca una protezione adeguata dei dati.
Possiamo trasferire dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Stati senza un'adeguata o idonea protezione dei dati, se sono soddisfatti i requisiti specifici in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, forniamo volentieri alle persone interessate informazioni su eventuali garanzie o ne forniamo una copia.
9. Diritti delle persone interessate
9.1 Diritti in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti previsti dalla legge applicabile. In particolare, le persone interessate hanno i seguenti diritti:
- Informazioni:le persone interessate possono richiedere informazioni per sapere se trattiamo dati personali che le riguardano e, in caso affermativo, di quali dati si tratta. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche, tra le altre cose, informazioni sullo scopo del trattamento, sulla durata della conservazione, su un'eventuale divulgazione o esportazione dei dati in altri paesi e sull'origine dei dati personali.
- Rettifica e limitazione:gli interessati possono rettificare dati personali inesatti, integrare dati incompleti e limitare il trattamento dei propri dati.
- Possibilità di esprimere il proprio punto di vista e di richiedere una verifica umana: le persone interessate possono esprimere il proprio punto di vista e richiedere una verifica da parte di un essere umano in caso di decisioni basate esclusivamente sul trattamento automatizzato dei dati personali che comportano conseguenze giuridiche o che le riguardano in modo significativo (decisioni individuali automatizzate).
- Cancellazione e opposizione:gli interessati possono richiedere la cancellazione dei propri dati personali («diritto all'oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
- Divulgazione e trasferimento dei dati:gli interessati possono richiedere la divulgazione dei propri dati personali o il trasferimento dei propri dati a un altro responsabile.
Possiamo rinviare, limitare o negare l'esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo segnalare alle persone interessate eventuali requisiti da soddisfare per l'esercizio dei loro diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutare in tutto o in parte la comunicazione delle informazioni facendo riferimento a obblighi di riservatezza, interessi prevalenti o alla protezione di altre persone. Ad esempio, possiamo anche rifiutare in tutto o in parte la cancellazione dei dati personali, in particolare facendo riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale, possiamo prevedere dei costi per l'esercizio dei diritti. Informiamo preventivamente le persone interessate in merito agli eventuali costi.
Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
9.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via legale o di presentare denuncia o reclamo presso un'autorità di controllo della protezione dei dati.
L'autorità di controllo della protezione dei dati per i responsabili privati e gli organi federali in Svizzera è ilPreposito federale della protezione dei dati e della trasparenza (PFPDT).
Le autorità europee di controllo della protezione dei dati sono organizzate in qualità dimembri del Comitato europeo per la protezione dei dati(EDSA). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati hanno una struttura federale,in particolare in Germania.
10. Utilizzo del sito web
10.1 Cookie
Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online.
I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre forme di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il consenso esplicito all'uso dei cookie, almeno nella misura necessaria e prevista dalla legge applicabile.
Per i cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Registrazione
Per ogni accesso al nostro sito web e alle altre nostre presenze digitali, possiamo registrare almeno le seguenti informazioni, a condizione che queste vengano determinate o trasmesse in modo standard alla nostra infrastruttura digitale durante tali accessi: data e ora, compreso il fuso orario,indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compreso il volume di dati trasferiti,ultimo sito web visitato nella stessa finestra del browser (referer o referrer).
Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per poter garantire una presenza digitale permanente, intuitiva e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, anche quelli di terzi di cui utilizziamo i servizi, sono solitamente piccole immagini non visibili o script formulati in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. I pixel di tracciamento consentono di registrare almeno le stesse informazioni della registrazione nei file di log.
11. Notifiche e comunicazioni
11.1 Misurazione del successo e della portata
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'utilizzo delle notifiche e delle comunicazioni in modo personalizzato. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e intuitivo, nonché duraturo, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.
11.2 Consenso e opposizione
L'utente deve sempre acconsentire all'utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di "double opt-in" per ottenere una doppia conferma del vostro consenso. In questo caso, riceverete un messaggio con le istruzioni per la doppia conferma. Potremmo registrare il consenso ottenuto, compresi l'indirizzo IP e la data e l'ora, per motivi di prova e sicurezza.
In linea di principio, potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell'utilizzo per la misurazione delle prestazioni e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.
11.3 Fornitori di servizi di notifica e comunicazione
Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.
Utilizziamo in particolare:
- Mailchimp: piattaforma di comunicazione; fornitore: The Rocket Science Group LLC DBA Mailchimp (USA) comesocietà affiliatadi Intuit Inc. (USA); Informazioni sulla protezione dei dati:Informativa sulla privacy (Intuit)comprese le «Condizioni specifiche per paese e regione» («Country and Region-Specific Terms»),«Domande frequenti sulla protezione dei dati in Mailchimp» («Mailchimp Privacy FAQs»), «Mailchimp e trasferimenti di dati europei» («Mailchimp and European Data Transfers»),«Sicurezza»,Politica sui cookie,«Richieste relative ai diritti sulla protezione dei dati»,«Disposizioni legali».
12. Social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e per fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).
In ogni caso, si applicano anche le Condizioni Generali (CG) e i Termini di Utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.
Perlanostrapresenza sui social media su Facebook, comprese le cosiddette statistiche della pagina, siamo responsabili, nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte dellesocietà Meta(tra l'altro negli Stati Uniti). Le statistiche della pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le statistiche della pagina per rendere la nostra presenza sui social media su Facebook efficace e user-friendly.
Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto "Responsible Party Addendum" e abbiamo quindi concordato in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per quanto riguarda i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Informazioni su Page Insights", comprese le "Informazioni sui dati di Page Insights".
13. Servizi di terzi
Ci avvaliamo dei servizi di terzi specializzati per poter svolgere le nostre attività in modo duraturo, rispettoso delle persone, sicuro e affidabile. Tali servizi ci consentono, tra l'altro, di integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati registrano, per motivi tecnici inderogabili, almeno temporaneamente gliindirizzi IPdegli utenti.
Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
- Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati:«Norme sulla privacy e la sicurezza»,«Ulteriori informazioni sull'utilizzo dei dati personali da parte di Google»,Informativa sulla privacy,«Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati», «Linee guida sulla protezione dei dati nei prodotti Google»,«Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi»,Politica sui cookie,«Pubblicità su cui hai influenza» (impostazioni per la pubblicità personalizzata).
13.1 Infrastruttura digitale
Utilizziamo servizi di terze parti specializzate per fornirci l'infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.
Utilizziamo in particolare:
- Cyon: Hosting; Provider: cyon GmbH (Svizzera); Informazioni sulla protezione dei dati: "Datenschutz", Informativa sulla privacy.
- WordPress.com: Hosting di blog e kit di costruzione di siti web; fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per utenti tra l'altro in Europa; informazioni sulla protezione dei dati:dichiarazione sulla protezione dei dati,politica sui cookie.
13.2 Funzioni e contenuti dei social media
Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.
Utilizziamo in particolare:
- Facebook (social plugin): Inserimento di funzioni e contenuti di Facebook, ad esempio "Mi piace" o "Condividi"; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
13.3 Materiale cartografico
Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web.
Utilizziamo in particolare:
- Google Maps compreso Piattaforma Google Maps: Servizio di mappe; Fornitore: Google; Informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".
13.4 Contenuti audio e video digitali
Ci avvaliamo dei servizi di terzi specializzati per poter integrare contenuti digitali nel nostro sito web. I contenuti digitali sono in particolare immagini e video, musica e podcast.
Utilizziamo in particolare:
- Vimeo: Piattaforma video; Fornitore del servizio: Vimeo Inc. (USA); Informativa sulla privacy: Informativa sulla privacy, "Private video hosting".
13.5 Pagamenti
Ci avvaliamo di fornitori di servizi specializzati per garantire la sicurezza e l'affidabilità dei pagamenti. Per l'elaborazione dei pagamenti si applicano inoltre i testi legali dei singoli fornitori di servizi, ad esempio le condizioni generali di contratto (CGC) o le dichiarazioni sulla protezione dei dati.
Utilizziamo in particolare:
- PayPal(inclusoBraintree):elaborazione dei pagamenti; fornitori: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) / PayPal Pte. Ltd. (Singapore); informazioni sulla protezione dei dati:informativa sulla privacy,«Informativa sui cookie e sulle tecnologie di tracciamento».
- PostFinance: Elaborazione dei pagamenti; fornitore: PostFinance AG (Svizzera); informazioni sulla protezione dei dati:«Note legali e accessibilità»,«Protezione dei dati» (comprese le dichiarazioni sulla protezione dei dati).
- TWINT: Elaborazione dei pagamenti in Svizzera; fornitore: TWINT AG (Svizzera); informazioni sulla protezione dei dati:informativa sulla privacy,«Sicurezza secondo gli standard svizzeri».
- Worldline: Elaborazione dei pagamenti, in particolare con soluzioni di pagamento mobili; fornitori: Worldline SA (Francia), Worldline Schweiz AG (Svizzera) e altre società Worldline in tutto il mondo (tra cui negli Stati Uniti); Informazioni sulla protezione dei dati:dichiarazione sulla protezione dei dati,«Programma per un trattamento responsabile dei dati»,direttiva sui cookie.
13.6 Pubblicità
Per le nostre attività e operazioni ci avvaliamo della possibilità di visualizzare pubblicità mirata su terzi, come piattaforme di social media e motori di ricerca.
Desideriamo utilizzare tale pubblicità in particolare per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo(remarketing e targeting). A tal fine, possiamo trasmettere informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).
I terzi con cui facciamo pubblicità e presso i quali l'utente è registrato come utente possono essere in grado di assegnare l'utilizzo del nostro sito web al suo profilo.
Utilizziamo in particolare:
- Google Ads: Pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità basata, tra l'altro, sulle ricerche effettuate, in cui vengono utilizzati diversi nomi di dominio per Google Ads, in particolare double-click.net, google-adservices.com e google-syndication.com;informativa sulla privacy per la pubblicità;«Gestisci la pubblicità visualizzata direttamente tramite gli annunci».
- Meta Ads (Meta Ads): Pubblicità sui social media Facebook e Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) ealtre società Meta(tra cui negli Stati Uniti); informazioni sulla protezione dei dati: targeting, anche retargeting, in particolare con il Meta Pixel e con Custom Audiences , compreso Lookalike Audiences,informativa sulla privacy,«Preferenze pubblicitarie»(è richiesta la registrazione come utente).
14.
Misurazione del successo e della portata
Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'efficacia dei suggerimenti di terzi o verificare come vengono utilizzate le diverse parti o versioni della nostra presenza digitale (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più apprezzati o apportare miglioramenti.
Per misurare il successo e la portata, nella maggior parte dei casi vengono registrati gliindirizzi IPdei singoli utenti. In questo caso, gli indirizzi IP vengonosempreabbreviati («mascheramento IP») per rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
Per misurare il successo e la portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio,gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singoli utenti. I singoli servizi di terzi a cui gli utenti sono registrati possono eventualmente associare l'utilizzo della nostra offerta online all'account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
- Google Marketing Platform: Misurazione del successo e della portata, in particolare conGoogle Analytics; fornitore: Google; Informazioni specifiche sulla piattaforma di marketing di Google: misurazione anche su diversi browser e dispositivi(cross-device tracking)con indirizzi IP pseudonimizzati, che soloin casi eccezionalivengono trasmessi integralmente a Google negli Stati Uniti,informativa sulla privacy per Google Analytics,«componente aggiuntivo del browser per la disattivazione di Google Analytics».
- Google Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager:informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
15.
Note conclusive sulla dichiarazione sulla protezione dei dati
Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo ad esempio misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, provare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono memorizzati per misurare il successo e la portata. In questo caso, gli indirizzi IP vengono sempre abbreviati ("mascheratura IP") per seguire il principio dell'economia dei dati attraverso la corrispondente pseudonimizzazione.
I cookie possono essere utilizzati per misurare le prestazioni e la portata e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo dei nostri servizi online all'account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
- Google Analytics: Misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche di Google Analytics: Misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) nonché con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in via eccezionale, "Protezione dei dati", "Componente aggiuntivo del browser per disattivare Google Analytics".
- Google Tag Manager: Integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e di terzi; fornitore: Google; informazioni specifiche di Google Tag Manager: "Dati raccolti con Google Tag Manager"; ulteriori informazioni sulla protezione dei dati sono disponibili con i singoli servizi integrati e gestiti.
- Jetpack Stats: Misurazione del successo e della portata; Fornitore del servizio: Automattic Inc (USA) / Aut O'Mattic A8C Ireland Ltd (Irlanda) per gli utenti in Europa e altrove; Informativa sulla privacy: modulo di estensione Jetpack per il software gratuito per blog WordPress, Informativa sulla privacy per i visitatori dei siti dei nostri utenti, Informativa sulla privacy (di Automattic), Centro per la privacy Jetpack, Informativa sui cookie.
15.
Note conclusive sulla dichiarazione sulla protezione dei dati
Abbiamo redatto la presente informativa sulla privacy utilizzando ilgeneratore di informative sulla privacydiDatenschutzpartner.
Ci riserviamo il diritto di aggiornare la presente informativa sulla privacy in qualsiasi momento. Informeremo gli utenti in merito agli aggiornamenti in forma adeguata, in particolare pubblicando l'informativa sulla privacy aggiornata sul nostro sito web.
