Protezione dei dati

Sicurezza per 150 anni. Più di 200'000 clienti in tutto il mondo.

Informativa sulla privacy

Come viene garantita la privacy?

HARTMANN TRESORE Schweiz AG, Pflanzschulstrasse 3, 8400 Winterthur, gestisce il sito web www.hartmann-tresore.ch e i servizi offerti su di esso ed è quindi responsabile della raccolta, dell’elaborazione e dell’utilizzo dei dati personali dell'utente e della compatibilità del trattamento dei dati con le leggi applicabili sulla protezione dei dati.

La fiducia degli utenti è importante per noi, ecco perché prendiamo sul serio il tema della protezione dei dati e siamo attenti a garantire la giusta sicurezza. Ovviamente, osserviamo le disposizioni previste dalla Legge federale sulla protezione dei dati (LPD), dall’Ordinanza relativa alla Legge federale sulla protezione dei dati (OLPD), dalla Legge sulle telecomunicazioni (LTC) e altre disposizioni sulla protezione dei dati di diritto svizzero o dell'UE, in particolare il Regolamento generale sulla protezione dei dati (GDPR).

Per sapere quali informazioni personali raccogliamo e per quale scopo le utilizziamo, si prega di leggere le seguenti informazioni.

1. Apertura del nostro sito web

Quando si visita il nostro sito Web, i nostri server memorizzano temporaneamente tutti gli accessi in un file di registro. I seguenti dati tecnici verranno registrati da noi, come sempre avviene a ogni connessione a un server web, senza alcun intervento dell’utente e saranno conservati fino alla cancellazione automatica, al più tardi dopo 3 mesi:

  • l'indirizzo IP del computer richiedente,
  • il nome del proprietario dell'intervallo di indirizzi IP (di norma, il provider di accesso a Internet),
  • la data e l'ora di accesso,
  • il sito Web da cui è stato effettuato l'accesso (URL referrer), se applicabile, con il termine di ricerca utilizzato,
  • il nome e l'URL del file aperto,
  • il codice di stato (ad esempio, messaggio di errore),
  • il sistema operativo del computer dell’utente,
  • il browser utilizzato (tipo, versione e lingua),
  • il protocollo di trasmissione utilizzato (ad esempio, HTTP/1.1) e
  • il nome utente ricavato da una registrazione/autenticazione

La raccolta e il trattamento di questi dati ha lo scopo di consentire l'utilizzo del nostro sito Web (creazione di connessioni), di garantire la sicurezza e la stabilità costante del sistema e di ottimizzare il nostro sito Web, oltre a fini statistici interni. Questo è il nostro legittimo interesse nel trattamento dei dati ai sensi dell'articolo 6 comma 1 lettera f GDPR.

2. Apertura di un account cliente

Per effettuare ordini nel negozio online, è possibile ordinare come ospite o aprire un account cliente. Al momento della registrazione di un account cliente, raccogliamo le seguenti informazioni:

  • Nome e cognome
  • Indirizzo postale
  • Data di nascita
  • Telefono
  • Indirizzo e-mail
  • Password

La raccolta dei dati ha lo scopo di fornire al cliente un accesso diretto protetto da password ai suoi dati di base memorizzati da noi. Il cliente può visualizzare gli ordini completati e aperti o gestire o modificare i suoi dati personali.

La base legale per il trattamento dei dati per questo scopo risiede nel consenso fornito dall’utente, ai sensi dell'articolo 6, comma 1, lettera a GDPR UE.

3. Acquisto sul negozio online

Se si vogliono effettuare ordini nel nostro negozio online, per l'esecuzione del contratto abbiamo bisogno dei seguenti dati:

  • Nome e cognome
  • Indirizzo di fatturazione (e indirizzo di consegna se diverso)
  • Dettagli del pagamento (in base al metodo di pagamento scelto)
  • Dati di accesso, cioè indirizzo e-mail e password (per i clienti registrati)

Salvo diversamente specificato nella presente Informativa sulla privacy o se l’utente non ha espressamente acconsentito, utilizzeremo i suddetti dati esclusivamente per elaborare il contratto, in particolare per elaborare gli ordini, consegnare i prodotti ordinati e garantire il pagamento corretto.

Inoltre, utilizziamo i dati per inviare messaggi pubblicitari della nostra azienda tramite e-mail, posta o telefono. È possibile revocare l'uso dei dati per la pubblicità in qualsiasi momento inviando una e-mail a info@hartmann-tresore.ch.

La base legale per il trattamento dei dati a tale scopo risiede nell'adempimento di un contratto ai sensi dell'articolo 6 comma 1 lettera b GDPR UE.

4. Trasmissione dei dati a terzi

Trasmettiamo i dati personali dell’utente solo se quest’ultimo ha espressamente acconsentito, se sussiste un obbligo legale o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i diritti derivanti dal rapporto contrattuale.

Inoltre, trasmettiamo i dati dell’utente a terzi, nella misura in cui ciò sia necessario nel contesto dell'utilizzo del sito Web e dell'esecuzione del contratto (anche al di fuori del sito Web), ovvero per l'elaborazione degli ordini. Tra tali soggetti terzi rientra il fornitore di servizi di trasporto a cui è stata affidata la spedizione delle merci ordinate. Un fornitore di servizi a cui vengono trasmessi i dati personali raccolti tramite il sito Web o che ha accesso a essi o che può accedervi è il nostro host web LEONEX Internet GmbH, Technologiepark 6, 33100 Paderborn. Il sito Web è ospitato su server in Germania. Il trasferimento dei dati ha lo scopo di fornire e mantenere la funzionalità del nostro sito web. Questo è il nostro interesse legittimo ai sensi dell'articolo 6 comma 1 lettera f del GDPR UE.

In caso di fornitura anticipata delle nostre prestazioni, ad esempio nel caso di un acquisto contro fattura, per salvaguardare i nostri interessi legittimi potremmo ottenere informazioni di solvibilità da un'agenzia di informazioni sulla base di procedure matematico-statistiche. A tal fine, forniamo i dati personali richiesti per un controllo di solvibilità all'agenzia di credito betreibungsschalter-plus.ch/Collecta AG, Baarerstrasse 141, 6302 Zug e utilizziamo le informazioni ricevute sulla probabilità statistica di inadempienza per una decisione equilibrata sulla stipula, attuazione o risoluzione del contratto. Le informazioni di solvibilità possono contenere valori di probabilità (valori score) che sono stati calcolati sulla base di metodi matematico-statistici scientificamente riconosciuti e il cui calcolo si basa, tra le altre cose, sui dati dell'indirizzo. Gli interessi dell’utente attinenti alla protezione sono presi in considerazione in conformità con le disposizioni di legge. Nelle finalità sopra descritte sussiste il nostro legittimo interesse al trattamento dei dati ai sensi dell'articolo 6 comma 1 lettera f del GDPR UE.

Inoltre, i dati dell’utente saranno inoltrati alla Posta Svizzera per la verifica/correzione degli indirizzi nonché alle tipografia che elaborano le comunicazioni da inviare. Per le spedizioni via e-mail/newsletter utilizziamo alcuni fornitori di marketing esterni. In caso di assistenza/garanzia, i dati dell’utente potrebbero essere inoltrati direttamente al rispettivo produttore per l'elaborazione della richiesta.

Infine, in caso di pagamento con carta di credito sul sito web, inoltreremo i dati della carta di credito all'emittente della carta di credito e all'acquirente della carta di credito. Se si sceglie di pagare con carta di credito, all’utente sarà chiesto di inserire tutte le informazioni necessarie. La base giuridica per la trasmissione dei dati è l'adempimento di un contratto ai sensi dell'articolo 6 comma 1 lettera b del GDPR UE. Per quanto riguarda l'elaborazione dei dati della carta di credito da parte di queste terze parti, invitiamo a leggere anche i termini e le condizioni e l’informativa sulla privacy dell'emittente della carta di credito.

5. Trasferimento di dati all’estero

Abbiamo inoltre il diritto di trasferire i dati personali dell’utente a terzi (fornitori di servizi incaricati) all'estero ai fini del trattamento dei dati descritto nella presente informativa sulla privacy. Questi sono obbligati quanto noi alla protezione dei dati. Se il livello di protezione dei dati in un paese non corrisponde a quello svizzero o europeo, contrattualmente assicuriamo che la protezione dei dati personali corrisponda sempre a quella vigente in Svizzera o nell'UE.

6. Cookie

I cookie contribuiscono in vari modi a rendere la visita al nostro sito Web più semplice, divertente e utile. I cookie sono file di informazioni che il browser Web salva automaticamente sul disco rigido del computer quando l’utente visita il nostro sito web.

Ad esempio, utilizziamo i cookie per fornire la funzione Carrello acquisti su più pagine e per archiviare temporaneamente i dati immessi quando l’utente compila un modulo sul sito, così da non dover ripetere l’operazione nella visita successiva. I cookie possono anche essere utilizzati per identificare gli utenti registrati al sito web senza dover accedere di nuovo quando si accede a un'altra pagina secondaria.

La maggior parte dei browser Internet accetta automaticamente i cookie. Tuttavia, si può configurare il browser in modo tale che nessun cookie sia memorizzato sul computer o che venga visualizzata sempre una nota quando si riceve un nuovo cookie. Nelle pagine seguenti è spiegato come configurare l'elaborazione dei cookie nei browser più comuni:

La disabilitazione dei cookie può comportare l’impossibilità di utilizzare tutte le funzionalità del nostro sito Web.

7. Strumenti di analisi

a. Generalità

Ai fini della progettazione basata sulle esigenze e dell'ottimizzazione continua del nostro sito Web, utilizziamo il servizio di analisi web fornito da Google Analytics. In questo contesto, vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati piccoli file di testo memorizzati sul computer ("cookie"). Le informazioni generate dal cookie sull'utilizzo di questo sito Web sono trasmesse ai server dei fornitori di tali servizi, dove vengono archiviate ed elaborate per noi. Oltre ai dati indicati al punto 1, potremmo ricevere le seguenti informazioni:

  • Percorso di navigazione del visitatore sul sito,
  • durata della permanenza sul sito Web o sulla sotto-pagina,
  • la sottopagina da cui si lascia il sito web,
  • il paese, la regione o la città da cui viene effettuato l'accesso,
  • il dispositivo (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser) e
  • se si tratta di un visitatore nuovo o ricorrente.

Le informazioni vengono utilizzate per valutare l'utilizzo del sito Web, compilare report sulle attività del sito Web e fornire altri servizi relativi alle attività del sito Web e all'utilizzo di Internet ai fini di ricerca di mercato e personalizzazione di questo sito Web. Queste informazioni possono anche essere trasferite a terzi se richiesto dalla legge o se terze parti sono incaricate dell’elaborazione di tali dati.

b. Remarketing di Google Analytics

I nostri siti web sfruttano le funzionalità di remarketing di Google Analytics combinate con le funzionalità cross-device di Google AdWords e DoubleClick. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Questa funzione consente di collegare i segmenti di pubblico creati con il remarketing di Google Analytics alle funzionalità cross-device di Google AdWords e Google DoubleClick. In questo modo, i messaggi pubblicitari personalizzati basati sugli interessi, che sono stati adattati in base all'utilizzo precedente e al comportamento di navigazione su un dispositivo (ad es., cellulare), possono essere visualizzati anche su un altro dispositivo finale (ad esempio, tablet o PC).

A tale scopo, una volta che l’utente ha fornito il suo consenso, Google assocerà la sua cronologia di navigazione web e app con il corrispondente account Google. In questo modo, gli stessi messaggi pubblicitari personalizzati possono essere visualizzati su qualsiasi dispositivo con cui si accede al proprio account Google.

Per supportare questa funzione, Google Analytics raccoglie gli ID autenticati da Google degli utenti che sono temporaneamente collegati ai nostri dati di Google Analytics per definire e creare segmenti di pubblico per la promozione degli annunci cross-device.

Si può disattivare definitivamente il remarketing/targeting cross-device disattivando la pubblicità personalizzata nel proprio account Google; a tale scopo visitare questo link: https://www.google.com/settings/ads/onweb/.

L'aggregazione dei dati raccolti nell’account Google dell’utente è basata esclusivamente sul consenso, che l’utente può accordare o revocare su Google (articolo 6 (1) (a) GDPR). Per le operazioni di raccolta dati che non vengono riunite nell’account Google (ad esempio perché l’utente non ha un account Google o ha negato il consenso), la raccolta di dati si basa sull'articolo 6 comma 1 lettera f del GDPR. L'interesse legittimo deriva dal fatto che il gestore del sito web è interessato all'analisi anonima dei visitatori del sito Web a scopi pubblicitari.

Per ulteriori informazioni e norme sulla privacy, consultare le Norme sulla privacy di Google alla pagina www.google.com/policies/technologies/ads/. (Fonte: i testi provengono da https://www.e-recht24.de/muster-datenschutzerklaerung.html.)

c. Google AdWords e monitoraggio delle conversioni di Google

Questo sito web utilizza Google AdWords. AdWords è un programma pubblicitario online di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti ("Google").

Relativamente a Google AdWords, utilizziamo il cosiddetto monitoraggio delle conversioni. Quando l’utente fa clic su un annuncio pubblicato da Google, viene impostato un cookie di monitoraggio delle conversioni. I cookie sono piccoli file di testo che il browser Internet memorizza sul computer dell'utente. Questi cookie perdono la loro validità dopo 30 giorni e non vengono utilizzati per l'identificazione personale degli utenti. Se l'utente visita determinate pagine di questo sito Web e il cookie non è ancora scaduto, noi e Google possiamo riconoscere che l'utente ha fatto clic sull'annuncio ed è stato reindirizzato a questa pagina.

Ogni cliente di Google AdWords riceve un cookie diverso. I cookie non possono essere tracciati attraverso i siti web degli inserzionisti. Le informazioni raccolte utilizzando il cookie di conversione vengono utilizzate per generare statistiche di conversione per gli inserzionisti AdWords che hanno optato per il monitoraggio delle conversioni. Ai clienti viene comunicato il numero totale di utenti che hanno fatto clic sul loro annuncio e che sono stati reindirizzati a una pagina dotata di tag di monitoraggio delle conversioni. Tuttavia, non ricevono informazioni che identificano personalmente gli utenti. Se si preferisce non partecipare al monitoraggio, l’utente può disattivare tale opzione disabilitando il cookie del monitoraggio delle conversioni di Google tramite il browser Internet in Preferenze utente. Così facendo non sarà incluso nelle statistiche di monitoraggio delle conversioni.

L'archiviazione dei "cookie di conversione" è basata sull'articolo 6 comma 1 lettera f del GDPR. Il gestore del sito web ha un legittimo interesse ad analizzare il comportamento degli utenti al fine di ottimizzare sia il proprio sito web che la propria pubblicità.

Per ulteriori informazioni su Google AdWords e sul monitoraggio delle conversioni di Google, consultare le Norme sulla privacy di Google: https://www.google.com/policies/privacy/.

È possibile impostare il browser in modo tale da essere informati sull'impostazione dei cookie e consentire i cookie solo in singoli casi, escludere l'accettazione dei cookie per determinati casi o in generale ed eliminare automaticamente i cookie al momento della chiusura del browser. La disabilitazione dei cookie può limitare la funzionalità di questo sito web. (Fonte: i testi provengono da https://www.e-recht24.de/muster-datenschutzerklaerung.html.)

d. Google Analytics

Il fornitore di Google Analytics è Google Inc., una società della holding Alphabet Inc con sede negli Stati Uniti. Prima che i dati vengano trasmessi al fornitore, l'indirizzo IP verrà troncato attivando l'anonimizzazione dell’IP ("anonymizeIP") su questo sito Web negli Stati membri dell'Unione europea o in altri Stati aderenti all'accordo sullo Spazio economico europeo. L'indirizzo IP anonimizzato fornito dal browser dell’utente nell'ambito di Google Analytics non sarà associato ad altri dati forniti da Google. Solo in casi eccezionali l'indirizzo IP completo verrà inviato a un server di Google negli Stati Uniti, dove sarà abbreviato. In questi casi, forniamo garanzie contrattuali per assicurare che Google Inc. mantenga un livello ragionevole di protezione dei dati. Secondo Google Inc., in nessun caso l'indirizzo IP sarà associato ad altri dati relativi all'utente.

Per ulteriori informazioni sul servizio di analisi web utilizzato, visitare il sito Web di Google Analytics. Per istruzioni su come evitare che i propri dati vengano elaborati dal servizio Web Analytics, consultare http://tools.google.com/dlpage/gaoptout?hl=it.

8. Nota sui trasferimenti di dati negli Stati

Per ragioni di completezza segnaliamo agli utenti residenti o domiciliati in Svizzera che negli Stati Uniti esistono misure di controllo da parte delle autorità statunitensi, che in genere consentono l'archiviazione generale tutti i dati personali di tutte le persone i cui dati sono stati trasferiti dalla Svizzera verso gli Stati Uniti. Ciò avviene senza differenziazione, limitazione o eccezione sulla base dell'obiettivo perseguito e senza un criterio obiettivo che consenta di limitare l'accesso delle autorità statunitensi ai dati e il loro uso successivo a scopi molto specifici e strettamente limitati che possano giustificare le operazioni legate all'accesso a questi dati e il loro utilizzo. Vorremmo inoltre sottolineare che negli Stati Uniti non esistono rimedi giuridici a disposizione delle persone svizzere interessate che consentano loro di ottenere l'accesso ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, come pure non esistono tutele giudiziarie efficaci contro i diritti di accesso delle autorità statunitensi. Informiamo esplicitamente le persone interessate in merito a questa situazione legale e fattuale per consentire loro di prendere una decisione informata in merito al consenso all'uso dei propri dati.

Per gli utenti residenti negli Stati membri dell'UE, si noti che, dal punto di vista dell'Unione europea, gli Stati Uniti non dispongono di livelli sufficienti di protezione dei dati – anche per gli aspetti riportati in questa sezione. In merito a quanto illustrato in questa Informativa sulla privacy sui destinatari di dati (come Google) che hanno sede negli Stati Uniti, garantiremo mediante accordi contrattuali con queste società o con la certificazione di tali società nell'ambito del Privacy Shield  tra UE o Svizzera e USA che i dati dell’utente saranno ragionevolmente protetti dai nostri partner.

9. Diritto all'informazione, correzione, cancellazione e limitazione del trattamento; diritto alla portabilità dei dati

Su richiesta, l’utente ha il diritto di ricevere informazioni sui propri dati personali memorizzati. Inoltre, ha il diritto di correggere dati inaccurati e di cancellare i propri dati personali, nella misura in cui non vi siano obblighi di custodia legale o requisiti di autorizzazione che ci consentano di elaborare i dati.

L’utente ha inoltre il diritto di reclamare presso di noi i dati che ci ha fornito (diritto alla portabilità dei dati). Su richiesta, inoltreremo a terzi i dati segnalati dall’utente. Quest’ultimo ha il diritto di ricevere i dati in un formato di file comune.

L’utente può contattarci per i suddetti scopi all'indirizzo e-mail info@hartmann-tresore.ch. Potremmo, a nostra esclusiva discrezione, richiedere una prova di identità per elaborare le richieste.

10. Sicurezza dei dati

Utilizziamo misure di sicurezza tecniche e organizzative appropriate per proteggere i dati personali archiviati da manipolazione, perdita parziale o totale e dall'accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in linea con gli sviluppi tecnologici.

I propri dati di accesso devono essere sempre trattati in modo confidenziale ed è opportuno chiudere la finestra del browser al termine delle comunicazioni intercorse con noi, soprattutto quando si condivide il computer con altri.

Siamo molto attenti anche la privacy aziendale. I nostri dipendenti e le società di servizi da noi incaricate sono stati da noi obbligati a mantenere la segretezza e a rispettare le norme sulla protezione dei dati.

11. Archiviazione dei dati

Conserviamo le informazioni personali solo per tutto il tempo necessario per utilizzare i suddetti servizi di monitoraggio e analisi e per qualsiasi ulteriore elaborazione nell'ambito del nostro legittimo interesse. I dati contrattuali vengono mantenuti più a lungo, in quanto ciò è richiesto dai requisiti di archiviazione previsti dalla legge. I requisiti di conservazione che ci obbligano a mantenere i dati risultano dalla normativa fiscale e contabile. Secondo questi regolamenti, la comunicazione aziendale, i contratti chiusi e i documenti contabili devono essere conservati per un massimo di 10 anni. Quando tali dati non saranno necessari per l’esecuzione di servizi rivolti all’utente, i dati saranno bloccati. Ciò significa che i dati possono quindi essere utilizzati solo a fini contabili e fiscali.

12. Diritto di presentare reclamo a un'autorità di controllo della protezione dei dati

L’utente ha il diritto di presentare reclamo presso un'autorità di controllo della protezione dei dati in qualsiasi momento.

Versione: 07/05/2018