Informativa sulla privacy

Nella presente informativa sulla privacy, forniamo informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web jinnyjoes.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali di contratto (AGB), i termini di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.

1. indirizzi di contatto

Responsabile del trattamento dei dati personali:

Janine Bachmann
Bächenmoosstrasse 3
8816 Hirzel
Svizzera

info@jinnyjoes.ch

In singoli casi, possono esistere altri responsabili del trattamento dei dati personali o la contitolarità con almeno un altro responsabile del trattamento.

Responsabile della protezione dei dati o consulente per la protezione dei dati

Abbiamo il seguente responsabile della protezione dei dati o consulente per la protezione dei dati come punto di contatto per gli interessati e le autorità con richieste relative alla protezione dei dati:

Reto Bachmann
Bächenmoosstrasse 3
8816 Hirzel
Svizzera

info@jinnyjoes.ch

2 Termini e basi giuridiche

2.1 Definizioni

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali.

L'elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come l'interrogazione, la corrispondenza, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'ottenimento, la raccolta, la registrazione, la cancellazione, la divulgazione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo dei dati personali.

Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) fa riferimento al trattamento dei dati personali come trattamento dei dati personali.

2.2 Basi legali

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all'Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali in base ad almeno una delle seguenti basi giuridiche:

• Art. 6 par. 1 lit. b GDPR per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
• Art. 6 par. 1 lit. f GDPR per il trattamento necessario dei dati personali al fine di tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi sono, in particolare, il nostro interesse a svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile e a comunicare in merito, a garantire la sicurezza delle informazioni, a proteggere da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
• Art. 6 par. 1 lit. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 par. 1 lit. e GDPR per il trattamento dei dati personali necessario all'esecuzione di un compito di interesse pubblico.
• Art. 6 par. 1 lit. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Art. 6 par. 1 lit. d GDPR per il trattamento necessario dei dati personali al fine di proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.

3 Tipologia, ambito e finalità

Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita nonché dei dati contrattuali e di pagamento.

Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o come richiesto dalla legge. I dati personali che non devono più essere elaborati vengono anonimizzati o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo elaborare i dati personali insieme a terzi o trasferirli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.

Trattiamo i dati personali solo con il consenso degli interessati . Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo astenerci dall'ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per rispettare gli obblighi di legge o per proteggere interessi prevalenti.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Comunicazione

Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che l'interessato trasmette quando entra in contatto, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che trasmettono dati di altre persone sono tenuti a garantire la protezione dei dati di tali soggetti. Tra l'altro, deve essere garantita l'accuratezza dei dati personali trasmessi.

Per poter comunicare meglio con i terzi, utilizziamo servizi selezionati di fornitori adeguati.

5. sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza poter garantire una sicurezza assoluta dei dati.

L'accesso al nostro sito web e alle altre nostre presenze online avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un piccolo lucchetto nella barra degli indirizzi.

Le nostre comunicazioni digitali - come tutte le comunicazioni digitali in generale - sono soggette a una sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che i singoli soggetti interessati possano essere oggetto di una sorveglianza mirata.

6 Dati personali all'estero

Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per elaborarli o farli elaborare.

Possiamo esportare dati personali in tutti i paesi e territori della terra e dell'universo, a condizione che la legge locale garantisca un'adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - in conformità con la decisione della Commissione europea.

Possiamo trasferire i dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'adempimento di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie su richiesta o di fornire una copia di tali garanzie.

7 Diritti degli interessati

7.1 Rivendicazioni ai sensi della legge sulla protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: gli interessati possono chiedere di sapere se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Paesi e sull'origine dei dati personali.
• Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
• Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto futuro.
• Divulgazione e trasferimento dei dati: Gli interessati possono richiedere la consegna dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.

Possiamo differire, limitare o rifiutare l'esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Ad esempio, potremmo anche rifiutarci di cancellare i dati personali, in tutto o in parte, in riferimento agli obblighi di conservazione previsti dalla legge.

In casi eccezionali, possiamo addebitare costi per l'esercizio dei diritti. Informeremo preventivamente gli interessati di eventuali costi.

Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

7.2 Protezione legale

Gli interessati hanno il diritto di far valere i loro diritti in materia di protezione dei dati attraverso i tribunali o di presentare un reclamo a un'autorità di controllo della protezione dei dati competente.

L'autorità di controllo della protezione dei dati per i reclami degli interessati contro i responsabili del trattamento privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT ).

Le autorità europee di controllo della protezione dei dati per i reclami degli interessati - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB ). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati sono organizzate a livello federale, in particolare in Germania.

8 Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito all'uso dei cookie, almeno se e nella misura necessaria.

Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 Registrazione

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alle altre nostre presenze online, nella misura in cui tali informazioni vengono trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer).

Tali informazioni, che possono anche costituire dati personali, vengono registrate in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terzi di cui utilizziamo i servizi - sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono essere utilizzati per raccogliere almeno le stesse informazioni dei file di log.

9 Notifiche e messaggi

Inviamo notifiche e messaggi via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea o gli SMS.

9.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'utilizzo delle notifiche e dei messaggi su base personalizzata. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di poter inviare notifiche e messaggi in modo efficace, facile da usare, permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

9.2 Consenso e obiezione

L'utente deve sempre acconsentire all'utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Possiamo utilizzare la procedura di "double opt-in" per ottenere un consenso doppiamente confermato. In questo caso, riceverete un messaggio con le istruzioni per la doppia conferma. Possiamo registrare il consenso ottenuto, compresi l'indirizzo IP e la marca temporale, per motivi di prova e sicurezza.

Potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter . Con tale obiezione, potete anche opporvi alla registrazione statistica dell'utilizzo per misurare il successo e la portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

9.3 Fornitori di servizi per notifiche e messaggi

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

In particolare utilizziamo:

• Swiss Newsletter: Spedizione di newsletter; fornitore: mailXpert GmbH (Svizzera); informazioni sulla protezione dei dati: informativa sulla privacy, "Protezione dei dati e sicurezza".

10. social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con gli interessati e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In questo caso si applicano le Condizioni Generali (AGB) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. In particolare, tali disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all'informazione.

Siamo congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda) per la nostra presenza sui social media di Facebook, compresi i cosiddetti Page Insights, se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile. Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto "Controller Addendum", concordando in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per quanto riguarda i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Informazioni su Page Insights", compresa "Informazioni sui dati di Page Insights".

Gli utenti delle piattaforme di social media hanno la possibilità di accedere o registrarsi alla nostra offerta online utilizzando il loro account utente corrispondente ("social login"). Si applicano i rispettivi termini e condizioni delle piattaforme di social media in questione.

11. servizi di terzi

Utilizziamo i servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo permanente, semplice, sicuro e affidabile. Tra l'altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati raccolgono gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.

In particolare utilizziamo:

• Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", Informativa sulla privacy, "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Guida alla protezione dei dati dei prodotti Google", "Come utilizziamo i dati dei siti web o delle app su o in cui vengono utilizzati i nostri servizi" (informazioni di Google), "Tipi di cookie e tecnologie simili utilizzati da Google", "Pubblicità che puoi controllare" ("Pubblicità personalizzata").
• Servizi di Microsoft: Fornitore: Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), della Svizzera e del Regno Unito / Microsoft Corporation (USA) per gli utenti del resto del mondo; Informazioni generali sulla protezione dei dati: "Protezione dei dati in Microsoft", "Protezione dei dati e privacy", Informativa sulla privacy, "Impostazioni dei dati e della privacy".

11.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori selezionati.

In particolare, utilizziamo:

• Hostpoint: Hosting; Fornitore: Hostpoint AG (Svizzera); Protezione dei dati: Informativa sulla privacy.
• WordPress.com: Blog hosting e website builder; Fornitore: Automattic Inc (USA) / Aut O'Mattic A8C Ireland Ltd (Irlanda) per gli utenti in Europa e altrove; Protezione dei dati: Informativa sulla privacy, Informativa sui cookie.

11.2 Funzioni dei social media e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

In particolare utilizziamo:

• Facebook (social plugin): Incorporazione di funzioni e contenuti di Facebook, ad esempio "Mi piace" o "Condividi"; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Informazioni sulla protezione dei dati: Informativa sulla privacy.
• Piattaforma Instagram: incorporazione di contenuti Instagram; fornitore del servizio: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Informativa sulla protezione dei dati: Informativa sulla privacy (Instagram), Informativa sulla privacy (Facebook).
• Pinterest (social plugin): Incorporamento di funzioni e contenuti o pin di Pinterest (esempio: "Pin Widget"); Fornitore: Pinterest Inc (USA) / Pinterest Europe Ltd (Irlanda) per gli utenti dello Spazio economico europeo (SEE); Informativa sulla privacy: "Privacy, sicurezza e aspetti legali", Informativa sulla privacy, "Personalizzazione e dati", Informativa sui cookie.
• X per i siti web ("Twitter per i siti web"): Integrazione di funzioni e contenuti di X, ad esempio post o pulsanti "Segui"; Fornitore: Twitter International Unlimited Company (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e del Regno Unito / X Corp. (USA) per gli utenti del resto del mondo; informazioni sulla protezione dei dati: Informativa sulla privacy, "Ulteriori informazioni sul trattamento dei dati", "Personalizzazione basata sull'identità desunta", "Controlli sulla protezione dei dati per gli annunci personalizzati".

11.3 Materiale cartografico

Utilizziamo servizi di terze parti per incorporare mappe sul nostro sito web.

In particolare utilizziamo:

• Google Maps, compresa la piattaforma Google Maps: servizio di mappe; fornitore: Google; informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".

11.4 Contenuti digitali audio e video

Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.

In particolare utilizziamo:

• YouTube: Piattaforma video; fornitore: Google; informazioni specifiche di YouTube: "Centro protezione dei dati", "I miei dati su YouTube".

11.5 Font

Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati sul nostro sito web.

In particolare utilizziamo:

• Font Awesome: Icone e loghi; Fornitore: Fonticons Inc (USA); Protezione dei dati: Informativa sulla privacy.
• Google Fonts: Font; Fornitore: Google; Informazioni specifiche su Google Fonts: "Your Protezione dei dati and Google Fonts" ("Protezione dei dati e Google Fonts"), "Protezione dei dati e raccolta dei dati".

11.6 Commercio elettronico

Gestiamo il commercio elettronico e utilizziamo servizi di terzi per offrire con successo servizi, contenuti o beni.

11.7 Pagamenti

Utilizziamo fornitori di servizi specializzati per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile. Per l'elaborazione dei pagamenti si applicano anche i testi legali dei singoli fornitori di servizi, come le condizioni generali di contratto (AGB) o le dichiarazioni sulla protezione dei dati.

In particolare utilizziamo:

• PayPal (incluso Braintree): Elaborazione dei pagamenti; fornitori: PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo) / PayPal Pte. Ltd (Singapore); informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, "Dichiarazione sui cookie e sulle tecnologie di tracciamento".
• Payrexx: Elaborazione dei pagamenti; Fornitore del servizio: Payrexx AG (Svizzera); Informazioni sulla protezione dei dati: "Linee guida", compresa l'informativa sulla privacy.
• Stripe: Elaborazione dei pagamenti; Fornitore di servizi: Stripe Inc. (USA) / Stripe Payments Europe Limited (SPEL, Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera e in parte del Regno Unito / Stripe Payments UK Limited (Regno Unito) e Stripe Capital Europe Limited (Irlanda) in parte per gli utenti del Regno Unito; Informazioni sulla protezione dei dati: "Stripe Protezione dei dati Centre" ("Stripe Protezione dei dati Center"), informativa sulla privacy, informativa sui cookie.
• TWINT: Elaborazione dei pagamenti in Svizzera; Fornitore: TWINT AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Sicurezza secondo gli standard svizzeri".

11.7.1 Controllo del credito

Al fine di valutare il rischio di insolvenza, possiamo effettuare un controllo del credito con servizi di valutazione del credito. Informazioni sul vostro precedente comportamento di pagamento e informazioni sulla solvibilità sulla base di procedure matematico-statistiche che utilizzano i dati dell'indirizzo (scoring).

Utilizziamo in particolare:

• Intrum: servizio di valutazione del credito in Svizzera; fornitore: Intrum AG; informazioni sulla protezione dei dati: "Informativa sulla privacy", "Condizioni generali di contratto".

11.8 Pubblicità

Per le nostre attività e operazioni ci avvaliamo della possibilità di visualizzare pubblicità mirata su terzi, come piattaforme di social media e motori di ricerca.

In particolare, desideriamo utilizzare tale pubblicità per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo(remarketing e targeting). A tal fine, possiamo trasmettere dati rilevanti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).

I terzi con cui facciamo pubblicità e presso i quali siete registrati come utenti possono assegnare l'utilizzo del nostro sito web al vostro profilo.

In particolare utilizziamo

• Pubblicità su Facebook (Facebook Ads): Pubblicità sui social media; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Protezione dei dati: Remarketing e targeting, in particolare con il pixel di Facebook e i pubblici personalizzati, compresi i pubblici lookalike, informativa sulla privacy, "preferenze pubblicitarie" (è necessaria la registrazione dell'utente).
• Google Ads: pubblicità sui motori di ricerca; fornitore del servizio: Google; informazioni specifiche di Google Ads: Pubblicità basata su query di ricerca, tra l'altro, per cui diversi nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - vengono utilizzati per Google Ads, "Pubblicità" (Google), "Gestione della pubblicità visualizzata direttamente tramite annunci".
• Instagram Ads: pubblicità sui social media; Fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Protezione dei dati: Remarketing e targeting, in particolare con pixel di Facebook e pubblici personalizzati, compresi i pubblici lookalike, Informativa sulla privacy (Instagram), Informativa sulla privacy (Facebook), "Preferenze pubblicitarie" (Instagram) (è richiesto il login dell'utente), "Preferenze pubblicitarie" (Facebook) (è richiesto il login dell'utente).
• Microsoft Advertising: pubblicità sui motori di ricerca su Bing, DuckDuckGo e Yahoo!; fornitore del servizio: Microsoft; informazioni specifiche su Microsoft Advertising: "Informativa sulla privacy di Microsoft Advertising", "Politiche di Microsoft Advertising: legali, protezione dei dati e sicurezza", "Impostazioni pubblicitarie" (opposizione alla pubblicità personalizzata).

12. invio di newsletter tramite Mailbeez

Le nostre newsletter via e-mail vengono spedite tramite il fornitore di servizi tecnici MailBeez Aps, Managing Director Cord Focke Rosted, Havneparken 2, 7100 Vejle, Danimarca, al quale trasmettiamo i dati forniti al momento della registrazione alla newsletter. Questo trasferimento avviene in conformità all'art. 6 par. 1 lett. f GDPR e risponde al nostro legittimo interesse di utilizzare un sistema di newsletter efficace, sicuro e di facile utilizzo. I dati inseriti per l'iscrizione alla newsletter (ad es. l'indirizzo e-mail) vengono memorizzati sui nostri server in Svizzera.

Il sistema MailBeez funziona al 100% come parte del sistema del negozio sul server del gestore del negozio; non viene esportato alcun dato. Pertanto, allo stato attuale delle conoscenze, non è necessario alcun contratto di elaborazione dati/contratto di elaborazione ordini. Se si utilizzano fornitori esterni di servizi di Spedizione via e-mail, potrebbe essere necessario un contratto di elaborazione dati con questo fornitore di servizi. Allo stato attuale delle conoscenze, l'effettiva Spedizione delle e-mail non è interessata dal GDPR.

Elaborazione dei dati di MailBeez nel sistema del negozio. MailBeez ha accesso in lettura ai dati disponibili nel sistema del negozio e gestisce autonomamente una serie di dati - tutto rimane sul server del sistema del negozio. Con il sistema di esportazione GDPR, possiamo soddisfare il requisito di poter fornire tutti i dati memorizzati di un cliente su richiesta.

Registro di spedizione
Registra quale e-mail è stata inviata per ogni cliente. Oltre all'ID cliente interno, vengono memorizzati anche i seguenti dati (estratto - solo dati rilevanti per il GDPR):

1. indirizzo e-mail (può essere modificato dal cliente e quindi viene registrato)
2. data e ora
3. Spedizione
4. aperto (se applicabile con il client di posta elettronica)
5. Cliccato (se applicabile con l'url)
6. Ordine (se applicabile con l'id dell'ordine)

Opt-Out
Qui viene registrato per ogni cliente (se applicabile) quali tipi di email (o tutti) sono stati deselezionati dal cliente cliccando sui link di disiscrizione nelle email di MailBeez:

1. ID cliente
2. Quale modulo è stato bloccato
3. timestamp

Dichiarazione di consenso (se installato)
Se ai clienti viene chiesto il consenso, ad esempio per inviare recensioni di prodotti o negozi, questo viene salvato e registrato nel sistema.

1. ID cliente
2. Tipo di consenso
3. Il consenso può essere dato o revocato dal cliente in qualsiasi momento.

Valutazione dell'e-mail (se installata)
Qui viene registrato per ogni cliente (se applicabile) quale valutazione ha ricevuto un'e-mail.

1. ID cliente
2. Indirizzo e-mail (può essere modificato dal cliente ed è quindi registrato)
3. Data e ora
4. Valutazione

Archivio e-mail (se installato)
Oltre all'ID cliente interno, vengono memorizzati anche i seguenti dati:

1. Indirizzo e-mail (può essere modificato dal cliente e viene quindi registrato)
2. Contenuto dell'e-mail (oggetto, corpo)
3. Timestamp di apertura della visualizzazione web (se applicabile)
4. Tagging (se installato)
5. MailBeez è in grado di valutare il comportamento dei clienti sulla base di regole e di etichettare i clienti più adatti. I tag possono essere utilizzati per generare contenuti personalizzati.
6. ID cliente
7. Tag
8. Storico
9. Contenuto personalizzato

MailBeez utilizza dati anonimizzati (comportamento, ordini) di altri clienti per generare contenuti personalizzati come "anche altri clienti hanno acquistato".

13. estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati di fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura server.

In particolare utilizziamo:

• Google reCAPTCHA: protezione antispam (differenziazione tra contenuti desiderati da esseri umani e contenuti indesiderati da bot e spam); fornitore: Google; informazioni specifiche di Google reCAPTCHA: "Cos'è il reCAPTCHA?".

14. misurazione del successo e della portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo ad esempio misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono memorizzati ai fini della misurazione del successo e della portata. In questo caso, gli indirizzi IP vengono generalmente troncati ("mascheratura IP") al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Per misurare il successo e la portata possono essere utilizzati dei cookie e possono essere creati dei profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati solo in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo della nostra offerta online all'account o al profilo dell'utente presso il rispettivo servizio.

In particolare, utilizziamo

• Google Analytics: misurazione del successo e della portata; fornitore: Google; dati specifici di Google Analytics: Misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) e con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, "Protezione dei dati", "Componente aggiuntivo del browser per disattivare Google Analytics".
• Matomo: misurazione del successo e della portata; fornitore: Matomo (software open source gratuito); informazioni sulla protezione dei dati: utilizzo su infrastruttura server propria e con indirizzi IP pseudonimizzati, "Elenco di tutte le funzioni di Matomo".

15. disposizioni finali

Abbiamo creato questa informativa sulla privacy utilizzando la Protezione dei dati di Datenschutzpartner.

Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Forniremo informazioni su tali modifiche e integrazioni in forma adeguata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.