Dichiarazione sulla protezione dei dati

Getback è una tecnologia messa a disposizione dalla ditta svizzera adfocus GmbH con sede a Zugo (di seguito denominata «adfocus»). Si tratta di una «Conversation-Optimization-Technology» che consente agli shop online di rivolgersi direttamente e in modo mirato agli utenti (di seguito denominati gli «Utenti») sul loro sito.

La presente dichiarazione sulla protezione dei dati contiene informazioni importanti sull’elaborazione dei dati personali in relazione all’offerta che proponiamo su incarico degli shop online. La dichiarazione sulla protezione dei dati può essere modificata in qualsiasi momento. Vi informeremo in forma appropriata sul nostro sito di eventuali aggiornamenti.

La nostra offerta è soggetta alle normative svizzere sulla protezione dei dati e, qualora applicabili, a quelle estere, come quelle dell’Unione europea, tra cui il Regolamento europeo sulla protezione dei dati (GDPR). L’UE riconosce che le normative svizzere in maniera di protezione dei dati rappresentino una tutela adeguata.

«Conversation-Optimization-Technology»
1. Quale «Conversation-Optimization-Technology», Getback consente agli shop online, nostri committenti, di rivolgersi ai rispettivi utenti direttamente sul loro sito, in modo mirato. Gli shop online hanno così la possibilità di segnalare agli utenti le ordinazioni che hanno dimenticato nonché le offerte speciali o permettere loro di farsi inviare il carrello per mail.
2. Nell’ambito di Getback effettuiamo rilevazioni sull’utilizzo dello shop online. Le rilevazioni vengono svolte per conto degli shop online che ci hanno incaricato e in linea di massima non fanno riferimento a persone. Per le ordinazioni effettuate tramite Getback vengono rilevati i seguenti dati: numero di ordinazione, codice del buono (se utilizzato), prodotti incluso il valore del carrello. Gli shop online hanno inoltre la possibilità di rilevare il sistema operativo, il browser e l’indirizzo IP utilizzati, allo scopo di ottimizzare l’interazione con i sistemi operativi e i browser degli utenti in funzione della loro ubicazione. Gli indirizzi e-mail vengono rilevati solo se comunicati spontaneamente dai singoli utenti.
3. La responsabilità di fornire informazioni riguardanti la rilevazione di dati in relazione a Getback spetta agli shop che fanno uso di questo sistema. Le relative informazioni sono riportate nella rispettiva dichiarazione sulla protezione dei dati, in cui figurano anche gli indirizzi di contatto che consentono agli utenti di far valere i propri diritti nei confronti dei singoli shop.
Trattamento di dati personali
1. Per dati personali si intende qualsiasi informazione riferentisi a una persona determinata o determinabile. La persona interessata è il soggetto i cui dati vengono trattati. Il trattamento comprende ogni operazione dei gestione di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la loro conservazione, diffusione, acquisizione, cancellazione, memorizzazione, modifica, distruzione e utilizzo.
2. I dati personali trattati sono quelli necessari a impostare nel tempo un’offerta efficace, a misura d’utente, sicura e affidabile.
3. Vengono elaborati unicamente dati precedentemente autorizzati dalla persona interessata – a meno che il loro trattamento non sia consentito per altri motivi, per esempio l’adempimento di un contratto con la persona stessa e misure precontrattuali, la tutela di interessi legittimi superiori, in quanto la necessità del trattamento si evince dalle circostanze – o dopo un preavviso. In quest’ambito, trattiamo in particolare dati che la stessa persona interessata ci trasmette.
4. I dati sono elaborati per la durata necessaria allo scopo o agli scopi previsti. In caso di obblighi di conservazione di maggior durata per motivi di legge o di altra natura, limiteremo il trattamento di conseguenza.
5. Abbiamo la facoltà di far elaborare i dati personali da terzi, anche all’estero. Questi operatori trattano i dati su nostro incarico. Abbiamo inoltre la possibilità di elaborare ulteriormente i dati con l’aiuto di terzi, anche all’estero. I questi casi, garantiamo che tali terzi assicurino una protezione dei dati adeguata.
Riferimenti normativi per il trattamento dei dati
1. I dati personali vengono trattati conformemente alle normative svizzere sulla protezione dei dati, in particolare la legge sulla protezione dei dati (LPD).
2. Se e nella misura in cui il GDPR è applicabile, i dati personali vengono trattati in conformità delle seguenti basi giuridiche:
  - articolo 6 capoverso. 1 lettera b GDPR per il trattamento necessario di dati personali in relazione all’adempimento di un contratto con la persona interessata e per l’applicazione di misure precontrattuali;
  - articolo 6 capoverso 1 lettera f GDPR per il trattamento necessario di dati personali con l’obiettivo di tutelare interessi legittimi nostri e di terzi, a meno che non prevalgano libertà e diritti fondamentali nonché interessi della persona interessata. Per interessi legittimi si intendono i nostri interessi economico-aziendali in relazione alla definizione dell’offerta e alla possibilità di pubblicizzarla, la sicurezza dell’informazione e la protezione da abusi e utilizzo non autorizzato, l’applicazione dei propri diritti di legge e il rispetto della legislazione svizzera;
  - articolo 6 capoverso 1 lettera c GDPR per il trattamento necessario di dati personali in relazione all’adempimento di un obbligo di legge al quale siamo soggetti, conformemente al diritto eventualmente applicabile dell’UE o di un Paese straniero in cui il GDPR è interamente o in parte applicabile;
  - articolo 6 capoverso 1 lettera a GDPR per il trattamento di dati personali con il consenso della persona interessata;
  - articolo 6 capoverso 1 lettera d GDPR per il trattamento necessario di dati personali allo scopo di tutelare interessi vitali della persona interessata o di un’altra persona fisica.
Misure tecniche e organizzative
1. Adottiamo misure tecniche e organizzative opportune e adeguate per garantire la protezione e la sicurezza dei dati.
2. La nostra offerta è fruibile tramite il protocollo di trasporto crittografico SSL / TLS.
3. Il trattamento di dati personali in Internet può presentare in qualsiasi momento lacune in materia di sicurezza, nonostante l’applicazione di misure tecniche e organizzative opportune e adeguate. Questo non ci consente, pertanto, di garantire una sicurezza assoluta dei dati.
4. La fruibilità della nostra offerta è soggetta, in linea di principio al pari di ogni utilizzo di Internet, al controllo di massa effettuato senza particolari motivi o sospetti e ad altri controlli svolti da organi di sicurezza in Svizzera, nell’UE, negli Stati Uniti d’America (USA) e in altri Stati. Non siamo in grado di esercitare alcuna influenza diretta sul trattamento di dati personali da parte di servizi segreti, polizia e altri organi di sicurezza.
Cookies, file di log e beacon web
1. Per ogni visita sul nostro sito, rileviamo i dati seguenti, qualora trasmessi dal vostro browser al nostro server, e li memorizziamo in file log:
  - data e ora incluso fuso orario
  - indirizzo IP (Internet Protocol)
  - stato di accesso (codice di stato HTTP)
  - sistema operativo inclusa l’interfaccia utente e versione
  - browser incluse lingua e versione
  - singola pagina richiamata e quantità di dati trasmessa
  - ultimo sito web richiamato (referer).
2. Questi dati possono rappresentare dati personali. I dati sono necessari per fornire i nostri servizi in modo permanente, sicuro e affidabile per garantire la sicurezza dei dati, in particolare la protezione dei dati personali, anche tramite terzi o con il loro aiuto.
3. Il nostro sito utilizza i cookies. I cookies, anche quelli di terzi di cui utilizziamo i servizi (third party cookies), sono file di testo che vengono memorizzati nel vostro browser. Possono essere memorizzati nel vostro browser, quando visitate il nostro sito. I cookies consentono in particolare di riconoscere il vostro browser durante la prossima visita al nostro sito web. I cookies non sono in grado di eseguire programmi o di trasmettere software dannosi come trojan o virus. I cookies sono necessari per fornire i nostri servizi, compreso il nostro sito web, in modo efficace, a misura d’utente, in modo permanente, sicuro e affidabile, in particolare tramite l’analisi dell’utilizzo del sito finalizzata all’eliminazione di errori e a miglioramenti. Avete le possibilità di disattivarli, totalmente parzialmente, o di eliminarli nelle impostazioni del vostro browser in qualsiasi momento. Senza i cookies, tuttavia, la nostra offerta non è fruibile nella sua integralità. Se e per quanto necessario, segnaliamo direttamente l’utilizzo dei cookies o vi chiediamo direttamente il consenso di accettarli o meno.
4. Il nostro sito utilizza beacon web. I beacon web, anche quelli di terzi di cui utilizziamo i servizi, sono piccole immagini che compaiono visitando il nostro sito. I beacon web consentono di rilevare gli stessi dati trasmessi dal vostro browser al nostro server. I beacon web sono necessari per impostare i nostri servizi, compreso il nostro sito web, in modo efficace, a misura d’utente, durevole, sicuro e affidabile, in particolare tramite l’analisi dell’utilizzo del sito finalizzata all’eliminazione di errori e a miglioramenti.
Informazioni e Newsletter
1. Siamo in grado di inviare informazioni e Newsletter per mail e altri canali di comunicazione. Se e nella misura in cui l’invio di e-mail non sia necessario ai fini dell’adempimento di un contratto con la persona interessata o della tutela di nostri legittimi interessi superiori, è indispensabile acconsentire esplicitamente all’utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto, affinché non possano essere perpetrati abusi da parte di terzi non autorizzati («Double Opt-in»). Possiamo altresì inviare informazioni e Newsletter tramite terzi o con l’aiuto di terzi.
2. Informazioni e Newsletter possono contenere beacon web e link che rilevano se le singole informazioni e Newsletter sono state aperte e quali link sono stati cliccati. Beacon web e link rilevano la fruizione di informazioni e Newsletter. Questa rilevazione statistica dell’utilizzo, incluse la misurazione dei risultati e della copertura, è necessaria per offrire nel tempo informazioni e Newsletter utili e a misura d’utente, in tutta sicurezza e affidabilità, in base alle abitudini di lettura dei destinatari.
3. Avete la possibilità di annullare l’iscrizione alle Newsletter e informazioni e in particolare di opporvi alla rilevazione dell’utilizzo di cui sopra in qualsiasi momento.
Servizi di terzi
1. Utilizziamo servizi di terzi – anche all’estero, inclusi gli Stati Uniti d’America (USA) – per impostare nel tempo un’offerta efficace e a misura d’utente, in tutta sicurezza e affidabilità. Questi servizi – tra cui servizi di hosting e archiviazione nonché di pagamento – richiedono il vostro indirizzo IP (Internet Protocol); in caso contrario i loro contenuti non possono essere forniti o resi disponibili. Sono inoltre in grado di elaborare – fra l’altro tramite l’utilizzo di cookies, file di log e beacon web – anche altri dati in relazione alla nostra offerta e a informazioni provenienti da altre fonti, per propri scopi statistici e tecnici.
2. Utilizziamo CloudFlare per garantire la sicurezza dei dati e ottimizzare i tempi di caricamento nell’ambito della nostra offerta. CloudFlare è un «Content Delivery Network» (CDN) proposto dall’americana CloudFlare Inc. La nostra offerta è pertanto fruibile tramite l’infrastruttura CloudFlare. CloudFlare è soggetto sia al Privacy Shield siglato fra UE e Stati Uniti sia a quello sottoscritto da Svizzera e Stati Uniti, in base ai quali si impegna a garantire una protezione dei dati adeguata. In particolare, CloudFlare ha pubblicato le seguenti informazioni su tipo, entità e scopo del trattamento dei dati: dichiarazione sulla protezione dei dati, informazioni sui file di log di ClodFlare, iscrizione nella lista del Privacy Shield.
3. Utilizziamo Google Analytics per analizzare l’utilizzo della nostra offerta. Prima dell’analisi, gli indirizzi IP rilevati vengono anonimizzati. Anche Google Analytics utilizza cookies. Google Analytics è un servizio dell’americana Google LLC. Questo servizio è necessario per impostare i nostri servizi, compreso il nostro sito web, in modo efficace, a misura d’utente, durevole, sicuro e affidabile, in particolare tramite l’analisi dell’utilizzo del nostro sito, incluse la misurazione dei risultati e della copertura, finalizzate all’eliminazione di errori e a miglioramenti. Avete la possibilità di opporvi alla rilevazione statistica tramite Google Analytics con un cookie «opt-out» o con il «browser add-on per la disattivazione di Google Analytics» in qualsiasi momento. Google è soggetta sia al Privacy Shield siglato fra UE e Stati Uniti sia a quello sottoscritto da Svizzera e Stati Uniti, in base ai quali si impegna a garantire una protezione dei dati adeguata. In particolare, Google ha pubblicato le seguenti informazioni su tipo, entità e scopo del trattamento dei dati nell’ambito di Google Analytics: condizioni di Google Analytics, dichiarazione sulla protezione dei dati e condizioni d’utilizzo, iscrizione nella lista Privacy Shield.
4. Utilizziamo Google Fonts per poter inserire nel nostro sito caratteri selezionati. Google Fonts è un servizio dell’americana Google LLC. Google è soggetta sia al Privacy Shield siglato fra UE e Stati Uniti sia a quello sottoscritto da Svizzera e Stati Uniti, in base ai quali si impegna a garantire una protezione dei dati adeguata. In particolare, Google ha pubblicato le seguenti informazioni su tipo, entità e scopo del trattamento dei dati in relazione a Google Fonts: protezione di dati con Google Fonts, dichiarazione sulla protezione dei dati, condizioni di utilizzo e iscrizione nella lista Privacy Shield.
5. Utilizziamo Mandrill e MailChimp per inviare e amministrare mail, Newsletter incluse; a questo scopo vengono utilizzati anche cookies. Mandrill e MailChimp sono servizi dell’americana The Rocket Science Group, LLC d/b/a MailChimp, che è soggetta sia al Privacy Shield siglato tra UE e Stati Uniti d’America sia a quello sottoscritto tra Svizzera e Stati Uniti d’America. The Rocket Science Group si impegna a garantire un’adeguata protezione dei dati. In particolare, The Rocket Science Group ha pubblicato le seguenti informazioni su tipo, entità e scopo del trattamento dei dati in relazione a Mandrill e MailChimp: dichiarazione sulla protezione dei dati, Regolamento generale sulla Protezione dei Dati (GDPR), MailChimp, Privacy Shield e GDPR, iscrizione nella lista Privacy Shield.
Diritti delle persone interessate
1. Le persone interessate di cui trattiamo i dati personali beneficiano dei diritti garantiti dalle leggi svizzere sulla protezione dei dati, che comprendono il diritto a essere informati e a rettificare, cancellare o bloccare i dati personali trattati.
2. Le persone interessate di cui trattiamo i dati possono richiedere gratuitamente, se e nella misura in cui il GDPR sia applicabile, di confermare se elaboriamo i loro dati e, in caso affermativo, di avere informazioni in proposito. Possono inoltre richiedere la limitazione del trattamento e far valere il proprio diritto alla trasmissibilità dei dati nonché richiederne la rettifica, la cancellazione («diritto all’oblio) o il blocco.
3. Le persone interessate di cui trattiamo i dati hanno la facoltà, se e nella misura in cui il GDPR sia applicabile, di revocare il proprio consenso e opporsi al trattamento dei loro dati personali in qualsiasi momento.
4. Le persone interessate di cui trattiamo i dati personali beneficiano del diritto di ricorso presso un’autorità di vigilanza competente. In Svizzera, l’autorità di vigilanza per la protezione dei dati è l’incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Indirizzi di contatto
1. Le richieste delle autorità di vigilanza e delle persone interessate ci pervengono in genere per mail, ma possono essere inviate anche per posta a:
  
  adfocus GmbH
  Blegistrasse 7
  6340 Baar
  Svizzera
  
  info@adfocus.ch
  
  Il referente per la protezione dei dati in relazione alla nostra offerta è il direttore Philippe Müller.
2. Disponiamo di una rappresentante per la protezione dei dati nell’UE che funge da referente per le autorità di vigilanza e le persone interessate per tutte le questioni riguardanti la protezione dei dati in seno all’UE:
  
  VGS Datenschutzpartner UG
  Am Kaiserkai 69
  20457 Hamburg
  Deutschland
  
  info@datenschutzpartner.eu
Getback Technology (Opt-Out)
1. Preferisce non ricevere i cookie di Getback? Nessun problema. Clicchi sul link «Annullare l’iscrizione» riportato in basso. Attenzione: dovrà annullare nuovamente l’iscrizione se elimina i cookie o utilizza un altro browser.
  
  Stato opt-out: