[English]

Protezione dei dati

Dichiarazione sulla protezione dei dati

Stato: ottobre 2023

La presente informativa sulla privacy illustra i dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web vinohauser.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali di contratto (CGC), le condizioni di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.

1. Indirizzi di contatto
Responsabile del trattamento dei dati personali:
Vino Hauser
via Cantonale 42
6594 Contone
Svizzera
info@vinohauser.ch
Segnaliamo l’eventuale presenza di altri responsabili del trattamento dei dati personali nei singoli casi.

2 Condizioni e base giuridica
– 2.1 Termini
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali. L’elaborazione comprende qualsiasi trattamento dei dati personali, a prescindere dai mezzi e dalle procedure utilizzati, come l’interrogazione, la corrispondenza, l’adattamento, l’archiviazione, la conservazione, la lettura, la divulgazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la divulgazione, la predisposizione, l’organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo dei dati personali.
– 2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all’Ordinanza sulla protezione dei dati (LPD).
(Ordinanza sulla protezione dei dati, LPD).

3. Natura, ambito e finalità
Trattiamo i dati personali che sono necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dei dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita, nonché dei dati contrattuali e di pagamento. Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati. I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi. In linea di principio, trattiamo i dati personali solo con il consenso delle persone interessate.
Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo rinunciare all’obbligo di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per adempiere a obblighi legali o per proteggere interessi prevalenti. In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente quando ci contatta – ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che ci forniscono i dati sono tenute a garantire la protezione dei dati nei confronti di queste persone e ad assicurare l’esattezza di questi dati personali. Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito da motivi legali.

4. Candidature
Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.
Possiamo consentire ai candidati di inserire i loro dati nel nostro pool di talenti in modo da poterli prendere in considerazione per future offerte di lavoro. Possiamo anche utilizzare tali informazioni per mantenere i contatti e fornire aggiornamenti. Se riteniamo che un candidato sia idoneo per un posto vacante sulla base delle informazioni fornite, possiamo informare il candidato di conseguenza.
informare il candidato di conseguenza.

5 Dati personali all’estero
Trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare dati personali in altri paesi, in particolare per elaborarli o farli elaborare.
Possiamo divulgare i dati personali in tutti gli Stati e i territori del mondo e in altre parti dell’universo, a condizione che la legge locale garantisca un’adeguata protezione dei dati in conformità con una decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali a paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che l’adeguata protezione dei dati sia garantita per altri motivi. L’adeguata protezione dei dati può essere assicurata, ad esempio, attraverso accordi contrattuali appropriati, sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.

6. Diritti degli interessati
– 6.1 Diritti di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
– Informazioni: gli interessati possono richiedere informazioni sul fatto che trattiamo dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti ai sensi della legge sulla protezione dei dati e per garantire la trasparenza. Ciò comprende i dati personali trattati in quanto tali, ma anche, tra l’altro, informazioni sulle finalità del trattamento, sulla durata della conservazione, sull’eventuale divulgazione o esportazione dei dati in altri Paesi e sull’origine dei dati personali.
– Correzione e limitazione: gli interessati possono far correggere i dati personali inesatti, completare quelli incompleti e limitare il trattamento dei loro dati.
limitare il trattamento dei propri dati.
– Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali (“diritto all’oblio”) e opporsi al trattamento dei propri dati con effetto futuro.
– Rilascio e trasferimento dei dati: Gli interessati possono richiedere la cessione dei dati personali o il trasferimento dei loro dati a un altro titolare del trattamento. Possiamo sospendere, limitare o rifiutare l’esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono soddisfare per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche, ad esempio, rifiutare di cancellare i dati personali in tutto o in parte in riferimento agli obblighi di conservazione previsti dalla legge.
In via eccezionale possiamo prevedere costi per l’esercizio dei diritti. Informiamo preventivamente gli interessati
gli interessati in anticipo di eventuali costi. Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

– 6.2 Diritto di reclamo
Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare un reclamo a un’autorità di controllo della protezione dei dati competente. L’autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
7 Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati. L’accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta, come tutte le comunicazioni digitali, a una sorveglianza di massa senza motivo o sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

8 Utilizzo del sito web
– 8.1 Cookie
Possiamo utilizzare i cookie. I cookie – nostri (cookie di prima parte) e di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo. I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web.
di misurare la portata del nostro sito web. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

– 8.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer). Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Queste informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.

– 8.3 Pixel di tracciamento
Sul nostro sito web possiamo utilizzare pixel di tracciamento. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni contenute nei file di log del server.

9 Social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
In questo caso si applicano anche le Condizioni generali (CG) e le Condizioni d’uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto di
diritto all’informazione.

10. Servizi di terzi
Utilizziamo servizi di terze parti specializzate che ci consentono di svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti almeno temporaneamente per motivi tecnicamente impellenti.
Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di
dati sulle prestazioni o sull’utilizzo per fornire il servizio in questione.
In particolare utilizziamo:
– Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera;
Informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza”, “Informativa sulla privacy”, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi”.
o app in cui vengono utilizzati i nostri servizi” (informativa di Google), “Tipi di cookie e altre tecnologie utilizzate da Google”, “Pubblicità personalizzata” (attivazione / disattivazione / impostazioni).
– 10.1 Infrastruttura digitale
Utilizziamo i servizi di terzi specializzati per fornirci l’infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori selezionati. In particolare, utilizziamo:
– WordPress.com: hosting di blog e website builder; fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in Europa, tra gli altri; informazioni sulla protezione dei dati: informativa sulla privacy, informativa sui cookie.
– 10.2 Automazione e integrazione di app e servizi
Utilizziamo piattaforme specializzate per integrare e collegare app e servizi di terzi esistenti. Possiamo anche utilizzare tali piattaforme “no-code” per automatizzare processi e attività con app e servizi di terze parti.
In particolare, utilizziamo
o Make (ex Integromat): Integrazione di app e servizi (“Connect Anything”); Fornitore: Celonis Inc. (USA); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, Misure tecniche e organizzative (TOM).
– 10.3 Opzioni di contatto
Utilizziamo servizi di fornitori selezionati per poter comunicare meglio con terzi, come clienti potenziali ed esistenti.
– 10.4 Materiale cartografico
Utilizziamo servizi di terze parti per incorporare mappe sul nostro sito web. In particolare, utilizziamo:
o Google Maps, compresa la piattaforma Google Maps: servizio di mappe; fornitore: Google; informazioni specifiche di Google Maps: “Come Google utilizza le informazioni sulla posizione”.
– 10.5 Contenuti audio e video digitali
Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast. In particolare, utilizziamo:
o Vimeo: piattaforma video; fornitore: Vimeo Inc (USA); informazioni sulla protezione dei dati: “Protezione dei dati”, informativa sulla privacy.
o YouTube: Piattaforma video; fornitore: Google; informazioni specifiche su YouTube: “Centro privacy e sicurezza”, “I miei dati su YouTube”.

11. Estensioni per il sito web
Utilizziamo estensioni del nostro sito web per fornire funzionalità aggiuntive.
In particolare, utilizziamo:
– Akismet: protezione antispam (distingue tra commenti desiderati da parte di esseri umani e commenti indesiderati da parte di bot, nonché spam); fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in Europa e altrove; informazioni sulla protezione dei dati: Informativa sulla privacy per i visitatori dei siti dei nostri utenti, Informativa sulla privacy (di Automattic), Informativa sui cookie.
– Google reCAPTCHA: protezione dallo spam (distingue tra commenti desiderati da esseri umani e commenti indesiderati da bot e spam); fornitore: Google; informazioni specifiche su Google reCAPTCHA: “What is reCAPTCHA? (“Cos’è reCAPTCHA?”).

12. Misurazione del successo e della portata
Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo ad esempio misurare il successo e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi al nostro sito web. Ma possiamo anche, ad esempio, provare e confrontare l’utilizzo di diverse parti o versioni della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online. Nella maggior parte dei casi, ai fini della misurazione del successo e della portata, vengono memorizzati gli indirizzi IP (Internet Protocol) dei singoli utenti. In questo caso, gli indirizzi IP vengono sempre abbreviati (“mascheratura IP”) per seguire il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione. I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono, se necessario, collegare l’utilizzo dei nostri servizi online all’account utente o al profilo utente sul sito web del terzo.
L’account utente o il profilo utente con il rispettivo servizio.
In particolare utilizziamo:
– Google Analytics: misurazione delle prestazioni e della portata; fornitore: Google; informazioni specifiche di Google Analytics: Misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) nonché con indirizzi IP (Internet Protocol) pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, “Protezione dei dati”, “Componente aggiuntivo del browser per disattivare Google Analytics”.
– Google Tag Manager: integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e di terzi; fornitore: Google; informazioni specifiche di Google Tag Manager: “Dati raccolti con Google Tag Manager”; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

13. Disposizioni finali
Possiamo modificare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Vi informeremo di tali modifiche e integrazioni in modo appropriato, in particolare mediante pubblicando la rispettiva dichiarazione sulla protezione dei dati in vigore sul nostro sito web.