Informativa generale sulla protezione dei dati di Sherpa Outdoor
1. Cosa tratta la seguente informativa sulla protezione dei dati?
2. Chi è responsabile del trattamento dei suoi dati?
3. Quali dati personali trattiamo?
4. A quale scopo trattiamo i suoi dati personali?
5. Quali techniche di tracking online e di pubblicità online utilizziamo?
6. Cosa vale per la profilazione?
7. Come trattiamo i dati in relazione ai social media?
8. A chi comunichiamo i suoi dati personali?
9. Trasmettiamo i dati personali all’estero?
10. Per quanto tempo trattiamo i dati personali?
11. Su quale base giuridica si fonda il trattamento dei dati?
12. Come proteggiamo i suoi dati?
13. Quali sono i suoi diritti?
1. Cosa tratta la seguente informativa sulla protezione dei dati?
Sherpa Outdoor GmbH, Wassermatte 3, 6210 Sursee (di seguito «Sherpa Outdoor», «noi» o «ci») tratta i dati personali che riguardano lei o altre persone in diversi modi e per diversi scopi.
Per "Dati personali" si intendono tutte le informazioni che possono essere collegate a una persona specifica e per « trattamento » si intende qualsiasi elaborazione di tali dati, ad esempio l'ottenimento, l'utilizzo e la divulgazione.
La nostra informativa sulla protezione dei dati spiega il nostro trattamento di tali dati (di seguito denominati dati personali o dati) quando
- lei visita il nostro sito web https://sherpaoutdoor.com/,
- lei utilizza le nostre app,
- lei acquista le nostre prestazioni di servizio o prodotti,
- lei è in contatto con noi in altro modo in base a un contratto,
- lei entra in contatto con noi via e-mail, lettera, sui social media, tramite un modulo di contatto ecc.,
- lei si registra per determinate offerte (p.es. concorsi) e per la nostra newsletter
- lei entra in contatto con noi nell'ambito di tutte le altre elaborazioni dei dati in relazione alle nostre offerte.
Per una più agevole lettura, la presente dichiarazione sulla protezione dei dati evita in parte di menzionare diversi generi. Tuttavia, ci riferiamo sempre a persone di tutti i generi.
La invitiamo a leggere questa informativa sulla protezione dei dati per capire come e perché Sherpa Outdoor elabora i suoi dati personali, come Sherpa Outdoor protegge i suoi dati personali e quali sono i suoi diritti in questo contesto. Se ha domande o desidera ulteriori informazioni sul nostro trattamento dei dati, la invitiamo a contattarci (paragrafo 2).
La presente dichiarazione sulla protezione dei dati è conforme alla legge svizzera sulla protezione dei dati (LPD) e al regolamento generale europeo sulla protezione dei dati (RGPD). Quando nella dichiarazione sulla protezione dei dati si parla di "dati personali", questo include anche i "dati personali" come definiti nel regolamento RGPD. Se e in che misura il regolamento RGPD sia applicabile (in particolare se, in rari casi, effettuiamo consegne nel Liechtenstein) dipende tuttavia dal singolo caso.
2. Chi è responsabile del trattamento dei suoi dati?
Per l'elaborazione dei dati ai sensi della presente dichiarazione sulla protezione dei dati, la seguente società è la "responsabile", ossia la principale responsabile ai sensi della legge sulla protezione dei dati, a meno che non venga comunicato diversamente nel singolo caso:
Sherpa Outdoor GmbH
Datenschutzstelle
Wassermatte 3
6210 Sursee
Schweiz
In caso di domande sulla protezione dei dati, la preghiamo di contattarci al seguente indirizzo, in modo da poter elaborare la sua richiesta il più rapidamente possibile: [email protected].
Può anche contattare il nostro rappresentante per l'UE/SEE al seguente indirizzo: Dr. Philipp Mittelberger LL.M., BATLINER WANGER BATLINER Rechtsanwälte AG, FL-9490 Vaduz, [email protected].
3. Quali dati personali trattiamo?
Trattiamo diverse categorie di dati personali a seconda dell'occasione e dello scopo. Di seguito trova le categorie più importanti, anche se l'elenco non può essere esaustivo.
Nel caso di partner contrattuali che sono aziende o associazioni, trattiamo meno dati personali perché la legge sulla protezione dei dati applicabile riguarda generalmente solo i dati di persone fisiche (cioè persone umane) (in Svizzera, la legge sulla protezione dei dati revisionata da settembre 2023). Tuttavia, trattiamo i dati delle persone di contatto con cui siamo in relazione, ad esempio il nome, i dati di contatto, i dati professionali e i dati di comunicazione, i dati dei dirigenti, ecc. nell'ambito delle informazioni generali sui partner contrattuali con cui collaboriamo o che sono interessati a collaborare (ad esempio, nell'ambito di una richiesta di sponsorizzazione di un'associazione).
Molti dei dati citati in questo paragrafo ci vengono forniti da lei stesso (ad es. tramite i campi di inserimento sul sito web, nel corso di comunicazioni con noi, in occasione di contratti, durante l'uso generale del sito web, ecc.). Se desidera stipulare un contratto con noi o richiedere dei servizi, deve fornirci anche i dati previsti dal contratto in questione, in particolare i dati anagrafici e contrattuali.
3.1. Dati anagrafici
Per dati anagrafici intendiamo i dati di base che ci servono per gestire i nostri rapporti commerciali o per scopi di marketing e pubblicità e che si riferiscono direttamente alla sua persona e alle sue caratteristiche. Trattiamo, ad esempio, i seguenti dati anagrafici:
- appellativo, cognome e nome, sesso, data di nascita
- indirizzo, dati di contatto come e-mail e numeri di telefono fisso/cellulare
- Informazioni sulle preferenze linguistiche
- nel caso di persone di contatto di aziende, anche i rapporti con l'azienda per cui lei lavora
- informazioni sul profilo professionale e sull'occupazione (ad esempio, rapporto di lavoro, datore di lavoro, data di inizio del rapporto di lavoro) ed eventualmente sulla formazione
- cronologia del cliente
- dichiarazioni di consenso
Di solito riceviamo questi dati anagrafici da lei, ed eventualmente anche da altre persone che lavorano per la sua azienda.
3.2. Dati contrattuali
I dati relativi al contratto sono le informazioni che emergono in relazione alla stipula o all'elaborazione di un contratto, ad esempio le informazioni relative ai contratti e ai servizi da fornire o prestati, nonché i dati relativi alla fase di preparazione alla stipula di un contratto, le informazioni relative alla stipula del contratto stesso (ad esempio la data di stipula e l'oggetto del contratto), nonché le informazioni necessarie o utilizzate per la sua elaborazione. Trattiamo, ad esempio, i seguenti dati contrattuali:
- data, procedura di richiesta, informazioni sul tipo e sulla durata come pure le condizioni del contratto in questione, dati sulla risoluzione del contratto
- dati di contatto e indirizzi di consegna
- informazioni sull'utilizzo delle prestazioni di servizio
- informazioni su pagamenti e modalità di pagamento, fatture, pretese reciproche, contatti con il servizio clienti, reclami, difetti, resi, informazioni sulla soddisfazione dei clienti, reclami, feedback, ecc.
- dati di registrazione dell'account e login
3.3. Dati di comunicazione
I dati di comunicazione sono dati relativi alla nostra comunicazione con lei, ad esempio quando ci contatta tramite il modulo di contatto o altri mezzi di comunicazione. I dati di comunicazione sono, ad esempio:
- nome e dati di contatto, quali ad esempio l'indirizzo postale, l'indirizzo e-mail e il numero di telefono
- contenuto della corrispondenza (ad es. e-mail e conversazioni telefoniche).
- risposte a sondaggi sui clienti e sul grado di soddisfazione
- informazioni sul tipo, l'ora ed eventualmente il luogo della comunicazione e altri dati periferici della comunicazione.
Se registriamo conversazioni telefoniche, la informeremo all'inizio di ogni conversazione. Se non è d'accordo con la registrazione e la memorizzazione della conversazione, ha anche la possibilità di interrompere la conversazione o di contattarci tramite altri canali di comunicazione.
3.4. Dati tecnici
In relazione all'utilizzo del nostro sito web vengono generati dati tecnici. Questi includono, ad esempio, i seguenti dati:
- indirizzo IP del dispositivo finale e ID del dispositivo
- informazioni sul suo dispositivo, sul sistema operativo del suo dispositivo finale o sulle impostazioni della lingua
- informazioni sul suo provider internet
- contenuti consultati e azioni eseguite sul nostro sito web
- data e ora di accesso al sito web e posizione approssimativa dell’utente
Possiamo anche assegnare un codice individuale a lei o al suo dispositivo finale (ad esempio, tramite un cookie; si veda il paragrafo 5.1). Questo codice viene memorizzato per un certo periodo di tempo, spesso solo durante la sua visita. Di solito non possiamo dedurre la sua identità dai dati tecnici, a meno che, ad esempio, non si registri sul nostro sito web per la newsletter o non abbia un conto cliente da noi. In questo caso, possiamo collegare i dati tecnici con i dati anagrafici e quindi con la sua persona.
3.5. Dati comportamentali
Per poter meglio adattare le nostre offerte e i nostri servizi a lei o alla sua azienda, cerchiamo di conoscerla meglio e di personalizzare al meglio i nostri servizi. A tal scopo, raccogliamo e utilizziamo dati sul suo comportamento. I dati comportamentali sono in particolare informazioni riguardanti il suo utilizzo del nostro sito web. Possono essere raccolti anche sulla base di dati tecnici. Questi includono, ad esempio, informazioni sul suo utilizzo di comunicazioni elettroniche (ad esempio, se e quando ha aperto un'e-mail o cliccato su un link, in particolare in occasione dell'invio di newsletter). Possiamo anche utilizzare le sue ulteriori interazioni con noi come dati comportamentali e possiamo combinare i dati comportamentali con altri dati (ad esempio, dati anonimi provenienti da uffici statistici) e analizzare questi dati su base personale e non personale. Ad esempio, raccogliamo anche le sue valutazioni per i singoli prodotti.
3.6. Dati sulle preferenze
I dati sulle preferenze ci dicono quali sono le sue probabili esigenze e quali servizi potrebbero soddisfare il suo interesse. Pertanto, trattiamo anche i dati relativi ai suoi interessi e alle sue preferenze (ad esempio, nell'ambito dell'utilizzo della lista dei desideri sul nostro sito web). A tal fine, possiamo collegare i dati comportamentali con altri dati e valutare questi dati su base personale e non personale. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e abitudini previste.
3.7. Altri dati
Possiamo anche raccogliere i suoi dati in altre situazioni. Ad esempio, in relazione a procedimenti ufficiali o legali, potrebbe verificarsi la raccolta di dati (come fascicoli, prove, ecc.) che potrebbero riguardare anche lei. Potremmo ottenere o realizzare fotografie, video e registrazioni sonore in cui potrebbe essere identificabile (ad esempio, dalle telecamere di sicurezza all'ingresso, ecc.) Possiamo anche raccogliere dati su chi entra in determinati edifici e quando, o su chi ha diritto di accesso a determinati edifici (anche nel caso di controlli di accesso, basati su dati di registrazione o elenchi di visitatori, ecc.), su chi partecipa a eventi o promozioni (ad esempio, concorsi) o chi e quando utilizza le nostre infrastrutture e i nostri sistemi.
4. A quale scopo trattiamo i suoi dati personali?
Utilizziamo i dati personali raccolti principalmente per elaborare i suoi ordini e anche le sue richieste (ad esempio, per una richiesta di sponsorizzazione). Se ha effettuato l'iscrizione alla nostra newsletter, utilizziamo il suo indirizzo e-mail per inviargliela. Inoltre, trattiamo i suoi dati personali, nella misura in cui ciò è consentito e ci sembra appropriato, anche per altri scopi per i quali noi (e talvolta terzi) abbiamo un interesse legittimo corrispondente allo scopo:
- per scopi di comunicazione, ossia per contattarla e rimanere in contatto con lei. Questo include rispondere alle richieste di informazioni e contattarla in caso di domande o reclami, ad esempio via e-mail. A tal fine, trattiamo in particolare i suoi dati di comunicazione e i suoi dati anagrafici.
- per scopi di assistenza clienti e marketing, al fine di informarla in modo specifico sulle offerte in base ai suoi interessi e preferenze personali ad esempio tramite la pubblicità personalizzata. A tal fine trattiamo in particolare dati tecnici, dati anagrafici dati di comunicazione e dati comportamentali.
- trattiamo i dati anche per migliorare i nostri servizi, per lo sviluppo dei prodotti e per sviluppare ulteriormente il servizio clienti.
- per garantire la sicurezza informatica e per prevenzione: trattiamo i dati personali per monitorare la capacità di prestazioni della nostra azienda, in particolare dell’informatica, del nostro sito web, delle applicazioni e di altre piattaforme, per scopi di sicurezza, per garantire la sicurezza informatica, per prevenire furti, frodi e abusi e per scopi probatori. Questo include, ad esempio, la valutazione di registrazioni dell'utilizzo dei nostri sistemi (dati di log), la prevenzione, la difesa e il chiarimento di attacchi informatici e malware, le analisi e i test delle nostre reti e infrastrutture IT, i controlli dei sistemi e degli errori.
- per mantenere il regolamento interno e altre misure per la sicurezza informatica, sicurezza degli edifici, dei furti e degli impianti e per la protezione dei nostri collaboratori e di altre persone e beni che ci appartengoono e ci sono stati affidati (p.es registrazioni video, controlli di accesso, elenchi di visitatori, scanner di rete).
- per la protezione giuridica: trattiamo i dati personali anche per far valere i nostri diritti in tribunale, in sede giudiziale o extragiudiziale e presso autorità in Svizzera e all’estero, o per difenderci da eventuali rivendicazioni. A questo scopo possono essere elaborati dati anagrafici e dati di comunicazione.
- per adempiere ai requisiti di legge: questo include, ad esempio l’elaborazione di reclami e altre notifiche, il rispetto di ordini di un tribunale o di un’autorità, misure per individuare e chiarire gli abusi e, in generale, misure che siamo obbligati ad adottare in base alla legge applicabile, all’autoregolamentazione o agli standard del settore. In particolare, possiamo trattare i suoi dati anagrafici e suoi i dati di comunicazione a questo scopo.
- per l’amministrazione e il supporto: al fine di rendere efficienti i nostri processi interni , trattiamo i dati necessari per l’amministrazione dell’IT per la contabilità o per l’archiviazione di dati. A questo scopo possono essere utilizzati in particolare dati di comunicazione, comportamentali e dati tecnici.
- possiamo trattare i dati anche per altri scopi. Tra questi ci sono la gestione dell’azienda compresa l’organizzazione aziendale e lo sviluppo aziendale, altri processi interni e scopi amministrativi (p.es. gestione dei dati anagrafici, contabilità e archiviazione), scopi formativi e didattici nonché la preparazione e l’elaborazione dell’acquisto e della vendita di sfere d’attività, società o parti di società e altre transazioni ai sensi del diritto societario e il relativo trasferimento di dati personali nonché misure per la gestione aziendale e la protezione di altri interessi legittimi.
Se chiediamo il suo consenso per determinate elaborazioni, la informeremo separatamente sulle relative finalità dell’elaborazione. Può revocare il suo consenso in qualsiasi momento comunicandocelo per iscritto.
5. Quali tecniche di tracking online e pubblicità online utilizziamo?
Sul nostro sito web utilizziamo varie tecniche che consentono a noi e a terzi da noi incaricati di riconoscere l’utente quando utilizza il nostro sito e in alcuni casi di tracciare l’utente in più visite. L’uso di tali tecniche è specificatamente regolamentato. La informiamo al riguardo in questa sezione.
5.1. Come e perché utilizziamo i cookie e tecnologie simili?
Per il nostro sito web utilizziamo servizi di terzi per poter misurare e migliorare l'esperienza di navigazione dell'utente del sito web e delle campagne pubblicitarie online. A tal scopo, possiamo incorporare nel nostro sito web componenti di terzi, che possono a loro volta utilizzare cookie. Quando tracciamo il suo percorso o utilizziamo tecnologie simili, lo scopo principale è quello di potere distinguere il suo accesso (tramite il suo sistema) da quello di altri utenti, in modo da poter garantire la funzionalità del sito web ed effettuare analisi statistiche. Non vogliamo dedurre la sua identità in questo processo. Le tecniche utilizzate sono concepite in modo tale da riconoscerla come visitatore individuale a ogni accesso al sito, ad esempio assegnando a lei o al suo browser un numero di riconoscimento specifico ( il cossidetto « cookie ») da parte del nostro server (o dei server di terzi).
I cookie sono file che il suo browser memorizza automaticamente sul suo terminale quando visita il nostro sito web. I cookie contengono un numero di identificazione unico (un ID) che ci permette di distinguere i singoli visitatori dagli altri, ma di solito senza identificarli. A seconda dell'uso previsto, i cookie contengono ulteriori informazioni, ad esempio in merito alle pagine visitate e alla durata della visita su una pagina. Da un lato, utilizziamo cookie di sessione, che vengono nuovamente cancellati alla chiusura del browser, e dall'altro cookie permanenti, che rimangono memorizzati per un certo periodo di tempo dopo la chiusura del browser e vengono utilizzati per riconoscere i visitatori in occasione di una visita successiva.
Utilizziamo i seguenti tipi di cookie e tecnologie simili:
- cookies necessari: i cookie necessari sono richiesti per la funzionalità dei siti web, ad esempio per poter passare da una pagina all'altra senza perdere le informazioni inserite in un modulo.
- cookies di prestazione: questi cookie raccolgono informazioni sull'utilizzo di un sito web e ne consentono l'analisi, ad esempio quali sono le pagine preferite. In questo modo possono semplificare la visita di un sito web e migliorare l'esperienza di navigazione dell'utente.
- cookies funzionali: i cookie funzionali consentono di attivare funzioni avanzate e di visualizzare contenuti personalizzati.
- cookie di marketing: i cookie di marketing aiutano noi e i nostri partner pubblicitari a indirizzarla sui nostri siti web e sui siti web di terze parti con annunci pubblicitari di prodotti o servizi che potrebbero interessarla o a visualizzare i nostri annunci pubblicitari durante il suo ulteriore utilizzo di Internet dopo aver visitato i nostri siti web.
In particolare, utilizziamo i cookie per i seguenti scopi:
- personalizzare i contenuti
- presentazione di pubblicità e offerte personalizzate
- visualizzare annunci pubblicitari su siti web di terze parti e misurarne il successo, cioè se lei risponde a questi annunci (remarketing)
- memorizzare le impostazioni tra una visita e l'altra
- stabilire se e come migliorare il nostro sito web
- raccogliere dati statistici sul numero di utenti e sulle loro abitudini di utilizzo e migliorare la velocità e le prestazioni del sito web
- possiamo elaborare le sue informazioni per indirizzarla a pubblicità su piattaforme di terze parti.
Possiamo anche utilizzare tecnologie simili, come LinkedIn Insight Tags, per memorizzare i dati nel browser.
5.2. Come si possono disattivare i cookie e tecnologie simili?
Quando lei visita il nostro sito web, ha la possibilità di attivare o disattivare alcune categorie di cookie. Può configurare il suo browser nelle impostazioni in modo da bloccare determinati cookie o tecnologie simili o cancellare i cookie esistenti e altri dati memorizzati nel browser. Può inoltre dotare il suo browser di un software (i cosiddetti "plug-in") che blocca il tracciamento da parte di determinate terze parti. Può trovare maggiori informazioni in merito nelle pagine di aiuto del suo browser (di solito sotto la parola chiave "protezione dei dati"). Si prega di notare che il nostro sito web potrebbe non funzionare più completamente se si bloccano i cookie e tecnologie simili.
5.3. Cookie di partner e terze parti sul nostro sito web
Ricorriamo a servizi di terze parti per poter misurare e migliorare l'esperienza di navigazione del sito web e le campagne pubblicitarie online. I fornitori di servizi terzi possono anche trovarsi al di fuori della Svizzera e dell'UE/SEE, a condizione che la protezione dei suoi dati personali sia garantita in modo adeguato. Ad esempio, utilizziamo servizi di analisi per poter ottimizzare il nostro sito web. A tal fine, i fornitori terzi interessati possono registrare l'utilizzo del sito web e combinare le loro registrazioni con altre informazioni provenienti da altri siti web. In questo modo, possono registrare il comportamento degli utenti su diversi siti web e dispositivi finali per fornirci valutazioni statistiche su questa base. I fornitori possono anche utilizzare queste informazioni per i propri scopi, ad esempio per la pubblicità personalizzata sul proprio sito web o su altri siti web. Se un utente è registrato presso il fornitore, quest'ultimo può attribuire i dati di utilizzo alla persona interessata.
Due dei più importanti fornitori terzi sono Google e Facebook. Di seguito sono riportate ulteriori informazioni su di essi. Altri fornitori terzi solitamente trattano i dati personali e altri dati in modo analogo.
- Google Analytics, un servizio di analisi di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublino y§4, Irlanda; entrambi insieme "Google", dove Google Ireland Ltd. è responsabile del trattamento dei dati personali). Google utilizza cookie e tecnologie simili per raccogliere determinate informazioni sul comportamento dei singoli utenti sul o nel sito web in questione e sul dispositivo terminale utilizzato a tale scopo (tablet, PC, smartphone, ecc.). Google raccoglie informazioni sul comportamento degli utenti sul sito web e sul dispositivo finale utilizzato e ci fornisce analisi su questa base, ma elabora anche determinati dati per i propri scopi. Abbiamo configurato Google Analytics in modo che gli indirizzi IP dei visitatori vengano anonimizzati prima di essere inoltrati negli Stati Uniti. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui. È possibile disattivare Google Analytics installando l’apposito componente aggiuntivo per il browser Browser-Add-On.
- Meta Pixel, uno strumento di analisi di Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda). Questo ci permette di controllare gli annunci su Meta e sui partner di Meta in modo che vengano mostrati solo agli utenti per i quali è probabile che gli annunci siano di interesse. Possiamo anche misurare l'efficacia di tali annunci a scopi statistici e di ricerca di mercato. Siamo responsabili assieme a Meta della condivisione dei dati che Meta riceve come risultato, della visualizzazione di annunci personalizzati, del miglioramento della distribuzione degli annunci e della personalizzazione dei contenuti. I dati sono memorizzati su server nell'UE/SEE e negli Stati Uniti. Gli utenti possono inviare richieste di informazioni e altre richieste direttamente a Facebook. Ulteriori informazioni sulla protezione dei dati di Meta e sulle relative opzioni di impostazione sono disponibili qui.
- Cosa si applica alla profilazione?
Possiamo elaborare e valutare i suoi dati in modo automatico conformità al paragrafo 3. Questo include anche la cosiddetta profilazione, ossia la valutazione dei dati automatizzata a scopo di analisi e previsione, per determinare i dati di preferenza (paragrafo 3.6), ma anche per individuare abusi e rischi per la sicurezza. Gli esempi più importanti sono la profilazione per la prevenzione delle frodi, la valutazione della solvibilità e la gestione del rischio, per l'assistenza ai clienti e per scopi di marketing.
7. Come trattiamo i dati in relazione ai social media?
Sul nostro sito web le offriamo la possibilità di utilizzare un "social media plugin", ad esempio di Facebook, Instagram, TikTok o YouTube, al fine di integrare le funzioni di questi provider nei nostri siti web. Questi plugin sono disattivati come impostazione predefinita. Non appena lei li attiva (ad esempio facendo clic sul pulsante), i relativi provider sono in grado di stabilire che lei si trova sul nostro sito web. Se dispone di un account corrispondente presso il provider di social media, questo potrà assegnarle queste informazioni e tracciare così il suo utilizzo delle offerte online.
In genere siamo corresponsabili con i provider corrispondenti per lo scambio di dati che questi raccolgono tramite plugin o funzioni analoghe (ma non per l'ulteriore elaborazione di un provider). Laddove possibile, abbiamo stipulato con il provider un accordo supplementare corrispondente. Le richieste di informazioni e le altre richieste di dati in relazione alla corresponsabilità possono essere rivolte direttamente al provider interessato.
Se lei comunica con noi attraverso i social media e i nostri profili (cioè ad esempio Facebook, Instagram, TikTok o YouTube) o se commenta o diffonde contenuti, raccogliamo informazioni a tale scopo, che utilizziamo principalmente per comunicare con lei, per scopi di marketing e per valutazioni statistiche.
La preghiamo di notare che anche il provider della piattaforma raccoglie e utilizza i dati (ad es. sul comportamento degli utenti) quando lei visita i nostri siti di social media, eventualmente insieme ad altri dati a lui noti (ad es. per scopi di marketing o per personalizzare i contenuti della piattaforma). Ulteriori informazioni sul trattamento dei dati da parte dei provider di social network sono disponibili nelle dichiarazioni sulla protezione dei dati dei relativi social network.
8. A chi comunichiamo i suoi dati personali?
Nell'ambito delle nostre attività di elaborazione, comunichiamo i suoi dati personali anche ad altri destinatari.
Possiamo trasmettere i dati personali che riceviamo da lei o da terze parti. La condivisione può avvenire per scopi amministrativi o di elaborazione interna, come ad esempio la personalizzazione delle attività di marketing o lo sviluppo e il miglioramento dei servizi.
In seguito comunichiamo ai fornitori di servizi i dati personali necessari per i loro servizi. Questo vale in particolare per i fornitori di servizi informatici, ma anche per le società di consulenza, i fornitori di servizi di analisi, i fornitori di servizi di riscossione dei crediti, le agenzie di credito, i fornitori di servizi per le transazioni di pagamento elettronico, i fornitori di servizi di marketing, ecc. Se i fornitori di servizi trattano i dati personali in qualità di incaricati dell'esecuzione degli ordini, sono tenuti a trattare i dati personali esclusivamente in conformità alle nostre istruzioni e ad adottare misure per la sicurezza dei dati.
Possiamo anche trasmettere i suoi dati personali a partner per promozioni congiunte. Sherpa Outdoor può realizzare un programma o una promozione congiunta con un'altra azienda e, a condizione che lei partecipi all'attività, trattare i suoi dati personali. I suoi dati personali saranno condivisi con le aziende solo se lei ha accettato ("opt-in") di ricevere informazioni direttamente da loro. Se non desidera che i suoi dati personali vengano trattati da una società diversa da Sherpa Outdoor, può scegliere di non partecipare a tali attività in qualsiasi momento.
I dati possono essere comunicati anche ad altri destinatari, ad esempio a tribunali e autorità nell'ambito di procedimenti e obblighi di informazione e collaborazione previsti dalla legge, ad acquirenti di aziende e valori patrimoniali, a società di finanziamento in caso di cartolarizzazione e ad agenzie di recupero crediti.
9. I dati personali vengono comunicati all’estero?
I destinatari dei dati non si trovano solo in Svizzera. Questo vale in particolare per alcuni fornitori di servizi. Questi possono trovarsi anche al di fuori dello Spazio Economico Europeo (SEE) e della Svizzera, cioè in particolare negli Stati Uniti e in Asia. Possiamo, ad esempio, trasferire i dati ad autorità e altre persone all'estero se siamo obbligati per legge a farlo o, ad esempio, in caso di vendita di un'azienda o di procedimenti legali. Attualmente non tutti questi Paesi garantiscono un livello di protezione dei dati equivalente a quello della legge svizzera. Compensiamo il livello di protezione inferiore con contratti adeguati, in particolare con le clausole contrattuali standard emesse dalla Commissione europea e riconosciute dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Trova ulteriori dettagli e una copia di queste clausole sotto www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html.
In alcuni casi, possiamo trasferire i dati in conformità ai requisiti di protezione dei dati anche in assenza di tali contratti, ad esempio se lei ha acconsentito alla relativa divulgazione o se la divulgazione è necessaria per l'esecuzione del contratto, per la realizzazione, l'esercizio o l'applicazione di rivendicazioni legali o per interessi pubblici prevalenti.
10. Per quanto tempo trattiamo i dati personali?
Memorizziamo ed elaboriamo i suoi dati personali per tutto il tempo necessario allo scopo dell'elaborazione (nel caso di contratti, generalmente per la durata del rapporto contrattuale), per tutto il tempo in cui abbiamo un interesse legittimo a custodirli (ad esempio per far valere rivendicazioni legali, per l'archiviazione o per garantire la sicurezza informatica) e per tutto il tempo in cui i dati sono soggetti a un obbligo di custodia legale (per alcuni dati, ad esempio, si applica un periodo di custodia di dieci anni). In assenza di obblighi legali o contrattuali contrastanti, distruggiamo o rendiamo anonimi i suoi dati allo scadere del periodo di custodia o di elaborazione nell'ambito dei nostri normali processi.
In genere custodiamo i dati anagrafici e contrattuali per dieci anni dall'ultima attività contrattuale, ma almeno dalla fine del contratto. Questo periodo può essere più lungo se ciò è necessario per motivi di prova o per ottemperare a requisiti legali o contrattuali o per motivi tecnici.
Anonimizziamo o cancelliamo i suoi dati comportamentali e di preferenza quando non sono più significativi per gli scopi perseguiti, il che si verifica dopo due anni a seconda del tipo di dati (per le preferenze di prodotti e servizi). Questo periodo può essere più lungo se questo è necessario per motivi di prova o per adempiere a requisiti legali o contrattuali o per motivi tecnici.
Le registrazioni video effettuate a fini di sicurezza nei locali dell'azienda e nelle singole filiali vengono cancellate dopo 6 settimane.
11. Su quale base giuridica si fonda il trattamento dei dati?
A seconda dei casi, il trattamento dei dati è consentito solo se la legge applicabile lo consente espressamente. Questo non vale per la legge svizzera sulla protezione dei dati, ma vale ad esempio per il regolamento RGPD, nella misura in cui è applicabile. In questo caso, il trattamento dei suoi dati personali si basa sulle seguenti basi giuridiche:
- sul suo consenso (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a del RGDP);
- il trattamento è necessario per l'esecuzione di un contratto o di misure precontrattuali (ad es. l'esame di una richiesta di contratto; art. 6 cpv. 1 lett. b del RGPD);
- il trattamento è necessario per far valere o difendere pretese legali o procedimenti civili ( art. 6 cpv. 1 lett. f e art. 9 cpv. 2 lett. f del RGPD);
- il trattamento è necessario per l'osservanza di disposizioni di legge nazionali o straniere (art. 6 cpv. 1 lett. c e lett. f; art. 9 cpv. 2 lett. g del RGPD);
- il trattamento è necessario per un interesse legittimo al trattamento dei dati, in particolare per gli interessi di cui al punto 4 (art. 6 cpv. 1 lett. f del RGPD).
12. Come proteggiamo i suoi dati?
Adottiamo misure di sicurezza adeguate per proteggere la riservatezza, l'integrità e la disponibilità dei suoi dati personali, per proteggerli da un trattamento non autorizzato o illegale e per proteggerli dai rischi di perdita, una modifica o perdita accidentale, una divulgazione o un accesso non autorizzati. Tuttavia, in genere non è possibile escludere completamente i rischi per la sicurezza; i rischi residui sono inevitabili.
13. Quali sono i suoi diritti?
Ai sensi della legge sulla protezione dei dati, le spettano alcuni diritti che le consentono di ottenere ulteriori informazioni e di agire in merito al trattamento dei dati da parte nostra. Si tratta in particolare dei seguenti diritti:
- diritto all'informazione: può richiedere ulteriori informazioni in merito al nostro trattamento dei dati. A questo proposito, siamo a sua disposizione. Può inoltre presentare una cosiddetta richiesta di informazioni, se desidera ulteriori informazioni e una copia dei suoi dati.
- obiezione e cancellazione: può opporsi al nostro trattamento dei dati e richiedere la cancellazione dei suoi dati personali in qualsiasi momento, se non siamo obbligati a continuare il trattamento o la custodia di tali dati.
- correzione: può far correggere o completare i dati personali errati o incompleti o completarli con una nota di obiezione.
- trasferimento: ha inoltre il diritto di ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile meccanicamente o di trasferirli a terzi, nella misura in cui il relativo trattamento dei dati si basa sul suo consenso o è necessario per l'esecuzione del contratto.
- revoca: nella misura in cui elaboriamo i dati sulla base del suo consenso, può revocare il suo consenso in qualsiasi momento. La revoca è valida solo per il futuro e nel caso di revoca ci riserviamo il diritto di continuare a trattare i dati su un'altra base.
Si prega di notare che questi diritti sottostanno a requisiti e limitazioni di legge e non sono quindi completamente disponibili in tutti i casi. Nei limiti consentiti dalla legge, in particolare per tutelare i diritti e le libertà di altre persone interessate nonché per proteggere interessi meritevoli di tutela, possiamo quindi anche respingere in tutto o in parte una richiesta dell'interessato (ad esempio oscurando determinati contenuti che riguardano terzi o i nostri segreti commerciali).
Se desidera esercitare diritti nei nostri confronti, la preghiamo di contattarci per iscritto. Troverà i nostri recapiti al punto 2. Di norma, dovremo verificare la sua identità (ad esempio, tramite una copia della sua carta d'identità). Può anche presentare un reclamo contro il nostro trattamento dei suoi dati all'autorità di vigilanza competente. L'autorità di controllo competente in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Stato della dichiarazione sulla protezione dei dati: 1.06.2023