Informativa sulla privacy
La presente informativa sulla privacy illustra i dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web hey-chef.ch. In particolare, forniamo informazioni sui motivi per cui trattiamo i dati personali, sulle modalità di trattamento e sul luogo in cui li trattiamo. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Per singole o ulteriori attività e attività, possono essere applicate ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come le condizioni generali (GTC), le condizioni di utilizzo o le condizioni di partecipazione.
1. Indirizzi di contatto
Responsabilità del trattamento dei dati personali:
Commissione federale di coordinamento per la sicurezza sul lavoro EKAS
Alpenquai 28b
CH-6005 Lucerna
Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.
2. Termini e base giuridica
2.1 Termini
Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. L’interessato è la persona su cui vengono trattati i dati personali.
L’elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare l’archiviazione, la divulgazione, l’acquisizione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l’utilizzo dei dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all’Ordinanza sulla Legge federale sulla protezione dei dati (LPDP).
3. Tipo, ambito e finalità
Trattiamo i dati personali necessari per consentirci di svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei dati meta o marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.
Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terze parti sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.
In linea di principio, trattiamo i dati personali solo con il consenso dell’interessato, a meno che il trattamento non sia consentito da altri motivi legali, ad esempio per adempiere a un contratto con l’interessato e per le relative misure precontrattuali, per proteggere i nostri interessi legittimi prevalenti, perché il trattamento è evidente dalle circostanze o dopo un’informazione preventiva.
In questo contesto, trattiamo in particolare le informazioni che l’interessato ci trasmette volontariamente e autonomamente quando ci contatta – ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se ci trasmettete dati personali tramite terzi, siete tenuti a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l’esattezza di tali dati personali.
Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Dati personali all’estero
Trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.
Possiamo divulgare i dati personali a tutti gli Stati e i territori del mondo, nonché altrove nell’universo, a condizione che la legge del luogo garantisca un’adeguata protezione dei dati secondo il parere dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o in conformità a una decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali in paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che l’adeguata protezione dei dati sia garantita per altri motivi, ad esempio attraverso accordi contrattuali adeguati, sulla base di clausole standard di protezione dei dati o con altre garanzie appropriate. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.
5. Diritti degli interessati
I soggetti di cui trattiamo i dati personali godono dei diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all’informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.
Gli interessati di cui trattiamo i dati personali hanno il diritto di presentare un reclamo a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Purtroppo, però, non possiamo garantire la sicurezza assoluta dei dati.
L’accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale – come tutte le comunicazioni digitali in linea di principio – è soggetta a una sorveglianza di massa senza alcun motivo o sospetto, nonché a un’altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.
7. Utilizzo del sito web
7.1 Cookie
Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel vostro browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o trasmettere malware come trojan e virus.
I cookie possono essere memorizzati nel vostro browser temporaneamente come “cookie di sessione” quando ci visitate o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere il browser dell’utente alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
È possibile disattivare o eliminare i cookie in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito per l’utilizzo dei cookie, se e nella misura necessaria.
Nel caso di cookie utilizzati per la misurazione delle prestazioni e del raggio d’azione o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 File di log del server
Possiamo registrare le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: Data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l’ultima volta nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Queste informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali – anche da parte di terzi o con l’aiuto di terzi.
7.3 Pixel di tracciamento
Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono anche chiamati web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I contatori di pixel possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
8. Notifiche e comunicazioni
Inviamo notifiche e comunicazioni via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea o gli SMS.
8.1 Misurazione delle prestazioni e della portata
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo di notifiche e messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare le prestazioni e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e semplice in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.
8.2 Consenso e obiezione
In linea di principio, l’utente deve acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del “double opt-in”, vale a dire che riceverete un’e-mail con un link web che dovrete cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l’indirizzo del protocollo Internet (IP), la data e l’ora per motivi di sicurezza e di prova.
In linea di principio, l’utente può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete allo stesso tempo opporvi alla registrazione statistica dell’utilizzo per la misurazione delle prestazioni e della portata. Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.
9. Media sociali
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
In ogni caso si applicano anche le Condizioni generali (CG) e le Condizioni d’uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all’informazione.
10. Servizi di terzi
Utilizziamo servizi di terze parti per poter svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Tali servizi possono essere utilizzati anche per incorporare contenuti nel nostro sito web. Tali servizi richiedono l’indirizzo del protocollo Internet (IP) dell’utente, altrimenti il contenuto in questione non può essere trasmesso.
Per i propri scopi di sicurezza, statistici e tecnici, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo.
Utilizziamo in particolare:
Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza”, Informativa sulla privacy, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi” (informazioni fornite da Google), “Tipi di cookie e altre tecnologie utilizzate da Google”, “Pubblicità personalizzata” (attivazione / disattivazione / impostazioni).
10.1 Infrastruttura digitale
Utilizziamo servizi di terze parti per fornire l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori specializzati.
In particolare, utilizziamo:
Cyon: hosting; provider: Cyon GmbH (Svizzera); informazioni sulla protezione dei dati: “Protezione dei dati”, informativa sulla privacy.
10.2 Caratteri
Utilizziamo servizi di terze parti per incorporare nel nostro sito web font selezionati, nonché icone, loghi e simboli.
In particolare, utilizziamo:
Linotype: font; fornitore: Monotype GmbH (Germania); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
10.3 Pubblicità
Ci avvaliamo della possibilità di visualizzare pubblicità mirata per le nostre attività e operazioni su terze parti, come piattaforme di social media e motori di ricerca.
Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).
I terzi presso i quali facciamo pubblicità e presso i quali siete registrati come utenti possono assegnare l’utilizzo della nostra offerta online al vostro profilo.
Utilizziamo in particolare:
Google Ads: pubblicità sui motori di ricerca; informativa sulla privacy specifica di Google Ads: pubblicità basata su query di ricerca, tra l’altro, utilizzando vari nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – per Google Ads, “Pubblicità” (Google), “Perché vedo una certa pubblicità?”.
LinkedIn Ads: pubblicità sui social media; fornitore: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); Informazioni sulla protezione dei dati: remarketing e targeting in particolare con il LinkedIn Insight Tag, “Protezione dei dati”, informativa sulla privacy, informativa sui cookie, opposizione alla pubblicità personalizzata.
11. Misurazione del successo e della portata
Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi al nostro sito web. Tuttavia, possiamo anche, ad esempio, testare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi di protocollo Internet (IP) dei singoli utenti. Gli indirizzi IP vengono sempre abbreviati (“mascheratura IP”) al fine di seguire il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione e quindi di migliorare la protezione dei dati degli utenti.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili degli utenti vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono, se necessario, assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.
Utilizziamo in particolare:
Matomo: misurazione delle prestazioni e della portata; provider: Matomo (software open source gratuito); informazioni sulla protezione dei dati: utilizzo sulla nostra infrastruttura server e con indirizzi IP (Internet Protocol) pseudonimizzati, “Elenco di tutte le funzioni di Matomo”.
12. Disposizioni finali
Abbiamo redatto la presente dichiarazione sulla protezione dei dati con il generatore di dati di Datenschutzpartner.
Possiamo adeguare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando sul nostro sito web la rispettiva dichiarazione di protezione dei dati in vigore.