Protezione dei dati
Con la presente informativa sulla privacy forniamo informazioni sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web con il nome di dominio mysize.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Per singole o ulteriori attività e operazioni, potremo pubblicare ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati.
Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge estera applicabile in materia di protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale europeo sulla protezione dei dati (GDPR).
Nella sua decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati. Nella sua relazione del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.
1. Indirizzi di contatto
Responsabilità per il trattamento dei dati personali:
Associazione sigillo di qualità per i preservativi
Hirschmattstrasse 47
6003 Lucerna
In singoli casi, il trattamento dei dati personali può essere affidato a terzi o a una responsabilità congiunta con terzi.
2 Termini e basi giuridiche
2.1 Termini
Soggetto interessato: persona fisica sulla quale trattiamo i dati personali.
Dati personali: Tutte le informazioni relative a una persona fisica identificata o identificabile.
Dati personali particolarmente sensibili: Dati su opinioni e attività sindacali, politiche, religiose o ideologiche, dati sulla salute, sulla privacy o sull'appartenenza etnica o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati su sanzioni o procedimenti penali e amministrativi e dati su misure di assistenza sociale.
Trattamento: Qualsiasi trattamento di dati personali, a prescindere dai mezzi e dalle procedure utilizzati, come l'interrogazione, il confronto, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, la registrazione, la cancellazione, la divulgazione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.
Spazio economico europeo (SEE): Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all'Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).
Se e nella misura in cui è applicabile il Regolamento generale europeo sulla protezione dei dati (GDPR), trattiamo i dati personali in base ad almeno una delle seguenti basi giuridiche:
- Art. 6 comma 1 lit. b GDPR per il trattamento dei dati personali necessario all'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
- Aisensi dell'art. 6 par. 1 lett. f GDPR per il trattamento necessario dei dati personali al fine di tutelare interessi legittimi - compresi gli interessi legittimi di terzi - a meno che non prevalgano le libertà fondamentali e i diritti e gli interessi dell'interessato. Tali interessi sono, in particolare, lo svolgimento permanente, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione da abusi, l'applicazione dei nostri diritti legali e il rispetto della legge svizzera.
- Art. 6 par. 1 lit. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in conformità a qualsiasi legge applicabile degli Stati membri dello Spazio Economico Europeo (SEE).
- Art. 6 comma 1 lit. e GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
- Art. 6 comma 1 lit. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
- Art. 6 comma 1 lit. d GDPR per il trattamento necessario dei dati personali al fine di proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
- Art. 9 comma 2 e segg. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.
Il Regolamento generale europeo sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come trattamento di dati personali e il trattamento di dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (art. 9 GDPR).
3 Tipologia, ambito e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo sostenibile, umano, sicuro e affidabile. I dati personali trattati possono rientrare nelle categorie dei dati del browser e del dispositivo, dei dati dei contenuti, dei dati di comunicazione, dei metadati, dei dati di utilizzo, dei dati anagrafici, compresi i dati di inventario e di contatto, dei dati di localizzazione, dei dati di transazione, dei dati contrattuali e dei dati di pagamento.
Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, nella misura in cui tale trattamento è consentito per motivi legali.
Se necessario, trattiamo i dati personali con il consenso degli interessati. In molti casi, possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per proteggere interessi prevalenti. Possiamo anche chiedere il consenso delle persone interessate se il loro consenso non è necessario.
Trattiamo i dati personali per la durata necessaria al rispettivo scopo. Anonimizziamo o cancelliamo i dati personali, in particolare in base ai periodi di conservazione e limitazione previsti dalla legge.
4 Divulgazione dei dati personali
Possiamo divulgare i dati personali a terzi, farli elaborare da terzi o elaborarli congiuntamente a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo.
Possiamo divulgare i dati personali a banche e altri fornitori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi informatici, partner di cooperazione, agenzie di credito e di informazioni commerciali, società di logistica e spedizione, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni e compagnie di assicurazione, ad esempio.
5. Comunicazione
Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che l'interessato trasmette al momento del contatto, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.
I terzi che trasmettono dati di altre persone sono tenuti a garantire la protezione dei dati di tali soggetti. A tal fine è necessario garantire, tra l'altro, l'esattezza dei dati personali trasmessi.
6 Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza poter garantire una sicurezza assoluta dei dati.
Il nostro sito web e le altre nostre presenze online sono accessibili con la crittografia del trasporto(SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser sconsiglia di visitare siti web privi di crittografia del trasporto.
La nostra comunicazione digitale - come tutte le comunicazioni digitali - è soggetta a una sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo neppure escludere che una persona interessata possa essere sottoposta a una sorveglianza mirata.
7. dati personali all'estero
Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri Paesi, in particolare per elaborarli o farli elaborare.
Possiamo esportare i dati personali in tutti i paesi del pianeta e dell'universo, a condizione che la legge di tali paesi garantisca un'adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e, se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), anche in conformità con la decisione della Commissione europea.
Possiamo trasferire i dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'adempimento di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie su richiesta o di fornire una copia delle stesse.
8 Diritti degli interessati
8.1 Rivendicazioni sulla protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: gli interessati possono richiedere informazioni sul fatto che trattiamo dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Paesi e sull'origine dei dati personali.
- Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
- Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto futuro.
- Divulgazione e trasferimento dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.
Possiamo differire, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, per obblighi di riservatezza, interessi prevalenti o per la protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali in tutto o in parte, in particolare in riferimento agli obblighi di conservazione previsti dalla legge.
In casi eccezionali, possiamo addebitare costi per l'esercizio dei diritti. Informeremo preventivamente gli interessati di eventuali costi.
Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.
8.2 Protezione legale
Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso le vie legali o di presentare un reclamo presso un'autorità di controllo della protezione dei dati.
L'autorità di controllo della protezione dei dati per i controllori privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
Le autorità europee di controllo della protezione dei dati sono organizzate come membri dell'European Data Protection Board (EDPB ). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati sono organizzate su base federale, in particolare in Germania.
9. utilizzo del sito web
9.1 Cookie
Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati e cancellati in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il vostro consenso esplicito all'utilizzo dei cookie, almeno se e nella misura necessaria.
Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
9.2 Registrazione
Per ogni accesso al nostro sito web e ad altre nostre presenze online possiamo registrare almeno le seguenti informazioni, nella misura in cui queste vengono trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer).
Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono necessarie anche per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.
9.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terzi di cui utilizziamo i servizi - sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono essere utilizzati per raccogliere almeno le stesse informazioni dei file di log.
10. servizi di terzi
Ci avvaliamo dei servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo sostenibile, rispettoso delle persone, sicuro e affidabile. Tra l'altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati raccolgono gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.
Per i necessari scopi di sicurezza, statistici e tecnici, i terzi di cui ci avvaliamo possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Ciò può riguardare, ad esempio, i dati relativi alle prestazioni o all'utilizzo per poter offrire il rispettivo servizio.
Utilizziamo in particolare:
- Servizi di Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", "Informazioni sull'utilizzo dei dati personali da parte di Google", Informativa sulla privacy, "Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati", "Informativa sulla privacy per i prodotti Google", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi". in cui vengono utilizzati i nostri servizi", "Tipi di cookie e tecnologie simili utilizzati da Google", "Pubblicità che puoi controllare" ("Pubblicità personalizzata").
10.1 Infrastruttura digitale
Ci avvaliamo dei servizi di terzi specializzati per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.
Utilizziamo in particolare:
- Hostpoint: Hosting; Provider: Hostpoint AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy.
10.2 Contenuto digitale
Per l'integrazione di contenuti digitali nel nostro sito web ci avvaliamo dei servizi di terzi specializzati. I contenuti digitali comprendono, in particolare, immagini e video, musica e podcast.
Utilizziamo in particolare:
- YouTube: Piattaforma video; fornitore: Google; informazioni specifiche di YouTube: "Centro privacy e sicurezza", "I miei dati su YouTube".
10.3 Caratteri
Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati sul nostro sito web.
Utilizziamo in particolare:
- Adobe Fonts: Fonts; Fornitore: Adobe Inc. (USA) per gli utenti del Nord America / Adobe Systems Software Ireland Limited (Irlanda) per gli utenti del resto del mondo; Informazioni sulla protezione dei dati: "Adobe Privacy Centre", Informativa sulla privacy (Adobe Fonts), Informativa sulla privacy (Adobe), "Domande sulla protezione dei dati?", "Impostazioni sulla privacy Adobe".
11 Misurazione del successo e della portata
Ci sforziamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'effetto di referenze di terzi o verificare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti.
Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono registrati per misurare il successo e la portata. In questo caso, gli indirizzi IP vengono generalmente abbreviati ("mascheratura IP") al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.
I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati solo in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo della nostra offerta online all'account o al profilo dell'utente presso il rispettivo servizio.
12. Cookie Banner
Utilizziamo lo strumento di consenso "Real Cookie Banner" per gestire i cookie e le tecnologie simili utilizzate (pixel di tracciamento, web beacon, ecc.) e i relativi consensi. I dettagli sul funzionamento di "Real Cookie Banner" sono disponibili all'indirizzo https://devowl.io/de/rcb/datenverarbeitung/.
La base giuridica per il trattamento dei dati personali in questo contesto è costituita dall'art. 6 comma 1 lett. c GDPR e dall'art. 6 comma 1 lett. f GDPR. Il nostro interesse legittimo è la gestione dei cookie e delle tecnologie simili utilizzate e i relativi consensi.
La fornitura di dati personali non è né contrattualmente richiesta né necessaria per la conclusione di un contratto. Non siete obbligati a fornire i dati personali. Se non ci fornite i dati personali, non saremo in grado di gestire i vostri consensi.
13. disposizioni finali
Possiamo modificare e integrare la presente Informativa sulla privacy in qualsiasi momento. Forniremo informazioni su tali modifiche e integrazioni in forma adeguata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.