Informativa sulla privacy
La presente dichiarazione sulla protezione dei dati fornisce informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web naturemade.ch. In particolare, forniamo informazioni su per cosa, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.
Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali di contratto (CGC), le condizioni di utilizzo o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.
1. Indirizzi di contatto
Responsabilità del trattamento dei dati personali:
lʼAssociazione per unʼenergia rispettosa dellʼambiente VUE.
Molkenstrasse 21
8004 Zurigo
Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.
2. Termini e basi giuridiche
2.1 Termini
I dati personali sono tutte le informazioni relative a una persona identificata o identificabile. L'interessato è una persona sulla quale vengono trattati i dati personali.
L'elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare l'archiviazione, la divulgazione, l'acquisizione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l'utilizzo dei dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all'Ordinanza sulla legge federale sulla protezione dei dati (LPDP).
3. Natura, ambito e finalità
Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.
Trattiamo i dati personali per la durata necessaria ai rispettivi scopi o per legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.
In linea di principio, trattiamo i dati personali solo con il consenso dell'interessato, a meno che il trattamento non sia consentito da altri motivi legali, ad esempio per l'esecuzione di un contratto con l'interessato e per le corrispondenti misure precontrattuali, per salvaguardare i nostri interessi legittimi prevalenti, perché il trattamento è evidente dalle circostanze o dopo una preventiva informazione.
In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci fornisce volontariamente e personalmente quando ci contatta - ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se riceviamo dati trasmessi da altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati nei confronti di tali persone e a garantire l'esattezza di tali dati personali.
Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.
4. Dati personali all'estero
In linea di principio trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.
Possiamo divulgare i dati personali a tutti gli Stati e i territori del mondo, nonché altrove nell'universo, a condizione che la legge del luogo garantisca un'adeguata protezione dei dati secondo il parere dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o in conformità a una decisione del Consiglio federale svizzero.
Possiamo divulgare i dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che l'adeguata protezione dei dati sia garantita per altri motivi, ad esempio attraverso accordi contrattuali adeguati, sulla base di clausole standard di protezione dei dati o con altre garanzie appropriate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati, se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.
5. Diritti degli interessati
I soggetti di cui trattiamo i dati personali godono dei diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all'informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.
Gli interessati di cui trattiamo i dati personali hanno il diritto di ricorrere a un'autorità di controllo competente. L'autorità di controllo per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Purtroppo non possiamo garantire la sicurezza assoluta dei dati.
L'accesso al nostro sito web avviene tramite crittografia di trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale – come tutte le comunicazioni digitali in linea di principio – è soggetta a una sorveglianza di massa senza alcun motivo o sospetto, nonché a un'altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.
7. Utilizzo del sito web
7.1 Cookies
Possiamo utilizzare i cookie. I cookie - nostri (cookie di prima parte) e di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati e cancellati completamente o parzialmente nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il vostro consenso esplicito all'uso dei cookie, almeno se e nella misura necessaria.
Per i cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale («opt-out») per molti servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
7.2 File di log del server
Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l'ultima volta nella stessa finestra del browser (referer o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.
7.3 Pixel di tracciamento
Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – compresi quelli di terze parti di cui utilizziamo i servizi – sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I contatori di pixel possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.
8. Notifiche e messaggi
Inviamo notifiche e comunicazioni via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.
8.1 Misurazione del successo e della portata
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche tracciare l'utilizzo delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare le prestazioni e la portata, al fine di essere in grado di inviare notifiche e messaggi in modo efficace e facile da usare in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.
8.2 Consenso e obiezione
In linea di principio, dovete acconsentire espressamente all'utilizzo del vostro indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso, utilizziamo, ove possibile, la procedura del «double opt-in», vale a dire che l'utente riceve un'e-mail con un link web che deve cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l'indirizzo del protocollo Internet (IP), la data e l'ora per motivi di sicurezza e di prova.
In linea di principio, potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell'utilizzo per la misurazione delle prestazioni e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.
8.3 Fornitore di servizi per notifiche e messaggi
Inviamo notifiche e messaggi con l'aiuto di fornitori di servizi specializzati.
Utilizziamo in particolare:
- Mailgun: piattaforma di posta elettronica transazionale; fornitore: Mailgun Technologies Inc. (USA) insieme a società affiliate («Mailgun Group»); Informazioni sulla protezione dei dati: Informativa sulla privacy.
9. Social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.
In ogni caso si applicano anche le Condizioni Generali (CG) e le Condizioni d'Uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Tali disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.
10. Servizi di terze parti
Utilizziamo servizi forniti da terzi specializzati per svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Con tali servizi possiamo, tra l'altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli utenti almeno temporaneamente per motivi tecnicamente impellenti.
Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono elaborare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.
Utilizziamo in particolare:
- Servizi Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: «Principi di privacy e sicurezza», Informativa sulla privacy, «Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati», «Guida alla privacy per i prodotti Google», «Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi» (informazioni fornite da Google), «Tipi di cookie e altre tecnologie utilizzate da Google», «Pubblicità personalizzata» (attivazione / disattivazione / impostazioni).
- Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla protezione dei dati: «Data Protection at Microsoft», «Data Protection (Trust Center)», Privacy Policy.
10.1 Infrastruttura digitale
Utilizziamo servizi di terze parti specializzate per fornirci l'infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.
Utilizziamo in particolare:
- Novatrend: Hosting; Provider: Nova Trend Services GmbH (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy.
10.2 Conferenze audio e video
Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano inoltre i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.
A seconda della situazione, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.
Utilizziamo in particolare:
- Microsoft Teams: piattaforma per, tra l'altro, conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: «Protezione dei dati e Microsoft Teams».
10.3 Funzioni e contenuti dei social media
Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.
Utilizziamo in particolare:
- Facebook (social plugin): Inserimento di funzioni e contenuti di Facebook, ad esempio «Mi piace» o «Condividi»; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
- LinkedIn Consumer Solutions Platform: incorporazione di funzioni e contenuti di LinkedIn, ad esempio con plugin come lo «Share Plugin»; Provider: Microsoft; Informazioni specifiche di LinkedIn: «Protezione dei dati» («Privacy»), Informativa sulla privacy, Informativa sui cookie, Gestione dei cookie / Obiezione alle comunicazioni via e-mail e SMS di LinkedIn, Obiezione alla pubblicità basata sugli interessi.
- Twitter per i siti web: Incorporamento di funzioni e contenuti di Twitter, ad esempio per la visualizzazione di tweet; Fornitore: Twitter International Company (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE) e del Regno Unito / Twitter Inc. (USA) per gli utenti del resto del mondo; Informazioni sulla protezione dei dati: Informativa sulla privacy, «Twitter per i siti web - informazioni su annunci e protezione dei dati», «Come utilizziamo i cookie e tecnologie simili», «Personalizzazione basata sull'identità derivate», «Impostazioni sulla privacy per annunci personalizzati».
10.4 Materiale della mappa
Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web.
Utilizziamo in particolare:
- Google Maps, compresa la piattaforma Google Maps: servizio di mappatura; fornitore: Google; informazioni specifiche di Google Maps: «Come Google utilizza le informazioni sulla posizione».
10.5 Pubblicità
Ci avvaliamo della possibilità di visualizzare annunci pubblicitari mirati per le nostre attività e operazioni su terze parti, come piattaforme di social media e motori di ricerca.
Desideriamo utilizzare tale pubblicità in particolare per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).
I terzi presso i quali facciamo pubblicità e presso i quali l'utente è registrato come utente possono assegnare l'uso dei nostri servizi online al suo profilo.
Utilizziamo in particolare:
- Pubblicità su Facebook (Facebook Ads): Pubblicità sui social media; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il pixel di Facebook, nonché Custom Audiences, compresi i Lookalike Audiences, dichiarazione sulla protezione dei dati, «preferenze pubblicitarie» (è necessaria la registrazione dell'utente).
- Google Ads: pubblicità sui motori di ricerca; provider: Google; rivendicazioni specifiche di Google Ads: Pubblicità basata, tra l'altro, su query di ricerca, utilizzando diversi nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - per Google Ads, «Pubblicità» (Google), «Perché vedo un determinato annuncio?».
- LinkedIn Ads: Pubblicità sui social media; Fornitore: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); Informazioni sulla protezione dei dati: Remarketing e targeting in particolare con il LinkedIn Insight Tag, «Protezione dei dati», Informativa sulla privacy, Informativa sui cookie, Obiezione alla pubblicità personalizzata.
11. Misurazione del successo e della portata
Utilizziamo servizi e programmi per determinare l'utilizzo della nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni e l'impatto dei link di terzi al nostro sito web. Tuttavia, possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi IP (Internet Protocol) dei singoli utenti. Gli indirizzi IP vengono sempre abbreviati («mascheratura IP») per seguire il principio dell'economia dei dati attraverso la corrispondente pseudonimizzazione e quindi per migliorare la protezione dei dati degli utenti.
Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa –. In linea di principio, i profili utente vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo dei nostri servizi online all'account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
- Google Analytics: misurazione delle prestazioni e della portata; provider: Google; dati specifici di Google Analytics: Misurazione anche su diversi browser e dispositivi (cross-device tracking) e con indirizzi IP (Internet Protocol) pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli USA, «Protezione dei dati», «Componente aggiuntivo del browser per disattivare Google Analytics».
12. Disposizioni finali
Abbiamo redatto la presente dichiarazione sulla protezione dei dati con il generatore di dati di Datenschutzpartner.
Possiamo adeguare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando la rispettiva dichiarazione sulla protezione dei dati in vigore sul nostro sito web.
La presente informativa sulla privacy è una traduzione non ufficiale della versione originale tedesca.