Dichiarazione sulla Protezione dei Dati

Ti ringraziamo per l’interesse verso la nostra società. Le protezione dei dati è estremamente importante nell’organizzazione di Swiss Gold Safe AG. Generalmente, per navigare sul sito web di Swiss Gold Safe AG non occorre inserire nessun dato personale. Tuttavia, se una persona (da ora in poi indicata come interessato al trattamento) vuole usufruire di particolari servizi della nostra compagnia attraverso il sito internet, potrebbe essere necessario il trattamento dei dati personali. Qualora non ci sia una base giuridica del trattamento di questi dati personali, viene normalmente richiesto il consenso dell’interessato al trattamento.

Il trattamento dei dati personali dell’interessato al trattamento, quali nome, indirizzo, indirizzo di posta elettronica o numero di telefono, viene sempre effettuato nel rispetto delle norme vigenti, nello specifico del Regolamento Generale sulla Protezione dei Dati (GDPR), regolamento dell’UE n. 2016/679, e del Decreto Legislativo 101/2018. Con la Dichiarazione sulla Protezione dei Dati, la nostra azienda informa i clienti circa la tipologia e lo scopo del trattamento dei dati personali che vengono raccolti e utilizzati. Al tempo stesso, questa Dichiarazione sulla Protezione dei Dati comunica all’interessato al trattamento i diritti di cui può avvalersi.

Come titolare del trattamento dei dati, Swiss Gold Safe AG ha implementato tutte le misure tecniche e organizzative per garantire i più elevati standard di protezione dei dati personali trattati attraverso il sito web. Nonostante ciò, si ricorda che la diffusione di dati personali tramite internet può essere compromessa da falle nella sicurezza, dunque è impossibile garantire un’assoluta protezione. Per tale ragione, ogni interessato al trattamento può scegliere di comunicarci i propri dati personali tramite altri canali, ad esempio telefonicamente.

1. Definizioni

La dichiarazione sulla Protezione dei Dati di Swiss Gold Safe AG riprende la stessa terminologia utilizzata dal legislatore nel GDPR e nel DL. La nostra politica sulla privacy dovrebbe essere di facile comprensione per il pubblico, che si tratti di un cliente o di un socio in affari. Per garantire ciò, vogliamo innanzitutto spiegare i termini utilizzati.

Tra gli altri, troverete nella Dichiarazione sulla Protezione dei Dati i seguenti termini:

a) Dati Personali

I ‘Dati Personali’ sono tutte le informazioni relative a una persona fisica identificata o identificabile (da qui in avanti ‘interessato al trattamento’); una persona fisica identificabile è un soggetto che può essere identificato, in maniera diretta o indiretta, facendo riferimento ad esempio al nome, a un numero personale, a un luogo, a un dato presente sul web o a una serie di fattori specifici relativi all’aspetto fisico, psicologico, genetico, mentale, economico, culturale o sociale del soggetto fisico;

b) Interessato al trattamento

L’interessato al trattamento’ è una persona fisica o giuridica, identificata o identificabile, I cui dati personali vengono trattati dal titolare del trattamento;

c) Trattamento

Il ‘trattamento’ comprende tutte le operazioni, effettuate anche in maniera automatica, che riguardano uno o più dati personali. Tra queste operazioni, raccogliere, registrare, organizzare, ordinare, memorizzare, adattare o modificare, recuperare, richiedere, utilizzare, divulgare e trasmettere, mettere a disposizione di terzi, combinare, limitare, cancellare e distruggere;

d) Limitazione del trattamento

La ‘Limitazione del trattamento’ consiste nell’individuare alcuni dati personali memorizzati con lo scopo di limitarne il trattamento in futuro;

e) Profilazione

La ‘Profilazione’ rappresenta qualsiasi forma di trattamento dei dati personali che permette attraverso questi stessi dati di valutare determinati aspetti di una personali fisica. In particolar modo, è possibile analizzare o prevedere aspetti riguardanti le performance lavorative, la situazione economica, i gusti personali, gli interessi, l’affidabilità, il comportamento, la posizione e gli spostamenti di una persona fisica;

f) Pseudonimizzazione

La ‘Pseudonimizzazione’ è un processo che permette di attribuire i dati personali a uno specifico interessato al trattamento, solo facendo riferimento a ulteriori informazioni che vengono memorizzate separatamente. Esistono misure tecniche e organizzative che impediscono che i dati personali vengano direttamente attribuiti a una persona fisica identificata o identificabile;

g) Controllore

Il ‘Controllore’ è una persona fisica o giuridica, autorità pubblica o altro organismo che, da solo o congiuntamente con altri, determina le finalità e I mezzi di trattamento dei dati personali;

h) Processore

Il ‘Processore’ è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo che elabora dati personali per conto del controllore;

i) Destinatario

Il ‘Destinatario’ è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo al quale vengono divulgati i dati personali, che si tratti o meno di un soggetto terzo. In ogni caso, non devono essere considerate destinatari le autorità pubbliche che ricevono dati personali nell’ambito di una specifica indagine in linea con le Leggi dell’Unione Europea o dello Stato Membro.

j) Soggetto terzo

Il ‘Soggetto terzo’ è una persona fisica o giuridica, autorità pubblica, agenzia o altro organismo, diverso dall’interessato al trattamento, dal controllore, dal processore e da soggetti autorizzati al trattamento dei dati personali direttamente dal controllore o dal processore;

k) Consenso

Il ‘Consenso’ del soggetto interessato consiste in un’indicazione specifica, chiara e puntuale, da parte dell’interessato al trattamento, il quale attraverso una dichiarazione o altra azione inequivocabile autorizza il trattamento dei dati personali che lo riguardano;

2. Nome e Indirizzo del Controllore

Il controllore, in accordo con le leggi relative al trattamento dei dati personali in vigore negli Stati Membri dell’Unione Europea, è:

Swiss Gold Safe AG, Kapuzinerweg 16, 6460 Altdorf UR, Svizzera
Tel.: +41 (0)41 884 04 04, Fax: +41 (0)41 884 04 08
E-Mail: info@swissgoldsafe.ch, Sito Web: www.swissgoldsafe.ch

3. Cookies

Il sito web di Swiss Gold Safe AG utilizza i cookie. I cookie sono file di testo che vengono memorizzati sul computer attraverso un browser. Sono tantissimi i siti web e i server che utilizzano i cookie. Alcuni cookie contengono un ID univoco. Un cookie ID consente di identificare in maniera specifica un cookie. Si tratta di una stringa di testo attraverso la quale le pagine web e i server possono essere ricondotti a un particolare browser che ha memorizzato il cookie. Ciò permette alle pagine web visitate e ai server di distinguere il browser specifico dell’interessato al trattamento dagli altri browser che contengono altri cookie. Un particolare browser può essere riconosciuto e identificato dall’ID del cookie.

L’uso dei cookie permette a Swiss Gold Safe AG di offrire servizi più intuitivi agli utenti del sito web, in un modo che non sarebbe possibile senza l’utilizzo dei cookie.

Un cookie può essere impiegato per ottimizzare le informazioni e le offerte del nostro sito web in base agli interessi dell’utente. I cookie permettono, come già detto, di individuare gli utenti del nostro sito web. Lo scopo di ciò consiste nel semplificare l’uso del nostro sito web.

Ad esempio, l’utente di un sito web che usa i cookie non deve inserire nuovamente i propri dati a ogni accesso sul sito, in quanto i dati verranno inseriti automaticamente dal sito web e dal cookie memorizzato sul computer dell’utente.

L’interessato al trattamento può bloccare in qualsiasi momento i cookie provenienti dal sito web, selezionando una specifica impostazione del browser e impedendo in maniera definitiva la memorizzazione dei cookie. Inoltre, i cookie che sono già stati memorizzati possono essere cancellati in qualsiasi momento tramite il browser o tramite altri software. Tutti i browser offrono questa funzione. Se l’interessato al trattamento disattiva i cookie nel browser potrebbe non essere in grado di usufruire di tutte le impostazioni del sito web.

4. Finalità del trattamento dei dati personali

a) Raccolta di dati personali e informazioni sul sito web

Il sito web di Swiss Gold Safe AG raccoglie una serie di dati e informazioni ogni volta che viene visitato da un interessato al trattamento o da un sistema automatizzato. Questi dati e informazioni vengono memorizzati in file di registro sul server. Possono essere registrati: (1) il tipo di browser e la versione utilizzata, (2) il sistema operativo impiegato per l’accesso, (3) il sito web tramite il quale tramite il quale si è stati reindirizzati al nostro sito web, (4) i siti ai quali si può accedere tramite il nostro sito web, (5) il giorno e l’ora di accesso al sito web, (6) l’indirizzo IP di internet, (7) il provider internet dal quale è stato effettuato l’accesso e (8) altri dati e informazioni utili a individuare eventuali pericoli in caso i nostri sistemi tecnologici informativi vengano attaccati.

Nell’utilizzo di questi dati generali e informazioni, l’azienda non trae alcuna conclusione sull’interessato al trattamento. Le informazioni vengono infatti utilizzare per (1) fornire il miglior servizio attraverso il nostro sito web, (2) ottimizzare i contenuti e la pubblicità sul nostro sito web, (3) assicurare la funzionalità a lungo termine del nostro sistema tecnologico informativo e del sito web in generale nonché (4) fornire alle autorità legali le informazioni necessarie in caso di un attacco informatico. Questi dati raccolti in maniera anonima sono in seguito valutati da Swiss Gold Safe AG sia a fini statistici sia con lo scopo di aumentare il livello di protezione dei dati e la sicurezza della nostra azienda, in modo da assicurare un standard ottimale di protezione dei dati personali che vengono trattati. I dati anonimi nei file di registro vengono memorizzati separatamente rispetto ai dati personali forniti dai singoli interessati al trattamento.

b) Finalità del trattamento dei dati personali relativi agli ordini

Quando Swiss Gold Safe AG riceve un ordine registra tutti i dati del cliente, relativi a una prima forma di contratto, stipulato in maniera diretta oppure online. Questi nello specifico sono:

  • dati personali (nome, residenza, ecc)
  • copia del documento d’identità o estratto dal Registro delle imprese
  • Informazioni relative al pagamento

c) Scopo del trattamento dei dati

I dati raccolti da Swiss Gold Safe AG vengono utilizzati esclusivamente per offrire un servizio completo al cliente, in particolar modo per quanto riguarda

  • stipula del contratto e assistenza;
  • miglioramento del prodotto;
  • gestione della qualità;
  • supporto tecnico;
  • sviluppo IT;
  • contatto con i clienti nell’ambito dello sviluppo dell’ordine.

Inoltre, l’azienda può utilizzare i dati raccolti a scopo informativo per quanto riguarda altri prodotti.

d) Trasferimento dei dati a soggetti terzi

Swiss Gold Safe AG potrebbe condividere i dati con soggetti terzi che forniscono servizi a Swiss Gold Safe AG, ad esempio per quanto riguarda il supporto e il miglioramento del sito web, la pubblicità online, la gestione degli ordini e dei pagamenti, i dati di sistema, il backup, ecc. Questi fornitori di servizi avranno accesso esclusivamente alle informazioni necessarie a portare a termine le attività svolte per Swiss Gold Safe AG nonché ai dati richiesti per proteggere le suddette informazioni.

Swiss Gold Safe AG è inoltre autorizzata a trasferire i dati personali ad aziende terze (fornitori di servizi) estere, sempre in linea con il trattamento dei dati personali descritto in questa dichiarazione sulla protezione dei dati. Queste aziende terze proteggono i dati allo stesso livello di Swiss Gold Safe AG. Se gli standard di protezione dei dati personali in quel Paese non corrispondono agli standard europei, Swiss Gold Safe AG si assicura nel contratto stipulato che i dati vengano protetti secondo le normative dell’Unione Europea. Ciò viene assicurato in uno dei seguenti modi:

  • stipulando un accordo con il fornitore di servizi, secondo le direttive UE, vedi https:// ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/modelcontracts- transfer-personal-data-third-countries_it
  • Assicurandosi che il fornitore di servizi sia certificato dal Garante per la protezione dei dati personali, vedi https://www.garanteprivacy.it/
  • implementando le Binding Corporate Rules (BCR), riconosciute da un garante per la privacy, per il fornitore di servizi, vedi https://ec.europa.eu/info/law/law-topic/dataprotection/ data-transfers-outside-eu/binding-corporate-rules_it

5. Opzione di contatto tramite sito web

Per I suoi requisiti legali, il sito web di Swiss Gold Safe AG contiene informazioni che permettono un contatto diretto con l’azienda, tra le quali un indirizzo di posta elettronica per comunicare immediatamente con noi. Se un interessato al trattamento contatta il controllore dei dati tramite e-mail o tramite il form, i dati personali trasmessi vengono automaticamente memorizzati. Questi dati personali trasmessi volontariamente dall’interessata al trattamento al controllore dei dati vengono memorizzati esclusivamente per contattare il soggetto stesso. Questi dati non verranno trasmessi a terzi.

6. Cancellazione periodica e blocco dei dati personali

Il controllore utilizza e memorizza i dati personali dell’interessato al trattamento esclusivamente per il periodo di tempo necessario alla finalità del trattamento oppure secondo quanto previsto dalle direttive europee o dall’autorità legislatrice alla quale il controllore è soggetto.

Quando non sussiste più lo scopo del trattamento o quando viene superato il periodo massimo di tempo previsto dalle direttive europee o dalle leggi locali, i dati personali vengono bloccati o cancellati in linea con le normative in vigore.

7. Diritti dell’interessato al trattamento

a) Diritto di ottenere conferma

Qualsiasi soggetto interessato al trattamento ha il diritto di ottenere dal controllore la conferma dell’esistenza o meno dei suoi dati personali. Se l’interessato al trattamento vuole esercitare questo diritto, può contattare in qualsiasi momento un membro dello staff del controllore.

b) Diritto di ottenere informazioni

Secondo quanto previsto dalle direttive europee e della autorità locali, ogni soggetto interessato al trattamento di dati personali ha il diritto di ricevere dal controllore, in qualsiasi momento e in maniera gratuita, informazioni sulla memorizzazione dei suoi dati personali nonché una copia di tali dati. L’interessato al trattamento può accedere, tra l’altro, alle seguenti informazioni:

  • scopo del trattamento;
  • tipologia di dati personali trattati;
  • destinatari o categorie di destinatari ai quali verranno comunicati i dati personali, in particolar modo eventuali soggetti terzi in paesi esteri o organizzazioni internazionali;
  • se possibile, il periodo di tempo durante il quale saranno memorizzati i dati personali o, qualora non sia possibile, i criteri utilizzati per stabilire questo periodo;
  • l’esistenza del diritto di richiedere al controllore la modifica o la cancellazione dei dati personali nonché di richiedere restrizioni o di contestare il trattamento dei dati personali dell’interessato al trattamento
  • nel caso in cui i dati personali non siano stati ricevuti dall’interessato al trattamento, informazioni sulla fonte dell’informazione
  • l’esistenza di processi automatizzati, inclusa la profilazione, e informazioni sulle logiche alla base di questi processi, nonché l’importanza del trattamento e le conseguente per l’interessato al trattamento.

Inoltre, l’interessato al trattamento ha il diritto di sapere se i dati personali sono stati trasmessi a Paesi terzi o organizzazioni internazionali. In questo caso, l’interessato al trattamento ha il diritto di ottenere informazioni sulla sicurezza del trasferimento di questi dati.

Se il soggetto interessato vuole esercitare questo diritto, può contattare in qualsiasi momento un membro dello staff del controllore.

c) Diritto di rettifica

Ogni soggetto interessato al trattamento dei dati personali ha il diritto di ottenere dal controllore la tempestiva modifica di propri dati personali non corretti. Considerando le finalità del trattamento, l’interessato al trattamento ha il diritto di completare i dati personali anche fornendo una dichiarazione integrativa.

Se un interessato al trattamento vuole esercitare il diritto di rettifica, può contattare in qualsiasi momento un membro dello staff del controllore.

d) Diritto alla cancellazione (Diritto all’oblio)

Ogni soggetto interessato al trattamento dei dati personali ha il diritto di ottenere dal controllore la tempestiva cancellazione dei propri dati personali, in tutti i seguenti casi riportati:

  • i dati personali sono stati raccolti e trattati per una finalità che non sussiste più;
  • l’interessato ritira il consenso al trattamento dei dati e i dati non possono essere trattati senza tale consenso;
  • l’interessato al trattamento si oppone e non sussistono motivazioni che legittimano il trattamento;
  • i dati personali sono stati trattati in maniera illecita;
  • i dati personali devono essere cancellati per ottemperare alla normativa di riferimento alla quale il controllore è soggetto (leggi dell’Unione Europea o dello Stato membro).

In tali circostanze, se l’interessato al trattamento vuole richiedere la cancellazione dei dati personali memorizzati da Swiss Gold Safe AG, può contattare in qualsiasi momento un membro dello staff del controllore. Il dipendente di Swiss Gold Safe AG assicura che la richiesta di cancellazione è stata accolta immediatamente.

Se Swiss Gold Safe AG ha reso pubblici tali dati ed è obbligata, in qualità di controllore, a cancellare i dati personali del soggetto, l’azienda, avvalendosi della tecnologia disponibile e considerando i costi connessi, utilizzerà tutti gli strumenti, comprese misure tecniche, per informare gli altri controllori che stanno trattando i dati personali dell’interessato della richiesta di cancellazione di tutte le copie e dei collegamenti a tali dati. Il dipendente di Swiss Gold Safe AG valuta di volta in volta le procedure più opportune nel caso specifico.

L’interessato al trattamento dev’essere consapevole che, in seguito a una richiesta di cancellazione, possono esserci dati personali che vengono conservati a scopi legali o contrattuali (ad esempio per la contabilità, per contrastare il riciclaggio di denaro, ecc). Inoltre, in caso di cancellazione dei dati personali, alcuni servizi e prodotti di Swiss Gold Safe AG potrebbero non essere più disponibili per l’acquisto.

e) Diritto di limitazione del trattamento

Ogni soggetto interessato al trattamento dei dati personali ha il diritto di ottenere dal controllore la limitazione del trattamento, in uno dei seguenti casi:

  • l’accuratezza dei dati personali viene contestata dal soggetto interessato, per un periodo di tempo che consente al controllore di verificare la correttezza di tali dati;
  • Il trattamento è illecito, ma l’interessato al trattamento si oppone alla cancellazione dei dati, richiedendo invece una limitazione del trattamento;
  • il controllore non ha più bisogno dei dati personali per le finalità del trattamento, ma i dati devono essere l’accertamento, l’esercizio e la difesa di diritti legali;
  • il soggetto interessato si oppone al trattamento e occorre accertare che i diritti del controllore prevalgano su quelli dell’interessato al trattamento.

In uno dei suddetti casi, qualora l’interessato al trattamento voglia limitare il trattamento dei dati personali memorizzati dal Swiss Gold Safe AG, il soggetto può contattare in qualsiasi momento un membro dello staff del controllore. Il dipendente di Swiss Gold Safe AG si occuperà di limitare il trattamento dei dati.

f) Diritto alla portabilità dei dati

Ogni soggetto interessato al trattamento dei dati ha il diritto di ricevere i propri dati personali, che sono stati comunicati al controllore, in un formato comune e facilmente leggibile. Inoltre, l’interessato al trattamento ha il diritto di trasmettere questi dati a un altro controllore senza impedimenti per il controllore al quale i dati sono già stati comunicati, nei casi in cui il trattamento si basa su un consenso dell’interessato o su un contratto ai sensi dell’art. 6 comma b del GDPR. Il trattamento inoltre dev’essere automatizzato o non finalizzato a un’attività svolta nell’interesse pubblico o nell’esercizio di poteri dei quali il responsabile del trattamento è stato investito.

In più, nell’esercitare il suo diritto alla portabilità dei dati, l’interessato al trattamento può chiedere che i dati personali vengano trasmessi direttamente da un controllore all’altro, qualora ciò sia fattibile e qualora non pregiudichi i diritti e la libertà di altri soggetti.

Per esercitare il diritto alla portabilità dei dati, l’interessato può contattare in qualsiasi momento un dipendente di Swiss Gold Safe AG.

g) Diritto di opposizione

Ogni soggetto interessato al trattamento dei dati ha il diritto di opporsi al trattamento, per motivi relativi alla sua specifica situazione, qualora il trattamento dei dati si basi su:

  • il raggiungimento di un obiettivo di interesse pubblico o nell’esercizio di pubblici poteri affidati al controllore;
  • la salvaguardia di interessi legittimi del controllo o di terzi, tranne nel caso in cui la mancata protezione dei dati personali vada a compromettere gli interessi o i diritti fondamentali e le libertà dell’interessato al trattamento.

Le stesse dinamiche si applicano anche alla profilazione.

Swiss Gold Safe AG non tratterà più i dati personali in caso di opposizione da parte dell’interessato al trattamento, fatta eccezione per i trattamenti che vanno oltre gli interessi, i diritti e le libertà del soggetto o che vengono utilizzati a scopi legali.

Qualora Swiss Gold Safe AG tratti dati personali per finalità di marketing diretto, l’interessato al trattamento ha il diritto di opporsi in qualsiasi momento all’utilizzo di questi dati. Ciò include anche la profilazione relativa a questo marketing diretto. Se l’interessato al trattamento si oppone all’utilizzo dei dati da parte di Swiss Gold Safe AG, l’azienda non tratterà in futuro i dati del soggetto con finalità di marketing.

Inoltre, quando i dati personali vengono trattati per scopi scientifici, storici o statistici, l’interessato al trattamento, in relazione alla propria situazione specifica, può opporsi al trattamento di questi dati, fatta eccezione per i casi in cui le informazioni siano utilizzate per motivi di interesse pubblico.

Per esercitare il diritto di opposizione, l’interessato al trattamento può contattare direttamente un dipendente di Swiss Gold Safe AG.

h) Processi decisionali automatizzati, inclusa la profilazione

L’interessato al trattamento ha il diritto di sottrarsi a processi decisionali automatizzati, inclusa la profilazione, che lo interessino in ambito giuridico o in maniera analoga. Fanno eccezione i processi (1) necessari per stipulare un contratto tra l’interessato e il controllore, (2) autorizzati dall’Unione Europea o dallo stato membro al quale è soggetto il controllore, che stabilisce misure idonee a salvaguarda gli interessi legittimi e le libertà dell’interessato oppure (3) basi da un esplicito consenso dell’interessato.

Se la decisione (1) è necessaria per stipulare il contratto tra l’interessato al trattamento e il controllore dei dati oppure (2) è basata su un esplicito consento del soggetto interessato, il controllore dei dati deve attuare misure idonee a salvaguardare i diritti, le libertà e gli interessi legittimi dell’interessato al trattamento, almeno per quanto riguarda il diritto a ricevere supporto dal controllare, chiamato a esprimere il suo punto di vista o a contestare la decisione.

Se l’interessato al trattamento vuole esercitare il proprio diritto circa i processi automatizzati, può contattare in qualsiasi momento un membro dello staff del controllore.

i) Diritto di revocare il consenso secondo la legge sulla protezione dei dati

Ogni interessato al trattamento dei dati personali ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.

Se l’interessato al trattamento vuole esercitare il proprio diritto a revocare il consenso, può contattare in qualsiasi momento un membro dello staff del controllore.

8. Protezione dei dati per offerte di lavoro e candidature

Il controllore dei dati raccoglie e tratta i dati personali dei candidati con la finalità di elaborare e gestire le candidature. Il trattamento può essere portato avanti anche in maniera elettronica. Questo, in particolar modo, quando un candidato invia in formato digitale la maggior parte dei documenti, ad esempio tramite e-mail o attraverso il form del sito web. Se il controllore dei dati deve stipulare un contratto con un candidato, i dati trasmessi saranno memorizzati con lo scopo di instaurare il rapporto di lavoro, in linea con la normativa vigente. Se il controllore dei dati non stipula un contratto con il candidato, i documenti rinviati nella candidatura vengono automaticamente cancellati dopo due mesi dalla decisione di scartare la candidatura a patto che non vi siano legittimi interessi per la conservazione di questi dati.

9. Informativa sulla privacy del plugin

a. Informativa sulla privacy relativa all’uso di Facebook

Il controllore ha inserito all’interno del sito web componenti di Facebook. Facebook è un social network.

Un social network rappresenta un luogo di incontro virtuale, una comunità online che permette agli utenti di comunicare tra di loro e di interagire sul web. Un social network può essere utilizzato come una piattaforma per scambiare opinioni ed esperienza, ma rappresenta anche un mezzo attraverso il quale gli utenti del web possono fornire informazioni personali o relative a un’azienda. Ad esempio, Facebook consente agli utenti di creare profili privati, caricare fotografie e accettare richieste di amicizia.

L’azienda che gestisce Facebook è Facebook, Inc. 1 Hacker Way, Menlo Park, CA 94025, USA. Il controllore dei dati è Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, nel caso in cui l’interessato al trattamento dei dati viva al di fuori degli USA o del Canada.

Ogni volta che si accede a una delle pagine del sito web, che sono gestite dal controllore dei dati e che integrano un componente di Facebook (plug-in), il browser utilizzato dal soggetto interessato al trattamento dei dati sarà utilizzato dal componente di Facebook per richiedere sul download del rispettivo componente del social network.

Una panoramica completa di tutti i plug-in di Facebook è disponibile su https://developers.facebook.com/docs/plugins/?locale=it_IT. Nell’ambito di questo processo, Facebook raccoglie informazioni sulle specifiche pagine del sito web che vengono visitate dal soggetto interessato al trattamento dei dati.

Se il soggetto è contemporaneamente connesso su Facebook, il social network riconoscerà quale specifica pagina del sito web viene visitata ogni volta che si effettua l’accesso, questo per tutta la permanenza dell’utente sul sito web. Questa informazione viene raccolta dal componente di Facebook e riportata da Facebook nel rispettivo account dell’interessato al trattamento. Se quest’ultimo clicca uno dei bottoni integrati all’interno del sito web, ad esempio il tasto Like, oppure inserisce un commento, Facebook riporterà questa informazione nell’account personale dell’utente e la salverà tra i suoi dati personali.

Nel caso di accesso contemporaneo all’account Facebook e al sito web, Facebook riceverà informazioni sulle visite dell’utente tramite il componente, indipendentemente dal fatto che l’utente clicchi su uno dei componenti di Facebook. Se l’interessato al trattamento vuole evitare che questa informazione venga trasmessa all’account Facebook, può evitarlo effettuato il log out dall’account Facebook prima di accedere al sito web. La normativa sui dati pubblicata da Facebook, accessibile alla pagina https://www.facebook.com/about/basics, include informazioni sulla raccolta, sul trattamento e sull’uso dei dati personali da parte di Facebook. Spiega inoltre quale informazioni di Facebook sono utili per proteggere la privacy dell’interessato al trattamento. In alternativa, esistono numerose applicazioni che impediscono la trasmissione di dati a Facebook. Queste applicazioni possono essere utilizzate dall’interessato al trattamento per impedire la trasmissione di dati a Facebook.

b. Informativa sulla privacy relativa all’uso di Google Analytics (con funzione per anonimizzare)

Il controllore dei dati ha integrato nel sito web componenti di Google Analytics (con funzione per anonimizzare). Google Analytics è un servizio di analisi web. L’analisi web consiste nella raccolta, catalogazione e valutazione di dati circa i comportamenti degli utenti che visitano il sito web. Un servizio di analisi web raccoglie, tra le altre cose, dati sul sito web che l’utente ha utilizzato per accedere a quel determinato sito (così detto referrer), sulle pagine del sito che vengono visitate nonché su quanto spesso e per quanto tempo l’utente visualizza la pagina. L’analisi web è utilizzata essenzialmente per ottimizzare il sito web e per valutare costi e benefici della pubblicità sul web.

L’azienda che gestisce Google Analytics è is Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Il controllore utilizza il componente “_gat._anonymizeIp” per le analisi web fatte attraverso Google Analytics. Questo componente aggiuntivo viene impiegato da Google per accorciare e rendere anonimo l’indirizzo IP del soggetto interessato al trattamento, nei casi in cui all’accesso alle pagine web avvenga da uno Stato membro dell’Unione Europea o appartenente allo Spazio economico europeo.

Lo scopo del componente di Google Analytics è quello di analizzare il flusso di visitatori sul nostro sito web. Google utilizza le informazioni e i dati raccolti, tra le altre cose, per valutare l’uso del sito web, per compilare report online che mostrano le attività sul sito e per fornire ulteriori servizi sempre legati all’impiego del nostro sito web.

Google Analytics inserisce un cookie all’interno del sistema informativo tecnologico del soggetto interessato al trattamento dei dati. Abbiamo già illustrato in precedenza il funzionamento dei cookie. L’uso dei cookie permette a Google di analizzare le dinamiche del nostro sito web. Ogni volta che l’utente visita una pagina del sito web, gestita del controllore e integrante un componente di Google Analytics, il browser impiegato dal soggetto interessato al trattamento viene utilizzato dal componente di Google Analytics per trasmettere i dati a Google e consentire l’analisi dei dati. Nell’ambito di questo processo, Google ottiene informazioni e dati personali, quali l’indirizzo IP dell’interessato al trattamento che Google utilizza, tra le altre cose, per tracciare l’origine di visitatori e dei vari clic e per elaborare, di conseguenza, contenuti mirati.

Il cookie viene utilizzato per memorizzare informazioni personali, quali l’orario di accesso, il luogo dal quale viene effettuato l’accesso e la frequenza delle visite sul sito web dal parte dell’interessato al trattamento. Ogni volta che il soggetto interessato effettua l’accesso, questi dati, incluso l’indirizzo IP della connessione a internet, vengono trasmessi a Google negli USA. I dati personali vengono poi memorizzati da Google sempre negli USA. Google potrebbe condividere le informazioni raccolte in questo modo con soggetti terzi.

L’interessato al trattamento dei dati può impedire in qualsiasi momento l’utilizzo dei cookie da parte del nostro sito web, come già descritto in precedenza, ovvero selezionando le giuste impostazioni del browser e rifiutando in maniera definitiva l’uso di cookie. Selezionando questa opzione, l’utente impedisce inoltre a Google di inserire un cookie all’intero del sistema informativo tecnologico. Inoltre, un cookie già inviato da Google Analytics può essere cancellato in qualsiasi momento dal browser o attraverso altri software.

Al tempo stesso, l’interessato al trattamento può impedire e prevenire la raccolta di dati da parte Google Analytics, sia per quanto riguarda l’uso del sito web sia per quanto concerne il trattamento dei dati da parte di Google. A questo scopo, il soggetto interessato dovrà scaricare e installare un add-on del browser, https://tools.google.com/dlpage/gaoptout. Questo add-on comunica a Google Analytics, tramite JavaScript, che i dati e le informazioni sulle visite del sito web non possono essere trasmessi a Google Analytics. Installare questo add-on del browser significa impedire una funzione di Google. In caso il sistema tecnologico utilizzato dall’utente venga cancellato, formattato o reinstallato, l’interessato al trattamento deve installare nuovamente l’add-on del browser per disattivare Google Analytics. Se l’add-on viene disinstallato o disattivato dall’interessato al trattamento o da un’altra persona autorizzata, questo dovrà essere installato o attivato nuovamente.

Maggiori informazioni sull’informativa sulla privacy di Google possono essere trovate sulle pagine https://policies.google.com/privacy?hl=it&gl=it e https://www.google.com/analytics/terms/it.html. Il funzionamento di Google Analytics è spiegato nei dettagli alla pagina https://marketingplatform.google.com/about/analytics/.

c. Informativa sulla privacy relativa all’uso di YouTube

Il controllore ha integrato all’interno del sito web componenti di Youtube. YouTube è un portale video online che permette agli utenti di pubblicare video e agli altri utenti di visualizzare, valutare e commentare tali video, che possono essere film o programmi televisivi, ma anche video musicali, trailer o video realizzati dagli stessi utenti.

L’azienda che gestisce YouTube è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC è un’azienda sussidiaria di Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Ogni volta che si accede a una pagina del sito web, gestita dal controllore e integrante un componente (video di Youtube), il browser utilizzato dal soggetto interessato al trattamento viene automaticamente indirizzati a scaricare il relativo componente di Youtube direttamente da Youtube. Maggiori informazioni su Youtube possono essere trovate alla pagina https://www.youtube.com/intl/it/yt/about/. Nell’ambito di questo processo, YouTube e Google ottengono informazioni circa le specifiche pagine del sito web visitate dal soggetto interessato al trattamento.

Se l’interessato al trattamento è contemporaneamente connesso su YouTube, YouTube riconoscerà quale specifica pagina viene visitata, nel momento in cui si effettua l’accesso a una pagina contenente un video. Questa informazione viene raccolta da YouTube e da Google e riportata nel rispettivo account YouTube del soggetto interessato al trattamento.

YouTube e Google ricevono informazioni attraverso il componente YouTube ogni volta che l’interessato visita il sito web mentre è contemporaneamente connesso su YouTube, ma indipendentemente dal fatto che clicchi o meno su un video. Se il soggetto interessato al trattamento vuole impedire questa trasmissione di dati a YouTube e Google, non deve far altro che disconnettersi dal suo account YouTube prima di visitare il nostro sito web.

Le norme sulla protezione dei dati pubblicate da YouTube, disponibili alla pagina https://policies.google.com/privacy?hl=it&gl=de, consentono informazioni circa la raccolta, il trattamento e l’uso di dati personali da parte di YouTube e Google.

10. Base giuridica del trattamento

L’articolo 6 comma 1 del GDPR riconosce alla nostra azienda la base giuridica per le operazioni di trattamento dei dati, con una specifica finalità e previo consento dell’interessato. Ad esempio, se il trattamento dei dati personali è necessario per stipulare un contratto con l’interessato al trattamento e tali operazioni sono indispensabili per spedire un prodotto o per fornire un altro servizio o ancora per assistenza, il trattamento viene regolato dall’Art. 6 comma 1 del GDPR. Lo stesso avviene per le operazioni che precedono la stipula del contratto, ad esempio per la richiesta di informazioni circa i prodotti e i servizi offerti. Se la nostra azienda è soggetta ad obblighi legali che richiedono il trattamento dei dati personali, come ad esempio l’adempimento di obblighi fiscali, il trattamento si basa anche in questo caso sull’Art. 6 comma 1 del GDPR. In rari casi, il trattamento di dati personali può essere necessario per proteggere gli interessi primari dell’interessato al trattamento o di un’altra persona fisica. Ciò avverrebbe, ad esempio, se un nostro cliente venisse ferito e i suoi dati, come nome, età, tessera sanitaria e altri informazioni vitali, dovessero essere comunicati a un dottore, all’ospedale o ad altri soggetti terzi. In tal caso, il trattamento sarebbe regolato dall’Art. 6 comma 1 del GDPR. In definitiva, tutte le operazioni di trattamento dovrebbero basarsi sull’Art. 6 comma 1 del GDPR. Le operazioni di trattamento che non hanno le basi giuridiche appena menzionate possono essere effettuate se il trattamento è necessario a salvaguardare un legittimo interesse della nostra compagnia o di terze parti, a patto che vengano tutelati gli interessi, i diritti e le libertà fondamentali del soggetto interessato al trattamento dei dati. Considerando che il trattamento dei dati personali si basa sull’Art. 6 comma 1 del GDPR, il nostro legittimo interesse è quello di ottimizzare le attività commerciali a beneficio di tutti i nostri dipendenti e azionisti.

11. Periodo di conservazione dei dati personali

Conserviamo i dati personali esclusivamente per il periodo di tempo necessario, in base alla finalità del trattamento. Per quanto riguarda le analisi, conserviamo i dati finché le analisi non vengono ultimate. Se i dati vengono memorizzati in seguito a un accordo contrattuale con il cliente, questi dati vengono conservati finché il contratto è in vigore o in base alle scadenze di depositi legali e contrattuali o presentazione di reclami.

12. Requisiti statutari o contrattuali per la fornitura di dati personali; Obbligo dell’interessato al trattamento a fornire dati personali; Possibili conseguenze del mancato conferimento di tali dati

Con la presente informiamo che fornire i dati personali è in parte richiesto dalla legge (ad esempio nella normativa fiscale) e in alcuni casi può essere previsto dal contratto (ad esempio le informazioni del partner con cui si stipula l’accordo). In alcuni casi, la stipula del contratto obbliga l’interessato al trattamento a fornire dati personali che saranno successivamente trattati da noi. Ad esempio, l’interessato al trattamento è obbligato a fornire i propri dati personali se vuole concludere un accordo con la nostra azienda. La mancata comunicazione dei dati personali implica l’impossibilità di stipulare il contratto. Prime di fornire dati personali, l’interessato al trattamento deve mettersi in contatto con uno dei nostri dipendenti. Il nostro dipendente comunicherà all’interessato al trattamento se i dati personali devono essere forniti per legge, per obbligo contrattuale o semplicemente per stipulare il contratto, nonché se vi è l’obbligo di fornire i dati personali e quali conseguenze potrebbe avere il mancato conferimento dei dati.

13. Esistenza di processi decisionali automatizzati

Essendo un’azienda responsabile, ci asteniamo dall’utilizzare processi decisionali automatizzati o da profilazioni.

14. Sicurezza dei dati

Swiss Gold Safe AG protegge i dati personali come previsto dal legislatore e impiega appropriate misure tecniche e organizzative, in particolar modo per proteggere l’accesso, il trasferimento, la conservazione e l’inserimento dei dati. Le misure di sicurezza vengono continuamente modificate e migliorate in linea con gli sviluppi tecnologici.

15. Modifiche alla Dichiarazione sulla protezione dei dati

In seguito a futuri sviluppi del nostro sito web, a modifiche dei prodotti o all’introduzione di nuove tecnologie, potrebbe essere necessario modificare questa Dichiarazione sulla protezione dei dati. L’attuale Dichiarazione sulla protezione dei dati può essere visualizzata e stampata dal nostro sito web in qualsiasi momento.

Il documento originale è in lingua tedesca. Le versioni tradotte servono esclusivamente per una migliore comprensione. In caso di ambiguità, si fa riferimento al testo in lingua tedesca.

1 gennaio 2019