Informativa sulla privacy del sito web

Data di entrata in vigore: 24.09.19

Noi (“SONECT”, “noi” o “nostro”) ci impegniamo a proteggere la privacy dell’utente e vogliamo che si senta sicuro nell’utilizzo della App SONECT o della App SONECT SHOP (di seguito denominata “App” o il “Servizio”).
Questa pagina si propone di informare l’utente sulle nostre politiche riguardanti la raccolta, l’uso e la divulgazione dei Dati personali quando utilizza la nostra App e le scelte associate a tali Dati.
Utilizzando l’App, l’utente accetta la raccolta e l’uso delle informazioni in conformità con la presente Informativa. Salvo diversa definizione nella presente Informativa sulla privacy, i termini utilizzati nella presente Informativa sulla privacy hanno lo stesso significato dei nostri Termini e condizioni.

Definizioni

  • Dati personali
    Per Dati Personali si intendono i dati di un individuo vivente che può essere identificato da questi dati (o da quelle e da altre informazioni in nostro possesso o che potrebbero entrare in nostro possesso).
  • Soggetto interessato (o utente)
    Il Soggetto Interessato è qualsiasi persona fisica vivente che utilizza la nostra App ed è oggetto dei Dati Personali.
  • Titolare del trattamento
    Per Titolare del trattamento si intende la persona fisica o giuridica che (da sola o congiuntamente o in comune con altri soggetti) determina le finalità e le modalità di trattamento delle informazioni personali. Ai fini della presente Informativa sulla privacy, siamo noi i titolari del trattamento dei dati personali dell’Utente.
  • Responsabile del trattamento (o fornitore del servizio)
    Per Responsabile del trattamento (o Fornitore di Servizi) si intende qualsiasi persona fisica o giuridica che elabora i dati per conto del Titolare del trattamento. Per elaborare i dati dell’Utente in modo più efficace, potremo utilizzare i servizi di vari Fornitori di servizi.

I Dati Personali che raccogliamo

Quando l’utente naviga sul nostro sito web, raccogliamo i seguenti tipi di Dati Personali.

  • Dettagli contatto
    Nome e cognome, Indirizzo e-mail.
  • Dati di utilizzo
    Questi dati di utilizzo vengono inviati dal browser utente ogni volta che l’Utente visita il nostro sito web e potranno includere informazioni quali l’indirizzo IP del computer utente (ad esempio, l’indirizzo IP), il tipo e la versione del browser, le pagine del nostro sito web visitate, l’ora e la data della visita, il tempo trascorso su tali pagine, identificatori univoci dei dispositivi e altri dati diagnostici.
    Quando l’Utente accede al sito web con un dispositivo mobile, i Dati di utilizzo potranno includere informazioni quali il tipo di dispositivo mobile utilizzato, l’ID univoco e l’indirizzo IP del dispositivo mobile, il sistema operativo mobile, il tipo di browser Internet mobile utilizzato, identificatori univoci del dispositivo e altri dati diagnostici.
  • Dati sulla posizione
    Previa autorizzazione, potremo utilizzare e memorizzare informazioni sulla posizione. Utilizziamo i Dati di localizzazione per garantire le funzionalità del nostro Servizio, per migliorarlo e personalizzarlo. L’Utente può attivare o disattivare i servizi di localizzazione quando utilizza il nostro servizio in qualsiasi momento regolando le impostazioni del dispositivo.
  • Dati relativi ai cookie e al tracciamento
    Utilizziamo cookie e tecnologie di tracciamento simili per tracciare l’attività del nostro Servizio e conserviamo alcune informazioni.
    Fare riferimento alla nostra politica sui cookie per una panoramica dei cookie che utilizziamo.

Come raccogliamo i Dati Personali – Direttamente

Raccogliamo informazioni sull’Utente quando utilizza il nostro sito web, compresa la navigazione e l’esecuzione di determinate azioni sul sito stesso.

  • Utilizzo del sito web da parte dell’Utente
    Spiegazione: Teniamo traccia di alcune informazioni sull’Utente quando visita e interagisce con il nostro sito web.
    Dati personali raccolti: Queste informazioni includono i Dati di utilizzo (come sopra definiti nella sezione “Dati personali che raccogliamo”).
  • Informazioni sul dispositivo e sulla connessione
    Spiegazione: Raccogliamo informazioni sul computer, telefono, tablet o altri dispositivi utilizzati dall’Utente per accedere al sito web.
    Dati personali raccolti: Queste informazioni includono i dati relativi all’ubicazione e ai dati di utilizzo (come sopra definiti nella sezione “Dati personali che raccogliamo”). La quantità delle informazioni raccolte dipende dal tipo e dalle impostazioni del dispositivo utilizzato dall’utente per accedere al sito web.
  • Cookie e altre tecnologie di tracciamento
    Spiegazione: Noi e i nostri partner terzi, come i nostri partner pubblicitari e di analisi, utilizziamo i cookie e altre tecnologie di tracciamento (ad esempio, web beacon, identificatori di dispositivi e pixel) per fornire funzionalità e per riconoscere l’Utente attraverso diversi Servizi e dispositivi.
    Dati personali raccolti: Queste informazioni includono il Tracciamento e i Dati di Cookies (come sopra definiti nella sezione “Dati Personali che raccogliamo”). Per ulteriori informazioni, fare riferimento alla nostra politica sui cookie.

Come raccogliamo i Dati Personali – Indirettamente

  • Altri utenti del sito web
    Spiegazione: Altri utenti del nostro sito web possono fornire informazioni sull’Utente quando inviano contenuti attraverso il modulo di contatto.
    Dati personali raccolti: Queste informazioni includono i dati di contatto (come sopra definiti nella sezione “Dati Personali che raccogliamo”). Per esempio, l’Utente potrebbe essere menzionato in occasione di un’assistenza tecnica aperta da qualcun altro. Riceviamo l’indirizzo e-mail dell’Utente anche da altri utenti del Servizio quando lo forniscono per invitarlo a registrarsi come negozio SONECT.
  • Altri partner
    Spiegazione: Riceviamo informazioni sull’Utente e sulle sue attività sul sito web e al di fuori di esso da partner terzi, quali partner pubblicitari e di ricerche di mercato che ci forniscono informazioni sugli interessi dell’Utente e sul suo impegno nei confronti dei nostri servizi e della pubblicità online.
    Dati personali raccolti: Queste informazioni includono i dati d’utilizzo, i dati di tracciamento e i dati relativi ai cookie (come sopra definiti nella sezione “Dati personali che raccogliamo”). Per ulteriori informazioni, consultare la sezione “Fornitori di servizi”.

Base giuridica e scopi legali

La nostra base legale per la raccolta e l’utilizzo dei dati personali descritti nella presente Informativa sulla privacy dipende dai Dati Personali che raccogliamo e dalle finalità specifiche per le quali li raccogliamo:

Contratto
Per adempiere ai nostri obblighi contrattuali o intraprendere azioni legate a un contratto con l’utente o con la sua organizzazione.

  • Per registrarlo come negozio SONECT come richiesto dall’Utente.
  • Per fornire e amministrare i servizi secondo le istruzioni dell’Utente.
  • Per fornire all’Utente assistenza.

Consenso
Al momento in cui l’Utente fornisce i propri Dati Personali potremo fare affidamento sul libero consenso concesso dall’Utente.

  • Per fornire all’Utente novità, offerte speciali e informazioni generali su beni, servizi ed eventi da noi offerti (con l’esplicito consenso dell’Utente).

Interessi legittimi
Potremo fare affidamento su interessi legittimi in base alla nostra valutazione che il trattamento sia equo, ragionevole ed equilibrato.

  • Per fornire e mantenere il nostro sito web, nonché per rilevare, prevenire e affrontare minacce alla sicurezza.
  • Per analizzare, migliorare, personalizzare e monitorare l’utilizzo del nostro sito web e delle comunicazioni.
  • Per informare l’Utente sulle modifiche al nostro sito web e alla nostra Informativa sulla privacy.

Interesse pubblico
Soddisfare gli obblighi normativi e di interesse pubblico.

  • Per conservare i record e condurre controlli di conformità, ad esempio per la lotta contro il riciclaggio di denaro, le frodi e la prevenzione dei reati.

Conservazione dei dati

Conserviamo i Dati Personali dell’Utente solo per il tempo necessario per gli scopi indicati nella presente Informativa sulla privacy e nella misura necessaria ad adempiere ai nostri obblighi legali (ad esempio, se ci viene richiesto di conservare i dati utente per rispettare le leggi applicabili), risolvere le controversie e far rispettare i nostri accordi e le nostre politiche legali. Potremo anche conservare i Dati di Utilizzo a fini di analisi interna. I Dati di Utilizzo sono generalmente conservati per un periodo di tempo più breve, tranne quando tali dati sono utilizzati per rafforzare la sicurezza o per migliorare la funzionalità del nostro Servizio, o quando siamo obbligati a conservare questi dati per periodi più lunghi per legge.

 Memorizzazione e trasferimenti di dati

In Svizzera: i Dati Personali dell’Utente sono memorizzati sui nostri server in Svizzera
Nell’Unione europea: I Dati Personali dell’Utente sono memorizzati sui nostri server all’interno dell’Unione Europea.
Adottiamo tutte le misure ragionevolmente necessarie per garantire che non vi sia alcun trasferimento dei Dati Personali dell’Utente a un’organizzazione o a un paese, a meno che non vi siano controlli adeguati, compresa la sicurezza dei Dati Personali dell’Utente.
In particolare, per i trasferimenti di dati personali al di fuori dello SEE, i contratti contenenti le Clausole Contrattuali Standard dell’UE in conformità alle decisioni della Commissione europea del 27 dicembre 2004 (2004/915/CE) e del 5 febbraio 2010 (C(2010)593) costituiscono garanzie adeguate e appropriate per garantire il rispetto del GDPR. Oltre alle Clausole Contrattuali Standard, potremo utilizzare incaricati del trattamento certificati ai sensi della normativa UE-USA Privacy Shield, che stabilisce adeguate e appropriate garanzie per assicurare il rispetto del GDPR secondo la decisione della Commissione UE del 12 luglio 2016 (C(2016) 4176).

Divulgazione dei dati

Potremo divulgare i Dati Personali dell’Utente in buona fede qualora ritenessimo che tale azione necessaria:

  • Per adempiere ad un obbligo legale (cioè se richiesto dalla legge o in risposta a richieste valide da parte di autorità pubbliche, come un tribunale o un’agenzia governativa).
  • Per proteggere e difendere i nostri diritti o la nostra proprietà
  • Per prevenire o indagare su possibili irregolarità in relazione all’App
  • Per proteggere la sicurezza dei visitatori dell’App o del pubblico
  • Per proteggerci dalla responsabilità legale

In caso di una nostra fusione, acquisizione o vendita di beni, i Dati Personali dell’Utente potranno essere trasferiti. L’Utente sarà adeguatamente informato prima che i Dati Personali siano trasferiti e diventino soggetti ad una diversa Informativa sulla privacy.

Sicurezza dei dati

Per proteggere i dati dell’Utente memorizzati dalla manipolazione, dalla perdita o dall’accesso non autorizzato da parte di terzi, adottiamo misure di sicurezza tecniche e organizzative ragionevoli che riteniamo appropriate. Le nostre misure di sicurezza vengono costantemente adeguate agli sviluppi tecnologici. Prendiamo molto seriamente anche la riservatezza dei dati interni. I nostri dipendenti e i fornitori di servizi con cui collaboriamo sono tenuti a mantenere la segretezza e a rispettare la legislazione vigente in materia di protezione dei dati. Inoltre, l’accesso ai dati personali è consentito solo nella misura in cui ciò sia necessario per l’espletamento dei rispettivi compiti o mandati. Infine, adottiamo tutte le misure ragionevolmente necessarie per garantire che non vi sia alcun trasferimento dei Dati Personali dell’Utente a un’organizzazione o a un paese, a meno che non vi siano controlli adeguati, compresa la sicurezza dei suoi Dati Personali. La seguente tabella delle misure tecniche e organizzative descrive le misure che abbiamo adottato per proteggere i Dati Personali dell’Utente:

Riservatezza

  • Controllo degli accessi fisici
    Dettagli: Nessun accesso non autorizzato alle nostre strutture.

    Azioni concrete: Chiavi/carte magnetiche a chip.
  • Controllo elettronico degli accessi
    Dettagli: Nessun utilizzo non autorizzato dei sistemi di elaborazione e memorizzazione dei dati.
    Azioni concrete: Password sicure, Meccanismi automatici di bloccaggio/serratura, Autenticazione a due fattori, Crittografia dei supporti dati/strumenti di memorizzazione.
  • Controllo accessi interno
    Dettagli: Nessuna lettura, copia, modifica o cancellazione non autorizzata dei Dati Personali all’interno del sistema.
    Azioni concrete: Concetto di autorizzazione dei diritti, Diritti di accesso basati sulle necessità, Registrazione degli accessi al sistema.
  • Pseudonymisierung
    Dettagli: Elaborazione dei Dati Personali in modo tale che i dati non possano essere associati ad una specifica Persona Interessata senza l’assistenza di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e siano soggette ad adeguate misure tecniche e organizzative.
    Azioni concrete: Pseudonizzazione.

Integrità

  • Controllo del trasferimento dei dati
    Dettagli: Nessuna Lettura, Copia, Modifica o Cancellazione non autorizzata dei Dati con trasferimento o trasporto elettronico.
    Azioni concrete: Crittografia, Reti private virtuali (VPN), Firma elettronica.
  • Controllo dell’immissione dei dati
    Dettagli: Verifica se e da parte di chi i Dati Personali vengono inseriti in un sistema di elaborazione dati, sono modificati o cancellati.
    Azioni concrete: Registrazione, Gestione dei documenti.

Disponibilità e resilienza

  • Controllo della disponibilità
    Dettagli: Prevenzione di distruzione o perdita accidentale o intenzionale.
    Azioni concrete: Strategia di backup (online/offline; on-site/off-site), Alimentazione elettrica ininterrotta (UPS) Protezione antivirus, Firewall, Procedure di segnalazione, Pianificazione delle emergenze.
  • Controllo dei contratti
    Dettagli: Nessuna elaborazione di dati da parte di terzi ai sensi dell’art. 28 GDPR senza le corrispondenti istruzioni del Cliente.
    Azioni concrete: Accordi contrattuali chiari e non ambigui, Gestione formale dell’ordine, Controlli rigorosi sulla selezione del fornitore di servizi, Obbligo di pre-valutazione, Controlli di sorveglianza e follow-up.
  • Politiche di protezione dei dati
    Dettagli: Il trattamento dei Dati Personali in linea con le politiche interne da parte di personale qualificato.
    Azioni concrete: Gestione della risposta agli incidenti, Protezione dei dati fin dalla progettazione e dalle impostazioni di default, Aggiornamenti periodici e corsi di formazione sulla privacy dei dati.

La sicurezza dei Dati Personali dell’Utente è per noi importante, ma bisogna ricordare che nessun metodo di trasmissione via Internet o di archiviazione elettronica è sicuro al 100%. Sebbene ci sforziamo di utilizzare mezzi commercialmente accettabili per proteggere i Dati Personali dell’Utente, non possiamo garantire la loro assoluta sicurezza.

Diritti di protezione dei dati

In materia di protezione dei dati, l’Utente dispone dei seguenti diritti. Risponderemo alla richiesta dell’Utente senza indebito ritardo, al più tardi entro un mese di calendario dal ricevimento. Da notare che, prima di rispondere a tali richieste, potremo chiedere all’Utente una verifica della sua identità.

Diritto di accesso
L’Utente ha il diritto di richiedere una copia dei dati personali in nostro possesso in qualità di titolare del trattamento, che forniremo in forma elettronica.

Diritto di modifica
L’Utente ha il diritto di chiederci di correggere le nostre registrazioni se ritenesse che contengano informazioni personali errate o incomplete.

Diritto di revoca del consenso
Se l’Utente ha fornito il consenso alla raccolta, al trattamento e al trasferimento dei propri Dati Personali, ha il diritto di ritirare in tutto o in parte il suo consenso. Ciò include i casi in cui desidera rinunciare ai messaggi di marketing. Una volta ricevuta la notifica del ritiro del consenso, non tratteremo più i dati dell’Utente per gli scopi per i quali aveva originariamente acconsentito, a meno che non esista un’altra base legale per il trattamento. Per smettere di ricevere e-mail da noi, l’Utente può cliccare sul link “unsubscribe” nell’e-mail ricevuta da noi o contattarci all’indirizzo [email protected]

Diritto alla cancellazione
L’Utente ha il diritto di chiedere la cancellazione dei suoi Dati Personali quando non sono più necessari per le Finalità per le quali sono stati raccolti o quando sono stati trattati illegalmente.

Diritto alla limitazione del trattamento
L’Utente ha il diritto di richiedere la limitazione del trattamento dei suoi Dati Personali qualora ritenga che siano inesatti, che il nostro trattamento sia illegale, o qualora non sia più necessario trattarli per la Finalità iniziale, ma non possiamo cancellarli in forza di un obbligo giuridico o perché l’Utente non vuole che li cancelliamo.

Diritto alla portabilità
L’Utente ha il diritto di richiedere che i propri Dati Personali vengano trasmessi ad un altro titolare del trattamento in un formato comune come Excel, qualora si tratti di dati fornitici e che stiamo trattando sulla base del consenso ricevuto o al fine di adempiere ai nostri obblighi contrattuali (ad esempio per fornire i nostri Servizi).

Diritto di opposizione al trattamento
Qualora la base legale per il trattamento dei Dati Personali dell’Utente sia nostro legittimo interesse, l’Utente ha il diritto di opporsi a tale trattamento per motivi relativi alla sua particolare situazione. Rispetteremo la richiesta dell’Utente a meno che non abbiamo una base legale legittima al trattamento che prevalga sugli interessi dell’Utente, o se abbiamo bisogno di continuare a trattare i Dati per la promozione, l’esercizio o la difesa di un’azione legale.

Diritto di presentare un reclamo all’autorità di controllo
L’Utente ha il diritto di ricorso presso un’autorità di controllo della protezione dei dati se ritenga che il trattamento dei propri Dati Personali violi la legge sulla protezione dei dati.
In Svizzera: In Svizzera: Incaricato federale della protezione dei dati e della trasparenza, Feldeggweg 1, CH-3003 Berna
Nell’Unione europea: Ispettorato nazionale per la protezione dei dati, L. Sapiegos str. 17, 10312 Vilnius

Fornitori di servizi

Wir können Drittunternehmen und Drittpersonen beauftragen, um unserer Website zu unterstützen („Dienstanbieter“), die Website in unserem Namen bereitzustellen, auf die Website bezogene Aufgaben auszuführen oder uns bei der Analyse der Nutzung unserer Website zu helfen. Diese Dritten haben nur Zugang zu Ihren personenbezogenen Daten, um diese Aufgaben in unserem Auftrag auszuführen, und sie sind verpflichtet, sie für keinen anderen Zweck offenzulegen oder zu verwenden.

Fornitori di servizi funzionali

  • Airship
    Airship Services Ltd
    Utilizziamo Airship per migliorare il nostro sito web e rilevare i bug nel nostro sistema. A tal fine, elaboriamo i dati d’utilizzo. Per ulteriori informazioni, fare riferimento alla Informativa sulla Privacy di Airship: https://airship.co.uk/privacy-policy/
  • Amplitude
    Amplitude Inc
    Usiamo Amplitude per migliorare il nostro sito web e rilevare i bug nel nostro sistema. A tal fine, elaboriamo i dati d’utilizzo. Per saperne di più su Amplitude, accedere alla Informativa sulla Privacy: https://amplitude.com/privacy
  • Segment
    Segment.io Inc.
    Segment collega gli ID anonimi per unire le informazioni provenienti dalle suddette applicazioni. Per ulteriori informazioni su Segment, consultare la loro Informativa Privacy: https://segment.com/docs/legal/privacy/

Collegamenti ad altri siti

La nostra App potrà contenere link ad altri siti che non sono gestiti da noi. Se l’Utente fa clic su un link di terze parti, verrà indirizzato al sito di tali terze parti. Non abbiamo alcun controllo e non ci assumiamo alcuna responsabilità per il contenuto, le politiche sulla privacy o le pratiche di siti o servizi di terze parti. Non raccogliamo consapevolmente informazioni personali di minori di 18 anni. Se l’Utente è un genitore o tutore ed è consapevole che suo figlio ci ha fornito i dati personali, deve contattarci. Se veniamo a conoscenza del fatto che abbiamo raccolto Dati Personali da bambini senza la verifica del consenso dei genitori, prendiamo provvedimenti per rimuovere tali informazioni dai nostri server.

Privacy dei bambini

Nell’Unione Europea il limite di età per utilizzare l’App Sonect è di 18 anni. Per questo motivo, anche il nostro sito web si rivolge solo a minori di 18 anni (“Bambini”).

Modifiche alla presente informativa sulla privacy

Di tanto in tanto potremo aggiornare la nostra Informativa sulla Privacy. L’Utente sarà informato via e-mail e/o con un avviso ben visibile sulla nostra App, prima che la modifica diventi effettiva e aggiorneremo la “data di entrata in vigore” all’inizio di questa Informativa sulla Privacy, ma invitiamo comunque a rivederla periodicamente per eventuali modifiche. Le modifiche alla presente Informativa sulla Privacy sono efficaci al momento della pubblicazione su questa pagina.

Contatti

Se avete domande sulla presente Informativa sulla privacy, contattateci all’indirizzo:

SONECT AG
Dufourstrasse 47
8008 Zurich
Switzerland
[email protected]

Nell’Unione europea:
SONECT Europe UAB
Vokiečių g. 28-16
LT-01130 Vilnius, Lithuania
[email protected]