In questa informativa sulla privacy, noi di Gifas-Electric spieghiamo come raccogliamo e trattiamo i dati personali.
Non si tratta di una descrizione esaustiva; altre informative sulla privacy (come ad es. le condizioni generali di vendita) possono disciplinare questioni specifiche. Per dati personali si intendono tutte le informazioni relative a una persona specifica o identificabile.
Se ci fornisce i dati personali di altre persone (come ad es. familiari, dati di colleghi di lavoro), la preghiamo di assicurarsi che siano a conoscenza della presente Informativa sulla privacy e di condividere con noi i loro dati personali solo se autorizzato/a a farlo e se tali dati personali sono accurati.
La presente Informativa sulla privacy è stata concepita per soddisfare i requisiti del Regolamento generale sulla protezione dei dati dell'UE ("GDPR"), la Legge svizzera sulla protezione dei dati ("DSG") e della Legge svizzera rivista sulla protezione dei dati ("revDSG"). Se e in che misura tali leggi siano applicabili, tuttavia, dipende dal singolo caso.
Il responsabile dei trattamenti di dati che effettuiamo in questa sede è Gifas-Electric, Markus Eigenmann, Responsabile Finanza e Personale, Dietrichstrasse 2, 9424 Rheineck. Se ha dei dubbi sulla protezione dei dati, può inviarceli al seguente indirizzo di contatto: Markus Eigenmann, Responsabile Finanze e Personale, Dietrichstrasse 2, 9424 Rheineck; e-mail: m.eigenmann@gifas.ch e questo per tutte le società di Gifas-Electric Svizzera.
Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nel corso del nostro rapporto commerciale con gli stessi e con altre persone coinvolte, o che raccogliamo dai relativi utenti durante la gestione dei nostri siti web, app e altre applicazioni.
Ove consentito, attingiamo anche da fonti pubblicamente accessibili (ad es. registri di esecuzioni, catasto, registri commerciali, stampa, Internet) o riceviamo dati da altre società del Gruppo Gifas, dalle autorità e da altre terze parti (come le società di recupero crediti).
Oltre ai dati su di lei che ci fornisce direttamente, le categorie di dati personali che riceviamo su di lei da terzi includono, in particolare, informazioni provenienti da registri pubblici, informazioni che apprendiamo in relazione a procedimenti ufficiali e legali, informazioni in relazione alle sue funzioni e attività professionali ( ad es. per poter concludere transazioni con il suo datore di lavoro con il suo aiuto), informazioni su di lei nella corrispondenza e in colloqui con terzi, informazioni sulla solvibilità (ove elaboriamo transazioni con lei personalmente), informazioni su di lei che le persone a lei vicine (familiari, consulenti, rappresentanti legali, ecc.) ci forniscono per poter stipulare o elaborare contratti con lei o che la coinvolgono (ad es. referenze, il suo indirizzo per le consegne, procure, informazioni sul rispetto delle disposizioni di legge come l'antiriciclaggio e le restrizioni all'esportazione, informazioni da parte di banche, compagnie assicurative, partner commerciali e altri nostri partner contrattuali sull'utilizzo o la fornitura di servizi da parte sua (ad es. pagamenti effettuati, acquisti effettuati), informazioni dai media e da Internet sulla sua persona (ove ciò risulti opportuno nel caso specifico, ad es. nell’ambito di una candidatura, di una rassegna stampa, di un'attività di marketing/vendita, ecc.), i suoi indirizzi ed eventualmente gli interessi e altri dati socio-demografici (per marketing), i dati relativi all'utilizzo del sito web (ad es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dettagli del suo dispositivo e delle impostazioni, cookie, data e ora della visita, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dettagli sulla posizione).
Utilizziamo i dati personali che raccogliamo principalmente per stipulare ed elaborare i contratti con i nostri clienti e partner commerciali, in particolare nel contesto delle attività di vendita con i nostri clienti e dell'acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali nazionali ed esteri. Se lei lavora per un cliente o un partner commerciale di questo tipo, naturalmente possono essere interessati anche i suoi dati personali in tale funzione. Inoltre, trattiamo i dati personali suoi e di altre persone, ove consentito e da noi ritenuto opportuno, anche per i seguenti scopi, per i quali noi (e talvolta terzi) abbiamo un interesse legittimo corrispondente allo scopo:
Se ci ha dato il consenso al trattamento dei suoi dati personali a scopi specifici (ad es. quando si registra per ricevere le newsletter o esecuzione di controlli di background), trattiamo i suoi dati personali nell'ambito e sulla base di tale consenso, a meno che non sussista altra base legale e necessitiamo la stessa. Il consenso dato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.
In genere utilizziamo "cookie" e tecnologie simili sui nostri siti web per identificare il suo browser o il suo dispositivo. Un cookie è un piccolo file che viene inviato al suo computer o salvato automaticamente sul suo computer o dispositivo mobile dal browser web che sta utilizzando quando visita il nostro sito web. Questo ci permette di riconoscerla quando torna su questo sito web, anche se non sappiamo chi sia. Oltre ai cookie che vengono utilizzati solo durante una sessione e cancellati dopo la visita al sito web ("Cookie di sessione"), i cookie possono anche essere utilizzati per salvare le impostazioni dell'utente e altre informazioni per un certo periodo di tempo (ad es. due anni) ("Cookie permanenti").
Tuttavia, può impostare il suo browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli anticipatamente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo cookie permanenti per salvare le impostazioni dell'utente (ad es. lingua, autologin), per aiutarci a capire come utilizza i nostri servizi e contenuti e per mostrarle offerte e pubblicità su misura per lei (cosa che può accadere anche sui siti web di altre aziende; tuttavia, questi non sapranno da noi chi è lei, ammesso che noi lo sappiamo, perché vedranno solo che sul loro sito web c'è lo stesso utente che si trovava su una determinata pagina del nostro sito). Alcuni cookie sono impostati da noi, mentre altri sono impostati dai partner contrattuali con cui collaboriamo. Se blocca i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non funzionare più.
Includiamo anche elementi di immagini visibili e invisibili nelle nostre newsletter e in altre e-mail di marketing, aprendo i quali dai nostri server, possiamo determinare se e quando ha aperto l'e-mail, in modo da poter misurare e comprendere meglio come utilizza le nostre offerte e adattarle a lei. Può bloccare questa funzione dal suo programma di posta elettronica; la maggior parte di essi è preimpostata in tal senso. Utilizzando i nostri siti web e accettando di ricevere newsletter e altre e-mail di marketing, lei acconsente all'utilizzo di tali tecniche. Se non lo desidera, deve impostare il suo browser o il suo programma di posta elettronica di conseguenza, a meno che non possa essere regolato dalle impostazioni.
A volte utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di un servizio fornito da terzi, che possono risiedere in qualsiasi Paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland (con sede in Irlanda), Google Ireland ricorre a Google LLC (con sede negli Stati Uniti) quale elaboratore di ordini (entrambi "Google"), www.google.com), con il quale possiamo misurare e valutare l'utilizzo del sito web (non riconducendolo alla persona). A tale scopo vengono utilizzati anche cookie permanenti impostati dal fornitore di servizi. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e quindi non possano essere rintracciati. Abbiamo disattivato le impostazioni "Condivisione dei dati" e "Segnali".
Sebbene possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre conclusioni sull'identità dei visitatori da questi dati per scopi propri, creare profili personali e collegare questi dati agli account Google di tali persone. Nella misura in cui lei stesso/a si è registrato al fornitore di servizi, anche il fornitore di servizi la conosce. Il trattamento dei Suoi dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità del fornitore di servizi, in conformità alle rispettive norme sulla protezione dei dati. Il fornitore di servizi ci informa solo in merito all'utilizzo del nostro rispettivo sito web (nessuna informazione personale che la riguardi).
Utilizziamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube, Pinterest o Instagram sui nostri siti web. Ciò è per lei visibile caso per caso (in genere ciò è segnalato dalle icone corrispondenti). Abbiamo configurato tali elementi in modo che siano disattivati come impostazione predefinita. Se lei li attiva (cliccandoci sopra), i gestori dei rispettivi social network possono registrare che lei si trova sul nostro sito web e possono utilizzare questa informazione per scopi propri. Il trattamento dei suoi dati personali è quindi responsabilità di tale gestore, in base alle sue disposizioni sulla protezione dei dati. Noi non riceviamo alcuna informazione su di lei da tali gestori.
Nell'ambito delle nostre attività commerciali e per le finalità di cui al punto 3, comunichiamo i dati anche a terzi, ove ciò sia consentito e ci sembri opportuno, sia perché li trattano per noi, sia perché desiderano utilizzarli per scopi propri. Questo vale in particolare per le seguenti entità:
Tali destinatari sono in parte nazionali, ma possono trovarsi in qualsiasi parte del mondo. In particolare, deve aspettarsi che i suoi dati vengano trasferiti in qualsiasi Paesi in cui il Gruppo Gifas è rappresentato da società del gruppo, filiali o altri uffici (attualmente Svizzera e Svezia), nonché in altri Paesi europei e negli Stati Uniti dove si trovano i fornitori di servizi che utilizziamo (come Microsoft, Comarch, Google).
Se il destinatario si trova in un Paese che non dispone di un'adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione Europea, consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), a meno che il destinatario non sia già soggetto a una serie di regole legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su alcuna deroga. Un'eccezione si applica in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici predominanti o se l'esecuzione di un contratto richiede tale divulgazione, se ha dato il suo consenso o se i dati in questione sono stati resi generalmente accessibili da lei e non si è opposto al loro trattamento.
Trattiamo e conserviamo i suoi dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali o comunque per le finalità perseguite con il trattamento, vale a dire, ad esempio, per la durata dell'intero rapporto commerciale (dall'avvio all’esecuzione, fino alla cessazione di un contratto) e anche oltre, in conformità agli obblighi di legge in materia di conservazione e documentazione. In tale contesto, è possibile che i dati personali vengano conservati per il periodo di tempo entro il quale è possibile rivendicare diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge a farlo oppure ove i legittimi interessi commerciali lo richiedano (ad es. a scopo di prova e documentazione). Non appena i suoi dati personali non saranno più necessari agli scopi sopra menzionati, saranno cancellati o resi anonimi in linea di principio e per quanto possibile. Per i dati operativi (come ad es. registri di sistema, log), in genere si applicano periodi di conservazione più brevi, di dodici mesi o meno.
Adottiamo misure di sicurezza tecniche e organizzative adeguate a proteggere i suoi dati personali dall'accesso non autorizzato e dall'uso improprio, come l'emissione di istruzioni, soluzioni di sicurezza informatica e di rete, controlli e restrizioni dell’accesso, crittografia dei supporti e delle trasmissioni di dati, pseudonimizzazione, controlli.
Nell'ambito dei nostri rapporti d'affari, è tenuto/a a fornire i dati personali necessari per l'instaurazione e l'attuazione di un rapporto d'affari e per l'adempimento dei relativi obblighi contrattuali (di norma, non ha l'obbligo legale di fornirci i dati). Senza tali dati, in genere non saremo in grado di stipulare o eseguire alcun contratto con lei (o con l'entità o la persona che lei rappresenta). Inoltre, il sito web non può essere utilizzato se alcune informazioni di sicurezza del traffico dati (come l'indirizzo IP) non vengono comunicate.
Per l'instaurazione e l'attuazione del rapporto commerciale e anche per altri motivi, in genere non ricorriamo ad alcun processo decisionale completamente automatizzato (come quello disciplinato dall'Art. 22 GDPR). Nel caso in cui dovessimo ricorrere a tali procedure in singoli casi, la informeremo separatamente al riguardo, nella misura in cui ciò sia previsto dalla legge, e la informeremo sui diritti associati.
Nell'ambito della legge sulla protezione dei dati a lei applicabile e nella misura ivi prevista (come nel caso del GDPR), lei ha diritto all'informazione, alla rettifica, alla cancellazione, il diritto di limitare il trattamento dei dati e di opporsi altrimenti al nostro trattamento dei dati, in particolare al trattamento ai fini del marketing diretto, della profilazione operata per pubblicità diretta e di altri interessi legittimi nel trattamento, nonché alla cessione di alcuni dati personali ai fini del trasferimento ad altro ente (la cosiddetta portabilità dei dati).
Si noti, tuttavia, che ci riserviamo il diritto di rivendicare le limitazioni previste dalla legge, ad esempio ove fossimo obbligati a conservare o trattare determinati dati, in caso di interesse predominante in tal senso (ove possiamo appellarci ad esso) oppure ove li richiedessimo per rivendicare diritti. Ove lei sostenga dei costi, la informeremo in anticipo. L'abbiamo già informata della possibilità di revocare il suo consenso al punto 3. Si noti che l'esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze come la risoluzione anticipata del contratto o spese conseguenti. La informeremo in anticipo ove ciò sia già disciplinato contrattualmente.
L'esercizio di tali diritti richiede solitamente che lei dimostri chiaramente la sua identità (ad es. mediante copia del suo documento d'identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i suoi diritti, può contattarci all'indirizzo indicato al punto 1.
Ogni interessato ha anche il diritto di rivendicare i propri diritti in tribunale o di presentare un reclamo presso l'autorità competente sulla protezione dei dati. L'autorità competente per la protezione dei dati in Svizzera è l'Incaricato federale per la protezione dei dati e la trasparenza (http://www.edoeb.admin.ch).
Possiamo modificare la presente informativa sulla privacy in qualsiasi momento e senza preavviso. Si applica rispettivamente la versione attuale pubblicata sul nostro sito web. Nella misura in cui l’informativa sulla privacy fa parte di un accordo con lei, la informeremo in merito alla modifica della stessa via e-mail o altrimenti in caso di aggiornamento.