Politica sulla privacy

La presente informativa sulla privacy vi informa sul trattamento dei dati personali in relazione alle nostre attività e operazioni , incluso il nostro sito web con il nome di dominio vini-misani.ch. In particolare, spieghiamo quali dati personali trattiamo, come e dove. Vi informiamo inoltre sui diritti delle persone i cui dati trattiamo.

Per singole o ulteriori attività e operazioni potremmo pubblicare ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati.

Siamo soggetti al diritto svizzero nonché a qualsiasi legge estera applicabile, in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).

Nella sua decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legge svizzera sulla protezione dei dati garantisce un livello adeguato di protezione dei dati. Nella sua relazione del 15 gennaio 2024, la Commissione europea ha confermato tale decisione di adeguatezza.

Sommario

• 1. Indirizzi di contatto
• 2. Termini e basi giuridiche
  • 2.1 Termini
  • 2.2 Base giuridica
• 3. Tipologia, ambito e finalità del trattamento dei dati personali
• 4. Divulgazione dei dati personali
• 5. Comunicazione
• 6. Sicurezza dei dati
• 7. Dati personali all'estero
• 8. Diritti degli interessati
  • 8.1 Diritti di protezione dei dati
  • 8.2 Tutela legale
• 9. Utilizzo del sito web
  • 9.1 Cookie
  • 9.2 Registrazione
  • 9.3 pixel di conteggio
• 10. Notifiche e messaggi
  • 10.1 Misurazione del successo e della portata
  • 10.2 Consenso e opposizione
  • 10.3 Fornitori di servizi per notifiche e messaggi
• 11. Social media
• 12. Servizi di terze parti
  • 12.1 Infrastruttura digitale
  • 12.2 Caratteri
  • 12.3 Commercio elettronico
  • 12.4 Pagamenti
• 13. Note finali sulla privacy policy

1. Indirizzi di contatto

Il responsabile ai sensi della legge sulla protezione dei dati è:

Pietro Misani
Via Cantonale 288
7743 Brusio

info@vini-misani.ch

In singoli casi, il trattamento dei dati personali potrebbe essere affidato a terze parti o potrebbe sussistere una responsabilità congiunta con terze parti. Su richiesta, saremo lieti di fornire agli interessati informazioni sulla rispettiva responsabilità.

2. Termini e basi giuridiche

2.1 Termini

Interessato: Persona fisica di cui trattiamo i dati personali.

Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile.

Dati personali particolarmente sensibili: dati relativi alle opinioni e alle attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla vita privata o all'etnia o alla razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi e dati relativi a misure di assistenza sociale.

Elaborazione: qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come la consultazione, il raffronto, l'adattamento, l'archiviazione, la conservazione, l'estrazione, la comunicazione, l'ottenimento, la registrazione, la raccolta, la cancellazione, la comunicazione, l'organizzazione, la conservazione, la modifica, la diffusione, l'interconnessione, la distruzione e l'utilizzo di dati personali.

Spazio economico europeo (SEE): Stati membri dell'Unione europea  (UE) più il Principato del Liechtenstein, l'Islanda e la Norvegia.

2.2 Base giuridica

Trattiamo i dati personali in conformità con la legge svizzera, in particolare con la legge federale sulla protezione dei dati ( LPD) e l' ordinanza sulla protezione dei dati ( Ordinanza sulla protezione dei dati, DSV).

Trattiamo i dati personali – nella misura in cui e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (GDPR) europeo – in conformità con almeno una delle seguenti basi giuridiche:

• Articolo 6 paragrafo 1 lettera b GDPR per il trattamento necessario dei dati personali all'esecuzione di un contratto con l'interessato e all'attuazione di misure precontrattuali.
• L'articolo 6, paragrafo 1, lettera f) del GDPR costituisce la base giuridica per il trattamento dei dati personali necessario alla tutela di interessi legittimi, compresi gli interessi legittimi di terzi, a meno che non prevalgano i diritti, le libertà fondamentali e gli interessi dell'interessato. Tali interessi includono, in particolare, lo svolgimento sostenibile, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, l'esercizio dei nostri diritti legali e il rispetto del diritto svizzero.
• Articolo 6 paragrafo 1 lettera c GDPR per il trattamento dei dati personali necessario all'adempimento di un obbligo legale a cui siamo soggetti ai sensi della normativa vigente degli Stati membri dello Spazio economico europeo (SEE).
• Articolo 6 paragrafo 1 lettera e GDPR per il trattamento dei dati personali necessario per l'esecuzione di un compito svolto nel pubblico interesse.
• Articolo 6 paragrafo 1 lettera a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Articolo 6 paragrafo 1 lettera d GDPR per il trattamento dei dati personali necessario alla salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica.
• Articolo 9 paragrafo 2 e seguenti del GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento generale sulla protezione dei dati (GDPR) europeo definisce il trattamento dei dati personali come trattamento di dati personali e il trattamento di dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (art. 9 GDPR) .

3. Tipologia, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo sostenibile, intuitivo, sicuro e affidabile. I dati personali trattati possono rientrare nelle categorie di dati del browser e del dispositivo, dati sui contenuti, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici (inclusi dati di inventario e di contatto), dati sulla posizione, dati sulle transazioni, dati contrattuali e dati di pagamento. Questi dati personali possono includere anche dati personali particolarmente sensibili.

Elaboriamo inoltre i dati personali che riceviamo da terze parti, otteniamo da fonti accessibili al pubblico o raccogliamo nel corso delle nostre attività e operazioni, nella misura in cui tale elaborazione è consentita.

Trattiamo i dati personali con il consenso degli interessati, ove necessario. In molti casi, potremmo trattare i dati personali senza consenso, ad esempio per ottemperare a obblighi di legge o per tutelare interessi legittimi prevalenti. Potremmo inoltre richiedere il consenso degli interessati anche quando il loro consenso non è necessario.

Trattiamo i dati personali per il tempo necessario al raggiungimento della rispettiva finalità. Anonimizziamo o cancelliamo i dati personali, in particolare nel rispetto dei termini di conservazione e prescrizione previsti dalla legge.

4. Divulgazione dei dati personali

Potremmo divulgare i dati personali a terze parti , farli elaborare da terze parti o elaborarli congiuntamente con terze parti. Tali terze parti possono includere, ad esempio, fornitori di servizi specializzati di cui utilizziamo i servizi.

Nel corso delle nostre attività e operazioni, potremmo divulgare dati personali a banche e altri fornitori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, gruppi di difesa, fornitori di servizi IT, partner di cooperazione, agenzie di informazioni creditizie e commerciali, aziende di logistica e spedizione, agenzie di marketing e pubblicità, organi di stampa, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, compagnie assicurative e fornitori di servizi di pagamento.

5. Comunicazione

Trattiamo i dati personali per comunicare con privati, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che un interessato ci fornisce quando ci contatta, ad esempio tramite posta ordinaria o e-mail. Potremmo archiviare tali dati in una rubrica o utilizzando strumenti simili.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire in modo indipendente la protezione dei dati di tali persone. In particolare, devono garantire che tali dati siano accurati e possano essere trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con le persone e altri partner di comunicazione. Grazie a tali servizi, possiamo gestire ed elaborare i dati delle persone interessate anche al di là della comunicazione diretta.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati commisurato al rischio. In particolare, le nostre misure garantiscono la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, sebbene non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e ad altri contenuti digitali è protetto tramite crittografia di trasporto ( SSL/TLS , in particolare Hypertext Transfer Protocol Secure, abbreviato HTTPS ). La maggior parte dei browser avvisa gli utenti prima di visitare un sito web senza crittografia di trasporto.

La nostra comunicazione digitale – come in linea di principio tutte le comunicazioni digitali – è soggetta a sorveglianza di massa, senza motivo o sospetto, da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo inoltre escludere la possibilità che una persona possa essere oggetto di sorveglianza.

7. Dati personali all'estero

Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, potremmo anche esportare o trasferire dati personali in altri Paesi, in particolare per elaborarli o farli elaborare lì.

Possiamo esportare dati personali in tutti i Paesi della Terra e in altre parti dell'universo , a condizione che la legge locale garantisca un livello adeguato di protezione dei dati in conformità con la decisione del Consiglio federale svizzero e, nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), anche in conformità con la decisione della Commissione europea .

Potremmo trasferire dati personali a Paesi le cui leggi non garantiscono un livello adeguato di protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie idonee. In casi eccezionali, potremmo esportare dati personali verso Paesi senza una protezione dei dati adeguata o idonea, qualora siano soddisfatti i requisiti specifici in materia di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornirne una copia.

8. Diritti degli interessati

8.1 Diritti di protezione dei dati

Concediamo agli interessati tutti i diritti previsti dalla legge applicabile. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sull'eventuale trattamento dei dati personali che li riguardano e, in tal caso, su quali dati personali si tratti. Gli interessati ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Tali informazioni includono i dati personali trattati, ma anche informazioni sulle finalità del trattamento, il periodo di conservazione, l'eventuale divulgazione o esportazione dei dati in altri Paesi e l'origine dei dati personali.
• Rettifica e limitazione: gli interessati possono far correggere i dati personali inesatti, completare quelli incompleti e limitare il trattamento dei loro dati.
• Possibilità di esprimere il proprio punto di vista e di revisione umana: nel caso di decisioni basate esclusivamente sul trattamento automatizzato di dati personali e che hanno conseguenze giuridiche per loro o li influenzano in modo significativo (decisioni individuali automatizzate), gli interessati possono esprimere il proprio punto di vista e richiedere una revisione da parte di una persona.
• Cancellazione e opposizione: gli interessati possono far cancellare i propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto per il futuro.
• Divulgazione e trasferimento dei dati: gli interessati possono richiedere la divulgazione dei propri dati personali o il trasferimento dei propri dati a un altro titolare del trattamento.

Potremmo, nei limiti consentiti dalla legge, rinviare, limitare o rifiutare l'esercizio dei diritti degli interessati. Potremmo informare gli interessati di eventuali prerequisiti che potrebbero essere necessari per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo rifiutarci di fornire informazioni, in tutto o in parte, adducendo obblighi di riservatezza, interessi prevalenti o la tutela di altre persone. Potremmo inoltre rifiutarci di cancellare i dati personali, in tutto o in parte, adducendo in particolare obblighi di conservazione previsti dalla legge.

In casi eccezionali, potremmo addebitare dei costi per l'esercizio dei tuoi diritti . Informeremo in anticipo gli interessati di tali costi.

Siamo tenuti a identificare gli interessati che richiedono informazioni o fanno valere altri diritti, adottando misure appropriate. Gli interessati sono tenuti a collaborare.

8.2 Tutela legale

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati tramite azioni legali o di presentare un reclamo a un'autorità di controllo della protezione dei dati.

L'autorità di controllo della protezione dei dati per i titolari del trattamento privati ​​e gli enti federali in Svizzera è l' Incaricato federale della protezione dei dati e della trasparenza (IFPDT) .

Le autorità europee per la protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (  EDPB ). In alcuni stati membri dello Spazio economico europeo (SEE), le autorità per la protezione dei dati sono strutturate a livello federale, in particolare in Germania .

9. Utilizzo del sito web

9.1 Cookie

Potremmo utilizzare i cookie. I cookie, sia i nostri (cookie proprietari) sia quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti), sono dati memorizzati nel browser. Tali dati memorizzati non si limitano ai tradizionali cookie testuali.

I cookie possono essere memorizzati temporaneamente nel browser come "cookie di sessione" o per un periodo di tempo specifico come cosiddetti cookie persistenti. I cookie di sessione vengono automaticamente cancellati alla chiusura del browser. I cookie persistenti hanno una durata di conservazione specifica. I cookie consentono, in particolare, di riconoscere un browser alla successiva visita al nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie persistenti possono essere utilizzati anche per scopi di marketing online.

I cookie possono essere disattivati, limitati o eliminati in tutto o in parte in qualsiasi momento tramite le impostazioni del browser. Le impostazioni del browser spesso consentono anche la cancellazione automatica e altre funzionalità di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non funzionare correttamente. Richiediamo attivamente – almeno nei casi e nella misura previsti dalla legge applicabile – il tuo esplicito consenso all'utilizzo dei cookie.

9.2 Registrazione

Per ogni accesso al nostro sito web e ad altre presenze digitali, potremmo registrare almeno le seguenti informazioni, a condizione che tali informazioni siano determinate o trasmesse alla nostra infrastruttura digitale come procedura standard durante tale accesso: data e ora, incluso fuso orario, indirizzo IP , stato di accesso (codice di stato HTTP) , sistema operativo, inclusa interfaccia utente e versione, browser, inclusa lingua e versione, sottopagina individuale del nostro sito web a cui si accede, inclusa la quantità di dati trasferiti, e ultimo sito web a cui si accede nella stessa finestra del browser (referrer) .

Registriamo tali informazioni, che possono anche costituire dati personali, in file di registro. Queste informazioni sono necessarie per garantire la continuità, la facilità d'uso e l'affidabilità della nostra presenza digitale. Inoltre, queste informazioni sono necessarie per garantire la sicurezza dei dati, anche tramite o con l'assistenza di terze parti.

9.3 pixel di conteggio

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono anche noti come web beacon. Questi pixel, compresi quelli di terze parti di cui utilizziamo i servizi, sono in genere piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza digitale. I pixel di tracciamento possono raccogliere almeno le stesse informazioni raccolte tramite l'accesso ai file di registro.

10. Notifiche e messaggi

10.1 Misurazione del successo e della portata

Notifiche e messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'utilizzo di notifiche e messaggi a livello personale. Richiediamo questi dati statistici di utilizzo per la misurazione delle prestazioni e della portata, consentendoci di inviare notifiche e messaggi in modo efficace, intuitivo, sostenibile, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

10.2 Consenso e opposizione

In genere, è necessario acconsentire all'utilizzo del proprio indirizzo email e di altre informazioni di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di "double opt-in" per ottenere il tuo consenso, se necessario. In questo caso, riceverai un messaggio con le istruzioni per completare la procedura di conferma in due fasi. Per motivi probatori e di sicurezza, potremmo registrare i consensi ottenuti, inclusi indirizzo IP e timestamp .

In generale, puoi opporti in qualsiasi momento alla ricezione di notifiche e comunicazioni, come le newsletter. Opponendoti, ti opponi anche alla raccolta statistica dei tuoi dati di utilizzo per la misurazione delle prestazioni e della portata. Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

10.3 Fornitori di servizi per notifiche e messaggi

Inviamo notifiche e messaggi tramite fornitori di servizi specializzati.

Utilizziamo in particolare:

• Brevo: Creazione e mantenimento di relazioni con clienti e utenti, in particolare tramite e-mail e messaggistica istantanea; Fornitore: Sendinblue GmbH (Germania); Informativa sulla protezione dei dati: «Protezione e sicurezza dei dati» , Informativa sulla privacy, « Sicurezza e protezione dei dati» .

11. Social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano inoltre i termini e le condizioni generali (CG), le condizioni d'uso, le informative sulla privacy e le altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni forniscono informazioni, in particolare, sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, incluso, ad esempio, il diritto all'informazione.

Per la nostra presenza sui social media su Facebook, inclusi i cosiddetti Page Insights, siamo responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda), nella misura in cui e nella misura in cui si applichi il Regolamento generale sulla protezione dei dati (GDPR). Meta Platforms Ireland Limited fa parte del gruppo Meta (presente anche negli Stati Uniti). Page Insights fornisce informazioni su come i visitatori interagiscono con la nostra pagina Facebook. Utilizziamo Page Insights per garantire che la nostra presenza sui social media su Facebook sia efficace e intuitiva.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, sui diritti degli interessati e sui dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook . Abbiamo stipulato con Facebook il cosiddetto "Emendamento sul titolare del trattamento dei dati" , concordando in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per i cosiddetti Page Insights, le informazioni pertinenti sono disponibili nella pagina "Informazioni su Page Insights", incluse le "Informazioni sui dati di Page Insights " .

12. Servizi di terze parti

Utilizziamo servizi di terze parti specializzate per garantire che le nostre attività e operazioni siano svolte in modo sostenibile, intuitivo, sicuro e affidabile. Questi servizi ci consentono, tra le altre cose, di integrare funzioni e contenuti nel nostro sito web. Per motivi tecnicamente essenziali, questi servizi raccolgono gli indirizzi IP degli utenti , almeno temporaneamente, quando tali contenuti vengono integrati.

Per necessarie finalità di sicurezza, statistiche e tecniche, le terze parti di cui utilizziamo i servizi possono elaborare dati aggregati, anonimizzati o pseudonimizzati relativi alle nostre attività e operazioni. Ciò include, ad esempio, dati sulle prestazioni o sull'utilizzo, al fine di fornire il rispettivo servizio.

Utilizziamo in particolare:

• Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda), parzialmente per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: "Gestione della protezione dei dati e misure di sicurezza" , Informativa sulla privacy, " Ulteriori informazioni su come Google utilizza i dati personali", " Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", " Guida alla privacy nei prodotti Google", " Come utilizziamo i dati provenienti da siti web o app in cui vengono utilizzati i nostri servizi", Informativa sui cookieAnnunci che puoi controllare" (Impostazioni pubblicitarie personalizzate) .

12.1 Infrastruttura digitale

Utilizziamo servizi di terze parti specializzate per accedere all'infrastruttura digitale necessaria per le nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e storage forniti da provider selezionati.

Utilizziamo in particolare:

• exigo: Hosting; Fornitore: exigo ag (Svizzera); Informativa sulla protezione dei dati: Informativa sulla privacy , «Protezione dei dati / sicurezza» .

12.2 Caratteri

Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati nel nostro sito web.

Utilizziamo in particolare:

• Font Awesome: icone e loghi; Fornitore: Fonticons Inc. (USA); Informativa sulla protezione dei dati: Informativa sulla privacy .
• Google Fonts: Font; Fornitore: Google; Informazioni specifiche su Google Fonts: «La tua privacy e Google Fonts» , «Protezione dei dati e raccolta dei dati» (Google Fonts) .

12.3 Commercio elettronico

Gestiamo un'attività di e-commerce e utilizziamo servizi di terze parti per offrire con successo servizi, contenuti o beni.

12.4 Pagamenti

Ci avvaliamo di fornitori di servizi specializzati per elaborare i pagamenti in modo sicuro e affidabile. I testi legali dei singoli fornitori di servizi, come i loro termini e condizioni o le informative sulla privacy, si applicano anche all'elaborazione dei pagamenti.

Utilizziamo in particolare:

• PayPal (incluso Braintree ): Elaborazione dei pagamenti; Fornitori: PayPal (Europe) S.à rl et Cie, SCA (Lussemburgo) / PayPal Pte. Ltd. (Singapore); Informazioni sulla protezione dei dati: Informativa sulla privacy, « Dichiarazione sui cookie e sulle tecnologie di tracciamento » .
• TWINT: Elaborazione dei pagamenti in Svizzera; Fornitore: TWINT AG (Svizzera); Informativa sulla protezione dei dati: Informativa sulla privacy , "Sicurezza secondo gli standard svizzeri" .

13. Note finali sulla privacy policy

Abbiamo creato questa informativa sulla privacy utilizzando il generatore di informative sulla privacy di Datenschutzpartner .

Potremmo aggiornare la presente informativa sulla privacy in qualsiasi momento. Vi informeremo di eventuali aggiornamenti in modo appropriato, in particolare pubblicando l'informativa sulla privacy aggiornata sul nostro sito web.