Gallo
Protezione dei dati

Protezione dei dati

Testo originale in tedesco, tradotto automaticamente in italiano.

Versione dal 28.06.2023

In questa dichiarazione sulla protezione dei dati, noi, Gallo AG (di seguito Gallo AG, noi o noi), spieghiamo come raccogliamo e trattiamo i dati personali. Questa non è una descrizione esaustiva; altre dichiarazioni sulla protezione dei dati [o termini e condizioni generali, condizioni di partecipazione e documenti simili] possono disciplinare questioni specifiche. Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile.

Se ci fornite i dati personali di altre persone (ad esempio familiari, dati di colleghi di lavoro), assicuratevi che queste persone siano a conoscenza di questa politica sulla privacy e condividete con noi i loro dati personali solo se siete autorizzati a farlo e se questi dati personali sono corretti.

La presente informativa sulla privacy è stata concepita per soddisfare i requisiti del Regolamento generale sulla protezione dei dati dell’UE (“GDPR“), della Legge svizzera sulla protezione dei dati (“LPD“) e della Legge svizzera sulla protezione dei dati rivista (“revDSG“). Tuttavia, se e in quale misura tali leggi siano applicabili dipende dal singolo caso.

1. Persona responsabile / responsabile della protezione dei dati / rappresentante

Gallo AG (Bösch 45, 6331 Hünenberg, Svizzera) è responsabile del trattamento dei dati che descriviamo qui[, se non diversamente indicato nel singolo caso]. In caso di dubbi sulla protezione dei dati, potete inviarceli al seguente indirizzo Bösch 45, 6331 Hünenberg, Svizzera, 

Il nostro rappresentante nel SEE ai sensi dell’art. 27 GDPR (se necessario) è: Dario Allenbach, Bösch 45, 6331 Hünenberg, Svizzera, 

2. Raccolta e trattamento dei dati personali

Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nel corso del nostro rapporto commerciale con loro e con altre persone coinvolte, o che raccogliamo dai loro utenti quando gestiamo i nostri siti web, le nostre app e altre applicazioni.

Nella misura consentita, otteniamo anche alcuni dati da fonti pubblicamente accessibili (ad esempio, registri di recupero crediti, registri immobiliari, registri commerciali, stampa, internet) o da autorità e altre terze parti (come [agenzie di riferimento creditizio,] [rivenditori di indirizzi]). Oltre ai dati su di voi che ci fornite direttamente, le categorie di dati personali che riceviamo su di voi da terzi comprendono, in particolare, informazioni provenienti da registri pubblici, informazioni che apprendiamo in relazione a procedimenti ufficiali e legali, informazioni in relazione alle vostre funzioni e attività professionali (per poter, ad esempio, concludere transazioni con il vostro datore di lavoro con il vostro aiuto). (ad esempio per poter concludere ed elaborare transazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi nella corrispondenza e nei colloqui con terzi, informazioni sulla solvibilità (nella misura in cui elaboriamo transazioni con voi personalmente), informazioni su di voi che le persone a voi vicine (familiari, consulenti, rappresentanti legali, ecc.) ci forniscono per poter concludere o elaborare contratti con voi o che vi coinvolgono (ad esempio referenze, il vostro indirizzo per le consegne, dettagli completi sulla vostra solvibilità). Referenze, il vostro indirizzo per le consegne, procure, informazioni sul rispetto dei requisiti di legge come l’antiriciclaggio e le restrizioni all’esportazione, informazioni da parte di banche, compagnie assicurative, partner commerciali e altri nostri partner contrattuali sull’utilizzo o la fornitura di servizi da parte vostra (ad esempio, pagamenti effettuati, acquisti effettuati), informazioni dai media e da Internet sulla vostra persona (nella misura in cui ciò sia appropriato nel caso specifico, ad esempio nel contesto di una domanda di lavoro, di un comunicato stampa, ecc.)ad esempio nel contesto di una candidatura, di una rassegna stampa, di marketing/vendite, ecc.), i vostri indirizzi e, se del caso, interessi e altri dati socio-demografici (per il marketing), dati in relazione all’utilizzo del sito web (ad esempio indirizzo IP, indirizzo MAC dello smartphone o del computer, dettagli del dispositivo e delle impostazioni, cookie, data e ora della visita, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dettagli sulla posizione).

3. Finalità del trattamento dei dati e base giuridica

Utilizziamo i dati personali raccolti principalmente per concludere ed elaborare i contratti con i nostri clienti e partner commerciali, quindi in particolare nell’ambito delle attività con i nostri clienti e dell’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in patria e all’estero. Se lavorate per un cliente o un partner commerciale di questo tipo, i vostri dati personali possono ovviamente essere interessati anche in questa veste.

Inoltre, trattiamo i dati personali dell’utente e di altre persone, ove consentito e ove lo riteniamo opportuno, per i seguenti scopi per i quali noi (e talvolta terzi) abbiamo un interesse legittimo commisurato allo scopo:

  • Offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi e i siti web, le app e le altre piattaforme su cui siamo presenti;
  • Comunicare con terzi e gestire le loro richieste (ad es. domande, richieste dei media);
  • Revisione e ottimizzazione delle procedure di valutazione dei bisogni per il coinvolgimento diretto dei clienti e la raccolta di dati personali da fonti pubblicamente disponibili per l’acquisizione dei clienti;
  • Pubblicità e marketing (compresa l’organizzazione di eventi), nella misura in cui non vi siete opposti all’utilizzo dei vostri dati (se vi inviamo pubblicità in quanto nostri clienti, potete opporvi in qualsiasi momento; vi inseriremo quindi in una lista di blocco contro ulteriori invii pubblicitari);
  • Ricerche di mercato e di opinione, monitoraggio dei media;
  • Rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • Prevenzione e indagine di reati e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
  • Garanzie delle nostre operazioni, in particolare dell’IT, dei nostri siti web, delle nostre app e di altre piattaforme;
  • Videosorveglianza per mantenere il regolamento interno e altre misure per la sicurezza informatica, degli edifici e delle strutture e per la protezione dei nostri dipendenti e di altre persone e beni che ci appartengono o ci sono stati affidati (ad esempio, controlli di accesso, elenchi di visitatori, scanner di rete e di posta, registrazioni telefoniche);
  • Acquisto e vendita di divisioni aziendali, società o parti di società e altre transazioni ai sensi del diritto societario e il relativo trasferimento di dati personali, nonché misure per la gestione aziendale e nella misura in cui ciò sia necessario per ottemperare agli obblighi legali e normativi e ai regolamenti interni di Gallo AG.

Se ci avete dato il consenso al trattamento dei vostri dati personali per determinati scopi (ad esempio, quando vi registrate per ricevere le newsletter o effettuate un controllo dei precedenti), trattiamo i vostri dati personali nell’ambito e sulla base di tale consenso, a meno che non abbiamo un’altra base giuridica e richiediamo tale base. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.

4. Cookie/tracciamento e altre tecnologie relative all’utilizzo del nostro sito web

In genere utilizziamo “cookie” e tecnologie simili sui nostri siti web [e app] per identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser web che state utilizzando quando visitate il nostro sito web [o installate l’app]. Quando visitate nuovamente questo sito web [o utilizzate la nostra app], questo ci permette di riconoscervi anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e cancellati dopo la visita al sito web (“cookie di sessione”), i cookie possono anche essere utilizzati per memorizzare le impostazioni dell’utente e altre informazioni per un certo periodo di tempo (ad esempio due anni) (“cookie permanenti”). Tuttavia, è possibile impostare il browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli prematuramente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie persistenti [per poter salvare le preferenze dell’utente (ad esempio, la lingua, l’autologin), ][per capire meglio come l’utente utilizza le nostre offerte e i nostri contenuti,][ e][per poter mostrare offerte e pubblicità su misura per l’utente (cosa che può accadere anche sui siti web di altre aziende; tuttavia, queste ultime non sapranno da noi chi siete, se noi stessi lo sappiamo, perché vedranno solo che sul loro sito web c’è lo stesso utente che è stato anche su una certa pagina con noi)]. [Alcuni cookie sono impostati da noi, altri sono impostati da fornitori con cui collaboriamo]. Se bloccate i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non funzionare più.

[In alcuni casi includiamo anche elementi di immagine visibili e invisibili nelle nostre newsletter e in altre e-mail di marketing e, laddove consentito, recuperando questi elementi dai nostri server possiamo determinare se e quando l’utente ha aperto l’e-mail, in modo da poter misurare e comprendere meglio come l’utente utilizza le nostre offerte e adattarle a lui anche in questo caso. È possibile bloccare questa operazione nel proprio programma di posta elettronica; la maggior parte di essi è preimpostata in tal senso].

Utilizzando i nostri siti web[, app] e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all’uso di queste tecniche. Se non lo desiderate, dovete impostare il vostro browser o programma di posta elettronica di conseguenza[, oppure disinstallare l’applicazione se non è possibile modificarla tramite le impostazioni]].

A volte utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di un servizio fornito da terzi che possono avere sede in qualsiasi paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland (con sede in Irlanda), Google Ireland si appoggia a Google LLC (con sede negli USA) come elaboratore degli ordini (entrambi “Google”), www.google.com), con il quale possiamo misurare e valutare l’utilizzo del sito web (non su base personale). A questo scopo vengono utilizzati anche i cookie permanenti impostati dal fornitore di servizi. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni “Condivisione dei dati” e “Segnali”. Anche se possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull’identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se vi siete registrati personalmente presso il fornitore di servizi, anche il fornitore di servizi vi conosce. L’elaborazione dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue disposizioni in materia di protezione dei dati. Il fornitore di servizi ci informa solo sull’utilizzo del nostro sito web (non ci fornisce informazioni personali).

Sui nostri siti web utilizziamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube, Pinterest o Instagram. Ciò è visibile all’utente in ogni caso (in genere tramite le relative icone). Abbiamo configurato questi elementi in modo che siano disattivati di default. Se li attivate (cliccando su di essi), i gestori dei rispettivi social network possono registrare che siete sul nostro sito web e dove e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali è quindi di competenza di questi operatori in base alle loro norme sulla protezione dei dati. Noi non riceviamo da lui alcuna informazione su di voi.

5. Trasferimento e trasmissione di dati all’estero

Nell’ambito delle nostre attività commerciali e delle finalità di cui al punto 3, comunichiamo i dati anche a terzi, nella misura in cui ciò sia consentito e ci sembri opportuno, sia perché li elaborano per noi, sia perché vogliono utilizzarli per i propri scopi. Ciò riguarda in particolare i seguenti organismi:

  • Fornitori di servizi (come banche, compagnie di assicurazione), compresi gli incaricati del trattamento degli ordini (come i fornitori di servizi informatici);
  • Rivenditori, fornitori, subappaltatori e altri partner commerciali;
  • Clienti;
  • autorità nazionali ed estere, agenzie ufficiali o tribunali;
  • Media;
  • pubblico, compresi i visitatori dei siti web e dei social media;
  • Concorrenti, organizzazioni di settore, associazioni, enti e altri organismi;
  • Acquirenti o parti interessate all’acquisizione di rami d’azienda, società
  • altre parti in procedimenti legali potenziali o effettivi;

tutti i destinatari insieme.

Questi destinatari sono in parte nazionali, ma possono essere ovunque nel mondo. In particolare, dovete aspettarvi che i vostri dati vengano trasferiti in tutti i Paesi in cui il Gruppo Gallo AG è rappresentato da società del Gruppo, filiali o altri uffici, nonché in altri Paesi in Europa e negli Stati Uniti dove si trovano i fornitori di servizi da noi utilizzati (come [Microsoft], [SAP], [Amazon], [Salesforce.com]).

Se il destinatario si trova in un paese che non dispone di un’adeguata protezione legale dei dati, lo obblighiamo contrattualmente a rispettare la protezione dei dati applicabile (a tal fine utilizziamo le clausole contrattuali standard riviste della Commissione europea, consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), a meno che il destinatario non sia già soggetto a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di esenzione. Un’eccezione può essere applicata in particolare in caso di procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al trattamento di tali dati.

6. Durata della conservazione dei dati personali

Elaboriamo e conserviamo i vostri dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o per altri scopi perseguiti con l’elaborazione, cioè ad esempio per la durata dell’intero rapporto commerciale (dall’inizio, all’elaborazione fino alla cessazione di un contratto) e anche oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. In questo contesto, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedono (ad esempio, per scopi di prova e documentazione). Non appena i vostri dati personali non saranno più necessari per gli scopi sopra menzionati, verranno cancellati o resi anonimi per principio e per quanto possibile. Per i dati operativi (ad es. registri di sistema, log) si applicano generalmente periodi di conservazione più brevi, pari o inferiori a dodici mesi.

7. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali dall’accesso non autorizzato e dall’uso improprio, come [l’emanazione di istruzioni][, la formazione][, le soluzioni di sicurezza informatica e di rete][, i controlli e le restrizioni di accesso][, la crittografia dei supporti e delle trasmissioni di dati][, la pseudonimizzazione][, i controlli].

8. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale, l’utente è tenuto a fornire i dati personali necessari per l’instaurazione e l’esecuzione del rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali (in genere l’utente non ha l’obbligo legale di fornirci i dati). Senza questi dati, in genere non saremo in grado di stipulare o eseguire un contratto con voi (o con l’entità o la persona che rappresentate). Inoltre, il sito web non può essere utilizzato se non vengono comunicate alcune informazioni per la sicurezza del traffico (come l’indirizzo IP).

9. Profilazione [e processo decisionale automatizzato].

Trattiamo i vostri dati personali in parte in modo automatico con l’obiettivo di valutare alcuni aspetti personali (profilazione). Utilizziamo la profilazione in particolare per potervi informare e consigliare in modo mirato sui prodotti. A tal fine, utilizziamo strumenti di valutazione che ci consentono di fornire comunicazioni e pubblicità basate sulle esigenze, comprese le ricerche di mercato e di opinione.

[Per l’instaurazione e l’attuazione del rapporto commerciale e anche per altri motivi, in genere non utilizziamo alcun processo decisionale completamente automatizzato (come disciplinato dall’art. 22 del GDPR). Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, vi informeremo separatamente in merito, nella misura in cui ciò sia richiesto dalla legge, e vi informeremo sui diritti associati].

10. Diritti dell’interessato

Nell’ambito della legge sulla protezione dei dati applicabile all’utente e nella misura ivi prevista (come nel caso del GDPR), l’utente ha il diritto all’informazione, alla rettifica, alla cancellazione, il diritto alla limitazione del trattamento dei dati e altrimenti il diritto di opporsi al nostro trattamento dei dati, in particolare quello a fini di marketing diretto, di profilazione per la pubblicità diretta e per altri interessi legittimi nel trattamento, nonché al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). Vi preghiamo di notare, tuttavia, che ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui siamo autorizzati a fare affidamento su questo) o se lo richiediamo per far valere i nostri diritti. In caso di costi, vi informeremo in anticipo. Abbiamo già informato l’utente della possibilità di revocare il proprio consenso nella sezione 3. Si prega di notare che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze quali la risoluzione anticipata del contratto o costi. Vi informeremo in anticipo se ciò non è già disciplinato contrattualmente.

L’esercizio di tali diritti richiede solitamente che l’utente dimostri chiaramente la propria identità (ad esempio, con una copia della carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.

Inoltre, ogni interessato ha il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (http://www.edoeb.admin.ch).

11. Modifiche

La presente informativa sulla privacy può essere modificata in qualsiasi momento senza preavviso. Si applicherà la versione attuale pubblicata sul nostro sito web. Se la dichiarazione sulla protezione dei dati è parte di un accordo con voi, in caso di aggiornamento vi informeremo della modifica via e-mail o con altri mezzi adeguati.