Informativa sulla protezione dei dati

A. Responsabile

HOGALOG AG, Archstrasse 7, 8400 Winterthur, Svizzera è responsabile del trattamento dei dati personali e pertanto è il titolare del trattamento dei dati ai sensi della presente dichiarazione sulla protezione dei dati. La persona responsabile della protezione dei dati presso la nostra azienda può essere contattata via e-mail all’indirizzo [email protected], telefonicamente ai numeri DE: 043 500 40 65 / FR: 021 968 10 30 / IT: 091 600 01 41 e per posta all’indirizzo HOGALOG AG, Responsabile della protezione dei dati, Archstrasse 7, 8400 Winterthur.

B. Dati personali e termini

I dati personali sono informazioni relative a una persona fisica identificata o identificabile (cioè identificata o identificabile) come nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, ecc. (“dati personali”).

Qualsiasi elaborazione dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, in particolare la raccolta, l’acquisizione, la conservazione, l’uso, l’elaborazione, la divulgazione, l’archiviazione o la cancellazione dei dati, sarà considerato un trattamento (“elaborazione” o “elaborato”).

Persona interessata è una persona fisica sulla quale vengono elaborati i dati personali, ad esempio i dipendenti della vostra azienda (“persona interessata”).

Responsabile è una persona privata o un organismo federale che, da solo o insieme ad altri, decide lo scopo e i mezzi dell’elaborazione (“responsabile”).

Incaricato del trattamento è una persona fisica o giuridica, un’autorità, un’istituzione o un altro organismo che elabora i dati personali per conto del responsabile del trattamento (“incaricato”).

C. Raccolta dei dati personali

Lei stesso o le persone interessate ci forniscono alcuni dei dati personali mettendoli a nostra disposizione, utilizzando i nostri servizi o contattandoci via e-mail o telefono. Elaboriamo anche i dati personali che riceviamo dai candidati al lavoro. Possiamo anche raccogliere noi stessi i dati personali, ad esempio, se lei o l’azienda per cui lavora utilizzate le nostre piattaforme B2B come HOGASHOP o se in generale usufruite dei nostri servizi. Possiamo anche ottenere dati personali da fonti pubblicamente accessibili (ad esempio, registro commerciale, internet, media, social media).

I dati personali che raccogliamo comprendono, ad esempio, cognome, nome, dati di contatto, data di nascita o funzione professionale e altre informazioni che lei ci fornisce. Quando utilizza le nostre piattaforme B2B (ad esempio HOGASHOP), riceviamo e raccogliamo in particolare il suo cognome, nome, datore di lavoro e indirizzo e-mail, oltre a ciò che viene ordinato. Gli altri dati che raccogliamo quando lei utilizza i nostri siti web sono descritti nella sezione F.

Se ci ha dato il permesso di trattare i suoi dati personali per scopi specifici (ad esempio, quando si è registrato per ricevere le newsletter), trattiamo i suoi dati personali nell’ambito stabilito e sulla base di tale permesso. Possiamo anche trattare i dati personali sulla base di altri motivi legali, se necessario. Questi includono l’adempimento di un contratto, l’attuazione di misure precontrattuali o la protezione di altri interessi legittimi (cfr. lit. D).

Se agisce per conto di una terza parte o dei suoi dipendenti o ci fornisce in altro modo informazioni su una terza parte, dichiara di essere un rappresentante o un agente autorizzato di tale terza parte e/o di aver ottenuto tutti i consensi necessari da tale terza parte per la raccolta, l’elaborazione, l’uso e la divulgazione dei suoi dati personali a noi o da parte nostra in conformità con i termini della presente Informativa sulla protezione dei dati.

D. Scopo dell’elaborazione

Utilizziamo i dati personali in particolare per adempiere agli scopi della nostra organizzazione, per fornire i nostri servizi e per avviare ed elaborare gli accordi con i nostri clienti e partner commerciali. Ciò include, in particolare, le nostre attività di intermediazione con le nostre piattaforme B2B, nonché altri servizi come l’elaborazione degli ordini e il servizio clienti.

Inoltre, trattiamo i dati personali suoi e di altre persone, nella misura consentita e ritenuta appropriata, per i seguenti scopi:

• Fornitura, risoluzione dei problemi, garanzia di qualità e miglioramento delle nostre offerte, servizi, piattaforme B2B, siti web e app;
• Personalizzazione per consigliare funzioni, beni e servizi;
• Pubblicità e marketing (compresa l’organizzazione di eventi);
• Utilizzo dell’archivio ordini per scopi statistici, contabili o tecnici;
• Comunicare con terze parti ed elaborazione delle loro richieste (ad esempio, candidature, richieste dei media);
• Acquisizione di clienti;
• Rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
• Prevenzione e indagine di reati penali e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
• Garantire le nostre operazioni, in particolare quelle informatiche, delle nostre piattaforme B2B, siti web e app;
• Acquisto e vendita di divisioni aziendali, società o parti di società e altre transazioni nell’ambito del diritto societario e relativo trasferimento di dati personali;
• Adempimento degli obblighi legali.

E. Trasmissione dei dati

I dati delle persone del committente (in particolare nome, cognome e indirizzo e-mail) che effettuano ordini sulle nostre piattaforme B2B, nonché i dettagli degli ordini, vengono registrati nel nostro archivio ordini e trasmessi ai fornitori corrispondenti. I fornitori possono utilizzare i dati dell’ordine a loro trasmessi per l’elaborazione dei contratti di acquisto mediati attraverso le piattaforme B2B e valutarli statisticamente per un periodo di tempo illimitato. Ulteriori o complementari accordi devono essere presi con il rispettivo fornitore.

Inoltre, divulghiamo i dati personali anche a terzi nell’ambito delle nostre attività commerciali e delle finalità di cui sopra, nella misura in cui ciò sia consentito e ci sembri opportuno, sia perché elaborano i dati per noi, sia perché li utilizzano per i propri scopi. Ciò riguarda in particolare i seguenti organismi:

• Fornitori di servizi da parte nostra, compresi i responsabili del contratto (come i fornitori di newsletter, cloud o IT);
• Fornitori e loro fornitori di servizi, nonché destinatari/mandanti di ordini per l’elaborazione degli ordini;
• Visitatori del sito web e dei social media (ad esempio, testimonianze o post);
• Altre parti in procedimenti legali potenziali o effettivi;
• Altre aziende del Gruppo HOGALOG.

In questo contesto, i suoi dati personali possono essere conservati in Svizzera e in altri Paesi europei e negli Stati Uniti, dove si trovano i fornitori di servizi da noi utilizzati (come Microsoft). Se i dati personali vengono elaborati al di fuori della Svizzera o dello Spazio Economico Europeo, adotteremo le misure richieste dalla legge sulla protezione dei dati applicabile per garantire che i suoi dati personali siano trattati in modo altrettanto sicuro e protetto che in Svizzera o nello Spazio Economico Europeo.

F. Elaborazione dei dati attraverso l’utilizzo del sito web e delle piattaforme B2B

1. Informazioni raccolte in generale

Durante la sua visita ai nostri siti web e alle nostre piattaforme B2B, vengono raccolte automaticamente informazioni generali (ad esempio, la data della visita, il fuso orario, il tipo di browser web e le sue impostazioni, la versione e la lingua, il suo indirizzo IP, l’indirizzo MAC del dispositivo finale (ad esempio, il computer o il telefono cellulare), il sistema operativo utilizzato, il contenuto recuperato e il nome del dominio del suo provider di servizi internet). Utilizziamo questi dati per scopi di marketing e amministrativi, per garantire la funzionalità dei siti web e delle piattaforme B2B e per altri interessi legittimi già menzionati. Questi dati sono poi necessari per fornire e ottimizzare correttamente il contenuto dei siti web e delle piattaforme B2B, per garantire la funzionalità a lungo termine dei nostri sistemi IT e dei siti web e delle piattaforme B2B, e per fornire alle autorità giudiziarie le informazioni necessarie per perseguire un attacco informatico.

2. Crittografia SSL

Sui nostri siti web e piattaforme B2B, utilizziamo la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati. Può riconoscere una connessione criptata dal fatto che la riga dell’indirizzo del browser cambia da “http://” a “https://”.

3. File di registro del server

I fornitori dei nostri siti web e delle nostre piattaforme B2B raccolgono e memorizzano automaticamente le informazioni nei cosiddetti “file di registro del server” che il suo browser ci trasmette automaticamente. In particolare, vengono trasmesse le informazioni generalmente registrate elencate all’inizio alla voce F.

4. Elaborazione aggiuntiva dei dati sulle nostre piattaforme B2B

Lei o il suo datore di lavoro o rappresentante può creare un account utente personale sulle nostre piattaforme B2B. Le modifiche all’account utente personale – ad esempio, la creazione di liste di ordini, l’aggiunta di prodotti al carrello, la modifica dei propri dati anagrafici – vengono salvate in un registro personale. Gli ordini vengono memorizzati in un archivio ordini. I dati degli ordini possono essere recuperati e valutati dal fornitore selezionato. I dati personali degli utenti e i dati del registro utente vengono utilizzati per l’assistenza clienti.

Nelle applicazioni mobili delle piattaforme B2B, i codici a barre possono essere catturati con la fotocamera. Ciò richiede l’accesso alla fotocamera dei dispositivi. I dati della fotocamera vengono utilizzati esclusivamente per l’acquisizione dei codici a barre. Opzionalmente, le nostre applicazioni possono essere utilizzate anche per la registrazione dell’inventario da parte dell’utente. In questo caso, l’utente stesso salva attivamente l’inventario dei suoi prodotti. I dati vengono memorizzati nel database di HOGALOG AG. I dati dell’inventario memorizzati dall’utente non saranno valutati da noi. Il trasferimento ai partner di HOGALOG AG avviene su richiesta dell’utente.

5. Uso dei cookie

5.1 Definizione

I cookie sono piccoli file che vengono memorizzati sul suo terminale quando utilizza i nostri siti web e le nostre piattaforme B2B.

5.2 Cookie necessari e non necessari

I cookie necessari sono file che vengono inviati al browser sul disco rigido del suo computer per garantire la funzionalità dei nostri siti web e delle piattaforme B2B e per permetterci di offrirle determinate funzioni. Non richiedono il consenso degli utenti dei siti web e delle piattaforme B2B.

Utilizziamo cookie non essenziali per raccogliere informazioni sulle visite ai siti web e alle piattaforme B2B. Inoltre, utilizziamo i cookie non essenziali per migliorare la facilità d’uso dei siti web e delle piattaforme B2B, ad esempio per garantire la funzionalità del carrello, per adattare la nostra offerta alle preferenze dei clienti e per rendere la navigazione sui siti web e sulle piattaforme B2B il più confortevole possibile. Utilizziamo i cookie anche per ottimizzare la nostra pubblicità. I cookie non essenziali richiedono il consenso degli utenti dei siti web e delle piattaforme B2B.

5.3 Cookie di sessione e cookie permanenti

I cosiddetti “cookie di sessione” vengono eliminati automaticamente al termine della sua visita. Ad esempio, possiamo utilizzare i cookie di sessione per memorizzare il suo carrello della spesa, i moduli online che ha già compilato o le impostazioni della lingua in diverse pagine di una sessione internet. Inoltre, utilizziamo anche cookie permanenti. Questi rimangono memorizzati sul suo dispositivo finale dopo la fine della sessione del browser, fino a quando non li cancella. Quando visita nuovamente i nostri siti web e le nostre piattaforme B2B, il sistema riconosce automaticamente quali input e impostazioni preferisce. A seconda del tipo di cookie, questi cookie rimangono memorizzati sul suo dispositivo finale per un periodo compreso tra un mese e dieci anni e vengono disattivati automaticamente allo scadere del tempo programmato. Vengono utilizzati per rendere i nostri siti web e le nostre piattaforme B2B più facili da usare, efficaci e sicuri. Grazie a questi cookie, riceverà, ad esempio, informazioni sulla pagina specificamente adattate ai suoi interessi.

5.4 Attivazione, disattivazione e cancellazione dei cookie

Tutti i browser web offrono la possibilità di attivare, disattivare o cancellare l’uso dei cookie, configurando le impostazioni o le opzioni del browser. Se i cookie sono completamente o parzialmente disattivati o cancellati, potrebbero non essere disponibili tutte le funzioni dei siti web e delle nostre piattaforme B2B.

5.5 Cookie e dati personali

Di norma, i cookie che utilizziamo non memorizzano alcun dato personale. Tuttavia, i dati personali che noi o i fornitori terzi da noi incaricati memorizzano da lei (ad esempio, se ha un account utente con noi o con questi fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla sua persona.

6. Servizi di analisi web e integrazione dei servizi Google

Utilizziamo i servizi di analisi di Posthog sui nostri siti web e piattaforme B2B. I dati raccolti nel processo rimangono nei nostri sistemi.

Sui nostri siti web e piattaforme B2B, utilizziamo anche i seguenti servizi di Google: Google Fonts, Google Maps e Google Analytics. La società Google in questione ha sede in Irlanda. Google Ireland si appoggia a Google LLC (con sede negli Stati Uniti) come elaboratore (entrambi “Google”). Sebbene possiamo presumere che i dati che Google recupera e memorizza quando lei utilizza i nostri siti web o le nostre piattaforme B2B non siano dati personali, è possibile che Google tragga conclusioni sull’identità dei visitatori da questi dati insieme ai dati raccolti da Google stesso per i propri scopi e colleghi questi dati agli account Google di queste persone. Se lei stesso si è registrato presso Google, Google può anche essere in grado di riconoscerla. L’elaborazione dei suoi dati personali da parte di Google avviene quindi sotto la sua responsabilità, in conformità alle sue norme sulla protezione dei dati.

Utilizzando Google Analytics, possiamo misurare e valutare l’utilizzo dei siti web e delle piattaforme B2B (non su base personale). A tale scopo vengono utilizzati dei cookie permanenti, che Google stesso imposta. Per Google Analytics, abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non possano quindi essere rintracciati. Abbiamo disattivato le impostazioni “Condivisione dei dati” e “Segnali”. Google ci comunica solo come viene utilizzato il nostro sito web (nessuna informazione su di lei personalmente).

Per ulteriori informazioni sulla protezione dei dati (in particolare sull’ambito, la natura e lo scopo del trattamento dei dati), la invitiamo a consultare la relativa dichiarazione sulla protezione dei dati dei fornitori.

7. Collegamenti ad altri siti web

I nostri siti web e le nostre piattaforme B2B contengono link ad altri siti web. Non abbiamo alcuna influenza sul fatto che i loro operatori rispettino le normative vigenti in materia di protezione dei dati. Escludiamo qualsiasi responsabilità per i siti web di terzi accessibili tramite i link.

8. Plugin per i social media e presenza

8.1 Plugin

I nostri siti web e le nostre piattaforme B2B contengono numerosi social media plugins di social network come LinkedIn, Facebook o YouTube. Questi sono solitamente incorporati come file grafici nei siti web e nelle piattaforme B2B. Abbiamo configurato questi elementi in modo che siano disattivati per impostazione predefinita. Se lei li attiva (cliccandoci sopra), gli operatori dei rispettivi social network possono registrare che lei si trova sui nostri siti web o piattaforme B2B e dove e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei suoi dati personali è quindi responsabilità di questo operatore in base alle sue norme sulla protezione dei dati. Noi non riceviamo alcuna informazione su di lei da questo operatore.

Per ulteriori informazioni sulla protezione dei dati (in particolare sull’ambito, il tipo e lo scopo del trattamento dei dati), la invitiamo a consultare le dichiarazioni sulla protezione dei dati dei singoli fornitori di social media. Lì troverà anche ulteriori informazioni sui suoi diritti e sulle opzioni di impostazione per proteggere la sua privacy.

Effettuando preventivamente il logout dalle pagine dei social network e cancellando i cookie che sono stati impostati (vedere la sezione 5.4), può impedire ai fornitori terzi di raccogliere informazioni su di lei durante la sua visita.

8.2 Presenza

Possiamo gestire presenze online su social network e altre piattaforme gestite da terzi. In questo modo, riceviamo dati da lei e dalle piattaforme quando entra in contatto con noi attraverso la nostra presenza online (ad esempio, quando comunica con noi, commenta i nostri contenuti o visita la nostra presenza). Allo stesso tempo, le piattaforme valutano il suo utilizzo delle nostre presenze online e collegano questi dati con altri dati su di lei noti alle piattaforme (ad esempio, sul suo comportamento e sulle sue preferenze). Inoltre, elaborano questi dati per i loro scopi sotto la loro responsabilità, in particolare per scopi di marketing e per controllare le loro piattaforme (ad esempio, quali contenuti le mostrano).

I contenuti da lei pubblicati (ad esempio, i commenti) possono essere ridistribuiti da noi (ad esempio, nella nostra pubblicità sulla piattaforma o altrove). Noi o gli operatori delle piattaforme possiamo anche eliminare o limitare i contenuti da o verso di lei in conformità con le linee guida di utilizzo (ad esempio, commenti inappropriati).

Per ulteriori informazioni sul trattamento dei gestori delle piattaforme, la invitiamo a consultare le note sulla protezione dei dati delle piattaforme. Lì scoprirà anche in quali Paesi trattano i suoi dati, quali diritti di accesso, cancellazione e altri diritti dei soggetti interessati ha e come può esercitarli o ottenere ulteriori informazioni. Attualmente utilizziamo le seguenti piattaforme: LinkedIn, Facebook, YouTube.

G. Durata della conservazione

Nella misura in cui non è specificato un periodo di conservazione esplicito al momento della raccolta o nella presente dichiarazione sulla protezione dei dati, elaboriamo e conserviamo i dati personali fino a quando non sono più necessari per adempiere allo scopo, a meno che gli obblighi legali di conservazione (ad esempio obblighi commerciali e fiscali) non impediscano la cancellazione. In questo contesto, è possibile che i dati personali vengano conservati anche per il periodo di tempo in cui è possibile far valere i propri diritti e nella misura in cui siamo obbligati per legge a farlo o interessi commerciali giustificati lo richiedano (ad esempio, a scopo di prova e documentazione).

H. Diritti dell’interessato

Il consenso dato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto. Inoltre, a seconda delle circostanze e della legge applicabile sulla protezione dei dati, lei ha in particolare il diritto all’informazione, alla correzione, alla cancellazione o alla limitazione dell’elaborazione dei dati personali, il diritto di opporsi al trattamento e il diritto alla portabilità (portabilità dei dati). La preghiamo di notare che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze come la risoluzione anticipata del contratto o conseguenze economiche. La informeremo in anticipo se ciò non è già stato concordato contrattualmente. Abbiamo anche il diritto di far valere le limitazioni ai suoi diritti di interessato previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo o se li richiediamo per la rivendicazione di diritti.

Ogni interessato ha anche il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (FDPIC).

Per quanto riguarda i suoi diritti, nonché per ulteriori domande, suggerimenti e commenti sul tema della protezione dei dati, la preghiamo di contattare la persona responsabile della protezione dei dati ai recapiti indicati all’inizio (vedi lett. A).

I. Sicurezza

Proteggiamo i dati personali contro la perdita, l’abuso, l’accesso non autorizzato, la divulgazione, l’alterazione o la distruzione adottando misure adeguate. A tal fine, utilizziamo misure tecniche e organizzative adeguate. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

Se non diversamente concordato, non ci assumiamo alcuna responsabilità per le violazioni di queste norme di sicurezza, a meno che non siano intenzionali o dovute a grave negligenza.

J. Disposizioni finali

Il consenso all’Informativa sulla protezione dei dati non è necessario. L’Informativa sulla protezione dei dati è solo un’informazione sul tipo, l’ambito e lo scopo dell’utilizzo dei dati personali. Se abbiamo stipulato accordi con l’azienda per la quale lei lavora che riguardano il trattamento dei dati personali, le disposizioni di tali accordi saranno applicate in prima istanza. Altrimenti, elaboriamo i dati personali in conformità con la presente Informativa sulla protezione dei dati.

Ci riserviamo il diritto di modificare il contenuto della presente Informativa sulla protezione dei dati in qualsiasi momento e senza preavviso. Si applicherà la versione attuale pubblicata sui nostri siti web e piattaforme B2B. Si raccomanda pertanto di consultare regolarmente la presente dichiarazione sulla protezione dei dati. Oltre alla presente Informativa sulla protezione dei dati, possiamo anche informarla separatamente sul trattamento dei suoi dati.