Vai al contenuto
Home » Protezione dei Dati

Protezione dei Dati

Informativa sulla privacy di GRISU’

GRISU’ è un marchio Digital beans SA.
La protezione dei dati ha una priorità particolarmente alta per l’azienda Digital beans SA. 
Digital Beans SA rispetta i requisiti della Legge federale svizzera sulla protezione dei dati (LPD), modificata il 25 settembre 2020 (FF 2020, 7639), e la relativa Ordinanza di attuazione (OPDa), nonché quelli del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (Regolamento generale sulla protezione dei dati, GDPR).

Nella misura in cui siamo soggetti all’ambito di applicazione del GDPR nei vostri confronti in qualità di interessati, adempiremo al nostro obbligo di informazione ai sensi dell’articolo 13 del GDPR, come di seguito riportato. Se, invece, siamo soggetti al campo di applicazione della Legge federale sulla protezione dei dati (LPD) in relazione a voi in qualità di interessati, rispetteremo il nostro obbligo di informazione ai sensi dell’art. 13 LPD, come di seguito riportato.

Di norma, l’utilizzo del sito web di GRISÙ di Digital Beans SA è possibile senza la necessità di fornire dati personali. Tuttavia, se un soggetto interessato desidera usufruire di servizi speciali offerti dalla nostra azienda tramite il nostro sito web, potrebbe essere necessario il trattamento dei dati personali. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, richiediamo il consenso dell’interessato.

Il trattamento dei dati personali, come il nome, l’indirizzo, l’indirizzo e-mail o il numero di telefono di una persona interessata, avviene sempre in conformità alle disposizioni della Legge federale sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati (GDPR). Con la presente dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico sul tipo, la portata e lo scopo dei dati personali raccolti, utilizzati ed elaborati da noi. Inoltre, con la presente dichiarazione sulla protezione dei dati, gli interessati vengono informati dei loro diritti.

In qualità di responsabile del trattamento, Digital Beans SA ha implementato numerose misure tecniche e organizzative per garantire la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati via Internet possono essere soggette a vulnerabilità di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni interessato è libero di trasmetterci i dati personali con mezzi alternativi, come ad esempio via e-mail.


1. Definizioni

La dichiarazione sulla protezione dei dati di Digital Beans SA tiene conto sia delle disposizioni della Legge federale svizzera sulla protezione dei dati (LPD e OPDa) sia del Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Per motivi di semplicità e per mantenere la chiarezza, abbiamo deciso di integrare entrambi i regimi giuridici in un unico documento. La presente dichiarazione sulla protezione dei dati si basa quindi principalmente sulla terminologia utilizzata dalla normativa europea, in particolare dal GDPR, poiché in caso di divergenze tra il diritto svizzero e quello europeo, quest’ultimo contiene generalmente disposizioni più rigorose. Nei casi in cui vengono citate norme giuridiche, queste includono sia quelle del GDPR che quelle della LPD.

La nostra dichiarazione sulla protezione dei dati è concepita per essere di facile lettura e comprensione per il pubblico in generale e per i nostri clienti. Per garantire ciò, desideriamo spiegare in anticipo la terminologia utilizzata.

Nella presente dichiarazione sulla protezione dei dati utilizziamo, tra gli altri, i seguenti termini:

•   Dati personali ai sensi dell’art. 4 n. 1 GDPR (cfr. “dati personali”, art. 3 lett. a LPD):
Per “dati personali” si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (di seguito “interessato”). Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare con riferimento a un identificativo come un nome, un numero di identificazione, dati di localizzazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

Trattamento ai sensi dell’art. 4 n. 2 GDPR (cfr. “trattamento”, art. 3 lett. d LPD):
Per “trattamento” si intende qualsiasi operazione o insieme di operazioni eseguite sui dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, l’archiviazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’utilizzo, la divulgazione mediante trasmissione, diffusione o altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Soggetto interessato ai sensi dell’art. 4 n. 1 GDPR (cfr. art. 3 lett. b LPD):
L'”interessato” è una persona fisica identificata o identificabile i cui dati personali sono trattati dal responsabile del trattamento.

•    Limitazione del trattamento ai sensi dell’art. 4 n. 3 GDPR (cfr. art. 3 lett. f LPD):
La “limitazione del trattamento” consiste nella marcatura dei dati personali memorizzati allo scopo di limitarne il trattamento futuro.

Profilazione ai sensi dell’art. 4 n. 4 GDPR (cfr. art. 3 lett. f LPD):
La “profilazione” è qualsiasi forma di trattamento automatizzato di dati personali che consiste nell’utilizzare tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento sul lavoro, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, alla posizione o ai movimenti di tale persona fisica.
Ai sensi dell’art. 3 lett. f LPD, per “profilazione” si intende qualsiasi valutazione di dati personali per analizzare caratteristiche personali essenziali o prevederne l’evoluzione, in particolare riguardo al rendimento lavorativo, alla situazione economica, alla salute, alla vita privata o alla mobilità.

Pseudonimizzazione ai sensi dell’art. 4 n. 5 GDPR (cfr. art. 3 lett. g LPD):
La “pseudonimizzazione” è il trattamento dei dati personali in modo tale che non possano più essere attribuiti a una specifica persona interessata senza informazioni aggiuntive, a condizione che tali informazioni siano conservate separatamente e soggette a misure tecniche e organizzative che ne garantiscano la protezione.

Titolare del trattamento ai sensi dell’art. 4 n. 7 GDPR (cfr. art. 3 lett. h LPD):
Il “titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro organismo che, da solo o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali. Qualora le finalità e i mezzi siano determinati dal diritto dell’Unione o degli Stati membri, il titolare o i criteri per la sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Ai sensi dell’art. 3 lett. h LPD, il “titolare del trattamento” è un organismo federale o una persona privata che, da sola o insieme ad altri, decide le finalità, i mezzi e l’ambito del trattamento.

Incaricato del trattamento ai sensi dell’art. 4 n. 8 GDPR (cfr. art. 3 lett. i LPD):
L'”incaricato del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’istituzione o altro organismo che tratta i dati personali per conto del titolare del trattamento.
Ai sensi dell’art. 3 lett. i LPD, l'”incaricato del trattamento” è un ente federale o una persona privata che tratta i dati personali per conto del titolare del trattamento.

Destinatario ai sensi dell’art. 4 n. 9 GDPR (cfr. art. 3 lett. j LPD):
Il “destinatario” è una persona fisica o giuridica, un’autorità pubblica, un’istituzione o altro organismo a cui vengono comunicati dati personali, indipendentemente dal fatto che sia o meno un terzo. Le autorità che possono ricevere dati personali nell’ambito di uno specifico mandato di indagine ai sensi del diritto dell’Unione, del diritto degli Stati membri o del diritto svizzero non sono considerate destinatari.

Terzo ai sensi dell’art. 4 n. 10 GDPR (cfr. art. 3 lett. k LPD):
Un “terzo” è una persona fisica o giuridica, un’autorità pubblica, un’agenzia o altro organismo diverso dall’interessato, dal titolare del trattamento, dall’incaricato del trattamento e dalle persone autorizzate a trattare i dati personali sotto la diretta responsabilità del titolare o dell’incaricato.

Consenso ai sensi dell’art. 4 n. 11 GDPR (cfr. art. 3 lett. l LPD):
Per “consenso” si intende qualsiasi manifestazione di volontà libera, specifica e informata dell’interessato, sotto forma di dichiarazione o di altro atto affermativo inequivocabile, con cui l’interessato manifesta il proprio consenso al trattamento dei dati personali che lo riguardano.

Nome e indirizzo del titolare del trattamento, dell’incaricato del trattamento e delle persone autorizzate al trattamento dei dati personali sotto la diretta responsabilità del titolare o dell’incaricato.


2. Nome e indirizzo del titolare del trattamento ai sensi dell’art. 13, par. 1, lett. a GDPR e dell’art. 13, cpv. 1, lett. a LPD

Il titolare del trattamento ai sensi del GDPR e della LPD è:

Digital beans SA
via Rovio 2c
6826 Riva San Vitale – CH
info@digitalbeans.ch
P.I. CHE-114.862.296

Per qualsiasi richiesta di informazioni sulla protezione dei dati, si prega di rivolgersi all’indirizzo postale o all’indirizzo e-mail sopra indicato.
Non abbiamo nominato un responsabile interno della protezione dei dati, in quanto non siamo obbligati a farlo né ai sensi dell’art. 37 GDPR (ad esempio in combinazione con il § 38, comma 1 BDSG) né ai sensi dell’art. 25 OPDa.

3. I cookie

Il sito web GRISÙ di Digital Beans SA utilizza i cookie. I cookie sono file di testo che vengono memorizzati su un sistema informatico tramite un browser Internet. Numerosi siti web e server utilizzano i cookie. Molti cookie contengono un cosiddetto “ID cookie”, un identificatore unico del cookie. Si tratta di una stringa di caratteri che consente di associare pagine web e server al browser Internet specifico in cui il cookie è stato memorizzato. Questo consente ai siti web e ai server visitati di distinguere il singolo browser dell’utente da altri browser che contengono cookie diversi. Un browser Internet specifico può essere così riconosciuto e identificato attraverso l’ID univoco del cookie.

Grazie all’uso dei cookie, Digital Beans SA è in grado di offrire agli utenti di questo sito web servizi più efficienti, che non sarebbero possibili senza l’uso dei cookie. I cookie ci permettono inoltre di ottimizzare le informazioni e le offerte presenti sul nostro sito web a beneficio degli utenti. Come detto, i cookie ci consentono di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è semplificare l’utilizzo del sito da parte degli utenti. Ad esempio, un utente che utilizza un sito web con cookie non deve reinserire i propri dati di accesso a ogni visita, poiché il sito web e il cookie memorizzato sul sistema informatico dell’utente lo fanno automaticamente. Un altro esempio è il cookie del carrello della spesa in un negozio online, che permette di ricordare gli articoli inseriti nel carrello tramite il cookie.

L’utente può rifiutare l’uso dei cookie selezionando le impostazioni appropriate nel proprio browser; tuttavia, si noti che in tal caso potrebbe non essere in grado di utilizzare tutte le funzionalità di questo sito web. È inoltre possibile impedire la raccolta dei dati generati dai cookie e relativi all’utilizzo del sito web (compreso l’indirizzo IP) da parte di Google, e l’elaborazione di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it.

4. Raccolta di dati e informazioni generali; scopo della raccolta

Il sito web GRISÙ di Digital Beans SA raccoglie una serie di dati e informazioni generali ogni volta che un soggetto interessato o un sistema automatizzato visita il sito. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Tra i dati che possono essere raccolti ci sono: (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web di provenienza da cui il sistema di accesso accede al nostro sito (il cosiddetto referrer), (4) i sottositi visitati tramite il sistema di accesso sul nostro sito, (5) la data e l’ora di accesso al sito web, (6) l’indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a prevenire minacce in caso di attacchi ai nostri sistemi informatici.

Digital Beans SA non utilizza questi dati e informazioni generali per trarre conclusioni sull’interessato. Tali informazioni sono invece necessarie (1) per fornire correttamente i contenuti del nostro sito web, (2) per ottimizzare i contenuti del sito e la relativa pubblicità, (3) per garantire l’operatività a lungo termine dei nostri sistemi informatici e della tecnologia del sito web e (4) per fornire alle autorità di polizia le informazioni necessarie per l’azione penale in caso di attacco informatico. Per questo motivo, Digital Beans SA analizza i dati e le informazioni raccolte in forma anonima con l’obiettivo di aumentare la protezione e la sicurezza dei dati aziendali, garantendo, in ultima analisi, un livello ottimale di protezione dei dati personali trattati.

I dati anonimi dei file di log del server vengono memorizzati separatamente dai dati personali forniti dall’interessato.

5. Registrazione sul nostro sito web

L’interessato ha la possibilità di registrarsi sul sito web del titolare del trattamento fornendo i propri dati personali. I dati personali trasmessi al titolare del trattamento in questo contesto derivano dalla rispettiva maschera di input utilizzata per la registrazione, che può includere nome, cognome, indirizzo di residenza o di lavoro, indirizzo e-mail e data di nascita. I dati personali forniti dall’interessato vengono raccolti e conservati esclusivamente per uso interno del titolare del trattamento e per i propri scopi. Il titolare del trattamento può disporre il trasferimento dei dati a uno o più incaricati del trattamento, ad esempio un fornitore di servizi di consegna, che utilizzerà i dati personali esclusivamente per scopi interni imputabili al titolare del trattamento.

Registrandosi sul sito web del titolare del trattamento, vengono memorizzati anche l’indirizzo IP assegnato dal provider di servizi Internet (ISP) dell’interessato, la data e l’ora della registrazione. La memorizzazione di questi dati avviene per prevenire l’abuso dei nostri servizi e, se necessario, per consentire la chiarificazione di reati penali commessi. La memorizzazione di tali dati è necessaria per proteggere il titolare del trattamento. In linea di principio, questi dati non vengono trasmessi a terzi, a meno che non vi sia un obbligo legale di trasmissione o che la trasmissione sia finalizzata al perseguimento penale.

La registrazione dell’interessato tramite il conferimento volontario dei dati personali serve al titolare del trattamento per offrire contenuti o servizi che, per loro natura, possono essere offerti solo agli utenti registrati. Le persone registrate sono libere di modificare in qualsiasi momento i dati personali forniti al momento della registrazione o di richiederne la cancellazione dal database del titolare del trattamento. Il diritto alla cancellazione è soggetto all’art. 17, par. 3, GDPR. Se, al momento della richiesta di cancellazione, esiste un obbligo o un diritto del titolare del trattamento di conservare i dati, l’interessato può esercitare il diritto alla limitazione del trattamento ai sensi dell’articolo 18 del GDPR.

Il titolare del trattamento fornirà, su richiesta, informazioni all’interessato sui dati personali memorizzati che lo riguardano. Inoltre, su richiesta o segnalazione dell’interessato, il titolare del trattamento correggerà o cancellerà i dati personali, a condizione che non vi siano obblighi legali o altri obblighi di conservazione.

6. Iscrizione alla nostra newsletter

Sul sito web GRISÙ di Digital Beans SA, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. I dati personali trasmessi al titolare del trattamento al momento dell’iscrizione alla newsletter sono specificati nella maschera di input utilizzata a tale scopo.

GRISÙ di Digital Beans SA informa periodicamente i propri clienti e partner commerciali tramite una newsletter sulle offerte dell’azienda. In linea di principio, l’interessato può ricevere la nostra newsletter solo se (1) dispone di un indirizzo e-mail valido e (2) si è registrato per riceverla.

Al momento della registrazione alla newsletter, memorizziamo anche l’indirizzo IP del sistema informatico utilizzato dall’interessato, nonché la data e l’ora della registrazione, come assegnati dal provider di servizi Internet (ISP). La raccolta di questi dati è necessaria per poter risalire in un secondo momento a un possibile uso improprio dell’indirizzo e-mail dell’interessato e funge da tutela legale per il titolare del trattamento.

I dati personali raccolti nel contesto dell’iscrizione alla newsletter vengono utilizzati esclusivamente per l’invio della newsletter. Inoltre, gli iscritti alla newsletter possono essere informati via e-mail se ciò è necessario per il funzionamento del servizio di newsletter o per la relativa registrazione, come nel caso di modifiche all’offerta della newsletter o di cambiamenti nelle circostanze tecniche. I dati personali raccolti per il servizio di newsletter non saranno trasmessi a terzi. L’iscrizione alla nostra newsletter può essere cancellata dall’interessato in qualsiasi momento. Il consenso alla memorizzazione dei dati personali, fornito dall’interessato per l’invio della newsletter, può essere revocato in qualsiasi momento. A tal fine, in ogni newsletter è presente un link per la revoca del consenso.

7. Tracciamento della newsletter

Le newsletter di GRISÙ di Digital Beans SA contengono i cosiddetti pixel di tracciamento. Un pixel di tracciamento è una piccola immagine grafica incorporata nelle e-mail inviate in formato HTML, che consente la registrazione e l’analisi dei file di log. Questo permette di effettuare una valutazione statistica del successo o dell’insuccesso delle campagne di marketing online. Grazie al pixel di tracciamento incorporato, Digital Beans SA può verificare se e quando un’e-mail è stata aperta da un interessato e quali link nell’e-mail sono stati cliccati.

I dati personali raccolti tramite i pixel di tracciamento contenuti nelle newsletter vengono memorizzati e analizzati dal titolare del trattamento al fine di ottimizzare l’invio delle newsletter e di adattare meglio il contenuto delle future newsletter agli interessi dell’interessato. Questi dati personali non saranno divulgati a terzi. Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso fornito a questo proposito attraverso la procedura di double opt-in. Dopo la revoca, i dati personali saranno cancellati dal titolare del trattamento. GRISÙ di Digital Beans SA considera automaticamente la cancellazione dalla newsletter come una revoca del consenso.

8. Possibilità di contatto tramite il sito web; Raccolta dei dati personali

A causa delle normative legali, il sito web GRISÙ di Digital Beans SA contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e una comunicazione diretta con noi. Ciò include, tra le altre cose, il nostro indirizzo e-mail. Se l’interessato contatta il titolare del trattamento tramite e-mail o tramite un modulo di contatto, i dati personali trasmessi verranno automaticamente archiviati. I dati personali forniti volontariamente dall’interessato al titolare del trattamento verranno conservati ai fini della gestione della richiesta o per ricontattare l’interessato. Questi dati personali non saranno trasmessi a terzi.

9. Cancellazione e blocco di routine dei dati personali

Il titolare del trattamento elabora e memorizza i dati personali dell’interessato solo per il tempo necessario a raggiungere lo scopo per cui sono stati raccolti o per il periodo previsto dal GDPR o dalla Legge federale sulla protezione dei dati (LPD).

Quando lo scopo della conservazione viene meno o scade il periodo di conservazione previsto dalla legge, i dati personali vengono bloccati o cancellati in conformità con le disposizioni legali applicabili.

10. Diritti dell’interessato

a) Diritto di conferma, art. 15, par. 1, GDPR

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la conferma dell’esistenza di un trattamento di dati personali che lo riguardano. Se l’interessato desidera esercitare tale diritto, può rivolgersi in qualsiasi momento a qualsiasi dipendente del titolare del trattamento.

b) Diritto di accesso, art. 15 GDPR, art. 25 e segg. LPD

Ogni persona interessata dal trattamento dei dati personali ha il diritto di ottenere dal titolare del trattamento informazioni sui dati personali memorizzati che la riguardano e di ricevere una copia di tali dati. L’interessato ha diritto di ricevere informazioni sulle seguenti categorie:

  • Le finalità del trattamento
  • Le categorie di dati personali trattati
  • I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se trasferiti a paesi terzi o a organizzazioni internazionali
  • La durata prevista per la conservazione dei dati personali o, se non è possibile determinarla, i criteri utilizzati per stabilirla
  • L’esistenza del diritto di rettifica, cancellazione o limitazione del trattamento, oppure il diritto di opporsi al trattamento
  • L’esistenza del diritto di presentare reclamo a un’autorità di controllo
  • L’origine dei dati personali, se non raccolti direttamente dall’interessato
  • L’esistenza di processi decisionali automatizzati, inclusa la profilazione, ai sensi dell’art. 22 GDPR, con informazioni significative sulla logica, la portata e gli effetti di tale trattamento per l’interessato.

Inoltre, l’interessato ha diritto di sapere se i dati personali sono stati trasferiti a un paese terzo o a un’organizzazione internazionale, e di essere informato sulle garanzie adeguate relative a tale trasferimento.

Nel contesto della LPD, la richiesta di informazioni deve essere fatta per iscritto (art. 25, par. 1 LPD), e il titolare del trattamento può fornire le informazioni via e-mail (art. 29, par. 2, OPDa). Le informazioni devono essere fornite entro 30 giorni, sia secondo il GDPR (art. 12, par. 3 GDPR) sia secondo la LPD (art. 25 LPD). Le informazioni sono fornite gratuitamente, come previsto dall’art. 12, par. 5 GDPR e dall’art. 23 LPD.

c) Diritto di rettifica, art. 16 GDPR

Ogni interessato ha il diritto di ottenere dal titolare del trattamento la rettifica immediata dei dati personali inesatti che lo riguardano. Inoltre, l’interessato ha il diritto di richiedere il completamento dei dati personali incompleti, anche mediante una dichiarazione integrativa, tenendo conto delle finalità del trattamento.

d) Diritto alla cancellazione (diritto all’oblio), art. 17 GDPR

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, qualora si applichi una delle seguenti condizioni e nella misura in cui il trattamento non sia necessario:

  • I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati.
  • L’interessato revoca il consenso su cui si basa il trattamento e non sussiste altra base giuridica per il trattamento.
  • L’interessato si oppone al trattamento ai sensi dell’art. 21 GDPR e non sussistono motivi legittimi prevalenti per il trattamento.
  • I dati personali sono stati trattati illecitamente.
  • I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il titolare del trattamento.
  • I dati personali sono stati raccolti in relazione all’offerta di servizi della società dell’informazione ai sensi dell’art. 8, par. 1 GDPR.

Se l’interessato desidera ottenere la cancellazione dei propri dati, può contattare il titolare del trattamento. Se i dati personali sono stati resi pubblici e il titolare è obbligato a cancellarli, adotterà misure tecniche e organizzative adeguate per informare gli altri titolari del trattamento della richiesta di cancellazione.

e) Diritto alla limitazione del trattamento, art. 18 GDPR

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti condizioni:

  • L’interessato contesta l’esattezza dei dati personali, per il tempo necessario a verificarne l’esattezza.
  • Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali, chiedendo invece che ne sia limitato l’utilizzo.
  • Il titolare non ha più bisogno dei dati personali, ma l’interessato ne ha bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • L’interessato si è opposto al trattamento ai sensi dell’art. 21, par. 1, GDPR e non è ancora stata verificata la prevalenza dei motivi legittimi del titolare rispetto a quelli dell’interessato.

f) Diritto alla portabilità dei dati, art. 20 GDPR, art. 28 LPD

L’interessato ha il diritto di ricevere i dati personali che lo riguardano, forniti al titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti.

Inoltre, ha il diritto di ottenere il trasferimento diretto dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile e senza pregiudicare i diritti e le libertà altrui.

g) Diritto di opposizione, art. 21 GDPR

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali effettuato ai sensi dell’art. 6, par. 1, lett. e) o f), GDPR. Il titolare del trattamento non potrà più trattare i dati personali, a meno che non dimostri motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato, o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Se i dati personali sono trattati a fini di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento per tale scopo.

h) Decisioni automatizzate, inclusa la profilazione, art. 22 GDPR

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici o incida significativamente sulla sua persona, salvo nei casi previsti dall’art. 22 GDPR.

i) Diritto di revoca del consenso

L’interessato ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

11. Plug-in

Il nostro sito web utilizza una serie di soluzioni tecniche per migliorare le prestazioni del sito e la comunicazione con i clienti. In particolare, si tratta dei seguenti plug-in:

  • Meta Pixel (ex Facebook)
  • Google Analytics
  • MailChimp
  • Woocommerce
  • WP Event Manager
  • Yoast SEO


I dettagli del provider e la sua politica sulla privacy sono disponibili online.

12. Base giuridica del trattamento, art. 6 GDPR, art. 31 LPD

Nell’ambito di applicazione del GDPR, il trattamento dei dati personali è lecito solo se basato su una delle condizioni previste dall’art. 6 GDPR. In questo contesto, il trattamento è consentito solo se è soddisfatta almeno una delle seguenti condizioni:

L’art. 6, par. 1, lett. a) GDPR fornisce la base giuridica per le operazioni di trattamento in cui otteniamo il consenso esplicito dell’interessato per uno scopo specifico. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è parte, come nel caso del trattamento necessario per la consegna di beni o la fornitura di servizi, il trattamento si basa sull’art. 6, par. 1, lett. b) GDPR. Lo stesso vale per il trattamento necessario all’attuazione di misure precontrattuali, ad esempio in risposta a richieste di informazioni sui nostri prodotti o servizi. Se il trattamento è necessario per adempiere a un obbligo legale a cui la nostra azienda è soggetta, ad esempio obblighi fiscali, il trattamento si basa sull’art. 6, par. 1, lett. c) GDPR. Infine, se il trattamento è necessario per il perseguimento di un interesse legittimo della nostra azienda o di terzi, e tale interesse non prevale sui diritti e le libertà fondamentali dell’interessato, il trattamento si basa sull’art. 6, par. 1, lett. f) GDPR.

Nell’ambito di applicazione della LPD (Legge federale sulla protezione dei dati), il trattamento dei dati personali non deve violare illegittimamente la personalità dell’interessato. Si considera una violazione della personalità, in particolare, nei seguenti casi:

a. Se i dati personali sono trattati in contrasto con i principi di cui agli articoli 4-6 e 11 LPD;
b. Se i dati personali sono trattati in contrasto con la volontà espressa dell’interessato;
c. Se i dati personali che richiedono una protezione speciale vengono comunicati a terzi senza base giuridica;
d. Se la profilazione avviene senza il consenso esplicito dell’interessato.

Di norma, non vi è violazione della personalità se l’interessato ha reso i propri dati personali generalmente accessibili e non ne ha espressamente vietato il trattamento.

Ai sensi dell’art. 31, par. 1, LPD, una violazione della personalità è illecita se non è giustificata dal consenso dell’interessato, da un interesse pubblico o privato prevalente, o dalla legge.

13. Interessi legittimi al trattamento perseguiti dal responsabile del trattamento o da terzi

Se il trattamento dei dati personali si basa sull’art. 6, par. 1, lett. f) GDPR, il nostro legittimo interesse consiste nella soddisfazione dei clienti, nell’ottimizzazione della comunicazione con i nostri clienti, nella fornitura di servizi personalizzati e, in generale, nello svolgimento delle nostre attività commerciali.


14. Durata della conservazione dei dati personali

Il criterio per determinare la durata della conservazione dei dati personali è basato sui periodi di conservazione legali o contrattuali applicabili. Una volta scaduto il periodo di conservazione previsto, i dati vengono cancellati automaticamente, a meno che non siano ancora necessari per l’adempimento di obblighi contrattuali o per avviare nuovi contratti.


15. Disposizioni legali o contrattuali relative alla comunicazione dei dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata comunicazione ai sensi dell’art. 13, par. 2, GDPR e dell’art. 19 LPD.

L’interessato è informato che, in alcuni casi, la comunicazione dei dati personali è richiesta per legge (ad esempio, normative fiscali) o è necessaria per adempiere a obblighi contrattuali. L’interessato potrebbe essere obbligato a fornire i dati personali, ad esempio, per stipulare un contratto. La mancata fornitura dei dati personali può impedire la conclusione del contratto o l’esecuzione dello stesso.

Aggiornato al 15.10.2024