Politica sulla privacy

Politica sulla privacy

La protezione dei dati è una questione di fiducia e la vostra fiducia è importante per noi. Rispettiamo la vostra privacy e la vostra sfera personale. Il trattamento responsabile e lecito dei dati personali è di estrema importanza per Tastier.

1. Di che cosa si tratta?

La presente Politica sulla privacy (“PP”) si riferisce ai dati personali e alle informazioni di identificazione personale (collettivamente “dati personali”) che Tastier Ltd (“Tastier” o “noi”) raccoglie, utilizza ed elabora (collettivamente “processi” o “elaborazione”) quando i beni e i servizi (collettivamente ” Servizi”) forniti da Tastier vengono utilizzati direttamente o indirettamente (collettivamente “utilizzo” o “utente”). In questo PP, ci riferiamo spesso agli utenti come “voi”.

I Servizi possono includere, ad esempio, siti web, applicazioni per dispositivi mobili, e-mail, altri componenti del Sistema Informatico Tastier (“Sistema Tastier”), presenza su piattaforme esterne (ad es. social media).

Uso diretto e uso indiretto

Nel caso di uso diretto, Tastier appare normalmente visibile all’utente come (co)fornitore del Servizio. L’uso indiretto si verifica quando Tastier riceve dati da terzi (aziende o individui con cui Tastier non è affiliata; nel caso di aziende, di seguito denominate “Aziende Terze”) inserendo i dati in un sistema informatico integrato con il Sistema Tastier o inserendo o importando manualmente i dati nel Sistema Tastier.

Definizioni

Nel presente PP si utilizzano termini e abbreviazioni definiti dal PP stesso – spesso con parentesi e virgolette: (“termine”) – o termini tratti dalle leggi in materia. Non intendiamo ripetere le leggi in questa sede, o solo nella misura necessaria, quindi raccomandiamo di leggere le leggi pertinenti per una migliore comprensione del presente documento. Le leggi pertinenti sono elencate in modo non esaustivo nella sezione ” base giuridica”. Siamo sempre lieti di rispondere a qualsiasi domanda.

Basi legali

Tastier è soggetta alla Legge Svizzera Federale sulla Protezione dei Dati (FADP) e alle relative ordinanze. Inoltre, in determinate circostanze, Tastier deve rispettare il Regolamento Europeo sulla Protezione dei Dati GDPR (UE/2016/679).

In sostanza, Tastier è soggetto esclusivamente al diritto Svizzero e, per quanto possibile, è esclusa l’applicazione di trattati, convenzioni e leggi internazionali di qualsiasi tipo.

Validità

Utilizzando i nostri Servizi, l’utente accetta il presente PP.

Tastier si riserva il diritto di modificare il presente PP. Continuando a utilizzare i Servizi dopo una modifica, l’utente accetta di essere vincolato dalle PP in vigore. Vi consigliamo di visitare regolarmente questa pagina per tenervi aggiornati su eventuali modifiche. In caso di modifiche importanti, di solito cerchiamo di informarvi in modo proattivo se disponiamo di dati di contatto dell’utente che consentono una comunicazione efficace (ad es. l’indirizzo e-mail).

2. Chi è responsabile del trattamento dei dati? Chi potete contattare?

Tastier SA

Aemtlerstrasse 16

8003 Zurigo

Svizzera

feedback@tastier.ch

+41 76 784 44 68

Responsabile della Protezione dei Dati (globale)

Informiamo tutte le autorità di controllo competenti che Michael Zoller – vedi sopra per i dettagli di contatto – è il Responsabile della Protezione dei dati.

Rappresentante dell’UE per la Protezione dei Dati

Ingo Zoller

Brüsseler Ring 113

76344 Eggenstein-Leopoldshafen

Germania

Se possibile, si prega di contattare il Responsabile della Protezione dei Dati di cui sopra per qualsiasi domanda.


Elenco delle attività di trattamento

Tastier e il Rappresentante per la protezione dei dati dell’UE dichiarano che il presente PP è un elenco delle rispettive attività di trattamento.

3. Quali dati vengono trattati?

Quando utilizzate i Servizi di Tastier, vengono trattati dati personali. I dati personali sono dati che consentono di identificarvi personalmente. Questi possono essere:

  • Dati che condividete con noi, ad esempio compilando moduli, registrando mezzi di pagamento, dando a Tastier l’accesso a dati di terzi (ad es. accessi sociali), inviando e-mail, inviando documenti fisici, scansionando codici QR, caricando immagini, navigando o interagendo con i nostri Servizi, ad es. ordinando articoli, pagando articoli, cliccando su link, inserendo dati in un sistema di elaborazione dati integrato con il Sistema Tastier o da cui i dati sono importati nel Sistema Tastier
  • Dati che vengono raccolti automaticamente quando si utilizzano i nostri Servizi, ad es. il browser internet, le informazioni sul dispositivo, l’indirizzo IP, l’orario

I dati possono essere divisi nelle seguenti categorie:

  • Dati anagrafici e di contatto (ad es. nome, indirizzo, numero di telefono, indirizzo e-mail, azienda associata)
  • Dati di contenuto (ad es. testi, immagini, video, metodi di pagamento)
  • Dati di utilizzo (ad es. siti web visitati, link, login, ordini, pagamenti, mance, tempo)
  • Metadati (ad es. informazioni sul dispositivo, indirizzo IP)

In termini molto semplificati e un po’ abbreviati, trattiamo i dati che ci fornite esplicitamente, nonché i dati che vengono solitamente raccolti dalle aziende con servizi basati sul web e sul traffico digitale dei clienti.

4. Di chi sono i dati trattati?

Delle persone che utilizzano direttamente o indirettamente i Servizi di Tastier (“utenti”).

Uso indiretto

Se ci fornite informazioni su altri individui nella misura consentita dalla legge (ad es. per l’emissione di una fattura o se i vostri dipendenti utilizzano un sistema integrato con il Sistema Tastier o dal quale le informazioni vengono importate nel Sistema Tastier), confermate di farlo in conformità con tutte le leggi applicabili in materia di protezione dei dati e di aver informato gli interessati e ottenuto il loro consenso al trattamento dei loro dati personali per le finalità descritte nel presente PP.

Minori

Tastier non tratta mai consapevolmente i dati personali di minori di 13 anni e, a condizione che il consenso sia richiesto ai sensi dell’art. 6 para. 1 lit. a GDPR (vedi anche: 5. Per quale scopo vengono trattati i dati?) e il Servizio è fornito esclusivamente in forma digitale, di persone di età inferiore ai 16 anni. Se ritenete che vostro figlio abbia utilizzato i Servizi di Tastier e ci abbia quindi fornito dati personali, ma non abbia raggiunto l’età appropriata o non abbia la necessaria capacità di giudizio richiesta per questi scopi, vi preghiamo di inviarci il consenso completo dei genitori o di richiedere la cancellazione dei dati in questione (vedere anche: 10. Quali diritti avete sui vostri dati?).

5. Per quale scopo vengono trattati i dati?

  • Vendita e fornitura dei nostri Servizi (art. 6 para. 1 frase 1 lit. b GDPR; eventualmente in relazione all’art. 6 para. 1 frase 1 lit. c GDPR, se ciò si applica ai nostri clienti (di seguito denominati “Partner Contrattuali” – i Partner Contrattuali sono, ad es., aziende che forniscono i Servizi di Tastier ai loro utenti finali); art. 6 para. 1 frase 1 lit. f GDPR)
  • Miglioramento e ulteriore sviluppo dei nostri Servizi (art. 6 comma 1 frase 1 lit. f GDPR)
  • Assistenza ai Partner Contrattuali e agli utenti e comunicazione con loro (art. 6 par. 1 frase 1 lit. f GDPR)
  • Salvaguardia della sicurezza e degli interessi economici dei nostri Partner Contrattuali, dei nostri utenti e di Tastier (art. 6 para. 1 frase 1 lit. b GDPR, art. 6 para. 1 frase 1 lit. f GDPR)
  • Marketing e pubblicità – solo se avete dato il vostro consenso (art. 6 par. 1 frase 1 lit. a GDPR) o per quanto riguarda i Servizi Tastier che sono simili ai Servizi a cui siete interessati, che utilizzate o avete utilizzato (art. 6 par. 1 frase 1 lit. f GDPR)

Gli articoli tra parentesi indicano la base giuridica applicabile.

Non vi è alcun processo decisionale automatizzato, compresa la profilazione.

6. Chi, oltre a Tastier, riceve i dati?

In linea di principio, Tastier non divulga alcun dato personale ad altre società o persone, ad eccezione di:

  • Questi svolgono compiti amministrativi in un rapporto di fornitura di servizi, senza potere decisionale sull’uso dei dati (“Responsabile del Trattamento”).
  • Ad alcuni “Controllori Congiunti”. I Controllori Congiunti sono società terze che ricevono i dati personali da Tastier e li utilizzano in linea di principio per i propri scopi. Questi possono includere i seguenti soggetti:
    • Singoli Partner Contrattuali che hanno firmato che tratteranno i dati con cura, li utilizzeranno solo per gli scopi concordati e si atterranno al PP di Tastier. I Partner Contrattuali ricevono solo i dati degli utenti che hanno utilizzato i Servizi di Tastier all’interno o in relazione a una sede del Partner Contrattuale, a meno che l’utente non abbia esplicitamente concordato diversamente.
    • “Fornitori di Analisi”. I fornitori di servizi di Analisi elaborano i dati relativi all’utilizzo di un sito web. A tal fine impostano i propri cookie (vedi sotto) e trattano i dati in conformità con la propria politica sulla privacy. L’informativa sulla privacy può essere consultata presso il rispettivo provider e l’utente può far valere i propri diritti in materia di protezione dei dati presso il responsabile della protezione dei dati o il rappresentante del rispettivo provider. Attualmente non utilizziamo fornitori di Analisi su go.tastier.ch.
    • Quando vi registrate o accedete con il login sociali, il fornitore del login sociali (” Fornitore di Login Sociali”) viene a conoscenza del fatto che utilizzate Tastier e quando vi registrate, accedete e uscite. Tastier non condivide altri dati con il Fornitore di Login Sociali e non crea alcun post sui relativi social media. I fornitori di login sociale impostano i propri cookie (vedi sotto) e trattano i dati in base alla propria politica sulla privacy. L’informativa sulla privacy può essere consultata presso il rispettivo provider e potete far valere i vostri diritti di protezione dei dati relativi al provider presso il responsabile della protezione dei dati o il rappresentante del rispettivo provider.
    • Se ci contattate con intenzioni commerciali (ad es. come rappresentante di un’azienda interessata ai nostri Servizi), i vostri dati possono essere inseriti nel nostro sistema CRM e le interazioni con voi possono essere registrate in questo sistema. I dati vengono conservati fino a quando non sono più considerati rilevanti da noi, ad es. perché la vostra azienda non esiste più, perché avete lasciato l’azienda o perché Tastier non offre più servizi nel vostro settore. Inoltre, si applica la politica sulla privacy del rispettivo fornitore.
  • Tastier agisce come Responsabile del Trattamento dei Dati in relazione a Società Terze. In questo caso, Tastier può trasferire i dati ricevuti alla Società Terza e trattarli in conformità con la politica sulla privacy di quest’ultima.
  • Le leggi, i requisiti normativi o i procedimenti legali lo richiedono.

I Responsabili del Trattamento possono essere, ad esempio:

  • Provider di hosting (sistema Tastier, e-mail, SMS)
  • Fornitore di servizi a pagamento
  • Programmatori esterni

I Controllori Congiunti possono essere, ad esempio:

  • Partner Contrattuali
  • Fornitori di Analisi come Google
  • Fornitori di Accesso sociali come Facebook, Google, LinkedIn
  • Fornitore di CRM

7. Quando saranno cancellati i dati?

La maggior parte dei dati viene cancellata dopo un breve periodo di tempo, a meno che non vi siano motivi contrari, rispettivamente le seguenti eccezioni:

  • Requisiti legali (ad es. i dati di pagamento devono essere conservati per scopi contabili e di fatturazione)
  • Utenti registrati (che si sono registrati in modo permanente tramite “Registrazione”, “Registrazione permanente” o simili): In linea di principio, i dati vengono cancellati solo su richiesta. Le visite registrate nell’ambito della registrazione dei visitatori vengono solitamente cancellate dopo 14 giorni.
  • In caso di sospetto o effettivo abuso o violazione delle nostre Condizioni d’uso per gli utenti o delle CGC per i Partner Contrattuali o in caso di sospetto o effettivo esercizio di attività illegali, o come prevenzione contro tali attività: Tastier può cancellare immediatamente i dati in qualsiasi momento, senza preavviso e senza indicarne i motivi, in particolare i dati di accesso e i mezzi di pagamento.
  • I dati sono stati resi anonimi (ad es. per scopi statistici, di ricerca e di studio).
  • I dati continuano a servire a uno scopo in base a: 5. Per quale scopo vengono trattati i dati?

8. E per quanto riguarda l’utilizzo di alcuni servizi di Tastier?

Le dichiarazioni contenute nel presente PP si applicano in generale a tutti i Servizi Tastier. Per i singoli Servizi Tastier è possibile specificare quanto segue:

Registrazione del visitatore (l’utente si è registrato temporaneamente tramite “Inserisci dati”, “uso una tantum/breve” o simili)

  • Scopo e divulgazione:
    • I dati personali e di visita (“Dati di Tastier”) sono utilizzati per la divulgazione al Partner Contrattuale, che può visualizzarli e scaricarli, per scopi definiti dal Partner Contrattuale (“Scopo di utilizzo”). Lo scopo dell’utilizzo non è regolato contrattualmente con Tastier.
    • Firmando un accordo di trasferimento dei dati con Tastier, il Partner Contrattuale si impegna a informare l’utente sulle finalità di utilizzo, a fare copie dei Dati di Tastier solo per le finalità di utilizzo e a cancellarle completamente al più tardi alla scadenza del periodo di conservazione comunicato, calcolato a partire dal momento della raccolta dei dati da parte di Tastier, o nel caso in cui le Finalità di Utilizzo non siano più applicabili. Non è consentito il trattamento per altri scopi.
  • Cancellazione: Di norma, tutti i Dati di Tastier saranno completamente cancellati da Tastier dopo 14 giorni. Possono esistere eccezioni se Tastier utilizza mezzi tecnici per proteggersi da una perdita totale di tutti i dati (“Backup”). Inoltre, possono esistere eccezioni per i dati personali se si fa uso di altri Servizi aggiuntivi forniti da Tastier, ma i dati di visita saranno cancellati anche in questo caso.

Ordina e paga

  • I dati di pagamento sensibili non vengono elaborati da Tastier (per le carte di credito secondo il Payment Card Industry Data Security Standard “PCI-DSS”).
  • Se utilizzate Tastier senza una registrazione permanente, i vostri dati sui mezzi di pagamento saranno cancellati da Tastier dopo 4 ore. I dati dei mezzi di pagamento utilizzati per i pagamenti o i tentativi di pagamento sono conservati da Tastier in forma abbreviata per consentire processi quali reclami e rimborsi.
  • Il Partner Contrattuale riceve dati di utilizzo (ad es. ordini, pagamenti, mance, tempo). Non si tratta di dati personali, vale a dire che i vostri dati di contatto (ad es. nome, indirizzo, numero di telefono, indirizzo e-mail) non vengono trasmessi o vengono abbreviati all’essenziale (ad es. nome, iniziale del cognome). In singoli casi, è possibile per un gruppo definito di utenti del Partner Contrattuale richiamare i dati relativi alle modalità di pagamento (ad es. fornitore di pagamento, ultime 4 cifre del numero di carta, data di scadenza, paese di emissione) in relazione ai vostri dati di utilizzo. Di norma, questi dati non consentono di trarre conclusioni sui dati personali (ad esempio, il titolare della carta). Tastier può trasmettere ulteriori dati al Partner Contrattuale in caso di sospetto di abuso o se ciò è ritenuto necessario per proteggere la sicurezza e gli interessi economici dei nostri Partner Contrattuali, dei nostri utenti e di Tastier.

9. I dati vengono trasferiti all’estero?

La risposta breve è sì, è possibile. In quanto azienda tecnologica, utilizziamo molti servizi di società estere – si veda l’elenco dei Responsabili del Trattamento e dei Controllori Comuni riportato sopra. Dal punto di vista della protezione dei dati, occorre distinguere tra:

  • Paesi dell’UE: la maggior parte dei nostri dati sono memorizzati nei Paesi dell’UE. Attualmente l’UE ha leggi sulla protezione dei dati più o meno equivalenti a quelle della Svizzera.
  • USA: alcuni Responsabili del Trattamento e Controllori Congiunti hanno i loro centri dati negli Stati Uniti. Gli Stati Uniti non dispongono di leggi sulla protezione dei dati equivalenti a quelle dell’UE o della Svizzera.

In linea di principio, abbiamo stipulato accordi con tutti i Responsabili del Trattamento dei Dati che garantiscono la protezione dei dati nella misura consueta.

10. Quali diritti avete sui vostri dati?

Avete il diritto di richiederlo gratuitamente in qualsiasi momento:

  • Informazione
  • Rettifica
  • Cancellazione
  • Limitazione del trattamento
  • Trasferimento a un altro fornitore
  • Revoca del consenso al trattamento dei dati, se lo avete dato. Per annullare l’iscrizione alla newsletter, è sufficiente cliccare sul link di annullamento dell’iscrizione contenuto in ogni newsletter di Tastier.
  • Reclamo a un’autorità di vigilanza competente

A tal fine, si prega di contattare l’indirizzo e-mail indicato nel presente PP. Tastier può addebitare un costo massimo di 350 CHF, IVA esclusa, a partire dalla seconda richiesta di informazioni.

11. In che modo Tastier protegge i miei dati?

Tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, delle circostanze e delle finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà degli utenti, Tastier e i nostri Responsabili del Trattamento implementeranno misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui, se necessario, le seguenti:

  1. la pseudonimizzazione e la crittografia dei dati personali e la crittografia delle comunicazioni tra i diversi componenti del Sistema Tastier;
  2. l’impegno a garantire la riservatezza, l’integrità, la disponibilità e la resilienza del Sistema Tastier il più possibile in perpetuo;
  3. La capacità di ripristinare rapidamente i dati personali e l’accesso ad essi tramite backup in caso di incidente fisico o tecnico;
  4. il riesame, la valutazione e la verifica dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

12. Cookies

Tastier utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati temporaneamente o permanentemente nel vostro dispositivo o browser (ad es. Chrome, Safari, Firefox) quando visitate un sito web. I cookie possono essere impostati da Tastier stessa o da Società Terze di cui Tastier utilizza i servizi. Lo scopo principale dei cookie è la fornitura corretta ed efficiente dei servizi. L’uso di cookie tecnicamente non necessari (ad es. per eseguire analisi) sul sito web di Tastier richiede il vostro consenso. Potete impedire la memorizzazione e/o la lettura dei cookie, in tutto o in parte, non fornendo a Tastier un adeguato consenso e/o effettuando le opportune impostazioni del vostro browser, tra cui, ad es. il blocco dei cookie in generale, la cancellazione dei cookie o l’utilizzo della modalità privata/incognito. Tuttavia, desideriamo sottolineare che Tastier potrebbe non funzionare correttamente o del tutto in caso di applicazione di tali misure.

13. Google Analytics

Tastier utilizza Google Analytics, un servizio di analisi web fornito da Google LLC, su tastier.ch (il sito principale, ma non sui sottodomini come go.tastier.ch). Il fornitore di servizi responsabile nell’UE è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (“Google”). Google Analytics utilizza dei cookie che consentono di analizzare l’utilizzo del nostro sito web da parte degli utenti. Le informazioni raccolte tramite i cookie sull’utilizzo di questo sito web vengono generalmente trasmesse a un server di Google negli Stati Uniti e lì memorizzate.

Utilizziamo la funzione “anonymizeIP” (il cosiddetto mascheramento IP): A causa dell’attivazione dell’anonimizzazione dell’IP su questo sito web, il vostro indirizzo IP verrà abbreviato da Google all’interno degli Stati membri dell’Unione Europea o in altri Stati contraenti dell’Accordo sullo Spazio Economico Europeo. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato. L’indirizzo IP trasmesso dal vostro browser nell’ambito di Google Analytics non viene unito ad altri dati di Google.

Per conto del gestore di questo sito web, Google utilizzerà queste informazioni per valutare l’utilizzo del sito web da parte dell’utente (pseudonimo) e per redigere rapporti sulle attività del sito web. I rapporti forniti da Google Analytics vengono utilizzati per analizzare le prestazioni del nostro sito web e il successo delle nostre campagne di marketing.

Disattiva Google Analytics