Informativa sulla Privacy

Informativa sulla Privacy

La protezione dei dati è una questione di fiducia e la vostra fiducia è importante per noi. Rispettiamo la vostra privacy e la vostra sfera personale. Il trattamento dei dati personali responsabile e conforme alla legge è di estrema importanza per Tastier.

1. Di cosa si tratta?

La presente informativa sulla privacy (“ISP”) si riferisce ai dati personali e alle informazioni di identificazione personale (collettivamente “dati personali”) che Tastier SA (“Tastier” o “noi”) raccoglie, utilizza ed elabora (collettivamente “elabora” o “elaborazione”) quando i beni e i servizi (collettivamente “servizi”) forniti da Tastier vengono utilizzati direttamente o indirettamente (collettivamente “utilizzo” o “utenti”). In questa ISP, ci riferiamo spesso agli utenti come “tu” o “voi”, etc.

I servizi possono essere ad esempio: siti web, applicazioni per dispositivi mobili, e-mail, altri componenti del sistema informatico di Tastier (“sistema Tastier”), presenza su piattaforme esterne (p.e. social media).

Uso diretto e uso indiretto

In caso di uso diretto, Tastier di norma appare visibile all’utente come il (co-)fornitore del servizio. Un uso indiretto si verifica quando Tastier riceve i dati da terzi (società o individui con cui Tastier non è affiliata; nel caso di società, in seguito denominate “società terze”) inserendo i dati in un sistema informatico integrato con il sistema Tastier oppure inserendo o importando manualmente i dati nel sistema Tastier.

Definizioni

In questa ISP, usiamo termini e abbreviazioni che sono definiti dalla ISP stessa – spesso con parentesi e virgolette: (“termine”) – oppure termini provenienti dalle leggi pertinenti. Non vogliamo ripetere le leggi qui, o solo nella misura necessaria, quindi raccomandiamo la lettura delle normative pertinenti per una migliore comprensione di questa ISP. Le leggi pertinenti sono elencate in modo non esaustivo nella sezione “basi legali”. Siamo sempre disponibili a rispondere a qualsiasi domanda voi possiate avere.

Basi legali

Tastier è soggetto alla legge federale svizzera sulla protezione dei dati (LPD) e alle ordinanze corrispondenti. Inoltre, in determinate circostanze, Tastier deve rispettare il regolamento europeo sulla protezione dei dati GDPR (EU/2016/679).

In sostanza, Tastier è soggetto solo al diritto svizzero e, per quanto possibile, è esclusa l’applicazione di trattati internazionali, convenzioni e leggi di qualsiasi tipo.

Validità

Utilizzando i nostri servizi, accettate questa ISP.

Tastier si riserva il diritto di modificare questa ISP. Continuando a utilizzare i servizi dopo una modifica, l’utente accetta l’ISP aggiornata. Le raccomandiamo di visitare regolarmente questa pagina per tenersi aggiornato su tutte le nuove funzionalità. In caso di cambiamenti importanti, di solito cerchiamo di informarvi proattivamente se abbiamo i vostri dati di contatto che permettono una comunicazione efficiente (p.e. il vostro indirizzo e-mail).

2. Chi è responsabile del trattamento dei dati? Chi potete contattare?

Tastier SA

Aemtlerstrasse 16

8003 Zurigo

Svizzera

feedback@tastier.ch

+41 76 784 44 68

Responsabile della protezione dei dati (globale)

Si informano tutte le autorità di controllo competenti che Michael Zoller – per i dettagli di contatto vedi sopra – è il responsabile della protezione dei dati.

Rappresentante dell’UE per la protezione dei dati

Ingo Zoller

Brüsseler Ring 113

76344 Eggenstein-Leopoldshafen

Germania

Se possibile, si prega di contattare il suddetto responsabile della protezione dei dati per qualsiasi domanda.


Elenco delle attività di trattamento

Tastier e il rappresentante dell’UE per la protezione dei dati dichiarano questa ISP come un elenco delle rispettive attività di trattamento.

3. Quali dati vengono trattati?

Quando si utilizzano i servizi di Tastier, vengono trattati dati personali. I dati personali sono dati attraverso i quali si può essere identificati personalmente. Questi possono essere:

  • I dati che l’utente condivide con noi, p.e. compilando moduli, riscuotendo pagamenti, dando a Tastier l’accesso a dati di terzi (p.e. login social), inviando e-mail, inviando documenti fisici, scansionando codici QR, caricando immagini, navigando o interagendo con i nostri servizi, p.e. ordinando articoli, pagando articoli, o cliccando sui link, inserendo i dati in un sistema di elaborazione dati che è integrato con il sistema Tastier, o da cui i dati vengono importati nel sistema Tastier.
  • Dati che vengono raccolti automaticamente quando si utilizzano i nostri servizi, p.e. browser Internet, informazioni sul dispositivo, indirizzo IP, ora.

I dati possono essere divisi nelle seguenti categorie:

  • Dati di inventario e di contatto (p.e. nome, indirizzo, numero di telefono, indirizzo e-mail, azienda associata)
  • Dati di contenuto (p.e. testi, immagini, video, metodi di pagamento)
  • Dati di utilizzo (p.e. siti web visitati, link, login, ordini, pagamenti, suggerimenti, tempo)
  • Metadati (p.e. informazioni sul dispositivo, indirizzo IP)

In termini molto semplificati ed abbreviati, elaboriamo i dati che ci fornite esplicitamente, così come quelli che vengono solitamente raccolti dalle aziende, con servizi basati sul web e il traffico digitale dei clienti.

4. Di chi sono i dati trattati?

Delle persone che utilizzano direttamente o indirettamente i servizi di Tastier (“utenti”).

Uso indiretto

Se ci fornite informazioni su altri individui nella misura consentita dalla legge (p.e. allo scopo di emettere una ricevuta, o se i vostri dipendenti usano un sistema integrato con o da cui le informazioni sono importate nel sistema Tastier), se confermate che lo fate in conformità con tutte le leggi applicabili sulla protezione dei dati e che avete informato gli individui interessati e ottenuto il loro consenso al trattamento dei loro dati personali per gli scopi descritti in questa ISP.

Minori

Tastier non tratta mai consapevolmente i dati personali di minori di 13 anni, a condizione che sia richiesto il consenso ai sensi dell’art. 6, comma 1, lett. a GDPR (vedi anche: 5. Per quale scopo vengono trattati i dati?) e il servizio è erogato esclusivamente in forma digitale, da soggetti di età inferiore ai 16 anni. Se ritenete che vostro figlio abbia utilizzato i servizi Tastier e quindi ci abbia fornito dati personali, ma non abbia raggiunto l’età adeguata o non abbia la capacità di giudizio necessaria per questi scopi, vi preghiamo di inviarci un consenso completo dei genitori o di richiedere la cancellazione dei dati in questione (vedi anche: 10. Quali diritti avete sui vostri dati?)

5. Per quale scopo vengono trattati i dati?

  • Vendita e fornitura dei nostri servizi (art. 6, comma 1, lett. b GDPR; eventualmente in relazione all’art. 6 comma 1, lett. c GDPR), se questo riguarda i nostri clienti, di seguito “aziende partner” – le aziende partner sono ad esempio aziende che forniscono i servizi Tastier ai loro utenti finali (art. 6 comma 1, lett. f GDPR)
  • Miglioramento e ulteriore sviluppo dei nostri servizi (art. 6 comma 1, lett. f GDPR)
  • Supporto delle aziende partner e degli utenti e comunicazione con loro (art. 6 comma 1, lett. f GDPR)
  • Salvaguardia della sicurezza e degli interessi economici delle nostre aziende partner, dei nostri utenti e di Tastier (art. 6 comma 1, lett. b GDPR, art. 6 comma 1, lett. f GDPR)
  • Marketing e pubblicità – solo se avete dato il vostro consenso (art. 6, comma 1, lett. a GDPR), o per quanto riguarda i servizi di Tastier che sono simili ai servizi a cui siete interessati, che utilizzate o che avete utilizzato (art. 6, comma 1, lett. f GDPR)

I paragrafi tra parentesi corrispondono alla base giuridica applicabile.

Non c’è nessun processo decisionale automatizzato, compresa la profilazione.

6. Chi, oltre a Tastier, riceve i dati?

In linea di principio, Tastier non divulga alcun dato personale ad altre società o persone, eccetto:

  • Questi svolgono compiti amministrativi in rapporto con il fornitore, senza potere decisionale in merito all’utilizzo dei dati (“responsabile del trattamento”)
  • Ad alcuni “responsabili in comune”. I responsabili in comune sono le società terze che ricevono dati personali da Tastier e li utilizzano in linea di principio per i propri scopi. Sono compresi i seguenti elementi:
    • Singole aziende partner che hanno sottoscritto che tratteranno i dati con cura, li useranno solo per gli scopi concordati e aderiranno all’ISP di Tastier. Le aziende partner ricevono solo i dati degli utenti che hanno utilizzato i servizi di Tastier in connessione con la rispettiva azienda partner, a meno che l’utente non abbia esplicitamente concordato altrimenti.
    • “Fornitori di analisi”. I fornitori di analisi elaborano i dati relativi all’uso di un sito web. Essi impostano i propri cookie per questo scopo (vedi sotto) e trattano i dati in conformità con la propria politica sulla privacy. La dichiarazione di protezione dei dati può essere consultata presso il rispettivo fornitore. Potete far valere i vostri diritti di protezione dei dati nei confronti del fornitore presso il responsabile della protezione dei dati, il mandatario o il rappresentante del rispettivo fornitore. Attualmente non utilizziamo alcun fornitore di analisi su go.tastier.ch.
    • Quando ti registri o accedi con il social login, il provider del social login (“social login provider”) viene a sapere che stai usando Tastier, sa quando ti registri, effettui il login e il logout. Tastier non condivide alcun dato con il provider, oltre a questo, e non crea post sui relativi social media. I fornitori di accesso social impostano i propri cookie (vedi sotto) e trattano i dati secondo la propria politica sulla privacy. L’informativa sulla privacy può essere consultata presso il rispettivo fornitore, potete sollevare i vostri diritti di protezione dei dati relativi al fornitore con il responsabile della protezione dei dati, il rappresentante del rispettivo fornitore.
    • Se ti metti in contatto con noi con intenzioni commerciali (p.e. come rappresentante di un’azienda interessata ai nostri servizi) puoi essere inserito nel nostro sistema CRM e le interazioni con te possono essere registrate in questo sistema. I dati vengono memorizzati fino a quando non vengono più considerati rilevanti da parte nostra, p.e. perché la vostra azienda non esiste più, perché avete lasciato l’azienda o perché Tastier non offre più servizi nel vostro settore. Inoltre, si applica la dichiarazione sulla protezione dei dati del rispettivo fornitore.
  • Tastier svolge il ruolo di responsabile del trattamento dei dati nei confronti di imprese terze. In questo caso, Tastier potrà trasmettere i dati ricevuti a terzi e trattarli conformemente all’accordo sulla protezione dei dati con quest’ultima.
  • Le leggi, i requisiti normativi o i procedimenti legali lo richiedono.

I processori possono essere, per esempio:

  • Provider di hosting (sistema Tastier, e-mail, SMS)
  • Fornitore di servizi a pagamento
  • Programmatori esterni

Le persone corresponsabili possono essere, per esempio:

  • Aziende partner
  • Fornitori di analisi come Google
  • Fornitori di accesso social come Facebook, Google, LinkedIn
  • Fornitore di CRM

7. Quando verranno cancellati i dati?

La maggior parte dei dati viene cancellata dopo un breve periodo di tempo, a meno che non sussistano ragioni contrarie o le seguenti eccezioni:

  • Requisiti legali (p.e. i dati di pagamento devono essere conservati per scopi contabili e di fatturazione).
  • Utenti registrati (vi siete registrati in modo permanente in riferimento a “registrazione” o simile): in linea di principio, i dati saranno cancellati solo su richiesta. Se utilizzi Tastier in un’azienda partner che utilizza solo il servizio di raccolta dati di contatto Covid-19, le tue visite saranno cancellate allo scadere del periodo di conservazione previsto dalla legge.
  • In caso di sospetto o reale abuso o violazione dei nostri termini e condizioni o in caso di sospette o reali attività illecite, o come misura preventiva contro tali attività: Tastier può cancellare i dati in qualsiasi momento, in particolare i dati di accesso e i mezzi di pagamento, senza preavviso e senza indicare i motivi.
  • I dati sono stati resi anonimi (p.e. per scopi statistici, di ricerca e di studio).
  • I dati continuano ad essere utilizzati per soddisfare un secondo scopo: 5. Per quale scopo vengono trattati i dati?

8. E per quanto riguarda l’utilizzo di alcuni servizi di Tastier?

Le dichiarazioni generali contenute in questa ISP si applicano a tutti i servizi di Tastier. Per i servizi singoli di Tastier è possibile specificare quanto segue:

Acquisizione dei dati di contatto Covid-19 (ti sei registrato temporaneamente sotto il riferimento “Inserisci dati di contatto” o simile)

  • Scopo e divulgazione:
    • I dati di contatto vengono utilizzati per essere trasmessi alle autorità sanitarie, se queste li hanno richiesti, a Tastier o all’azienda partner interessata sulla base di una sospetta infezione da Covid-19 (“scopo di utilizzo”). Tastier trasmette i dati all’azienda partner o direttamente alle autorità sanitarie. Se i dati vengono trasmessi all’azienda partner, questa è obbligata a utilizzare i dati solo per tale scopo e a cancellarli completamente al più tardi alla scadenza del periodo di conservazione legale, calcolato dal momento in cui i dati sono stati raccolti da Tastier.
    • Dopo aver sottoscritto un accordo di protezione dei dati con Tastier, le singole aziende partner possono visualizzare e scaricare i dati dei loro visitatori per poter trasmettere i dati (“dati Tastier”), senza l’intervento di Tastier, in caso di richiesta delle autorità sanitarie. La società partner si impegna a fare delle copie dei dati di Tastier solo per lo scopo per il quale vengono utilizzati e a cancellarli completamente al più tardi alla scadenza del periodo di conservazione legale, calcolato a partire dalla data di raccolta dei dati da parte di Tastier. Il trattamento per altri scopi non è permesso. In particolare, non è consentito il trattamento dei dati di Tastier per scopi pubblicitari, per la divulgazione a terzi (ad eccezione delle autorità sanitarie preposte al rintracciamento dei contatti) e subappaltatori.
    • I dati di contatto non saranno utilizzati da Tastier per scopi pubblicitari.
    • Alcuni dati, come il nome e il cognome ed, eventualmente, l’indirizzo e-mail, possono essere visualizzati dal personale operativo della azienda partner se si mostra loro il cellulare con la schermata corrispondente. In questo caso, i dati saranno utilizzati per verificare il buon esito della registrazione e, se necessario, per effettuare ulteriori verifiche sui dati inseriti.
  • Cancellazione: tutti i dati saranno completamente cancellati allo scadere del periodo di conservazione prescritto dalla legge (p.e. Svizzera: 14 giorni, Germania: 1 mese). Possono essere fatte eccezioni per i dati richiesti dalle autorità sanitarie e per brevi periodi di tempo se Tastier utilizza mezzi tecnici per proteggersi dalla perdita totale di tutti i dati (“backup”).

Ordina e paga

  • I dati sensibili delle carte di credito non sono trattati da Tastier (secondo il Payment Card Industry Security Standards Council).
  • Le aziende partner non ricevono alcun dato personale. In singoli casi, il personale di un’azienda partner può essere in grado di stabilire un collegamento tra i dati dell’azienda partner che Tastier mette a disposizione (p.e. fatture, ordini, pagamenti) a te come persona fisica.

9. I dati arrivano anche all’estero?

La risposta breve è sì, è possibile. Essendo un’azienda tecnologica, utilizziamo molti servizi di aziende estere – vedi l’elenco dei processori e delle parti corresponsabili sopra. Dal punto di vista della protezione dei dati, bisogna fare una distinzione tra:

  • Altri paesi dell’UE: la maggior parte dei nostri dati è archiviata in altri paesi dell’UE. L’UE ha attualmente leggi sulla protezione dei dati più severe della Svizzera.
  • USA: pochi processori e parti corresponsabili hanno i loro centri dati negli Stati Uniti. Gli Stati Uniti non hanno leggi sulla protezione dei dati equivalenti a quelle dell’UE o della Svizzera.

In linea di principio, abbiamo stipulato accordi con tutti gli incaricati del trattamento che garantiscono la protezione dei dati nella misura usuale.

10. Quali diritti avete sui vostri dati?

Godete in qualsiasi momento del diritto di:

  • Accesso
  • Rettifica
  • Cancellazione
  • Limitazione del trattamento
  • Trasferimento ad un altro fornitore
  • Revoca del consenso al trattamento dei dati, se ne hai dato uno. Per annullare l’iscrizione alla newsletter basta cliccare sul link per la disdetta contenuto in ogni newsletter di Tastier
  • Reclamo ad un’autorità di controllo competente

Per farlo, contattate l’indirizzo e-mail menzionato in questa ISP. Tastier può addebitare una tassa massima di 350 CHF, IVA esclusa, a partire dalla seconda informazione.

11. In che modo Tastier protegge i miei dati?

Tenendo conto dello stato dell’arte, dei costi di implementazione e della tipologia, della portata, circostanze e finalità del trattamento, nonché della diversa probabilità e gravità del rischio per i diritti e le libertà degli utenti, Tastier e i suoi incaricati adottano misure tecniche e organizzative adeguate per garantire un livello di protezione commisurato al rischio. Queste misure possono includere, ma non sono limitate a:

  1. la pseudonimizzazione e la crittografia dei dati personali, la crittografia della comunicazione tra i diversi componenti del sistema Tastier;
  2. l’impegno a garantire il più a lungo possibile la riservatezza, l’integrità, la disponibilità e la resilienza del sistema Tastier;
  3. la capacità di ripristinare rapidamente i dati personali e accedervi in ​​caso di incidente fisico o tecnico tramite backup;
  4. l’esame, la verifica e la valutazione dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

12. Cookie

Tastier utilizza i cookie. I cookie sono piccoli file di testo che vengono memorizzati temporaneamente o permanentemente nel vostro dispositivo o browser (p.e. Chrome, Safari, Firefox) quando visitate un sito web. I cookie possono essere impostati da Tastier stesso, o da società terze che utilizzano servizi Tastier. Lo scopo dei cookie è principalmente quello di garantire la corretta ed efficiente fornitura dei servizi. L’uso di cookie tecnicamente non necessari (p.e. per eseguire analisi) sul sito web di Tastier richiede il vostro consenso. Potete impedire la memorizzazione e/o la lettura dei cookie in tutto o in parte non dando a Tastier il consenso appropriato e/o effettuando le impostazioni appropriate nel suo browser, tra cui, ad esempio, il blocco dei cookie in generale, la cancellazione dei cookie o l’utilizzo della modalità privata / incognito. Tuttavia, vorremmo sottolineare che Tastier potrebbe non funzionare o non funzionare correttamente quando vengono applicate queste misure.

13. Google Analytics

Tastier utilizza Google Analytics, un servizio di analisi web di Google, Inc. (“Google”). Google Analytics utilizza dei “cookie”, file di testo che vengono depositati sul vostro computer per aiutare il sito web ad analizzare come gli utenti utilizzano il sito web. Le informazioni generate dal cookie sull’utilizzo del sito web vengono trasmesse a un server di Google negli Stati Uniti e ivi memorizzate. In caso di attivazione del servizio di anonimizzazione dell’IP su questo sito web, tuttavia, il vostro indirizzo IP sarà preventivamente abbreviato da Google negli Stati membri dell’Unione Europea o in altri Stati contraenti dell’accordo sullo Spazio economico europeo.

Solo in casi eccezionali l’indirizzo IP completo sarà trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Google utilizzerà queste informazioni allo scopo di valutare il vostro utilizzo del sito web, compilare report sulle attività del sito web per gli operatori del sito web e fornire altri servizi relativi alle attività del sito web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le informazioni per conto di Google. L’indirizzo IP trasmesso dal suo browser nell’ambito di Google Analytics non sarà unito ad altri dati di Google.