Contenuti

Benvenuti nell’Informativa sulla Privacy dello shop online: prodotti-siciliani.ch

 

Questo documento è stato aggiornato il: 22 Gennaio 2025

 

La tua privacy è importante per noi e ci impegniamo a proteggere i tuoi dati personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea e la Legge federale sulla protezione dei dati (LPD) svizzera.

 

Questa Informativa sulla Privacy spiega come raccogliamo, utilizziamo, divulghiamo e proteggiamo i tuoi dati personali quando utilizzi il nostro sito web prodotti-siciliani.ch e i nostri servizi.

 

1. Chi siamo (Titolare del Trattamento)

Il titolare del trattamento dei dati personali raccolti attraverso questo sito web è:

Prodotti Siciliani – CUFI Caffè: Filippo Cunsolo – Silvia Galletti.
Via Monte Oliveto 5 CH-6988 Ponte Tresa
Email di contatto per la privacy privacy@prodotti-siciliani.ch

2. Quali dati personali raccogliamo e perché

Raccogliamo e trattiamo i seguenti tipi di dati personali di clienti e utenti che visitano il sito per le seguenti finalità:

  • Dati di navigazione:

    • Tipo di dati: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza sul sito, URL di riferimento.

    • Finalità: Gestione tecnica del sito web, analisi del traffico, prevenzione di frodi e abusi, miglioramento dell’esperienza utente e del sito web.

    • Base giuridica: Legittimo interesse (miglioramento del sito e sicurezza) e consenso (per i cookie di profilazione, se utilizzati – vedi sezione sui cookie). In Svizzera, il legittimo interesse è una base giuridica valida ai sensi dell’LPD.

  • Dati forniti volontariamente dall’utente (es. tramite moduli di contatto, registrazione account, ordini):

    • Tipo di dati: Nome, cognome, indirizzo email, indirizzo di spedizione e fatturazione, numero di telefono, dettagli di pagamento (trattati in modo sicuro dai fornitori di servizi di pagamento e non conservati direttamente da noi, a meno che non sia strettamente necessario e con misure di sicurezza adeguate), informazioni contenute nelle comunicazioni con noi (es. tramite email o chat), password (crittografata).

    • Finalità:

      • Gestione degli ordini: Elaborazione degli ordini, spedizione, fatturazione, gestione dei pagamenti, assistenza clienti relativa agli ordini.

      • Creazione e gestione dell’account utente: Registrazione, accesso, gestione del profilo utente, personalizzazione dell’esperienza.

      • Rispondere a richieste di informazioni e assistenza: Gestione delle richieste inviate tramite moduli di contatto, email o telefono.

      • Marketing diretto (con consenso specifico e revocabile): Invio di newsletter, email promozionali, offerte speciali sui nostri prodotti (solo se hai dato il tuo consenso esplicito e hai la possibilità di revocarlo in qualsiasi momento). In Svizzera, il marketing diretto via email richiede generalmente il consenso.

    • Base giuridica:

      • Esecuzione del contratto: Per la gestione degli ordini e dell’account utente (se applicabile).

      • Consenso: Per il marketing diretto e per alcuni trattamenti di dati facoltativi.

      • Obblighi legali: Per adempiere ad obblighi legali (es. fatturazione, gestione reclami).

      • Legittimo interesse: Per rispondere a richieste di informazioni e assistenza e per migliorare i nostri servizi. Ai sensi dell’LPD, il legittimo interesse deve essere bilanciato con gli interessi della persona interessata.

 

3. Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili (es. pixel tag, web beacon) per raccogliere informazioni durante la tua navigazione sul nostro sito. Per informazioni dettagliate sui cookie che utilizziamo, le loro finalità e come puoi gestirli, ti invitiamo a consultare la nostra [Politica sui Cookie]. Assicurati che la tua politica sui cookie sia conforme sia al GDPR che alle linee guida svizzere sui cookie.

 

4. Condivisione dei dati personali

Potremmo condividere i tuoi dati personali con le seguenti categorie di destinatari, solo se necessario per le finalità sopra indicate e nel rispetto della legge:

  • Fornitori di servizi:

    • Servizi di hosting e infrastruttura IT: Per il funzionamento del sito web e l’archiviazione dei dati (anche fuori dalla Svizzera e dall’UE, se necessario, con garanzie adeguate).

    • Servizi di pagamento: Per l’elaborazione dei pagamenti online (es. Sumup, PayPal, Stripe, banche).

    • Servizi di spedizione e logistica: Per la consegna degli ordini.

    • Servizi di marketing e comunicazione: Per l’invio di email marketing (solo con consenso), analisi del traffico web e gestione delle campagne pubblicitarie (se applicabile). 

    • Fornitori di servizi di assistenza clienti: Per gestire le richieste di supporto.

  • Autorità competenti: Se richiesto dalla legge o da un’ordinanza di un’autorità giudiziaria o amministrativa (in Svizzera o in altri paesi, se applicabile).

Prodotti Siciliani usa server dedicati e privati per la gestione delle newsletter. Non vengono pertanto condivisi dati con altre piattaforme di invio (Mail Chimp & Co.). Pertanto, non vendiamo, affittiamo o cediamo in altro modo i tuoi dati personali a terzi per scopi di marketing di terzi.

 

5. Trasferimento dei dati personali al di fuori della Svizzera e dello Spazio Economico Europeo (SEE)

In alcuni casi, i tuoi dati personali potrebbero essere trasferiti al di fuori della Svizzera e dello Spazio Economico Europeo (SEE). Ciò potrebbe accadere se utilizziamo fornitori di servizi situati al di fuori della Svizzera e del SEE. In questi casi, ci assicuriamo che il trasferimento avvenga in conformità con il GDPR e l’LPD, adottando garanzie appropriate come:

  • Decisioni di adeguatezza della Commissione Europea (per trasferimenti verso paesi UE) e del PFPDT (Preposto federale alla protezione dei dati e della trasparenza – per trasferimenti verso paesi considerati sicuri dalla Svizzera): Verso paesi considerati sicuri dalle rispettive autorità.

  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea o dal PFPDT: Accordi contrattuali con i fornitori che garantiscono un livello di protezione dei dati adeguato.

  • Norme vincolanti d’impresa (BCR): Per trasferimenti all’interno di gruppi aziendali.

  • Consenso esplicito: In casi specifici e informati.

Ti forniremo ulteriori informazioni sulle garanzie specifiche utilizzate per i trasferimenti al di fuori della Svizzera e del SEE su tua richiesta. La Svizzera ha i propri meccanismi per i trasferimenti internazionali, anche se spesso riconosce le SCC del GDPR.

 

6. Conservazione dei dati personali

Conserviamo i tuoi dati personali per il tempo necessario a raggiungere le finalità per cui sono stati raccolti, in conformità con le leggi applicabili e i nostri obblighi legali. In particolare:

  • Dati di navigazione: Conservati per un periodo di 12 mesi e poi aggregati e anonimizzati per analisi statistiche.

  • Dati per la gestione degli ordini e dell’account: Conservati per il tempo necessario all’esecuzione del contratto e per il rispetto degli obblighi legali (es. termini di conservazione fiscale e contabile), e comunque non oltre [specificare periodo, es. 10 anni] dalla conclusione del rapporto contrattuale, salvo necessità di conservazione più lunga per la gestione di controversie in base alla legge Svizzera.

  • Dati per il marketing diretto: Conservati fino a quando non revochi il tuo consenso o per un periodo massimo di [specificare periodo, es. 24 mesi] dall’ultimo contatto attivo, salvo rinnovo del consenso.

 

7. Sicurezza dei dati personali

Implementiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdite, modifiche o distruzioni accidentali. Queste misure includono:

  • Crittografia dei dati: Utilizzo di protocolli di crittografia SSL/TLS per proteggere le comunicazioni online.

  • Firewall e sistemi di protezione: Per prevenire accessi non autorizzati ai nostri sistemi.

  • Accesso limitato ai dati: Accesso ai dati personali limitato solo al personale autorizzato che ne ha bisogno per svolgere le proprie mansioni.

  • Aggiornamenti di sicurezza regolari: Aggiornamento costante dei nostri sistemi hardware e software per proteggerli da vulnerabilità.

  • Formazione del personale: Formazione del personale sulle pratiche di protezione dei dati.

 

8. I tuoi diritti in materia di protezione dei dati

In conformità con il GDPR e la LPD, hai i seguenti diritti in relazione ai tuoi dati personali:

  • Diritto di accesso: Hai il diritto di ottenere conferma se stiamo trattando i tuoi dati personali e, in tal caso, di accedere ai tuoi dati e ricevere informazioni sul trattamento.

  • Diritto di rettifica: Hai il diritto di ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati incompleti.

  • Diritto alla cancellazione (“diritto all’oblio”): Hai il diritto di ottenere la cancellazione dei tuoi dati personali in determinate circostanze (es. quando non sono più necessari per le finalità per cui sono stati raccolti, quando revochi il consenso, quando ti opponi al trattamento e non sussistono motivi legittimi prevalenti).

  • Diritto di limitazione del trattamento: Hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali in determinate circostanze (es. quando contesti l’esattezza dei dati, quando il trattamento è illecito e ti opponi alla cancellazione).

  • Diritto di opposizione: Hai il diritto di opporti al trattamento dei tuoi dati personali per motivi legittimi, compreso il trattamento per finalità di marketing diretto.

  • Diritto alla portabilità dei dati: Hai il diritto di ricevere i tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmetterli a un altro titolare del trattamento, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati. La portabilità dei dati è meno esplicitamente definita nell’LPD attuale rispetto al GDPR, ma è un principio fondamentale.

  • Diritto di revoca del consenso: Se il trattamento si basa sul consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

  • Diritto di proporre reclamo all’autorità di controllo: Hai il diritto di proporre reclamo all’autorità di controllo competente. Per i residenti in UE, al Garante per la Protezione dei Dati Personali. Per i residenti in Svizzera, al Preposto federale alla protezione dei dati e della trasparenza (PFPDT).

 

9. Come esercitare i tuoi diritti

Per esercitare i tuoi diritti in materia di protezione dei dati, puoi contattarci utilizzando i dati di contatto indicati nella sezione “Contatti“. Faremo il possibile per rispondere alla tua richiesta entro un termine ragionevole e in conformità con le leggi applicabili.

 

10. Modifiche all’Informativa sulla Privacy

Potremmo aggiornare questa Informativa sulla Privacy di tanto in tanto per riflettere modifiche nelle nostre pratiche di trattamento dei dati o cambiamenti nella legge. Pubblicheremo la versione aggiornata dell’Informativa sulla Privacy sul nostro sito web e indicheremo la data di entrata in vigore aggiornata. Ti invitiamo a consultare regolarmente questa pagina per essere sempre informato sulle nostre pratiche in materia di privacy.

Contattaci: 

Se hai domande o dubbi riguardo a questa Informativa sulla Privacy o al trattamento dei tuoi dati personali, puoi contattarci all’indirizzo email: privacy@prodotti-siciliani.ch

 

Punti importanti da ricordare per la conformità in Svizzera e UE:

  • Doppia conformità: Sebbene tu operi in Svizzera, se vendi a clienti nell’UE, devi rispettare il GDPR per i dati di quei clienti. Questa informativa cerca di coprire entrambi gli aspetti.

  • PFPDT:  Preposto federale alla protezione dei dati e della trasparenza PFPDT come autorità di controllo per la Svizzera.

  • LPD: (Legge federale sulla protezione dei dati) LPD considera le specificità della legge svizzera, anche se in molti aspetti è simile al GDPR.

  • Politica sui Cookie: Conosci la nostra politica sui cookie (Cookie Policy) conforme sia alle direttive UE che alle pratiche svizzere.

  • Aggiornamenti normativi: La legge svizzera è in evoluzione. Manteniamo aggiornato il sito sulle modifiche normative e adattiamo di conseguenza la tua informativa sulla privacy.