Protezione dei dati

In questa informativa sulla privacy, forniamo informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web heidiland.com. In particolare, forniamo informazioni sul perché, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come le condizioni generali, le condizioni d'uso o le condizioni di partecipazione possono essere applicati a singole o ulteriori attività e operazioni.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge straniera applicabile in materia di protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.

1. indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Beat Blumenthal
Heidiland Tourismus AG
Valenserstrasse 6
7310 Bad Ragaz

datenschutz@heidiland.com

Desideriamo segnalare l'esistenza di altri responsabili del trattamento dei dati personali nei singoli casi.

Rappresentanza della protezione dei dati nello Spazio economico europeo (SEE)

Abbiamo la seguente rappresentazione della protezione dei dati ai sensi dell'art. 27 GDPR:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania

info@datenschutzpartner.eu

La Rappresentanza per la protezione dei dati funge da ulteriore punto di contatto per gli interessati e le autorità dell'Unione europea (UE) e del resto dello Spazio economico europeo (SEE) per le richieste di informazioni relative al GDPR.

2. termini e basi giuridiche

2.1 Termini

I dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali.

L'elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio il recupero, il confronto, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, la registrazione, la cancellazione, la divulgazione, l'organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo dei dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell'Unione europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento dei dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all'Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali in base ad almeno una delle seguenti basi giuridiche:

• Art. 6 comma 1 lit. b GDPR per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
• Art. 6 comma 1 lit. f GDPR per il trattamento necessario dei dati personali al fine di tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi sono, in particolare, il nostro interesse a svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile e a comunicare in merito, a garantire la sicurezza delle informazioni, a proteggere da abusi, a far valere i nostri diritti legali e a rispettare la legge svizzera.
• Art. 6 par. 1 lit. c GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti in conformità a qualsiasi legge applicabile degli Stati membri dello Spazio economico europeo (SEE).
• Art. 6 comma 1 lit. e GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
• Art. 6 comma 1 lit. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Art. 6 par. 1 lit. d GDPR per il trattamento necessario dei dati personali al fine di proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.

3. natura, ambito e finalità

Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita e dei dati contrattuali e di pagamento.

Trattiamo i dati personali per tutto il tempo necessario ai rispettivi scopi o richiesto dalla legge. I dati personali che non devono più essere trattati vengono anonimizzati o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasferirli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Garantiamo la protezione dei dati anche a tali terzi.

Trattiamo i dati personali solo con il consenso dell'interessato . Se e nella misura in cui il trattamento è consentito da altri motivi legali, possiamo astenerci dall'ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, per rispettare gli obblighi di legge o per proteggere interessi prevalenti.

In questo contesto, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta - ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi, ad esempio. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati di queste persone e ad assicurare l'esattezza di questi dati personali.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente accessibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito dalla legge.

4. applicazioni

Trattiamo i dati personali dei candidati nella misura necessaria a valutare la loro idoneità a un rapporto di lavoro o alla successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell'ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.

Trattiamo - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - i dati personali dei candidati, in particolare ai sensi dell'art. 9 par. 2 lett. b GDPR.

5. dati personali all'estero

Generalmente trattiamo i dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare.

Possiamo esportare i dati personali in tutti i paesi e territori della terra e dell'universo, a condizione che la legge del luogo garantisca un'adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero e - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - in conformità con la decisione della Commissione europea.

Possiamo trasferire dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'adempimento di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o di fornire una copia delle stesse.

6. diritti degli interessati

6.1 Richieste di protezione dei dati

Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:

• Informazioni: gli interessati possono richiedere informazioni sull'eventuale trattamento di dati personali che li riguardano e, in caso affermativo, su quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, la durata della conservazione, l'eventuale divulgazione o esportazione dei dati in altri Paesi e l'origine dei dati personali.
• Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
• Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei propri dati personali ("diritto all'oblio") e opporsi al trattamento dei propri dati con effetto futuro.
• Divulgazione e trasferimento dei dati: Gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.

Possiamo rinviare, limitare o rifiutare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per esercitare i loro diritti ai sensi della legge sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Ad esempio, possiamo anche rifiutarci di cancellare i dati personali, in tutto o in parte, in riferimento agli obblighi di conservazione previsti dalla legge.

In casi eccezionali, possiamo addebitare costi per l'esercizio dei diritti. Informeremo preventivamente le persone interessate di eventuali costi.

Siamo obbligati ad adottare misure appropriate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.

6.2 Diritto di presentare un reclamo

Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati con mezzi legali o di presentare un reclamo a un'autorità di controllo della protezione dei dati competente.

L'autorità di controllo della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT ).

Gli interessati hanno il diritto - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - di presentare un reclamo a un'autorità europea competente per il controllo della protezione dei dati.

7. sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale - come tutte le comunicazioni digitali - è soggetta a sorveglianza di massa senza motivo o sospetto e ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza.

8. utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati e cancellati in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Chiediamo attivamente il vostro consenso esplicito all'uso dei cookie, almeno se e nella misura necessaria.

Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro server web: data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terze parti di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

9. notifiche e messaggi

Inviamo notifiche e messaggi via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea o gli SMS.

9.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'uso delle notifiche e dei messaggi su base personalizzata. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di poter inviare notifiche e messaggi in modo efficace, facile da usare, permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

9.2 Consenso e obiezione

Dovete sempre acconsentire espressamente all'utilizzo del vostro indirizzo e-mail e degli altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Ove possibile, utilizziamo la procedura "double opt-in" per ottenere il consenso, ovvero riceverete un'e-mail con un link web che dovrete cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compreso l'indirizzo del protocollo Internet (IP) e la data e l'ora, per motivi di prova e sicurezza.

Potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter . Con tale obiezione, potete anche opporvi alla registrazione statistica dell'utilizzo per misurare il successo e la portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

9.3 Fornitore di servizi per notifiche e messaggi

Inviamo notifiche e messaggi con l'aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

• Mailjet: Piattaforma di email marketing; Fornitore del servizio: Mailgun Technologies Inc. (USA) insieme alle sue filiali ("Gruppo Mailgun"); Informativa sulla privacy: Informativa sulla privacy, "Sicurezza e privacy", "Protezione dei dati in Mailjet [...]: I vostri dati sono al sicuro con noi".
• SendGrid: Piattaforma per le e-mail transazionali ("inviare e-mail in modo semplice"); Fornitore del servizio: Twilio Inc (USA) / Twilio Ireland Limited (Irlanda); Informativa sulla privacy: Informativa sulla privacy.

10. social media

Siamo presenti sui social media e su altre piattaforme online per comunicare con gli interessati e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In ogni caso, si applicano anche le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. In particolare, queste disposizioni forniscono informazioni sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, tra cui, ad esempio, il diritto all'informazione.

Siamo congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda) per la nostra presenza sui social media di Facebook, compresi i cosiddetti Page Insights - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto "Controller Addendum", concordando in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per quanto riguarda i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Informazioni su Page Insights", compresa "Informazioni sui dati di Page Insights".

11. servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tra l'altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi di protocollo Internet (IP) degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio.

Utilizziamo in particolare:

• Servizi di Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", Informativa sulla privacy, "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Informativa sulla privacy per i prodotti Google", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi" (informazioni di Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata" (attivazione / disattivazione / impostazioni).
• Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; Informazioni generali sulla protezione dei dati: "Protezione dei dati in Microsoft", "Protezione dei dati e privacy (Trust Centre)", informativa sulla privacy, cruscotto di protezione dei dati (impostazioni dei dati e della privacy).

11.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Si tratta, ad esempio, di servizi di hosting e di archiviazione forniti da fornitori selezionati.

Utilizziamo in particolare:

• Exoscale: Infrastruttura digitale; Fornitore di servizi: Akenes SA (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Exoscale Security Policy".
• Google Cloud, inclusa Google Cloud Platform (GCP): spazio di archiviazione e altre infrastrutture; fornitori specifici di Google Cloud: Google/ LLC (USA) per gli utenti negli Stati Uniti e altrove / Google Ireland Limited o Google Commerce Limited (entrambi in Irlanda) per gli utenti nello Spazio economico europeo (SEE) e in Svizzera e altrove (vedere "Entità contraente di Google" per i fornitori in altri paesi); informazioni specifiche di Google Cloud: "Centro risorse sulla privacy", "Protezione dei dati", "Centro risorse sulla conformità", "Fiducia e sicurezza".
• Hostpoint: Hosting; Fornitore di servizi: Hostpoint AG (Svizzera); Informativa sulla privacy: Informativa sulla privacy.
• METANET: Hosting; Fornitore di servizi: METANET AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Misure tecniche e organizzative".
• Microsoft Azure: Spazio di archiviazione e altre infrastrutture; Fornitore: Microsoft; Informazioni specifiche su Microsoft Azure: "Protezione dei dati in Azure".
• Swizzonic: Hosting; Fornitore del servizio: Swizzonic Ltd (Svizzera); Informazioni sulla protezione dei dati: "Informazioni legali e protezione dei dati", Informativa sulla privacy.
• Foleon: Piattaforma di creazione di contenuti; Fornitore di servizi: Foleon; Informativa sulla privacy: Informativa sulla privacy.
• TourismusWeb.site: Content Management System; Fornitore di servizi: TSO AG (Svizzera); Informativa sulla privacy: Informativa sulla privacy.
• Unbounce: Creatore di landing page; Fornitore di servizi: Unbounce; Informativa sulla privacy: Informativa sulla privacy.
• Wind & Wetter GmbH: Creatore di contenuti; Fornitore di servizi: Wind & Wetter GmbH; Informativa sulla privacy: Informativa sulla privacy.

11.2 Opzioni di contatto

Utilizziamo servizi di fornitori selezionati per poter comunicare meglio con terzi, come clienti potenziali ed esistenti.

11.3 Pianificazione

Utilizziamo i servizi di terzi specializzati per organizzare appuntamenti online, ad esempio per riunioni. Oltre alla presente informativa sulla privacy, si applicano anche i termini e le condizioni direttamente visibili dei servizi utilizzati, come le condizioni d'uso o le informative sulla privacy.

Utilizziamo in particolare:

• Doodle: Programmazione di appuntamenti online; Fornitore del servizio: Doodle AG (Svizzera) come filiale di TX Group AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Termini e condizioni generali del trattamento dei dati personali".
• Microsoft Bookings: Pianificazione di appuntamenti online; Fornitore: Microsoft; Informazioni specifiche su Microsoft Bookings: "Microsoft Bookings: Domande frequenti".
• Piattaforma CXComunità di esperti online; Fornitore di servizi: GUURU Solutions GmbH; Informativa sulla privacy: Informativa sulla privacy.
• Userlike: software di chat dal vivo; Fornitore del servizio: Userlike UG (Germania); Informativa sulla privacy: Informativa sulla privacy.
• Wilken EMSE-Marketing Suite (EMS); Fornitore del servizio: Wilken Software Group (Germania); Informativa sulla privacy: Informativa sulla privacy.

11.4 Conferenze audio e video

Utilizziamo servizi specializzati di audio e videoconferenza per comunicare online. Ad esempio, possiamo utilizzarli per organizzare riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano anche i testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni di utilizzo.

A seconda della situazione di vita, si consiglia di disattivare il microfono per impostazione predefinita quando si partecipa a conferenze audio o video e di sfocare lo sfondo o visualizzare uno sfondo virtuale.

Utilizziamo in particolare:

• Microsoft Teams: Piattaforma per conferenze audio e video, tra le altre cose; fornitore: Microsoft; informazioni specifiche su Teams: "Protezione dei dati e Microsoft Teams".

11.5 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

11.6 Materiale della carta

Utilizziamo servizi di terze parti per incorporare le mappe nel nostro sito web.

Utilizziamo in particolare:

• Google Maps compreso Piattaforma Google Maps: Servizio di mappe; Fornitore: Google; Informazioni specifiche di Google Maps: "Come Google utilizza le informazioni sulla posizione".
• OpenStreetMap (OSM): Servizio mappe; Fornitore del servizio: OpenStreetMap Foundation (Regno Unito); Informativa sulla privacy: Informativa sulla privacy.
• Outdooractive: Servizio mappe; Fornitore del servizio: Outdooractive AG (Germania); Informativa sulla privacy: Informativa sulla privacy.
• komoot: Servizio mappe; Fornitore del servizio: komoot GmbH; Informativa sulla privacy: Informativa sulla privacy.

11.7 Contenuti audio e video digitali

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.

Utilizziamo in particolare:

• Libsyn: Podcast hosting; Fornitore del servizio: Webmayhem Inc. DBA Liberated Syndication (USA); Informativa sulla privacy: Informativa sulla privacy, "Dichiarazione di trasparenza sulla privacy dei dati", "Informativa sulla privacy delle app", "Legale".
• YouTube: Piattaforma video; Fornitore del servizio: Google; Informazioni specifiche su YouTube: "Centro privacy e sicurezza", "I miei dati su YouTube".

11.8 Documenti

Utilizziamo servizi di terze parti per integrare documenti nel nostro sito web. Tali documenti possono includere, ad esempio, moduli, file PDF, presentazioni, tabelle e documenti di testo. Questo ci permette non solo di visualizzare, ma anche di modificare o commentare tali documenti.

Utilizziamo in particolare:

• Google Docs: Documenti, moduli, presentazioni e fogli di calcolo; fornitore del servizio: Google; informazioni specifiche su Google Docs: "Protezione dei dati in Google Docs, Google Sheets e Google Presentations".
• Microsoft 365 (anche Microsoft Office 365): Documenti di testo, moduli, presentazioni e tabelle; fornitore: Microsoft; informazioni specifiche su Microsoft 365: "Protezione e sicurezza dei dati con Microsoft 365".
• SlideShare: Presentazioni; Fornitore del servizio: Scribd Inc. (USA); Informativa sulla privacy: Informativa sulla privacy.

11.9 Caratteri

Utilizziamo servizi di terze parti per incorporare font, icone, loghi e simboli selezionati sul nostro sito web.

Utilizziamo in particolare:

• Adobe Fonts: Fonts; Fornitore del servizio: Adobe Inc. (USA) per gli utenti del Nord America / Adobe Systems Software Ireland Limited (Irlanda) per gli utenti del resto del mondo; Informativa sulla privacy: "Adobe Privacy Centre", Informativa sulla privacy (Adobe Fonts), Informativa sulla privacy (Adobe), "Domande sulla privacy?", "Impostazioni sulla privacy Adobe".
• Font Awesome: Icone e loghi; Fornitore del servizio: Fonticons Inc (USA); Informativa sulla privacy: Informativa sulla privacy.
• fonts.com: Fonts; Fornitore del servizio: Monotype Imaging Holdings Inc. (USA); Informativa sulla privacy: "Your Privacy", Informativa sulla privacy, "Web Font Tracking Privacy Policy".
• Google Fonts: Fonts; Fornitore del servizio: Google; Informazioni specifiche su Google Fonts: "Privacy e Google Fonts", "Privacy e raccolta dati".
• IcoMoon: Icone; Fornitore di servizi: Roonas (USA); Informativa sulla privacy: Informativa sulla privacy.
• Flaticon: Icone; Fornitore del servizio: freepikcompany; Informativa sulla privacy: Informativa sulla privacy.

11.10 Commercio elettronico

Gestiamo il commercio elettronico e utilizziamo servizi di terzi per offrire con successo servizi, contenuti o beni.

Utilizziamo in particolare:

• Getback: "Tecnologia di ottimizzazione delle conversioni", ad esempio per i promemoria del carrello; Fornitore del servizio: adfocus GmbH (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Come funziona Getback".
• TOMAS: Piattaforma di prenotazione; Fornitore di servizi: my.IRS GmbH (Germania); Informativa sulla privacy: Informativa sulla privacy.

11.11 Pagamenti

Per elaborare i pagamenti dei nostri clienti in modo sicuro e affidabile ci avvaliamo di fornitori di servizi specializzati. I testi legali dei singoli fornitori di servizi, come le condizioni generali di contratto o le dichiarazioni sulla protezione dei dati, si applicano anche all'elaborazione dei pagamenti.

Utilizziamo in particolare:

• Datatrans: Elaborazione dei pagamenti; Fornitore del servizio: Datatrans AG (Svizzera); Informazioni sulla protezione dei dati: Disposizioni sulla protezione dei dati, "Sicurezza e conformità".
• Nexi: Elaborazione dei pagamenti con carta di credito; Fornitore del servizio: Nexi Schweiz AG; Informazioni sulla protezione dei dati: Informativa sulla privacy, "Informazioni sulla protezione dei dati per i titolari di carta".
• PostFinance: Soluzioni di pagamento elettronico; Fornitore del servizio: PostFinance AG (Svizzera); Informazioni sulla protezione dei dati: "Informazioni legali e accessibilità", "Protezione dei dati" (compresa l'informativa sulla privacy).
• TWINT: Elaborazione dei pagamenti in Svizzera; Fornitore del servizio: TWINT AG (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy, "Sicurezza secondo gli standard svizzeri".
• Worldline: Elaborazione di pagamenti, in particolare con soluzioni di pagamento mobile; Fornitore: Worldline Financial Services (Europe) SA (Francia) e altre società Worldline; Informazioni sulla protezione dei dati: Informativa generale sulla privacy, Informativa sulla privacy di Worldline Financial Services (Europe) SA, "Sicurezza dei pagamenti senza contanti".
• Boncard: Elaborazione di pagamenti con carte regalo; Fornitore di servizi: boncard payment & services ag; Informativa sulla privacy: Informativa sulla privacy.
• Payyo: Soluzioni di pagamento elettronico; Fornitore di servizi: Trekksoft AG; Informativa sulla privacy: Informativa sulla privacy.

11.12 Pubblicità

Ci avvaliamo della possibilità di visualizzare pubblicità mirata per le nostre attività e operazioni su terzi, come piattaforme di social media e motori di ricerca.

In particolare, desideriamo utilizzare tale pubblicità per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo(remarketing e targeting). A tal fine, possiamo trasmettere dati rilevanti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (conversion tracking).

Le terze parti con cui facciamo pubblicità e presso le quali l'utente ha effettuato l'accesso come utente possono essere in grado di assegnare l'utilizzo del nostro sito web al suo profilo.

Utilizziamo in particolare:

• Pubblicità su Facebook (Facebook Ads): Pubblicità sui social media; Fornitore di servizi: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Informazioni sulla protezione dei dati: Remarketing e targeting, in particolare con il pixel di Facebook e i pubblici personalizzati, compresi i pubblici lookalike, informativa sulla privacy, "Preferenze pubblicitarie" (è necessaria la registrazione dell'utente).
• Annunci di Google: Pubblicità sui motori di ricerca; Fornitore del servizio: Google; Informazioni specifiche su Google Ads: Pubblicità basata su query di ricerca, tra l'altro, per cui diversi nomi di dominio - in particolare doubleclick.net, googleadservices.com e googlesyndication.com - vengono utilizzati per Google Ads, "Pubblicità" (Google), "Perché sto vedendo un particolare annuncio?".
• Annunci su Instagram: Pubblicità sui social media; Fornitore di servizi: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Informazioni sulla protezione dei dati: Remarketing e targeting, in particolare con i pixel di Facebook e i pubblici personalizzati, compresi i pubblici lookalike, Informativa sulla privacy (Instagram), Informativa sulla privacy (Facebook), "Preferenze pubblicitarie" (Instagram) (è richiesto il login dell'utente), "Preferenze pubblicitarie" (Facebook) (è richiesto il login dell'utente).
• Annunci su LinkedIn: Pubblicità sui social media; Fornitore del servizio: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); Informativa sulla privacy: Remarketing e targeting in particolare con il tag LinkedIn Insight, "Informativa sulla privacy", Informativa sulla privacy, Informativa sui cookie, Obiezione alla pubblicità personalizzata.
• TikTok Ads: Pubblicità sui social media; Fornitore: TikTok Information Technologies UK Limited (Regno Unito) e TikTok Technology Limited (Irlanda) per gli utenti dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera / TikTok Inc. (USA) per gli utenti degli USA / TikTok Pte. Ltd. (Singapore) per gli utenti del resto del mondo; Informazioni sulla protezione dei dati: Remarketing e targeting in particolare con il pixel di TikTokInformativa sulla privacy, "Informativa sulla privacy per gli utenti più giovani", Informativa sui cookie, "Informativa sulla privacy e sui cookie per TikTok for Business" ("TikTok for Business - Informativa sulla privacy e sui cookie").

11,13 Altri servizi di terzi

Per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile, utilizziamo i seguenti servizi aggiuntivi di terzi specializzati:

• Akeneo: Product Information Management System (PIM); Fornitore del servizio: Akeneo GmbH (Contendesk.io); Informativa sulla privacy: Informativa sulla privacy.
• Brame: Software di gamification; Fornitore del servizio: Brame AG (Svizzera); Informativa sulla privacy: Informativa sulla privacy.
• Bynder: Software di gestione degli asset digitali; Fornitore del servizio: Bynder b.v. (Paesi Bassi); Informativa sulla privacy: Informativa sulla privacy.
• Digital.fitness: Software per il controllo e il benchmark della digitalizzazione; Fornitore del servizio: TSO AG; Informativa sulla privacy: Informativa sulla privacy.
• Guidle: Calendario degli eventi; Fornitore del servizio: Guidle AG (Svizzera); Informativa sulla privacy: Informativa sulla privacy.
• Hyll Tourism AI: Applicazione per il trattamento dei dati tramite intelligenza artificiale; Fornitore del servizio: Hyll AG; Informativa sulla privacy: Informativa sulla privacy.
• QR-Code Studio: QR Code toolset; Fornitore di servizi: QRCode Monkey GmbH; Informativa sulla privacy: Informativa sulla privacy.
• Skribble: Software di firma digitale; Fornitore di servizi: Skribble AG; Informativa sulla privacy: Informativa sulla privacy.
• Wufoo: Strumento per questionari online; Fornitore del servizio: SurveyMonkey Europe UC; Informativa sulla privacy: Informativa sulla privacy.

12. estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive.

Utilizziamo in particolare:

• Google reCAPTCHA: Protezione dallo spam (distingue tra commenti desiderati da esseri umani e commenti indesiderati da bot e spam); Fornitore del servizio: Google; Informazioni specifiche su Google reCAPTCHA: "Cos'è reCAPTCHA?". ("Cos'è il reCAPTCHA?").

13. misurazione del successo e della portata

Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Nella maggior parte dei casi, gli indirizzi di protocollo Internet (IP) dei singoli utenti vengono memorizzati per misurare il successo e la portata. In questo caso, gli indirizzi IP vengono generalmente abbreviati ("mascheratura IP") al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati solo in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo della nostra offerta online all'account o al profilo dell'utente presso il rispettivo servizio.

Utilizziamo in particolare:

• AWStats: Misurazione del successo e della portata; Sviluppatore: AWStats (software open source gratuito); Informativa sulla privacy: Analisi dei file di log del server sulla propria infrastruttura server, "Cos'è AWStats / Panoramica delle caratteristiche".
• Google Analytics: Misurazione delle prestazioni e della portata; fornitore del servizio: Google; informazioni specifiche di Google Analytics: Misurazione anche su diversi browser e dispositivi (cross-device tracking) e con indirizzi Internet Protocol (IP) pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, "Protezione dei dati", "Componente aggiuntivo del browser per disattivare Google Analytics".
• Google Tag Manager: Integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terzi; fornitore: Google; informazioni specifiche di Google Tag Manager: "Dati raccolti con Google Tag Manager"; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
• Hotjar: Registrazione del comportamento dell'utente; Fornitore del servizio: Hotjar Ltd. (Malta); Informativa sulla privacy: registrazione senza riferimento ai singoli visitatori del sito web, ad esempio per quanto riguarda i movimenti e i clic con il mouse o altre opzioni di input, "Your Privacy & Hotjar", Informativa sulla privacy, Informativa sui cookie, Obiezione alla raccolta da parte di Hotjar ("Do Not Track: vuoi dire a Hotjar di non raccogliere i tuoi dati?").
• ClicDataData Management & Analytics; Fornitore di servizi: ClicData; Informativa sulla privacy: Informativa sulla privacy.
• XOVI: SEO-Suite; Fornitore di servizi: XOVI GmbH; Informativa sulla privacy: Informativa sulla privacy.

14. disposizioni finali

Abbiamo creato questa informativa sulla privacy con il generatore di protezione dei dati di Datenschutzpartner.

Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Vi informeremo di tali modifiche e integrazioni in forma adeguata, in particolare pubblicando l'attuale dichiarazione sulla protezione dei dati sul nostro sito web.