DICHIARAZIONE SULLA PROTEZIONE DEI DATI
DICHIARAZIONE SULLA PROTEZIONE DEI DATI
Indice
- Introduzione e ambito di applicazione
- Titolare del trattamento e contatti
- Categorie di dati personali trattati
- Finalità del trattamento e basi giuridiche
- Cookie e tecnologie di tracciamento
- Strumenti di analisi e marketing di terze parti
- Servizio newsletter
- Comunicazione di dati a terzi
- Trasferimenti internazionali di dati
- Periodo di conservazione dei dati
- Sicurezza dei dati
- Decisioni automatizzate e profilazione
- Protezione dei minori
- Diritti degli interessati
- Autorità di controllo
- Modifiche alla presente dichiarazione
1. Introduzione e ambito di applicazione
La presente Dichiarazione sulla protezione dei dati descrive come SNOPEX SA (di seguito "noi", "nostro" o "SNOPEX") raccoglie, tratta e protegge i dati personali degli utenti del sito web snopexshop.com (di seguito "Sito") e dei servizi ad esso collegati.
Questa dichiarazione è conforme alla Legge federale svizzera sulla protezione dei dati (nLPD) in vigore dal 1° settembre 2023, all'Ordinanza sulla protezione dei dati (OPDa), al Regolamento generale europeo sulla protezione dei dati (GDPR - Regolamento UE 2016/679) e alle altre normative applicabili in materia di protezione dei dati.
Riferimenti normativi: nLPD (RS 235.1), OPDa (RS 235.11), GDPR (UE 2016/679)
2. Titolare del trattamento e contatti
Via Motta 3
CH-6828 Balerna – Svizzera
Email: privacy@snopex.com
Telefono: +41 91 646 17 33
IDI: CHE-484.643.743
Per qualsiasi domanda relativa alla protezione dei vostri dati personali, potete contattarci in qualsiasi momento all'indirizzo email sopra indicato.
3. Categorie di dati personali trattati
Nel corso delle nostre attività, trattiamo le seguenti categorie di dati personali:
3.1 Dati di base (identificativi)
- - Nome e cognome
- - Indirizzo postale (via, numero civico, CAP, città, paese)
- - Indirizzo email
- - Numero di telefono
- - Data di nascita (ove fornita)
- - Ragione sociale e partita IVA (per clienti aziendali)
3.2 Dati contrattuali e transazionali
- - Cronologia degli ordini e degli acquisti
- - Metodo di pagamento scelto (non conserviamo i dati completi delle carte di credito)
- - Indirizzi di fatturazione e spedizione
- - Comunicazioni relative agli ordini
- - Resi, reclami e richieste di assistenza
3.3 Dati di comunicazione
- - Contenuto delle email scambiate con il nostro servizio clienti
- - Feedback, recensioni e valutazioni dei prodotti
- - Preferenze di comunicazione (iscrizione/disiscrizione newsletter)
In casi specifici (ad esempio per richieste relative ai diritti dell’interessato o per verifiche di sicurezza), potremmo richiedere informazioni aggiuntive o un documento di identità al fine di verificare l’identità del richiedente.
3.4 Dati tecnici e di utilizzo
- - Indirizzo IP
- - Tipo e versione del browser
- - Sistema operativo
- - Data e ora di accesso
- - Pagine visitate e percorso di navigazione
- - Sito di provenienza (referrer)
- - Identificatori univoci dei dispositivi
- - Dati di geolocalizzazione approssimativa (basata su IP)
3bis. Origine dei dati personali
Trattiamo dati personali provenienti da diverse fonti:
- Dati forniti direttamente dall’utente: quando create un account, effettuate un ordine, compilate moduli o ci contattate.
- Dati raccolti automaticamente: durante l’utilizzo del nostro Sito (es. indirizzo IP, comportamento di navigazione, dati tecnici).
- Dati ricevuti da terzi: da fornitori di servizi (es. pagamenti, spedizioni) o partner commerciali.
Il conferimento dei dati è generalmente facoltativo. Tuttavia, alcuni dati sono necessari per l’esecuzione del contratto o per obblighi legali. In assenza di tali dati, potremmo non essere in grado di fornire i nostri servizi.
I dati tecnici e comportamentali non consentono generalmente un’identificazione diretta dell’utente. Tuttavia, possono essere associati ad altri dati qualora l’utente disponga di un account o interagisca con il Sito.
4. Finalità del trattamento e basi giuridiche
Trattiamo i vostri dati personali per le seguenti finalità, ciascuna supportata da una specifica base giuridica:
| Finalità | Base giuridica |
|---|---|
| Gestione degli ordini, spedizioni e fatturazione | Esecuzione del contratto (art. 6(1)(b) GDPR / art. 31 nLPD) |
| Assistenza clienti e gestione reclami | Esecuzione del contratto / Interesse legittimo |
| Creazione e gestione dell'account utente | Esecuzione del contratto |
| Invio di newsletter e comunicazioni marketing | Consenso esplicito (art. 6(1)(a) GDPR / art. 31(1) nLPD) |
| Analisi statistiche e miglioramento del servizio | Interesse legittimo (art. 6(1)(f) GDPR) |
| Marketing personalizzato e retargeting | Consenso esplicito |
| Prevenzione delle frodi | Interesse legittimo |
| Adempimento di obblighi legali (fiscali, contabili) | Obbligo legale (art. 6(1)(c) GDPR / art. 31(2)(a) nLPD) |
| Funzionamento tecnico del sito web | Interesse legittimo |
Nota: Ai sensi della Legge federale svizzera sulla protezione dei dati (nLPD), il trattamento dei dati personali è lecito quando necessario per l’esecuzione di un contratto, per obblighi legali o per interessi legittimi, purché non prevalgano gli interessi fondamentali degli interessati.
5. Cookie e tecnologie di tracciamento
Il nostro Sito utilizza cookie e tecnologie simili. I cookie sono piccoli file di testo memorizzati sul vostro dispositivo che ci permettono di migliorare la vostra esperienza di navigazione.
5.1 Cookie strettamente necessari
Questi cookie sono essenziali per il funzionamento del Sito e non possono essere disattivati. Includono cookie per la gestione del carrello, la sessione utente e le preferenze di sicurezza.
Base giuridica: Interesse legittimo (funzionamento tecnico del sito)
5.2 Cookie di performance/analisi
Questi cookie ci permettono di contare le visite e le fonti di traffico per misurare e migliorare le prestazioni del nostro Sito. Vengono attivati solo dopo il vostro consenso esplicito.
Base giuridica: Consenso
5.3 Cookie funzionali
Questi cookie permettono di memorizzare le vostre preferenze (lingua, regione, nome utente) per offrirvi funzionalità personalizzate.
Base giuridica: Consenso
5.4 Cookie di marketing/targeting
Questi cookie sono utilizzati per tracciare la vostra attività di navigazione e mostrarvi pubblicità pertinenti sui nostri siti e su siti di terze parti. Vengono attivati solo dopo il vostro consenso esplicito.
Base giuridica: Consenso
5.5 Gestione del consenso cookie (CMP)
Per la gestione del consenso ai cookie utilizziamo un sistema di gestione dei consensi (CMP) fornito da Línea Gráfica.
Questo sistema consente di:
- Raccogliere e memorizzare il consenso dell’utente
- Bloccare preventivamente i cookie non necessari
- Consentire la modifica delle preferenze in qualsiasi momento
I consensi vengono registrati in forma anonima per adempiere agli obblighi legali.
Gestione preferenze:
Modifica o revoca il consenso cookie
I cookie di analisi e marketing vengono attivati solo dopo il consenso esplicito dell’utente tramite il banner cookie. Senza consenso, tali tecnologie restano disattivate.
6. Strumenti di analisi e marketing di terze parti
Utilizziamo i seguenti strumenti di terze parti, attivati solo previo vostro consenso (ad eccezione di quelli strettamente necessari):
6.1 Google Tag Manager
Utilizziamo Google Tag Manager, un servizio fornito da Google Ireland Limited, per gestire e implementare in modo centralizzato i tag e gli script sul nostro Sito.
Google Tag Manager è uno strumento che consente di integrare e gestire altri servizi (ad esempio strumenti di analisi o marketing) tramite un’interfaccia. Il Tag Manager stesso non raccoglie dati personali né accede a tali dati, ma può attivare altri tag che, a loro volta, possono raccogliere dati.
L’utilizzo di Google Tag Manager avviene nell’interesse legittimo di una gestione efficiente e flessibile dei servizi digitali. Qualora tramite i tag vengano trattati dati personali (es. Google Analytics o Meta Pixel), tali trattamenti avvengono esclusivamente previo consenso dell’utente.
Ulteriori informazioni: https://policies.google.com/privacy
6.2 Google Analytics
Utilizziamo Google Analytics 4, un servizio di analisi web fornito da Google Ireland Limited.
- Fornitore: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
- Dati trattati: indirizzo IP (anonimizzato), dati di utilizzo, comportamento di navigazione
- Base giuridica: Consenso
- Trasferimento dati: possibile trasferimento verso gli Stati Uniti
- Privacy Policy: https://policies.google.com/privacy
Abbiamo attivato l’anonimizzazione dell’indirizzo IP, ove tecnicamente possibile.
Google Analytics viene utilizzato esclusivamente con il vostro consenso tramite il banner cookie. Senza consenso, il servizio non viene attivato.
6.3 Google Fonts
Per una rappresentazione uniforme dei caratteri tipografici, utilizziamo Google Fonts.
- Fornitore: Google Ireland Limited
- Dati trattati: Indirizzo IP
- Base giuridica: Interesse legittimo (rappresentazione uniforme del sito)
6.4 Google Maps
Per visualizzare mappe interattive sul nostro Sito, utilizziamo Google Maps.
- Fornitore: Google Ireland Limited
- Dati trattati: Indirizzo IP, dati di localizzazione
- Base giuridica: Consenso
6.5 Meta Pixel (Facebook Pixel)
Utilizziamo il Meta Pixel per misurare l'efficacia delle nostre campagne pubblicitarie e per mostrarvi pubblicità personalizzate.
- Fornitore: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlanda
- Dati trattati: Comportamento di navigazione, interazioni con le pubblicità, dati tecnici
- Base giuridica: Consenso esplicito
- Privacy Policy: https://www.facebook.com/privacy/policy/
6.6 Vimeo
Per l'integrazione di contenuti video, utilizziamo Vimeo.
- Fornitore: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA
- Dati trattati: Indirizzo IP, comportamento di visualizzazione video
- Base giuridica: Consenso
- Privacy Policy: https://vimeo.com/privacy
6.7 Plugin social (Facebook, Instagram, LinkedIn, Pinterest)
Il nostro Sito può integrare pulsanti di condivisione sui social network. Questi plugin vengono caricati solo dopo la vostra interazione attiva (soluzione a "due clic").
Base giuridica: Consenso (tramite interazione attiva)
7. Servizio newsletter
Se vi iscrivete alla nostra newsletter, utilizziamo un servizio di invio email fornito da INFOMANIAK Network SA per gestire le comunicazioni.
- Fornitore: INFOMANIAK Network SA, Rue Eugène-Marziano 25, 1227 Ginevra, Svizzera
- Dati trattati: Indirizzo email, nome (facoltativo), dati relativi all’apertura e interazione con le email (es. clic)
- Finalità: Invio di comunicazioni informative e promozionali
- Base giuridica: Consenso esplicito (art. 6(1)(a) GDPR / art. 31 nLPD)
- Modalità di iscrizione: Procedura double opt-in
- Luogo del trattamento: Svizzera
- Privacy Policy: https://www.infomaniak.com/it/condizioni-generali/privacy-policy
8. Comunicazione di dati a terzi
Possiamo comunicare i vostri dati personali alle seguenti categorie di destinatari, sempre nel rispetto del principio di minimizzazione e solo nella misura necessaria:
8.1 Fornitori di servizi (responsabili del trattamento)
- Hosting: INFOMANIAK Network SA, Svizzera
- Pagamenti: Fornitori di servizi di pagamento (carte di credito, PayPal, TWINT)
- Spedizioni: Corrieri e servizi logistici (Posta Svizzera, DHL, UPS, ecc.)
- Email marketing: Infomaniak
- Assistenza clienti: Software di ticketing e CRM
8.2 Partner commerciali
- Fornitori di servizi analitici (Google)
- Piattaforme pubblicitarie (Meta, LinkedIn)
8.3 Autorità pubbliche
Possiamo comunicare dati alle autorità competenti quando richiesto dalla legge o da un ordine giudiziario.
9. Trasferimenti internazionali di dati
Alcuni dei nostri fornitori di servizi hanno sede al di fuori della Svizzera e dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti.
In alcuni casi, le autorità del paese di destinazione potrebbero avere accesso ai dati personali. Adottiamo misure contrattuali e tecniche per garantire un livello adeguato di protezione conforme al diritto svizzero.
9.1 Garanzie per i trasferimenti
Per i trasferimenti verso paesi terzi, adottiamo le seguenti garanzie:
- Clausole contrattuali standard (SCC): Utilizziamo le clausole contrattuali standard approvate dalla Commissione Europea e riconosciute dall'IFPDT svizzero
- EU-US Data Privacy Framework: Per i fornitori statunitensi certificati, facciamo riferimento alla decisione di adeguatezza della Commissione Europea del 10 luglio 2023
- Decisioni di adeguatezza: Per i paesi riconosciuti come adeguati dalla Svizzera e dall'UE
Vi informiamo che negli Stati Uniti le autorità di sorveglianza possono avere accesso ai dati in determinate circostanze. Quando prestate il consenso all'utilizzo di servizi di fornitori statunitensi (come Google Analytics o Meta Pixel), accettate anche questo potenziale rischio. Potete revocare il vostro consenso in qualsiasi momento.
10. Periodo di conservazione dei dati
Conserviamo i vostri dati personali solo per il tempo necessario a raggiungere le finalità per cui sono stati raccolti o per adempiere agli obblighi legali:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati contrattuali e transazionali | 10 anni dalla conclusione del contratto (obbligo legale svizzero) |
| Documenti contabili e fiscali | 10 anni (art. 958f CO svizzero) |
| Dati dell'account cliente | Fino alla cancellazione dell'account + 3 anni |
| Dati di marketing (consenso) | Fino alla revoca del consenso + 3 anni per documentare la liceità |
| Log di accesso e dati tecnici | 12 mesi |
| Cookie di analisi | Secondo le specifiche di ogni cookie (max 13 mesi per GA4) |
11. Sicurezza dei dati
Adottiamo misure tecniche e organizzative appropriate per proteggere i vostri dati personali contro la perdita, l'uso improprio, l'accesso non autorizzato, la divulgazione, l'alterazione o la distruzione:
- - Crittografia SSL/TLS per tutte le trasmissioni di dati
- - Protezione con password e autenticazione sicura
- - Controlli di accesso basati sul principio del "need-to-know"
- - Firewall e sistemi di rilevamento delle intrusioni
- - Backup regolari e piani di disaster recovery
- - Formazione del personale sulla protezione dei dati
- - Hosting presso data center certificati in Svizzera (INFOMANIAK)
12. Decisioni automatizzate e profilazione
Decisioni automatizzate: Non prendiamo decisioni basate esclusivamente su un trattamento automatizzato che producano effetti giuridici nei vostri confronti o vi incidano significativamente.
Profilazione: Possiamo utilizzare la profilazione per:
- Personalizzare le raccomandazioni di prodotto sul nostro Sito
- Mostrare pubblicità pertinenti ai vostri interessi (solo con il vostro consenso)
- Analizzare le tendenze di acquisto aggregate (dati anonimizzati)
Avete il diritto di opporvi alla profilazione per finalità di marketing diretto in qualsiasi momento.
13. Protezione dei minori
Il nostro Sito e i nostri servizi non sono destinati a persone di età inferiore a 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni senza il consenso dei genitori o tutori legali.
Se veniamo a conoscenza di aver raccolto dati di un minore senza il consenso appropriato, provvederemo a cancellarli immediatamente. I genitori o tutori che ritengono che il proprio figlio ci abbia fornito dati personali possono contattarci all'indirizzo privacy@snopex.com.
14. Diritti degli interessati
Ai sensi della nLPD svizzera e del GDPR, avete i seguenti diritti:
| Diritto | Descrizione |
|---|---|
| Diritto di accesso | Potete richiedere conferma che siano o meno in corso trattamenti di vostri dati personali e, in caso affermativo, ottenere l'accesso ai dati stessi e alle informazioni sul trattamento. |
| Diritto di rettifica | Potete richiedere la correzione dei dati inesatti che vi riguardano o l'integrazione dei dati incompleti. |
| Diritto alla cancellazione | Potete richiedere la cancellazione dei vostri dati personali quando non sono più necessari per le finalità del trattamento o quando ritirate il consenso. |
| Diritto di limitazione | Potete richiedere la limitazione del trattamento in determinate circostanze (es. contestazione dell'esattezza dei dati). |
| Diritto alla portabilità | Potete ricevere i vostri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare. |
| Diritto di opposizione | Potete opporvi in qualsiasi momento al trattamento dei vostri dati basato sul legittimo interesse o per finalità di marketing diretto. |
| Diritto di revoca del consenso | Quando il trattamento è basato sul consenso, potete revocarlo in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento precedente. |
Inviate una richiesta scritta a privacy@snopex.com indicando chiaramente la vostra identità e il diritto che intendete esercitare. Risponderemo entro 30 giorni dalla ricezione della richiesta.
Si prega di notare che i diritti sopra indicati possono essere limitati o esclusi in singoli casi, ad esempio quando:
- sussistono obblighi legali di conservazione
- è necessario proteggere diritti di terzi
- vi sono dubbi legittimi sull’identità dell’interessato
15. Autorità di controllo
Avete il diritto di presentare un reclamo all'autorità di controllo competente:
Svizzera
Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1, CH-3003 Berna
www.edoeb.admin.ch
Unione Europea
Potete rivolgervi all'autorità di controllo del vostro paese di residenza.
16. Modifiche alla presente dichiarazione
Ci riserviamo il diritto di modificare la presente dichiarazione in qualsiasi momento per adeguarla a eventuali cambiamenti normativi o delle nostre pratiche di trattamento. La versione aggiornata sarà sempre disponibile sul nostro Sito con indicazione della data dell'ultimo aggiornamento.
Vi invitiamo a consultare periodicamente questa pagina. In caso di modifiche sostanziali, provvederemo a informarvi tramite email o avviso sul Sito.