Scarica come pdf

Informativa sulla protezione dei dati personali per i clienti e gli utenti del sito web iba.ch

1. Informativa sulla protezione dei dati personali per i clienti e gli utenti del sito web iba.ch

Questa informativa sulla protezione dei dati personali all’indirizzo https://www.iba.ch/ vale per l’utilizzo del nostro sito web, dei nostri formulari di contatto e di ordinazione e le nostre Newsletter nonché per il trattamento dei dati personali da parte della nostra impresa nei confronti di clienti e utenti del sito web di età maggiore a 16 anni.

A seconda del trattamento dei dati personali trova applicazione oltre al diritto applicabile svizzero (Legge federale sulla protezione dei dati del 19 giugno 1992 (LPD), RS 235.1) anche il Regolamento sulla protezione dei dati europeo Regolamento (UE) 2016/679 (Regolamento sulla protezione dei dati)); segnatamente in particolare riguardo all’osservazione del comportamento degli interessati che si trovano nell’UE (articolo 3 cpv. 2 lett. b GDPR) nonché riguardo alla fornitura di prodotti nel Principato del Liechtenstein (articolo 3 cpv. 2 lett. a GDPR), non appena il GDPR sarà ivi acquisito. Non si forniscono prodotti in altri paesi che la Svizzera e il Principato del Liechtenstein.

2. Dati di contatto del responsabile del trattamento, del consulente della protezione dei dati e dell’autorità di vigilanza

Questa informativa sulla protezione dei dati personali vige per il trattamento dei dati da parte di:

Responsabile:

iba
OWIBA AG
Gewerbestrasse 16
3065 Bolligen
Svizzera

info@iba.ch
Tel 058 122 60 60
www.iba.ch
Consulente della protezione dei dati dataprotection@iba.ch

Autorità di vigilanza:

Incaricato federale della protezione dei dati e della trasparenza, IFPDT
Feldeggweg 1
3003 Berna
Svizzera
https://www.edoeb.admin.ch/edoeb/de/home.html

3. Trattamento dei vostri dati personali

Noi trattiamo i vostri dati personali:

  • Come utenti del sito web (cfr. cifra 4)
  • Per l’ottimizzazione dell’esperienza online
  • Per la presa di contatto (e-mail/formulario di contatto)
  • Per l’iscrizione per una Newsletter
  • Come cliente (cfr. cifra 5)
  • Al momento dell’apertura di un conto cliente online od ordinazione come ospite
  • Al momento della registrazione dell’ordine nel caso di formulari di ordinazione, per telefono, fax o e-mail o per le ordinazioni online
  • Trusted Shops
  • Per acquisti a credito
  • Per un pagamento con carta di credito o di debito
  • Per un supporto Remote-Desktop
  • Per scopi pubblicitari

4. Trattamento dei dati personali nel caso di utenti del sito web

a) Al momento della visita del sito web

Al richiamo del nostro sito web le informazioni sono memorizzate temporaneamente in un cosiddetto logfile sul nostro server. Queste sono informazioni che il browser del vostro dispositivo finale invia automaticamente. Segnatamente:

  • Indirizzo IP del dispositivo che contatta
  • Data e ora
  • URL della pagina richiamata
  • Referrer-URL
  • Browser e altre informazioni sul dispositivo

Noi trattiamo i dati menzionati per i seguenti scopi:

  • Stabilire i collegamenti del sito web
  • Utilizzo del nostro sito web
  • Scopi statistici
  • Sicurezza e stabilità del sistema

Noi trattiamo questi dati in base al nostro interesse prevalentemente legittimo, ovvero per consentirvi l’utilizzo del sito web (articolo 13 cpv. 1 LPD e articolo 6 cpv. 1 frase 1 lett. f GDPR).

b) Per il contatto tramite il nostro indirizzo e-mail

Se ci contattate per e-mail, registreremo i vostri dati di contatto inviati spontaneamente, come il nome e l’indirizzo di e-mail, soltanto con lo scopo della risposta ovvero del trattamento della vostra richiesta. Vogliate tenere presente, che lo scambio di dati per e-mail non è sicuro. In particolare nel caso di informazioni confidenziali o dati personali sensibili, vi consigliamo un modo di trasmissione cifrato. Vi preghiamo di conseguenza anche di informarci, se desiderate comunicare con noi in modo cifrato.

Noi trattiamo questi dati in base al nostro interesse prevalentemente legittimo, ovvero per consentirvi l’utilizzo del sito web (articolo 13 cpv. 1 LPD e articolo 6 cpv. 1 frase 1 lett. b GDPR).

c) Per l'utilizzo del formulario di contatto

Nel caso di domande di qualsiasi tipo o per l’ordinazione di un catalogo vi offriamo la possibilità di mettervi in contatto con noi tramite un formulario messo a disposizione sul sito web. Così facendo è necessaria la comunicazione dei vostri dati di contatto, compreso un indirizzo di e-mail valido nonché eventualmente il numero cliente per consentirci di sapere da parte di chi proviene la richiesta e per potervi rispondere.

Il trattamento dei dati per lo scopo della presa di contatto con noi avviene per l’adempimento del contratto ovvero della presa di contatto precontrattuale ai sensi dell’artico 13 cpv. 1 LPD o dell’articolo 6 cpv. 1 frase 1 lett. a GDPR.

d) Per l'iscrizione a una Newsletter

Avete la possibilità di iscrivervi sul nostro sito web per una Newsletter personalizzata. Per l’iscrizione registriamo il vostro indirizzo, il nome e il cognome, il vostro indirizzo di e-mail, la vostra lingua e il vostro consenso a ricevere la Newsletter.

L’iscrizione alla Newsletter diventa definitiva soltanto con un Double-Opt-in: Dopo avere eseguito l’iscrizione sul nostro sito web, ricevete un’e-mail, nella quale potete cliccare sulla conferma per la ricezione di una Newsletter. Se non lo desiderate, ignorate la mail di conferma. Se in futuro desiderate disdire la Newsletter potete o cliccare sul link di disdetta inviato con ogni Newsletter per e-mail o contattarci tramite l’indirizzo e-mail info@iba.ch o per posta.

Per l’esecuzione della Newsletter i vostri dati personali sono inoltrati al prestatore di servizi Episerver. Questo gestisce per noi il sistema di e-mail-Marketing. La Newsletter può essere personalizzata sulla base del vostro tipo di cliente, comportamento di click e dati di acquisto.

Trattiamo questi dati con lo scopo della pubblicità diretta agli abbonati alla Newsletter. Eseguiamo il trattamento dei dati sulla base del vostro consenso ai sensi dell’articolo 13 cpv. 1 LPD o dell’articolo 6 cpv. 1 lett. a GDPR.

5. Trattamento dei dati personali dei clienti

a) Apertura di un conto cliente online od ordinazione come ospite

Avete la possibilità di aprire presso di noi un conto cliente online protetto da password per la registrazione e l’evasione di ordini. Questo comprende anche le richieste/osservazioni, l’ordinazione e la consegna.Il conto cliente vi serve per l’amministrazione dei vostri ordini. Inoltre potete amministrare anche le ordinazioni precedenti, i dati relativi alle scorte e le preferenze riguardo alla Newsletter.

In questo contesto rileviamo il vostro appellativo, il nome, il cognome, eventualmente la ditta, l’indirizzo di e-mail, l’indirizzo postale, il numero di telefono e il vostro eventuale consenso alla ricezione della Newsletter. Per la vostra identificazione interna possiamo assegnarvi un numero iba.

Gli stessi dati sono rilevati al momento dell’ordinazione come ospite. In questo caso non viene aperto nessun conto cliente.

Il trattamento dei dati con lo scopo del processo di ordinazione semplificato, più efficiente e più orientato al cliente avviene secondo l’articolo 13 cpv. 2 lett. a LPD e l’articolo 6 cpv. 1 lett. b GDPR per l’adempimento del contratto o per l’esecuzione di misure contrattuali, che avviene su vostra richiesta.

b) Al momento della registrazione dell’ordine mediante formulario di ordinazione, per telefono, fax o e-mail o per le ordinazioni online da magazzino centrale o da magazzino di un fornitore

Per l’evasione del vostro ordine trattiamo il vostro cognome, il nome, l’indirizzo, il numero di telefono, l’indirizzo di e-mail nonché le vostre informazioni di ordine. Sono interessati anche la presentazione di offerta, l’ordinazione, gli ordini di riparazione, l’accettazione dei resi, la fornitura e il montaggio, i trattamenti da parte del nostro servizio clienti nonché per lo scopo dell’incasso o dell’esecuzione giudiziale. Se ci contattate per telefono o fax per un’ordinazione, rileviamo le informazioni di contatto e i dati di acquisto necessari per l’evasione dell’ordinazione.

Trasferiamo questi dati a terzi che gli elaborano per noi (ad es. per il confronto con il registro di commercio svizzero, l’amministrazione di richieste di clienti pendenti), ai distributori e ai partner di logistica, per potervi inviare i nostri prodotti nonché alle autorità e ai tribunali.

Il trattamento dei dati avviene su vostra richiesta ed è necessario secondo l’articolo 13 cpv. 1 lett. a LPD e 6 cpv. 1 frase 1 lett. b GDPR per l’adempimento del contratto e delle misure precontrattuali.

c) Trusted Shops

Su questo sito web è integrato il Trusted Shops Trustbadge per mostrare il nostro marchio di qualità Trusted Shop e le valutazioni raccolte come anche per l’offerta dei prodotti Trusted Shop per acquirenti dopo un’ordinazione. Questo serve alla salvaguardia dei nostri interessi prevalentemente legittimi nell’ambito di una considerazione degli interessi a una commercializzazione ottimale della nostra offerta ai sensi dell’articolo 6 cpv. 1 frase 1 lett. f GDPR. Il Trustbadge e i servizi con esso pubblicizzati sono un’offerta della Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Colonia.

Al momento del richiamo del Trustbadge, il server web di Trusted Shops memorizza automaticamente un logfile del server, che contiene il vostro indirizzo IP, la data e l’ora del richiamo, la quantità dei dati trasmessi e i dati di accesso di iba e documenta il richiamo. Questi dati non vengono analizzati e sono sovrascritti al più tardi sette giorni dal termine della vostra visita al sito.

Altri dati personali sono trasmessi al Trusted Shops nella misura in cui avete dato il vostro consenso, optate per l’utilizzo di prodotti Trusted Shops dopo il perfezionamento di un’ordinazione o vi siete già registrati per l’utilizzo. In questo caso vige l’accordo stipulato tra voi e il Trusted Shop.

d) Per gli acquisti contro fattura

In caso di pagamento anticipato, ad esempio in caso di acquisto contro fattura, richiediamo come garanzia dei nostri legittimi interessi eventualmente una verifica della solvibilità in base a una procedura matematico-statistica presso un'agenzia di informazioni. A tal fine trasmettiamo a un'agenzia di informazioni i dati personali necessari per una verifica di solvibilità e utilizziamo le informazioni ricevute in merito alla probabilità statistica di un mancato pagamento per prendere una decisione ponderata sulla motivazione, esecuzione o cessazione di un rapporto contrattuale.

Su richiesta saremo lieti di comunicarle a quale agenzia di informazioni ci siamo rivolti.

Il trattamento dei dati è necessario per l’adempimento del contratto e delle misure precontrattuali (articolo 13 cpv. 1 lett. a e c LPD e 6 cpv. 1 frase 1 lett. b GDPR).

e) Per il pagamento con carta di credito o di debito

Nel caso che intendeste eseguire la procedura di pagamento con una carta di credito o di debito, i dati della carta, il vostro cognome e nome come anche l’importo dell’acquisto sono rilevati da noi e trasmessi la provider del Paymentservice per l’evasione dell’ordine di pagamento. Di seguito memorizziamo esclusivamente il codice della transazione e non i vostri dati della carta completi.

Il trattamento dei dati avviene ed è necessario secondo l’articolo 13 cpv. 1 lett. a e c LPD e 6 cpv. 1 frase 1 lett. b GDPR ed è necessario per l’adempimento del contratto e delle misure precontrattuali.

f) Per il supporto di Remote-Desktop

Nell’ambito del vostro espresso consenso, iba fornisce prestazioni di supporto Remote-Desktop.

Vale a dire, un collaboratore iba si collega via TeamViewer con il vostro dispositivo finale, per condividere lo schermo e per sostenervi in questo modo nella soluzione del problema. Se non volete che iba prenda visione in eventuali dati personali, dovete o rifiutare il supporto con la funzione «Condividi schermo» o prima chiudere tutte le finestre interessate. Dopo il caso di supporto la connessione sarà interrotta. Durante una connessione di Remote-Desktop nessun tipo di dati sarà trasmesso o registrato.

L’eventuale trattamento dei dati nel contesto del supporto Remote-Desktop avviene per l’adempimento del contratto secondo l’articolo 13 cpv. 1 lett. a e c LPD e 6 cpv. 1 frase 1 lett. b GDPR ed è necessario per l’adempimento del contratto.

g) Per scopi pubblicitari

A gruppi di clienti mirati inviamo anche la nostra pubblicità cartacea (catalogo, promozioni). Tali comunicazioni possono avvenire anche da parte di altre società del Gruppo MTH. Potete disdire in qualsiasi momento presso di noi l’invio di prodotti stampati.

Il trattamento dei dati avviene in base al nostro predominante interesse legittimo, per farvi ricevere pubblicità su misura (articolo 13 cpv. 1 LPD e articolo 6 cpv. 1 frase 1 lett. b GDPR).

6. Cookie e strumenti di analisi

Utilizziamo vari strumenti di analisi e altre applicazioni di terzi offerenti, che installano cookie sul vostro dispositivo. Sui cookie vi informiamo nella nostra direttiva sui cookie.

7. Trasferimento di dati a terzi

Non si effettua un trasferimento dei vostri dati personali a terzi per scopi diversi da quelli elencati qui e nella nostra direttiva sui cookie.

I vostri dati personali sono trasmessi a fornitori di servizi nell’ambito di servizi di pagamento online, di produttori (per consegne direttamente dalla fabbrica), di distributori e di partner di logistica. Inoltre avviene una trasmissione all’interno del MTH Retail Group al quale appartiene l’OWIBA AG.

La trasmissione avviene soltanto per lo scopo di adempimento del contratto o per l’esecuzione di misure precontrattuali (articolo 13 cpv. 1 lett. a LPD e 6 cpv. 1 frase 1 lett. b GDPR) o con il vostro consenso nel caso dell’E-Mail-Marketing personalizzato, del Remarketing, del Targeting o del marketing diretto (articolo 13. cpv. 1 LPD o articolo 6 cpv. 1 lett. a GDPR).

Oltre a questo non avviene una trasmissione a terzi non menzionati o a categorie di terzi.

8. Comunicazione in stati terzi senza livello di protezione dei dati adeguato

Non è eseguita nessuna comunicazione in stati terzi senza livello di protezione dei dati adeguato.

9. I vostri diritti

Avete il diritto:

  • Di chiedere informazioni su tutti i dati su di voi presenti nella nostra raccolta dei dati (articolo 8 GDPR). In particolare potete chiedere informazioni sugli scopi di utilizzo, sulle categorie dei dati personali, sulle categorie di destinatari, nei confronti dei quali i vostri dati sono stati o saranno rivelati, sulla durata di memorizzazione prevista, sull’esistenza di un diritto alla correzione, sulla cancellazione, sulla limitazione del trattamento o sull’opposizione, sull’esistenza di un diritto di reclamo, sulla provenienza dei vostri dati, se questi non sono stati rilevati presso di noi nonché sull’esistenza di un procedimento decisionale compreso di profiling ed eventualmente di informazioni valide per i loro particolari (articolo 15 GDPR). Nel caso di un dispendio sproporzionato ci riserviamo di chiedervi in anticipo un certificato di legittimazione e l’assunzione delle spese effettive.
  • Di ricevere l’informazione sulle base giuridiche del trattamento (articolo 8 cpv. 2 lett. b LPD).
  • Di esigere la correzione immediata o il completamento dei vostri dati personali memorizzati presso di noi (articolo 16 GDPR).
  • Di esigere la cancellazione dei vostri dati personali memorizzati presso di noi, nella misura in cui il trattamento non è necessario per l’esercizio del diritto alla libertà di espressione e informazione, per l’adempimento di un obbligo legale, per motivi di interesse pubblico o per fare valere, esercitare o difendere diritti legali (articolo 17 GDPR).
  • Di esigere la limitazione del trattamento dei vostri dati personali nella misura in cui contestate l’esattezza dei dati, il trattamento è illecito ma voi vi opponete alla cancellazione e noi non abbiamo più bisogno dei dati, ma voi ne avete bisogno per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria o voi avete fatto opposizione ai sensi dell’articolo 21 GDPR contro il trattamento (articolo 18 GDPR).
  • Di ricevere i vostri dati personali a noi forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico o la trasmissione a un altro responsabile (articolo 20 GDPR).
  • Di revocare in qualsiasi momento il consenso dato una volta nei nostri confronti. Di conseguenza per il futuro non possiamo più continuare il trattamento dei dati che basava su questo consenso (articolo 7 cpv. 3 GDPR).
  • Di proporre reclamo presso un’autorità di vigilanza (vedi sopra) (articolo 77 GDPR).

10. Diritto di opposizione

Se i vostri dati personali sono trattati sulla base di interessi prevalentemente legittimi ai sensi dell’articolo 6 cpv. 1 frase 1 lett. f GDPR, avete il diritto ai sensi dell’articolo 21 GDPR di fare opposizione contro il trattamento dei vostri dati personali, nella misura in cui sussistono motivi che risultano dalla vostra situazione particolare o l’opposizione si rivolge contro la pubblicità diretta. In quest’ultimo caso avete un diritto di opposizione generale, che viene applicato da noi senza l’indicazione di una situazione particolare.

11. Sicurezza dei dati

Disponiamo di procedure di sicurezza tecniche ed organizzative, per garantire la sicurezza dei vostri dati personali e per proteggere i vostri dati delle sedute e dati personali contro il trattamento prevalentemente non autorizzato o illecito e/o contro lo smarrimento involontario, la modifica, la divulgazione o l’accesso.

Dovete tuttavia essere sempre consapevoli, che la trasmissione di informazioni tramite Internet e altri mezzi elettronici nasconde determinanti rischi della sicurezza e che non possiamo assumere nessuna garanzia per la sicurezza delle informazioni che vengono trasmesse in questo modo. I vostri dati personali trasferiti a noi da questo sito web con codificazione SSL.

Per il vostro conto utente non utilizzate password triviali e modificatele regolarmente. Se notate qualche evento in connessione con il nostro sito web che vi sembra eccezionala, vi siamo molto grati se ce lo comunicate immediatamente all’indirizzo dataprotection@iba.ch.

12. Durata della conservazione

Conserviamo i vostri dati per la seguente durata:

  • Conserviamo per la durata di conservazione legale i dati che trattiamo in base alla legge, ad esempio se lo prescrive il diritto del lavoro, dell’assicurazioni sociali, fiscale o l’Ordinanza sui libri di commercio.
  • Conserviamo per almeno la durata del contratto e per al massimo dieci anni i dati che necessitiamo per l’adempimento di un contratto, salvo che si necessiti dei dati per fare valere i nostri diritti.
  • Conserviamo i dati che trattiamo per la salvaguardia dei nostri diritti prevalentemente legittimi dopo la fine del rapporto contrattuale per al massimo dieci anni, salvo che si necessiti dei dati per fare valere i nostri diritti.
  • I dati di cui non abbiamo più bisogno vengono cancellati o distrutti, se lo scopo del trattamento e la base del trattamento non sono più validi, salvo l’esistenza di un obbligo di conservazione legale.
  • I genitori (o i rappresentanti legali) di persone di età inferiore a 16 anni possono richiedere in qualsiasi momento la cancellazione o la disdetta.

13. Attualità e modifica di questa informativa sulla protezione dei dati

Ci riserviamo il diritto di modificare o di adeguare ai nuovi metodi di trattamento in qualsiasi momento questa informativa sulla protezione dei dati. L’informativa sulla protezione dei dati attuale può essere richiamata in qualsiasi momento su www.iba.ch/it/aspetti-legali. Le versioni più datate sono richiamabili nel medesimo luogo.

Versione 4.1

22.04.2019