Impronta

impatto ag
Speichergasse 39
3011 Bern
Schweiz

info@impatto.ch
+41 31 511 54 80

N° del registro di commercio: CH-036.3.081.284-3
Nome della società registrata: impatto ag
Tribunale di registrazione: Bern

Numero IVA: CHE-388.537.424

Esclusione della responsabilità
L’autore non offre alcuna garanzia circa la correttezza dei contenuti, la precisione, l’attualità, l’attendibilità e la completezza delle informazioni. È esclusa qualsivoglia rivendicazione di responsabilità nei confronti dell’autore per danni materiali o morali derivanti dall’accesso, dall’utilizzo o dal mancato utilizzo delle informazioni pubblicate, dall’abuso della connessione o da malfunzionamenti tecnici. Tutte le offerte sono non vincolanti. L’autore si riserva espressamente il diritto di modificare, integrare o cancellare parti del sito o l’intera offerta, nonché di sospenderne temporaneamente o definitivamente la pubblicazione senza alcun preavviso.

Responsabilità per i link
I rimandi e collegamenti (link) a pagine di terzi non rientrano nella nostra sfera di responsabilità. Decliniamo qualsiasi responsabilità per tali siti web. L’accesso e l’utilizzo di tali siti avvengono a esclusivo rischio degli utenti.

Diritto d’autore
Il diritto d’autore e ogni altro diritto su contenuti, immagini, foto o altri file pubblicati sul sito sono di esclusiva proprietà di impatto ag o dei titolari specificatamente indicati. La riproduzione di qualsivoglia elemento è consentita solo previa approvazione scritta da parte dei titolari del diritto d’autore.

Sito web
Design: Sandro Wicki, LinkedIn
Sviluppo tecnico: Michael Stucki, www.stumi.codes

Film e foto
Joel Burger, LinkedIn, Instagram
Immagine nell’area dell’intestazione: Photo by Matteo Vistocco on Unsplash
Offerta-1: Photo by Pawel Chu on Unsplash
Offerta-2: Photo by Josh Beech on Unsplash
Offerta-3: Photo by Brooke Cagle on Unsplash
Riferimento-1: Photo by Kvalifik on Unsplash
Riferimento-2: Photo by LinkedIn Sales Solutions on Unsplash
Riferimento-3: Photo by Josh Beech on Unsplash
Immagine social 1: Photo by Charles Deluvio on Unsplash
Immagine social 2: Photo by Redd on Unsplash
Immagine social 3: Photo by Priscilla Du Preez on Unsplash

Protezione dei dati
La presente dichiarazione sulla protezione dei dati fornisce informazioni agli utenti in merito alla natura, alla portata e allo scopo del trattamento dei dati personali (di seguito denominati «dati») all’interno della nostra offerta online e dei relativi siti web, funzionalità e contenuti, nonché della presenza online esterna, ad es. i nostri profili sui social media (di seguito denominati collettivamente «offerta online»). Per quanto riguarda la terminologia utilizzata, ad es. «dati personali» o il loro «trattamento», rimandiamo alle definizioni di cui all’articolo 4 del regolamento generale sulla protezione dei dati (GDPR).

Responsabile
info@impatto.ch

Responsabile della protezione dei dati
info@impatto.ch

Tipi di dati trattati
Dati di inventario (ad es. nomi, indirizzi)
Informazioni di contatto (ad es. e-mail, numeri di telefono)
Dati di contenuto (ad es. inserimenti di testo, fotografie, video)
Dati di utilizzo (ad es. pagine web visitate, interesse per i contenuti, tempi di accesso)
Metadati/dati di comunicazione (ad es. informazioni sul dispositivo, indirizzi IP)

Categorie di soggetti interessati dal trattamento
Clienti/parti interessate/fornitori
Visitatori e utenti dell’offerta online: di seguito ci riferiamo sinteticamente ai soggetti interessati anche come «utenti».

Finalità del trattamento
Mettere a disposizione l’offerta online, i suoi contenuti e le sue funzionalità. Fornire prestazioni contrattuali, assistenza e servizio clienti. Rispondere alle richieste di contatto e comunicare con gli utenti. Marketing, pubblicità e ricerche di mercato.

Aggiornato al: 1° novembre 2021

1. Basi giuridiche pertinenti
Ai sensi dell’articolo 13 del GDPR, vi informiamo sulle basi giuridiche del nostro trattamento dei dati. Se la base giuridica non è menzionata nella dichiarazione sulla protezione dei dati, si applica quanto segue: la base giuridica per la richiesta del consenso è data dall’articolo 6, paragrafo 1, lettera a, e dall’articolo 7 del GDPR; la base giuridica per il trattamento necessario per l’adempimento dei nostri servizi e l’esecuzione di misure contrattuali come pure per rispondere alle richieste di informazioni è data dall’articolo 6, paragrafo, 1, lettera b, del GDPR; la base giuridica per il trattamento necessario all’adempimento dei nostri obblighi legali è data dall’articolo 6, paragrafo 1, lettera c, del GDPR; e la base giuridica per il trattamento necessario al perseguimento del nostro legittimo interesse è data dall’articolo 6, paragrafo 1, lettera f, del GDPR. Nel caso in cui gli interessi vitali dell’interessato o di un’altra persona fisica richiedano il trattamento di dati personali, la base giuridica è costituita dall’articolo 6, paragrafo 1, lettera d, del GDPR.

2. Modifiche e aggiornamenti della dichiarazione sulla protezione dei dati
Vi chiediamo di informarvi regolarmente sul contenuto della nostra dichiarazione sulla protezione dei dati. Adeguiamo la dichiarazione sulla protezione dei dati non appena le modifiche al trattamento dei dati da noi effettuate lo rendano necessario. Vi informeremo non appena le modifiche richiedono la vostra partecipazione (ad es. consenso) o altra notifica individuale.

3. Misure di sicurezza
3.1. In conformità all’articolo 32 del GDPR, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, mettiamo in atto misure tecniche e organizzative atte a garantire un livello di sicurezza adeguato al rischio; le misure comprendono, in particolare, la garanzia della riservatezza, integrità e disponibilità dei dati tramite il controllo dell’accesso fisico ai dati e delle autorizzazioni di consultazione dei dati, dell’inserimento, della trasmissione, della sicurezza, della disponibilità e della loro separazione. Inoltre, abbiamo istituito procedure che garantiscono l’esercizio dei diritti delle persone interessate, la cancellazione dei dati e interventi in caso di minacce ai dati. Teniamo altresì conto della protezione dei dati personali già nella fase di sviluppo e di scelta dell’hardware, del software nonché delle procedure, nel rispetto del principio della protezione dei dati fin dalla progettazione e della protezione per impostazione predefinita (articolo 25 del GDPR).

3.2. Le misure di sicurezza comprendono in particolare la trasmissione criptata dei dati tra il vostro browser e il nostro server. Come per ogni connessione a un server web, il server del nostro provider di web hosting Hostpoint a Rapperswil-Jona, Svizzera, registra e memorizza alcuni dati tecnici. Questi dati comprendono l’indirizzo IP e il sistema operativo del dispositivo, i dati, l’ora di accesso, il tipo di browser e la richiesta del browser, compresa l’origine della richiesta (referrer). Ciò è necessario per motivi tecnici al fine di mettere a vostra disposizione il nostro sito web. Hostpoint utilizza misure tecniche e organizzative per proteggere questi dati da accessi non autorizzati e non trasmette i dati a terzi. Nella misura in cui trattiamo dati personali, lo facciamo sulla base del nostro interesse a fornirvi la migliore esperienza utente possibile e a garantire la sicurezza e la stabilità dei nostri sistemi.

4. Collaborazione con responsabili del trattamento e terzi
4.1. Se, nell’ambito del nostro trattamento, riveliamo o trasmettiamo dati oppure concediamo l’accesso ai dati ad altre persone e aziende (responsabili del trattamento o terzi), ciò avviene solo sulla base di un’autorizzazione legale (ad es. se il trasferimento di dati a terzi, tipo un prestatore di servizi di pagamento, è necessario all’esecuzione di un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b, del GDPR), se avete prestato il vostro consenso, se lo prevede un obbligo di legge o sulla base di nostri legittimi interessi (ad es. in caso di impiego di mandatari, webhoster ecc.).

4.2. Se incarichiamo terzi del trattamento di dati, ciò avviene sulla base di un cosiddetto «contratto di trattamento» ai sensi dell’articolo 28 del GDPR.

5. Trasferimento verso paesi terzi
Se trattiamo dati in un paese terzo (ossia al di fuori dell’Unione europea (UE) o dello Spazio economico europeo (SEE)) o se ciò accade nel quadro del ricorso a servizi di terzi, della divulgazione o del trasferimento di dati a terzi, ciò avviene solo se è necessario all’esecuzione di nostri obblighi (pre)contrattuali, sulla base del vostro consenso, di un obbligo di legge o sulla base dei nostri legittimi interessi. Fatte salve autorizzazioni di legge o contrattuali, trattiamo o facciamo trattare i dati in un paese terzo solo se sussistono i requisiti particolari di cui all’articolo 44 segg. del GDPR. Ciò significa che il trattamento avviene ad esempio sulla base di garanzie particolari, come la constatazione ufficiale di un livello di protezione corrispondente a quello dell’UE (ad es. per gli USA tramite il «Privacy Shield»), o sulla base dell’osservanza degli obblighi contrattuali speciali ufficialmente riconosciuti (cosiddette «clausole contrattuali tipo»).

6. Diritti delle persone interessate
Avete il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano, di ottenere l’accesso a tali dati e ad altre informazioni e copia dei dati in conformità all’articolo 15 del GDPR.

6.2. In conformità all’articolo 16 del GDPR avete il diritto di ottenere l’integrazione dei dati personali incompleti o la rettifica dei dati personali inesatti che vi riguardano.

6.3. In conformità all’articolo 17 del GDPR avete il diritto di ottenere la cancellazione, senza ingiustificato ritardo, dei dati personali che vi riguardano o, in alternativa, la limitazione del trattamento dei dati secondo quanto stabilito all’articolo 18 del GDPR.

6.4. Secondo l’articolo 20 del GDPR avete il diritto di ricevere i dati personali che vi riguardano che ci avete fornito e di trasmetterli a un altro titolare del trattamento.

6.5. Inoltre, in osservanza dell’articolo 77 del GDPR, avete il diritto di presentare reclamo alla competente autorità di controllo.

7. Diritto di revoca
Avete il diritto di revocare il vostro consenso come disposto all’articolo 7, paragrafo 3, del GDPR con effetto per il futuro.

8. Diritto di opposizione
Avete il diritto di opporvi in qualsiasi momento al futuro trattamento dei dati personali che vi riguardano come disposto dall’articolo 21 del GDPR. In particolare, potete opporvi al trattamento dei dati per finalità di marketing diretto.

9. Cookie e diritto di opposizione per marketing diretto
Utilizziamo cookie temporanei e permanenti, ossia piccoli file che vengono memorizzati sui dispositivi degli utenti (per una spiegazione del termine e della sua funzione, si veda l’ultimo paragrafo della presente dichiarazione sulla protezione dei dati). In parte, i cookie servono a scopi di sicurezza o sono necessari per il funzionamento della nostra offerta online (ad es. per la visualizzazione del sito web) o per salvare la decisione dell’utente quando conferma il banner dei cookie. Inoltre, noi o i nostri partner tecnologici utilizziamo i cookie per la misurazione del raggio d’azione e per scopi di marketing, cosa su cui gli utenti sono informati nell’ambito della dichiarazione sulla protezione dei dati.

10. Cancellazione dei dati
10.1. I dati da noi trattati vengono cancellati o limitati nel trattamento come disposto agli articoli 17 e 18 del GDPR. Nella misura in cui non specificato esplicitamente nella presente dichiarazione sulla protezione dei dati, i dati da noi memorizzati vengono cancellati non appena non sono più necessari alle finalità per cui sono stati raccolti o trattati e se non sussiste alcun obbligo legale di conservazione. Se i dati non vengono cancellati perché necessari a finalità diverse e legali, si applica la limitazione del loro trattamento. Ciò significa che i dati sono resi inaccessibili e non vengono trattati per altre finalità. Questo vale ad esempio per i dati che devono essere conservati per motivi commerciali o di natura fiscale.

10.2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung der gesamten Buchhaltung sowie Geschäftskorrespondenz gemäss Art. 957 bis 963 des Obligationenrechts für 10 Jahre. (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, elektronischer Datenverkehr, für Besteuerung relevante Unterlagen, etc.).

11. Raccolta di dati di accesso e file di log

11.1. Sulla base dei nostri interessi legittimi ai sensi dell’articolo 6, paragrafo 1, lettera f, del GDPR, raccogliamo dati su ogni accesso al server su cui si trova questo servizio (i cosiddetti file di log del server). I dati di accesso includono il nome del sito web a cui si accede, il file, la data e l’ora dell’accesso, la quantità di dati trasferiti, la notifica di accesso riuscito, il tipo e la versione del browser, il sistema operativo dell’utente, l’URL del referrer (la pagina precedentemente visitata), l’indirizzo IP e il provider richiedente.

11.2. Le informazioni del file di log sono conservate per motivi di sicurezza (ad es. per indagare su attività abusive o fraudolente) per un massimo di sette giorni e poi cancellate. I dati la cui ulteriore conservazione è richiesta a scopo di prova sono esentati dalla cancellazione fino al chiarimento finale del caso.

12. Cookie e misurazione del raggio d’azione

12.1. I cookie sono informazioni che vengono trasferite dal nostro server web o dai server web di terzi al browser web degli utenti e ivi salvati per essere richiamati in futuro. I cookie possono essere file di piccole dimensioni o altre forme di archiviazione di informazioni.

12.2. Utilizziamo «cookie di sessione» che vengono memorizzati solo per la durata della visita in corso alla nostra presenza online (ad es. per poter salvare lo stato di login o la funzione del carrello e consentire così l’utilizzo della nostra offerta online). In un cookie di sessione viene memorizzato un numero unico di identificazione generato in modo casuale, un cosiddetto ID di sessione. Inoltre, un cookie contiene informazioni sulla sua origine e sul periodo di conservazione. Questi cookie non possono memorizzare altri dati. I cookie di sessione vengono cancellati quando avete finito di usare la nostra offerta online e, ad esempio, effettuate il logout o chiudete il browser.

12.3. Nel quadro della presente dichiarazione sulla protezione dei dati, gli utenti vengono informati riguardo all’utilizzo dei cookie nell’ambito della misurazione pseudonima del raggio d’azione.

12.4. Se non desiderate che i cookie vengano memorizzati sul vostro computer, non dovete far altro che disattivare l’opzione corrispondente nelle impostazioni di sistema del vostro browser. I cookie memorizzati possono essere cancellati accedendo alle impostazioni di sistema del browser. Escludendo i cookie è tuttavia possibile che non possiate usufruire appieno delle funzionalità dell’offerta online.

13. Google Analytics

13.1. Sulla base dei nostri interessi legittimi (ovvero interesse per l’analisi, l’ottimizzazione e la gestione economica della nostra offerta online ai sensi dell’articolo 6, paragrafo 1, lettera f, del GDPR) utilizziamo Google Analytics, un servizio di analisi web di Google LLC («Google»). Google utilizza i cookie. Le informazioni generate dal cookie sull’uso dell’offerta online da parte degli utenti sono di regola trasmesse a un server di Google negli USA e qui memorizzate.

13.2. Google è certificato dall’accordo Privacy Shield e offre perciò la garanzia di rispettare il livello di protezione dei dati europeo (https://www.privacyshield.gov/...).

13.3. Su nostro incarico, Google utilizzerà le suddette informazioni per analizzare l’uso che l’utente fa della nostra offerta online, per redigere report sulle attività svolte nell’ambito dell’offerta online e per fornirci altri servizi connessi all’uso dell’offerta online e di Internet. Nel fare questo si possono impiegare i dati trattati per creare dei profili di uso pseudonimizzati degli utenti.

13.4. Utilizziamo Google Analytics per visualizzare solo quegli utenti che, attraverso le visualizzazioni all’interno dei servizi pubblicitari di Google e dei suoi partner, hanno mostrato un interesse anche verso la nostra offerta online o che presentano determinate caratteristiche (ad es. interessi per determinati argomenti o prodotti, che vengono definiti in base alle pagine web visitate) che noi trasmettiamo a Google (le cosiddette «Remarketing Audiences» o «Google Analytics Audiences»). Con il supporto delle «Remarketing Audiences» vogliamo anche garantire che le nostre visualizzazioni corrispondano al potenziale interesse degli utenti e non risultino fastidiose.

13.5. Utilizziamo Google Analytics solo se è abilitata la funzione di anonimizzazione dell’IP. Ciò significa che Google abbrevia l’indirizzo IP degli utenti negli Stati membri dell’Unione europea o in altri Stati che hanno aderito all’accordo sullo Spazio economico europeo. Solo in casi eccezionali si trasmetterà l’intero indirizzo IP a un server di Google negli USA, dove verrà abbreviato.

13.6. L’indirizzo IP trasmesso dal browser dell’utente non sarà accorpato ad altri dati di Google. Gli utenti possono impedire il salvataggio dei cookie tramite un’impostazione corrispondente nel software del browser; gli utenti, inoltre, possono impedire l’acquisizione dei dati generati tramite cookie in relazione all’utilizzo dell’offerta online nonché l’elaborazione dei medesimi da parte di Google scaricando e installando il seguente plug-in per il browser: https://tools.google.com/dlpag....

13.7. Ulteriori informazioni sull’uso dei dati da parte di Google, sulle possibilità di impostazione e revoca del consenso sono disponibili sui siti web di Google: https://www.google.com/intl/it...(«Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei nostri partner»), https://policies.google.com/te...(«Utilizzo di dati per scopi pubblicitari»), https://adssettings.google.com...(«Gestire informazioni che Google utilizza per inserirvi pubblicità»).

13.8. Inoltre, i dati personali degli utenti vengono cancellati o anonimizzati dopo 14 mesi.

14. Integrazione di servizi e contenuti di terzi

14.1. Sulla base dei nostri legittimi interessi (ovvero interesse per l’analisi, l’ottimizzazione e l’esercizio economico della nostra offerta online ai sensi dell’articolo 6, paragrafo 1, lettera f, del GDPR) utilizziamo nell’ambito della nostra offerta online proposte di contenuto o di servizi di terzi per incorporarne i contenuti e servizi, come ad esempio video o font (qui di seguito indicati come «contenuti»). Ciò presuppone in ogni caso che i fornitori terzi di questi contenuti conoscano l’indirizzo IP degli utenti, poiché senza l’indirizzo IP non potrebbero inviare i contenuti ai browser degli utenti. L’indirizzo IP è perciò necessario per visualizzare tali contenuti. Ci sforziamo tuttavia di utilizzare solo i contenuti degli operatori che utilizzano l’indirizzo IP esclusivamente per la trasmissione dei contenuti. I fornitori terzi possono inoltre utilizzare i cosiddetti pixel tag (grafici invisibili, chiamati anche «web beacon») per finalità statistiche o di marketing. I «pixel tag» permettono di analizzare informazioni come l’accesso da parte degli utenti alle pagine di questo sito web. Le informazioni pseudonimizzate possono essere inoltre memorizzate in cookie sui dispositivi degli utenti e contenere tra l’altro informazioni tecniche sul browser e sul sistema operativo, sui siti web di origine, sui tempi di accesso e altre informazioni sull’uso della nostra offerta online, e possono essere associate con simili informazioni da altre fonti.

14.2. La seguente presentazione fornisce una panoramica dei fornitori terzi e dei relativi contenuti, insieme ai link alle relative dichiarazioni sulla protezione dei dati, che contengono ulteriori informazioni sul trattamento dei dati e, in parte già menzionate qui, le opzioni di opposizione (il cosiddetto opt-out):

Font esterni di Google, LLC, https://www.google.com/fonts («Google Fonts»). L’integrazione di Google Fonts avviene tramite una richiesta al server di Google (di solito negli USA). Norme sulla privacy: https://policies.google.com/pr..., Opt-out: https://adssettings.google.com....

Mappe del servizio «Google Maps» del fornitore terzo Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Norme sulla privacy: https://www.google.com/policie..., Opt-out: https://www.google.com/setting....

Analisi web e ottimizzazione con il supporto del servizio Hotjar, offerto dal fornitore terzo Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europa. Con Hotjar è possibile tracciare i movimenti sui siti web su cui viene utilizzato Hotjar (le cosiddette heatmap). Per esempio, è possibile vedere fino a che punto gli utenti scorrono la pagina, su quali pulsanti fanno clic e con quale frequenza. Inoltre, vengono registrati dati tecnici come la lingua selezionata, il sistema, la risoluzione dello schermo e il tipo di browser. In questo modo è possibile creare, almeno temporaneamente, profili di utenti durante la loro visita al nostro sito web. Inoltre, con l’aiuto di Hotjar, è anche possibile raccogliere feedback direttamente dagli utenti del sito web. In questo modo otteniamo informazioni preziose per rendere i nostri siti web ancora più veloci e facili da usare. Dichiarazione sulla protezione dei dati: https://www.hotjar.com/privacy. Opt-out: https://www.hotjar.com/opt-out.