1. Aspetti generali riguardanti la presente Informativa sulla privacy
Il sito web www.bite-away.com/de-ch è gestito da Dermapharm AG, Bösch 104, 6331 Hünenberg (in seguito «Dermapharm», «noi» o «ci»). Per ulteriori informazioni, La invitiamo a consultare le Note legali.
Nella presente Informativa sulla privacy Le illustriamo quali informazioni personali (in seguito anche «dati personali») trattiamo e a quale scopo e come Lei può esercitare i Suoi diritti ai sensi della legislazione vigente in materia di protezione dei dati.
Accedendo a questo sito web, Lei dichiara di avere letto e di accettare la presente Informativa sulla privacy. Nel caso in cui fosse necessario un consenso esplicito al trattamento dei Suoi dati personali, provvederemo a farne richiesta in sede separata
2. Titolare del trattamento
Il titolare del trattamento dei dati descritto in questa informativa è
Dermapharm AG
Bösch 104
6331 Hünenberg
salvo diversa indicazione caso per caso. Se ha richieste riguardanti le norme di protezione dei dati, può rivolgersi ai seguenti recapiti:
Telefono: +41 (0) 41 785 63 40
E-mail: info@dermapharm.ch
3. Raccolta e trattamento dei dati personali
Trattiamo in primo luogo i dati personali che riceviamo dai nostri clienti, dai partner commerciali e da altre persone coinvolte nell’ambito delle nostre relazioni commerciali, oppure che raccogliamo durante l’utilizzo del nostro sito web da parte degli utenti.
Ogni volta che un utente accede a una pagina del nostro sito web, i dati di accesso acquisiti tramite questo processo vengono memorizzati in un file di log sul nostro server. Ogni set di dati è costituito da:
- pagina da cui è stato richiesto il file (il cosiddetto URL di riferimento)
- nome del file
- data e ora della richiesta (il cosiddetto «time stamp» o marca temporale)
- volume di dati trasferiti
- stato di accesso (file trasferito, file non trovato, ecc.)
- metodo di accesso utilizzato (get, head, post) e possibili violazioni (trace, flurp, ecc.)
- algoritmo di crittografia utilizzato (TLSv1.0, TLSv1.1, TLSv1.2, TLSv1.3) e cipher suite
- violazioni dell’HPKP (pinning della chiave pubblica HTTP)
- protocollo http utilizzato (HTTP1.0, HTTP1.1, HTTP2.0) e violazioni della definizione RFC del protocollo
- compressione della trasmissione utilizzata (gZIP, Deflate, Brotli)
- stato della cache del browser per visite ricorrenti
- risposte e modifiche della cache del server
- violazioni della CSP (Content Security Policy)
- attacchi distribuiti di negazione del servizio (DDoS, distributed denial-of-service)
- violazioni delle restrizioni di accesso alle directory del server
Nell’ambito della relazione commerciale con noi, Lei è tenuto a fornirci i dati personali necessari per la registrazione e l’esecuzione di questa relazione commerciale e per l’adempimento degli obblighi contrattuali connessi (normalmente Lei non ha alcun obbligo legale di fornirci i dati). Senza questi dati non saremo normalmente in grado di concludere e gestire un contratto con Lei (o con l’ente o la persona che Lei rappresenta). Anche il sito web non può essere utilizzato se non vengono resi noti certi dati per garantire la sicurezza del traffico dati (ad es. l’indirizzo IP).
4. Finalità del trattamento dei dati
Utilizziamo i dati personali da noi raccolti in primo luogo per mettere a disposizione il nostro sito web e per rispondere a richieste dei nostri clienti e degli utenti del sito web (sia telefonicamente che tramite e-mail), nonché per ottemperare ai nostri obblighi legali sia a livello nazionale che internazionale. Utilizziamo i Suoi dati anche per consentirle l’accesso al nostro sito web e ai servizi da Lei richiesti, ad es. l’accesso ai nostri materiali o la risposta a domande poste sui nostri prodotti in base alla Sua scelta.
Inoltre, trattiamo i dati personali che riguardano Lei e altre persone nella misura consentita e che ci sembra indicata, anche per le seguenti finalità, verso le quali abbiamo un interesse legittimo commisurato alla finalità:
- Offerta e perfezionamento delle nostre offerte, dei nostri servizi e del nostro sito web;
- Comunicazione con terzi ed evasione di richieste;
- Esercizio di diritti legali e difesa in relazione a controversie legali e procedimenti amministrativi;
- Garanzia della nostra attività, in particolare dei nostri sistemi IT e del nostro sito web.
5. Cookie / tracciamento e altre tecnologie connesse all’uso del nostro sito web
5.1. Cookie
Nel nostro sito web utilizziamo normalmente i «cookie» e tecniche simili che ci consentono di identificare il Suo browser o il Suo dispositivo. Un cookie è un piccolo file che viene inviato al Suo computer o salvato automaticamente sul Suo computer o dispositivo mobile dal browser web utilizzato, quando Lei visita il nostro sito web. Quando Lei richiama nuovamente questo sito web, noi possiamo riconoscerla, pur non sapendo chi Lei sia. Oltre ai cookie che vengono utilizzati solo durante una sessione e cancellati dopo che Lei ha terminato la visita del sito web («cookie di sessione»), possono essere utilizzati anche cookie per salvare le impostazioni dell’utente e altre informazioni per un determinato periodo di tempo (ad es. due anni) («cookie permanenti»). Lei può tuttavia impostare il Suo browser in modo da respingere i cookie, fare in modo che vengano salvati solo per una sessione o altrimenti cancellati prima del tempo. La maggior parte dei browser è preimpostata in modo da accettare i cookie. Utilizziamo i cookie permanenti per rendere il nostro sito più fruibile, più efficace e più sicuro. Bloccando i cookie, certe funzionalità del nostro sito web potrebbero non essere più utilizzabili.
I dati che La riguardano e raccolti secondo le suddette modalità saranno pseudonimizzati adottando opportune precauzioni tecniche. In tal modo non saremo più in grado, in qualità di gestore del sito web, di collegare tali dati alla Sua persona. I dati non saranno memorizzati insieme ad altri dati personali che La riguardano da noi raccolti.
5.2. Prodotti di Google
5.2.1. Google Analytics
Utilizziamo Google Analytics per analizzare l’uso del sito web. I dati così ottenuti vengono utilizzati per ottimizzare il nostro sito web e le iniziative pubblicitarie.
Google Analytics è un servizio di analisi web gestito e fornito da Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti. Google tratta i dati relativi all’uso del sito web e ci presenta tali dati in forma statistica. Google ha l’obbligo contrattuale di adottare opportune misure per garantire la riservatezza dei dati trattati ed è responsabile del loro successivo trattamento.
Quando Lei visita il sito web, vengono registrati tra l’altro i seguenti dati:
- Pagine visitate
- Attività svolte sulle pagine (ad es. numero di clic, profondità di scorrimento e tempo trascorso sulla pagina)
- La Sua posizione approssimativa (paese e città)
- Il Suo indirizzo IP (in forma abbreviata, in modo da escludere la possibilità di un’assegnazione univoca)
- Informazioni tecniche, quali browser, provider Internet, terminale e risoluzione dello schermo
- Origine della Sua visita (ossia, quale sito web e/o mezzo pubblicitario ha utilizzato per accedere al nostro sito)
Questi dati vengono trasferiti a un server di Google negli Stati Uniti. Google Analytics memorizza i cookie nel Suo browser web per un periodo di due anni dalla Sua ultima visita. Questi cookie contengono un ID utente generato in modo casuale, che può essere utilizzato per riconoscerla nelle Sue future visite al sito. I dati registrati vengono memorizzati insieme all’ID utente generato in modo casuale, consentendo così la valutazione di profili utente pseudonimizzati. Tali dati riferiti all’utente vengono cancellati automaticamente dopo 14 mesi. Altri dati rimangono memorizzati in forma aggregata a tempo indeterminato. Se non è d’accordo con la raccolta di questi dati, può impedirne l’esecuzione installando una sola volta l’add-on del browser per la disattivazione di Google Analytics.
La base giuridica per l’utilizzo del servizio è il Suo consenso, secondo l’art. 6 par. 1 lett. a RGPD. Può revocare qui il Suo consenso in qualsiasi momento.
Ulteriori informazioni sono disponibili all’indirizzo https://policies.google.com/privacy?hl=de.
5.2.2. Google AdWords Remarketing / Google Tag Manager
Utilizziamo i tag di Google Remarketing. Si tratta di servizi di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; in seguito «Google»). Google utilizza cookie, che vengono salvati sul Suo computer e che consentono un’analisi del Suo utilizzo del sito web. Le informazioni generate dai cookie sul Suo utilizzo di questo sito web (incluso il Suo indirizzo IP) vengono trasmesse a un server di Google negli Stati Uniti dove vengono salvate. L’indirizzo IP viene successivamente abbreviato da Google delle ultime tre cifre, in modo da non renderne più possibile un’assegnazione univoca. Google utilizzerà queste informazioni per analizzare il Suo utilizzo del sito web, per compilare report relativi alle attività del sito web per i gestori del sito web e per offrire ulteriori servizi collegati all’uso del sito web e all’uso di Internet. Inoltre Google potrà trasmettere queste informazioni a terzi, laddove previsto dalla legge o qualora tali dati siano trattati da terzi su incarico di Google. I provider terzi, incluso Google, pubblicano annunci nei siti web presenti su Internet. I provider terzi, incluso Google, utilizzano i cookie salvati per pubblicare annunci sulla base delle visite precedenti di un utente su questo sito web. In nessun caso Google collegherà il Suo indirizzo IP con altri dati di Google. La raccolta e la memorizzazione dei dati possono essere revocate in qualsiasi momento con effetto futuro. Lei può disattivare l’utilizzo dei cookie da parte di Google richiamando la pagina per la disattivazione della pubblicità di Google. Desideriamo tuttavia sottolineare che, in questo caso, Lei potrebbe non essere in grado di utilizzare appieno tutte le funzioni offerte da questo sito web.
Con l’utilizzo di questo sito web, Lei dichiara di acconsentire al trattamento dei dati che La riguardano raccolti da Google, nei modi precedentemente descritti e per lo scopo sopra menzionato. La raccolta e la memorizzazione dei dati possono essere revocate in qualsiasi momento con effetto futuro. Ulteriori informazioni sulle disposizioni di Google sono disponibili qui.
Il nostro sito web utilizza Google Tag Manager per offrire all’utente pubblicità online personalizzata, basata sui suoi interessi e sulla sua posizione. L’opzione di rendere anonimi gli indirizzi IP è controllata in Google Tag Manager da un’impostazione interna, non visibile nella sorgente di questa pagina. Tale impostazione interna è definita in modo da ottenere la necessaria anonimizzazione degli indirizzi IP.
Lei può opporsi al ricevimento di pubblicità personalizzata installando questo plugin del browser.
5.2.3. Conversion Tracking di Google AdWords
Questo sito web utilizza anche la funzione di tracciabilità delle conversioni di Google (Conversion Tracking). Google AdWords imposta un cookie sul Suo computer quando Lei giunge al nostro sito web attraverso un annuncio di Google. Questi cookie decadono dopo 30 giorni e non hanno lo scopo di consentire l’identificazione personale. Se l’utente visita determinate pagine del sito web del cliente AdWords e il cookie non è ancora scaduto, Google e il cliente possono riconoscere che l’utente ha fatto clic sull’annuncio e che è stato reindirizzato a questa pagina. Ogni cliente AdWords riceve un altro cookie. I cookie non possono pertanto essere tracciati tramite le pagine web dei clienti AdWords. Le informazioni raccolte con i cookie di conversione hanno lo scopo di generare statistiche di conversione per i clienti AdWords che hanno optato per il Conversion Tracking (tracciamento di conversione).
I clienti AdWords conoscono il numero complessivo di utenti che hanno fatto clic sul loro annuncio e che sono stati reindirizzati alla pagina con tag di Conversion Tracking. Non ricevono tuttavia informazioni che permettano di identificare personalmente gli utenti. Se Lei non desidera partecipare alla procedura di tracciabilità, può rifiutare l’impostazione del cookie necessario a tale scopo, ad esempio configurando il browser in modo da disattivare in linea generale l’impostazione automatica dei cookie. Lei può disattivare i cookie per il Conversion Tracking anche configurando il Suo browser in modo da bloccare i cookie del dominio «www.ads.google.com». L'Informativa sulla privacy di Google in merito al Conversion Tracking è consultabile qui.
5.2.4. Web Font
Per una rappresentazione uniforme dei tipi di caratteri, questo sito utilizza i cosiddetti web font messi a disposizione da Google. Poiché i font di Google sono installati localmente sul nostro server, è escluso qualsiasi collegamento ai server di Google.
5.2.5. YouTube
Questo sito Internet contiene almeno un plugin di YouTube, appartenente a Google Inc. con sede a San Bruno/California, Stati Uniti. Non appena si visitano le pagine del nostro sito Internet dotate di un plugin di YouTube, viene stabilita una connessione ai server di YouTube. A questo punto, al server di YouTube viene comunicato quale pagina specifica del nostro sito Internet Lei ha visitato. Di conseguenza, se Lei ha eseguito anche l’accesso al Suo account YouTube, consente a YouTube di associare il Suo comportamento di navigazione direttamente al Suo profilo personale. Può impedire tale possibilità di associazione effettuando il logout dal Suo account YouTube prima di visitare il nostro sito web. Per ulteriori informazioni sulla raccolta e sull’uso dei Suoi dati da parte di YouTube, può consultare l’Informativa sulla privacy di YouTube all’indirizzo www.youtube.com.
5.3. Facebook
5.3.1. Social Plugin
Il nostro sito utilizza social plugin («plugin») del social network facebook.com, gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Stati Uniti («Facebook»). I plugin sono riconoscibili dal logo di Facebook («f» bianca su riquadro blu, i termini «Like», «Mi piace» o il simbolo di «pollice alzato») oppure sono contrassegnati dall’aggiunta «Facebook Social Plugin». L’elenco e l’aspetto dei social plugin di Facebook possono essere visualizzati qui.
Quando un utente visita una pagina di questo sito web contenente tale plugin, il suo browser stabilisce un collegamento diretto con i server di Facebook. Il contenuto del plugin viene trasmesso da Facebook direttamente al browser dell’utente e da questo integrato nel sito web. Il provider non ha pertanto alcun controllo sul volume dei dati raccolti da Facebook con l’ausilio di questo plugin e informa quindi gli utenti limitatamente alle sue conoscenze.
Attraverso l’integrazione dei plugin, Facebook viene informato del fatto che un utente ha visitato la pagina corrispondente. Se l’utente ha eseguito l’accesso a Facebook, questo può associare la visita al suo account Facebook. Se l’utente interagisce con i plugin, ad esempio cliccando sul pulsante «Mi piace» o scrivendo un commento, il suo browser invia direttamente l’informazione corrispondente a Facebook, dove viene memorizzata. Anche se l’utente non è membro di Facebook, esiste ugualmente la possibilità che Facebook rilevi e salvi il suo indirizzo IP. Secondo Facebook, in Germania viene memorizzato soltanto un indirizzo IP anonimizzato.
Per informazioni su scopo e volume dei dati raccolti, sull’ulteriore trattamento e uso dei dati da parte di Facebook, nonché sui diritti dell’utente e sulle possibili impostazioni per la tutela della privacy dello stesso, è possibile consultare l’Informativa sulla privacy di Facebook.
Se l’utente è membro di Facebook e non desidera che Facebook raccolga dati che lo riguardano attraverso questo sito e si colleghi ai suoi dati di registrazione memorizzati su Facebook, deve effettuare il logout da Facebook prima di accedere al nostro sito Internet.
5.3.2. Custom Audiences sul sito web di Facebook
All’interno del nostro sito web utilizziamo i pixel di «Website Custom Audiences» del social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, Stati Uniti. Si tratta di pixel di conteggio integrati nelle nostre pagine. Quando Lei visita le nostre pagine, attraverso questo pixel di conteggio viene stabilito un collegamento diretto tra il Suo browser e il server di Facebook. In questo modo, Facebook riceve, tra l’altro, l’informazione dal Suo browser che il nostro sito è stato visitato dal Suo terminale. Se Lei è un utente di Facebook, Facebook può così associare al Suo account la visita alle nostre pagine. Desideriamo sottolineare che, in qualità di provider del sito, non abbiamo alcuna conoscenza del contenuto dei dati trasmessi, né del loro uso da parte di Facebook. Possiamo soltanto scegliere a quale segmento di utenti di Facebook (ad es. in base a età, interessi) può essere mostrato il nostro annuncio. A tale scopo utilizziamo una delle due procedure di Custom Audiences (pubblico personalizzato), in cui nessun set di dati, in particolare nessun indirizzo e-mail dei nostri utenti, criptato o meno, può essere trasmesso a Facebook. Ulteriori informazioni al riguardo sono disponibili nell’Informativa sulla privacy di Facebook.
Se desidera opporsi all’uso del servizio Custom Audiences del sito web di Facebook, clicchi qui.
5.3.3. Misura delle conversioni con il pixel di conversione di Facebook
Utilizziamo il «pixel di conversione» o «pixel delle attività dei visitatori» di Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, Stati Uniti («Facebook»). Richiamando questo pixel dal Suo browser, Facebook può in seguito verificare se un annuncio pubblicitario di Facebook ha avuto successo, ad es. se ha portato alla conclusione di un acquisto online. A tale scopo, riceviamo esclusivamente dati statistici da Facebook, senza alcun riferimento a una persona specifica. Questo ci consente di rilevare l’efficacia degli annunci pubblicitari di Facebook a fini statistici e di ricerca di mercato. In particolare, se Lei ha eseguito l’accesso a Facebook, per maggiori informazioni può consultare la relativa Informativa sulla privacy.
Se desidera revocare il consenso al pixel di conversione di Facebook, può accedere a www.facebook.com/settings?tab=ads.
5.4. Twitter
Questo sito web utilizza i pulsanti del servizio Twitter, forniti da Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, Stati Uniti. I pulsanti sono riconoscibili da termini quali «Twitter» o «Segui», abbinati all’immagine di un uccellino blu stilizzato. Attraverso tali pulsanti è possibile condividere un post o una pagina di questo sito web su Twitter oppure seguire il provider su Twitter.
Quando un utente visita una pagina di questo sito Internet contenente un pulsante di questo tipo, il suo browser stabilisce un collegamento diretto con i server di Twitter. Il contenuto dei pulsanti di Twitter viene quindi trasmesso da Twitter direttamente al browser dell’utente. Il provider non ha pertanto alcun controllo sul volume dei dati raccolti da Twitter con l’ausilio di questo plugin e informa quindi gli utenti limitatamente alle sue conoscenze. Secondo quanto dichiarato, utilizzando il pulsante vengono trasmessi solo l’indirizzo IP dell’utente e l’URL del rispettivo sito web, ma non per scopi diversi dalla visualizzazione del pulsante stesso.
Maggiori informazioni al riguardo sono disponibili nell’Informativa sulla privacy di Twitter all’indirizzo http://twitter.com/privacy.
6. Trasmissione dei dati e trasferimento dei dati all’estero
Nell’ambito delle nostre attività commerciali e per le finalità di cui al punto 4, trasmettiamo i dati, nella misura consentita e che ci sembra indicata, anche a terzi, affinché li trattino per conto nostro. Questi terzi includono in particolare i seguenti soggetti:
- nostri fornitori di servizi (sia interni che esterni al gruppo Dermapharm, ad es. banche, assicurazioni), compresi appaltatori di servizi (ad es. provider informatici);
- fabbricante dei prodotti reclamizzati per fini di controllo qualità.
chiamati collettivamente destinatari.
Questi destinatari possono trovarsi in parte sul territorio nazionale, ma anche in qualsiasi altra parte del mondo. Lei deve prevedere in particolare la trasmissione dei Suoi dati in tutti i Paesi in cui il gruppo Dermapharm è rappresentato da società del gruppo stesso, filiali o altri uffici, nonché in tutti gli altri Paesi europei e statunitensi in cui hanno sede i fornitori di servizi da noi utilizzati.
Qualora un destinatario abbia sede in un Paese senza un’adeguata protezione legale dei dati, ci impegniamo a vincolare contrattualmente il destinatario al rispetto della protezione dei dati applicabile, salvo il caso in cui lo stesso non sia già soggetto a un regolamento legalmente riconosciuto per garantire la protezione dei dati e noi non possiamo appellarci a una clausola d’eccezione.
7. Durata della conservazione
Trattiamo e conserviamo i Suoi dati personali soltanto per il periodo necessario all’adempimento dei nostri obblighi contrattuali e legali o nella misura in cui ciò è necessario per raggiungere le finalità perseguite. In questo contesto è possibile che i dati personali vengano conservati per il periodo in cui possono essere avanzate rivendicazioni nei confronti della nostra azienda e nella misura in cui siamo altrimenti tenuti a farlo per legge oppure ciò sia richiesto da interessi commerciali legittimi (ad es. a fini probatori e di documentazione). Non appena i Suoi dati personali non saranno più necessari per le finalità summenzionate, in linea di principio e per quanto possibile saranno cancellati o anonimizzati.
Memorizziamo gli indirizzi IP nei file di log del server per un periodo massimo di 180 giorni (a seconda del file di log creato).
8. Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i Suoi dati personali dall’accesso non autorizzato e dall’uso improprio. Lei è tuttavia consapevole del fatto che la trasmissione di dati personali online comporta rischi residui che esulano dalla nostra sfera di influenza.
9. Diritti dell’interessato
Ai sensi della vigente legislazione sulla protezione dei dati e nella misura prevista dalla stessa, Lei ha il diritto di accesso, rettifica, cancellazione, limitazione di trattamento, nonché il diritto di opporsi al trattamento dei dati da parte nostra e alla pubblicazione di determinati dati personali ai fini di trasmissione ad un altro ente (diritto alla portabilità dei dati). Le facciamo tuttavia notare che ci riserviamo la facoltà di fare valere a nostra volta le limitazioni imposte per legge, ad esempio quando siamo tenuti a conservare o trattare determinati dati, quando abbiamo un interesse prevalente a tale riguardo (nella misura in cui possiamo invocarlo) oppure quando ciò è necessario per l'affermazione di determinati diritti.
L’esercizio di questi diritti presuppone normalmente che Lei dimostri chiaramente la Sua identità (ad es. mediante copia di un documento identificativo nel caso in cui la Sua identità non sia chiara o non possa essere verificata). Per fare valere i Suoi diritti può contattarci all’indirizzo indicato al punto 2.
Ogni interessato ha inoltre il diritto di esercitare i propri diritti in sede giudiziaria o di presentare un reclamo all’autorità di protezione dei dati. L’autorità di protezione dei dati competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza («IFPDT»).
10. Modifiche
Possiamo modificare la presente Informativa sulla privacy in qualsiasi momento senza preavviso. È valida la versione di volta in volta attuale, pubblicata sul nostro sito web. Qualora l’Informativa sulla privacy faccia parte di un accordo con Lei, in caso di aggiornamento provvederemo a informarla della modifica tramite posta elettronica o con altro mezzo adeguato.