Informativa sulla privacy
Con la presente informativa sulla privacy, vi informiamo sui dati personali che trattiamo in relazione alle nostre attività e operazioni, tra cui le nostre ellaterrae.ch sito web. Vi informiamo in modo specifico sulle finalità, i metodi e le sedi del nostro trattamento dei dati. Vi informiamo inoltre sui diritti delle persone di cui trattiamo i dati.
Ulteriori informative sulla privacy e altri documenti legali, come termini e condizioni generali, termini di utilizzo o condizioni di partecipazione, possono essere applicati ad attività e operazioni specifiche o aggiuntive.
Siamo soggetti alla legge svizzera sulla protezione dei dati e, ove applicabile, alle leggi straniere sulla protezione dei dati, come il Regolamento generale sulla protezione dei dati (GDPR) dell'Unione europea (UE). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.
1. Informazioni di contatto Responsabile del trattamento dei dati personali:
Ladanyi Flower Design
8 Eintracht CH-6386
Wolfenschiessen
In casi specifici, indicheremo se esistono altri responsabili del trattamento dei dati personali.
2. Termini e basi giuridiche
2.1 Termini
I dati personali comprendono tutte le informazioni relative a una persona fisica identificata o identificabile. Un soggetto interessato è una persona sulla quale trattiamo i dati personali. L'elaborazione comprende qualsiasi trattamento dei dati personali, a prescindere dai metodi e dalle procedure utilizzati, come l'interrogazione, la corrispondenza, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'ottenimento, la registrazione, la raccolta, la cancellazione, la rivelazione, l'organizzazione, la strutturazione, la conservazione, l'alterazione, la diffusione, il collegamento, la distruzione e l'utilizzo dei dati personali. Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell'UE, nonché il Liechtenstein, l'Islanda e la Norvegia. Il GDPR si riferisce al trattamento dei dati personali come al trattamento dei dati personali.
2.2 Basi giuridiche Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all'Ordinanza sulla protezione dei dati (ODP). Trattiamo i dati personali, nella misura e nella misura in cui il GDPR è applicabile, in base ad almeno una delle seguenti basi giuridiche:
- Articolo 6(1)(b) GDPR per il trattamento necessario dei dati personali per adempiere a un contratto con l'interessato e per eseguire misure precontrattuali.
- Articolo 6(1)(f) GDPR per il trattamento necessario dei dati personali per salvaguardare i nostri interessi legittimi o quelli di terzi, a condizione che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi includono il nostro interesse a svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile, a garantire la sicurezza delle informazioni, a proteggere dagli abusi, a far valere i diritti legali e a rispettare la legge svizzera.
- Articolo 6(1)(c) GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti ai sensi della legge applicabile degli Stati membri del SEE.
- Articolo 6(1)(e) GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico. - Articolo 6(1)(a) GDPR per il trattamento dei dati personali con il consenso dell'interessato.
- Articolo 6(1)(d) GDPR per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
3. Natura, ambito e finalità Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Tali dati personali possono includere categorie di dati di inventario e di contatto, dati di browser e dispositivi, dati di contenuto, dati meta/edge, dati di utilizzo, dati di localizzazione, dati di vendita, nonché dati contrattuali e di pagamento.
Trattiamo i dati personali per tutto il tempo necessario per i rispettivi scopi o come richiesto dalla legge. I dati personali non più necessari saranno resi anonimi o cancellati.
I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono in particolare fornitori specializzati di cui ci avvaliamo. Anche con questi terzi garantiamo la protezione dei dati.
In genere trattiamo i dati personali solo con il consenso degli interessati. Nei casi in cui il trattamento è consentito per altri motivi legali, possiamo fare a meno di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza consenso per adempiere a un contratto, rispettare gli obblighi di legge o proteggere interessi prevalenti.
In questo contesto, trattiamo in particolare le informazioni fornite volontariamente dall'interessato quando ci contatta - ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o in strumenti simili. Se riceviamo dati relativi ad altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati nei confronti di tali persone e ad assicurare l'accuratezza dei dati personali.
Trattiamo anche i dati personali ottenuti da terzi, da fonti pubbliche o raccolti durante le nostre attività e operazioni, a condizione che tale trattamento sia legalmente consentito.
4. Dati personali all'estero Generalmente trattiamo i dati personali in Svizzera e nel SEE. Tuttavia, possiamo anche esportare o trasmettere i dati personali in altri paesi, in particolare per elaborarli o farli elaborare.
Possiamo esportare dati personali in qualsiasi paese o territorio sulla Terra e altrove nell'universo, a condizione che la legge locale garantisca un'adeguata protezione dei dati in base a una decisione del Consiglio federale svizzero o, se del caso, a una decisione della Commissione europea. Possiamo trasferire i dati personali in paesi le cui leggi non garantiscono un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono un'adeguata protezione dei dati se sono soddisfatti i requisiti specifici di protezione dei dati, come il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, saremo lieti di fornire informazioni su eventuali garanzie o copie delle stesse.
5. Diritti degli interessati
5.1 Richieste di protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla legge sulla protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: Gli interessati possono chiedere di sapere se trattiamo dati personali che li riguardano e, in caso affermativo, di quali dati personali si tratta. Gli interessati ricevono inoltre le informazioni necessarie per esercitare i loro diritti di protezione dei dati e garantire la trasparenza. Queste includono i dati personali trattati, ma anche, tra le altre cose, informazioni sulle finalità del trattamento, sulla durata della conservazione, sull'eventuale divulgazione o esportazione dei dati in altri Paesi e sull'origine dei dati personali.
- Correzione e limitazione: Gli interessati possono correggere i dati personali inesatti, completare quelli incompleti e limitare il trattamento dei loro dati.
- Cancellazione e opposizione: Gli interessati possono ottenere la cancellazione dei dati personali ("diritto all'oblio") e opporsi al trattamento futuro dei loro dati. - Portabilità dei dati: Gli interessati possono richiedere il rilascio dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento. Possiamo rinviare, limitare o negare l'esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati sui requisiti che devono essere soddisfatti per esercitare i loro diritti di protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni in tutto o in parte facendo riferimento a segreti aziendali o alla protezione di altre persone. Possiamo anche rifiutarci di cancellare i dati personali, in tutto o in parte, facendo riferimento agli obblighi di conservazione previsti dalla legge.
In casi eccezionali, possiamo addebitare costi per l'esercizio dei diritti. Informiamo preventivamente gli interessati di qualsiasi costo potenziale.
Siamo tenuti ad adottare misure ragionevoli per identificare gli interessati che richiedono informazioni o esercitano altri diritti. Gli interessati sono tenuti a collaborare.
5.2 Diritto di reclamo
Gli interessati hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso un'azione legale o di presentare un reclamo a un'autorità di controllo della protezione dei dati competente.
L'autorità di controllo della protezione dei dati per i responsabili del trattamento privati e gli organi federali in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
Gli interessati hanno il diritto di presentare un reclamo a un'autorità europea competente per il controllo della protezione dei dati nella misura e nella misura in cui il GDPR è applicabile.
6. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.
L'accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL/TLS, in particolare con Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta a sorveglianza di massa senza motivo o sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti e in altri Paesi. Non possiamo influenzare direttamente il trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza.
7. Utilizzo del sito web
7.1 Cookie
Possiamo utilizzare i cookie. I cookie, sia i nostri (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti), sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.
I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un periodo specifico come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione specifica. I cookie consentono, in particolare, di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.
I cookie possono essere disattivati o eliminati in qualsiasi momento nelle impostazioni del browser, sia parzialmente che completamente. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo il consenso attivo per l'utilizzo dei cookie, ove necessario.
7.2 File di log del server Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, se trasmesse dal vostro browser alla nostra infrastruttura server o determinate dal nostro server web: data e ora, incluso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, inclusa l'interfaccia utente e la versione, browser, inclusa la lingua e la versione, la specifica sottopagina del nostro sito web a cui si è acceduto, incluso il volume di dati trasferiti, e l'ultima pagina web a cui si è acceduto nella stessa finestra del browser (referente o referrer).
Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Queste informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile, nonché per garantire la sicurezza dei dati e quindi proteggere in particolare i dati personali, anche attraverso terzi o con l'aiuto di terzi.
7.3 Tracciamento dei pixel
Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento, noti anche come web beacon, sono piccole immagini solitamente invisibili che vengono recuperate automaticamente quando si visita il nostro sito web, anche da terze parti di cui utilizziamo i servizi. I pixel di tracciamento possono acquisire le stesse informazioni dei file di log del server.
8. Notifiche e comunicazioni
Inviamo notifiche e comunicazioni via e-mail e altri canali di comunicazione come la messaggistica istantanea o gli SMS.
8.1 Misurazione del successo e della portata
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'uso delle notifiche e delle comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di inviare notifiche e comunicazioni in modo efficace, facile da usare, permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.
8.2 Consenso e obiezione
In genere l'utente deve acconsentire espressamente all'uso del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l'uso non sia consentito per altri motivi legali. In generale, è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, come ad esempio le newsletter. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell'utilizzo per la misurazione del successo e della portata. Le notifiche e le comunicazioni necessarie relative alle nostre attività e operazioni rimangono riservate.
9. I social media
Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE). Si applicano le condizioni generali (GTC) e i termini di utilizzo, nonché le dichiarazioni sulla privacy e altre disposizioni dei rispettivi gestori delle piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, come il diritto all'informazione.
10. Servizi di terzi
Utilizziamo servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Con tali servizi possiamo, tra l'altro, incorporare funzioni e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati raccolgono necessariamente, almeno temporaneamente, gli indirizzi IP degli utenti per motivi tecnici. Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Ciò include dati sulle prestazioni o sull'utilizzo, ad esempio, per poter offrire il rispettivo servizio.
Utilizziamo in particolare:
Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", Informativa sulla privacy, "Impegno di Google nei confronti delle leggi sulla protezione dei dati", "Guida alla privacy per i prodotti Google", "Come utilizziamo i dati dei siti o delle app in cui vengono utilizzati i nostri servizi" (informazioni di Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata" (attivazione / disattivazione / impostazioni).
10.1 Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include servizi di hosting e di archiviazione da parte di fornitori selezionati.
10.2 Funzioni dei social media e contenuti dei social media
Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi. In particolare utilizziamo:
Piattaforma Instagram: Incorporazione di contenuti di Instagram; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); Informazioni sulla protezione dei dati: Informativa sulla privacy di Instagram, Informativa sulla privacy di Facebook.
10.3 Pagamenti
Per elaborare in modo sicuro e affidabile i pagamenti dei nostri clienti ci avvaliamo di fornitori di servizi specializzati. Per l'elaborazione dei pagamenti si applicano inoltre i testi legali dei rispettivi fornitori di servizi, come le condizioni generali di contratto (GTC) o le dichiarazioni sulla privacy.
Utilizziamo in particolare:
11. Misurazione del successo e della portata
Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l'impatto dei link di terzi al nostro sito web. Possiamo anche provare a confrontare l'utilizzo di diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo, in particolare, correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online. Per la misurazione del successo e della portata, vengono generalmente memorizzati gli indirizzi IP dei singoli utenti. In questo caso gli indirizzi IP vengono generalmente abbreviati ("IP masking") per seguire il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione. Per la misurazione del successo e della portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente creati contengono generalmente solo dati pseudonimizzati e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terze parti, in cui gli utenti hanno effettuato il login, possono potenzialmente associare l'utilizzo della nostra offerta online all'account utente o al profilo utente del rispettivo servizio.
12. Disposizioni finali
Abbiamo creato questa informativa sulla privacy con il generatore di informativa sulla privacy di Datenschutzpartner. Possiamo adattare e integrare la presente informativa sulla privacy in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma appropriata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.
