Informativa sulla privacy

Con la presente informativa sulla privacy forniamo informazioni sui dati personali che trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web www.riposa.ch. In particolare, comunichiamo gli scopi, le modalità e i luoghi di trattamento dei dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Per attività e operazioni singole o aggiuntive, possono esistere ulteriori informative sulla privacy, nonché altri documenti legali come le Condizioni Generali di Contratto (CGC), le Condizioni d’Uso o le Condizioni di Partecipazione.

1. Indirizzo di contatto

Responsabilità del trattamento dei dati personali:

riposa AG Swiss Sleep
Bahnhofstrasse 33
8865 Bilten

[email protected]

Qualora ci siano altri responsabili del trattamento dei dati personali, lo segnaliamo nei singoli casi.

Responsabile della protezione dei dati

Il responsabile interno della protezione dei dati, contatto per le persone interessate e interlocutore per le autorità di vigilanza in caso di richieste relative alla protezione dei dati, è:

Gabriel Schwyter
c/o riposa AG Swiss Sleep
Bahnhofstrasse 33
8865 Bilten

[email protected]

2. Termini e basi giuridiche

2.1 Termini

Sono considerati dati personali tutte le informazioni riguardanti una persona fisica identificata o identificabile.

La persona interessata è la persona i cui dati personali vengono trattati.

Il trattamento comprende qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la conservazione, la comunicazione, l’acquisizione, la raccolta, la cancellazione, l’archiviazione, la modifica, la distruzione e l’utilizzo dei dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla legge federale sulla protezione dei dati (LPD) e all’ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).

3. Natura, campo di applicazione e scopo

Trattiamo i dati personali necessari per eseguire le nostre attività e le nostre operazioni in modo permanente, facile, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie di dati costitutivi del contratto e di contatto, dati del browser e del dispositivo, dati sui contenuti, metadati o dati marginali e dati di utilizzo, dati sull’ubicazione, dati di vendita nonché dati contrattuali e sul pagamento.

Trattiamo i dati personali per la durata necessaria per le rispettive finalità o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario saranno resi anonimi o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasferirli a terzi. Tali terzi sono in particolare fornitori specializzati di cui utilizziamo i servizi. Garantiamo altresì la protezione dei dati per tali terzi.

Trattiamo i dati personali unicamente con il consenso della persona interessata, a meno che il trattamento non sia consentito per altri motivi legali. Il trattamento senza consenso può essere consentito, ad esempio, per l’esecuzione di un contratto con la persona interessata e per corrispondenti misure precontrattuali a tutela dei nostri interessi legittimi predominanti in quanto il trattamento è evidente dalle circostanze o previa informazione.

In questo contesto, trattiamo in particolare i dati che una persona interessata ci fornisce volontariamente quando ci contatta, ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono, o quando si registra per creare un account utente o nel contesto delle nostre attività e operazioni - ad esempio la fornitura di servizi di assistenza o di riparazione agli acquirenti (anche tramite società terze) o ai proprietari di prodotti riposa.

simili. Se riceviamo dati di altre persone, queste hanno l’obbligo di garantire la protezione di detti dati nei confronti di queste persone nonché

l’accuratezza di questi dati personali.

Trattiamo anche i dati personali che riceviamo da terzi, otteniamo da fonti accessibili al pubblico o raccogliamo quando eseguiamo le nostre attività e le nostre operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Candidature

Trattiamo i dati personali dei candidati e delle candidate qualora necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali richiesti derivano in particolare dalle informazioni domandate, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati e le candidate forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché profili online.

5. Dati personali all’estero

In linea di principio trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare i dati personali in altri Paesi, in particolare per trattarlio farli trattare in detto luogo.

Possiamo trasferire i dati personali in tutti gli Stati e i territori del mondo e altrove nell’universo a condizione che le norme locali garantiscano un’adeguata protezione dei dati secondo il parere dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o conformemente alla decisione del Consiglio federale svizzero.

Possiamo divulgare i dati personali a Paesi le cui norme locali non garantiscono un’adeguata protezione dei dati a condizione che l’adeguata protezione dei dati sia garantita per altri motivi, ad esempio attraverso appositi accordi contrattuali, sulla base di clausole standard di protezione dei dati o con ulteriori garanzie appropriate. In via eccezionale, possiamo esportare dati personali in Paesi che non dispongono di una protezione dei dati adeguata o appropriata, qualora siano soddisfatti i requisiti specifici previsti dalla legge sulla protezione dei dati, come il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o di fornire una copia delle stesse su richiesta.

6. Diritti delle persone interessate

Le persone interessate, di cui trattiamo i dati personali, sono autorizzate a esercitare i diritti previsti dal diritto svizzero sulla protezione dei dati. Ciò include il diritto d’accesso e il diritto di rettifica, cancellazione o blocco dei dati personali trattati.

Le persone interessate, di cui trattiamo i dati personali, sono autorizzate a esercitare il diritto di presentare ricorso a un’autorità di controllo competente. L’autorità di vigilanza per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire l’assoluta sicurezza dei dati.

L’accesso al nostro sito web avviene tramite crittografia del trasporto (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

Le nostre comunicazioni digitali, come tutte le comunicazioni digitali in linea di principio, sono soggette a sorveglianza di massa senza motivo o sospetto e a ulteriore sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto dell’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo influenzare direttamente l’adeguato trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza.

8. Utilizzo del sito web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie, ovvero i nostri cookie (first-party cookie) e i cookie di terze parti di cui utilizziamo i servizi (third-party cookie), sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie testuali.

I cookie possono essere memorizzati nel browser temporaneamente come cookie di sessione o per un dato periodo di tempo come cosiddetti cookie permanenti. I cookie di sessione vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono soprattutto di riconoscere un browser la prossima volta che visitate il nostro sito web e quindi di misurare, ad esempio, la portata del nostro sito web. Tuttavia, i cookie permanenti possono anche essere utilizzati, tra l’altro, per il marketing online.

I cookie possono essere disattivati e cancellati completamente o parzialmente in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più disponibile in toto. Richiediamo attivamente, perlomeno qualora necessario e nella misura necessaria, il consenso esplicito all’utilizzo dei cookie.

Nel caso di cookie utilizzati per la misurazione del successo e della portata o per pubblicità, è possibile un’obiezione generale («opt-out») per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAd-Choices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che siano trasmesse dal browser dell’utente alla nostra infrastruttura di server o possano essere determinate dal nostro server web: Data e ora, fuso orario incluso, indirizzo dell’Internet Protocol

(IP), stato di accesso (codice di stato HTTP), sistema operativo, interfaccia utente e versione incluse, browser, lingua e versione incluse, singola sottopagina del nostro sito web richiamata, quantità di dati trasferiti inclusa, ultimo sito web richiamato nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche rappresentare dati personali, vengono memorizzate nei file di log del server.

Queste informazioni sono necessarie affinché il nostro sito web funzioni in modo permanente, semplice e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi.

8.3 Single-pixel GIF (web beacon)

Possiamo utilizzare le single-pixel GIF per il nostro sito web. Le single-pixel GIF sono chiamate anche web beacon. Le single-pixel GIF, comprese quelle di terzi di cui utilizziamo i servizi, sono piccole immagini solitamente non visibili che vengono richiamate automaticamente quando visitate il nostro sito web. Le single-pixel GIF possono essere utilizzate per registrare gli stessi dati dei file di log del server.

9. Notifiche e messaggi

Inviamo notifiche e messaggi via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.

9.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono includere collegamenti web o web beacon, che registrano se una singola notifica e quali link web sono stati aperti. Tali collegamenti web e web beacon possono registrare l’uso di notifiche e messaggi, contenenti anche dati personali. Questa registrazione statistica dell’utilizzo per la misurazione del successo e della portata è necessaria per poter inviare notifiche e messaggi basati sulle esigenze e sulle abitudini di lettura dei destinatari in modo efficace e facile da usare, nonché permanente, sicuro e affidabile.

9.2 Consenso e opposizione

In linea di principio, è necessario che l’utente acconsenta espressamente all’utilizzo del suo indirizzo e-mail e di altri indirizzi di contatto, a meno che detto utilizzo non sia consentito per altri motivi legali. Nella misura del possibile, utilizziamo il processo di «double opt-in» per qualsiasi consenso: l’utente riceve un’e-mail con un collegamento web che deve cliccare per confermare, in modo che non si verifichi un uso improprio da parte di terzi non autorizzati.

Possiamo registrare tali autorizzazioni, inclusi l’indirizzo dell’Internet Protocol (IP), la data e l’ora a scopo probatorio e sicurezza.

In linea di principio, l’utente può opporsi in qualsiasi momento alla ricezione di notifiche e messaggi come le newsletter. Con tale obiezione, può allo stesso tempo opporsi alla registrazione statistica dell’utilizzo per la misurazione del successo e della portata.

Restano riservate tutte le notifiche e i messaggi necessari in relazione alle nostre attività e operazioni.

10. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con le persone interessate nonché informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera.

In ogni caso si applicano anche le Condizioni Generali di Contratto (CGC) e le Condizioni d’Uso, nonché le informative sulla privacy e ulteriori disposizioni dei singoli operatori di tali piattaforme. Dette disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto d’accesso.

11. Servizi di terzi

Utilizziamo i servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo sostenibile, intuitivo, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Nell’ambito di tali incorporazioni, i servizi utilizzati registrano gli indirizzi dell’Internet Protocol (IP) degli e delle utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo volti a offrire il rispettivo servizio.

Utilizziamo in particolare:

Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli e le utenti dello Spazio economico europeo (SEE) e della Svizzera;

Informazioni generali sulla protezione dei dati: «Principi di protezione dei dati e sicurezza», dichiarazione sulla riservatezza, «Google ha l’obbligo di rispettare le leggi vigenti in materia di protezione dei dati», «Guida alla protezione dei dati dei prodotti Google», «Come raccogliamo i dati da siti web

o app su cui vengono utilizzati i nostri servizi» (informazioni di Google), «Tipi di cookie e altre tecnologie utilizzate da Google», «Pubblicità

personalizzata» (Attivazione / Disattivazione / Impostazioni).

• Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli e le utenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera; informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Protezione dei dati (Trust Center)», dichiarazione sulla riservatezza.

11.1 Infrastruttura digitale

Utilizziamo i servizi di terzi specializzati per accedere all’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e di archiviazione di fornitori selezionati.

Utilizziamo in particolare:

• Cyon: hosting; provider: Cyon GmbH (Svizzera); informazioni sulla protezione dei dati: «Protezione dei dati», informativa sulla privacy.

11.2 Conferenze audio e video

Per comunicare online utilizziamo servizi specializzati di conferenze audio e video. Possiamo utilizzarli per organizzare riunioni virtuali, ad esempio, o

condurre corsi online e webinar. Per la partecipazione a conferenze audio e video si applicano inoltre i testi normativi dei singoli servizi, come le informative sulla privacy e le condizioni d’uso.

A seconda della situazione, si consiglia di disattivare il microfono come impostazione predefinita quando si partecipa a conferenze audio o video, nonché di sfocare lo sfondo o di sovrapporre uno sfondo virtuale.

Utilizziamo in particolare:

• Google Meet: videoconferenze; fornitore: Google; informazioni specifiche Google Meet: «Google Meet – Sicurezza e protezione dei dati per l’utente».

• Microsoft Teams: piattaforma anche per, conferenze audio e video; fornitore: Microsoft; informazioni specifiche Teams: «Protezione dei dati e Microsoft Teams».

• Zoom: videoconferenze; fornitore: Zoom Video Communications Inc. (USA); informazioni sulla protezione dei dati: informativa sulla privacy, «Protezione dei dati in Zoom», «Centro per la conformità legale».

et Bambuser: Partner per video consulenze online. Fornitore: Bambuser AB. Informativa sulla privacy: Privacy presso Bambuser


11.3 Mappe

Utilizziamo servizi di terze parti per incorporare le mappe sul nostro sito web. Utilizziamo in particolare:

• Google Maps compresa la piattaforma Google Maps: servizio mappe; fornitore: Google; informazioni specifiche Google Maps: «Come Google utilizza le informazioni sulla posizione».

11.4 Pubblicità

Ci avvaliamo della possibilità di autorizzare terzi come piattaforme social media e motori di ricerca a mostrare pubblicità mirate per le nostre attività e operazioni.

Con questa pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche stabilire, se la nostra pubblicità ha successo, ovvero in particolare se genera traffico sul nostro sito web (conversion tracking).

I terzi presso i quali distribuiamo le nostre pubblicità e presso i quali l’utente è registrato/a possono assegnare l’uso dei nostri servizi online al suo profilo.

Utilizziamo in particolare:

• Pubblicità su Facebook (Facebook Ads): pubblicità sui social media; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli Stati Uniti);

informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il Pixel di Facebook e le Custom Audiences, comprese Lookalike Audiences, informativa sulla privacy, «Preferenze pubblicitarie» (è richiesta la registrazione dell’utente).

• Google Ads: pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche Google Ads:

pubblicità basata su ricerche, tra l’altro, utilizzando vari nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – per Google Ads, «Pubblicità» (Google), «Perché vedo una data pubblicità?».

• Instagram Ads: pubblicità sui social media; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli Stati Uniti); informazioni sulla protezione dei dati: remarketing e targeting, in particolare con il Pixel di Facebook e le Custom Audiences, comprese Lookalike Audiences, informativa sulla privacy (Instagram), informativa sulla privacy (Facebook), «Preferenze pubblicitarie» (Instagram) (è richiesta la registrazione dell’utente), «Preferenze pubblicitarie» (Facebook) (è richiesta la registrazione dell’utente).

12. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Utilizziamo in particolare:

Google reCAPTCHA: protezione dallo spam (differenziazione tra commenti desiderati di esseri umani e commenti indesiderati di bot e spam); fornitore: Google;

informazioni specifiche Google reCAPTCHA: «Che cos’è il reCAPTCHA?» («What is reCAPTCHA?»).

13. Misurazione del successo e della portata

Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online.

In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l’effetto dei link di terzi al nostro sito web.

Tuttavia, possiamo anche, ad esempio, provare e confrontare l’utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Quando si utilizzano servizi e programmi per la misurazione del successo e della portata, è necessario memorizzare gli indirizzi dell’Internet Protocol (IP) dei singoli e delle singole utenti. Gli indirizzi IP vengono sempre abbreviati («IP masking»), al fine di seguire il principio dell’economia dei dati attraverso la corrispondente pseudonimizzazione e, pertanto, di migliorare la protezione dei dati degli e delle utenti.

Quando si utilizzano servizi e programmi per la misurazione del successo e della portata, è possibile che vengano utilizzati cookie e che vengano creati profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, perlomeno approssimativa.

In linea di principio, i profili utente vengono creati esclusivamente su base pseudonima. Non utilizziamo i profili utente per identificare i singoli o le singole utenti. I singoli servizi di terzi presso i quali gli e le utenti sono registrati possono al massimo assegnare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

• Google Analytics: misurazione del successo e della portata; fornitore: Google; informazioni specifiche Google Analytics: misurazione anche attraverso diversi browser e dispositivi (cross-device tracking), nonché con indirizzi dell’Internet Protocol (IP) pseudonimizzati, che solo in casi eccezionali vengono trasmessi integralmente a Google negli USA, «Protezione dei dati», «Componente aggiuntivo del browser per disattivare Google Analytics».

• Google Tag Manager: integrazione e gestione di altri servizi per la misurazione del successo e della portata, nonché di altri servizi di Google e di terzi; fornitore:

Google; informazioni specifiche Google Tag Manager: «Dati raccolti con Google Tag Manager»; ulteriori informazioni sulla protezione dei dati sono disponibili nell’ambito dei singoli servizi integrati e gestiti.

14. Disposizioni finali

La presente informativa sulla privacy è stata creata con il generatore di informative sulla privacy di Datenschutzpartner.

La presente informativa sulla privacy può essere modificata e integrata in qualsiasi momento. Informeremo l’utente in forma appropriata di tali adattamenti e integrazioni, in particolare pubblicando sul nostro sito web l’informativa sulla privacy in vigore.