Impressum e politica sulla privacy

Responsabile dei contenuti di queste pagine Internet

Quality Alliance Eco-Drive
Badenerstrasse 21
8004 Zurigo
Fon +41 43 344 89 89
Fax +41 43 344 89 90
Email: info@eco-drive.ch

Concetto e design

tbd., Zurigo
www.tbd.ch

Realizzazione tecnica

dreipol, Zurigo
www.dreipol.ch

Politica sulla privacy

Con la presente dichiarazione sulla protezione dei dati, vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro http://www.ecodrive.ch. In particolare, forniamo informazioni su cosa, come e dove trattiamo i dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Per singole o ulteriori attività e operazioni, possono essere applicate ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come le condizioni generali di contratto (GTC), le condizioni di utilizzo o le condizioni di partecipazione.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge estera applicabile in materia di protezione dei dati, come in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.

1. Indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Quality Alliance Eco-Drive
Badenerstrasse 21
8004 Zurigo
info@ecodrive.ch

Segnaliamo se ci sono altri responsabili del trattamento dei dati personali nei singoli casi.

2. Termini e basi giuridiche

2.1 Termini

Per dati personali si intendono tutte le informazioni relative a una persona identificata o identificabile. L'interessato è la persona su cui vengono trattati i dati personali.

L'elaborazione comprende qualsiasi trattamento dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare l'archiviazione, la divulgazione, l'acquisizione, la raccolta, la cancellazione, la conservazione, la modifica, la distruzione e l'utilizzo dei dati personali.

Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento dei dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LDP) e all'Ordinanza sulla Legge federale sulla protezione dei dati (LPDP).

Trattiamo i dati personali - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - in base ad almeno una delle seguenti basi giuridiche:

• Art. 6 comma 1 lett. b DSGVO per il trattamento dei dati personali necessario per l'esecuzione di un contratto con l'interessato e per l'attuazione di misure precontrattuali.
• Art. 6 comma 1 lett. f DSGVO per il trattamento dei dati personali necessario a tutelare i legittimi interessi nostri o di terzi, a meno che non prevalgano le libertà fondamentali, i diritti e gli interessi dell'interessato. Gli interessi legittimi sono, in particolare, il nostro interesse a svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile e a comunicare in merito, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, l'applicazione dei nostri diritti legali e il rispetto della legge svizzera.
• Articolo 6(1)(c) del GDPR per il trattamento necessario dei dati personali per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile di uno Stato membro dello Spazio economico europeo (SEE).
•  Articolo 6(1)(e) del GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
• Art. 6 (1) (a) del GDPR per il trattamento dei dati personali con il consenso dell'interessato.
• Articolo 6(1)(d) del GDPR per il trattamento necessario dei dati personali per proteggere gli interessi vitali dell'interessato o di un'altra persona fisica.
   

3. Tipo, modo e scopo

Trattiamo i dati personali necessari per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita nonché dei dati contrattuali e di pagamento.

Trattiamo i dati personali per il periodo di tempo necessario per il/i relativo/i scopo/i o come richiesto dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati dei cui servizi ci avvaliamo. Garantiamo la protezione dei dati anche a queste terze parti.

In linea di principio, trattiamo i dati personali solo con il consenso dell'interessato, a meno che il trattamento non sia consentito da altri motivi legali, ad esempio per adempiere a un contratto con l'interessato e per le relative misure precontrattuali, per proteggere i nostri interessi legittimi prevalenti, perché il trattamento è evidente dalle circostanze o dopo un'informazione preventiva.

In questo contesto, trattiamo in particolare le informazioni che l'interessato ci trasmette volontariamente e autonomamente quando ci contatta - ad esempio, per lettera, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti analoghi. Se ci trasmettete dati personali tramite terzi, siete tenuti a garantire la protezione dei dati nei confronti di tali terzi e ad assicurare l'esattezza di tali dati personali.

Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti pubblicamente disponibili o che raccogliamo nel corso delle nostre attività e operazioni, se e nella misura in cui tale trattamento è consentito per motivi legali.

4. Dati personali all'estero

Trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo esportare dati personali in tutti gli Stati e territori del pianeta e in altre parti dell'universo, a condizione che la legge del luogo garantisca un'adeguata protezione dei dati secondo la valutazione dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o secondo la decisione del Consiglio federale svizzero e - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - secondo la decisione della Commissione europea. 

Possiamo trasferire i dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non dispongono di una protezione dei dati adeguata o appropriata se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse su richiesta.

5. Diritti delle persone interessate

Gli interessati di cui trattiamo i dati personali hanno i diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all'informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.

Gli interessati di cui trattiamo i dati personali possono - se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - richiedere gratuitamente la conferma che stiamo trattando i loro dati personali e, in tal caso, richiedere informazioni sul trattamento dei loro dati personali, ottenere la limitazione del trattamento dei loro dati personali, esercitare il diritto alla portabilità dei dati e ottenere la correzione, la cancellazione ("diritto all'oblio"), il blocco o il completamento dei loro dati personali.

Gli interessati di cui trattiamo i dati personali possono - se e nella misura in cui si applica il GDPR - revocare il consenso che hanno dato in qualsiasi momento con effetto per il futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.

Gli interessati di cui trattiamo i dati personali hanno il diritto di ricorrere a un'autorità di controllo competente. L'autorità di controllo per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Purtroppo, però, non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale - come tutte le comunicazioni digitali in linea di principio - è soggetta a una sorveglianza di massa senza alcun motivo o sospetto, nonché a un'altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

7. Uso del sito web

7.1 Cookies

Possiamo utilizzare i cookie. I cookie - sia i nostri cookie (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel vostro browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo. I cookie non possono eseguire programmi o trasmettere malware come trojan e virus.

I cookie possono essere memorizzati nel vostro browser temporaneamente come "cookie di sessione" quando ci visitate o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere il vostro browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

È possibile disattivare o eliminare i cookie in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito per l'utilizzo dei cookie, se e nella misura necessaria.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

7.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse dal vostro browser alla nostra infrastruttura di server o possano essere determinate dal nostro server web: Data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per l'ultima volta nella stessa finestra del browser (referer o referrer).

Tali informazioni, che possono anche costituire dati personali, vengono memorizzate nei file di log del server. Queste informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

7.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terze parti di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I contatori di pixel possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

8. Notifiche e messaggi

Inviamo notifiche e comunicazioni via e-mail e attraverso altri canali di comunicazione come la messaggistica istantanea o gli SMS.

8.1 Misurazione del successo e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche tracciare l'utilizzo di notifiche e comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare le prestazioni e la portata, al fine di poter inviare notifiche e messaggi in modo efficace e facile da usare, in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.

8.2 Consenso e obiezione

In linea di principio, l'utente deve acconsentire espressamente all'utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso, utilizziamo, ove possibile, la procedura del "double opt-in", vale a dire che riceverete un'e-mail con un link web che dovrete cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l'indirizzo del protocollo Internet (IP), la data e l'ora per motivi di sicurezza e di prova.

In linea di principio, l'utente può opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete allo stesso tempo opporvi alla registrazione statistica dell'utilizzo per la misurazione delle prestazioni e della portata. Ciò non pregiudica le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

8.3 Fornitore di servizi per notifiche e messaggi

Inviamo notifiche e comunicazioni utilizzando fornitori di servizi specializzati.

In particolare, utilizziamo:

•  Mailchimp: piattaforma di comunicazione; fornitore: The Rocket Science Group LLC d/b/a Mailchimp (USA) come filiale di Intuit Inc (USA); informazioni sulla protezione dei dati: informativa sulla privacy (Intuit), inclusi "Termini specifici per paese e regione", informativa sui cookie, "Richieste di diritti alla privacy", "Mailchimp e trasferimenti di dati europei", "Sicurezza".

9. Social Media

Siamo presenti sui social media e su altre piattaforme online per comunicare con le persone interessate e fornire informazioni sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

In ogni caso si applicano anche le Condizioni generali (CG) e le Condizioni d'uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.

Per la nostra presenza sui social media di Facebook, compresi i cosiddetti Page Insights, siamo congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda), se e nella misura in cui si applica il GDPR. Meta Platforms Ireland Limited fa parte delle società Meta (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo Page Insights per fornire la nostra presenza sui social media di Facebook in modo efficace e semplice.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto "Responsible Party Addendum" e quindi concordato in particolare che Facebook è responsabile di garantire i diritti degli interessati. Per i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Informazioni su Page Insights", comprese le "Informazioni sui dati di Page Insights".

10. Servizi di terze parti

Utilizziamo servizi di terze parti per poter svolgere le nostre attività e operazioni in modo duraturo, facile da usare, sicuro e affidabile. Tali servizi possono essere utilizzati anche per incorporare contenuti nel nostro sito web. Tali servizi richiedono il vostro indirizzo di protocollo Internet (IP), altrimenti il contenuto corrispondente non può essere trasmesso.

Per i propri scopi di sicurezza, statistici e tecnici, i terzi di cui utilizziamo i servizi possono trattare i dati relativi alle nostre attività e operazioni in modo aggregato, anonimo o pseudonimizzato. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo.

In particolare, utilizziamo:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", dichiarazione sulla protezione dei dati, "Google si impegna a rispettare le leggi applicabili sulla protezione dei dati", "Guida alla protezione dei dati nei prodotti Google", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi" (informazioni di Google), "Tipi di cookie e altre tecnologie utilizzate da Google", "Pubblicità personalizzata" (attivazione / disattivazione / impostazioni).

10.1 Infrastruttura digitale

Utilizziamo servizi di terze parti per fornirci l'infrastruttura digitale di cui abbiamo bisogno in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e di archiviazione da parte di fornitori specializzati.

10.2 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terze parti per incorporare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

In particolare, utilizziamo:

• Facebook (plugin sociali): Incorporazione di funzioni e contenuti di Facebook, ad esempio "Mi piace" o "Condividi"; provider: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
• Piattaforma Instagram: incorporazione di contenuti Instagram; fornitore: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (anche negli USA); informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati (Instagram), dichiarazione sulla protezione dei dati (Facebook).

10.3 Media audiovisivi

Utilizziamo servizi di terze parti per consentire la riproduzione diretta di supporti audiovisivi come musica o video sul nostro sito web.

In particolare, utilizziamo:

• Vimeo: video; provider: Vimeo Inc. (USA); informazioni sulla protezione dei dati: "Protezione dei dati", informativa sulla privacy.
• YouTube: Video; provider: Google (tra gli altri negli USA); informazioni specifiche di YouTube sulla protezione dei dati: "Centro protezione e sicurezza dei dati", "I miei dati su YouTube".

10.4 Font

Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli sul nostro sito web.

11. Estensioni per il sito web

Utilizziamo estensioni del nostro sito web per fornire funzionalità aggiuntive.

In particolare, utilizziamo:

• Google reCAPTCHA: protezione antispam (distingue tra commenti desiderati che provengono da esseri umani e commenti indesiderati provenienti da bot e spam); informativa sulla privacy specifica di Google reCAPTCHA: "Cos'è reCAPTCHA?"  («What is reCAPTCHA?»). 
•  jQuery (Librerie ospitate da Google): Libreria JavaScript gratuita; informativa sulla privacy specifica di Google Hosted Libraries: "Cosa comporta l'utilizzo di Google Hosted Libraries per la privacy dei miei utenti?" («What does using the Google Hosted Libraries mean for the privacy of my users?»).

12. Misurazione del successo e della portata

Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online. Ad esempio, possiamo misurare il successo e la portata delle nostre attività e operazioni e l'impatto dei link di terzi al nostro sito web. Tuttavia, possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti alla nostra offerta online.

Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi di protocollo Internet (IP) dei singoli utenti. Gli indirizzi IP vengono sempre abbreviati ("mascheratura IP") al fine di seguire il principio dell'economia dei dati attraverso la corrispondente pseudonimizzazione e quindi di migliorare la protezione dei dati degli utenti.

Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è possibile che vengano utilizzati dei cookie e che vengano creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, le informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili degli utenti vengono creati solo in forma pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono essere in grado di assegnare l'utilizzo dei nostri servizi online all'account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

• Google Analytics: misurazione delle prestazioni e della portata; informazioni sulla protezione dei dati specifiche di Google Analytics: misurazione su diversi browser e dispositivi (cross-device tracking), "protezione dei dati", "componente aggiuntivo del browser per disattivare Google Analytics".
• Google Tag Manager: integrazione e gestione di altri servizi per la misurazione delle prestazioni e della portata, nonché di altri servizi di Google e di terzi; informazioni specifiche di Google Tag Manager sulla protezione dei dati: "Dati raccolti con Google Tag Manager"; ulteriori informazioni sulla protezione dei dati sono disponibili con i singoli servizi integrati e gestiti.

13. Disposizioni finali

La presente dichiarazione sulla protezione dei dati è stata redatta insieme al partner per la protezione dei dati.

Possiamo adeguare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando sul nostro sito web la relativa dichiarazione di protezione dei dati in vigore.