Informativa sulla privacy
Dichiarazione sulla protezione dei dati – Revitera / Alparis GmbH
1. Introduzione e ambito
Noi, Alparis GmbH (di seguito "noi", "noi" o "persona responsabile"), gestiamo il negozio online revitera.ch e prendiamo molto sul serio la protezione dei vostri dati personali. Questa dichiarazione sulla protezione dei dati spiega quali dati personali raccogliamo da visitatori e clienti ("tu") e come li trattiamo in conformità con la legge svizzera sulla protezione dei dati (DSG) e, ove applicabile, con il regolamento generale sulla protezione dei dati dell'UE (GDPR). Ti invitiamo a leggere attentamente quanto segue per comprendere come gestiamo i tuoi dati personali.
2. Organismo responsabile
Il responsabile del trattamento dei dati su questo sito web è:
Alparis GmbH Müligässli 1 8598 Bottighofen TG Svizzera
E-mail: hallo@revitera.ch Telefono: +41 76 710 53 76
Puoi rivolgere domande o dubbi sulla protezione dei dati in qualsiasi momento all'indirizzo sopra indicato.
Rappresentante
Apprezziamo la tua privacy e i tuoi diritti in qualità di interessati e abbiamo pertanto nominato Prighter Group con i suoi partner locali come nostro rappresentante della protezione dei dati e contatto per le seguenti regioni:
- Unione europea (UE)
iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Vienna, Austria
Prighter ti offre un modo semplice per esercitare i tuoi diritti legati alla protezione dei dati (ad esempio richieste di informazioni o cancellazione). Se desideri contattarci tramite il nostro agente Prighter o esercitare i tuoi diritti in qualità di interessato, visita il seguente sito Web: https://app.prighter.com/portal/17184033144
3. Raccolta e utilizzo dei dati personali
Raccogliamo dati personali solo se ciò è consentito (ad esempio per adempiere al contratto) o se hai acconsentito. A seconda della tua interazione con il nostro sito Web, vengono raccolti dati diversi:
a) Visitando il sito web
Quando accedi al nostro sito web, i dati tecnici di accesso vengono automaticamente memorizzati nei cosiddetti file di registro. Tra questi rientrano ad esempio l'indirizzo IP del dispositivo richiedente, la data e l'ora dell'accesso, le pagine/file consultati, il tipo e la versione del browser nonché il sistema operativo. Abbiamo bisogno di queste informazioni per fornire il sito web, per garantire sicurezza e stabilità e per valutazioni statistiche per migliorare la nostra offerta. Questi dati di utilizzo generalmente non consentono di trarre conclusioni dirette sulla vostra persona e non vengono combinati con altri dati. Possiamo utilizzare cookie e tecnologie simili per rendere il nostro sito web più facile da usare e per fornire determinate funzioni (vedere la sezione 4 sugli strumenti di monitoraggio e analisi).
b) Ordinare un prodotto
Quando effettui un ordine nel nostro negozio online, raccogliamo i dati necessari per elaborare l'ordine. Ciò include in particolare: cognome, nome, indirizzo di fatturazione e di consegna, indirizzo e-mail, numero di telefono se necessario (se necessario per la consegna), prodotti ordinati e informazioni di pagamento. Elaboriamo questi dati ai fini dell'elaborazione del contratto, ovvero per elaborare l'ordine, spedire la merce, elaborare i pagamenti ed elaborare eventuali richieste di garanzia o di annullamento. Senza questi dati non è possibile concludere un contratto. Fornire un numero di telefono o un'e-mail ci consente inoltre di informarti sullo stato della consegna o di contattarti in caso di domande.
c) Conto cliente
Hai la possibilità di creare un account cliente. In questo caso, salveremo i dati di registrazione da te forniti (nome, email, password, ecc.) per consentirti di effettuare il checkout più rapidamente e visualizzare la cronologia degli ordini al prossimo acquisto. Questi dati vengono trattati su tua richiesta e sono coperti dalla tua registrazione (e quindi dal tuo consenso). Puoi cancellare il tuo account cliente in qualsiasi momento; In questo caso, i dati del tuo profilo verranno eliminati a meno che non vi siano requisiti legali di conservazione.
d) Contattaci
Se ci contatti via e-mail o tramite eventuali moduli di contatto esistenti, elaboreremo le informazioni fornite (ad esempio nome, e-mail, dubbi) per elaborare la richiesta e per eventuali domande di follow-up. Questa comunicazione avviene solitamente con il tuo consenso o su tua richiesta.
e) Newsletter ed e-mail marketing
Se ti registri alla nostra newsletter, utilizzeremo il tuo indirizzo email per inviarti regolarmente la nostra newsletter con informazioni sui nostri prodotti, consigli sulla salute e offerte. Per la registrazione utilizziamo la procedura double opt-in, il che significa che riceverai la nostra newsletter solo dopo aver confermato il tuo indirizzo email.
Il trattamento dei dati è basato sul tuo consenso. Puoi annullare l'iscrizione alla newsletter in qualsiasi momento utilizzando il collegamento per annullare l'iscrizione nella newsletter o inviandoci un messaggio.
Utilizziamo il servizio Klaviyo del fornitore Klaviyo, Inc. (USA) per inviare e gestire la nostra newsletter. Il tuo indirizzo e-mail e tutti gli altri dati forniti (ad esempio nome, cronologia degli acquisti) verranno archiviati sui server di Klaviyo negli Stati Uniti. Klaviyo utilizza queste informazioni per inviare, personalizzare e valutare statisticamente la newsletter per nostro conto (ad esempio tassi di apertura e di clic). Il trasferimento dei dati negli USA si basa su garanzie adeguate (in particolare clausole contrattuali standard e/o certificazione ai sensi del quadro sulla privacy dei dati UE-USA). Utilizzeremo il tuo indirizzo email esclusivamente per la newsletter e le relative comunicazioni e non lo cederemo a terzi non coinvolti. Se annulli l'iscrizione alla newsletter, il tuo indirizzo email verrà eliminato dalla mailing list o ne verrà impedito l'ulteriore utilizzo.
f) Recensioni dei prodotti e feedback dei clienti
Ti offriamo l'opportunità di valutare i prodotti e lasciare recensioni. A tale scopo utilizziamo i servizi Trusted Shops / eTrusted (Trusted Shops GmbH, Germania), Trustpilot (Trustpilot A/S, Danimarca) e l'app Shopify Trustoo (Opinew Ltd.). Se invii una recensione, i dati della tua recensione (nome o pseudonimo, testo della recensione, valutazione in stelle, indirizzo e-mail per la verifica) verranno trasmessi al rispettivo fornitore di servizi e ivi elaborati. Il trattamento avviene per presentare recensioni autentiche dei clienti e quindi per migliorare la nostra offerta, in base al nostro interesse legittimo (art. 6 par. 1 lett. f GDPR). Se necessario, abbiamo concluso accordi con i fornitori per l'elaborazione degli ordini.
g) Gestione del consenso sui cookie
Utilizziamo Consentmo (fornitore: Consentmo Ltd.) come strumento di consenso sui cookie. Consentmo viene utilizzato per ottenere, gestire e documentare il tuo consenso per i cookie e le tecnologie di tracciamento sul nostro sito web. Vengono trattati i seguenti dati: stato del consenso, ora del consenso e un identificatore anonimo. Il trattamento avviene sulla base del nostro legittimo interesse a dimostrare che il consenso è stato ottenuto in conformità con le norme sulla protezione dei dati (art. 6 par. 1 lett. f GDPR; art. 31 DSG).
4. Strumenti di monitoraggio e analisi
Per migliorare continuamente il nostro sito web e ottimizzare le misure di marketing, utilizziamo strumenti di analisi e tecnologie di tracciamento. Questi servizi possono memorizzare cookie o tecnologie simili sul tuo dispositivo e raccogliere dati personali (in particolare il tuo indirizzo IP e dati di utilizzo). Tuttavia, utilizziamo questi strumenti solo nella misura consentita dalla legge. Se necessario, otterremo il tuo consenso tramite il cookie banner. Puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie del sito web o disattivare la memorizzazione dei cookie nel tuo browser (anche se in questo caso non tutte le funzioni potrebbero essere completamente disponibili).
In particolare, attualmente utilizziamo i seguenti strumenti di terze parti:
Google Analytics (GA4)
Questo strumento di analisi web di Google LLC (USA) viene utilizzato per valutare il comportamento di utilizzo del nostro sito web. Google Analytics utilizza i cookie per raccogliere informazioni sul vostro utilizzo del sito web (compreso l'indirizzo IP abbreviato) e trasmetterle a un server di Google (possibilmente negli Stati Uniti) e ivi memorizzate. Abbiamo configurato Google Analytics in modo tale che gli indirizzi IP siano anonimizzati (anonimizzazione IP), in modo che non possano essere collegati direttamente a individui. Google utilizza le informazioni raccolte per nostro conto per compilare report sull'attività del sito web e per fornirci altri servizi relativi all'attività del sito web e all'utilizzo di Internet. Puoi impedire a Google Analytics di raccogliere i tuoi dati installando il componente aggiuntivo del browser per la disattivazione di Google Analytics o modificando di conseguenza le impostazioni dei cookie.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Gestione tag di Google
Utilizziamo Google Tag Manager (servizio fornito da Google LLC) per gestire centralmente tag e script del sito web. Il Tag Manager stesso non raccoglie dati personali, ma può attivare altri tag che a loro volta raccolgono dati (come Google Analytics o il meta pixel). Se hai disattivato il tracciamento (opt-out), Google Tag Manager ne terrà conto.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR; art. 25 TDDDG).
Meta pixel (pixel di Facebook)
Questa tecnologia di Meta Platforms Ireland Ltd. (per utenti in Europa) o Meta Platforms, Inc. USA (per utenti esterni) ci aiuta a monitorare il comportamento degli utenti dopo che hanno visto o fatto clic su un nostro annuncio Facebook o Instagram. Ciò ci consente di valutare l'efficacia della nostra pubblicità su Facebook/Instagram a fini statistici e di ricerca di mercato. I dati raccolti (ad es. pagine visitate, acquisti effettuati, indirizzo IP, informazioni sul browser) per noi sono anonimi, ovvero non vediamo alcun dato personale sui singoli utenti. Tuttavia, questi dati vengono elaborati da Meta per stabilire il collegamento al rispettivo profilo Facebook/Instagram e possono essere utilizzati da Meta per i propri scopi pubblicitari. Se hai un account Facebook/Instagram, puoi influenzare l'uso di cookie e pixel da parte di Meta nelle impostazioni del tuo account. Puoi anche disattivare il meta pixel sul nostro sito tramite le nostre impostazioni dei cookie.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Chiarezza Microsoft
Utilizziamo Microsoft Clarity, un servizio di analisi web di Microsoft Corporation (USA), sul nostro sito web. Microsoft Clarity registra le sessioni utente (la cosiddetta registrazione della sessione) e crea mappe termiche che ci mostrano come i visitatori utilizzano il nostro sito web (ad es. movimenti del mouse, comportamento di scorrimento, comportamento di clic). I dati di utilizzo come indirizzo IP (abbreviato), informazioni sul dispositivo e sul browser, le pagine visitate e i dati di interazione vengono raccolti e trasmessi ai server Microsoft (possibilmente negli Stati Uniti). Le voci personali nei moduli (ad esempio password, dettagli della carta di credito) vengono automaticamente mascherate in base al produttore.
Microsoft Clarity utilizza cookie e tecnologie simili. Viene utilizzato solo previo tuo consenso tramite il nostro banner sui cookie. Puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie. Ulteriori informazioni sono disponibili nella dichiarazione sulla protezione dei dati di Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Triplo Pixel (Tripla Balena)
Utilizziamo Triple Pixel del fornitore Triple Whale, Inc. (USA). Questo strumento di attribuzione di marketing viene utilizzato per misurare l'efficacia delle nostre campagne pubblicitarie su diversi canali e per migliorare l'assegnazione degli ordini alle misure pubblicitarie. I dati di utilizzo come indirizzo IP, informazioni sul browser, pagine visitate e dati di acquisto vengono raccolti e trasmessi ai server Triple Whale negli Stati Uniti. Il trattamento avviene in base al tuo consenso tramite il nostro cookie banner. Il trasferimento dei dati negli USA avviene sulla base di adeguate garanzie (in particolare clausole contrattuali standard).
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Monitoraggio delle conversioni/Remarketing di Google Ads
Utilizziamo il monitoraggio delle conversioni di Google Ads e il remarketing (fornitore: Google LLC, USA / Google Ireland Ltd.). Questi servizi ci consentono di misurare l'efficacia delle nostre campagne Google Ads e di mostrarti annunci pubblicitari pertinenti in base al tuo precedente comportamento di utilizzo (remarketing). Il vostro indirizzo IP, i dati del browser e i dati di conversione (ad es. acquisti, visualizzazioni di pagina) vengono registrati e trasmessi ai server di Google (possibilmente negli Stati Uniti). Il trasferimento dei dati negli USA si basa su garanzie adeguate. Viene utilizzato solo previo tuo consenso tramite il nostro banner sui cookie. Puoi revocare il tuo consenso in qualsiasi momento tramite le impostazioni dei cookie.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Pixel Outbrain
Utilizziamo Outbrain Pixel (fornitore: Outbrain Inc., USA). Questo strumento di tracciamento viene utilizzato per misurare l'efficacia delle nostre campagne pubblicitarie native tramite la rete Outbrain. Il tuo indirizzo IP, i dati del browser e i dati di conversione vengono registrati e trasmessi ai server Outbrain negli Stati Uniti. Il trattamento avviene in base al tuo consenso tramite il nostro cookie banner. Il trasferimento dei dati negli USA avviene sulla base di adeguate garanzie.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Taboola Pixel
Utilizziamo Taboola Pixel (fornitore: Taboola Inc., USA). Questo strumento di tracciamento viene utilizzato per misurare l'efficacia delle nostre campagne pubblicitarie native tramite la rete Taboola. Il tuo indirizzo IP, i dati del browser e i dati di conversione vengono registrati e trasmessi ai server Taboola negli Stati Uniti. Il trattamento avviene in base al tuo consenso tramite il nostro cookie banner. Il trasferimento dei dati negli USA avviene sulla base di adeguate garanzie.
Base giuridica: consenso (art. 6 par. 1 lett. a GDPR).
Note sul trasferimento dei dati negli USA
Tieni presente che i dati possono essere trasferiti negli Stati Uniti utilizzando gli strumenti di terze parti menzionati. Dal punto di vista della protezione dei dati della Svizzera e dell’UE, gli Stati Uniti sono considerati un Paese senza uno standard di protezione dei dati complessivamente adeguato. Abbiamo concordato garanzie adeguate con i rispettivi fornitori (in particolare clausole contrattuali standard e/o certificazioni ai sensi del quadro normativo sulla privacy dei dati UE-USA o del corrispondente quadro svizzero sulla protezione dei dati) al fine di garantire un livello adeguato di protezione dei vostri dati. Tuttavia, in caso di trasferimento dei dati negli USA esiste il rischio residuo che le autorità statunitensi possano accedere ai dati senza efficaci rimedi giuridici nell’UE/Svizzera. Il tuo consenso (tramite il nostro cookie banner) comprende anche l'eventuale trasferimento dei dati negli USA. Naturalmente puoi anche utilizzare le opzioni di opt-out per evitare la raccolta di dati da parte di questi strumenti.
5. Utilizzo di fornitori di servizi di pagamento
Come parte del processo di ordinazione offriamo diversi metodi di pagamento. A seconda del metodo di pagamento selezionato, trasmettiamo determinati dati al relativo fornitore di servizi di pagamento che elabora il pagamento. Ciò include, ad esempio, il valore della merce, il tuo indirizzo IP per la prevenzione delle frodi e altri dettagli necessari per il pagamento, ma non i numeri di carta di credito o le informazioni di pagamento che inserisci direttamente nel fornitore di servizi di pagamento. Utilizziamo i seguenti servizi di pagamento:
Shopify Pagamenti/Stripe
I pagamenti con carta di credito (Visa, MasterCard, ecc.) e i pagamenti TWINT vengono elaborati tramite Shopify Payments o Stripe. Il fornitore è Stripe Payments Europe Ltd. (Irlanda) in collaborazione con Stripe, Inc. (USA). Stripe riceve le informazioni di pagamento (ad es. numero di carta di credito, validità, importo) direttamente tramite la maschera di immissione al momento del pagamento. Si applica l'informativa sulla privacy di Stripe/Shopify Payments. I tuoi dati di pagamento verranno elaborati e archiviati da Stripe ai fini dell'elaborazione del pagamento. Noi stessi non memorizziamo i dati completi della carta di credito.
Informazioni sulla protezione dei dati: https://stripe.com/de/privacy & https://www.shopify.com/de/legal/datenschutz
PayPal
Se selezioni il metodo di pagamento PayPal verrai indirizzato al sito PayPal (Europe) S.à.r.l. sito web. et Cie, S.C.A. inoltrato. Lì puoi accedere con i tuoi dati di accesso PayPal e approvare il pagamento. Successivamente riceviamo da PayPal solo informazioni sull'avvenuto pagamento (o sull'annullamento). Si applicano i principi di protezione dei dati di PayPal.
Informazioni sulla protezione dei dati: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
TWINT
TWINT è un sistema di pagamento mobile in Svizzera. Se pagate con TWINT, il pagamento viene elaborato da TWINT AG. Verrai reindirizzato all'App o al sito web TWINT dove confermerai il pagamento. Successivamente riceviamo una conferma o un messaggio di errore. TWINT tratta i dati necessari per il pagamento secondo le proprie norme sulla protezione dei dati.
Informazioni sulla protezione dei dati: https://www.twint.ch/datenschutzerklaerung-twint-id-ubs/
Chiara
Potremmo offrire opzioni di pagamento tramite Klarna (Klarna Bank AB, Svezia), ad es. acquisto con acconto o pagamento rateale. Quando selezioni un metodo di pagamento Klarna, i dati personali (ad esempio nome, indirizzo, data di nascita, e-mail, indirizzo IP, dettagli dell'ordine) vengono trasmessi a Klarna per elaborare il pagamento e verificare la tua identità e solvibilità. In questo caso Klarna è titolare autonomo del trattamento dei dati.
Informazioni sulla protezione dei dati: https://www.klarna.com/de/datenschutz/
Utilizziamo questi fornitori di servizi di pagamento per offrirti un'opzione di pagamento sicura e conveniente. La base giuridica per la trasmissione dei dati è l'adempimento del contratto (elaborazione del contratto d'acquisto, art. 31 DSG) e il nostro legittimo interesse a garantire una procedura di pagamento affidabile. Tieni presente che i fornitori di servizi di pagamento sono titolari indipendenti del trattamento dei tuoi dati di pagamento. Le informazioni sul trattamento dei dati da parte loro sono disponibili nella rispettiva dichiarazione sulla protezione dei dati del servizio.
6. Trasferimento di dati a terzi e responsabili del trattamento
Non trasmetteremo mai i tuoi dati personali a terzi senza autorizzazione. Tuttavia, per fornire i nostri servizi, collaboriamo con alcuni fornitori di servizi esterni ai quali forniamo i dati nella misura necessaria (o che hanno accesso essi stessi), esclusivamente per gli scopi qui indicati. Questi fornitori di servizi sono contrattualmente obbligati a trattare i dati personali esclusivamente per nostro conto e secondo le nostre istruzioni (i cosiddetti "responsabili del trattamento" ai sensi della DSG o responsabili del trattamento ai sensi del GDPR), oppure agiscono come titolari autonomi del trattamento, se così indicato. Nello specifico, questi sono i seguenti destinatari:
Piattaforma di hosting e negozio
Il nostro negozio online è gestito sulla piattaforma di e-commerce Shopify (fornitore: Shopify International Ltd., Irlanda o Shopify Inc., Canada). Shopify ci fornisce l'infrastruttura del negozio online e memorizza i dati raccolti nel nostro negozio nei loro data center. Abbiamo concluso un contratto di elaborazione degli ordini con Shopify. Shopify può utilizzare subappaltatori (ad esempio fornitori di servizi cloud) per fornire servizi, compresi quelli al di fuori della Svizzera/UE. Per ulteriori informazioni, consulta l'informativa sulla privacy di Shopify.
Il dominio revitera.ch è registrato tramite IONOS (1&1 IONOS SE, Germania). IONOS tratta solo i dati tecnici del dominio (ad es. voci DNS) e non i dati dei clienti del negozio.
App ed estensioni di Shopify
Nell'ambito del nostro negozio Shopify utilizziamo varie app ed estensioni che, in qualità di responsabili del trattamento, possono avere accesso a determinati dati del negozio. Ciò include in particolare:
- GemPages (GemPages, Inc.): generatore di pagine per la progettazione delle pagine del nostro negozio. Accesso ai dati del negozio come parte della creazione della pagina.
- Kaching Bundles (Kaching Appz): gestione dei pacchetti e del carrello. Accesso ai dati del prodotto e al contenuto del carrello.
- Trustoo (Opinew Ltd.): valutazioni e recensioni dei prodotti. Accedi ai dettagli dell'ordine e alle informazioni sul cliente per verificare le recensioni.
- Abbonamento Kaching (Kaching Appz): gestione degli abbonamenti. Archiviazione dei dati del cliente (nome, e-mail, indirizzo, cronologia degli ordini, informazioni di pagamento) per effettuare consegne ricorrenti.
- Kaching Upgrade (Kaching Appz): funzionalità di upsell al momento del pagamento. Accesso al contenuto del carrello e ai dati dell'ordine.
- Kaching Cart (Kaching Appz): ottimizzazione del carrello degli acquisti. Accesso ai contenuti del carrello.
- Trusted Shops / eTrusted (Trusted Shops GmbH, Germania): recensioni dei clienti e sigilli di qualità. Dopo l'acquisto è possibile inviare via e-mail un invito alla recensione. I dati dell'ordine (numero dell'ordine, indirizzo e-mail) vengono trasmessi a Trusted Shops. Il trattamento viene effettuato sulla base del nostro legittimo interesse alla garanzia della qualità e al rafforzamento della fiducia (art. 6 par. 1 lett. f GDPR).
- Trustpilot (Trustpilot A/S, Danimarca): recensioni dei clienti. Dopo l'acquisto è possibile inviare via e-mail un invito alla recensione. I dati dell'ordine (nome, indirizzo email) vengono trasmessi a Trustpilot. Il trattamento avviene sulla base del nostro legittimo interesse alla garanzia della qualità (art. 6 par. 1 lett. f GDPR).
Queste app elaborano i dati esclusivamente nell'ambito delle rispettive funzionalità e, in quanto partner di Shopify, sono soggette ai requisiti di protezione dei dati di Shopify. Se necessario, abbiamo concluso accordi con i fornitori per l'elaborazione degli ordini.
Comunicazione e gestione dei progetti
ClickUp (Fornitore: Mango Technologies Inc., USA): utilizziamo ClickUp come strumento interno per la gestione delle attività e la gestione dei ticket di supporto. In alcuni casi, i nomi dei clienti, gli indirizzi e-mail e il contenuto della richiesta possono essere registrati in ClickUp come parte dell'elaborazione del supporto. Il trattamento avviene sulla base del nostro legittimo interesse ad un servizio clienti efficiente (art. 6 cpv. 1 lett. f GDPR). Il trasferimento dei dati negli USA avviene sulla base di adeguate garanzie.
Servizi di posta elettronica e cloud
Google Workspace (fornitore: Google LLC, USA / Google Ireland Ltd.): utilizziamo Google Workspace per la comunicazione via email (compresa la comunicazione con i clienti) e la gestione dei documenti (Google Drive). Vengono elaborati il contenuto delle email, gli allegati, i dettagli di contatto e i documenti. Il trattamento si basa sull'adempimento del contratto (art. 6 cpv. 1 lett. b GDPR) e sul nostro legittimo interesse ad una comunicazione efficiente (art. 6 cpv. 1 lett. f GDPR). Il trasferimento dei dati negli USA avviene sulla base di adeguate garanzie.
Consulenza contabile e fiscale
DATEV (fornitore: DATEV eG, Norimberga, Germania): utilizziamo DATEV per la contabilità e la contabilità finanziaria delle nostre attività commerciali tedesche. Vengono elaborati i dati della fattura e, se applicabile, i nomi dei clienti e i numeri degli ordini delle esportazioni Shopify. La base giuridica è l'adempimento degli obblighi contabili previsti dalla legge (art. 6 par. 1 lett. c GDPR).
Topal (fornitore: Topal Solutions AG, Svizzera): utilizziamo Topal per la contabilità delle nostre operazioni commerciali svizzere. Vengono elaborati i dati delle fatture e, se applicabile, i nomi dei clienti delle esportazioni Shopify. La base giuridica è l'adempimento degli obblighi contabili previsti dalla legge.
Consulenti fiscali/fiduciari: i nostri consulenti fiscali esterni (in DE e CH) possono, nell'ambito del loro lavoro, accedere a fatture e documenti aziendali, che occasionalmente possono contenere nomi di clienti. Sono obbligati dal diritto professionale a mantenere la riservatezza. La base giuridica è l'adempimento degli obblighi contabili previsti dalla legge (art. 6 par. 1 lett. c GDPR).
Logistica e spedizioni
Allo scopo di eseguire il tuo ordine, trasmettiamo il tuo indirizzo di consegna e i dettagli di contatto al nostro partner logistico e di spedizione. I nostri prodotti vengono consegnati tramite il fornitore di servizi di logistica Cross Border Fulfillment GmbH (Blumenfeldstrasse 16, 9403 Goldach, Svizzera) per le consegne in Svizzera e Agro-Norm Vertriebs GmbH (Am Industriepark 1a, D-84453 Mühldorf, Germania) per le consegne in Germania e nell'UE. La spedizione avviene tramite Swiss Post AG (Posta) o i corrispondenti fornitori di servizi pacchi tedeschi. Ricevono solo le informazioni necessarie per la consegna (nome, indirizzo, eventualmente email/telefono per notifica di spedizione). Non ci sarà alcun ulteriore utilizzo dei dati da parte di questi fornitori di servizi.
Marketing tramite posta elettronica
Utilizziamo Klaviyo (Klaviyo, Inc., USA) per inviare la nostra newsletter ed e-mail transazionali. Ulteriori informazioni sono disponibili nella Sezione 3 lett. e).
Fornitore di servizi di marketing e analisi
Se utilizziamo strumenti come Google Analytics, Meta-Pixel, Microsoft Clarity, Triple Pixel o Klaviyo (vedi sopra), i fornitori di servizi indicati nella Sezione 4 diventano i destinatari dei tuoi dati. Alcuni di questi fornitori di servizi si trovano all'estero (ad esempio negli Stati Uniti), vedere la sezione 4 sulla trasmissione dei dati all'estero e sulle misure di protezione adottate. Abbiamo concluso contratti per l'elaborazione degli ordini con tutti i fornitori, ove richiesto dalla legge.
Piattaforme di valutazione
Collaboriamo con Trusted Shops / eTrusted (Trusted Shops SE, Germania) per darti l'opportunità di valutare il nostro negozio e i nostri prodotti dopo l'acquisto. A questo scopo, il tuo indirizzo e-mail e il riferimento dell'ordine possono essere inviati a Trusted Shops in modo che tu riceva un invito alla recensione. Trusted Shops tratta questi dati in qualità di titolare autonomo o per conto di. I dettagli possono essere trovati su: https://www.trustedshops.de/impressum/#datenschutz
Autorità e obblighi di legge
In alcuni casi siamo legalmente obbligati a trasmettere i dati a terzi. Ciò può verificarsi, ad esempio, se esiste un obbligo legale di fornire informazioni o se dobbiamo fornire informazioni nell'ambito di procedimenti legali o indagini ufficiali. In questi casi, trasmettiamo i dati solo nella misura richiesta dalla legge e solo dopo un attento esame.
7. Elaborazione dei dati supportata dall'intelligenza artificiale
7.1 Utilizzo dell'intelligenza artificiale
Utilizziamo sistemi dotati di intelligenza artificiale (AI) per migliorare i nostri servizi, in particolare nei settori del servizio clienti e dell'elaborazione interna dei dati. Questi sistemi ci supportano nell'analisi e nella risposta alle richieste dei clienti, nella creazione di bozze di comunicazione, nell'analisi dei dati aziendali e in altri processi operativi.
7.2 Servizi e fornitori di servizi utilizzati
Utilizziamo i seguenti servizi di intelligenza artificiale che possono elaborare dati personali nell'ambito degli scopi dichiarati:
- Anthropic (Claude) – Anthropic, PBC, San Francisco, USA: analisi delle richieste dei clienti, supporto nella creazione di bozze di email e valutazioni dei dati.
- OpenAI – OpenAI, L.L.C., San Francisco, USA: generazione di incorporamenti di testo per la ricerca intelligente e l'assegnazione di query.
- OpenClaw – Piattaforma di agenti AI, gestita sul nostro server nell'UE: orchestrazione e controllo dei suddetti servizi AI.
7.3 Tipologia di dati trattati
Nell'ambito dell'elaborazione supportata dall'intelligenza artificiale, potrebbero essere interessati i seguenti dati personali:
- Contenuto delle richieste dei clienti (e-mail, moduli di contatto, messaggi vocali)
- Nome e indirizzo email
- Informazioni sull'ordine e numero cliente
- Altre informazioni che ci fornisci come parte delle tue comunicazioni
Dati sensibili (ad esempio dati sanitari nel contesto degli integratori alimentari) verranno trattati solo se ce li fornisci volontariamente e il trattamento è necessario per rispondere alla tua richiesta.
7.4 Trasferimento di dati negli USA
I fornitori di servizi AI sopra menzionati (ad eccezione di OpenClaw, che opera su un server nell'UE) hanno sede negli USA. Quando si utilizzano questi servizi, i dati personali possono essere trasmessi a server negli Stati Uniti. Dal punto di vista della legge svizzera sulla protezione dei dati e del GDPR, gli Stati Uniti non hanno un livello adeguato di protezione dei dati.
Abbiamo adottato misure protettive adeguate, in particolare:
- Accordo di garanzie adeguate con i rispettivi fornitori (clausole contrattuali standard e/o certificazioni ai sensi del Data Privacy Framework UE-USA)
- Limitare i dati trasmessi al minimo necessario
- Obbligo contrattuale dei fornitori di trattare per finalità specifiche
Permane il rischio residuo che le autorità statunitensi possano accedere ai dati come parte dei programmi di sorveglianza.
7.5 Nessuna decisione individuale puramente automatizzata
Noi non prendiamo decisioni basate esclusivamente sul trattamento automatizzato - compresa la profilazione - e che abbiano effetti giuridici su di te o che incidano in modo significativo su di te in modo simile (Art. 22 GDPR, Art. 21 DSG). I sistemi di intelligenza artificiale ci servono esclusivamente come strumenti di supporto. Tutte le decisioni che incidono sui tuoi diritti o interessi (ad esempio elaborazione di reclami, decisioni di buona volontà, rimborsi) sono sempre esaminate e prese in carico da un dipendente umano.
7.6 Base giuridica
Il trattamento dei vostri dati supportato dall'intelligenza artificiale si basa sul nostro legittimo interesse (art. 6 cpv. 1 lett. f GDPR; art. 31 DSG) ad un servizio clienti e ad un trattamento dei dati efficienti e di alta qualità. Nel valutare gli interessi abbiamo tenuto conto del fatto che i sistemi di intelligenza artificiale servono solo a fornire supporto e non prendono decisioni indipendenti. Nella misura in cui il trattamento è necessario per adempiere ai nostri obblighi contrattuali (ad es. elaborazione dell'ordine o della richiesta), lo basiamo anche sull'adempimento del contratto (art. 6 par. 1 lett. b GDPR; art. 31 DSG).
7.7 I tuoi diritti
Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali supportato dall'intelligenza artificiale. In questo caso non tratteremo più i tuoi dati utilizzando sistemi di intelligenza artificiale, a meno che non vi siano validi motivi contrari. Vi preghiamo di contattarci a hallo@revitera.ch.
8. Durata dell'archiviazione dei dati
Elaboriamo e conserviamo i tuoi dati personali solo per il tempo necessario al rispettivo scopo. Ciò significa specificamente:
Dati dell'ordine: generalmente conserviamo i vostri dati raccolti per l'elaborazione del contratto (account cliente, ordini, fatture, ecc.) per la durata del rapporto contrattuale. Dopo la conclusione del contratto o la cancellazione del vostro conto cliente, i dati continueranno ad essere archiviati in misura limitata finché si applicano i termini di conservazione previsti dalla legge. Secondo la legge svizzera siamo obbligati a conservare i documenti aziendali (fatture, ricevute di prenotazione, ecc.) per 10 anni. Tuttavia durante questo periodo i dati verranno bloccati per altri usi. Una volta scaduti gli obblighi di conservazione, cancelleremo definitivamente i dati.
Dati della newsletter: i dati registrati per la newsletter vengono memorizzati finché è attivo l'abbonamento alla newsletter. Dopo aver annullato l'iscrizione alla newsletter (revocando il tuo consenso), il tuo indirizzo email verrà inserito in una lista nera per impedirne ulteriori invii e verrà quindi completamente cancellato dopo un periodo di tempo ragionevole.
File di registro: i dati di accesso raccolti automaticamente (file di registro del server) vengono memorizzati solo per un periodo di tempo limitato e poi cancellati regolarmente. Può verificarsi una conservazione più lunga per motivi di sicurezza (ad esempio per indagare su abusi o frodi), quindi la cancellazione avverrà una volta che il motivo non esiste più.
Elaborazione supportata dall'intelligenza artificiale: i dati trasmessi a fornitori terzi nell'ambito dell'elaborazione supportata dall'intelligenza artificiale vengono memorizzati lì in conformità con i rispettivi accordi di elaborazione degli ordini e cancellati dopo la scadenza dei termini concordati contrattualmente. Per i dettagli si prega di fare riferimento alle dichiarazioni sulla protezione dei dati dei rispettivi fornitori.
Richieste di contatto: Se ci contatti, i dati di comunicazione verranno conservati per tutto il tempo necessario a elaborare la tua richiesta. Eliminiamo le e-mail corrispondenti non appena non sono previste ulteriori comunicazioni e gli eventuali obblighi di archiviazione legale sono stati adempiuti.
I cookie hanno periodi di conservazione diversi a seconda della tipologia (cookie di sessione fino alla chiusura del browser, cookie persistenti da pochi mesi ad anni). I dettagli possono essere trovati nelle nostre impostazioni dei cookie sul sito web. I dati di analisi e tracciamento vengono cancellati o resi anonimi dai rispettivi fornitori di servizi in base alle loro specifiche.
9. Base giuridica per il trattamento dei dati
Basiamo il trattamento dei tuoi dati personali sulle basi giuridiche applicabili. Secondo la legge svizzera sulla protezione dei dati, il trattamento è consentito se avviene lecitamente, cioè se è giustificato dal consenso dell'interessato, dalla legge, da un contratto o per tutelare un interesse privato o pubblico prevalente. Trattiamo i tuoi dati in particolare sulla base dei seguenti principi:
Adempimento del contratto: Il trattamento dei dati di cui abbiamo bisogno per il vostro ordine, pagamento e consegna avviene per adempiere al contratto di acquisto stipulato con voi (art. 31 DSG; corrisponde all'art. 6 cpv. 1 lett. b GDPR). Senza questi dati non saremmo in grado di eseguire il contratto.
Consenso: se ti chiediamo il consenso (ad esempio per le newsletter, per l'impostazione di determinati cookie/strumenti di tracciamento come Microsoft Clarity, Triple Pixel), basiamo il trattamento dei dati sul tuo consenso volontario (art. 31 DSG; art. 6 cpv. 1 lett. a GDPR). Hai il diritto di revocare il tuo consenso in qualsiasi momento con effetto futuro. La revoca non pregiudica la liceità del trattamento prima della revoca.
Interesse legittimo: parte del trattamento dei dati avviene per proteggere i nostri interessi legittimi (art. 31 DSG; art. 6 cpv. 1 lett. f GDPR), ad esempio l'analisi del comportamento degli utenti per migliorare la nostra offerta, la pubblicità personalizzata per i clienti esistenti, la prevenzione delle frodi nell'elaborazione dei pagamenti, la memorizzazione dei dati di registro per garantire la sicurezza IT o l'uso di sistemi di intelligenza artificiale per un'assistenza clienti efficiente. In questi casi abbiamo attentamente soppesato gli interessi. Trattiamo i dati personali su questa base solo nella misura in cui i vostri diritti e le vostre libertà fondamentali non prevalgono su ciò. Hai il diritto di opporti a tale trattamento in qualsiasi momento per motivi relativi alla tua situazione particolare (vedi Sezione 10).
10. I tuoi diritti in qualità di interessato
In qualità di persona interessata dal trattamento dei dati, hai diversi diritti ai sensi della legge svizzera sulla protezione dei dati e, se applicabile, anche ai sensi del GDPR. Questi sono in particolare:
Diritto all'informazione: hai il diritto di richiedere informazioni sull'eventuale trattamento dei dati personali che ti riguardano. In tal caso potrete ricevere informazioni su questi dati (inclusa una copia dei dati), nonché informazioni sullo scopo del trattamento, sulle categorie di dati trattati, sui destinatari, sul periodo di conservazione previsto e sugli altri vostri diritti. (Art. 25 ss. DSG; Art. 15 GDPR)
Diritto di rettifica: se i tuoi dati sono inesatti o incompleti, puoi richiedere che vengano corretti o integrati. Correggeremo immediatamente qualsiasi informazione errata. (Art. 32 DSG; Art. 16 DSGVO)
Diritto alla cancellazione (“diritto all'oblio”): hai il diritto di richiedere la cancellazione dei tuoi dati personali, a condizione che siano soddisfatti i requisiti legali. Questo è il caso, ad esempio, se i dati non sono più necessari per gli scopi per i quali sono stati raccolti, avete revocato il vostro consenso o il trattamento è illegale. Tieni presente che la legge svizzera sulla protezione dei dati non prevede un diritto esplicito alla cancellazione, ma rispetteremo la tua richiesta di cancellazione finché non sussistono obblighi legali di conservazione o interessi prevalenti contrari. (Art. 13 DSG; Art. 17 DSGVO)
Diritto di limitare il trattamento: in determinate circostanze, puoi richiederci di limitare il trattamento dei tuoi dati (in modo che i dati vengano solo archiviati ma non più utilizzati). (Art. 15 DSG; Art. 18 GDPR)
Diritto al rilascio/portabilità dei dati: hai il diritto di richiedere che i dati personali che hai fornito siano rilasciati in un formato elettronico comune, a condizione che il trattamento sia automatizzato. Se lo desideri, trasferiremo questi dati anche, se tecnicamente fattibile, direttamente a un terzo da te indicato. (Art. 28 DSG; Art. 20 GDPR)
Diritto di opposizione: puoi opporti al futuro trattamento dei tuoi dati personali se li trattiamo sulla base di un interesse legittimo. In particolare potete opporvi in qualsiasi momento al trattamento dei vostri dati per la pubblicità diretta. In caso di opposizione non tratteremo più i tuoi dati per tali finalità. (Art. 31 DSG; Art. 21 GDPR)
Diritto relativo a decisioni individuali automatizzate: hai il diritto di non essere soggetto a una decisione basata esclusivamente sul trattamento automatizzato che abbia effetti giuridici su di te o che incida in modo significativo su di te in modo simile (art. 22 GDPR; art. 21 DSG). Come spiegato nella Sezione 7.5, utilizziamo i sistemi di intelligenza artificiale esclusivamente a fini di supporto; tutte le decisioni rilevanti vengono prese da dipendenti umani.
Revoca del consenso: se ci hai dato il consenso (ad esempio per newsletter o tracciamento), puoi revocarlo in qualsiasi momento (come già descritto sopra). Tutto quello che devi fare è inviarci un messaggio informale (ad esempio via email).
Si prega di notare che alcuni dei diritti menzionati potrebbero essere soggetti a limitazioni ai sensi della DSG. Ad esempio, il diritto all'informazione può essere negato o limitato se ciò lederebbe gli interessi di terzi o violerebbe gli obblighi di riservatezza previsti dalla legge (art. 26 DSG). In tal caso, ti informeremo dei motivi del rifiuto.
Per esercitare i tuoi diritti, puoi contattarci in qualsiasi momento utilizzando i metodi di contatto specificati nella Sezione 2. Ti preghiamo di fornire informazioni sufficienti che ci consentano di identificarti chiaramente (ad esempio nome, indirizzo email memorizzato presso di noi, numero d'ordine se applicabile). Esamineremo la tua richiesta il più rapidamente possibile e ti risponderemo al massimo entro 30 giorni (termine legale nella DSG). Se in casi eccezionali occorre più tempo, ti informeremo di conseguenza.
Inoltre, se ritieni che il trattamento dei tuoi dati personali violi la legge applicabile, hai il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati competente. In Svizzera si tratta dell'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (indirizzo: Feldeggweg 1, CH-3003 Berna, www.edoeb.admin.ch). Se il GDPR è applicabile, puoi anche contattare l'autorità di vigilanza nello stato membro dell'UE in cui risiedi.
11. Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati che archiviamo da manipolazioni, perdite, accessi non autorizzati o modifiche non autorizzate. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici. Utilizziamo ad esempio procedure di trasmissione sicure (crittografia SSL) per i dati di pagamento e di ordine, accesso restrittivo ai dati (solo persone autorizzate) e aggiornamenti e backup regolari dei nostri sistemi. Tuttavia, nessuna trasmissione Internet potrà mai essere sicura al 100%. Desideriamo sottolineare che la trasmissione di informazioni via Internet è a tuo rischio e pericolo.
12. Modifiche alla presente informativa sulla privacy
Esaminiamo regolarmente la presente dichiarazione sulla protezione dei dati e la adattiamo non appena i cambiamenti nel nostro trattamento dei dati o la situazione legale lo richiedono. Annunceremo chiaramente eventuali modifiche sostanziali sul nostro sito web e, se necessario, otterremo il tuo rinnovato consenso. Alla fine di questa dichiarazione troverai informazioni su quando il testo è stato aggiornato l'ultima volta.
Stato della presente dichiarazione sulla protezione dei dati: marzo 2026
