Protezione dei dati app.smino.ch
Smino AG, Werkstrasse 20, 8645 Rapperswil-Jona, è il gestore dell’app smino e dei servizi offerti su di essa ed è pertanto responsabile della raccolta, dell’elaborazione e dell’utilizzo dei tuoi dati personali (“dati personali” nella presente Informativa sulla privacy) e della conformità del trattamento dei dati alla legge sulla protezione dei dati applicabile.
La tua fiducia è importante per noi, ed è per questo che prendiamo sul serio la questione della protezione dei dati e prestiamo attenzione a una sicurezza adeguata. A seconda del trattamento (termine del GDPR) o dell’elaborazione (termine della FADP) (di seguito “trattamento” nella presente informativa sulla privacy) dei tuoi dati personali, oltre alla legge svizzera applicabile (Legge federale sulla protezione dei dati del 25 settembre 2020, in vigore dal 1° settembre 2023, di seguito “FADP”). settembre 2023 (di seguito FADP, RS 235.1), potrebbe trovare applicazione anche o esclusivamente la legge europea sulla protezione dei dati (Regolamento (UE) 2016/679 (di seguito Regolamento generale sulla protezione dei dati, GDPR)), in particolare nel contesto dell’utilizzo della nostra app e del monitoraggio del comportamento degli interessati residenti nell’UE (art. 3 par. 2 lett. b GDPR).
I. Nome e indirizzo del responsabile del trattamento
Responsabile: Smino AG Werkstrasse 20 8645 Rapperswil-Jona Svizzera E-mail:info@smino.com Tel: +41 55 552 12 50
II. Come trattiamo i tuoi dati personali
1. utilizzo della nostra applicazione
Trattamento dei dati: quando utilizzi la nostra applicazione, il tuo dispositivo invia automaticamente informazioni al server della nostra applicazione.
Queste informazioni vengono temporaneamente archiviate in un cosiddetto file di log.
Dati personali: I seguenti dati personali vengono raccolti senza alcuna azione da parte tua e conservati fino alla loro cancellazione automatica:
- l’indirizzo IP del dispositivo richiedente
- il nome del proprietario dell’intervallo di indirizzi IP (di solito il tuo provider di accesso a Internet)
- la data e l’ora di accesso
- l’applicazione da cui è stato effettuato l’accesso (URL di riferimento) con il termine di ricerca utilizzato, se applicabile
- il nome e l’URL del file recuperato
- il codice di stato (ad esempio il messaggio di errore)
- il sistema operativo del tuo dispositivo
- la versione dell’applicazione che stai utilizzando
- Se applicabile, il tuo nome utente da una registrazione/autenticazione
Finalità: questi dati vengono raccolti ed elaborati per consentire l’utilizzo della nostra app (stabilire una connessione), per garantire la sicurezza e la stabilità del sistema a lungo termine, per consentire l’ottimizzazione della nostra offerta e per fini statistici interni.
Fornitore del servizio: La nostra applicazione è ospitata da Microsoft Azure in Svizzera o in Germania.
Un servizio di Microsoft Ireland Operations Ltd. in South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Ireland (“Microsoft“).
L’hoster ha accesso all’applicazione e quindi ai tuoi dati personali in caso di assistenza.
Microsoft è obbligata, in base a un contratto di elaborazione dell’ordine e alle clausole contrattuali standard in vigore, a trattare i dati personali dell’utente solo in conformità alle nostre istruzioni, a cancellarli irrevocabilmente dopo l’ordine e a rispettare le norme di protezione dei dati pertinenti.Ulteriori informazioni sul trattamento dei dati dell’utente da parte di questo fornitore di servizi sono disponibili nell’informativa sulla privacy all’indirizzo:
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Principi di trattamento: Trattiamo i tuoi dati personali in conformità con i principi di trattamento di cui agli articoli da 6 a 8 della FADP.
Inoltre, il trattamento dei tuoi dati personali in relazione ai servizi statunitensi avviene con il tuo esplicito consenso ai sensi dell’Art. 6 para.
1 frase 1 lit.
f GDPR.
Se acconsenti al trattamento da parte di Microsoft, acconsenti anche al trattamento dei tuoi dati personali ai sensi dell’Art. 17 FADP e dell’Art. 49 para.
1 lit.
a del GDPR, che vengano trasferiti negli Stati Uniti.
Inoltre, il nostro legittimo interesse al trattamento dei tuoi dati personali ai sensi dell’Art. 6 para.
1 frase 1 lit.
f GDPR.
Necessità: queste informazioni sono necessarie per il funzionamento dell’app.
Periodo di conservazione: i file di log creati per l’utilizzo dell’applicazione vengono conservati in conformità alle disposizioni di legge pertinenti per tutto il tempo necessario a soddisfare le finalità di cui sopra.
2. entrare in contatto
- Indirizzo e-mail
- Saluto
- Nome
- Cognome
- Indirizzo IP
- Token del dispositivo (per le notifiche push)
Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Slack: https://slack.com/intl/de-de/privacy-policy
Firebase/Google: https://firebase.google.com/support/privacy
Crisp: https://crisp.chat/en/privacy/
Principi di trattamento: Trattiamo i tuoi dati personali in conformità con i principi di trattamento di cui agli articoli da 6 a 8 della FADP.
Inoltre, il trattamento dei tuoi dati personali in relazione ai servizi statunitensi avviene con il tuo esplicito consenso ai sensi dell’Art. 6 para.
1 frase 1 lit.
f GDPR.
Se acconsenti al trattamento da parte di Microsoft, Firebase e Slack, acconsenti anche al trattamento dei tuoi dati personali ai sensi dell’Art. 17 FADP e dell’Art. 49 para.
1 lit.
a del GDPR vengano trasferiti negli Stati Uniti.
Il trattamento dei tuoi dati personali sarebbe inoltre necessario, su tua richiesta, per l’esecuzione di misure contrattuali ai sensi dell’Art. 6 para.
1 frase 1 lit.
b GDPR sarebbe lecito.
Inoltre, nel caso di una richiesta generica, il nostro legittimo interesse al trattamento dei tuoi dati personali ai sensi dell’Art. 6 para.
1 frase 1 lit.
f GDPR.
Necessità: questa attività di trattamento non è necessaria per il funzionamento dell’app.
Periodo di conservazione: i dati memorizzati allo scopo di stabilire un contatto saranno conservati in conformità alle disposizioni di legge in materia e per tutto il tempo necessario a soddisfare le finalità di cui sopra.
3. utilizzo di tecnologie esterne per scopi di marketing e analisi
Sui nostri siti web utilizziamo cookie e tecnologie pixel per scopi di marketing e analisi.
Puoi trovare l’informativa sui cookie e sui pixel qui.
I cookie sono piccoli file di testo che possono essere memorizzati e letti sul tuo dispositivo finale.
Si distingue tra cookie di sessione, che vengono eliminati non appena si chiude il browser, e cookie permanenti, che vengono memorizzati oltre la singola sessione.
I cookie possono contenere dati che consentono di riconoscere il dispositivo utilizzato.
In alcuni casi, tuttavia, i cookie contengono solo informazioni su alcune impostazioni che non consentono l’identificazione personale.
Puoi impostare il tuo browser in modo che ti informi sull’inserimento dei cookie.
In questo modo l’uso dei cookie diventa trasparente per l’utente.
Puoi anche cancellare i cookie in qualsiasi momento tramite l’impostazione del browser corrispondente e impedire l’impostazione di nuovi cookie.
Tieni presente che in tal caso i nostri siti web non saranno visualizzati in modo ottimale e numerose funzioni di base non saranno più tecnicamente disponibili.
Sui nostri siti web utilizziamo cookie di sessione e cookie permanenti.
Trattiamo i tuoi dati personali in relazione ai cookie in conformità con i principi di cui agli articoli da 6 a 8 della FADP.
Puoi trovare informazioni dettagliate nelle seguenti sezioni della presente informativa sulla privacy.
a) Utilizzo delle tecnologie statunitensi
(1) Utilizzo dei plugin dei social media
Facebook, Instagram, YouTube, Linkedin plugin: gestiamo profili social media su Facebook(https://www.facebook.com/sminocom/), Instagram (https://www.instagram.com/smino_culture/), Linkedin (https://www.linkedin.com/company/smino/) e YouTube (https://www.youtube.com/@sminoag/).
Puoi contattarci tramite questi profili.
Sul nostro sito web abbiamo anche inserito i pulsanti dei social media di Facebook, Instagram, Linkedin e YouTube in modo che tu possa facilmente collegarti ai nostri profili Facebook, Instagram, Linkedin e YouTube.
I tuoi dati personali verranno elaborati solo quando clicchi sul pulsante dei social media di Facebook, Instagram, Linkedin o YouTube o sulle immagini incorporate o ci contatti su Facebook, Instagram, Linkedin o YouTube.
I dati raccolti vengono anche resi anonimi e poi utilizzati sotto forma di statistiche.
Viene inoltre impostato un marcatore riconoscibile.
Quando fai clic sul pulsante dei social media di YouTube: Utilizziamo l’opzione “modalità estesa di protezione dei dati” fornita da YouTube.
Secondo YouTube, nella “modalità estesa di protezione dei dati” i tuoi dati, in particolare i siti web che hai visitato e il tuo indirizzo IP, vengono trasmessi al server di YouTube negli Stati Uniti solo quando guardi il video.
Se sei connesso al tuo account YouTube, permetti a YouTube di assegnare il tuo comportamento di navigazione direttamente al tuo profilo personale.
Puoi evitare che ciò avvenga disconnettendoti dal tuo account YouTube.
Dati personali: Vengono trattati i seguenti dati personali:
- Comportamento degli utenti
- Indirizzo IP
- Dati di connessione
- Informazioni sui dispositivi e sul browser
- Dati sui contenuti a cui si accede cliccando sui pulsanti dei social media
- Nome utente o nome e cognome
- Eventualmente immagini, dati che ci invii quando ci contatti
Scopo:I plugin di Facebook, Instagram, Youtube e Linked servono a strutturare il nostro sito web e sono utilizzati per inserire altri contenuti web sul nostro sito. Anche l’implementazione dei video di Youtube serve a strutturare il nostro sito web e viene utilizzata per inserire altri contenuti web sul nostro sito.
Cliccando sul rispettivo video o sul pulsante del social media, verrai reindirizzato al sito web del rispettivo fornitore.
Non abbiamo alcuna influenza sul trattamento dei dati personali sui siti web di terzi e ti rimandiamo alle informazioni contenute nella sezione 2 della presente informativa sulla privacy.
Fornitore del servizio: Il fornitore dei plugin di Facebook e Instagram è Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook“).
Il fornitore di YouTube è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA (“YouTube“).
Il fornitore del plugin di Linkedin è LinkedIn Corp, 1000 W. Maude Avenue, Sunnyvale, CA 94085 USA (“YouTube“).
Puoi trovare maggiori informazioni sulle modalità di gestione dei dati degli utenti da parte di Facebook e Pinterest nelle rispettive informative sulla privacy:
Facebook:https://www.facebook.com/about/privacy/
Youtube:https://www.google.de/intl/de/policies/privacy
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Principi di trattamento: trattiamo i tuoi dati personali in conformità ai principi di trattamento di cui agli articoli da 6 a 8 della FADP.
Inoltre, il trattamento dei tuoi dati personali in relazione ai servizi statunitensi avviene con il tuo esplicito consenso ai sensi dell’Art. 6 para.
1 frase 1 lit.
f GDPR.
Se acconsenti al trattamento da parte di Facebook, YouTube e LinkedIn, acconsenti anche al trattamento dei tuoi dati personali ai sensi dell’Art. 17 FADP e dell’Art. 49 para.
1 lit.
a GDPR siano trasmessi agli Stati Uniti.
Necessità: questa attività di trattamento non è necessaria per la funzionalità del sito web.
Periodo di conservazione: per quanto riguarda i plugin di Facebook, Instagram, YouTube e LinkedIn, i cookie possono essere conservati sul tuo dispositivo finale per un massimo di 10 anni.
I dati elaborati in relazione al tuo contatto tramite Facebook o Instagram o Linkedin saranno cancellati dopo 1 anno, a meno che non siamo obbligati a conservare la comunicazione per 5 o 10 anni.
3. utilizzo di tecnologie esterne
(1) Utilizzo di tecnologie cookie e pixel
Nella nostra app utilizziamo i cookie per scopi di marketing e di analisi.
Puoi trovare l’informativa sui cookie qui.
(2) Utilizzo delle tecnologie di newsletter Mailjet
Trattamento dei dati: Utilizziamo la newsletter per informarti su di noi e sulle nostre offerte e promozioni.
I dati memorizzati al momento della registrazione per ricevere la newsletter saranno trasmessi a Mailjet e memorizzati.
Mailjet ha accesso ai suddetti dati personali anche in caso di assistenza.
I dati che ci fornisci ai fini dell’iscrizione alla newsletter saranno conservati da noi fino a quando non ti cancellerai dalla newsletter e saranno cancellati sia dai nostri server che da quelli di Mailjet dopo che ti sarai cancellato dalla newsletter.
Mailjet offre anche diverse opzioni per analizzare le modalità di apertura e utilizzo delle newsletter inviate, ad esempio il numero di utenti a cui è stata inviata un’email, se le email sono state rifiutate e se gli utenti si sono cancellati dalla lista dopo aver ricevuto un’email.
Queste analisi sono legate al gruppo e non vengono utilizzate da noi per la valutazione individuale.
Se acconsenti all’invio della newsletter, acconsenti anche alle analisi di Mailjet.
Inoltre, utilizziamo Mailjet per le e-mail transazionali, ad esempio per informare sull’avanzamento di alcuni processi (ad esempio, messaggi relativi alle modifiche di un’attività, messaggi relativi ai nuovi piani caricati).
Dati personali: Vengono trattati i seguenti dati personali:
- Indirizzo e-mail
- Saluto
- Nome
- Cognome
- Indirizzo IP
- Token del dispositivo (per le notifiche push)
Finalità: I dati in questione sono trattati per l’invio di newsletter e per l’analisi delle newsletter.
Fornitore del servizio: Utilizziamo il servizio Mailjet per inviare la nostra newsletter.
Il fornitore di Mailjet è Mailgun Technologies, Inc.112
E Pecan St. #1135, San Antonio, 78205 Texas, USA (“Mailjet”).
Puoi trovare maggiori informazioni su come Mailjet gestisce i dati degli utenti nella rispettiva informativa sulla privacy: https://www.mailjet.com/legal/privacy-policy/
Principi di trattamento: Trattiamo i tuoi dati personali in conformità con i principi di trattamento di cui agli artt. 6-8 FADP.
Inoltre, i tuoi dati personali sono trattati con il tuo consenso.
Se acconsenti al trattamento da parte di Mailjet, acconsenti anche al trattamento dei tuoi dati personali ai sensi dell’Art. 17 FADP e dell’Art. 49 para.
1 lit.
a del GDPR per la trasmissione dei tuoi dati personali negli Stati Uniti.
Puoi revocare il tuo consenso alla conservazione dei dati, all’indirizzo e-mail e al suo utilizzo per l’invio della newsletter in qualsiasi momento, ad esempio tramite il link “Unsubscribe” presente nella newsletter o via e-mail a hc.onims@ofni.
La cancellazione non pregiudica la legalità delle operazioni di trattamento dei dati già effettuate.
Necessità: questa attività di trattamento non è necessaria per il funzionamento dell’applicazione.
Periodo di conservazione: i dati memorizzati ai fini dell’invio di newsletter, analisi ed e-mail transazionali saranno conservati in conformità con le disposizioni di legge in materia e per tutto il tempo necessario all’adempimento delle finalità sopra menzionate o se l’utente ritira il proprio consenso al trattamento di tali dati personali.
- Indirizzo IP
- Dati del progetto
III Divulgazione a terzi
I tuoi dati personali non saranno trasferiti a terzi per scopi diversi da quelli elencati o a contraenti diversi da quelli elencati e ai loro subappaltatori.
I terzi sono, ad esempio, fornitori di tecnologia per il funzionamento ottimale dell’app e delle presenze sui social media, nonché per la fornitura dei servizi sopra elencati.
È stato stipulato un contratto di elaborazione dell’ordine con terze parti che sono soggette alla FADP o al GDPR e che elaborano i tuoi dati personali per nostro conto.
Le terze parti tratteranno i tuoi dati personali solo su nostra istruzione e cancelleranno irrevocabilmente i tuoi dati personali dopo l’ordine e rispetteranno le norme di protezione dei dati pertinenti.
IV. Trasferimenti di dati personali verso paesi terzi senza un adeguato livello di protezione dei dati
Non viene effettuata alcuna divulgazione a paesi terzi senza un adeguato livello di protezione dei dati o solo in base all’obbligo contrattuale di rispettare un adeguato livello di protezione dei dati (clausole standard dell’UE).
I dati personali vengono trasferiti a paesi terzi solo se sono soddisfatti i requisiti di protezione dei dati di cui all’art. 6 FADP o agli artt. 44 e segg. GDPR sono soddisfatti.
Un paese terzo è un paese al di fuori della Svizzera o dello Spazio Economico Europeo (SEE) in cui la legge svizzera sulla protezione dei dati o il GDPR europeo non sono direttamente applicabili.
Un paese terzo è considerato non sicuro se, secondo l’FDPIC o la Commissione UE, non dispone di un livello adeguato di protezione dei dati.
Con la sentenza della Corte di giustizia del 16 luglio 2020 (C-311/18), la decisione di adeguatezza per gli Stati Uniti è stata dichiarata nulla.
L’FDPIC ha inoltre revocato l’adeguatezza agli Stati Uniti.
Gli Stati Uniti sono quindi un cosiddetto Paese terzo non sicuro.
Quando i dati personali vengono trasferiti negli Stati Uniti, c’è il rischio che le autorità statunitensi possano avere accesso ai dati personali.
I cittadini svizzeri non hanno alcuna difesa legale efficace contro tale accesso negli Stati Uniti.
In questa informativa sulla protezione dei dati, ti informiamo su come e quando trasferiamo i dati personali negli Stati Uniti o in altri paesi terzi non sicuri.
V. Sicurezza dei dati
Adottiamo misure adeguate per garantire che i tuoi dati personali non possano essere accessibili o rubati da terzi non autorizzati.
In particolare, adottiamo adeguate misure tecniche (ad esempio firewall, protezione con password, crittografia SSL, ecc.) e organizzative (ad esempio limitazione delle persone autorizzate, formazione delle persone autorizzate, ecc.) per garantire che solo le persone autorizzate abbiano accesso a questi dati.
Le nostre misure di sicurezza e di elaborazione dei dati vengono continuamente migliorate in linea con gli sviluppi tecnologici.
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, tra cui nome, indirizzo, numero di telefono, e-mail o indirizzo IP.
Utilizziamo la crittografia SSL per motivi di sicurezza e per proteggere la trasmissione di contenuti riservati, come le richieste di informazioni che ci invii in qualità di gestore del sito.
Puoi riconoscere una connessione crittografata dal fatto che la riga dell’indirizzo del browser cambia da “http://” a “https://” e dal simbolo del lucchetto nella riga del browser.
Se la crittografia SSL è attivata, i dati che ci trasmetti non possono essere letti da terzi.
VI Periodo di conservazione
Conserveremo i tuoi dati personali per tutto il tempo che riterremo necessario o opportuno per ottemperare alle leggi applicabili o per tutto il tempo che sarà necessario per gli scopi per cui sono stati raccolti.
Cancelleremo i tuoi dati personali non appena non saranno più necessari e, in ogni caso, dopo la scadenza del periodo massimo di conservazione previsto dalla legge di cinque o dieci anni.
I dati che non sono più necessari e per i quali non vi è alcun obbligo legale di conservazione saranno distrutti una volta che lo scopo e la giustificazione non saranno più validi.
In dettaglio, conserviamo i tuoi dati per il seguente periodo:
Conserviamo i dati che elaboriamo per legge per il periodo di conservazione previsto dalla legge, ad esempio se richiesto dalla legge sul lavoro, dalla legge sulla previdenza sociale, dalla legge fiscale o dall’ordinanza sui registri aziendali;
Conserviamo i dati di cui abbiamo bisogno per l’adempimento di un contratto per almeno la durata del contratto stesso e per un massimo di 10 anni successivamente, a meno che non abbiamo bisogno dei dati per far valere i nostri diritti;
Conserviamo i dati che trattiamo per tutelare i nostri legittimi interessi per un massimo di dieci anni dopo la fine del rapporto contrattuale, a meno che non abbiamo bisogno dei dati per far valere i nostri diritti.
VII. I tuoi diritti
- richiedere informazioni sui tuoi dati personali trattati da noi.
In particolare, le informazioni ai sensi dell’art. 8 FADP o dell’art. 15 GDPR possono contenere informazioni:
- sulle finalità del trattamento
- la categoria di dati personali
- le categorie di destinatari a cui i tuoi dati sono stati o saranno divulgati
- il periodo di stoccaggio previsto
- l’esistenza di un diritto alla rettifica, alla cancellazione, alla limitazione del trattamento o all’opposizione
- l’esistenza di un diritto di appello
- l’origine dei tuoi dati, se non sono stati raccolti da noi
- l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, se del caso, informazioni significative sui suoi dettagli
- richiedere immediatamente la correzione di dati personali errati o incompleti da noi memorizzati (Art. 5 comma 2 FADP o Art. 16 GDPR);
- chiedere la limitazione del trattamento dei tuoi dati personali se l’esattezza dei dati è contestata da te, il trattamento è illegittimo, ma tu rifiuti di cancellarli e noi non abbiamo più bisogno dei dati, ma tu ne hai bisogno per l’affermazione, l’esercizio o la difesa di rivendicazioni legali o hai presentato un’obiezione al trattamento ai sensi dell’art. 21 GDPR (art. 15 FADP o art. 18 GDPR);
- ricevere i tuoi dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico o richiedere il trasferimento a un altro titolare del trattamento (art. 20 GDPR);
- richiedere la cancellazione dei tuoi dati personali da noi memorizzati, a meno che il trattamento non sia necessario per esercitare il diritto alla libertà di espressione e di informazione, per adempiere a un obbligo legale, per motivi di interesse pubblico o per far valere, esercitare o difendere diritti legali (Art. 15 FADP o Art. 17 GDPR);
- revocare in qualsiasi momento il consenso che ci hai dato. Di conseguenza, non potremo più continuare il trattamento dei dati basato su tale consenso in futuro (art. 7 par. 3 GDPR);
- opporti al trattamento se i tuoi dati personali sono trattati sulla base di interessi legittimi ai sensi dell’Art. 6 para. 1 frase 1 lit. f GDPR (Art. 21 GDPR) e nella misura in cui vi siano ragioni derivanti dalla tua situazione particolare o l’obiezione sia diretta contro la pubblicità diretta. In quest’ultimo caso, hai un diritto generale di opposizione, che sarà da noi attuato senza specificare una situazione particolare;
- proporre un reclamo a un’autorità di controllo (vedi sopra) (art. 77 GDPR).
VIII. Aggiornamento e modifica della presente informativa sulla privacy
Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento o di adattarla a nuovi metodi di trattamento.