Deutsch
Français
Protezione dei Dati
Titolare del trattamento
Il titolare del trattamento dei dati personali è:
PerAnimal GmbH
Wiesterrasse 4a, 6037 Root, Svizzera
E-mail: sales@peranimal.com
Telefono: +41 41 917 00 07
Ambito di applicazione
La presente informativa sulla privacy spiega quali dati personali trattiamo su peranimal.swiss, per quali finalità li utilizziamo, a chi li comunichiamo e quali diritti Le spettano. È determinante la Legge federale svizzera sulla protezione dei dati (nLPD/LPD revDSG). Poiché offriamo inoltre prodotti a clienti nell’UE/SEE e/o possiamo utilizzare strumenti di marketing e analisi, per le persone interessate nell’UE/SEE si applicano inoltre le indicazioni nella sezione “Addendum GDPR per le persone nell’UE/SEE”.
Integrazione: Sul sito sono presenti interfacce/componenti tecnici per servizi aggiuntivi (ad es. media esterni, mappe, integrazioni social, funzioni di sicurezza/anti-bot, analisi/marketing). A seconda della configurazione, tali servizi possono essere caricati solo dopo il Suo consenso tramite lo strumento di consenso oppure solo con l’utilizzo attivo della relativa funzione (ad es. riproduzione di un video, caricamento di una mappa, utilizzo di un modulo, scelta di un metodo di pagamento). Può modificare o revocare in qualsiasi momento i consensi tramite le impostazioni dei cookie.
Categorie di dati trattati
A seconda dell’utilizzo trattiamo in particolare:
Dati tecnici: indirizzo IP, data/ora, pagine visitate, URL di provenienza (referrer), informazioni su browser/dispositivo (log del server).
Dati di contatto/comunicazione: nome, e-mail, telefono, contenuto del messaggio.
Dati contrattuali/shop: nome, indirizzo di fatturazione/spedizione, e-mail, contenuto dell’ordine, stato del pagamento/dati di transazione, dati dell’account cliente incl. cronologia ordini.
Dati di marketing/tracciamento (solo con consenso): ID cookie, eventi/conversioni, informazioni di utilizzo e del dispositivo.
Integrazione (sicurezza/prevenzione abusi): con meccanismi di sicurezza attivati (ad es. anti-bot) possono essere trattati ulteriori dati tecnici (ad es. dati di interazione/richiesta, timestamp) per rilevare e prevenire abusi.
Hosting (Hostpoint, Svizzera)
Il sito web è ospitato presso Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Svizzera. I log del server vengono trattati per garantire il funzionamento del sito, analizzare errori e prevenire attacchi.
Integrazione (finalità/base): il trattamento avviene in particolare per garantire stabilità e sicurezza, per l’analisi degli errori e per la difesa da attacchi e abusi.
Cookie & gestione del consenso (Borlabs Cookie)
Utilizziamo Borlabs Cookie per gestire i Suoi consensi (banner cookie). Viene impostato un cookie tecnicamente necessario per memorizzare la Sua scelta. Può modificare o revocare in qualsiasi momento il consenso tramite le impostazioni dei cookie (link nel footer). I servizi di statistica e marketing vengono caricati solo dopo il Suo consenso.
Integrazione (categorie/logica): distinguiamo in genere (a) funzioni essenziali/tecnicamente necessarie (ad es. memorizzazione del consenso, carrello/checkout, funzioni di sicurezza), (b) servizi funzionali (ad es. impostazioni lingua, funzioni di comfort), (c) statistica e (d) marketing. I servizi effettivamente attivi risultano dalle impostazioni scelte nel banner.
Sicurezza e prevenzione abusi (Cloudflare Turnstile)
Se attivato, utilizziamo Cloudflare Turnstile (fornitore: Cloudflare; a seconda della configurazione Cloudflare Germany GmbH o il gruppo di fornitori Cloudflare) per proteggere il sito/i moduli da accessi automatizzati (bot) e abusi. A tal fine possono essere trattati dati tecnici (ad es. indirizzo IP, informazioni su browser/dispositivo, timestamp, dati di interazione/richiesta) per distinguere accessi legittimi da accessi automatizzati.
Integrazione (basi giuridiche): il trattamento avviene per tutelare interessi di sicurezza (protezione da abusi, garanzia del funzionamento). Nella misura in cui il GDPR si applica a persone nell’UE/SEE, ci basiamo sull’art. 6, par. 1, lett. f GDPR (legittimo interesse). Nella misura in cui siano necessari accessi/memorizzazioni sul dispositivo (cookie), ciò avviene nell’ambito di funzioni di sicurezza essenziali oppure secondo le Sue impostazioni di consenso.
Protezione anti-spam/anti-bot (Google reCAPTCHA)
Se attivato e, a seconda della configurazione, solo dopo consenso, possiamo utilizzare Google reCAPTCHA per verificare che gli inserimenti provengano da persone. Il fornitore è Google Ireland Limited, Irlanda. A tal fine possono essere trattati e trasmessi a Google, tra l’altro, indirizzo IP, movimenti del mouse, tempo di permanenza e informazioni su browser/dispositivo.
Integrazione (UE/SEE): nella misura in cui il GDPR si applica, il trattamento avviene a seconda della configurazione o sulla base del consenso (art. 6, par. 1, lett. a GDPR) o sulla base di un legittimo interesse (art. 6, par. 1, lett. f GDPR) per prevenire abusi; gli accessi al dispositivo sono gestiti tramite Borlabs secondo le impostazioni scelte.
Shop / ordini (WooCommerce)
Quando effettua un ordine o avvia un ordine, trattiamo i dati necessari (ad es. nome, indirizzo di fatturazione/spedizione, e-mail, prodotti ordinati, comunicazione) per eseguire il contratto e adempiere obblighi legali (ad es. conservazione).
Integrazione (cookie WooCommerce): WooCommerce imposta di norma cookie tecnicamente necessari per fornire le funzioni di base dello shop (ad es. carrello, checkout, sessione, eventuali funzioni di sicurezza). Tali cookie sono necessari per utilizzare lo shop.
WooCommerce – Order Attribution (attribuzione della fonte dell’ordine)
Se attivato, utilizziamo “WooCommerce Order Attribution” per registrare la fonte di un ordine (ad es. campagna/referrer, fonte della visita) a fini di analisi interne per ottimizzare i canali di vendita. A tal fine, informazioni di breve durata (tipicamente basate sulla sessione) possono essere memorizzate nel browser e associate all’ordine al momento del completamento.
Integrazione (UE/SEE): nella misura in cui il GDPR si applica, ci basiamo a seconda della configurazione sull’art. 6, par. 1, lett. f GDPR (legittimo interesse ad analisi/ottimizzazione) oppure – se gli accessi al dispositivo non sono essenziali – sul consenso (art. 6, par. 1, lett. a GDPR) secondo le impostazioni Borlabs.
Account cliente
Se crea un account cliente, trattiamo i dati necessari (ad es. nome, e-mail, hash della password, indirizzi, cronologia ordini) per fornire e gestire l’account. Può richiedere la cancellazione dell’account in qualsiasi momento; i dati di ordine/fatturazione possono tuttavia essere conservati per obblighi legali di conservazione.
Programma fedeltà / sconto cliente automatico (solo con account cliente)
Le/i clienti registrate/i ricevono automaticamente uno sconto:
5% al primo ordine tramite account cliente,
15% dal secondo ordine tramite account cliente.
A tal fine trattiamo le informazioni dell’account e la cronologia ordini per determinare il diritto allo sconto e applicarlo automaticamente al checkout. Un account cliente non comporta automaticamente l’iscrizione alla newsletter.
Gestione dei pagamenti (Stripe, TWINT, MF Group (POWERPAY), PayPal)
Per la gestione dei pagamenti, a seconda del metodo scelto, i dati necessari vengono trasmessi al relativo prestatore di servizi di pagamento (ad es. dati di transazione come importo/valuta/numero ordine, stato del pagamento ed eventualmente dati di fatturazione/spedizione; inoltre possono essere trattati dati tecnici come indirizzo IP/informazioni del dispositivo). Il trattamento concreto, inclusa l’eventuale prevenzione rischi/frodi e verifiche di identità/solvibilità, avviene sotto la responsabilità del rispettivo fornitore.
Stripe: Stripe serve a gestire i pagamenti con carta e altri metodi offerti.
TWINT: Se sceglie TWINT, la gestione avviene tramite TWINT o il fornitore/acquirer TWINT da noi utilizzato.
MF Group / POWERPAY: Se sceglie POWERPAY, i dati necessari vengono trasmessi a MF Group; a seconda del prodotto può essere effettuata una verifica di identità/solvibilità.
PayPal: gestione dei pagamenti PayPal secondo i termini PayPal.
Integrazione (integrazione/script): a seconda dell’implementazione tecnica, gli script dei prestatori di pagamento possono essere caricati per visualizzare i metodi di pagamento oppure solo al momento della selezione/avvio del pagamento. Nella misura in cui vengano utilizzati cookie/tecnologie simili o letti dati dal dispositivo, ciò avviene come passaggio tecnicamente necessario per il pagamento oppure secondo le Sue impostazioni di consenso.
A seconda del fornitore, il trattamento può avvenire anche al di fuori della Svizzera; ove necessario, garantiamo adeguate garanzie per i trasferimenti all’estero (ad es. clausole contrattuali standard o – se applicabile – meccanismi di adeguatezza).
Spedizione (Posta Svizzera e DHL)
Per la consegna trasmettiamo i dati necessari al servizio di spedizione scelto (nome, indirizzo di consegna; eventualmente e-mail/telefono per informazioni di consegna, se forniti).
Contatto (e-mail/modulo)
Se ci contatta, trattiamo i Suoi dati per gestire la richiesta e eventuali domande successive. Di norma conserviamo le richieste fino alla conclusione del trattamento; restano salvi gli obblighi legali di conservazione.
Integrazione (meccanismi di sicurezza nei moduli): nei moduli possono essere utilizzati, a seconda della configurazione, meccanismi di sicurezza (ad es. Turnstile/reCAPTCHA) per prevenire abusi.
Newsletter (MailPoet) – solo con consenso (double opt-in)
Se si iscrive alla newsletter, trattiamo la Sua e-mail (eventualmente nome) sulla base del Suo consenso. L’iscrizione avviene tramite procedura double opt-in. Disiscrizione in qualsiasi momento tramite il link nella newsletter. Chiarimento: un account cliente non comporta automaticamente l’iscrizione alla newsletter.
Tracking / misurazione audience / remarketing (solo con consenso)
Se ha prestato consenso, utilizziamo i seguenti servizi per analizzare l’utilizzo, misurare conversioni e ottimizzare la pubblicità:
Google Tag Manager (GTM) (gestione tag)
Google Analytics 4 (GA4) (misurazione audience/analisi)
Google Ads (conversion tracking/remarketing)
Meta Pixel (misurazione conversioni/remarketing Facebook/Instagram)
Questi servizi vengono caricati solo dopo consenso tramite Borlabs. Può revocare il consenso in qualsiasi momento tramite le impostazioni dei cookie.
Integrazione (trasferimenti verso paesi terzi): con fornitori come Google/Meta non si può escludere un trasferimento verso paesi terzi (in particolare USA). Ove necessario, basiamo i trasferimenti su garanzie adeguate (ad es. clausole contrattuali standard e/o meccanismi di adeguatezza applicabili) nonché su misure di protezione aggiuntive dei fornitori.
Servizi di mappe e localizzazione (Google Maps / OpenStreetMap)
Se attivati e/o dopo il Suo consenso possiamo integrare contenuti cartografici. Durante il caricamento della mappa viene stabilita una connessione ai server del relativo fornitore; possono essere trattati in particolare indirizzo IP e dati tecnici di utilizzo.
Google Maps: fornitore Google Ireland Limited, Irlanda.
OpenStreetMap: database/fornitore OpenStreetMap; a seconda dell’integrazione tecnica può essere stabilita una connessione a server esterni (ad es. tile server).
Integrazione (UE/SEE): nella misura in cui il GDPR si applica e l’integrazione è gestita tramite Borlabs, il trattamento avviene sulla base del Suo consenso (art. 6, par. 1, lett. a GDPR).
Multilingua (WPML)
Se attivato, utilizziamo WPML per fornire contenuti multilingue. Può essere impostato un cookie per memorizzare la scelta della lingua.
Integrazione (UE/SEE): nella misura in cui il GDPR si applica, il trattamento si basa su un legittimo interesse (art. 6, par. 1, lett. f GDPR) a fornire contenuti multilingue in modo user-friendly oppure come funzione essenziale – a seconda della configurazione.
Funzioni popup/avvisi (Popup Maker)
Se attivato, utilizziamo funzioni popup (ad es. per avvisi/azioni a tempo limitato). Per controllare la visualizzazione (ad es. “avviso già visto”) può essere impostato un cookie/una voce nel Local Storage.
Integrazione (UE/SEE): nella misura in cui il GDPR si applica, il trattamento avviene a seconda della configurazione sulla base di un legittimo interesse (art. 6, par. 1, lett. f GDPR) oppure – se gestito tramite Borlabs – sulla base del consenso (art. 6, par. 1, lett. a GDPR).
Social media & YouTube
Social media: in caso di semplici link, si applicano le informative privacy del relativo fornitore non appena accede alla piattaforma. Contenuti/plugin integrati vengono caricati – se utilizzati – solo dopo consenso.
YouTube: durante la riproduzione di video incorporati possono verificarsi trasferimenti di dati a YouTube/Google; l’integrazione avviene – se configurata in tal senso – solo dopo consenso.
Integrazione (Vimeo): se sono incorporati video Vimeo e Lei ha prestato consenso oppure riproduce attivamente il video, può essere stabilita una connessione ai server di Vimeo; possono essere trattati dati personali (ad es. indirizzo IP, informazioni browser/dispositivo, dati di utilizzo). Per le persone nell’UE/SEE ciò avviene sulla base del consenso (art. 6, par. 1, lett. a GDPR), se gestito tramite Borlabs.
Integrazione (X/Facebook/Instagram – incorporamenti): se sono incorporati contenuti da social network (ad es. post/feed/widget) e Lei ha prestato consenso, durante il caricamento viene stabilita una connessione ai server dei rispettivi fornitori; possono essere trattati indirizzo IP e dati tecnici di utilizzo. Per le persone nell’UE/SEE ciò avviene sulla base del consenso (art. 6, par. 1, lett. a GDPR), se gestito tramite Borlabs.
Destinatari, responsabili del trattamento, trasferimenti all’estero
Trasmettiamo dati personali solo nella misura in cui ciò sia necessario per l’esercizio, l’esecuzione del contratto, il pagamento, la spedizione, la newsletter o (con consenso) marketing/tracking. I destinatari possono essere in particolare il fornitore di hosting, i prestatori di pagamento, i prestatori di spedizione, il prestatore della newsletter e le piattaforme di analisi/pubblicità.
Trasferimenti all’estero: a seconda del prestatore, i dati possono essere trattati al di fuori della Svizzera (ad es. UE/USA). Ove necessario, assicuriamo garanzie adeguate (ad es. clausole contrattuali standard o – se applicabile – meccanismi di adeguatezza) e/o ci basiamo sulle misure di protezione dei fornitori.
Integrazione (provider secondo lo strumento di consenso): a seconda delle impostazioni dei cookie scelte, fornitori/provider come Cloudflare, Google, Meta, OpenStreetMap, Vimeo nonché prestatori di pagamento (Stripe, PayPal e altri) possono essere destinatari di dati.
Durata di conservazione
Conserviamo i dati solo per il tempo necessario agli scopi indicati oppure finché sussistono obblighi legali di conservazione.
Integrazione (valori indicativi): i log del server vengono di norma conservati per un periodo limitato per finalità di sicurezza e analisi degli errori e poi cancellati o anonimizzati, salvo che un’ulteriore conservazione sia necessaria per prevenire/perseguire attacchi.
Sicurezza dei dati
Utilizziamo TLS/SSL e adeguate misure tecniche e organizzative per proteggere i Suoi dati.
I Suoi diritti (Svizzera)
Può far valere il diritto di accesso, rettifica, opposizione e altri diritti ai sensi della LPD. Ci contatti tramite i dati sopra indicati. L’autorità competente in Svizzera è l’IFPDT (Incaricato federale della protezione dei dati e della trasparenza).
Addendum GDPR per le persone nell’UE/SEE
Nella misura in cui il GDPR sia applicabile (in particolare perché offriamo prodotti a persone nell’UE/SEE e/o utilizziamo tracking), si applica in aggiunta:
Basi giuridiche (GDPR): esecuzione del contratto (art. 6, par. 1, lett. b), obblighi legali (art. 6, par. 1, lett. c), legittimi interessi (art. 6, par. 1, lett. f) nonché consenso (art. 6, par. 1, lett. a) per tracking statistico/marketing.
Accessi al dispositivo/cookie: statistica/marketing solo previo consenso (tramite Borlabs). Per servizi funzionali/essenziali (ad es. carrello/checkout, impostazioni lingua, funzioni di sicurezza) possono essere necessari accessi al dispositivo; la classificazione risulta dalle impostazioni dei cookie.
Diritti degli interessati (GDPR): accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21), revoca del consenso (art. 7, par. 3) nonché reclamo presso un’autorità di controllo (art. 77).