Seleziona una pagina

POLITICA SULLA PRIVACY

Proprietario e gestore di questo negozio online, l’azienda:
  • VITLI
  • 9200 Gossau, Schwalbenstr. 28B
  • UID/MwSt.: CHE-181.536.405
    (d’ora in poi denominato “Controller”, “noi” o “noi”).

Questa politica sulla privacy regola la raccolta, il trattamento e l’uso dei dati personali degli utenti (d’ora in poi denominati “utente”, “cliente” o “tu”) quando visitano e utilizzano il nostro negozio online. Ciò avviene in conformità con la Legge federale svizzera sulla protezione dei dati (FADP) o il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’UE.

 

1. Contatto per domande sulla protezione dei dati

Se hai domande sulla protezione dei dati o per far valere i tuoi diritti (ad esempio informazioni, correzione o cancellazione dei dati), puoi contattarci come segue:

2. Tipi e scopi del trattamento dei dati

Trattiamo dati personali solo di persone fisiche (i dati di entità giuridiche e aziende non sono coperti dal termine dati personali secondo la legge applicabile). L’ambito dell’elaborazione dei dati dipende dalla natura della tua interazione con il nostro negozio online:
2.1. Accesso al sito web (file di log del server)
Quando visiti il nostro sito web, il server del nostro provider di hosting web raccoglie automaticamente i dati tecnici e li memorizza temporaneamente per un massimo di 7-30 giorni:
  • Indirizzo IP del terminale, sistema operativo, tipo, versione e lingua del browser utilizzato.
  • Data e ora di accesso, durata di permanenza sulle sottopagine e il sito web da cui è stato effettuato l’accesso (URL del referer).
  • Base giuridica: Legittimo interesse a garantire la stabilità, la funzionalità e la sicurezza IT del sistema (art. 6 paragrafo 1 lettera f GDPR / art. 31 paragrafo 1 FADP).
2.2. Apertura di un account cliente ed elaborazione degli ordini
Per processare gli ordini nel negozio online, consegnare consegne e processare resi, reclami e pagamenti, raccogliamo i seguenti dati:
  • Saluto, nome e cognome, nome dell’azienda se applicabile (opzionale).
  • Indirizzo di consegna e fatturazione (strada, numero di casa, codice postale, città, paese).
  • Indirizzo email e numero di telefono (per le notifiche di consegna).
  • Dettagli di pagamento (a seconda del metodo di pagamento scelto).
  • Base giuridica: Esecuzione di un contratto o attuazione di misure precontrattuali (art. 6 paragrafo 1 lit. b GDPR / art. 31 paragrafo 2 lit. a FADP).
2.3. Newsletter e moduli di contatto
  • Newsletter: Se ti iscrivi alla nostra newsletter, elaboreremo il tuo indirizzo e-mail e i dati sul tuo comportamento di apertura a scopo di marketing. La registrazione avviene tramite una procedura sicura di doppio opcionamento (conferma tramite link necessario).
  • Moduli di contatto: In caso di richieste tramite modulo di contatto, chat o e-mail, le informazioni saranno utilizzate esclusivamente per elaborare e rispondere alla tua richiesta.
  • Base giuridica: Consenso dato volontariamente (art. 6 paragrafo 1 lit. a GDPR / art. 31 paragrafo 1 FADP).

3. Divulgazione dei dati a terzi

Trasmettiamo i tuoi dati personali a terzi solo se ciò è necessario per l’esecuzione del contratto, se vi è un obbligo legale, se abbiamo un interesse legittimo o se hai espressamente acconsentito. La divulgazione è limitata al minimo assolutamente necessario per lo scopo rispettivo.
3.1. Fornitori di servizi di pagamento e istituzioni finanziarie
Per l’elaborazione sicura delle transazioni senza contanti, i dati di pagamento vengono trasmessi ai fornitori autorizzati di servizi di pagamento. Non memorizziamo le informazioni delle carte di credito sui nostri server. A seconda del metodo di pagamento scelto, verrà trasmesso:
  • PostFinance Ltd (Berna, Svizzera): Elaborare pagamenti diretti e autorizzare i canali di pagamento collegati.
  • TWINT AG (Zurigo, Svizzera): Identificare e autorizzare pagamenti mobili rapidi tramite smartphone.
  • Carte di credito (Visa / Mastercard): L’elaborazione viene effettuata tramite acquirer certificati PCI-DSS. I dati vengono inoltrati direttamente agli emittenti delle carte per la validazione (inclusi 3D Secure / Identity Check).
  • Altri servizi di pagamento (Stripe, PayPal, Apple Pay, Google Pay): Nella selezione di questi servizi, si applicano anche le rispettive normative sulla protezione dei dati di questi operatori esterni.
3.2. Fornitori di servizi logistici e di spedizione
Per la consegna fisica dei beni ordinati, i tuoi dati di indirizzo e, se applicabile, i dati di contatto (e-mail/telefono per aggiornamenti sullo stato della consegna) saranno trasmessi ai partner logistici:
  • Swiss Post Ltd (Berna, Svizzera): Come principale fornitore logistico per la spedizione di pacchi e lettere in Svizzera.
  • Servizi di corriere esterni e spedizioni merci (ad esempio DHL, DPD, FedEx, UPS): Per merci espresse, ingombranti o spedizioni internazionali. Questi partner sono contrattualmente obbligati a trattare i tuoi dati in modo riservato e per uno scopo specifico.
3.3. Controllo del credito e acquisti sul conto (B2B / B2C)
Se scegli il metodo di pagamento “acquisto a conto” o ti registri come cliente B2B, ci riserviamo il diritto di effettuare un controllo automatico dell’identità e del credito. A tal fine, i dati (nome, indirizzo, data di nascita) possono essere trasmessi ad agenzie di riferimento creditizia (ad esempio CRIF AG, POWERPAY / MF Group AG, Intrum AG). Il risultato di questa valutazione statistica (valore del punteggio) determina la disponibilità di questo metodo di pagamento.
  • Base giuridica: Interesse legittimo nell’evitare insolvenze di pagamento e frodi di credito (Art. 6 paragrafo 1 lit. f GDPR / Art. 31 paragrafo 1 FADP).

4. Trasferimento di dati verso paesi terzi (inclusi USA)

Alcuni dei nostri fornitori di servizi tecnologici (ad esempio Google, Intuit) hanno la loro sede o server al di fuori della Svizzera e dell’Unione Europea. Il trasferimento dei dati negli USA si basa sulle decisioni applicabili di adeguatezza del Consiglio Federale Svizzero e della Commissione UE: Congresso Svizzera-USA. Quadro sulla Privacy dei Dati (DPF) e il Quadro sulla Privacy dei Dati UE-USA. Per i fornitori non certificati ai sensi di questo accordo, il livello di protezione dei dati è garantito dalla conclusione di clausole contrattuali standard (SCC).

5. Analisi, strumenti di marketing e protezione dallo spam

Per ottimizzare il nostro negozio online e proteggere i nostri moduli, servizi di terze parti possono essere integrati sul nostro sito web:
5.1. Google Analytics 4 (GA4) & Google Ads
  • Usiamo GA4 per analizzare il comportamento degli utenti. Gli indirizzi IP sono anonimizzati da Google di default e immediatamente prima di essere memorizzati.
  • Questi sistemi utilizzano conversioni migliorate. Dati come gli indirizzi e-mail vengono trasmessi in modo sicuro tramite hash (algoritmo SHA256) in modo che non possa essere effettuata un’identificazione diretta della persona.
5.2. Servizi di invio di newsletter (Brevo / MailChimp)
  • Per gestire gli iscritti e inviare email di marketing, utilizziamo piattaforme professionali (ad esempio Brevo / Sendinblue o MailChimp / Rocket Science Group).
  • Queste email contengono i cosiddetti pixel di tracciamento per misurare se l’email è stata aperta e quali link sono stati cliccati. Questo serve ad adattare i nostri contenuti alle tue esigenze.
5.3. Google reCAPTCHA / Cloudflare
  • Per proteggere i moduli (registrazione, login, contatto) da spam, bot e attacchi informatici, utilizziamo strumenti di sicurezza che analizzano il comportamento di rete degli utenti.
5.4. Modalità Consenso Google v2 (Gestione del Consenso)
  • Tutti gli strumenti di analisi e marketing (Sezioni 5.1 e 5.2) vengono attivati SOLO quando hai dato il tuo consenso attivo tramite il nostro banner cookie (cosiddetto opt-in). Il rifiuto di questi strumenti non influisce sul processo di acquisto nel negozio online.

6. Periodo di archiviazione dei dati

Conserviamo dati personali solo per il tempo necessario per il rispetto delle rispettive finalità o come richiesto dalla legge:
  • Dati dell’account clienti: Fino al momento della richiesta di cancellazione da parte dell’utente.
  • Dati contrattuali e contabili: Sarà conservata per 10 anni in conformità agli obblighi di conservazione previsti dal Codice svizzero delle Obbligazioni (CO, art. 957-963) e alle normative fiscali. Dopo questo periodo, i dati saranno bloccati o cancellati irrevocabilmente.

7. I tuoi diritti come soggetto dati

In conformità con il FADP e il GDPR, hai i seguenti diritti, che puoi invocare gratuitamente in qualsiasi momento inviandoci un’e-mail:
  1. Diritto all’informazione: Hai il diritto di sapere quali dati elaboriamo su di te e di richiedere una copia gratuita di tali dati.
  2. Diritto di rettifica: Puoi richiedere la correzione immediata di dati errati o incompleti.
  3. Diritto alla cancellazione (“diritto all’oblio”): Puoi richiedere la cancellazione dei tuoi dati, a condizione che non vi sia alcun obbligo legale di conservare i dati (ad esempio l’obbligo di conservazione di 10 anni per le fatture).
  4. Diritto di restrizione e obiezione: Puoi opporti al trattamento dei tuoi dati per scopi di marketing diretto in qualsiasi momento.
  5. Diritto alla portabilità dei dati: Hai il diritto di ricevere i tuoi dati in un formato comune e leggibile da macchina.
  6. Diritto di appello: Hai il diritto di presentare un reclamo presso l’autorità competente di supervisione della protezione dei dati (in Svizzera: Commissario Federale per la Protezione dei Dati e l’Informazione – FDPIC, Feldeggweg 1, CH-3003 Berna).

8. Sicurezza dei dati

Utilizziamo misure di sicurezza tecniche e organizzative moderne e avanzate (in conformità all’Art. 32 GDPR / Art. 8 FADP). Tutto il traffico dati tra il tuo browser e il nostro server – inclusi l’intero processo d’ordine, i login e il carrello della spesa – viene trasmesso criptato utilizzando il protocollo sicuro SSL / TLS (HTTPS).
A dato di giugno 2026

schwalbenstr. 28 b

ch 9200 gossau

[email protected]

tel. 076 801 82 42

Termini e condizioni

Politica sulla privacy