Con questa Informativa sulla Privacy, informiamo su quali dati personali trattiamo in relazione alle nostre attività e operazioni, compreso il nostro sito web naturmetropole.ch. In particolare, informiamo su come, dove e perché trattiamo certi dati personali. Informiamo inoltre sui diritti delle persone i cui dati trattiamo.
Per singole o ulteriori attività e operazioni possono applicarsi ulteriori informative sulla privacy, nonché altri documenti legali come Termini e condizioni generali (T&C), Termini d'uso o Termini di partecipazione.
Siamo soggetti alla legge svizzera sulla protezione dei dati e, se applicabile, alla legge sulla protezione dei dati straniera, in particolare quella dell'Unione Europea (UE) con il Regolamento Generale sulla Protezione dei Dati (GDPR). La Commissione Europea riconosce che la legge svizzera sulla protezione dei dati offre una protezione dei dati adeguata.
Responsabilità per il trattamento dei dati personali:
Marke graubünden c/o Quant AG
Via Rudi Dadens 12
7018 Flims Waldhaus
Svizzera
Precisiamo quando ci sono altre entità responsabili per il trattamento dei dati personali in singoli casi.
Abbiamo il seguente rappresentante o consulente per la protezione dei dati come punto di contatto per le persone interessate e le autorità in caso di richieste relative alla protezione dei dati:
Andrea Beerli
Marke graubünden c/o Quant AG
Via Rudi Dadens 12
7018 Flims Waldhaus
Svizzera
Abbiamo il seguente rappresentante per la protezione dei dati ai sensi dell'Art. 27 GDPR:
VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania
Il rappresentante per la protezione dei dati serve come punto di contatto aggiuntivo per le persone e le autorità nell'Unione Europea (UE) e nel resto dello Spazio Economico Europeo (SEE) per questioni legate al GDPR.
Dati personali sono tutte le informazioni relative a una persona fisica identificata o identificabile. Una persona interessata è una persona sui cui dati personali elaboriamo.
Elaborare comprende ogni operazione con dati personali, indipendentemente dai mezzi e procedure utilizzati, come ad esempio interrogare, confrontare, adattare, archiviare, conservare, leggere, divulgare, acquisire, registrare, raccogliere, cancellare, rivelare, ordinare, organizzare, memorizzare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.
L'Spazio Economico Europeo (SEE) include gli Stati membri dell'Unione Europea (UE) così come il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce all'elaborazione dei dati personali come trattamento di dati personali.
Elaboriamo dati personali in conformità con la legge svizzera sulla protezione dei dati, come in particolare la Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e il Regolamento sulla protezione dei dati (Regolamento sulla protezione dei dati, RPD).
Elaboriamo - nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile - dati personali in base a almeno una delle seguenti basi giuridiche:
Trattiamo quei dati personali che sono necessari per svolgere le nostre attività in modo continuativo, user-friendly, sicuro e affidabile. Questi dati personali possono appartenere in particolare alle categorie di dati di base e di contatto, dati del browser e del dispositivo, dati del contenuto, meta-dati, dati sull'uso, dati sulla posizione, dati sulla vendita e dati contrattuali e di pagamento.
Trattiamo i dati personali per il periodo necessario allo scopo o agli scopi in questione o come richiesto dalla legge. I dati personali che non sono più necessari vengono anonimizzati o cancellati.
Possiamo far trattare i dati personali da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Questi terzi sono in particolare fornitori specializzati i cui servizi utilizziamo. Garantiamo la protezione dei dati anche quando si tratta di tali terzi.
Trattiamo i dati personali principalmente con il consenso delle persone interessate. Se e nella misura in cui il trattamento è permesso per altre ragioni legali, possiamo evitare di ottenere il consenso. Ad esempio, possiamo trattare i dati personali senza il consenso per adempiere a un contratto, per rispettare obblighi legali o per proteggere interessi prevalenti.
In questo contesto, trattiamo in particolare le informazioni che una persona interessata ci trasmette volontariamente quando ci contatta, ad esempio tramite posta ordinaria, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono, o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti simili. Se riceviamo dati su altre persone, coloro che trasmettono i dati sono tenuti a garantire la protezione dei dati a queste persone e a garantire l'accuratezza di tali dati personali.
Trattiamo anche dati personali che riceviamo da terzi, otteniamo da fonti pubblicamente accessibili o raccogliamo durante l'esercizio delle nostre attività, se e nella misura in cui tale trattamento è permesso per ragioni legali.
Trattiamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, possiamo esportare o trasferire dati personali anche in altri paesi, in particolare per elaborarli o farli elaborare lì.
Possiamo esportare dati personali in tutti gli stati e territori della Terra e altrove nell'Universo, purché la legge locale, secondo la decisione del Consiglio federale svizzero, garantisca una protezione adeguata dei dati e, se e nella misura in cui il Regolamento Generale sulla Protezione dei Dati (GDPR) è applicabile, secondo la decisione della Commissione Europea, garantisca una protezione adeguata dei dati.
Possiamo trasferire dati personali in paesi che non garantiscono una protezione adeguata dei dati, purché la protezione dei dati sia garantita per altre ragioni, in particolare sulla base di clausole standard di protezione dei dati o altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi senza una protezione adeguata o appropriata dei dati, se sono soddisfatte le particolari condizioni di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un legame diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, forniamo informazioni alle persone interessate su eventuali garanzie o forniamo una copia di tali garanzie.
Concediamo a tutte le persone interessate tutti i diritti in conformità alla legge sulla protezione dei dati applicabile. In particolare, le persone interessate hanno i seguenti diritti:
Potremmo posticipare, limitare o rifiutare l'esercizio dei diritti delle persone interessate entro i limiti legalmente ammessi. Potremmo informare le persone interessate sulle possibili condizioni da soddisfare per esercitare i loro diritti in materia di protezione dei dati. Ad esempio, potremmo rifiutare l'accesso citando segreti commerciali o la protezione di altre persone, in tutto o in parte. Potremmo anche rifiutare la cancellazione dei dati personali citando obblighi legali di conservazione, in tutto o in parte.
Potremmo prevedere costi eccezionali per l'esercizio dei diritti. Informeremo in anticipo le persone interessate su eventuali costi.
Siamo obbligati a identificare le persone interessate che richiedono l'accesso o che esercitano altri diritti con misure appropriate. Le persone interessate sono tenute a collaborare.
Le persone interessate hanno il diritto di far valere i loro diritti in materia di protezione dei dati per vie legali o di presentare reclamo a un'autorità di vigilanza sulla protezione dei dati competente.
L'autorità di vigilanza sulla protezione dei dati per i responsabili privati e gli organi federali in Svizzera è il Incaricato federale per la protezione dei dati e la trasparenza (EDÖB).
Le persone interessate hanno – laddove e nella misura in cui il Regolamento Generale sulla Protezione dei Dati (DSGVO) è applicabile – il diritto di presentare reclamo a un'autorità di vigilanza europea sulla protezione dei dati.
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati proporzionata al rischio corrispondente. Tuttavia, non possiamo garantire una sicurezza dei dati assoluta.
L'accesso al nostro sito web avviene tramite una crittografia di trasporto (SSL / TLS, in particolare con il Protocollo Sicuro di Trasferimento Ipotesto, abbreviato in HTTPS). La maggior parte dei browser indica la crittografia di trasporto con un lucchetto nella barra degli indirizzi.
La nostra comunicazione digitale è soggetta – come in generale ogni comunicazione digitale – a sorveglianza di massa senza ragioni specifiche o sospetti, nonché ad altre forme di monitoraggio da parte delle autorità di sicurezza in Svizzera, nel resto dell'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non abbiamo un'influenza diretta sul trattamento dei dati personali da parte dei servizi segreti, delle forze dell'ordine e di altre autorità di sicurezza.
Potremmo utilizzare cookies. I cookies – sia propri (First-Party-Cookies) che di terzi, i cui servizi utilizziamo (Third-Party-Cookies) – sono dati salvati nel browser. Tali dati salvati non devono necessariamente limitarsi ai tradizionali cookies in forma di testo.
I cookies possono essere temporaneamente memorizzati nel browser come "Session Cookies" o per un periodo di tempo definito come cookies permanenti. I "Session Cookies" vengono automaticamente eliminati alla chiusura del browser. I cookies permanenti hanno una durata di conservazione specifica. I cookies permettono in particolare di riconoscere un browser alla successiva visita del nostro sito web e, ad esempio, di misurare la sua portata. Tuttavia, i cookies permanenti possono anche essere utilizzati per il marketing online.
I cookies possono essere disattivati o eliminati in tutto o in parte dalle impostazioni del browser in qualsiasi momento. Senza cookies, è possibile che il nostro sito web non sia pienamente disponibile. Chiediamo – almeno laddove e nella misura necessaria – un consenso esplicito per l'utilizzo dei cookies.
Per i cookies utilizzati per misurare il successo e la portata o per la pubblicità, per molti servizi è possibile una revoca generale («Opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
Potremmo registrare le seguenti informazioni per ogni accesso al nostro sito web, sempre che queste vengano trasmesse dal vostro browser alla nostra infrastruttura server o possano essere determinate dal nostro web server: data e ora incluso fuso orario, indirizzo Internet Protocol (IP), stato dell'accesso (codice di stato HTTP), sistema operativo incluso interfaccia utente e versione, browser incluso lingua e versione, singola sotto-pagina del nostro sito web visitata inclusa la quantità di dati trasmessi, ultima pagina web visitata nella stessa finestra del browser (Referer o Referrer).
Conserviamo tali informazioni, che possono anche rappresentare dati personali, nei file di registro del server. Queste informazioni sono necessarie per fornire in modo continuativo, user-friendly e affidabile il nostro sito web e per garantire la sicurezza dei dati, e in particolare la protezione dei dati personali - anche attraverso terzi o con l'ausilio di terzi.
Potremmo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono anche noti come Web-Beacons. I pixel di tracciamento - anche di terzi, i cui servizi utilizziamo - sono piccole immagini, di solito invisibili, che vengono automaticamente recuperate quando si visita il nostro sito web. Con i pixel di tracciamento, è possibile raccogliere le stesse informazioni come nei file di registro del server.
Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e informare sulle nostre attività e iniziative. Nel contesto di tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dell'Area Economica Europea (AEE).
Vanno applicate anche le Condizioni Generali di Contratto (CGC) e le condizioni d'uso, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente rispetto alla piattaforma stessa, tra cui, ad esempio, il diritto di accesso.
Per la nostra presenza sui social media su Facebook, inclusi gli cosiddetti "Insights della Pagina", siamo - nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) - responsabili insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle aziende Meta (tra cui negli USA). Gli "Insights della Pagina" forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli "Insights della Pagina" per fornire in modo efficace e user-friendly la nostra presenza sui social media su Facebook.
Ulteriori informazioni sulla natura, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti delle persone interessate e i dati di contatto di Facebook, nonché del responsabile della protezione dei dati di Facebook, sono disponibili nella Dichiarazione sulla protezione dei dati di Facebook. Abbiamo concluso con Facebook il cosiddetto "Addendum per i Responsabili" e abbiamo in particolare concordato che Facebook è responsabile di garantire i diritti delle persone interessate. Per gli "Insights della Pagina", le informazioni pertinenti si trovano nella pagina "Informazioni sugli Insights della Pagina" inclusi "Informazioni sui dati degli Insights della Pagina".
Utilizziamo i servizi di terzi specializzati per poter svolgere le nostre attività in modo permanente, user-friendly, sicuro e affidabile. Con tali servizi, possiamo, tra le altre cose, incorporare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati raccolgono, per motivi tecnicamente obbligatori, almeno temporaneamente gli indirizzi Internet Protocol (IP) degli utenti.
Per motivi essenziali di sicurezza, statistici e tecnici, terzi, i cui servizi utilizziamo, possono trattare i dati relativi alle nostre attività in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo necessari per fornire il servizio in questione.
In particolare, utilizziamo:
Utilizziamo i servizi di terzi specializzati per poter usufruire dell'infrastruttura digitale necessaria in relazione alle nostre attività. Questi includono, ad esempio, servizi di hosting e di archiviazione da fornitori selezionati.
Utilizziamo servizi di terzi specializzati per poter fissare appuntamenti online, ad esempio per riunioni. Oltre a questa informativa sulla privacy, si applicano anche le condizioni che possono essere direttamente visibili dei servizi utilizzati, come ad esempio termini di utilizzo o dichiarazioni sulla privacy.
In particolare, utilizziamo:
Utilizziamo servizi specializzati per conferenze audio e video per poter comunicare online. Con questi servizi possiamo ad esempio tenere riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione alle conferenze audio e video, si applicano le disposizioni legali dei singoli servizi, come dichiarazioni sulla privacy e termini di utilizzo.
Raccomandiamo, a seconda della situazione, di disattivare sempre il microfono durante le conferenze audio o video, di rendere lo sfondo sfocato o di utilizzare uno sfondo virtuale.
In particolare, utilizziamo:
Utilizziamo servizi di terzi per facilitare la collaborazione online. Oltre a questa informativa sulla privacy, si applicano anche le condizioni che possono essere direttamente visibili dei servizi utilizzati, come ad esempio termini di utilizzo o dichiarazioni sulla privacy.
In particolare, utilizziamo:
Utilizziamo servizi di terzi per incorporare mappe nel nostro sito web.
Utilizziamo servizi di terzi specializzati per permettere la riproduzione diretta di contenuti audio e video digitali, come ad esempio musica o podcast.
In particolare, utilizziamo:
Utilizziamo la possibilità di mostrare pubblicità mirata per le nostre attività e operazioni su terze parti, come piattaforme di social media e motori di ricerca.
Con tale pubblicità, vogliamo in particolare raggiungere persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (Remarketing e Targeting). A tal fine, possiamo trasmettere informazioni pertinenti - eventualmente anche personali - a terzi che permettono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite sul nostro sito web (Conversion Tracking).
Terzi, su cui facciamo pubblicità e dove sei registrato come utente, possono eventualmente associare l'uso del nostro sito al tuo profilo lì.
In particolare, utilizziamo:
Cerchiamo di determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e azioni, nonché l'effetto dei link di terze parti sul nostro sito web. Possiamo anche testare e confrontare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione di successo e portata, possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti alla nostra offerta online.
Per la misurazione di successo e portata, nella maggior parte dei casi vengono memorizzati gli indirizzi Internet Protocol (IP) dei singoli utenti. Gli indirizzi IP in questo caso sono sempre abbreviati ("IP-Masking") per rispettare il principio della minimizzazione dei dati attraverso la pseudonimizzazione appropriata.
Nella misurazione di successo e portata, possono essere utilizzati cookies e possono essere creati profili utente. I profili utente eventualmente creati includono ad esempio le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e sulla posizione - almeno approssimativa. In linea generale, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singoli utenti. Alcuni servizi di terzi, in cui gli utenti sono registrati, potrebbero associare l'uso della nostra offerta online all'account utente o al profilo utente del rispettivo servizio.
Utilizziamo in particolare:
Abbiamo creato questa informativa sulla privacy con il Generatore di Privacy di Datenschutzpartner.
Possiamo modificare e integrare questa informativa sulla privacy in qualsiasi momento. Informeremo in modo appropriato di tali modifiche e integrazioni, in particolare pubblicando l'informativa sulla privacy aggiornata sul nostro sito web.
Legal notice
Publisher and address:
The graubünden brand
Via Nova 37
7017 Flims Dorf
Switzerland
Tel. +41 (0)81 531 34 20
Contacts:
Gieri Spescha, Managing Director
Andrea Beerli, Project Manager
Concept, design and production:
Wirz Communications AG
Uetlibergstrasse 132
P.O. Box
8036 Zürich