StickSafe

Informativa sulla privacy

1. Titolare del trattamento

Titolare del trattamento ai sensi dell’art. 5, lett. j della DSG e dell’art. 4, n. 7 del GDPR:

Helvetic Vaultware

Detlef Eling

Hinterbergstrasse 19

6330 Cham

Schweiz

+41 41 553 71 91

info@sticksafe.ch

2. Informazioni generali sul trattamento dei dati

Trattiamo i dati personali dei nostri clienti e dei visitatori del sito web solo nella misura necessaria a garantire il corretto funzionamento del sito, dei nostri contenuti e dei nostri servizi. Il trattamento avviene solo se sussiste una base giuridica o se è stato prestato il consenso.

2.1 Basi giuridiche

Ai sensi del DSG (art. 31):

Consenso; adempimento contrattuale; interesse privato o pubblico prevalente; obbligo di legge.

Ai sensi del GDPR (art. 6, par. 1):

• let. a: consenso
• let. b: Adempimento contrattuale / Misure precontrattuali
• let. c): obbligo giuridico
• lit. f: interesse legittimo

2.2 Termini

Utilizziamo termini quali «dati personali», «trattamento», «titolare del trattamento» e «responsabile del trattamento» ai sensi dell’art. 5 della LPD e dell’art. 4 del GDPR.

3. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate (art. 8 LPD, art. 32 RGPD):

• Crittografia TLS/HTTPS per tutte le trasmissioni di dati
• Restrizioni di accesso riservate al personale autorizzato
• aggiornamento periodico del software utilizzato
• Backup crittografati

4. File di log del server

Quando si accede al sito web, il provider di hosting registra nei file di log i dati tecnicamente necessari:

• Indirizzo IP (abbreviato o completo)
• Data e ora dell’accesso
• Pagina/file visualizzato
• Volume di dati trasferiti
• URL di provenienza
• Tipo di browser, versione, sistema operativo

Scopo: funzionamento senza anomalie, difesa dagli attacchi, analisi degli errori.

Base giuridica: art. 31, comma 2, lett. d della Legge sulla protezione dei dati (DSG) / art. 6, comma 1, lett. f del Regolamento generale sulla protezione dei dati (GDPR) (interesse legittimo).

Durata di conservazione: in genere 7–90 giorni (vedere la nota “VERIFICA” qui sotto).

Tossisce: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

⚠️ PRÜFUNG:  Konkrete Speicherdauer wird beim Hoster erfragt.

5. Cookie e tecnologie simili

5.1 Cosa sono i cookie?

I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo quando visiti il nostro sito web. Le tecnologie simili (memoria locale, memoria di sessione, pixel) vengono trattate allo stesso modo.

5.2 Gestione dei consensi

Utilizziamo il plugin Complianz come strumento di gestione del consenso. I cookie funzionali necessari vengono impostati senza consenso (art. 31, comma 2, lett. a LPD, art. 6, comma 1, lett. f RGPD). Tutti i cookie non necessari vengono impostati solo dopo il vostro consenso attivo. Complianz è configurato nel banner in modalità opt-in. I cookie funzionali sono sempre attivi; le categorie statistiche e di marketing non sono preselezionate alla prima visita. I visitatori possono accettare, rifiutare o salvare singolarmente le impostazioni.

Può revocare il proprio consenso in qualsiasi momento tramite il link «Impostazioni cookie» presente nel piè di pagina del sito web.

5.3 Cookie utilizzati

Nota: Il seguente elenco si basa sui plugin attualmente in uso. Si consiglia di eseguire una scansione dei cookie prima della pubblicazione per verificare i nomi, la durata e i valori effettivi dei cookie (istruzioni: Strumenti di sviluppo del browser → Applicazione → Cookie, oppure nella dashboard di Complianz).

Funzionale (obbligatorio, senza consenso)

Cookie	Fornitore	Scopo	Durata
wordpress_logged_in_*	sticksafe.ch	Login-Session Backend	Session
wp-settings-*, wp-settings-time-*	sticksafe.ch	Impostazioni di WordPress	1 anno
woocommerce_cart_hash	sticksafe.ch	Contenuto del carrello	Session
woocommerce_items_in_cart	sticksafe.ch	Numero di articoli nel carrello	Session
wp_woocommerce_session_*	sticksafe.ch	Sessione del carrello	2 giorni
pll_language	sticksafe.ch (Polylang)	Lingua preferita	1 anno
cmplz_* (mehrere)	sticksafe.ch (Complianz)	Salvataggio dello stato del consenso	1 anno
__stripe_mid	Stripe	Prevenzione delle frodi al momento del pagamento	1 anno
__stripe_sid	Stripe	Prevenzione delle frodi (sessione)	30 minuti

Statistiche / Marketing (solo previo consenso)

I seguenti cookie e tecnologie simili vengono impostati solo previo consenso attivo da parte dell’utente. I cookie statistici servono a misurare l’audience. I cookie di marketing servono a misurare l’efficacia delle campagne pubblicitarie e le conversioni di acquisto.

Cookie / Fornitore	Scopo	Durata	paese terzo
_pmw_session_data, _pmw_persistent_data / Pixel Manager for WooCommerce	Gestione e trasferimento degli eventi di marketing/conversione nel negozio WooCommerce	Sessione o a seconda della configurazione	A seconda del servizio collegato, in particolare Google/USA
_ga, _ga_*, _gid (Google Analytics 4)	Misurazione dell’audience, monitoraggio delle conversioni	fino a 2 anni	USA
_gcl_au, _gcl_aw (Google Ads)	Monitoraggio delle conversioni, remarketing	90 giorni	USA

Google Analytics 4

Utilizziamo Google Analytics 4 per analizzare l’utilizzo del nostro sito web. L’integrazione avviene tramite Complianz e viene attivata solo dopo che l’utente ha fornito il proprio consenso nella categoria «Statistiche». Google Analytics può trattare informazioni relative all’utilizzo del sito web, dati tecnici sul browser e sul dispositivo, nonché informazioni relative all’IP (troncate o non memorizzate in modo permanente nel caso di GA4).

Google Ads Conversion Tracking

Utilizziamo il monitoraggio delle conversioni di Google Ads per misurare il successo delle nostre campagne pubblicitarie, in particolare per registrare le conversioni di acquisto nel negozio WooCommerce. L’integrazione del monitoraggio delle conversioni di Google Ads avviene tramite il plugin “Pixel Manager for WooCommerce” di SweetCode. Il plugin è collegato a Complianz; la modalità di consenso esplicito è attivata. Il monitoraggio delle conversioni di Google Ads viene quindi attivato nella categoria “Marketing” solo dopo il vostro consenso.

Attualmente, in Pixel Manager for WooCommerce sono configurati i seguenti servizi:

•   ID conversione di Google Ads
•   Etichetta di conversione dell’acquisto di Google Ads

Dati trattati

In caso di utilizzo di Google Analytics 4 e del monitoraggio delle conversioni di Google Ads, possono essere trattati in particolare i seguenti dati:

• Indirizzo IP o informazioni tecniche relative all’IP
•   Informazioni sul browser e sul dispositivo
•   pagine visitate e prodotti
•   Comportamento di navigazione e di acquisto, ad esempio “Aggiungi al carrello”, “Procedi al checkout” e “Acquista”
•   Importo dell’ordine e ID dell’ordine
•   Cookie tecnici e identificativi dei dispositivi
•   eventualmente l’ID utente per i clienti che hanno effettuato l’accesso

Base giuridica: il trattamento si basa sul Suo consenso ai sensi dell’art. 31, comma 1, della LPD e dell’art. 6, comma 1, lett. a, del RGPD. Può revocare o modificare il Suo consenso in qualsiasi momento tramite il link «Gestisci il consenso» o «Impostazioni dei cookie».

Trasferimento verso un paese terzo

Google può trasferire dati personali negli Stati Uniti. Secondo quanto dichiarato dalla stessa Google LLC, l’azienda è certificata ai sensi del quadro normativo UE-USA sulla protezione dei dati e del quadro normativo Svizzera-USA sulla protezione dei dati; tale certificazione è inoltre riportata nell’elenco ufficiale del quadro normativo sulla protezione dei dati. Inoltre, è possibile ricorrere a clausole contrattuali tipo e ad altre garanzie adeguate.

Informativa sulla privacy del fornitore:
Google: https://policies.google.com/privacy

6. Elaborazione nell’ambito della procedura di ordinazione

6.1 Quali dati?

Quando effettui un ordine su sticksafe.ch, trattiamo:

• Nome e cognome
• Indirizzo di fatturazione e di consegna
• Indirizzo e-mail
• eventualmente, numero di telefono
• Contenuto dell’ordine (prodotto, quantità, prezzo)
• Dati di pagamento (vedi 7.1)
• Indirizzo IP e data/ora dell’ordine
• eventuali token di attivazione generati (plugin «StickSafe Tokens»)

6.2 Scopo

Gestione dei contratti, consegna, fatturazione, contabilità, assistenza clienti, adempimento degli obblighi di conservazione previsti dalla legge, generazione di token per l’attivazione del software.

6.3 Base giuridica

• Art. 31, comma 2, lett. a LPD / Art. 6, comma 1, lett. b RGPD (adempimento del contratto)
• Art. 31, comma 2, lett. c LPD / Art. 6, comma 1, lett. c RGPD (obbligo di legge – contabilità)

6.4 Periodo di conservazione

• Dati relativi all’ordine: 10 anni (art. 958f CO / § 147 AO per i clienti in Germania)
• Account cliente: fino alla cancellazione dell’account
• Token di attivazione: per tutta la durata dell’utilizzo attivo; il vincolo all’ordine rimane in vigore a scopo di prevenzione degli abusi

6.5 Token di attivazione (plugin «StickSafe Tokens»)

Per l’attivazione del software StickSafe, al momento dell’ordine viene generato un token di attivazione univoco. Il token viene memorizzato sui nostri server insieme al numero d’ordine. Non viene trasmesso a terzi. Il token serve a prevenire abusi (attivazioni multiple) e a convalidare la licenza.

7. Fornitori esterni (elaborazione degli ordini)

7.1 Stripe (elaborazione dei pagamenti)

Fornitore: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublino, Irlanda (per i clienti dell’UE e della Svizzera); società madre: Stripe, Inc., 354 Oyster Point Boulevard, South San Francisco, CA 94080, Stati Uniti.

Plugin utilizzati: «WooCommerce Stripe Gateway» (elaborazione dei pagamenti) e «Stripe Tax – Sales tax automation for WooCommerce» (calcolo automatico delle imposte).

Dati trasmessi:

• Nome, e-mail, indirizzo di fatturazione e di consegna
• Dati relativi al metodo di pagamento (il numero della carta viene trasmesso direttamente a Stripe; noi non riceviamo il numero della carta in chiaro)
• Importo dell’ordine, numero dell’ordine, articoli dell’ordine
• Indirizzo IP, informazioni sul dispositivo (prevenzione delle frodi)
• Per Stripe Tax, inoltre: indirizzo di consegna + categorie di prodotti per il calcolo delle imposte in tempo reale

Finalità: elaborazione dei pagamenti, prevenzione delle frodi, calcolo automatico dell’IVA.

Base giuridica: art. 31, par. 2, lett. a LPD / art. 6, par. 1, lett. b RGPD (adempimento del contratto); per il calcolo delle imposte, inoltre, art. 6, par. 1, lett. c RGPD (obbligo di legge).

Elaborazione degli ordini: con Stripe è in vigore un accordo sul trattamento dei dati (Stripe DPA, disponibile online nella dashboard di Stripe).

Trasferimento verso paesi terzi: Stripe può trasferire dati negli Stati Uniti. Base giuridica: clausole contrattuali tipo dell’UE + quadro normativo UE-USA sulla protezione dei dati (Stripe è certificata).

Informativa sulla privacy di Stripe: https://stripe.com/de/privacy

7.2 Hosting

Tossisce: hosttech GmbH, Seestrasse 15a, 8805 Richterswil, Schweiz.

Finalità: messa a disposizione del sito web, fornitura di contenuti digitali (download di software, token di attivazione).

Base giuridica: art. 31, comma 2, lett. a della Legge sulla protezione dei dati (DSG) / art. 6, comma 1, lett. f del Regolamento generale sulla protezione dei dati (GDPR).

Elaborazione degli ordini: con l’hosting provider è in vigore un contratto di elaborazione degli ordini.

7.3 Creazione di backup

Per garantire la sicurezza del sito web e del database sottostante, il nostro provider di hosting hosttech esegue backup automatici. Secondo quanto indicato da hosttech, i server di hosting eseguono ogni 24 ore backup completi automatici di tutti i file. Questi rimangono disponibili per un periodo massimo di sette giorni.

I backup possono contenere dati personali dei clienti, in particolare dati relativi agli ordini, dati dei clienti, informazioni sui conti e dati di log tecnici.

Finalità: ripristino del sito web in caso di guasti, protezione contro la perdita di dati, sicurezza dei dati e manutenzione tecnica.

Base giuridica: art. 31, comma 2, lett. d della LPD e art. 6, comma 1, lett. f del RGPD. Il nostro legittimo interesse risiede nel funzionamento sicuro e stabile del sito web, nonché nella possibilità di ripristinarlo in caso di malfunzionamento.

Durata di conservazione: secondo le indicazioni fornite da hosttech, i backup automatici del provider di hosting rimangono disponibili per un massimo di sette giorni. I backup creati manualmente, ad esempio nell’ambito di interventi di manutenzione, aggiornamenti o migrazioni, vengono conservati solo per il tempo necessario allo scopo specifico e successivamente cancellati.

I caratteri tipografici utilizzati sul nostro sito web vengono integrati localmente sul nostro server web. Durante il caricamento dei caratteri non viene stabilita alcuna connessione con Google Fonts o con altri fornitori esterni di caratteri tipografici. Non avviene quindi alcuna trasmissione di dati personali a Google in relazione all’integrazione dei caratteri.

8. Trasferimento verso paesi terzi

Qualora i dati personali vengano trasmessi a paesi al di fuori della Svizzera e del SEE, ciò avviene solo se

• sia stata adottata una decisione di adeguatezza (ad esempio, il quadro normativo UE-USA sulla protezione dei dati per le imprese certificate),
• sono state stipulate clausole contrattuali standard dell’UE (SCC) con il destinatario, oppure
• sia stato ottenuto il consenso esplicito dell’interessato (art. 17 LPD / art. 49 RGPD).

Konkret betroffen sind insbesondere Übermittlungen in die USA (Stripe, ggf. Google, Meta, Microsoft, Pinterest) sowie ggf. nach China (TikTok, sofern Pixel aktiv).

Elenco dei Paesi considerati adeguati dall’IFPDT: https://www.edoeb.admin.ch/edoeb/de/home/datenschutz/handel-und-wirtschaft/uebermittlung-ins-ausland.html

9. Contattaci

Se ci contattate via e-mail o per telefono, trattiamo i dati da voi forniti al fine di evadere la vostra richiesta. In particolare, tali dati possono includere:

• Nome, se indicato
• Indirizzo e-mail
• Numero di telefono, se indicato
• Oggetto della Sua richiesta
• Momento della presa di contatto
• ulteriori informazioni che ci fornite volontariamente

Il trattamento dei dati ha lo scopo di rispondere alla Sua richiesta, di comunicare con Lei e, se del caso, di attuare misure precontrattuali o di gestire un rapporto contrattuale in essere.

Base giuridica: art. 31, comma 2, lett. a della Legge sulla protezione dei dati (LPD) e art. 6, comma 1, lett. b del Regolamento generale sulla protezione dei dati (RGPD), nella misura in cui la presa di contatto sia correlata a un contratto o a misure precontrattuali. In tutti gli altri casi, il trattamento avviene sulla base del nostro legittimo interesse a gestire correttamente la vostra richiesta ai sensi dell’art. 31 cpv. 2 lett. d LPD e dell’art. 6 cpv. 1 lett. f RGPD.

Periodo di conservazione: la Sua richiesta verrà conservata per il tempo necessario al suo trattamento. Le richieste di carattere generale vengono di norma cancellate entro 24 mesi, salvo che non sussistano obblighi di conservazione previsti dalla legge. La corrispondenza relativa a contratti o rapporti commerciali può essere conservata fino a 10 anni in ottemperanza agli obblighi di conservazione previsti dalla legge.

10. Multilinguismo (plugin «Polylang»)

Il sito web è disponibile in diverse lingue. Per gestire la lingua selezionata, salviamo il cookie pll_language (vedi 5.3). Non avviene alcuna trasmissione a terzi.

11. I vostri diritti

In qualità di interessato, Lei gode dei seguenti diritti:

• Diritto di accesso (art. 25 LPD / art. 15 RGPD)
• Rettifica (art. 32 LPD / art. 16 RGPD)
• Cancellazione (art. 32 LPD / art. 17 RGPD), purché non sussista alcun obbligo di conservazione
• Limitazione del trattamento (art. 18 del RGPD)
• Portabilità dei dati (art. 28 LPD / art. 20 RGPD)
• Opposizione al trattamento dei dati sulla base di interessi legittimi (art. 30 LPD / art. 21 RGPD)
• Revoca dei consensi con effetto per il futuro (art. 31, comma 1, LPD / art. 7, comma 3, RGPD)

Per far valere i propri diritti, rivolgersi a: info@sticksafe.ch

Ci riserviamo il diritto di richiedere un documento di identità per assicurarci che le informazioni vengano fornite alla persona autorizzata.

12. Diritto di ricorso

Persone interessate residenti in Svizzera:

Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Feldeggweg 1, 3003 Bern

https://www.edoeb.admin.ch

Persone interessate residenti nel SEE:

Autorità di vigilanza dello Stato di residenza.

13. Processo decisionale automatizzato / Profiling

Non viene presa alcuna decisione individuale interamente automatizzata che produca effetti giuridici nei vostri confronti o che vi leda in modo significativo.

In particolare, non vengono effettuati controlli automatizzati della solvibilità, valutazioni automatizzate, rifiuti automatizzati degli ordini né determinazione automatizzata dei prezzi sulla base di caratteristiche personali.

In caso di utilizzo di Google Analytics 4 e Google Ads, previo consenso dell’utente, possono essere trattati dati pseudonimi relativi all’utilizzo, agli eventi e alle conversioni. Tale trattamento ha lo scopo di misurare la copertura, analizzare l’utilizzo del sito web e valutare il successo delle campagne pubblicitarie. Esso non comporta alcuna decisione automatizzata ai sensi dell’art. 21 della LPD o dell’art. 22 del GDPR.

È possibile revocare o modificare in qualsiasi momento il proprio consenso ai servizi statistici e di marketing tramite il link «Gestisci il consenso» o «Impostazioni dei cookie».

14. Modifiche alla presente informativa sulla privacy

Aggiorneremo la presente informativa sulla privacy non appena le modifiche apportate al nostro trattamento dei dati lo renderanno necessario. Fa fede la versione disponibile al momento della vostra visita.

Aggiornato a maggio 2026