Informativa sulla protezione dei dati
Dema Agency Sagl, Via Bellinzona 37, 6533 Lumino, Svizzera (“Dema Agency Sagl”, “noi”) attribuisce grande importanza alla protezione dei dati, alla loro sicurezza e alla gestione responsabile dei dati personali. Il trattamento dei dati personali da noi operato segue, nella maggior parte dei casi, le disposizioni della Legge Federale Svizzera sulla protezione dei dati (LPD) e della rispettiva Ordinanza (OPDa). Per alcune attività occasionali di trattamento possono applicarsi anche direttamente le disposizioni del Regolamento generale europeo sulla protezione dei dati (GDPR).
Nella presente Informativa sulla protezione dei dati descriviamo le modalità da noi adottate per la raccolta e il trattamento dei dati personali (informazioni riferite a una persona, che la identificano in maniera diretta o indiretta) quando visitate il nostro sito web, utilizzate le nostre applicazioni, commentate i post del nostro blog, stipulate contratti con noi, usufruite dei nostri servizi o avete a che fare con noi per qualsivoglia ragione.
In alcuni casi, potremmo essere tramite del trattamento dati per conto della nostra clientela (per esempio con link o utilizzo di piattaforme di terze parti). A tal proposito, agiamo esclusivamente come tramite del trattamento dei dati per i quali ne è responsabile la clientela stessa in quanto titolare. In caso di domande sul trattamento dei dati o per esercitare i vostri diritti in materia di protezione dati, potete consultare le rispettive informative.
1. Quali sono le categorie di dati che trattiamo
Ci occupiamo del trattamento di diverse categorie di dati personali che vi riguardano. Le principali categorie sono le seguenti:
Dati anagrafici: Si tratta dei dati di base, ad es. nome, dati di contatto, dati personali, foto, cronologia del cliente, deleghe, dichiarazioni di consenso, il vostro rapporto con noi (ad es. cliente, fornitore, partner) e informazioni relative a terzi (ad es. referenti).
Dati contrattuali: Si tratta di dati correlati all’erogazione dei nostri servizi (ad es. per l’assistenza o in caso di acquisto dei nostri prodotti nello shop online) e in generale alla stipula e all’esecuzione di contratti (con clienti, fornitori, prestatori di servizi, partner ecc.), ad es. servizi contrattuali che siamo tenuti a offrirvi, o che voi siete tenuti a offrirci, dati relativi all’erogazione dei servizi, dati risalenti al periodo precedente alla stipula del contratto (ad es. referenze), informazioni sulle reazioni (ad es. dati sulla soddisfazione) e dati finanziari (ad es. informazioni di pagamento, ma anche dati sulla solvibilità).
Dati sulle comunicazioni: Si tratta di dati correlati alle comunicazioni tra noi e voi e con terzi (ad es. tramite e-mail, telefono, posta cartacea o altri mezzi di comunicazione), ad es. il contenuto di e-mail o lettere o i vostri commenti ai post del nostro blog, i vostri dati di contatto e i metadati delle comunicazioni nonché le registrazioni audio delle telefonate.
Dati di registrazione: Si tratta di dati che raccogliamo nell’ambito di una registrazione (ad es. sito web, app, newsletter), di concorsi o del riscatto di buoni, oppure che ci fornite voi stessi (ad es. nome utente, e-mail). Sono compresi anche i dati di accesso legati ai controlli degli accessi.
Dati tecnici: Si tratta di dati correlati all’utilizzo delle nostre offerte elettroniche (ad es. sito web), ad es. l’indirizzo IP, le informazioni sul sistema operativo del dispositivo, la regione e l’orario di utilizzo. In linea di principio, i dati tecnici non consentono di risalire all’identità degli e delle utenti.
Dati sul comportamento e sulle preferenze: Si tratta di dati relativi al comportamento e alle preferenze (ad es. reazioni a comunicazioni elettroniche, navigazione sul sito web, interazioni con i nostri profili sui social media, partecipazione a concorsi o eventi ecc.); eventualmente integrati con dati di terzi (provenienti anche da fonti pubblicamente accessibili al pubblico). L’aspetto del tracciamento viene trattato nel paragrafo “Come utilizziamo i cookie, altre tecnologie di tracciamento e i plug-in dei social media”.
Altri tipi di dati: Si tratta in particolare di dati correlati a procedimenti amministrativi o giudiziari (ad es. atti, prove ecc.), dati raccolti nell’ambito delle misure per la tutela della salute (ad es. soluzioni per la sicurezza), dati o diritti di accesso (ad es. registri dei visitatori), partecipazione a eventi.
2. Dove raccogliamo i vostri dati personali
Utenti: Siete voi stessi a fornirci molti dei dati di cui sopra (ad es. in relazione ai servizi che offriamo a voi o ai vostri datori di lavoro o committenti oppure alle comunicazioni con noi). Non siete tenuti a divulgare i dati, salvo eccezioni in singoli casi (ad es. obblighi di legge). Tuttavia, se desiderate ad esempio stipulare contratti con noi o richiedere i nostri servizi, è necessario che ci forniate determinati dati.
Terze parti: Possiamo estrapolare i dati anche da fonti pubblicamente accessibili (ad es.
registri delle esecuzioni, registri immobiliari, registri delle imprese, mezzi di comunicazione o Internet, social media inclusi) o riceverli da enti e altri soggetti terzi (ad es. agenzie creditizie, società di gestione degli indirizzi, associazioni, partner contrattuali, servizi di analisi Internet). In questa tipologia di dati rientrano in particolare le seguenti categorie: dati anagrafici, dati contrattuali e altri tipi di dati, nonché tutte le altre categorie di dati di cui sopra e i dati derivanti dalla corrispondenza e dagli incontri con terzi. Se collaborate con un datore di lavoro, un committente o un’altra persona che ha un rapporto commerciale o di altro tipo con noi, è inoltre possibile che l’accesso ai vostri dati avvenga tramite questa persona.
3. Finalità della raccolta e del trattamento dei vostri dati personali
In linea di principio, la raccolta e il trattamento dei vostri dati personali da parte nostra avviene in particolare per le seguenti finalità:
Funzionamento del nostro sito web: Potete visitare il nostro sito web e informarvi sui nostri servizi senza condividere con noi la vostra identità. Tuttavia, per poter garantire un funzionamento sicuro e stabile del nostro sito web, raccogliamo dati tecnici che ci consentono almeno di identificarvi in futuro. Utilizziamo inoltre cookie e tecnologie simili (v. di seguito).
Redazione, gestione ed esecuzione di contratti: Trattiamo i dati personali nell’ambito dell’erogazione dei nostri servizi (ad es. se compilate moduli di registrazione, d’ordine o di contatto sul nostro sito web, effettuate un ordine tramite il nostro shop online, richiedete informazioni sulle nostre offerte e sui nostri servizi tramite telefono o app per la comunicazione oppure contattate la nostra assistenza, tramite i servizi di comunicazione di Dema Agency Sagl o di fornitori terzi). Questo trattamento si riferisce non solo alla stipula e all’esecuzione dei contratti con i nostri clienti, ma anche con i nostri fornitori, prestatori di servizi, partner di progetto e altri soggetti. Sono inclusi, tra le altre cose, il trattamento per la verifica della solvibilità, la consulenza, l’assistenza alla clientela e l’erogazione e la richiesta di servizi contrattuali (aspetto che include anche soggetti terzi) nonché la rivendicazione di diritti legali derivanti da contratti (recupero crediti, procedimenti giudiziari ecc.), la contabilità, la risoluzione di contratti e le comunicazioni pubbliche.
Comunicazioni: Trattiamo i vostri dati ai fini di poter comunicare con voi (ad es. per rispondere a domande, nell’ambito della consulenza e dell’esecuzione del contratto). Raccogliamo ulteriori dati (ad es. la copia di un documento d’identità) nel caso in cui abbiamo la necessità di stabilire la vostra identità o siamo tenuti a farlo.
Finalità di marketing e gestione dei rapporti: Trattiamo i dati per finalità di marketing e per la gestione dei rapporti, ad es. per inviare ai nostri clienti, ad altri partner contrattuali e ad altri interessati annunci pubblicitari personalizzati sui nostri prodotti e servizi e su altre novità (ad es. tramite e-mail o altri canali elettronici), in relazione a servizi gratuiti (ad es. accessi di prova, inviti, buoni) o nell’ambito di singole campagne di marketing. Potete rifiutare tali contatti, o rifiutare o revocare il consenso al contatto per finalità pubblicitarie, in qualsiasi momento inviando un messaggio all’indirizzo riportato in calce.
Ricerche di mercato, miglioramento dei nostri servizi e delle nostre attività e sviluppo dei prodotti: Al fine di migliorare costantemente i nostri prodotti e servizi (tra cui il nostro sito web e altre offerte elettroniche), analizziamo ad es. la vostra modalità di navigazione nel nostro sito web o quali prodotti vengono utilizzati da quali gruppi di persone e in che modo.
Registrazione: Per poter usufruire di determinate offerte e servizi (ad es. aree riservate al login, newsletter), è necessario registrarsi (direttamente con noi o tramite i nostri provider esterni). A tal fine elaboriamo i vostri dati. Inoltre, è possibile che vengano raccolti ulteriori dati personali su di voi durante l’utilizzo dell’offerta o del servizio.
Finalità di sicurezza e controlli degli accessi tecnici e fisici: Trattiamo i vostri dati al fine di migliorare costantemente il livello adeguato di sicurezza della nostra infrastruttura IT e delle altre infrastrutture di nostra proprietà (ad es. edifici). Ad esempio, per il monitoraggio, l’analisi e il test delle nostre infrastrutture IT, per i controlli di sistema e degli errori, per finalità di documentazione e per effettuare copie di backup. I controlli degli accessi comprendono da un lato il controllo degli accessi ai sistemi elettronici (ad es. i login agli account utente) e dall’altro anche i controlli dell’accesso fisico. Per motivi di sicurezza (prevenzione e risoluzione degli incidenti) conserviamo registri degli accessi e dei visitatori e delle visitatrici, nei quali registriamo il nome della persona in questione e l’orario della visita.
Conformità a leggi, disposizioni e raccomandazioni delle autorità e regolamenti interni (“compliance”): Possiamo trattare dati personali al fine di rispettare le leggi (ad es. per combattere il riciclaggio di denaro, per rispettare gli obblighi fiscali o per l’esecuzione di soluzioni nell’ambito di salute e sicurezza). È, inoltre, possibile che avvengano dei trattamenti dei dati avvenga nel corso di indagini interne ed esterne (ad es. da parte di un’autorità incaricata dell’applicazione della legge o di controllo o di un organismo privato designato). Gli obblighi legali possono riguardare la legislazione svizzera, ma anche regolamenti di Paesi stranieri a cui siamo soggetti, nonché l'autoregolamentazione, gli standard di settore, la nostra “corporate governance” e disposizioni e richieste ufficiali.
Gestione dei rischi e dell’azienda: Possiamo trattare i dati personali nell’ambito della gestione dei rischi (ad es. per la tutela da attività criminali) e dell’azienda, che comprende anche la nostra organizzazione aziendale (ad es. pianificazione delle risorse) e lo sviluppo aziendale (ad es. acquisto e vendita di stabilimenti o dell’azienda).
Ulteriori finalità: Le ulteriori altre finalità includono, ad esempio, finalità di formazione e istruzione, finalità amministrative (ad es. contabilità), tutela dei nostri diritti e valutazione e miglioramento dei processi interni. È possibile che le telefonate vengano registrate per finalità di formazione e controllo qualità. In questi casi, il trattamento dei dati sarà specificatamente segnalato (ad es. mediante una comunicazione all’inizio della telefonata) e avrete la possibilità di interrompere la comunicazione. Generalmente tali registrazioni possono essere effettuate e utilizzate solo in conformità con le nostre linee guida interne. Anche la tutela di altri interessi legittimi rappresenta una delle ulteriori finalità che non possono essere elencate in maniera esaustiva.
4. Le basi giuridiche del nostro trattamento dei vostri dati personali
Se trova applicazione il GDPR, le basi per il trattamento sono le seguenti, in base alla situazione e alla finalità del trattamento:
Contratto: Nella misura in cui trattiamo i dati per la stipula e l’esecuzione di contratti che stipuliamo o abbiamo stipulato per voi, con voi o con il vostro datore di lavoro, committente o altri soggetti con cui collaborate, tale contratto rappresenta la base giuridica per il relativo trattamento dei dati.
Obblighi di legge: Ci è inoltre permesso trattare i vostri dati in base a requisiti legali, normativi e deontologici applicabili che siamo tenuti a rispettare.
Interesse legittimo: Ci è permesso trattare i vostri sulla base del nostro interesse legittimo o di un interesse legittimo di terzi. Ciò vale in particolare per quanto riguarda il raggiungimento delle finalità e degli obiettivi indicati nel paragrafo “Finalità della raccolta e del trattamento dei suoi dati personali” e l’attuazione delle relative misure. Tra le altre cose, abbiamo un interesse legittimo (e prevalente) alla commercializzazione dei nostri prodotti e servizi e all’acquisizione di una migliore comprensione dei mercati per noi rilevanti e delle nostre attività (in particolare, per una gestione efficiente e sicura dei nostri processi e per l’ulteriore sviluppo delle nostre attività), a una gestione efficiente ed efficace della nostra azienda, al mantenimento della sicurezza dei nostri sistemi e alla tutela dei nostri interessi nei confronti di terzi.
Consenso: Quando richiediamo il vostro consenso al trattamento dei dati, tale consenso costituisce la base giuridica su cui fondiamo il trattamento stesso. Quando esprimete il vostro consenso, vi informiamo in merito alla finalità del trattamento. Potete revocare il consenso in qualsiasi momento inviandoci una comunicazione scritta (tramite posta o, salvo diversa indicazione o accordo, tramite e-mail) con effetto futuro. Una volta ricevuta ed elaborata la comunicazione di revoca del consenso non tratteremo più i dati per le finalità alle quali avete inizialmente acconsentito (salvo che un’altra base giuridica consenta invece il trattamento).
Altre basi giuridiche: In casi specifici ci è inoltre permesso trattare i suoi dati anche su altre basi giuridiche. Se si verifica questa circostanza, vi informeremo in merito caso per caso.
5. Com’è disciplinata la profilazione
Valutiamo in automatico (“profilazione”) alcune delle vostre caratteristiche personali per le finalità indicate nel capitolo “Finalità della raccolta e del trattamento dei vostri dati personali” sulla base dei vostri dati nel caso in cui vogliamo ricavare dati sulle preferenze ed eseguire valutazioni statistiche. È inoltre possibile che vengano creati profili per le stesse finalità.
6. Come trattiamo e proteggiamo i vostri dati personali, per quanto tempo li conserviamo
Raccogliamo e trattiamo i vostri dati personali in maniera affidabile e responsabile. A tale scopo, adottiamo misure di sicurezza adeguate a mantenere la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare i rischi di perdita, modifica involontaria, divulgazione indesiderata o accesso non autorizzato. In generale, tuttavia, non è possibile escludere completamente i rischi per la sicurezza e un certo grado di rischio residuo è inevitabile.
Conserviamo i dati personali solo per la durata necessaria al conseguimento delle finalità per cui sono stati raccolti, laddove abbiamo un interesse legittimo alla loro conservazione, vi siamo tenuti per legge o la conservazione è necessaria per motivi tecnici. Se non sussistono obblighi legali o contrattuali che prevedono diversamente, elimineremo o renderemo anonimi i vostri dati al termine del periodo di conservazione o trattamento nell’ambito dei nostri consueti processi.
Ai fini di garantire la riservatezza, l’integrità e la disponibilità derivante dal contratto dei dati personali, adottiamo appropriate misure tecnologiche e organizzative. Implementiamo, in funzione della nostra valutazione del rischio, controlli degli accessi e procedure volte alla valutazione, ponderazione e verifica periodica dell’efficacia di dette misure.
Se nel caso specifico non esistono disposizioni legali sulla conservazione, solitamente trattiamo i dati personali per la durata del rapporto commerciale o del periodo contrattuale e in seguito, a seconda della base giuridica applicabile, per ulteriori cinque o dieci anni o per un periodo ancora più lungo. Ciò corrisponde al periodo entro il quale possiamo rivendicare diritti legali nei confronti di terzi o terzi possono rivendicarli nei nostri confronti. I procedimenti legali in corso o previsti possono comportare un trattamento che supera questo periodo.
7. A chi trasmettiamo i vostri dati personali
Ai fini dell’adempimento del contratto, per la tutela dei nostri interessi o per il rispetto delle prescrizioni di legge ci può essere necessario trasmettere i vostri dati personali alle seguenti categorie di destinatari: società del gruppo, partner contrattuali, organismi di registrazione, partner di registrazione, fornitori di servizi terzi, agenzie di informazione, società di gestione degli indirizzi, agenzie di recupero crediti, fornitori di servizi di comunicazione o autorità e organi giudiziari nonché altri soggetti, nella misura in cui ciò sia necessario per l’adempimento delle finalità sopra descritte, ad es. soggetti terzi in relazione a rapporti di rappresentanza (ad es. il vostro avvocato o la vostra banca).
Per le finalità di cui sopra è, inoltre, possibile che i vostri dati personali siano trasmessi ai nostri fornitori di servizi terzi, che trattano i vostri dati per nostro conto o in responsabilità condivisa con noi, oppure ricevono da noi dati su di voi sotto la propria responsabilità.
Ai fini della verifica degli indirizzi, della solvibilità o della riscossione crediti, è possibile che i vostri dati personali, nella misura necessaria a tal fine e secondo le modalità sopra descritte, siano trasmessi ad agenzie di informazioni, società di gestione degli indirizzi o di riscossione crediti.
Nel caso in cui ci venga richiesto da organi giudiziari o autorità, condivideremo i vostri dati personali con gli stessi oppure con soggetti terzi.
8. Quando divulghiamo i vostri dati personali all’estero
Trattiamo e conserviamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE), ma in casi eccezionali – ad esempio tramite sub-responsabili dei nostri prestatori di servizi – potenzialmente in tutti i Paesi del mondo.
Se un destinatario si trova in un Paese in cui la protezione dei dati non è adeguata, obblighiamo per contratto il destinatario a rispettare un livello adeguato di protezione dei dati (utilizziamo a tale scopo la nuova versione delle clausole contrattuali tipo della Commissione europea, disponibili all’indirizzo https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? , comprese le integrazioni necessarie per la Svizzera), nella misura in cui il destinatario non sia già tenuto a rispettare una normativa legalmente riconosciuta a garanzia della protezione dei dati e non possiamo basarci su una disposizione derogatoria. Una tale eccezione può ad esempio essere data nel caso di procedimenti legali all’estero, nonché nei casi di interesse pubblico prevalente, se l’esecuzione di un contratto che è nel vostro interesse richiede tale divulgazione (ad es. se condividiamo i dati con le nostre sedi), se avete fornito il consenso o non è possibile ottenere il vostro consenso entro un periodo di tempo ragionevole e la divulgazione è necessaria per tutelare la vostra vita o incolumità fisica o quella di terzi oppure se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
9. I vostri diritti sui vostri dati personali
Godete di determinati diritti in relazione al nostro trattamento dei dati. A seconda della legislazione applicabile potete, nello specifico, richiedere informazioni sul trattamento dei vostri dati personali, la correzione dei dati personali errati, la cancellazione dei dati personali, opporvi al trattamento degli stessi (anche se questo diritto di opposizione si applica in particolare, ma non in via esclusiva, al trattamento dei dati per finalità di marketing diretto), richiedere il rilascio di determinati dati personali in un formato elettronico di uso comune o la loro trasmissione ad altri titolari oppure revocare il consenso, nella misura in cui il nostro trattamento si basa sul vostro consenso.
Tenete presente che a tali diritti si applicano eccezioni o limitazioni. In particolare, dobbiamo in alcuni casi elaborare e archiviare i vostri dati personali per onorare i nostri obblighi contrattuali con voi, tutelare interessi legittimi propri, quali ad esempio il ricorso, l’esercizio o la difesa di diritti, o per rispettare obblighi legali. Ove consentito dalla legge, in particolare nell’ambito della tutela dei diritti e libertà di altri interessati, nonché per la salvaguardia dei nostri legittimi interessi (ad esempio interessi di riservatezza e sicurezza e la considerazione delle nostre possibilità e risorse aziendali), possiamo pertanto anche respingere le vostre richieste in merito alla protezione dei vostri dati, ad esempio le richieste di accesso e cancellazione, o onorarle solo in misura limitata. Avete tuttavia il diritto di proporre reclamo all’autorità di controllo competente.
10. Come utilizziamo cookie, altre tecnologie di tracciamento e i plug-in dei social media
Con l’utilizzo del nostro sito web (comprese la newsletter e altre offerte digitali) vengono generati dati che vengono memorizzati in file log (in particolare dati tecnici). È possibile che vengano impiegati cookie e tecnologie simili (ad es. tag di pixel o fingerprinting) per riconoscere i visitatori e le visitatrici del sito web, valutare il loro comportamento e individuarne le preferenze. Un cookie è un piccolo file, che viene condiviso tra server e sistema dell’utente e consente di riconoscere un dispositivo o un browser specifico.
Potete impostare il browser in modo che rifiuti, accetti o cancelli automaticamente i cookie. Potete anche disattivare o cancellare i cookie in casi specifici. Per capire come gestire i cookie nel browser, potete consultare il relativo menu di aiuto del vostro browser.
Solitamente né i dati tecnici che raccogliamo né i cookie contengono dati personali. Tuttavia, i dati personali memorizzati da noi o da fornitori terzi da noi incaricati (ad esempio se avete un account utente presso di noi o presso tali fornitori) possono essere collegati ai dati tecnici o alle informazioni memorizzate e ottenute dai cookie e quindi eventualmente alla vostra persona.
Utilizziamo inoltre plug-in dei social media, che sono moduli software di piccole dimensioni che stabiliscono un collegamento tra la visita al nostro sito web e un fornitore terzo. Il plug-in dei social media comunica al fornitore terzo la visita al nostro sito web e può trasmettergli cookie, che ha precedentemente collocato sul vostro browser web. Per ulteriori informazioni sulla modalità di utilizzo da parte di tali fornitori terzi dei vostri dati personali raccolti tramite i plug-in dei social media è possibile consultare le rispettive informative sulla protezione dei dati.
Nel nostro sito web ricorriamo, inoltre, a strumenti personali e servizi di fornitori terzi (che a loro volta possono utilizzare cookie), in particolare per migliorare la funzionalità o i contenuti del nostro sito web (ad es. integrazione di video o mappe), per produrre statistiche e per mostrare annunci pubblicitari.
Attualmente, nello specifico, possiamo utilizzare le offerte dei seguenti prestatori di servizi e partner pubblicitari; pertanto, è possibile trovare i relativi dati di contatto e ulteriori informazioni sulle singole attività di trattamento dei dati nella rispettiva informativa sulla protezione dei dati:
Google Analytics
Fornitore: Google Ireland Ltd.
Informativa sulla protezione dati: https://support.google.com/analytics/answer/6004245
Alcuni dei fornitori terzi a cui ci appoggiamo potrebbero trovarsi al di fuori della Svizzera. Le informazioni sulla divulgazione dei dati all’estero sono disponibili nel paragrafo “Se divulghiamo i dati personali all’estero”. Ai sensi delle norme sulla protezione dei dati, essi sono in parte "solo" elaboratori di ordini da parte nostra e in parte organi responsabili. Ulteriori informazioni al riguardo sono contenute nelle informative sulla protezione dei dati.
11. Come trattiamo i dati personali sulle nostre pagine nei social network
Gestiamo pagine e presenze online in altra forma sui social network e altre piattaforme gestite da terzi e, in tale contesto, trattiamo dati su di voi. In tale contesto riceviamo dati da voi (ad es. quando comunicate con noi o commentate i nostri contenuti) e dalle piattaforme (ad es. statistiche). I fornitori delle piattaforme possono analizzare il vostro utilizzo e trattare questi dati insieme ad altri vostri dati in loro possesso. Essi trattano inoltre questi dati anche per le proprie finalità (ad es. per finalità di marketing e ricerche di mercato e per la gestione delle proprie piattaforme) e agiscono in tale ambito come propri responsabili del trattamento dei dati. Per ulteriori informazioni sul trattamento dei dati da parte dei gestori delle piattaforme, si prega di consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
Attualmente, utilizziamo le seguenti piattaforme, per le quali è possibile trovare l’identità e i dati di contatto dell'operatore della piattaforma nella rispettiva informativa sulla protezione dei dati:
www.facebook.com
Informativa sulla protezione dei dati: www.facebook.com/privacy/policy
www.twitter.com
Informativa sulla protezione dei dati: https://twitter.com/privacy
www.instagram.com
Informativa sulla protezione dei dati: https://privacycenter.instagram.com/policy
Tiktok
www.tiktok.com
Informativa sulla protezione dei dati: https://www.tiktok.com/legal/privacy-policy
www.linkedin.com
Informativa sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy
12. Come potete contattarci
In caso di domande sul trattamento dei dati descritto nella presente Informativa sulla protezione dei dati potete contattarci utilizzando il modulo di contatto disponibile al seguente link:
https://www.dema-agency.ch/contacts/
Se desiderate far valere nei nostri confronti i vostri diritti applicabili di interessati per la protezione dei vostri dati o, in generale, se avete domande relative alla protezione dei dati operata da Dema Agency Sagl, vi invitiamo a contattare info@dema-agency.ch.
13. In che modo possiamo apportare modifiche alla presente informativa sulla protezione dei dati
Ci riserviamo il diritto di modificare in qualsiasi momento la presente Informativa sulla protezione dei dati. La versione valida è quella pubblicata sul nostro sito web.
Ultima modifica: agosto 2023
Data Protection Notice
Dema Agency Sagl, Via Bellinzona 37, 6533 Lumino, Switzerland ("Dema Agency Sagl", "we") attaches great importance to data protection, data security and the responsible handling of personal data. The processing of personal data carried out by us follows, in most cases, the provisions of the Swiss Federal Data Protection Act (DPA) and the respective Ordinance (DPA). For some occasional processing activities, the provisions of the European General Data Protection Regulation (GDPR) may also apply directly.
In this Data Protection Notice we describe how we collect and process personal data (information about an individual, which directly or indirectly identifies him or her) when you visit our website, use our applications, comment on our blog posts, enter into contracts with us, use our services or deal with us for any reason.
In some cases, we may be a data processor on behalf of our customers (e.g. through links or use of third-party platforms). In this respect, we act exclusively as a data processor for which our customers themselves are responsible as data controller. If you have any questions about data processing or would like to exercise your data protection rights, please refer to the respective policies.
1. What categories of data we process
We process different categories of personal data concerning you. The main categories are as follows:
Master data: This is basic data, e.g. name, contact data, personal data, photos, customer history, proxies, declarations of consent, your relationship with us (e.g. customer, supplier, partner) and information about third parties (e.g. contact persons).
Contractual data: This is data related to the provision of our services (e.g. for support or when purchasing our products in the online shop) and in general to the conclusion and performance of contracts (with customers, suppliers, service providers, partners, etc.), e.g. contractual services that we are obliged to offer you, or that you are obliged to offer us, data relating to the provision of services, data from the period prior to the conclusion of the contract (e.g. references), feedback information (e.g. satisfaction data) and financial data (e.g. payment information, but also creditworthiness data).
Communications data: This is data related to communications between us and you and with third parties (e.g. by e-mail, telephone, paper mail or other means of communication), e.g. the content of e-mails or letters or your comments on our blog posts, your contact details and communication metadata as well as audio recordings of phone calls.
Registration data: This is data that we collect as part of a registration (e.g. website, app, newsletter), competitions or the redemption of vouchers, or that you provide us with yourself (e.g. user name, e-mail). This also includes access data related to access controls.
Technical data: This is data related to the use of our electronic offers (e.g. website), e.g. IP address, information about the device's operating system, region and time of use. In principle, technical data does not allow the identity of users to be traced.
Behaviour and preference data: This is behaviour and preference data (e.g. reactions to electronic communications, website navigation, interactions with our social media profiles, participation in competitions or events, etc.); possibly supplemented with third-party data (also from publicly accessible sources). The tracking aspect is dealt with in the section 'How we use cookies, other tracking technologies and social media plug-ins'.
Other types of data: These are in particular data related to administrative or judicial proceedings (e.g. deeds, evidence, etc.), data collected as part of health protection measures (e.g. security solutions), data or access rights (e.g. visitor registers), participation in events.
2. Where we collect your personal data
Users: You yourself provide us with much of the above data (e.g. in connection with services we provide to you or your employers or principals or communications with us). You are not obliged to disclose the data, with exceptions in individual cases (e.g. legal obligations). However, if you wish, for example, to enter into contracts with us or request our services, it is necessary for you to provide us with certain data.
Third parties: We may also extract data from publicly accessible sources (e.g.
debt enforcement registers, land registers, business registers, media or the Internet, including social media) or receive them from third parties (e.g. credit agencies, address management companies, associations, contractual partners, Internet analysis services). This type of data includes in particular the following categories: master data, contractual data and other types of data, as well as all other data categories mentioned above and data from correspondence and meetings with third parties. If you cooperate with an employer, principal or other person who has a business or other relationship with us, it is also possible that your data will be accessed via this person.
3. Purpose of collecting and processing your personal data
In principle, we collect and process your personal data for the following purposes in particular:
Operation of our website: You can visit our website and inform yourself about our services without sharing your identity with us. However, in order to ensure the secure and stable operation of our website, we collect technical data that at least allows us to identify you in the future. We also use cookies and similar technologies (see below).
Conclusion, processing and execution of contracts: We process personal data as part of the provision of our services (e.g. if you fill in registration, order or contact forms on our website, place an order via our online shop, request information about our offers and services via telephone or communication app or contact our support, via the communication services of Dema Agency Sagl or third-party providers). This processing relates not only to the conclusion and execution of contracts with our customers, but also with our suppliers, service providers, project partners and other parties. This includes, among other things, processing for the purpose of verifying creditworthiness, consultancy, customer care and the provision and requesting of contractual services (which also includes third parties), as well as the assertion of legal claims arising from contracts (debt collection, legal proceedings, etc.), accounting, contract termination and public communications.
Communications: We process your data for the purpose of being able to communicate with you (e.g. to answer questions, in the context of advice and contract performance). We collect additional data (e.g. a copy of an identity document) if we need to establish your identity or are required to do so.
Marketing and relationship management purposes: We process data for marketing and relationship management purposes, e.g. to send personalised advertisements about our products and services and other news to our customers, other contractual partners and other interested parties (e.g. by e-mail or other electronic channels), in connection with free services (e.g. trial access, invitations, vouchers) or as part of individual marketing campaigns. You may refuse such contact, or refuse or revoke your consent to contact for advertising purposes, at any time by sending a message to the address below.
Market research, improvement of our services and activities and product development: In order to continuously improve our products and services (including our website and other electronic offers), we analyse e.g. how you navigate our website or which products are used by which groups of people and in what way.
Registration: In order to be able to take advantage of certain offers and services (e.g. login areas, newsletters), you must register (directly with us or via our external providers). We process your data for this purpose. In addition, further personal data may be collected about you during the use of the offer or service.
Security purposes and technical and physical access controls: We process your data in order to continuously improve the appropriate level of security of our IT infrastructure and other infrastructures we own (e.g. buildings). For example, for monitoring, analysis and testing of our IT infrastructure, for system and error checks, for documentation purposes and to make backup copies. Access controls include on the one hand access control to electronic systems (e.g. logins to user accounts) and on the other hand also physical access controls. For security reasons (accident prevention and resolution) we keep logs of access and visitors, in which we record the name of the person in question and the time of the visit.
Compliance with laws, provisions and recommendations of authorities and internal regulations ('compliance'): We may process personal data in order to comply with laws (e.g. to combat money laundering, to comply with tax obligations or to implement health and safety solutions). Data processing may also take place in the course of internal and external investigations (e.g. by a law enforcement or supervisory authority or a designated private body). Legal obligations may relate to Swiss law, but also to regulations of foreign countries to which we are subject, as well as to self-regulation, industry standards, our corporate governance and official regulations and requirements.
Risk and company management: We may process personal data within the scope of risk management (e.g. for protection against criminal activities) and company management, which also includes our company organisation (e.g. resource planning) and company development (e.g. purchase and sale of plants or the company).
Further purposes: Further other purposes include, for example, training and education purposes, administrative purposes (e.g. accounting), protection of our rights and evaluation and improvement of internal processes. Telephone calls may be recorded for training and quality control purposes. In these cases, the data processing will be specifically notified (e.g. by means of a notice at the beginning of the phone call) and you will have the opportunity to stop the communication. Generally, such records may only be made and used in accordance with our internal guidelines. The protection of other legitimate interests is also a further purpose that cannot be listed exhaustively.
4. The legal bases of our processing of your personal data
If the GDPR applies, the basis for processing is as follows, depending on the situation and the purpose of processing:
Contract: Insofar as we process data for the conclusion and execution of contracts that we enter into or have entered into for you, with you or with your employer, principal or other parties with whom you cooperate, such a contract is the legal basis for the relevant data processing.
Legal obligations: We are also permitted to process your data according to applicable legal, regulatory and ethical requirements that we are required to comply with.
Legitimate interest: We are permitted to process your data on the basis of our legitimate interest or the legitimate interest of third parties. This applies in particular with regard to the achievement of the purposes and objectives set out in the section "Purposes of the collection and processing of your personal data" and the implementation of related measures. Among other things, we have a legitimate (and overriding) interest in the marketing of our products and services and in gaining a better understanding of the markets relevant to us and of our activities (in particular, for the efficient and safe operation of our processes and the further development of our business), in the efficient and effective management of our company, in maintaining the security of our systems and in protecting our interests vis-à-vis third parties.
Consent: When we request your consent to the processing of data, this consent constitutes the legal basis on which we process it. When you give your consent, we inform you about the purpose of the processing. You may withdraw your consent at any time by sending us a written notice (by post or, unless otherwise specified or agreed, by e-mail) with effect for the future. Once we have received and processed your notice of withdrawal of consent, we will no longer process the data for the purposes to which you originally consented (unless another legal basis allows processing instead).
Other legal bases: In specific cases, we are also permitted to process your data on other legal bases. If this circumstance arises, we will inform you about this on a case-by-case basis.
5. How profiling is regulated
We automatically evaluate ('profile') some of your personal characteristics for the purposes set out in the chapter 'Purposes of collecting and processing your personal data' on the basis of your data if we want to derive preference data and carry out statistical evaluations. Profiles may also be created for the same purposes.
6. How we process and protect your personal data, how long we keep them
We collect and process your personal data reliably and responsibly. To this end, we take appropriate security measures to maintain the confidentiality, integrity and availability of your personal data, to protect it from unauthorised or unlawful processing and to counter the risks of loss, unintentional modification, unwanted disclosure or unauthorised access. In general, however, security risks cannot be completely excluded and some degree of residual risk is unavoidable.
We only retain personal data for as long as is necessary to fulfil the purposes for which it was collected, where we have a legitimate interest in retaining it, are required to do so by law or where retention is necessary for technical reasons. Unless there is a legal or contractual obligation to the contrary, we will delete or anonymise your data at the end of the storage or processing period as part of our usual processes.
In order to guarantee the confidentiality, integrity and availability resulting from the personal data contract, we take appropriate technological and organisational measures. We implement, in accordance with our risk assessment, access controls and procedures for evaluating, weighting and periodically verifying the effectiveness of these measures.
If there are no legal storage provisions in the specific case, we usually process personal data for the duration of the business relationship or contractual period and thereafter, depending on the applicable legal basis, for a further five or ten years or for an even longer period. This corresponds to the period within which we can assert legal rights against third parties or third parties can assert them against us. Ongoing or planned legal proceedings may result in processing exceeding this period.
7. To whom we pass on your personal data
For the purpose of the fulfilment of the contract, for the protection of our interests or in order to comply with legal requirements, it may be necessary for us to pass on your personal data to the following categories of recipients: group companies, contractual partners, registration organisations, third-party service providers, information agencies, address management companies, debt collection agencies, communication service providers or authorities and judicial bodies as well as other parties, insofar as this is necessary for the fulfilment of the purposes described above, e.g. third parties in connection with representative relationships (e.g. your lawyer or your bank).
For the above-mentioned purposes, it is also possible that your personal data may be passed on to our third-party service providers, who process your data on our behalf or under shared responsibility with us, or receive data about you from us under their own responsibility.
For the purposes of address verification, creditworthiness or debt collection, your personal data may, to the extent necessary for this purpose and in the manner described above, be passed on to information agencies, address management companies or debt collection companies.
If we are requested to do so by judicial bodies or authorities, we will share your personal data with them or with third parties.
8. When we disclose your personal data abroad
We process and store personal data mainly in Switzerland and the European Economic Area (EEA), but in exceptional cases - e.g. through subcontractors of our service providers - potentially in all countries of the world.
If a recipient is located in a country where data protection is inadequate, we contractually oblige the recipient to comply with an adequate level of data protection (we use the new version of the European Commission's standard contractual clauses for this purpose, available at https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? including the necessary additions for Switzerland), insofar as the recipient is not already obliged to comply with a legally recognised data protection regulation and we cannot rely on an exception provision. Such an exception may, for example, be given in the case of legal proceedings abroad, as well as in cases of overriding public interest, if the performance of a contract that is in your interest requires such disclosure (e.g. if we share the data with our offices), if you have given your consent or it is not possible to obtain your consent within a reasonable period of time and disclosure is necessary to protect your life or physical safety or that of third parties, or if it concerns data that you have made generally accessible and to the processing of which you have not objected.
9. Your rights over your personal data
You have certain rights in relation to our data processing. Depending on the applicable legislation, you can, in particular, request information on the processing of your personal data, the correction of incorrect personal data, the deletion of your personal data, object to the processing of your personal data (although this right to object applies in particular, but not exclusively, to the processing of data for direct marketing purposes), request the release of certain personal data in a commonly used electronic format or its transmission to other data controllers, or withdraw your consent, insofar as our processing is based on your consent.
Please note that exceptions or limitations apply to these rights. In particular, we must in some cases process and store your personal data in order to fulfil our contractual obligations to you, to protect legitimate interests of our own, such as the appeal, exercise or defence of rights, or to comply with legal obligations. Where permitted by law, in particular in the context of protecting the rights and freedoms of other data subjects, as well as for the protection of our own legitimate interests (e.g. interests of confidentiality and security and the consideration of our business possibilities and resources), we may therefore also reject your requests regarding the protection of your data, e.g. requests for access and deletion, or honour them only to a limited extent. However, you have the right to lodge a complaint with the competent supervisory authority.
10. How we use cookies, other tracking technologies and social media plug-ins
With the use of our website (including the newsletter and other digital offers), data is generated and stored in log files (in particular technical data). Cookies and similar technologies (e.g. pixel tags or fingerprinting) may be used to recognise visitors to the website, assess their behaviour and identify their preferences. A cookie is a small file, which is shared between the server and the user's system and makes it possible to recognise a specific device or browser.
You can set your browser to automatically reject, accept or delete cookies. You can also disable or delete cookies in specific cases. To understand how to manage cookies in your browser, you can consult the relevant help menu of your browser.
Usually, neither the technical data we collect nor the cookies contain personal data. However, personal data stored by us or by third-party providers commissioned by us (e.g. if you have a user account with us or with such providers) can be linked to the technical data or information stored and obtained by cookies and thus possibly to your person.
We also use social media plug-ins, which are small software modules that establish a link between your visit to our website and a third-party provider. The social media plug-in tells the third-party provider about your visit to our website and may transmit cookies to it, which it has previously placed on your web browser. For more information on how these third-party providers use your personal data collected via the social media plug-ins, you can refer to their respective data protection notices.
On our website we also make use of personal tools and services of third-party providers (who in turn may use cookies), in particular to improve the functionality or content of our website (e.g. integration of videos or maps), to produce statistics and to show advertisements.
At present, we may use the offers of the following service providers and advertising partners, so you can find their contact details and further information on the individual data processing activities in the respective data protection notice:
Google Analytics
Supplier: Google Ireland Ltd.
Data Protection Policy: https://support.google.com/analytics/answer/6004245
Some of the third-party providers we rely on may be located outside Switzerland. Information on the disclosure of data abroad can be found in the section 'If we disclose personal data abroad'. Within the meaning of data protection regulations, they are partly "only" order processors on our part and partly responsible bodies. Further information on this can be found in the data protection notices.
11. How we process personal data on our social network pages
We operate pages and online presences in other forms on social networks and other platforms operated by third parties and, in this context, process data about you. In this context, we receive data from you (e.g. when you communicate with us or comment on our content) and from the platforms (e.g. statistics). Platform providers may analyse your usage and process this data together with other data held about you. They also process this data for their own purposes (e.g. for marketing and market research purposes and for the operation of their own platforms) and act as their own data controllers in this respect. For further information on data processing by the platform operators, please refer to the data protection declarations of the respective platforms.
We currently use the following platforms, for which you can find the identity and contact details of the platform operator in the respective data protection notice:
www.facebook.com
Data Protection Policy: www.facebook.com/privacy/policy
www.twitter.com
Data Protection Policy: https://twitter.com/privacy
www.instagram.com
Data Protection Policy: https://privacycenter.instagram.com/policy
Tiktok
www.tiktok.com
Data Protection Policy: https://www.tiktok.com/legal/privacy-policy
www.linkedin.com
Data Protection Policy: https://www.linkedin.com/legal/privacy-policy
12. How you can contact us
If you have any questions about the data processing described in this Data Protection Notice, you can contact us using the contact form available at the following link:
https://www.dema-agency.ch/contacts/
If you wish to assert your applicable data protection rights against us or, in general, if you have any questions regarding data protection operated by Dema Agency Sagl, please contact info@dema-agency.ch.
13. How we can make changes to this data protection notice
We reserve the right to amend this Data Protection Notice at any time. The valid version is the one published on our website.
Last modified: August 2023
Hinweis zum Datenschutz
Dema Agency Sagl, Via Bellinzona 37, 6533 Lumino, Schweiz ("Dema Agency Sagl", "wir") misst dem Datenschutz, der Datensicherheit und dem verantwortungsvollen Umgang mit personenbezogenen Daten große Bedeutung bei. Die von uns durchgeführten Bearbeitungen von Personendaten richten sich in den meisten Fällen nach den Bestimmungen des schweizerischen Bundesgesetzes über den Datenschutz (DSG) und der entsprechenden Verordnung (VDSG). Für einige gelegentliche Bearbeitungen können auch die Bestimmungen der Europäischen Datenschutzgrundverordnung (DSGVO) direkt anwendbar sein.
In diesem Datenschutzhinweis beschreiben wir, wie wir personenbezogene Daten (Informationen über eine Person, die diese direkt oder indirekt identifizieren) erheben und verarbeiten, wenn Sie unsere Website besuchen, unsere Anwendungen nutzen, unsere Blogbeiträge kommentieren, Verträge mit uns abschließen, unsere Dienstleistungen in Anspruch nehmen oder aus irgendeinem Grund mit uns in Kontakt treten.
In einigen Fällen können wir Datenverarbeiter im Auftrag unserer Kunden sein (z. B. durch Links oder Nutzung von Plattformen Dritter). In dieser Hinsicht agieren wir ausschließlich als Datenverarbeiter, für die unsere Kunden selbst als Datenverantwortliche verantwortlich sind. Wenn Sie Fragen zur Datenverarbeitung haben oder Ihre Datenschutzrechte wahrnehmen möchten, lesen Sie bitte die entsprechenden Richtlinien.
1. Welche Kategorien von Daten wir verarbeiten
Wir verarbeiten verschiedene Kategorien von Sie betreffenden personenbezogenen Daten. Die wichtigsten Kategorien sind wie folgt:
Stammdaten: Hierbei handelt es sich um Basisdaten, z.B. Name, Kontaktdaten, persönliche Daten, Fotos, Kundenhistorie, Vollmachten, Einwilligungserklärungen, Ihre Beziehung zu uns (z.B. Kunde, Lieferant, Partner) und Informationen über Dritte (z.B. Ansprechpartner).
Vertragliche Daten: Dies sind Daten, die im Zusammenhang mit der Erbringung unserer Leistungen (z.B. für den Support oder beim Kauf unserer Produkte im Online-Shop) und allgemein mit dem Abschluss und der Erfüllung von Verträgen (mit Kunden, Lieferanten, Dienstleistern, Partnern etc.) stehen, z.B. vertragliche Leistungen, die wir Ihnen anbieten müssen oder die Sie uns anbieten müssen, Daten im Zusammenhang mit der Leistungserbringung, Daten aus der Zeit vor dem Vertragsabschluss (z.B. Referenzen), Feedback-Informationen (z.B. Zufriedenheitsdaten) und Finanzdaten (z.B. Zahlungsinformationen, aber auch Bonitätsdaten).
Kommunikationsdaten: Hierbei handelt es sich um Daten im Zusammenhang mit der Kommunikation zwischen uns und Ihnen und mit Dritten (z. B. per E-Mail, Telefon, Papierpost oder über andere Kommunikationsmittel), z. B. den Inhalt von E-Mails oder Briefen oder Ihre Kommentare zu unseren Blogbeiträgen, Ihre Kontaktdaten und Kommunikations-Metadaten sowie Tonaufnahmen von Telefongesprächen.
Registrierungsdaten: Dies sind Daten, die wir im Rahmen einer Registrierung (z. B. Website, App, Newsletter), eines Gewinnspiels oder der Einlösung von Gutscheinen erheben oder die Sie uns selbst mitteilen (z. B. Benutzername, E-Mail). Dazu gehören auch Zugangsdaten im Zusammenhang mit der Zugangskontrolle.
Technische Daten: Dies sind Daten im Zusammenhang mit der Nutzung unserer elektronischen Angebote (z. B. Website), z. B. IP-Adresse, Informationen über das Betriebssystem des Geräts, Region und Zeitpunkt der Nutzung. Die technischen Daten lassen grundsätzlich keinen Rückschluss auf die Identität der Nutzer zu.
Verhaltens- und Präferenzdaten: Hierbei handelt es sich um Verhaltens- und Präferenzdaten (z. B. Reaktionen auf elektronische Mitteilungen, Navigation auf der Website, Interaktionen mit unseren Social-Media-Profilen, Teilnahme an Wettbewerben oder Veranstaltungen usw.); möglicherweise ergänzt durch Daten Dritter (auch aus öffentlich zugänglichen Quellen). Der Aspekt des Trackings wird im Abschnitt "Wie wir Cookies, andere Tracking-Technologien und Social-Media-Plug-ins verwenden" behandelt.
Andere Arten von Daten: Dies sind insbesondere Daten im Zusammenhang mit Verwaltungs- oder Gerichtsverfahren (z. B. Urkunden, Beweismittel usw.), Daten, die im Rahmen von Gesundheitsschutzmaßnahmen erhoben werden (z. B. Sicherheitslösungen), Daten oder Zugangsrechte (z. B. Besucherregister), Teilnahme an Veranstaltungen.
2. Wo wir Ihre persönlichen Daten sammeln
Nutzer: Viele der oben genannten Daten stellen Sie uns selbst zur Verfügung (z. B. im Zusammenhang mit Dienstleistungen, die wir für Sie oder Ihre Arbeitgeber oder Auftraggeber erbringen, oder mit der Kommunikation mit uns). Sie sind nicht verpflichtet, die Daten weiterzugeben, abgesehen von Ausnahmen im Einzelfall (z. B. bei gesetzlichen Verpflichtungen). Wenn Sie jedoch z.B. Verträge mit uns abschließen oder unsere Dienstleistungen in Anspruch nehmen wollen, ist es notwendig, dass Sie uns bestimmte Daten zur Verfügung stellen.
Dritte: Wir können auch Daten aus öffentlich zugänglichen Quellen entnehmen (z.B.
Betreibungsregister, Grundbücher, Handelsregister, Medien oder Internet, einschliesslich Social Media) entnehmen oder von Dritten (z.B. Auskunfteien, Adressverwaltungen, Verbänden, Vertragspartnern, Internetanalysediensten) erhalten. Zu dieser Art von Daten gehören insbesondere folgende Kategorien: Stammdaten, Vertragsdaten und sonstige Daten, sowie alle anderen oben genannten Datenkategorien und Daten aus Korrespondenz und Gesprächen mit Dritten. Wenn Sie mit einem Arbeitgeber, Auftraggeber oder einer anderen Person zusammenarbeiten, die in einer geschäftlichen oder sonstigen Beziehung zu uns steht, ist es auch möglich, dass über diese Person auf Ihre Daten zugegriffen wird.
3. Zweck der Erhebung und Verarbeitung Ihrer personenbezogenen Daten
Grundsätzlich erheben und verarbeiten wir Ihre personenbezogenen Daten insbesondere für die folgenden Zwecke:
Betrieb unserer Website: Sie können unsere Website besuchen und sich über unsere Dienstleistungen informieren, ohne uns Ihre Identität mitzuteilen. Um jedoch einen sicheren und stabilen Betrieb unserer Website zu gewährleisten, sammeln wir technische Daten, die es uns zumindest ermöglichen, Sie in Zukunft zu identifizieren. Wir verwenden auch Cookies und ähnliche Technologien (siehe unten).
Abschluss, Verarbeitung und Durchführung von Verträgen: Wir verarbeiten personenbezogene Daten im Rahmen der Erbringung unserer Dienstleistungen (z.B. wenn Sie Registrierungs-, Bestell- oder Kontaktformulare auf unserer Website ausfüllen, eine Bestellung über unseren Online-Shop aufgeben, per Telefon oder Kommunikations-App Informationen über unsere Angebote und Dienstleistungen anfordern oder unseren Support kontaktieren, über die Kommunikationsdienste der Dema Agency Sagl oder Drittanbieter). Diese Verarbeitung bezieht sich nicht nur auf den Abschluss und die Durchführung von Verträgen mit unseren Kunden, sondern auch mit unseren Lieferanten, Dienstleistern, Projektpartnern und anderen Parteien. Hierzu gehören u.a. die Verarbeitung zum Zwecke der Bonitätsprüfung, der Beratung, der Betreuung und der Erbringung und Abrufung von vertraglichen Leistungen (auch durch Dritte) sowie die Geltendmachung von Rechtsansprüchen aus Verträgen (Inkasso, Gerichtsverfahren etc.), die Abrechnung, die Vertragskündigung und die öffentliche Kommunikation.
Kommunikation: Wir verarbeiten Ihre Daten zu dem Zweck, mit Ihnen kommunizieren zu können (z.B. zur Beantwortung von Fragen, im Rahmen der Beratung und Vertragserfüllung). Wir erheben zusätzliche Daten (z. B. eine Kopie eines Ausweises), wenn wir Ihre Identität feststellen müssen oder dazu verpflichtet sind.
Marketing- und Beziehungsmanagementzwecke: Wir verarbeiten Daten für Marketing- und Beziehungsmanagementzwecke, z.B. um unseren Kunden, anderen Vertragspartnern und anderen Interessenten personalisierte Werbung über unsere Produkte und Dienstleistungen und andere Neuigkeiten zukommen zu lassen (z.B. per E-Mail oder über andere elektronische Kanäle), im Zusammenhang mit kostenlosen Dienstleistungen (z.B. Testzugang, Einladungen, Gutscheine) oder im Rahmen von individuellen Marketingkampagnen. Sie können eine solche Kontaktaufnahme ablehnen bzw. Ihre Zustimmung zur Kontaktaufnahme zu Werbezwecken jederzeit durch eine Nachricht an die unten stehende Adresse verweigern oder widerrufen.
Marktforschung, Verbesserung unserer Dienstleistungen und Aktivitäten und Produktentwicklung: Um unsere Produkte und Dienstleistungen (einschließlich unserer Website und anderer elektronischer Angebote) kontinuierlich zu verbessern, analysieren wir z. B., wie Sie auf unserer Website navigieren oder welche Produkte von welchen Personengruppen auf welche Weise genutzt werden.
Registrierung: Um bestimmte Angebote und Dienste (z.B. Login-Bereiche, Newsletter) nutzen zu können, müssen Sie sich registrieren (direkt bei uns oder über unsere externen Anbieter). Zu diesem Zweck verarbeiten wir Ihre Daten. Darüber hinaus können bei der Nutzung des Angebots oder der Dienstleistung weitere personenbezogene Daten über Sie erhoben werden.
Sicherheitszwecke und technische und physische Zugangskontrollen: Wir verarbeiten Ihre Daten, um das angemessene Sicherheitsniveau unserer IT-Infrastruktur und anderer uns gehörender Infrastruktur (z. B. Gebäude) kontinuierlich zu verbessern. Zum Beispiel zur Überwachung, Analyse und Prüfung unserer IT-Infrastruktur, zur System- und Fehlerprüfung, zu Dokumentationszwecken und zur Erstellung von Sicherungskopien. Zugangskontrollen umfassen zum einen die Zugangskontrolle zu elektronischen Systemen (z.B. Logins zu Benutzerkonten) und zum anderen auch physische Zugangskontrollen. Aus Sicherheitsgründen (Unfallverhütung und -behebung) führen wir Zugangs- und Besucherprotokolle, in denen wir den Namen der betreffenden Person und den Zeitpunkt des Besuchs festhalten.
Einhaltung von Gesetzen, Bestimmungen und Empfehlungen von Behörden und internen Vorschriften ("Compliance"): Wir können personenbezogene Daten verarbeiten, um Gesetze einzuhalten (z. B. zur Bekämpfung von Geldwäsche, zur Erfüllung steuerlicher Pflichten oder zur Umsetzung von Gesundheits- und Sicherheitslösungen). Die Datenbearbeitung kann auch im Rahmen von internen und externen Untersuchungen erfolgen (z.B. durch eine Strafverfolgungs- oder Aufsichtsbehörde oder eine benannte private Stelle). Rechtliche Verpflichtungen können sich aus schweizerischem Recht, aber auch aus Vorschriften ausländischer Staaten, denen wir unterstehen, sowie aus Selbstregulierung, Branchenstandards, unserer Corporate Governance und behördlichen Vorschriften und Auflagen ergeben.
Risiko- und Unternehmensmanagement: Wir können personenbezogene Daten im Rahmen des Risikomanagements (z.B. zum Schutz vor kriminellen Aktivitäten) und des Unternehmensmanagements verarbeiten, wozu auch unsere Unternehmensorganisation (z.B. Ressourcenplanung) und Unternehmensentwicklung (z.B. Kauf und Verkauf von Anlagen oder des Unternehmens) gehören.
Weitere Zwecke: Zu den weiteren Zwecken gehören z. B. Schulungs- und Ausbildungszwecke, administrative Zwecke (z. B. Buchhaltung), der Schutz unserer Rechte sowie die Bewertung und Verbesserung interner Prozesse. Telefongespräche können zu Schulungs- und Qualitätskontrollzwecken aufgezeichnet werden. In diesen Fällen werden Sie ausdrücklich auf die Datenverarbeitung hingewiesen (z. B. durch einen Hinweis zu Beginn des Telefonats) und haben die Möglichkeit, die Kommunikation zu beenden. Generell dürfen solche Aufzeichnungen nur in Übereinstimmung mit unseren internen Richtlinien erstellt und verwendet werden. Auch die Wahrung anderer berechtigter Interessen ist ein weiterer Zweck, der nicht abschließend aufgezählt werden kann.
4. Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
Wenn die DSGVO Anwendung findet, ist die Grundlage für die Verarbeitung je nach Situation und Zweck der Verarbeitung wie folgt:
Vertrag: Soweit wir Daten für den Abschluss und die Durchführung von Verträgen verarbeiten, die wir für Sie, mit Ihnen oder mit Ihrem Arbeitgeber, Auftraggeber oder anderen Personen, mit denen Sie zusammenarbeiten, abschließen oder abgeschlossen haben, ist ein solcher Vertrag die Rechtsgrundlage für die jeweilige Datenverarbeitung.
Gesetzliche Verpflichtungen: Wir dürfen Ihre Daten auch gemäß den geltenden rechtlichen, regulatorischen und ethischen Anforderungen verarbeiten, die wir einhalten müssen.
Berechtigtes Interesse: Wir dürfen Ihre Daten auf der Grundlage unseres berechtigten Interesses oder des berechtigten Interesses Dritter verarbeiten. Dies gilt insbesondere im Hinblick auf die Erreichung der im Abschnitt "Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten" dargelegten Zwecke und Ziele und die Durchführung entsprechender Maßnahmen. Unter anderem haben wir ein berechtigtes (und überwiegendes) Interesse an der Vermarktung unserer Produkte und Dienstleistungen und an einem besseren Verständnis der für uns relevanten Märkte und unserer Aktivitäten (insbesondere für den effizienten und sicheren Betrieb unserer Prozesse und die Weiterentwicklung unseres Geschäfts), an der effizienten und effektiven Verwaltung unseres Unternehmens, an der Aufrechterhaltung der Sicherheit unserer Systeme und an der Wahrung unserer Interessen gegenüber Dritten.
Einwilligung: Wenn wir Sie um Ihre Einwilligung zur Verarbeitung von Daten bitten, stellt diese Einwilligung die Rechtsgrundlage für die Verarbeitung der Daten dar. Wenn Sie Ihre Einwilligung erteilen, informieren wir Sie über den Zweck der Verarbeitung. Sie können Ihre Einwilligung jederzeit durch eine schriftliche Mitteilung (per Post oder, sofern nicht anders angegeben oder vereinbart, per E-Mail) mit Wirkung für die Zukunft widerrufen. Sobald wir Ihre Mitteilung über den Widerruf der Einwilligung erhalten und verarbeitet haben, werden wir die Daten nicht mehr für die Zwecke verarbeiten, in die Sie ursprünglich eingewilligt haben (es sei denn, eine andere Rechtsgrundlage erlaubt stattdessen die Verarbeitung).
Andere Rechtsgrundlagen: In bestimmten Fällen ist es uns auch gestattet, Ihre Daten auf anderen Rechtsgrundlagen zu verarbeiten. Wenn dieser Fall eintritt, werden wir Sie von Fall zu Fall darüber informieren.
5. Wie das Profiling geregelt ist
Wir werten einige Ihrer persönlichen Merkmale zu den im Kapitel "Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten" genannten Zwecken auf der Grundlage Ihrer Daten automatisch aus ("Profile"), wenn wir Präferenzdaten ableiten und statistische Auswertungen durchführen wollen. Zu den gleichen Zwecken können auch Profile erstellt werden.
6. Wie wir Ihre personenbezogenen Daten verarbeiten und schützen und wie lange wir sie aufbewahren
Wir erheben und verarbeiten Ihre personenbezogenen Daten zuverlässig und verantwortungsbewusst. Zu diesem Zweck ergreifen wir geeignete Sicherheitsmaßnahmen, um die Vertraulichkeit, Integrität und Verfügbarkeit Ihrer personenbezogenen Daten zu wahren, sie vor unbefugter oder unrechtmäßiger Verarbeitung zu schützen und den Risiken des Verlusts, der unbeabsichtigten Änderung, der unerwünschten Offenlegung oder des unbefugten Zugriffs zu begegnen. Generell lassen sich Sicherheitsrisiken jedoch nicht vollständig ausschließen, und ein gewisses Restrisiko ist unvermeidlich.
Wir bewahren personenbezogene Daten nur so lange auf, wie es zur Erfüllung der Zwecke, für die sie erhoben wurden, erforderlich ist, wenn wir ein berechtigtes Interesse an der Aufbewahrung haben, gesetzlich dazu verpflichtet sind oder die Aufbewahrung aus technischen Gründen erforderlich ist. Sofern keine gegenteilige gesetzliche oder vertragliche Verpflichtung besteht, werden wir Ihre Daten nach Ablauf der Aufbewahrungs- oder Verarbeitungsfrist im Rahmen unserer üblichen Verfahren löschen oder anonymisieren.
Um die Vertraulichkeit, Integrität und Verfügbarkeit der personenbezogenen Daten zu gewährleisten, die sich aus dem Vertrag ergeben, treffen wir geeignete technische und organisatorische Maßnahmen. Entsprechend unserer Risikobewertung setzen wir Zugangskontrollen und Verfahren zur Bewertung, Gewichtung und regelmäßigen Überprüfung der Wirksamkeit dieser Maßnahmen ein.
Sofern im Einzelfall keine gesetzlichen Aufbewahrungsvorschriften bestehen, verarbeiten wir personenbezogene Daten in der Regel für die Dauer der Geschäftsbeziehung bzw. der Vertragslaufzeit und danach, je nach anwendbarer Rechtsgrundlage, für weitere fünf oder zehn Jahre oder für einen noch längeren Zeitraum. Dies entspricht dem Zeitraum, innerhalb dessen wir Rechtsansprüche gegenüber Dritten geltend machen können oder Dritte diese gegenüber uns geltend machen können. Laufende oder geplante Gerichtsverfahren können dazu führen, dass die Verarbeitung über diesen Zeitraum hinausgeht.
7. An wen wir Ihre persönlichen Daten weitergeben
Zum Zwecke der Vertragserfüllung, zur Wahrung unserer Interessen oder zur Erfüllung gesetzlicher Vorgaben kann es erforderlich sein, dass wir Ihre personenbezogenen Daten an folgende Kategorien von Empfängern weitergeben: Konzernunternehmen, Vertragspartner, Meldebehörden, Drittdienstleister, Auskunfteien, Adressverwaltungsunternehmen, Inkassobüros, Kommunikationsdienstleister oder Behörden und Gerichte sowie sonstige Stellen, soweit dies zur Erfüllung der oben genannten Zwecke erforderlich ist, z.B. Dritte im Zusammenhang mit Vertretungsverhältnissen (z.B. Ihr Anwalt oder Ihre Bank).
Zu den vorgenannten Zwecken ist es auch möglich, dass Ihre personenbezogenen Daten an unsere Drittdienstleister weitergegeben werden, die Ihre Daten in unserem Auftrag oder in gemeinsamer Verantwortung mit uns verarbeiten oder in eigener Verantwortung von uns Daten über Sie erhalten.
Zum Zwecke der Adressprüfung, der Bonitätsprüfung oder des Forderungseinzugs können Ihre personenbezogenen Daten in dem hierfür erforderlichen Umfang und in der oben beschriebenen Weise an Auskunfteien, Adressverwaltungsgesellschaften oder Inkassounternehmen weitergegeben werden.
Wenn wir von Justizorganen oder Behörden dazu aufgefordert werden, geben wir Ihre personenbezogenen Daten an diese oder an Dritte weiter.
8. Wenn wir Ihre persönlichen Daten ins Ausland weitergeben
Wir bearbeiten und speichern Personendaten hauptsächlich in der Schweiz und im Europäischen Wirtschaftsraum (EWR), in Ausnahmefällen - z.B. durch Unterauftragnehmer unserer Dienstleister - aber auch in allen anderen Ländern der Welt.
Befindet sich ein Empfänger in einem Land mit unzureichendem Datenschutz, so verpflichten wir den Empfänger vertraglich zur Einhaltung eines angemessenen Datenschutzniveaus (wir verwenden dazu die neue Fassung der Standardvertragsklauseln der Europäischen Kommission, abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? inklusive der notwendigen Ergänzungen für die Schweiz), sofern der Empfänger nicht bereits zur Einhaltung einer gesetzlich anerkannten Datenschutzregelung verpflichtet ist und wir uns nicht auf eine Ausnahmebestimmung berufen können. Eine solche Ausnahmeregelung kann z.B. bei Gerichtsverfahren im Ausland sowie bei Vorliegen eines überwiegenden öffentlichen Interesses gegeben sein, wenn die Erfüllung eines Vertrages, der in Ihrem Interesse liegt, eine solche Weitergabe erfordert (z.B. wenn wir die Daten an unsere Geschäftsstellen weitergeben), wenn Sie eingewilligt haben oder Ihre Einwilligung nicht innerhalb einer angemessenen Frist eingeholt werden kann und die Weitergabe zum Schutz Ihres Lebens oder Ihrer körperlichen Unversehrtheit oder derjenigen Dritter erforderlich ist, oder wenn es sich um Daten handelt, die Sie allgemein zugänglich gemacht haben und gegen deren Bearbeitung Sie keinen Widerspruch eingelegt haben.
9. Ihre Rechte in Bezug auf Ihre personenbezogenen Daten
Sie haben bestimmte Rechte in Bezug auf unsere Datenverarbeitung. Je nach den geltenden Rechtsvorschriften können Sie insbesondere Auskunft über die Verarbeitung Ihrer personenbezogenen Daten, die Berichtigung unrichtiger personenbezogener Daten, die Löschung Ihrer personenbezogenen Daten verlangen, der Verarbeitung Ihrer personenbezogenen Daten widersprechen (wobei dieses Widerspruchsrecht insbesondere, aber nicht ausschließlich, für die Verarbeitung von Daten zu Zwecken des Direktmarketings gilt), die Freigabe bestimmter personenbezogener Daten in einem gängigen elektronischen Format oder ihre Übermittlung an andere für die Datenverarbeitung Verantwortliche verlangen oder Ihre Einwilligung widerrufen, sofern unsere Verarbeitung auf Ihrer Einwilligung beruht.
Bitte beachten Sie, dass für diese Rechte Ausnahmen oder Einschränkungen gelten. Insbesondere müssen wir in einigen Fällen Ihre personenbezogenen Daten verarbeiten und speichern, um unsere vertraglichen Verpflichtungen Ihnen gegenüber zu erfüllen, um unsere eigenen berechtigten Interessen zu wahren, wie z. B. die Geltendmachung, Ausübung oder Verteidigung von Rechten, oder um gesetzlichen Verpflichtungen nachzukommen. Soweit gesetzlich zulässig, insbesondere im Rahmen des Schutzes der Rechte und Freiheiten anderer Betroffener sowie zur Wahrung unserer eigenen berechtigten Interessen (z.B. Vertraulichkeits- und Sicherheitsinteressen und Berücksichtigung unserer geschäftlichen Möglichkeiten und Ressourcen), können wir daher auch Ihre Wünsche zum Schutz Ihrer Daten, z.B. Anträge auf Auskunft und Löschung, ablehnen oder ihnen nur eingeschränkt nachkommen. Sie haben jedoch das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
10. Wie wir Cookies, andere Tracking-Technologien und Plug-ins für soziale Medien verwenden
Bei der Nutzung unserer Website (einschließlich des Newsletters und anderer digitaler Angebote) werden Daten erzeugt und in Logfiles gespeichert (insbesondere technische Daten). Cookies und ähnliche Technologien (z. B. Pixel-Tags oder Fingerabdrücke) können verwendet werden, um Besucher der Website zu erkennen, ihr Verhalten zu bewerten und ihre Präferenzen zu ermitteln. Ein Cookie ist eine kleine Datei, die zwischen dem Server und dem System des Nutzers ausgetauscht wird und es ermöglicht, ein bestimmtes Gerät oder einen bestimmten Browser zu erkennen.
Sie können Ihren Browser so einstellen, dass Cookies automatisch abgelehnt, akzeptiert oder gelöscht werden. Sie können Cookies auch in bestimmten Fällen deaktivieren oder löschen. Wie Sie Cookies in Ihrem Browser verwalten können, erfahren Sie im entsprechenden Hilfemenü Ihres Browsers.
In der Regel enthalten weder die von uns erhobenen technischen Daten noch die Cookies personenbezogene Daten. Allerdings können von uns oder von uns beauftragten Drittanbietern gespeicherte personenbezogene Daten (z.B. wenn Sie ein Benutzerkonto bei uns oder bei solchen Anbietern haben) mit den durch Cookies gespeicherten und gewonnenen technischen Daten oder Informationen und damit möglicherweise mit Ihrer Person verknüpft werden.
Wir verwenden auch Social-Media-Plug-Ins, das sind kleine Softwaremodule, die eine Verbindung zwischen Ihrem Besuch auf unserer Website und einem Drittanbieter herstellen. Das Social-Media-Plug-in informiert den Drittanbieter über Ihren Besuch auf unserer Website und kann ihm Cookies übermitteln, die er zuvor in Ihrem Webbrowser platziert hat. Weitere Informationen darüber, wie diese Drittanbieter Ihre über die Social-Media-Plug-ins erhobenen personenbezogenen Daten verwenden, können Sie den jeweiligen Datenschutzhinweisen entnehmen.
Auf unserer Website nutzen wir auch persönliche Tools und Dienste von Drittanbietern (die ihrerseits Cookies verwenden können), insbesondere um die Funktionalität oder den Inhalt unserer Website zu verbessern (z. B. Einbindung von Videos oder Karten), um Statistiken zu erstellen und um Werbung anzuzeigen.
Derzeit nutzen wir ggf. die Angebote der folgenden Dienstleister und Werbepartner, deren Kontaktdaten und weitere Informationen zu den einzelnen Datenverarbeitungsaktivitäten Sie in den jeweiligen Datenschutzhinweisen finden:
Google Analytics
Anbieter: Google Ireland Ltd.
Datenschutzpolitik: https://support.google.com/analytics/answer/6004245
Einige der Drittanbieter, auf die wir zurückgreifen, können ihren Sitz außerhalb der Schweiz haben. Informationen zur Weitergabe von Daten ins Ausland finden Sie im Abschnitt "Wenn wir Personendaten ins Ausland weitergeben". Im Sinne der Datenschutzbestimmungen sind sie teilweise "nur" Auftragsverarbeiter unsererseits und teilweise verantwortliche Stellen. Weitere Informationen hierzu finden Sie in den Datenschutzhinweisen.
11. Wie wir personenbezogene Daten auf unseren sozialen Netzwerkseiten verarbeiten
Wir betreiben Seiten und Onlinepräsenzen in anderer Form in sozialen Netzwerken und anderen von Dritten betriebenen Plattformen und verarbeiten in diesem Zusammenhang Daten über Sie. In diesem Zusammenhang erhalten wir Daten von Ihnen (z.B. wenn Sie mit uns kommunizieren oder unsere Inhalte kommentieren) und von den Plattformen (z.B. Statistiken). Die Plattformanbieter können Ihre Nutzung analysieren und diese Daten zusammen mit anderen über Sie gespeicherten Daten verarbeiten. Sie verarbeiten diese Daten auch für ihre eigenen Zwecke (z. B. für Marketing- und Marktforschungszwecke und für den Betrieb ihrer eigenen Plattformen) und handeln in dieser Hinsicht als ihre eigenen für die Datenverarbeitung Verantwortlichen. Weitere Informationen zur Datenverarbeitung durch Plattformbetreiber finden Sie in den Datenschutzerklärungen der jeweiligen Plattformen.
Derzeit nutzen wir folgende Plattformen, deren Identität und Kontaktdaten Sie den jeweiligen Datenschutzhinweisen der Plattformbetreiber entnehmen können:
www.facebook.com
Datenschutzpolitik: www.facebook.com/privacy/policy
www.twitter.com
Datenschutzpolitik: https://twitter.com/privacy
www.instagram.com
Datenschutzpolitik: https://privacycenter.instagram.com/policy
Tiktok
www.tiktok.com
Datenschutzpolitik: https://www.tiktok.com/legal/privacy-policy
www.linkedin.com
Datenschutzpolitik: https://www.linkedin.com/legal/privacy-policy
12. Wie Sie uns kontaktieren können
Wenn Sie Fragen zu der in dieser Datenschutzerklärung beschriebenen Datenverarbeitung haben, können Sie sich über das unter dem folgenden Link verfügbare Kontaktformular an uns wenden:
https://www.dema-agency.ch/contacts/
Wenn Sie Ihre anwendbaren Datenschutzrechte gegenüber uns geltend machen wollen oder generell Fragen zum Datenschutz bei Dema Agency Sagl haben, wenden Sie sich bitte an info@dema-agency.ch.
13. Wie wir Änderungen an dieser Datenschutzerklärung vornehmen können
Wir behalten uns das Recht vor, diesen Datenschutzhinweis jederzeit zu ändern. Es gilt die auf unserer Website veröffentlichte Fassung.
Letzte Änderung: August 2023
Avis de protection des données
Dema Agency Sagl, Via Bellinzona 37, 6533 Lumino, Suisse ("Dema Agency Sagl", "nous") attache une grande importance à la protection des données, à la sécurité des données et au traitement responsable des données personnelles. Le traitement des données personnelles que nous effectuons suit, dans la plupart des cas, les dispositions de la loi fédérale suisse sur la protection des données (LPD) et de l'ordonnance correspondante (LPD). Pour certaines activités de traitement occasionnelles, les dispositions du Règlement général européen sur la protection des données (RGPD) peuvent également s'appliquer directement.
Dans le présent avis de protection des données, nous décrivons la manière dont nous collectons et traitons les données à caractère personnel (informations concernant une personne et permettant de l'identifier directement ou indirectement) lorsque vous visitez notre site web, utilisez nos applications, commentez nos articles de blog, concluez des contrats avec nous, utilisez nos services ou traitez avec nous pour quelque raison que ce soit.
Dans certains cas, nous pouvons agir en tant que responsable du traitement des données pour le compte de nos clients (par exemple, par le biais de liens ou de l'utilisation de plateformes tierces). À cet égard, nous agissons exclusivement en tant que processeur de données pour lequel les clients eux-mêmes sont responsables en tant que contrôleur de données. Si vous avez des questions sur le traitement des données ou si vous souhaitez exercer vos droits en matière de protection des données, veuillez vous référer aux politiques respectives.
1. Quelles sont les catégories de données que nous traitons ?
Nous traitons différentes catégories de données à caractère personnel vous concernant. Les principales catégories sont les suivantes :
Données de base : Il s'agit des données de base, par exemple le nom, les coordonnées, les données personnelles, les photos, l'historique des clients, les procurations, les déclarations de consentement, votre relation avec nous (par exemple, client, fournisseur, partenaire) et les informations sur les tiers (par exemple, les personnes de contact).
Données contractuelles : Il s'agit de données liées à la fourniture de nos services (par exemple, pour l'assistance ou lors de l'achat de nos produits dans la boutique en ligne) et, en général, à la conclusion et à l'exécution de contrats (avec des clients, des fournisseurs, des prestataires de services, des partenaires, etc. les services contractuels que nous sommes tenus de vous offrir ou que vous êtes tenus de nous offrir, les données relatives à la prestation de services, les données de la période précédant la conclusion du contrat (par exemple les références), les informations sur le retour d'information (par exemple les données de satisfaction) et les données financières (par exemple les informations de paiement, mais aussi les données sur la solvabilité).
Données de communication : Il s'agit des données relatives aux communications entre nous et vous et avec des tiers (par exemple, par courrier électronique, téléphone, courrier papier ou autres moyens de communication), par exemple, le contenu des courriers électroniques ou des lettres ou vos commentaires sur nos articles de blog, vos coordonnées et les métadonnées de communication, ainsi que les enregistrements audio des appels téléphoniques.
Données d'enregistrement : il s'agit des données que nous collectons dans le cadre d'un enregistrement (par ex. site web, appli, newsletter), de concours ou de l'échange de bons, ou que vous nous fournissez vous-même (par ex. nom d'utilisateur, e-mail). Il s'agit également des données d'accès liées aux contrôles d'accès.
Données techniques : il s'agit de données liées à l'utilisation de nos offres électroniques (p. ex. site web), p. ex. adresse IP, informations sur le système d'exploitation de l'appareil, région et heure d'utilisation. En principe, les données techniques ne permettent pas de retracer l'identité des utilisateurs.
Données relatives au comportement et aux préférences : il s'agit de données relatives au comportement et aux préférences (par exemple, réactions aux communications électroniques, navigation sur le site web, interactions avec nos profils de médias sociaux, participation à des concours ou à des événements, etc.) ; éventuellement complétées par des données de tiers (provenant également de sources accessibles au public). L'aspect du suivi est traité dans la section "Comment nous utilisons les cookies, les autres technologies de suivi et les plug-ins de médias sociaux".
Autres types de données : Il s'agit notamment des données liées aux procédures administratives ou judiciaires (par exemple, actes, preuves, etc.), des données collectées dans le cadre de mesures de protection de la santé (par exemple, solutions de sécurité), des données ou des droits d'accès (par exemple, registres des visiteurs), de la participation à des événements.
2. Où nous collectons vos données à caractère personnel
Les utilisateurs : Vous nous fournissez vous-même la plupart des données susmentionnées (par exemple, dans le cadre des services que nous vous fournissons ou que nous fournissons à vos employeurs ou mandants, ou dans le cadre des communications que vous échangez avec nous). Vous n'êtes pas obligé de divulguer ces données, sauf dans des cas particuliers (par exemple, obligations légales). Toutefois, si vous souhaitez, par exemple, conclure des contrats avec nous ou demander nos services, il est nécessaire que vous nous fournissiez certaines données.
Tiers : nous pouvons également extraire des données de sources accessibles au public (par ex.
registres des poursuites, registres fonciers, registres du commerce, médias ou Internet, y compris les médias sociaux) ou les recevoir de tiers (par exemple, agences de crédit, sociétés de gestion d'adresses, associations, partenaires contractuels, services d'analyse Internet). Ce type de données comprend notamment les catégories suivantes : données de base, données contractuelles et autres types de données, ainsi que toutes les autres catégories de données mentionnées ci-dessus et les données issues de la correspondance et des réunions avec des tiers. Si vous collaborez avec un employeur, un mandant ou une autre personne qui a une relation commerciale ou autre avec nous, il est également possible que vos données soient consultées par l'intermédiaire de cette personne.
3. Objet de la collecte et du traitement des données à caractère personnel
En principe, nous collectons et traitons vos données à caractère personnel notamment aux fins suivantes :
Fonctionnement de notre site web : Vous pouvez visiter notre site web et vous informer sur nos services sans nous communiquer votre identité. Toutefois, afin d'assurer le fonctionnement sûr et stable de notre site web, nous collectons des données techniques qui nous permettent au moins de vous identifier à l'avenir. Nous utilisons également des cookies et des technologies similaires (voir ci-dessous).
Conclusion, traitement et exécution de contrats : nous traitons des données à caractère personnel dans le cadre de la fourniture de nos services (par exemple, lorsque vous remplissez des formulaires d'inscription, de commande ou de contact sur notre site web, passez une commande via notre boutique en ligne, demandez des informations sur nos offres et services par téléphone ou application de communication ou contactez notre support, via les services de communication de Dema Agency Sagl ou de fournisseurs tiers). Ce traitement concerne non seulement la conclusion et l'exécution de contrats avec nos clients, mais aussi avec nos fournisseurs, prestataires de services, partenaires de projets et autres parties. Il s'agit notamment du traitement à des fins de vérification de la solvabilité, de conseil, d'assistance à la clientèle, de fourniture et de demande de prestations contractuelles (y compris à des tiers), ainsi que de l'exercice de droits découlant de contrats (recouvrement de créances, procédures judiciaires, etc.), de la comptabilité, de la résiliation de contrats et de la communication publique.
Communications : Nous traitons vos données afin de pouvoir communiquer avec vous (par exemple, pour répondre à des questions, dans le cadre de conseils et de l'exécution de contrats). Nous collectons des données supplémentaires (par exemple, une copie d'un document d'identité) si nous avons besoin d'établir votre identité ou si nous sommes tenus de le faire.
Marketing et gestion des relations : nous traitons les données à des fins de marketing et de gestion des relations, par exemple pour envoyer des publicités personnalisées sur nos produits et services et d'autres nouvelles à nos clients, à d'autres partenaires contractuels et à d'autres parties intéressées (par exemple par courrier électronique ou d'autres canaux électroniques), dans le cadre de services gratuits (par exemple, accès à l'essai, invitations, bons) ou dans le cadre de campagnes de marketing individuelles. Vous pouvez à tout moment refuser un tel contact, ou refuser ou révoquer votre consentement à un contact à des fins publicitaires, en envoyant un message à l'adresse ci-dessous.
Étude de marché, amélioration de nos services et activités et développement de produits : afin d'améliorer en permanence nos produits et services (y compris notre site web et d'autres offres électroniques), nous analysons par exemple la manière dont vous naviguez sur notre site web ou quels produits sont utilisés par quels groupes de personnes et de quelle manière.
Enregistrement : pour pouvoir bénéficier de certaines offres et de certains services (p. ex. zones de connexion, bulletins d'information), vous devez vous enregistrer (directement auprès de nous ou par l'intermédiaire de nos fournisseurs externes). Nous traitons vos données à cette fin. En outre, d'autres données personnelles peuvent être collectées à votre sujet lors de l'utilisation de l'offre ou du service.
Objectifs de sécurité et contrôles d'accès techniques et physiques : nous traitons vos données afin d'améliorer en permanence le niveau de sécurité approprié de notre infrastructure informatique et des autres infrastructures dont nous sommes propriétaires (par exemple, les bâtiments). Par exemple, pour surveiller, analyser et tester notre infrastructure informatique, pour vérifier les systèmes et les erreurs, à des fins de documentation et pour faire des copies de sauvegarde. Les contrôles d'accès comprennent, d'une part, le contrôle de l'accès aux systèmes électroniques (par exemple, les connexions aux comptes d'utilisateurs) et, d'autre part, les contrôles de l'accès physique. Pour des raisons de sécurité (prévention et résolution des accidents), nous tenons des registres des accès et des visiteurs, dans lesquels nous enregistrons le nom de la personne concernée et l'heure de la visite.
Respect des lois, des dispositions et des recommandations des autorités et des règlements internes ("conformité") : nous pouvons traiter des données à caractère personnel afin de nous conformer aux lois (par exemple, pour lutter contre le blanchiment d'argent, pour respecter les obligations fiscales ou pour mettre en œuvre des solutions en matière de santé et de sécurité). Le traitement des données peut également avoir lieu dans le cadre d'enquêtes internes et externes (par exemple, par une autorité chargée de l'application de la loi ou de la surveillance ou par un organisme privé désigné). Les obligations légales peuvent être liées au droit suisse, mais aussi aux réglementations des pays étrangers auxquels nous sommes soumis, ainsi qu'à l'autorégulation, aux normes industrielles, à notre gouvernance d'entreprise et aux réglementations et exigences officielles.
Gestion des risques et de l'entreprise : nous pouvons traiter des données à caractère personnel dans le cadre de la gestion des risques (par exemple, pour la protection contre les activités criminelles) et de la gestion de l'entreprise, qui comprend également l'organisation de notre entreprise (par exemple, la planification des ressources) et le développement de l'entreprise (par exemple, l'achat et la vente d'usines ou de l'entreprise).
Autres objectifs : Les autres finalités comprennent, par exemple, des fins de formation et d'éducation, des fins administratives (par exemple, la comptabilité), la protection de nos droits et l'évaluation et l'amélioration des processus internes. Les appels téléphoniques peuvent être enregistrés à des fins de formation et de contrôle de la qualité. Dans ces cas, le traitement des données sera spécifiquement notifié (par exemple au moyen d'un avis au début de l'appel téléphonique) et vous aurez la possibilité d'interrompre la communication. D'une manière générale, ces enregistrements ne peuvent être effectués et utilisés que conformément à nos lignes directrices internes. La protection d'autres intérêts légitimes constitue également une autre finalité qui ne peut être énumérée de manière exhaustive.
4. Les bases juridiques de notre traitement de vos données personnelles
Si le GDPR s'applique, la base du traitement est la suivante, en fonction de la situation et de la finalité du traitement :
Contrat : dans la mesure où nous traitons des données pour la conclusion et l'exécution de contrats que nous concluons ou avons conclus pour vous, avec vous ou avec votre employeur, votre donneur d'ordre ou d'autres parties avec lesquelles vous coopérez, un tel contrat constitue la base juridique du traitement des données en question.
Obligations légales : Nous sommes également autorisés à traiter vos données conformément aux exigences légales, réglementaires et éthiques applicables que nous sommes tenus de respecter.
Intérêt légitime : Nous sommes autorisés à traiter vos données sur la base de notre intérêt légitime ou de l'intérêt légitime de tiers. Cela s'applique en particulier à la réalisation des finalités et des objectifs énoncés dans la section "Finalités de la collecte et du traitement de vos données à caractère personnel" et à la mise en œuvre des mesures correspondantes. Nous avons notamment un intérêt légitime (et supérieur) à commercialiser nos produits et services et à mieux comprendre les marchés qui nous concernent et nos activités (en particulier, pour le fonctionnement efficace et sûr de nos processus et le développement de nos activités), à gérer notre entreprise de manière efficace et efficiente, à maintenir la sécurité de nos systèmes et à protéger nos intérêts à l'égard des tiers.
Consentement : lorsque nous demandons votre consentement au traitement des données, ce consentement constitue la base juridique sur laquelle nous nous appuyons pour traiter ces données. Lorsque vous donnez votre consentement, nous vous informons de la finalité du traitement. Vous pouvez retirer votre consentement à tout moment en nous envoyant une notification écrite (par la poste ou, sauf indication ou accord contraire, par courrier électronique) avec effet pour l'avenir. Une fois que nous avons reçu et traité votre notification de retrait de consentement, nous ne traiterons plus les données aux fins auxquelles vous avez initialement consenti (à moins qu'une autre base juridique ne permette le traitement à la place).
Autres bases juridiques : Dans certains cas, nous sommes également autorisés à traiter vos données sur la base d'autres fondements juridiques. Le cas échéant, nous vous en informerons au cas par cas.
5. Comment le profilage est-il réglementé ?
Nous évaluons automatiquement ("profil") certaines de vos caractéristiques personnelles aux fins décrites dans le chapitre "Finalités de la collecte et du traitement de vos données à caractère personnel" sur la base de vos données si nous voulons dériver des données de préférence et effectuer des évaluations statistiques. Des profils peuvent également être créés aux mêmes fins.
6. Comment nous traitons et protégeons vos données personnelles, combien de temps nous les conservons
Nous collectons et traitons vos données personnelles de manière fiable et responsable. À cette fin, nous prenons des mesures de sécurité appropriées pour préserver la confidentialité, l'intégrité et la disponibilité de vos données à caractère personnel, pour les protéger contre un traitement non autorisé ou illégal et pour contrer les risques de perte, de modification involontaire, de divulgation non désirée ou d'accès non autorisé. En général, cependant, les risques de sécurité ne peuvent être totalement exclus et un certain degré de risque résiduel est inévitable.
Nous ne conservons les données à caractère personnel que pendant la durée nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées, lorsque nous avons un intérêt légitime à les conserver, lorsque la loi nous y oblige ou lorsque la conservation est nécessaire pour des raisons techniques. Sauf obligation légale ou contractuelle contraire, nous effacerons ou anonymiserons vos données à la fin de la période de stockage ou de traitement dans le cadre de nos processus habituels.
Afin de garantir la confidentialité, l'intégrité et la disponibilité résultant du contrat de données à caractère personnel, nous prenons des mesures technologiques et organisationnelles appropriées. Nous mettons en œuvre, conformément à notre évaluation des risques, des contrôles d'accès et des procédures d'évaluation, de pondération et de vérification périodique de l'efficacité de ces mesures.
S'il n'existe pas de dispositions légales en matière de conservation dans le cas d'espèce, nous traitons généralement les données à caractère personnel pendant la durée de la relation commerciale ou de la période contractuelle, puis, en fonction de la base juridique applicable, pendant cinq ou dix ans, voire pendant une période encore plus longue. Cela correspond à la période pendant laquelle nous pouvons faire valoir des droits légaux contre des tiers ou des tiers peuvent les faire valoir contre nous. Les procédures judiciaires en cours ou prévues peuvent entraîner un traitement dépassant cette période.
7. À qui nous transmettons vos données personnelles
Aux fins de l'exécution du contrat, de la protection de nos intérêts ou du respect des exigences légales, nous pouvons être amenés à transmettre vos données personnelles aux catégories de destinataires suivantes : sociétés du groupe, partenaires contractuels, organisations d'enregistrement, prestataires de services tiers, agences d'information, sociétés de gestion d'adresses, sociétés de recouvrement, prestataires de services de communication ou autorités et organes judiciaires ainsi que d'autres parties, dans la mesure où cela est nécessaire à l'accomplissement des objectifs décrits ci-dessus, par ex. des tiers dans le cadre de relations de représentation (par exemple, votre avocat ou votre banque).
Aux fins susmentionnées, il est également possible que vos données à caractère personnel soient transmises à nos prestataires de services tiers, qui traitent vos données en notre nom ou sous une responsabilité partagée avec nous, ou qui reçoivent de notre part des données vous concernant sous leur propre responsabilité.
À des fins de vérification d'adresse, de solvabilité ou de recouvrement de créances, vos données personnelles peuvent, dans la mesure où cela est nécessaire à cette fin et de la manière décrite ci-dessus, être transmises à des agences de renseignements, à des sociétés de gestion d'adresses ou à des sociétés de recouvrement de créances.
Si des organes ou des autorités judiciaires nous le demandent, nous partagerons vos données personnelles avec eux ou avec des tiers.
8. Lorsque nous divulguons vos données à caractère personnel à l'étranger
Nous traitons et stockons les données personnelles principalement en Suisse et dans l'Espace économique européen (EEE), mais dans des cas exceptionnels - par exemple par l'intermédiaire de sous-traitants de nos fournisseurs de services - potentiellement dans tous les pays du monde.
Si un destinataire se trouve dans un pays où la protection des données est insuffisante, nous l'obligeons contractuellement à respecter un niveau adéquat de protection des données (nous utilisons à cet effet la nouvelle version des clauses contractuelles types de la Commission européenne, disponible à l'adresse https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj ? y compris les ajouts nécessaires pour la Suisse), dans la mesure où le destinataire n'est pas déjà tenu de respecter un règlement de protection des données reconnu par la loi et que nous ne pouvons pas nous prévaloir d'une disposition d'exception. Une telle exception peut, par exemple, être accordée en cas de procédure judiciaire à l'étranger, ainsi qu'en cas d'intérêt public prépondérant, si l'exécution d'un contrat qui est dans votre intérêt exige une telle divulgation (par exemple, si nous partageons les données avec nos bureaux), si vous avez donné votre consentement ou s'il n'est pas possible d'obtenir votre consentement dans un délai raisonnable et que la divulgation est nécessaire pour protéger votre vie ou votre intégrité physique ou celles de tiers, ou s'il s'agit de données que vous avez rendues généralement accessibles et au traitement desquelles vous ne vous êtes pas opposés.
9. Vos droits sur vos données personnelles
Vous disposez de certains droits en ce qui concerne le traitement de vos données. En fonction de la législation applicable, vous pouvez notamment demander des informations sur le traitement de vos données personnelles, la correction de données personnelles incorrectes, la suppression de vos données personnelles, vous opposer au traitement de vos données personnelles (bien que ce droit d'opposition s'applique en particulier, mais pas exclusivement, au traitement des données à des fins de marketing direct), demander la libération de certaines données personnelles dans un format électronique couramment utilisé ou leur transmission à d'autres responsables du traitement, ou retirer votre consentement, dans la mesure où notre traitement est basé sur votre consentement.
Veuillez noter que des exceptions ou des limitations s'appliquent à ces droits. En particulier, nous devons dans certains cas traiter et conserver vos données à caractère personnel afin de remplir nos obligations contractuelles à votre égard, de protéger nos intérêts légitimes, tels que le recours, l'exercice ou la défense de droits, ou de nous conformer à des obligations légales. Lorsque la loi le permet, en particulier dans le cadre de la protection des droits et libertés d'autres personnes concernées, ainsi que pour la protection de nos propres intérêts légitimes (par exemple, les intérêts de confidentialité et de sécurité et la prise en compte de nos possibilités commerciales et de nos ressources), nous pouvons donc également rejeter vos demandes concernant la protection de vos données, par exemple les demandes d'accès et de suppression, ou n'y donner suite que dans une mesure limitée. Vous avez toutefois le droit de déposer une plainte auprès de l'autorité de contrôle compétente.
10. Comment nous utilisons les cookies, les autres technologies de suivi et les plug-ins de médias sociaux
L'utilisation de notre site web (y compris le bulletin d'information et d'autres offres numériques) génère des données qui sont stockées dans des fichiers journaux (en particulier des données techniques). Des cookies et des technologies similaires (par exemple des balises pixel ou des empreintes digitales) peuvent être utilisés pour reconnaître les visiteurs du site web, évaluer leur comportement et identifier leurs préférences. Un cookie est un petit fichier qui est partagé entre le serveur et le système de l'utilisateur et qui permet de reconnaître un appareil ou un navigateur spécifique.
Vous pouvez configurer votre navigateur de manière à ce qu'il rejette, accepte ou supprime automatiquement les cookies. Vous pouvez également désactiver ou supprimer les cookies dans des cas spécifiques. Pour comprendre comment gérer les cookies dans votre navigateur, vous pouvez consulter le menu d'aide correspondant de votre navigateur.
En règle générale, ni les données techniques que nous collectons ni les cookies ne contiennent de données à caractère personnel. Cependant, les données personnelles stockées par nous ou par des fournisseurs tiers mandatés par nous (par exemple, si vous avez un compte d'utilisateur chez nous ou chez ces fournisseurs) peuvent être liées aux données techniques ou aux informations stockées et obtenues par les cookies et donc éventuellement à votre personne.
Nous utilisons également des plug-ins de médias sociaux, qui sont de petits modules logiciels établissant un lien entre votre visite sur notre site web et un fournisseur tiers. Le plug-in de médias sociaux informe le fournisseur tiers de votre visite sur notre site web et peut lui transmettre des cookies qu'il a préalablement placés sur votre navigateur web. Pour plus d'informations sur la manière dont ces fournisseurs tiers utilisent vos données personnelles collectées via les plug-ins de médias sociaux, vous pouvez vous référer à leurs avis de protection des données respectifs.
Sur notre site web, nous utilisons également des outils personnels et des services de fournisseurs tiers (qui peuvent à leur tour utiliser des cookies), notamment pour améliorer la fonctionnalité ou le contenu de notre site web (par exemple, l'intégration de vidéos ou de cartes), pour produire des statistiques et pour afficher des publicités.
Actuellement, nous pouvons utiliser les offres des prestataires de services et partenaires publicitaires suivants. Vous trouverez leurs coordonnées et de plus amples informations sur les différentes activités de traitement des données dans l'avis de protection des données correspondant :
Google Analytics
Fournisseur : Google Ireland Ltd.
Politique de protection des données : https://support.google.com/analytics/answer/6004245
Certains des fournisseurs tiers auxquels nous faisons appel peuvent être situés en dehors de la Suisse. Vous trouverez des informations sur la transmission de données à l'étranger dans la section "Si nous transmettons des données personnelles à l'étranger". Au sens de la réglementation sur la protection des données, ils sont en partie "seulement" des sous-traitants de notre part et en partie des organismes responsables. Vous trouverez de plus amples informations à ce sujet dans les avis relatifs à la protection des données.
11. Comment nous traitons les données personnelles sur nos pages de réseaux sociaux
Nous exploitons des pages et des présences en ligne sous d'autres formes sur des réseaux sociaux et d'autres plateformes exploitées par des tiers et, dans ce contexte, traitons des données vous concernant. Dans ce contexte, nous recevons des données de votre part (par exemple, lorsque vous communiquez avec nous ou commentez notre contenu) et de la part des plateformes (par exemple, des statistiques). Les fournisseurs de plateformes peuvent analyser votre utilisation et traiter ces données avec d'autres données vous concernant. Ils traitent également ces données pour leurs propres besoins (par exemple, à des fins de marketing et d'étude de marché et pour l'exploitation de leurs propres plateformes) et agissent en tant que responsables du traitement à cet égard. Pour de plus amples informations sur le traitement des données par les exploitants de plateformes, veuillez consulter les déclarations de protection des données des plateformes respectives.
Nous utilisons actuellement les plateformes suivantes, pour lesquelles vous trouverez l'identité et les coordonnées de l'opérateur de la plateforme dans l'avis de protection des données correspondant :
www.facebook.com
Politique de protection des données : www.facebook.com/privacy/policy
www.twitter.com
Politique de protection des données : https://twitter.com/privacy
www.instagram.com
Politique de protection des données : https://privacycenter.instagram.com/policy
Tiktok
www.tiktok.com
Politique de protection des données : https://www.tiktok.com/legal/privacy-policy
www.linkedin.com
Politique de protection des données : https://www.linkedin.com/legal/privacy-policy
12. Comment nous contacter
Si vous avez des questions concernant le traitement des données décrit dans le présent avis de protection des données, vous pouvez nous contacter en utilisant le formulaire de contact disponible sur le lien suivant :
https://www.dema-agency.ch/contacts/
Si vous souhaitez faire valoir vos droits applicables en matière de protection des données à notre encontre ou, de manière générale, si vous avez des questions concernant la protection des données assurée par Dema Agency Sagl, veuillez contacter info@dema-agency.ch.
13. Comment nous pouvons apporter des modifications à cet avis de protection des données
Nous nous réservons le droit de modifier cet avis de protection des données à tout moment. La version en vigueur est celle publiée sur notre site web.
Dernière modification : août 2023