- PREMESSA
La presente Cookie Policy è resa ai sensi del Regolamento (UE) 2016/679 (“GDPR”), della normativa europea applicabile in materia di cookie e strumenti di tracciamento, nonché della Legge federale svizzera sulla protezione dei dati (“LPD”), tenendo conto delle indicazioni dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Essa si applica agli utenti del sito e descrive l’utilizzo di cookie e di altri strumenti di tracciamento, le relative finalità, le modalità di gestione delle preferenze e i soggetti terzi coinvolti.
Omissis
2.3 Criteri di codifica
Si indicano qui di seguito i criteri con i quali gli strumenti di tracciamento sono inseriti sotto delle categorie predefinite.
-Cookie tecnici – sempre attivi salvo il diritto per l’utente di bloccare gli stessi attraverso le impostazioni del proprio browser: cookie utilizzati per garantire il corretto funzionamento del sito. Il loro utilizzo non necessita del consenso da parte dell’utente. Senza tali cookies, il sito potrebbe non funzionare correttamente. Laddove si applichi il GDPR, la base giuridica del trattamento per tali cookies è il legittimo interesse che consiste nel far funzionare correttamente il sito. Nel considerare tali interessi legittimi, si è analizzato che gli stessi non compromettono né interferiscono con gli interessi o i diritti e le libertà fondamentali dell’interessato (il legittimo interesse è stato valutato in base a un Triplice Test disponibile rivolgendosi alla Società).
– Cookie analitici – I cookie analitici consentono di raccogliere informazioni sull’utilizzo del sito, sul numero di visitatori, sulle pagine visitate, sulle fonti di traffico e sulle interazioni con i contenuti.
Tali cookie sono utilizzati solo previo consenso dell’utente. Laddove si applichi il GDPR la base giuridica del trattamento dei dati per tali cookie è il consenso.
– Cookie di funzionalità: cookie utilizzati per semplificare la navigazione, sono necessari per garantire le funzionalità legate a: chat di assistenza, selezione della lingua, motore di ricerca, salvataggio dei prodotti del carrello, uso dello store locator. Sono utilizzati senza richiedere il consenso in quanto necessari per l’erogazione di funzionalità richieste dall’utente. Senza tali cookie, è possibile comunque navigare sul sito senza alcun problema o restrizione salvo quella di non poter fruire delle funzionalità che utilizzano questo tipo di cookie. La base giuridica del trattamento dei dati per tali cookie è il legittimo interesse del titolare che consiste nel rendere il sito fruibile ai visitatori esaudendo le loro richieste. Nel considerare tali interessi legittimi, si è analizzato che gli stessi non compromettono né interferiscono con gli interessi o i diritti e le libertà fondamentali dell’interessato (il legittimo interesse è stato valutato in base a un Triplice Test disponibile rivolgendosi alla Società).
– Cookie di marketing: cookie utilizzati per memorizzare le preferenze dell’utente, sono necessari per potergli proporre contenuti pubblicitari mirati e iniziative commerciali più rilevanti in base ai suoi interessi. Comprendono anche strumenti di remarketing, conversion tracking e misurazione delle campagne pubblicitarie. Questi cookie possono essere utilizzati solo con il consenso dell’utente. Senza tali cookie, è possibile comunque navigare sul sito senza alcun problema o restrizione. La base giuridica del trattamento dei dati per tali cookie è il consenso.
- ELENCO DI COOKIE, SISTEMI DI TRACCIAMENTO E FINALITA’
Rivedi le tue scelte sui cookies (inserite link al tasto di rivedi scelte)
- Cookie tecnici (necessari)
(non richiedono consenso)
| Nome cookie | Provider | Finalità | Categoria | Durata |
| wordpress_test_cookie | WordPress | Verifica supporto cookie | Tecnico | Sessione |
| wpEmojiSettingsSupports | WordPress | Supporto emoji | Tecnico | Sessione |
| wfwaf-authcookie* | Wordfence | Sicurezza e protezione accessi | Tecnico | 1 giorno |
| cmplz_policy_id | Complianz | Versione policy accettata | Tecnico | 1 anno |
| cmplz_banner-status | Complianz | Stato banner cookie | Tecnico | 1 anno |
| cmplz_cookie_data | Complianz | Memorizzazione preferenze consenso | Tecnico | 1 anno |
| cmplz_marketing | Complianz | Memorizzazione consenso marketing | Tecnico | 1 anno |
| cmplz_statistics | Complianz | Memorizzazione consenso analytics | Tecnico | 1 anno |
Cookie di funzionalità (sempre attivi)
(non richiedono consenso)
| Nome cookie | Provider | Finalità | Categoria | Durata |
| wc_cart_hash_* | WooCommerce | Gestione carrello e integrità dati | Funzionale | Sessione |
| woocommerce_items_in_cart | WooCommerce | Verifica presenza articoli nel carrello | Funzionale | Sessione |
| woocommerce_cart_hash | WooCommerce | Aggiornamento stato carrello | Funzionale | 1 giorno |
| wp_woocommerce_session_* | WooCommerce | Gestione sessione utente | Funzionale | Sessione |
| wordpress_logged_in_* | WordPress | Gestione login utente | Funzionale | Persistente |
| wp-settings-* | WordPress | Preferenze utente | Funzionale | Persistente |
| wp-settings-time-* | WordPress | Timestamp preferenze | Funzionale | 1 anno |
| WP_PREFERENCES_USER_* | WordPress | Preferenze utente | Funzionale | Persistente |
| wp-wpml_current_language | WPML | Memorizzazione lingua selezionata | Funzionale | 1 giorno |
I cookie di funzionalità, pur non essendo strettamente necessari alla semplice navigazione del sito, sono indispensabili per consentire l’utilizzo di specifiche funzionalità richieste dall’utente (es. carrello, autenticazione, lingua) e non richiedono il consenso.
- Cookie analitici (statistics)
(richiedono consenso)
| Nome cookie | Provider | Finalità | Categoria | Durata |
| _ga | Google Analytics | Distinzione utenti e analisi traffico | Analytics | 2 anni |
| _ga_* | Google Analytics | Stato sessione e interazioni | Analytics | 1 anno |
| gtm4wp_orderid_tracked | Google Tag Manager | Analisi ordini e conversioni interne | Analytics | 1 anno |
| wistia-video-progress-* | Wistia | Monitoraggio avanzamento video | Analytics | Persistente |
| pysTrafficSource | PixelYourSite | Identificazione sorgente traffico | Analytics | 1 giorno |
| pys_landing_page | PixelYourSite | Analisi pagina di ingresso | Analytics | Sessione |
| tk_qs | Automattic | Analisi comportamento navigazione | Analytics | 30 min |
| sbjs_session | Sourcebuster JS | Tracciamento sessione utente | Analytics | 30 min |
| sbjs_udata | Sourcebuster JS | Identificativo sessione | Analytics | 6 mesi |
- Cookie di marketing e profilazione
(richiedono consenso)
| Nome cookie | Provider | Finalità | Categoria | Durata |
| _uetvid | Microsoft Advertising | Remarketing e tracking utenti | Marketing | 13 mesi |
| _uetsid | Microsoft Advertising | Interazioni pubblicitarie sessione | Marketing | 1 giorno |
| _gcl_au | Google Ads | Misurazione conversioni pubblicitarie | Marketing | Persistente |
| _gcl_ls | Google Ads | Raccolta dati sessione per annunci pubblicitari | Marketing | Sessione |
| _fbp | Meta | Pubblicità personalizzata | Marketing | 3 mesi |
| _fbc | Meta | Attribuzione click pubblicitari | Marketing | 2 anni |
| wistia | Wistia | Profilazione basata su interazioni video | Marketing | Persistente |
| bcookie | Tracking utenti per advertising | Marketing | Persistente | |
| lidc | Ottimizzazione servizi LinkedIn Ads | Marketing | Persistente |
- Altri strumenti e tecnologie
(non sempre basati su cookie, ma rilevanti ai fini privacy)
| Strumento | Provider | Finalità | Note |
| reCAPTCHA (rc::a/b/c) | Protezione da bot e sicurezza | Può comportare analisi comportamentale | |
| Google Fonts API | Caricamento font web | Può comportare trasmissione dell’indirizzo IP |
- Soggetti terzi e titolari autonomi del trattamento
Alcuni cookie e altri strumenti di tracciamento presenti sul sito sono forniti da soggetti terzi che possono trattare dati personali secondo le proprie informative sulla protezione dei dati.
In relazione a tali trattamenti, i soggetti terzi possono agire quali titolari autonomi del trattamento, determinando in modo indipendente le finalità e i mezzi del trattamento dei dati raccolti tramite i propri strumenti.
Il Titolare non esercita alcun controllo sui trattamenti effettuati da tali soggetti e invita gli utenti a consultare le rispettive informative privacy.
Elenco delle principali terze parti
Servizi di analytics e advertising
- Google LLC
(Google Analytics, Google Ads, Google Tag Manager, reCAPTCHA, Google Fonts)
https://policies.google.com/privacy - Meta Platforms, Inc.
(Facebook / Meta Pixel)
https://www.facebook.com/privacy/policy - Microsoft Corporation
(Microsoft Advertising)
https://privacy.microsoft.com/ - LinkedIn Corporation
(LinkedIn Insight Tag e servizi collegati)
https://www.linkedin.com/legal/privacy-policy
Strumenti di analisi e tracciamento
- Automattic Inc.
(strumenti di analytics WordPress, es. Jetpack)
https://automattic.com/privacy/ - Sourcebuster JS
(attribuzione traffico e sessioni)
https://sourcebuster.minimaldog.com/privacy-policy/ - PixelYourSite
(gestione e integrazione di strumenti di tracking e marketing)
https://www.pixelyoursite.com/privacy-policy
Contenuti multimediali
- Wistia, Inc.
(video hosting e video analytics)
https://wistia.com/privacy
Nota importante
L’utilizzo dei cookie e degli altri strumenti di tracciamento di terze parti può comportare il trasferimento di dati personali verso i Paesi in cui tali soggetti hanno sede, inclusi Paesi al di fuori dell’Unione europea e della Svizzera.
Per ulteriori informazioni sulle modalità di trattamento dei dati da parte di tali soggetti, si invita a consultare le rispettive informative privacy.
- ASSOCIAZIONE DELLE INFORMAZIONI DELL’UTENTE REGISTRATO CON LE INFORMAZIONI OTTENUTE ATTRAVERSO I COOKIE
Qualora l’utente disponga di un account e abbia prestato il proprio consenso ai cookie e agli altri strumenti di tracciamento per finalità di marketing o profilazione, le informazioni raccolte attraverso tali strumenti potranno essere associate alle ulteriori informazioni riferibili all’utente già legittimamente detenute dal Titolare, al fine di migliorare la personalizzazione dei contenuti, delle comunicazioni e dei servizi offerti.
- TITOLARE DEL TRATTAMENTO DEI DATI E RESPONSABILE PER LA PROTEZIONE DEI DATI
Titolare del trattamento dei dati conferiti siamo noi, llycafé AG A Wiesengrundstrasse 1 8800 Thalwil Telefono: 044 723 10 22 E-mail: [email protected]
- DIRITTI
La informiamo che il GDPR prevede che Lei possa chiederci (contattandoci ai recapiti indicati al punto 6) l’accesso ai dati personali e la rettifica dei dati, la cancellazione degli stessi o la limitazione del trattamento che la riguarda, la portabilità dei dati; può inoltre avere la possibilità, sempre contattandoci, di opporsi al trattamento dei dati e di esercitare gli altri diritti contenuti nel capo 3 sezione 1 del GDPR, tra cui si cita quello di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca.
Ai sensi della Legge federale svizzera sulla protezione dei dati (LPD), Lei può esercitare il diritto di accesso ai dati personali che La riguardano e, nei casi previsti dalla legge, il diritto di farsi consegnare dati o di esigerne la trasmissione a terzi.
Potrà inoltre richiedere la rettifica di dati inesatti e la cancellazione di dati trattati in violazione della normativa applicabile.
- Reclami
Laddove sia applicabile il GDPR e ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal GDPR, ha diritto di proporre reclamo all’Autorità di controllo dello stato in cui risiede abitualmente o lavora come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie (art. 79 del GDPR). La lista della Autorità di controllo è reperibile al link https://edpb.europa.eu/about-edpb/about-edpb/members_nl.
Laddove sia applicabile la LPD e ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal LPD, l’autorità di controllo competente è l’Incaricato federale della protezione dei dati e della trasparenza (FDPIC) i cui recapiti sono reperibili al link https://www.edoeb.admin.ch
- COMUNICAZIONE DEI DATI
I dati potranno essere trattati solo da personale autorizzato al trattamento (tecnici informatici anche esterni alla Società, consulenti anche esterni alla società – tecnici informatici, consulenti addetti alla gestione del sito- addetti marketing anche esterni alla società, addetti alla Gestione del sito anche esterni alla società addetti dei settori a cui è rivolta una eventuale richiesta) e da responsabili del trattamento dei dati appositamente nominati (ad esempio società che gestiscono il sito o presso cui il sito risiede). La lista dei responsabili è reperibile rivolgendosi al titolare del trattamento dei dati. Tutti i soggetti di cui sopra trattano i soli dati indispensabili allo svolgimento dei loro compiti.
Se necessario i dati potranno altresì venire comunicati dalla Società ad organi giudiziari o di polizia, a avvocati e a chiunque occorra al fine di soddisfare obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria o per far valere o difendere un diritto.
- ULTERIORI FINALITA’
Si rammenta che tutti i dati potranno sempre essere trattati per far valere o difendere un diritto della Società e per tutti gli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria, rammentando che in tal senso il conferimento è necessario e il mancato conferimento comporterà l’impossibilità di accedere al sito e/o di instaurare qualunque rapporto con la Società (anche semplicemente scrivendo una e-mail per informazioni) e che per dette finalità i dati potranno essere e comunicati ad organi giudiziari o di polizia, a avvocati e a chiunque occorra appunto al fine di soddisfare obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria o per far valere o difendere un diritto. Laddove si applichi il GDPR, la base giuridica è il perseguimento di legittimi interessi e l’adempimento di obblighi di legge. Nel considerare tali interessi legittimi, si è analizzato che gli stessi non compromettono né interferiscono con gli interessi o i diritti e le libertà fondamentali dell’interessato (il legittimo interesse è stato valutato in base a un Triplice Test disponibile rivolgendosi alla Società).
- ISTRUZIONI PER DISABILITARE I COOKIE DIRETTAMENTE DAL BROWSER
– Chrome –> https://support.google.com/chrome/answer/95647?hl=it
– Internet Explorer –> http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookie#ie=ie-11
– Opera –> http://help.opera.com/Windows/10.00/it/cookie.html
– Safari per dispositivi mobili –> http://support.apple.com/kb/HT1677?viewlocale=it_IT
– Safari per desktop –> https://support.apple.com/kb/PH19214?locale=it_IT
– Firefox–>https://support.mozilla.org/it/products/firefox/protect-your-privacy/cookie
– Microsoft Edge –> http://windows.microsoft.com/it-it/windows-10/edge-privacy-faq
Se utilizzate un browser Web non presente nell’elenco riportato sopra, siete pregati di fare riferimento alla documentazione o alla guida online del vostro browser, per ottenere ulteriori informazioni.
Trasferimento dei dati al di fuori della Unione Europea e della Svizzera
I dati personali raccolti tramite cookie e altri strumenti di tracciamento possono essere trasferiti verso Paesi al di fuori dell’Unione europea e della Svizzera:
- a fornitori di servizi che agiscono quali responsabili del trattamento (es. fornitori IT, hosting, software house);
- a soggetti terzi che agiscono quali titolari autonomi del trattamento (es. fornitori di servizi di analytics, advertising e social media), in relazione ai cookie e agli strumenti di tracciamento di cui alla presente policy.
Ove applicabile il GDPR, i trasferimenti verso Paesi terzi avvengono nel rispetto delle condizioni previste dalla normativa europea, mediante decisioni di adeguatezza o, in mancanza, mediante garanzie appropriate, tra cui le Clausole Contrattuali Standard adottate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR), la cui copia può essere richiesta contattando il Titolare ai recapiti indicati al punto 6.
I dati possono essere trasferiti verso diversi Paesi, inclusi, a titolo esemplificativo, gli Stati Uniti d’America. Informazioni aggiornate sui soggetti destinatari possono essere richieste al Titolare.
I soggetti che agiscono quali responsabili del trattamento trattano i dati per conto del Titolare sulla base di specifici accordi contrattuali e adottano adeguate misure di sicurezza.
I soggetti terzi che agiscono quali titolari autonomi del trattamento trattano i dati personali secondo le proprie informative privacy e cookie policy, alle quali si rinvia.
Ai sensi della normativa svizzera (LPD), qualora il Paese di destinazione non garantisca un livello di protezione adeguato, il trasferimento avviene sulla base di garanzie appropriate, in particolare mediante clausole contrattuali standard riconosciute o accettate dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
L’installazione dei cookie e degli altri strumenti di tracciamento soggetti a consenso può comportare il trasferimento dei dati ai soggetti terzi sopra indicati.
