Data protection declaration

(Traduzione italiana sotto la versione inglese)

This data protection declaration provides information about the processing of personal data in connection with our activities and operations, including our website under the domain name maxhauri.ch. In particular, we provide information about why, how and where we process which personal data. We also provide information about the rights of individuals whose data we process.

We may publish additional data protection declarations or other information on data protection for individual or additional activities and tasks.

We are subject to Swiss law and, where applicable, foreign law, in particular that of the European Union (EU) with the European General Data Protection Regulation (GDPR).

The European Commission recognised in its decision of 26 July 2000 that Swiss data protection law ensures adequate data protection. In its report of 15 January 2024, the European Commission confirmed this adequacy decision.

Table of contents

1. Contact addresses

Responsible in terms of data protection law is:

MAX HAURI AG
Weidstrasse 16
9220 Bischofszell
Switzerland

info@maxhauri.ch

In individual cases, third parties may be responsible for processing personal data, or joint responsibility may exist with third parties. We will be happy to provide data subjects with information about the respective responsibility upon request.

Data protection representation in the European Economic Area (EEA)

We have the following data protection representation in accordance with Article 27 of the GDPR:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany

info@datenschutzpartner.eu

The data protection representative serves as an additional point of contact for data subjects and authorities in the European Union (EU) and the rest of the European Economic Area (EEA) for enquiries relating to the GDPR.

2. Terms and legal basis

2.1 Definitions

Data subject: Natural person whose personal data we process.

Personal data: All information relating to an identified or identifiable natural person.

Specially protected personal data: Data on trade union, political, religious or philosophical views and activities, data on health , intimate sphere or ethnic or racial origin, genetic data, biometric data that uniquely identifies a natural person, data on criminal and administrative sanctions or persecution, and data on social assistance measures.

Edit: Any handling of personal data, regardless of the means and procedures used, such as querying, comparing, adapting, archiving, storing, reading, disclosing, obtaining, recording, collecting, deleting, disclosing, arranging, organising, saving, changing, distributing, linking, destroying and using personal data.

European Economic Area (EEA): Member states of the European Union (EU) as well as the Principality of Liechtenstein, Iceland and Norway.

2.2 Legal basis

We process personal data in accordance with Swiss law, in particular the Federal Act on Data Protection (Data Protection Act, DSG) and the Ordinance on Data Protection (Data Protection Ordinance, DSV).

We process personal data in accordance with at least one of the following legal bases, insofar as the European General Data Protection Regulation (GDPR) applies:

  • Art. 6 para. 1 lit. b GDPR for the necessary processing of personal data for the performance of a contract with the data subject and for the implementation of pre-contractual measures.
  • Art. 6 para. 1 lit. f GDPR for the necessary processing of personal data to safeguard legitimate interests – including the legitimate interests of third parties – provided that the fundamental freedoms and rights and interests of the data subject do not prevail. Such interests include, in particular, the long-term, people-friendly, secure and reliable performance of our activities and operations, the assurance of information security, protection against misuse, the enforcement of our own legal claims and compliance with Swiss law.
  • Art. 6 para. 1 lit. c GDPR for the necessary processing of personal data to fulfil a legal obligation to which we are subject under any applicable law of Member States of the European Economic Area (EEA).
  • Art. 6 para. 1 lit e GDPR for the necessary processing of personal data for the performance of a task carried out in the public interest.
  • Art. 6 para. 1 lit. a GDPR for the processing of personal data with the consent of the data subject.
  • Art. 6 para. 1 lit. d GDPR for the necessary processing of personal data to protect the vital interests of the data subject or another natural person.
  • Art. 9 para. 2 ff. GDPR for the processing of special categories of personal data, in particular with the consent of the data subjects.

The European General Data Protection Regulation (GDPR) defines the handling of personal data as the processing of personal data and the handling of particularly sensitive personal data as the processing of special categories of personal data (Art. 9 GDPR).

3. Type, scope and purpose of processing personal data

We process personal data that is necessary to enable us to carry out our activities and operations in a sustainable, people-friendly, secure and reliable manner. The personal data processed may fall into the following categories in particular: browser and device data, content data, communication data, meta data, usage data, master data including inventory and contact data, location data, transaction data, contract data and payment data. The personal data may also constitute sensitive personal data.

We also process personal data that we receive from third parties, obtain from publicly available sources or collect in the course of our activities and operations, insofar as such processing is permissible.

We process personal data to the extent necessary with the consent of the persons concerned. In many cases, we may process personal data without consent, for example to fulfil legal obligations or to protect overriding interests. We may also request consent from data subjects where consent is not required.

We process personal data for the period required for the respective purpose. We anonymise or delete personal data in particular in accordance with statutory retention and limitation periods.

4. Automation and artificial intelligence (AI)

We may process personal data automatically or use artificial intelligence for the processing of personal data.

We may use profiling to automatically evaluate certain personal aspects relating to data subjects. Profiling is used, for example, to analyse or predict interests, behaviour or personal preferences.

We will inform you in individual cases about decisions that are based exclusively on automated processing of personal data and that have legal consequences for the persons concerned or significantly affect them (automated individual decisions).

5. Disclosure of personal data

We may disclose personal data to third parties, have it processed by third parties or process it jointly with third parties. Such third parties may, for example, be specialised providers whose services we use.

We may disclose personal data within the scope of our activities and operations, in particular to banks and other financial service providers, authorities, educational and research institutions, consultants and lawyers, interest groups, IT service providers, cooperation partners, credit and economic information agencies, logistics and shipping companies, marketing and advertising agencies, media, parent, sister and subsidiary companies, organisations and associations, social institutions, telecommunications companies, insurance companies and payment service providers.

6. Communication

We process personal data in order to communicate with individuals, authorities, organisations and companies. In particular, we process data that a data subject provides to us when contacting us, for example by post or email. We may store such data in an address book or using similar tools.

Third parties who transfer data about other persons to us are obliged to ensure the data protection of these persons independently. In particular, they must ensure that such data is accurate and may be transferred.

We use selected services from suitable providers to enable and improve communication with individuals and other communication partners. We may also use such services to manage and otherwise process the data of data subjects beyond the scope of direct communication.

7. Applications

We process personal data about applicants to the extent that it is necessary for assessing their suitability for employment or for the subsequent execution of an employment contract. The personal data required is derived in particular from the information requested, for example in the context of a job advertisement. We may publish job advertisements with the help of suitable third parties, for example in electronic and printed media or on job portals and job platforms.

We also process personal data that applicants voluntarily provide or publish, in particular as part of cover letters, CVs and other application documents, as well as online profiles.

We process personal data relating to applicants in particular in accordance with Art. 9 (2) (b) GDPR, insofar as the General Data Protection Regulation (GDPR) applies.

8. Data security

We take appropriate technical and organisational measures to ensure data security commensurate with the respective risk. With our measures, we guarantee in particular the confidentiality, availability, traceability and integrity of the personal data processed, without however being able to guarantee absolute data security.

Access to our website and our other digital presence is provided via transport encryption (SSL / TLS, in particular with the Hypertext Transfer Protocol Secure, abbreviated HTTPS). Most browsers warn you before you visit a website without transport encryption.

Like all digital communication, our digital communication is subject to mass surveillance without cause or suspicion by security authorities in Switzerland, the rest of Europe, the United States of America (USA) and other countries. We have no direct influence on the processing of personal data by secret services, police authorities and other security authorities. We also cannot rule out the possibility that a data subject may be subject to targeted surveillance.

9. Personal data abroad

We process personal data in principle in Switzerland and in the European Economic Area (EEA). However, we may also export or transfer personal data to other countries, in particular for processing or to be processed there.

We may export personal data to all countries in the world and elsewhere in the universe, provided that the local law complies with the decision of the Swiss Federal Council and – if and to the extent that the data is subject to the General Data Protection Regulation (GDPR) – also ensures adequate data protection in accordance with the decision of the European Commission. ­ protection regulation (GDPR) is applicable – also in accordance with the decision of the European Commission – also in accordance with the decision of the European Commission.

We may transfer personal data to countries whose laws do not guarantee adequate data protection if data protection is ensured for other reasons, in particular on the basis of standard data protection clauses or other appropriate safeguards. In exceptional cases, we may export personal data to countries without adequate or appropriate data protection if the specific data protection requirements are met, for example, the express consent of the data subjects or a direct connection with the conclusion or execution of a contract. Upon request, we will gladly provide data subjects with information about any guarantees or a copy of any guarantees.

10. Rights of data subjects

10.1 Data protection claims

We grant affected persons all rights in accordance with applicable law. Affected persons have the following rights in particular:

  • Information: Data subjects may request information about whether we process personal data relating to them and, if so, what personal data is involved. Data subjects shall also receive the information necessary to assert their data protection rights and to ensure transparency. This includes the personal data processed as such, but also information on the purpose of processing, the duration of storage, any disclosure or export of data to other countries and the origin of the personal data.
  • Correction and restriction: Affected persons may correct inaccurate personal data, complete incomplete data and restrict the processing of their data.
  • Opportunity to express your own point of view and request human review: Data subjects may express their own point of view and request human review in cases where decisions are based solely on automated processing of personal data and have legal consequences for them or significantly affect them (automated individual decisions).
  • Deletion and objection: Data subjects may have personal data deleted ("right to be forgotten") and object to the processing of their data with future effect.
  • Data disclosure and data transfer: Data subjects may request the disclosure of personal data or the transfer of their data to another controller.

We may defer, restrict or deny the exercise of data subjects' rights within the scope permitted by law. We may inform data subjects of any prerequisites that must be fulfilled in order for them to exercise their data protection rights. For example, we may refuse to provide information in whole or in part on the grounds of confidentiality obligations, overriding interests or the protection of other persons. We may also refuse to delete personal data in whole or in part, in particular with reference to statutory retention obligations.

We may charge costs for exercising these rights in exceptional cases. We will inform the persons concerned in advance of any costs that may be incurred.

We are obliged to take appropriate measures to identify data subjects who request information or assert other rights. Data subjects are obliged to cooperate.

10.2 Legal protection

Affected persons have the right to enforce their data protection rights through legal action or to lodge a complaint or appeal with a data protection supervisory authority.

The data protection supervisory authority for private controllers and federal agencies in Switzerland is the Federal Data Protection and Information Commissioner (FDPIC).

European data protection supervisory authorities are organised as members of the European Data Protection Board (EDPB). In some Member States in the European Economic Area (EEA), data protection supervisory authorities have a federal structure, particularly in Germany.

11. Use of the website

11.1 Cookies

We may use cookies. Cookies – both our own cookies (first-party cookies) and cookies from third parties whose services we use (third-party cookies) – are data that are stored in your browser. Such stored data is not necessarily limited to traditional cookies in text form.

Cookies can be stored temporarily in the browser as "session cookies" or for a specific period of time as so-called permanent cookies. "Session cookies" are automatically deleted when the browser is closed. Permanent cookies have a specific storage period. Cookies enable us, in particular, to recognise a browser when you next visit our website and thus, for example, to measure the reach of our website. However, permanent cookies can also be used for online marketing, for example.

Cookies can be disabled, restricted or deleted in whole or in part at any time in your browser settings. Browser settings often also allow for the automatic deletion and other management of cookies. Without cookies, our website may not be fully available. We actively seek your express consent to the use of cookies, at least to the extent required by applicable law.

For cookies used for success and reach measurement or for advertising, a general objection ("opt-out") is available for numerous services via AdChoices (Digital Advertising Alliance of Canada), the Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) or Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

11.2 Logging

We can log at least the following information for every access to our website and our other digital presence, provided that this information is transmitted to our digital infrastructure during such access: Date and time including time zone, IP address, access status (HTTP status code), operating system including user interface and version, browser including language and version, individual subpages of our website accessed including the amount of data transferred, last website accessed in the same browser window (referrer).

We record such information, which may also constitute personal data, in log files. The information is necessary to ensure that our digital presence is permanent, user-friendly and reliable. The information is also necessary to ensure data security, including by third parties or with the help of third parties.

11.3 Tracking pixels

We may integrate tracking pixels into our digital presence. Tracking pixels are also known as web beacons. Tracking pixels – including those from third parties whose services we use – are usually small, invisible images or scripts written in JavaScript that are automatically retrieved when you access our digital presence. Tracking pixels can collect at least the same information as is recorded in log files.

12. Notifications and communications

12.1 Success and reach measurement

Notifications and messages may contain web links or tracking pixels that record whether an individual message has been opened and which web links have been clicked on. Such web links and tracking pixels may also record the use of notifications and messages on a personalised basis. We require this statistical recording of usage for success and reach measurement in order to be able to send notifications and messages effectively and in a people-friendly manner, as well as permanently, securely and reliably, based on the needs and reading habits of the recipients.

12.2 Consent and objection

You must always consent to the use of your email address and other contact details, unless such use is permitted for other legal reasons. We may use the "double opt-in" procedure to obtain double confirmation of your consent. In this case, you will receive a message with instructions for double confirmation. We may log the consent obtained, including your IP address and time stamp, for evidence and security purposes.

You can generally object to receiving notifications and communications such as newsletters at any time. By doing so, you can also object to the statistical collection of usage data for the purpose of measuring success and reach. This does not apply to notifications and communications that are necessary in connection with our activities and operations.

12.3 Service providers for notifications and communications

We send notifications and communications with the help of specialised service providers.

We use the following in particular:

13. Social Media

We are present on social media platforms and other online platforms in order to communicate with interested parties and provide information about our activities. In connection with such platforms, personal data may also be processed outside Switzerland and the European Economic Area (EEA).

The general terms and conditions (GTC) and terms of use as well as privacy policies and other provisions of the individual operators of such platforms also apply. These provisions provide information in particular about the rights of data subjects directly vis-à-vis the respective platform, including, for example, the right to information.

We are jointly responsible with Meta Platforms Ireland Limited (Ireland) for our social media presence on Facebook, including the so-called page insights, insofar as the General Data Protection Regulation (GDPR) applies. Meta Platforms Ireland Limited is part of the Meta companies (including in the USA). Page Insights provide information about how visitors interact with our Facebook presence. We use Page Insights to ensure that our social media presence on Facebook is effective and user-friendly.

Further information on the type, scope and purpose of data processing, information on the rights of data subjects and the contact details of Facebook and Facebook's data protection officer can be found in Facebook's privacy policy. We have concluded the so-called "Supplement for Controllers" with Facebook and have thus agreed in particular that Facebook is responsible for ensuring the rights of data subjects. For the so-called Page Insights, the relevant information can be found on the page "Information about Page Insights", including "Information about Page Insights data".

14. Third-party services

We use services provided by specialised third parties to enable us to carry out our activities and operations in a sustainable, people-friendly, secure and reliable manner. These services enable us, among other things, to embed functions and content into our website. When such embedding takes place, the services used collect the IP addresses of users, at least temporarily, for technical reasons.

For necessary security-related, statistical and technical purposes, third parties whose services we use may process data in connection with our activities and operations in aggregated, anonymised or pseudonymised form. This includes, for example, performance or usage data required to provide the respective service.

We use the following in particular:

14.1 Digital infrastructure

We use services provided by specialised third parties in order to be able to use the digital infrastructure required in connection with our activities and operations. These include, for example, hosting and storage services from selected providers.

We use the following in particular:

14.2 Automation and integration of apps and services

We use specialised platforms to integrate and connect existing apps and services from third parties. We can also use these "no-code" platforms to automate processes and activities with apps and services from third parties.

We use the following in particular:

14.3 Audio and video conferences

We use specialised services for audio and video conferencing to enable online communication. This allows us to hold virtual meetings or conduct online lessons and webinars, for example. Participation in audio and video conferences is also subject to the legal texts of the individual services, such as data protection declarations and terms of use.

Depending on your situation, we recommend muting your microphone by default when participating in audio or video conferences and blurring the background or displaying a virtual background.

14.4 Online collaboration

We use third-party services to enable online collaboration. In addition to this privacy policy, any directly visible terms and conditions of the services used, such as terms of use or privacy policies, also apply.

We use the following in particular:

14.5 Social media features and social media content

We use third-party services and plugins to embed functions and content from social media platforms and to enable content to be shared on social media platforms and by other means.

We use the following in particular:

14.6 Map material

We use third-party services to embed maps on our website.

We use the following in particular:

14.7 Digital content

We use services provided by specialised third parties to integrate digital content into our website. Digital content includes, in particular, image and video material, music and podcasts.

We use the following in particular:

14.8 Documents

We use third-party services to embed documents in our website. Such documents may include PDF files, presentations, tables and text documents. This allows us not only to view such documents, but also to edit or comment on them.

We use the following in particular:

14.9 Fonts

We use third-party services to embed selected fonts, icons, logos and symbols in our website.

We use the following in particular:

14.10 E-Commerce

We operate an e-commerce business and use third-party services to successfully offer services, content or goods.

14.11 Payments

We use specialised service providers to process payments securely and reliably. The legal texts of the individual service providers, such as general terms and conditions (GTC) or data protection declarations, apply in addition to the processing of payments.

We use the following in particular:

14.12 Advertising

We take advantage of the opportunity to display targeted advertisements with third parties, such as social media platforms and search engines, for our activities and operations.

We use this type of advertising to reach people who are already interested in our activities and services or who may be interested in them (Remarketing and Targeting). To do this, we may transfer relevant information, including personal data, to third parties who enable such advertising. We can also determine whether our advertising is successful, i.e. whether it leads to visits to our website (conversion tracking).

Third parties with whom we advertise and with whom you are registered as a user may be able to link your use of our website to your profile there.

We use the following in particular:

15. Extensions for the website

We use extensions for our website to enable additional functions. We may use selected services from suitable providers or use such extensions on our own digital infrastructure.

We use the following in particular:

  • Google reCAPTCHA: Spam protection (distinguishing between desired content from humans and unwanted content from bots and spam); Provider: Google; Google reCAPTCHA-specific information: "What is reCAPTCHA?".

16. Success and reach measurement

We try to measure the success and reach of our activities and operations. In this context, we can also measure the impact of third-party references or check how different parts or versions of our digital presence are used (A/B testing method). Based on the results of the success and reach measurement, we can, in particular, correct errors, strengthen popular content or make improvements.

In most cases, the IP addresses of individual users are recorded to measure success and reach. In this case, IP addresses are always shortened ("IP masking") in order to comply with the principle of data minimisation through pseudonymisation.

Cookies may be used to measure success and reach, and user profiles may be created. Any user profiles created may include, for example, the individual pages visited or content viewed on our digital presence, information about the size of the screen or browser window, and the location (at least approximately). As a matter of principle, any user profiles are created exclusively in pseudonymised form and are not used to identify individual users. Individual services provided by third parties to which users are registered may be able to assign the use of our online offering to the user account or user profile with the respective service.

We use the following in particular:

17. Final notes on the data protection declaration

We have created this data protection declaration using the Data Protection Generator provided by Data Protection Partner.

We may update this data protection declaration at any time. We will inform you of any updates in an appropriate manner, in particular by publishing the latest data protection declaration on our website.

Translated with DeepL from the original German version.

 

Bischofszell, 22 August 2025

Informativa sulla privacy

Con la presente dichiarazione sulla protezione dei dati forniamo informazioni sul trattamento dei dati personali in relazione alle nostre attività, compreso il nostro sito web con il nome di dominio maxhauri.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quali scopi, in che modo e dove. Informiamo inoltre sui diritti delle persone i cui dati trattiamo.

Per singole attività o attività aggiuntive, possiamo pubblicare ulteriori informative sulla protezione dei dati o altre informazioni relative alla protezione dei dati.

Siamo soggetti al diritto svizzero e, se del caso, al diritto straniero applicabile, in particolare quello dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).

Con la decisione del 26 luglio 2000, la Commissione europea ha riconosciuto che la legislazione svizzera in materia di protezione dei dati garantisce un livello adeguato di protezione dei dati. Con la relazione del 15 gennaio 2024, la Commissione europea ha confermato tale decisione di adeguatezza.

 

Indice dei contenuti

 

 

1. Indirizzi di contatto

 

Il responsabile ai sensi della normativa sulla protezione dei dati è:

MAX HAURI AG
Weidstrasse 16
9220 Bischofszell
Svizzera

info@maxhauri.ch

In singoli casi, terzi possono essere responsabili del trattamento dei dati personali o può sussistere una responsabilità congiunta con terzi. Su richiesta, forniremo alle persone interessate informazioni sulla rispettiva responsabilità.

 

Rappresentanza per la protezione dei dati nello Spazio economico europeo (SEE)

 

Disponiamo della seguente rappresentanza per la protezione dei dati ai sensi dell'art. 27 GDPR:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania

info@datenschutzpartner.eu

Il rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le persone interessate e le autorità nell'Unione Europea (UE) e nel resto dello Spazio Economico Europeo (SEE) per le richieste relative al GDPR.

 

2. Concetti e basi giuridiche

2.1 Definizioni

 

Persona interessata: persona fisica sui cui dati personali trattiamo.

Dati personali: Tutte le informazioni relative a una persona fisica identificata o identificabile.

Dati di persone particolarmente meritevoli di protezione: dati relativi a opinioni e attività sindacali, politiche, religiose o ideologiche, dati relativi alla salute , sulla sfera intima o sull'appartenenza a un'etnia o a una razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni penali e amministrative o a persecuzioni, nonché dati relativi a misure di assistenza sociale.

Modifica: Chiunque tratti dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio la consultazione, il confronto, l'adattamento, l'archiviazione, la conservazione, la lettura, la divulgazione, l'acquisizione, la raccolta, la cancellazione, la divulgazione, l'ordinamento, l'organizzazione, la memorizzazione, la modifica, la diffusione, il collegamento, la distruzione e l'utilizzo di dati personali.

Spazio economico europeo (SEE): Stati membri dell'Unione europea (UE) nonché il Principato del Liechtenstein, l'Islanda e la Norvegia.

 

2.2 Basi giuridiche

 

Trattiamo i dati personali in conformità con il diritto svizzero, in particolare con la legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e l'ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

Laddove e nella misura in cui sia applicabile il Regolamento generale sulla protezione dei dati (RGPD), trattiamo i dati personali o i dati relativi a persone fisiche in conformità con almeno una delle seguenti basi giuridiche:

  • Art. 6 comma 1 lett. b GDPR per il trattamento necessario dei dati personali per l'adempimento di un contratto con l'interessato e per l'esecuzione di misure precontrattuali.
  • Art. 6 comma 1 lett. f GDPR per il trattamento necessario dei dati personali al fine di perseguire interessi legittimi, compresi quelli di terzi, salvo che prevalgano i diritti e le libertà fondamentali o gli interessi dell'interessato. Tali interessi sono in particolare lo svolgimento duraturo, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, l'esecuzione dei nostri diritti legali e il rispetto del diritto svizzero.
  • Art. 6 comma 1 lett. c GDPR per il trattamento necessario dei dati personali al fine di adempiere a un obbligo legale al quale siamo soggetti in conformità con la legislazione applicabile degli Stati membri dello Spazio economico europeo (SEE).
  • Art. 6 comma 1 lett. e GDPR per il trattamento necessario dei dati personali per l'esecuzione di un compito di interesse pubblico.
  • Art. 6 comma 1 lett. a GDPR per il trattamento dei dati personali con il consenso dell'interessato.
  • Art. 6 comma 1 lett. d GDPR per il trattamento necessario dei dati personali al fine di salvaguardare gli interessi vitali dell'interessato o di un'altra persona fisica.
  • Art. 9 comma 2 e segg. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso degli interessati.

Il Regolamento generale sulla protezione dei dati (GDPR) definisce il trattamento dei dati personali come il trattamento di dati relativi a persone fisiche e il trattamento di dati personali sensibili come il trattamento di categorie particolari di dati personali (art. 9 GDPR).

 

3. Tipo, portata e finalità del trattamento dei dati personali

 

Trattiamo i dati personali necessari per poter svolgere le nostre attività in modo continuativo, umano, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle categorie dei dati relativi al browser e al dispositivo, dei dati relativi ai contenuti, dei dati relativi alle comunicazioni, dei metadati, dei dati di utilizzo, dei dati anagrafici, compresi i dati di inventario e di contatto, dei dati relativi alla posizione, dei dati relativi alle transazioni, dei dati contrattuali e dei dati di pagamento. I dati personali possono inoltre rappresentare dati personali particolarmente sensibili.

Trattiamo anche dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nell'esercizio delle nostre attività, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, nella misura necessaria, con il consenso degli interessati. In molti casi possiamo trattare i dati personali senza consenso, ad esempio per adempiere a obblighi legali o per salvaguardare interessi prevalenti. Possiamo anche chiedere il consenso degli interessati anche se non è necessario.

Trattiamo i dati personali per il periodo necessario al raggiungimento delle finalità per cui sono stati raccolti. Anonimizziamo o cancelliamo i dati personali in particolare in base ai termini di conservazione e prescrizione previsti dalla legge.

 

4. Automazione e intelligenza artificiale (IA)

 

Possiamo trattare i dati personali in modo automatizzato o utilizzare l'intelligenza artificiale per il trattamento dei dati personali.

Possiamo utilizzare la profilazione per valutare in modo automatizzato determinati aspetti personali relativi alle persone interessate. La profilazione serve, ad esempio, ad analizzare o prevedere interessi, comportamenti o preferenze personali.

Informiamo nei singoli casi in merito alle decisioni basate esclusivamente sul trattamento automatizzato dei dati personali e che comportano conseguenze giuridiche per le persone interessate o incidono notevolmente sulla loro situazione (decisioni individuali automatizzate).

 

5. Comunicazione dei dati personali

 

Possiamo divulgare a terzi i dati personali, farli trattare da terzi o trattarli insieme a terzi. Tali terzi possono essere, ad esempio, fornitori specializzati di cui ci avvaliamo.

Nell'ambito delle nostre attività e operazioni, possiamo trasmettere dati personali in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, rappresentanti di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni commerciali, società di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

 

6. Comunicazione

 

Trattiamo dati personali per poter comunicare con singoli individui, autorità, organizzazioni e aziende. In particolare, trattiamo i dati che ci vengono trasmessi da una persona interessata al momento della presa di contatto, ad esempio tramite posta ordinaria o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. In particolare, devono garantire che tali dati siano corretti e possano essere trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con singole persone e altri partner di comunicazione. Con tali servizi possiamo anche gestire e trattare i dati delle persone interessate al di là della comunicazione diretta.

 

7. Candidature

 

Trattiamo i dati personali dei candidati nella misura in cui sono necessari per valutare l'idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari risultano in particolare dalle informazioni richieste, ad esempio nell'ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l'aiuto di terzi idonei, ad esempio su media elettronici e cartacei o su portali di lavoro e piattaforme di ricerca di lavoro.

Trattiamo inoltre i dati personali che i candidati comunicano o pubblicano volontariamente, in particolare nell'ambito di lettere di presentazione, curriculum vitae e altri documenti di candidatura, nonché profili online.

Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (RGPD), trattiamo i dati personali dei candidati in particolare ai sensi dell'art. 9, comma 2, lett. b RGPD.

 

8. Sicurezza dei dati

 

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in base al rischio specifico. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati, senza tuttavia poter garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web e alla nostra presenza digitale avviene tramite crittografia del trasporto (SSL / TLS, in particolare con il Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avvisa l'utente prima di visitare un sito web senza crittografia del trasporto.

La nostra comunicazione digitale è soggetta, come in linea di principio ogni comunicazione digitale, alla sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia oggetto di una sorveglianza mirata.

 

9. Dati personali all'estero

 

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo esportare dati personali in tutti i Stati del mondo e in qualsiasi altro luogo dell'universo, a condizione che la legislazione locale sia conforme alla decisione del Consiglio federale svizzero e che, nella misura in cui i dati Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – anche ai sensi della decisione della Commissione europea garantisca un'adeguata protezione dei dati.

Possiamo trasferire dati personali in paesi il cui ordinamento giuridico non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati, se sono soddisfatti i requisiti specifici previsti dalla normativa sulla protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un nesso diretto con la conclusione o l'esecuzione di un contratto. Su richiesta, forniamo alle persone interessate informazioni su eventuali garanzie o una copia delle stesse.

 

10. Diritti degli interessati

10.1 Diritti relativi alla protezione dei dati

 

Garantiamo alle persone interessate tutti i diritti previsti dalla legge applicabile. In particolare, le persone interessate dispongono dei seguenti diritti:

  • Informazioni: Le persone interessate possono richiedere informazioni sul trattamento dei propri dati personali e, in caso affermativo, sulla natura di tali dati. Gli interessati ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche, tra l'altro, informazioni sullo scopo del trattamento, sulla durata della conservazione, su un'eventuale divulgazione o esportazione dei dati in altri paesi e sull'origine dei dati personali.
  • Rettifica e limitazione: Le persone interessate possono rettificare dati personali inesatti, integrare dati incompleti e limitare il trattamento dei propri dati.
  • Possibilità di esprimere il proprio punto di vista e di ottenere una verifica umana: Le persone interessate possono esprimere il proprio punto di vista e richiedere una verifica da parte di un essere umano in caso di decisioni basate esclusivamente sul trattamento automatizzato dei dati personali che comportano conseguenze giuridiche o che incidono in modo significativo sulla loro vita (decisioni individuali automatizzate).
  • Cancellazione e opposizione: gli interessati possono richiedere la cancellazione dei propri dati personali («diritto all'oblio») e opporsi al trattamento dei propri dati con effetto futuro.
  • Rilascio e trasferimento dei dati: Le persone interessate possono richiedere il rilascio dei propri dati personali o il trasferimento dei propri dati a un altro responsabile.

Possiamo sospendere, limitare o negare l'esercizio dei diritti degli interessati nei limiti consentiti dalla legge. Possiamo informare gli interessati in merito ai presupposti che devono essere soddisfatti per l'esercizio dei loro diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutare in tutto o in parte la comunicazione dei dati con riferimento a obblighi di riservatezza, interessi prevalenti o alla protezione di altre persone. Possiamo anche rifiutare, in tutto o in parte, la cancellazione dei dati personali, in particolare con riferimento agli obblighi di conservazione previsti dalla legge.

Per l'esercizio dei diritti possiamo prevedere in via eccezionale dei costi. Informiamo preventivamente le persone interessate in merito agli eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

 

10.2 Tutela legale

 

Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati attraverso vie legali o di presentare denuncia o reclamo presso un'autorità di controllo della protezione dei dati.

L'autorità di controllo per la protezione dei dati per i responsabili privati e gli organi federali in Svizzera è il Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di controllo della protezione dei dati sono organizzate in membri del Comitato europeo per la protezione dei dati (EDSA). In alcuni Stati membri dello Spazio economico europeo (SEE), le autorità di controllo della protezione dei dati hanno una struttura federale, in particolare in Germania.

 

11. Utilizzo del sito web

11.1 Cookie

 

Possiamo utilizzare i cookie. I cookie, sia propri (cookie di prima parte) che di terze parti di cui utilizziamo i servizi (cookie di terze parti), sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai tradizionali cookie in forma testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un determinato periodo di tempo come cookie permanenti. I «cookie di sessione» vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche per il marketing online.

I cookie possono essere disattivati, limitati o cancellati in tutto o in parte in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre forme di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo attivamente il consenso esplicito all'uso dei cookie, almeno nella misura richiesta dalla legge applicabile.

Per i cookie utilizzati per misurare il successo e la portata o per scopi pubblicitari, per numerosi servizi è possibile opporsi in modo generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

 

11.2 Registrazione

 

Per ogni accesso al nostro sito web e alla nostra presenza digitale, possiamo registrare almeno le seguenti informazioni, a condizione che queste vengano trasmesse alla nostra infrastruttura digitale durante tali accessi: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referer o referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, in file di log. Le informazioni sono necessarie per garantire la nostra presenza digitale in modo permanente, user-friendly e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

 

11.3 Pixel di tracciamento

 

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, anche quelli di terzi di cui utilizziamo i servizi, sono solitamente piccole immagini non visibili o script in JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. I pixel di tracciamento consentono di registrare almeno le stesse informazioni della registrazione nei file di log.

 

12. Notifiche e comunicazioni

12.1 Misurazione del successo e della portata

 

Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che registrano se una singola comunicazione è stata aperta e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'utilizzo delle notifiche e delle comunicazioni in modo personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare il successo e la portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e rispettoso delle persone, nonché in modo permanente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

 

12.2 Consenso e opposizione

 

È necessario in linea di principio acconsentire all'utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che tale utilizzo non sia consentito per altri motivi legali. Per ottenere un consenso doppio confermato, possiamo utilizzare la procedura «double opt-in». In tal caso, riceverete una comunicazione con le istruzioni per la doppia conferma. Per motivi di sicurezza e di prova, possiamo registrare i consensi ottenuti, compresi l'indirizzo IP e il timestamp.

È possibile in linea di principio opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni quali newsletter. Con tale opposizione è possibile opporsi contemporaneamente alla raccolta di dati statistici sull'utilizzo ai fini della misurazione del successo e della portata. Sono escluse le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

 

12.3 Fornitori di servizi di notifica e comunicazione

 

Inviamo notifiche e comunicazioni tramite fornitori di servizi specializzati.

Utilizziamo in particolare:

 

13. Social media

 

Siamo presenti sulle piattaforme dei social media e su altre piattaforme online per poter comunicare con le persone interessate e fornire informazioni sulle nostre attività. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano inoltre le condizioni generali di contratto (CGC) e le condizioni di utilizzo, nonché le informative sulla privacy e le altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti delle persone interessate nei confronti della rispettiva piattaforma, tra cui ad esempio il diritto all'informazione.

Per la nostra presenza sui social media Facebook, comprese le cosiddette statistiche della pagina, siamo responsabili, nella misura in cui si applica il Regolamento generale sulla protezione dei dati (GDPR), insieme a Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (tra l'altro negli Stati Uniti). Le statistiche della pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le statistiche della pagina per rendere la nostra presenza sui social media su Facebook efficace e a misura d'uomo.

Ulteriori informazioni sul tipo, l'entità e lo scopo del trattamento dei dati, sui diritti degli interessati e sui dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto «Addendum per i responsabili del trattamento» e concordato in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Per le cosiddette statistiche della pagina, le informazioni corrispondenti sono disponibili alla pagina «Informazioni sulle statistiche della pagina», comprese le «Informazioni sui dati delle statistiche della pagina».

 

14. Servizi di terzi

 

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività in modo duraturo, rispettoso delle persone, sicuro e affidabile. Tali servizi ci consentono, tra l'altro, di integrare funzioni e contenuti nel nostro sito web. In caso di integrazione, i servizi utilizzati registrano, per motivi tecnici indispensabili, almeno temporaneamente gli indirizzi IP degli utenti.

Per scopi di sicurezza, statistici e tecnici, i terzi di cui utilizziamo i servizi possono trattare dati relativi alle nostre attività in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati relativi alle prestazioni o all'utilizzo, necessari per poter offrire il servizio in questione.

Utilizziamo in particolare:

 

14.1 Infrastruttura digitale

 

Utilizziamo servizi di terzi specializzati per poter usufruire dell'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e archiviazione forniti da fornitori selezionati.

Utilizziamo in particolare:

 

14.2 Automazione e integrazione di app e servizi

 

Utilizziamo piattaforme specializzate per integrare e collegare app e servizi esistenti di terzi. Con tali piattaforme «no-code» possiamo inoltre automatizzare processi e attività con app e servizi di terzi.

Utilizziamo in particolare:

 

14.3 Conferenze audio e video

 

Utilizziamo servizi specializzati per conferenze audio e video per poter comunicare online. Ciò ci consente, ad esempio, di tenere riunioni virtuali o di svolgere lezioni online e webinar. Per la partecipazione alle conferenze audio e video si applicano inoltre i testi legali dei singoli servizi, quali le informative sulla privacy e le condizioni di utilizzo.

A seconda della situazione in cui ci si trova, quando si partecipa a conferenze audio o video, consigliamo di disattivare il microfono come impostazione predefinita e di sfocare lo sfondo o di inserire uno sfondo virtuale.

 

14.4 Collaborazione online

 

Utilizziamo servizi di terzi per consentire la collaborazione online. A integrazione della presente informativa sulla privacy, si applicano anche le condizioni direttamente visibili dei servizi utilizzati, come ad esempio le condizioni di utilizzo o le informative sulla privacy.

Utilizziamo in particolare:

 

14.5 Funzioni dei social media e contenuti dei social media

 

Utilizziamo servizi e plugin di terze parti per poter integrare funzioni e contenuti delle piattaforme dei social media e per consentire la condivisione di contenuti sulle piattaforme dei social media e tramite altri canali.

Utilizziamo in particolare:

 

14.6 Materiale cartografico

 

Utilizziamo servizi di terze parti per poter integrare mappe nel nostro sito web.

Utilizziamo in particolare:

 

14.7 Contenuti digitali

 

Utilizziamo servizi di terzi specializzati per integrare contenuti digitali nel nostro sito web. I contenuti digitali sono in particolare immagini e materiale video, musica e podcast.

Utilizziamo in particolare:

 

14.8 Documenti

 

Utilizziamo servizi di terzi per integrare documenti nel nostro sito web. Tali documenti possono includere file PDF, presentazioni, tabelle e documenti di testo. In questo modo consentiamo non solo la visualizzazione, ma anche la modifica o l'aggiunta di commenti a tali documenti.

Utilizziamo in particolare:

 

14.9 Caratteri tipografici

 

Utilizziamo servizi di terze parti per incorporare nel nostro sito web caratteri tipografici selezionati, icone, loghi e simboli.

Utilizziamo in particolare:

 

14.10 Commercio elettronico

 

Gestiamo un'attività di e-commerce e utilizziamo servizi di terzi per poter offrire con successo servizi, contenuti o merci.

 

14.11 Pagamenti

 

Ci avvaliamo di fornitori di servizi specializzati per garantire che i pagamenti vengano elaborati in modo sicuro e affidabile. Per l'elaborazione dei pagamenti si applicano inoltre i testi legali dei singoli fornitori di servizi, ad esempio le condizioni generali di contratto (CGC) o le dichiarazioni sulla protezione dei dati.

Utilizziamo in particolare:

 

14.12 Pubblicità

 

Ci avvaliamo della possibilità di pubblicare in modo mirato pubblicità presso terzi, come ad esempio piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità desideriamo raggiungere in particolare persone che sono già interessate alle nostre attività o che potrebbero esserlo (Remarketing e Targeting). A tal fine possiamo trasmettere dati corrispondenti, eventualmente anche personali, a terzi che rendono possibile tale pubblicità. Possiamo inoltre verificare se la nostra pubblicità ha successo, ovvero se porta a visite sul nostro sito web (Conversion Tracking).

I terzi presso i quali facciamo pubblicità e presso i quali siete registrati come utenti possono eventualmente associare l'utilizzo del nostro sito web al vostro profilo ivi presente.

Utilizziamo in particolare:

 

15. Ampliamenti per il sito web

 

Utilizziamo estensioni per il nostro sito web al fine di poter offrire funzioni aggiuntive. Possiamo avvalerci di servizi selezionati di fornitori idonei o utilizzare tali estensioni sulla nostra infrastruttura digitale.

Utilizziamo in particolare:

  • Google reCAPTCHA: protezione antispam (distinzione tra contenuti desiderati provenienti da esseri umani e contenuti indesiderati provenienti da bot e spam); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: «Che cos'è reCAPTCHA?».

 

16. Misurazione del successo e della portata

 

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'efficacia dei riferimenti di terzi o verificare come vengono utilizzate le diverse parti o versioni della nostra presenza digitale (metodo «A/B test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, rafforzare i contenuti più apprezzati o apportare miglioramenti.

Per misurare il successo e la portata, nella maggior parte dei casi vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono sempre abbreviati («mascheramento IP») per rispettare il principio di minimizzazione dei dati attraverso la pseudonimizzazione.

Per misurare il successo e la portata possono essere utilizzati cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singoli utenti. I singoli servizi di terzi a cui gli utenti sono registrati possono eventualmente associare l'utilizzo della nostra offerta online all'account o al profilo dell'utente presso il rispettivo servizio.

Utilizziamo in particolare:

 

17. Note conclusive sulla dichiarazione sulla protezione dei dati

Abbiamo redatto la presente informativa sulla privacy utilizzando il generatore di informative sulla privacy di Daten­schutz­partner.La presente informativa sulla privacy può essere aggiornata in qualsiasi momento. Vi informeremo degli aggiornamenti in forma adeguata, in particolare pubblicando l'informativa sulla privacy aggiornata sul nostro sito web.

Tradotto con DeepL dalla versione originale tedesca.

Bischofszell, 22 agosto 2025