1. Titolare del trattamento e Responsabile della Protezione dei Dati (DPO)
1.1 Titolare: Skydive Interlaken (skydiveinterlaken.ch), Christian Zumbrunn, Mittelweg 11, 3812 Wilderswil (Svizzera). E-mail: info@skydiveinterlaken.ch
.
1.2 DPO/Privacy Officer: contattabile all’indirizzo postale sopra indicato e via e-mail info@skydiveinterlaken.ch
.
2. Finalità del trattamento e base giuridica
2.1 Visita al nostro sito web
Accedendo a www.skydiveinterlaken.com
, il browser invia automaticamente dati al server, memorizzati temporaneamente nei log:
– Indirizzo IP; data/ora della richiesta; fuso orario; contenuto richiesto (pagina); stato di accesso/codice HTTP; volume di dati; pagina di provenienza; browser; sistema operativo; lingua/versione; siti visitati; dispositivo; durata visita; regione (città/paese); età e sesso (se forniti da strumenti analitici); provider internet.
Finalità: garantire la connessione e l’usabilità, sicurezza di rete e informazione, analisi di stabilità e amministrazione.
Base giuridica: art. 6(1)(f) GDPR (legittimo interesse). Non effettuiamo profilazione individuale con tali dati. Utilizziamo inoltre cookie e strumenti di tracciamento (vedi parr. 7 e 8).
2.2 Iscrizione alla newsletter
Con il suo consenso (art. 6(1)(a) GDPR) utilizziamo nome ed e-mail per inviarle newsletter, inviti ed informazioni rilevanti. Può revocare il consenso in qualunque momento tramite il link di disiscrizione o scrivendo all’indirizzo indicato; i dati saranno cancellati salvo obblighi di conservazione.
2.3 Modulo di contatto
Per rispondere alle richieste trattiamo il suo indirizzo e-mail (obbligatorio) e gli ulteriori dati forniti (facoltativi).
Base giuridica: art. 6(1)(a) GDPR. I dati sono cancellati al termine della gestione della richiesta, salvo obblighi di legge.
3. Comunicazione dei dati a terzi
I dati non sono comunicati a terzi salvo che:
– vi sia il suo consenso (art. 6(1)(a));
– sia necessario per accertare, esercitare o difendere un diritto (art. 6(1)(f)) senza che prevalgano i suoi interessi;
– sussista un obbligo legale (art. 6(1)(c));
– sia necessario per l’esecuzione di un contratto (art. 6(1)(b)).
Eventuali trattamenti in Paesi terzi (extra UE/SEE) avvengono solo nel rispetto degli artt. 44 e segg. GDPR (es. garanzie adeguate).
4. Diritti dell’interessato
Può esercitare i diritti di accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), revoca del consenso (art. 7(3)) e reclamo presso l’Autorità di controllo competente (art. 77).
5. Diritto di opposizione
Quando il trattamento si basa sul legittimo interesse (art. 6(1)(f)), può opporsi per motivi connessi alla sua situazione particolare (art. 21). In caso di marketing diretto, il diritto di opposizione è assoluto. Per esercitarlo, ci contatti via e-mail.
6. Sicurezza dei dati
Utilizziamo crittografia SSL (di norma 256 bit; in difetto, 128 bit v3). Applichiamo misure tecniche e organizzative per prevenire manipolazioni, perdite o accessi non autorizzati; le misure sono oggetto di miglioramento continuo.
7. Cookie
Usiamo cookie di sessione (eliminati alla chiusura) e cookie temporanei per ottimizzare l’esperienza e ricordare preferenze; impieghiamo anche cookie a fini statistici e di ottimizzazione. Base giuridica: art. 6(1)(f) GDPR. Può configurare il browser per rifiutare i cookie; alcune funzionalità potrebbero risultare limitate.
8. Strumenti di tracciamento
Ai sensi dell’art. 6(1)(f) GDPR (progettazione orientata all’utenza, ottimizzazione e statistiche), utilizziamo:
Google Analytics e Google Ads Conversion Tracking (policies.google.com/privacy), Matomo, Bing Conversion/Remarketing, Taboola, Drift, Google Tag Manager, Hotjar, Google Maps, New Relic, Facebook Remarketing, LinkedIn Remarketing, Google Remarketing, GoToWebinar, Optinmonster, Piesync. Consultare le rispettive informative privacy.
9. Plugin social
Usiamo plugin di LinkedIn, Xing, Instagram e Facebook ai sensi dell’art. 6(1)(f) GDPR (finalità promozionale). Adottiamo la soluzione a due clic: i dati vengono trasmessi al provider solo dopo l’attivazione da parte dell’utente. I provider possono creare profili d’uso per fini pubblicitari/analitici. Per dettagli e diritti, consulti le loro policy (Facebook, Twitter, Instagram, Xing, YouTube, LinkedIn). Si consiglia di uscire dai social prima di attivare i pulsanti e di cancellare i cookie ove opportuno.
10. Validità e modifiche
Informativa valida da giugno 2019. Potrà essere aggiornata per modifiche normative, tecniche o di servizio. La invitiamo a verificarla periodicamente.