Informativa sulla privacy
Informativa sui trattamenti di dati personali al sito www.kyminasishop.ch e risorse collegate
Introduzione
Lo scopo di questa pagina (nel seguito, l'"Informativa") è di informare l'utente sui trattamenti di dati personali effettuati nell'ambito del sito www.kyminasishop.ch e delle risorse online collegate, come il formulario di contatto, la posta elettronica, la newsletter, gli account sui social media e la piattaforma di e-commerce (nel seguito, globalmente, il "Sito").
I paragrafi A e B specificano la titolarità del Sito e i contatti nonché descrivono il meccanismo di accettazione e revisione dell'Informativa. Le informazioni sulle attività di trattamento dei dati personali e sui cookie sono specificate nel paragrafo C. I diritti delle persone interessate sono elencati nel paragrafo D. Infine, il paragrafo E regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione.
A. Titolare del Sito e comunicazioni
Titolare del trattamento, in quanto proprietario dei contenuti del Sito e soggetto che stabilisce lo scopo e i mezzi del trattamento dei dati personali, è K Health Solution SA, Via Serafino Balestra 9, 6830 Chiasso (Svizzera) (nel seguito, il "Titolare").
Attenzione: essendo in uso filtri per tutelare la sicurezza del Titolare e degli utenti, una comunicazione per e-mail s'intende ricevuta solo in presenza di una risposta oppure conferma di ricezione. Diversamente, l'utente deve considerare la comunicazione come non recapitata.
Contatti:
● K Health Solution SA, Via Serafino Balestra 9, 6830 Chiasso (Svizzera)
● E-mail: privacy@kyminasi.ch
● Tel: +41 78 343 7522
B. Presa di conoscenza dell'Informativa │ Accettazione │ Modifiche
L'Informativa di riferimento è quella in vigore al momento dell'accesso al Sito. La versione più aggiornata può essere visualizzata cliccando sull'apposito collegamento posto in calce a ciascuna pagina del Sito. È responsabilità dell'utente verificare con cura lo stato dell'Informativa preliminarmente all'uso del Sito, essendo riservato il diritto del Titolare di aggiornare l'Informativa in qualsiasi momento, segnatamente in funzione dell'evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell'utente.
C. Trattamenti di dati personali e cookies
Inquadramento giuridico e nozioni generali
Diritto applicabile. Il trattamento dei dati personali tramite il Sito è disciplinato dal diritto federale Svizzero sulla protezione dei dati (nel seguito, "LPD").
Nozione di "dato personale" secondo la LPD. Si tratta di tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, cognome, indirizzo, data di nascita, dati sul consumo, e-mail, numero di telefono, indirizzo IP, preferenze e interessi personali, acquisti effettuati, pagine web visitate, dati sulla geolocalizzazione ecc.
Nozione di "dato degno di particolare protezione" secondo la LPD. Si tratta di dati personali particolarmente sensibili: (i) dati riguardanti le opinioni o attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l'appartenenza a una razza o a un'etnia, (ii) dati genetici, (iii) dati biometrici che identificano in modo univoco una persona fisica, (iv) dati concernenti perseguimenti e sanzioni amministrativi e penali, (v) dati concernenti le misure d'assistenza sociale.
Nozione di "profilazione". Si tratta del trattamento automatizzato di dati personali consistente nell'utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l'affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona.
Fondamento giuridico dei trattamenti dei dati personali. Un trattamento di dati personali è lecito quando non costituisce una violazione della personalità, giustificato sulla base del consenso della persona interessata, di un interesse preponderante pubblico o privato oppure della legge. Un interesse preponderante privato sussiste, in particolare, se il trattamento è necessario per la fornitura di prodotti biotecnologici, dispositivi medici, cosmetici e integratori alimentari richiesti dal cliente.
Fornitori specializzati di servizi a contratto con i dati personali. Il Titolare si avvale di fornitori esterni di servizi nel campo dell'informatica per garantire il corretto funzionamento del Sito. Tali fornitori hanno accesso ai dati solo nella misura strettamente necessaria per lo svolgimento dei loro compiti, previa assunzione, mediante convenzione, di severi obblighi di riservatezza.
Relazione con il diritto europeo della protezione dei dati personali
La Svizzera non è uno Stato membro dell'Unione europea (UE), per cui il diritto europeo non risulta direttamente applicabile. Il Titolare non indirizza specificamente l'attività verso l'UE, né sorveglia il comportamento di coloro che si trovano nell'UE, per cui il GDPR risulta generalmente inapplicabile. Il diritto svizzero offre una protezione adeguata dei dati personali, così come accertato dalla Commissione europea.
Informazioni di dettaglio sulle attività di trattamento di dati personali
1. Navigazione sul Sito
● Identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente
● Scopo del trattamento e relativa base legale: consentire l'uso del sito internet e-commerce per la vendita di prodotti forniti dalla Società
● Categorie di dati personali trattati: (i) indirizzo IP del dispositivo utilizzato dall'Utente; (ii) pagine visitate dell'Utente; (iii) informazioni sui prodotti visualizzati
● Destinatari o categorie di destinatari dei dati personali: Shopify e fornitori terzi specificati nei plugin
● Trasferimenti all'estero: dati trattati dalla piattaforma Shopify in conformità con quanto stabilito dalla LPD
● Diritti della persona interessata: cfr. paragrafo D. seguente
2. Shopify - Piattaforma E-commerce
● Identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente
● Scopo del trattamento: (i) identificare l'Utente; (ii) finalità di vendita di prodotti biotecnologici, dispositivi medici, cosmetici e integratori; (iii) gestione ordini e spedizioni; (iv) finalità statistiche
● Categorie di dati personali trattati: (i) nome e cognome; (ii) indirizzo e-mail; (iii) indirizzo di fatturazione e spedizione; (iv) numero di telefono; (v) indirizzo IP; (vi) lingua; (vii) cronologia acquisti; (viii) dati di pagamento
● Destinatari: Shopify e plugin terzi autorizzati
● Trasferimenti all'estero: dati trattati da Shopify in conformità alla LPD
2.1. Plugins di Shopify
Shopify Plugins
1. Data Export IO: Reports
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) generazione di report personalizzati sulle vendite; (ii) analisi statistiche aggregate; (iii) ottimizzazione delle performance commerciali |
|
Categorie di dati personali trattati |
(i) dati aggregati di vendita; (ii) statistiche prodotti; (iii) nessun dato personale identificativo diretto |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Estore Automate; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dei dati in conformità alle policy dello sviluppatore e agli standard di sicurezza internazionali |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) i dati vengono utilizzati esclusivamente per finalità statistiche aggregate; (ii) nessuna profilazione individuale; (iii) conservazione limitata ai fini statistici |
2. Flow
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) automazione dei flussi di lavoro dell'e-commerce; (ii) ottimizzazione processi di vendita; (iii) gestione automatizzata ordini e inventario |
|
Categorie di dati personali trattati |
(i) dati ordini; (ii) informazioni clienti necessarie per automazioni; (iii) dati inventario |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
nessun trasferimento, plugin nativo Shopify conforme agli standard LPD |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) automazioni configurate per migliorare l'esperienza utente; (ii) nessuna decisione automatizzata che influisce significativamente sui diritti dell'utente |
3. Order Printer Pro
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) stampa di documenti personalizzati (fatture, etichette, packing slip); (ii) gestione documentale ordini; (iii) adempimenti fiscali e amministrativi |
|
Categorie di dati personali trattati |
(i) nome e cognome cliente; (ii) indirizzo di fatturazione e spedizione; (iii) dettagli ordine; (iv) informazioni prodotti acquistati |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; FORSBERG+two ApS; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati UE in conformità GDPR e standard equivalenti |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) dati utilizzati esclusivamente per generazione documenti legali; (ii) conservazione per termini previsti da normative fiscali |
4. GOAFFPRO - Affiliate Marketing
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) gestione programma di affiliazione; (ii) tracking referral e commissioni; (iii) pagamenti agli affiliati |
|
Categorie di dati personali trattati |
(i) dati affiliati (nome, email, coordinate bancarie); (ii) codici referral; (iii) cronologia commissioni; (iv) dati clienti derivanti da referral |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; GoAffPro; Titolare; Affiliati autorizzati |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy GoAffPro e standard internazionali |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) tracking limitato alle finalità di affiliazione; (ii) consenso esplicito per partecipazione al programma affiliazione |
5. Email
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) invio comunicazioni commerciali e informative; (ii) marketing diretto sui prodotti biotecnologici; (iii) customer care; (iv) notifiche ordini |
|
Categorie di dati personali trattati |
(i) indirizzo email; (ii) nome; (iii) cronologia acquisti; (iv) preferenze comunicazione; (v) dati comportamentali (aperture, click) |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
nessun trasferimento, servizio nativo Shopify conforme LPD |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) possibilità di disiscrizione in ogni momento; (ii) segmentazione basata su consenso esplicito; (iii) frequenza comunicazioni controllata |
6. Wholesale Bear - Bulk Discount
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) gestione sconti per clienti business; (ii) identificazione clienti wholesale; (iii) calcolo prezzi dedicati |
|
Categorie di dati personali trattati |
(i) classificazione cliente (business/retail); (ii) cronologia acquisti; (iii) volumi di acquisto; (iv) dati aziendali per clienti B2B |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Conversion Bear; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo standard di protezione internazionali |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) categorizzazione automatica basata su criteri oggettivi; (ii) trasparenza sui criteri di classificazione |
7. Blockify Checkout
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) personalizzazione esperienza checkout; (ii) riduzione abbandoni carrello; (iii) ottimizzazione conversioni |
|
Categorie di dati personali trattati |
(i) dati inseriti durante checkout; (ii) comportamento durante processo acquisto; (iii) metodi pagamento preferiti |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; StoreSpark; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy StoreSpark e standard sicurezza |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) personalizzazione limitata all'esperienza checkout; (ii) nessuna profilazione estesa |
8. Discount Mixer
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) combinazione automatica di sconti applicabili; (ii) ottimizzazione offerte; (iii) calcolo prezzi finali |
|
Categorie di dati personali trattati |
(i) dati ordine; (ii) codici sconto utilizzati; (iii) cronologia sconti applicati |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Wizzcommerce; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy Wizzcommerce |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) combinazione sconti trasparente per l'utente; (ii) applicazione automatica del miglior sconto disponibile |
9. Judge.me Reviews
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) raccolta e pubblicazione recensioni prodotti; (ii) miglioramento qualità prodotti; (iii) supporto decisioni acquisto altri clienti |
|
Categorie di dati personali trattati |
(i) nome (anche pseudonimo); (ii) email per verifica; (iii) contenuto recensioni; (iv) valutazioni prodotti; (v) foto/video allegati |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Judge.me; Titolare; pubblico (recensioni pubblicate) |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy Judge.me e standard protezione |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) consenso esplicito per pubblicazione recensioni; (ii) possibilità modifica/cancellazione recensioni; (iii) moderazione contenuti |
10. Sendcloud
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) gestione spedizioni e tracking; (ii) ottimizzazione logistica; (iii) comunicazioni stato spedizione |
|
Categorie di dati personali trattati |
(i) indirizzi spedizione; (ii) nome destinatario; (iii) telefono per consegna; (iv) dati tracking; (v) preferenze spedizione |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Sendcloud; Corrieri partner; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati UE in conformità GDPR e accordi Sendcloud |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) condivisione dati limitata a necessità logistiche; (ii) tracking trasparente per cliente |
11. ShippyPro
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) gestione avanzata logistica; (ii) integrazione multi-corriere; (iii) ottimizzazione costi spedizione |
|
Categorie di dati personali trattati |
(i) dati spedizione completi; (ii) indirizzi fatturazione/spedizione; (iii) tracking multi-corriere; (iv) dati doganali per spedizioni internazionali |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; ITALIAN VALLEY SRL; Corrieri internazionali; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy ShippyPro e standard UE/internazionali |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) gestione dati limitata a finalità logistiche; (ii) conformità normative doganali internazionali |
12. Digital Downloads
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) gestione prodotti digitali (manuali, certificati); (ii) controllo accessi download; (iii) prevenzione pirateria |
|
Categorie di dati personali trattati |
(i) acquisti prodotti digitali; (ii) cronologia download; (iii) indirizzi IP per controllo accessi |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
nessun trasferimento, servizio nativo Shopify conforme LPD |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) accesso limitato ai prodotti acquistati; (ii) controlli anti-pirateria automatizzati |
13. Translate & Adapt
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) localizzazione contenuti; (ii) adattamento prezzi per mercati; (iii) ottimizzazione esperienza multilingue |
|
Categorie di dati personali trattati |
(i) preferenze lingua; (ii) localizzazione geografica; (iii) preferenze valuta |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
nessun trasferimento, servizio nativo Shopify conforme LPD |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) personalizzazione limitata a lingua e valuta; (ii) rispetto preferenze utente |
14. Shopify GraphiQL App
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) testing e sviluppo API; (ii) manutenzione tecnica; (iii) ottimizzazione performance |
|
Categorie di dati personali trattati |
(i) dati tecnici per testing API; (ii) nessun dato personale identificativo in produzione |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Titolare (sviluppatori autorizzati) |
|
Trasferimenti all'estero e garanzie di protezione adottate |
nessun trasferimento, strumento sviluppo interno Shopify |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) utilizzo limitato a sviluppo tecnico; (ii) nessun impatto su dati clienti finali |
15. Bundle Kit
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) creazione pacchetti prodotti; (ii) gestione inventario bundle; (iii) ottimizzazione offerte commerciali |
|
Categorie di dati personali trattati |
(i) acquisti bundle; (ii) preferenze prodotti; (iii) cronologia acquisti correlati |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Big Brain Commerce; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy Big Brain Commerce |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) bundling basato su logica commerciale trasparente; (ii) prezzi bundle chiaramente indicati |
16. EZ Importer - Order Importer
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) migrazione dati da sistemi precedenti; (ii) importazione ordini storici; (iii) continuità servizio clienti |
|
Categorie di dati personali trattati |
(i) dati ordini storici; (ii) informazioni clienti da sistemi precedenti; (iii) cronologie acquisto |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Highview Apps LLC; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy Highview Apps e standard sicurezza |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) importazione limitata a dati necessari; (ii) utilizzo temporaneo per migrazione |
17. Forms
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) raccolta feedback clienti; (ii) richieste informazioni prodotti; (iii) supporto clienti; (iv) ricerche di mercato |
|
Categorie di dati personali trattati |
(i) dati inseriti nei moduli personalizzati; (ii) preferenze prodotto; (iii) feedback e suggerimenti; (iv) dati contatto volontari |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; HulkApps; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy HulkApps |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) compilazione moduli volontaria; (ii) finalità chiaramente indicate per ogni modulo |
18. Brevo
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) email marketing avanzato; (ii) CRM e gestione contatti; (iii) automazioni marketing; (iv) segmentazione clienti |
|
Categorie di dati personali trattati |
(i) database contatti completo; (ii) comportamento email (aperture, click); (iii) segmentazione avanzata; (iv) cronologia interazioni |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Sendinblue SAS (Brevo); Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati UE in conformità GDPR tramite Brevo |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) consenso esplicito per ogni segmento marketing; (ii) unsubscribe semplificato; (iii) controllo frequenza comunicazioni |
19. Arigato Workflow Automation
|
Identità e contatti del titolare del trattamento |
cfr. paragrafo A. precedente |
|
Scopo del trattamento e relativa base legale |
(i) automazione processi complessi; (ii) personalizzazione esperienza cliente; (iii) ottimizzazione operazioni |
|
Categorie di dati personali trattati |
(i) dati comportamentali per trigger automazioni; (ii) cronologie interazioni; (iii) dati necessari per workflow personalizzati |
|
Destinatari o categorie di destinatari dei dati personali |
Shopify; Bonify; Titolare |
|
Trasferimenti all'estero e garanzie di protezione adottate |
trasferimento dati secondo policy Bonify e standard protezione |
|
Diritti della persona interessata |
cfr. paragrafo D. seguente |
|
Complementi a supporto del principio di trasparenza |
(i) automazioni configurate per migliorare esperienza utente; (ii) possibilità opt-out da automazioni specifiche |
3. Area Utente
● Identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente
● Scopo del trattamento e relativa base legale: (i) identificare l'Utente; (ii) finalità di vendita; (iii) finalità ad uso statistico
● Categorie di dati personali trattati: (i) dati indirizzo e-mail; (ii) indirizzo IP dell'utente; (iii) nome e cognome dell'interessato; (iv) lingua; (v) interessi ed attività
● Destinatari o categorie di destinatari dei dati personali: Shopify; Titolare
● Trasferimenti all'estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento di dati all'estero ad eccezione dei dati trattati dalla piattaforma Shopify, che effettua il trattamento in conformità con quanto stabilito dalla LPD
● Diritti della persona interessata: cfr. paragrafo D. seguente
● Complementi a supporto del principio di trasparenza: (i) puoi richiedere informazioni dettagliate sulla politica di conservazione dei dati personali nell'ambito di uno specifico trattamento scrivendo a privacy@kyminasi.ch; (ii) i dati personali rilevati vengono unicamente utilizzati per le finalità di vendita dei prodotti richiesti e non vengono utilizzati per finalità di marketing diretto e/o di profilazione; (iii) le analisi dei dati sono trattate con Shopify
4. Durata della ritenzione dei dati personali
Il Titolare conserva i dati personali per il periodo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e proporzionalità previsti dalla LPD.
Criteri generali di conservazione:
● Dati di navigazione e tecnici: conservati per un periodo massimo di 12 mesi dalla raccolta
● Dati dell'area utente e account: conservati per tutta la durata del rapporto commerciale e per 10 anni successivi alla sua cessazione per adempimenti fiscali e contabili
● Dati degli ordini e fatturazione: conservati per 10 anni dal completamento dell'ordine in conformità agli obblighi fiscali svizzeri
● Dati di marketing e newsletter: conservati fino alla revoca del consenso o disiscrizione, con cancellazione entro 30 giorni dalla richiesta
● Dati per la gestione reclami e garanzie: conservati per 2 anni dalla risoluzione del caso o dalla scadenza della garanzia legale
● Dati delle recensioni: conservati fino alla richiesta di cancellazione da parte dell'interessato
Conservazione plugins di Shopify:
● Data Export IO, Flow, Order Printer Pro: dati conservati secondo la politica di retention di Shopify (generalmente 2 anni dall'ultima attività)
● GOAFFPRO: dati affiliazione conservati per 7 anni per finalità fiscali
● Judge.me Reviews: recensioni conservate indefinitamente salvo richiesta di cancellazione
● Sendcloud, ShippyPro: dati logistici conservati per 2 anni dal completamento della spedizione
● Brevo: dati marketing conservati fino alla disiscrizione
● Altri plugins: periodo di conservazione allineato alle finalità specifiche del servizio
Cancellazione automatica:
Al termine dei periodi di conservazione indicati, i dati personali vengono automaticamente cancellati o anonimizzati in modo irreversibile, salvo i casi in cui la conservazione sia necessaria per:
● Adempimento di obblighi legali
● Accertamento, esercizio o difesa di diritti in sede giudiziaria
● Motivi di interesse pubblico rilevante
Richiesta di informazioni:
L'interessato può richiedere informazioni dettagliate sui tempi di conservazione specifici relativi ai propri dati scrivendo a privacy@kyminasi.ch.
Utilizzo di cookies e relativa gestione
Cosa sono i cookie? I cookie sono piccoli file di testo depositati nel sistema dell'utente dai server durante la navigazione. Permettono di riconoscere il browser durante la navigazione corrente e visite successive.
Tipologie di cookie:
● Cookie tecnici: necessari per il funzionamento del sito e del processo di acquisto
● Cookie analitici: per raccogliere statistiche aggregate sull'uso del sito
● Cookie di marketing: per personalizzare l'esperienza di acquisto
L'elenco dettagliato dei cookie è disponibile nella cookie policy del sito.
Gestione cookie: L'utente può gestire le preferenze cookie tramite il banner presente sul sito, autorizzando o rifiutando specifiche categorie di cookie.
Social Media Plugin
Il Sito implementa plugin per:
● Instagram: condivisione prodotti e contenuti. Quando attivati, questi plugin trasmettono dati ai rispettivi social network secondo le loro privacy policy.
D. I diritti delle persone interessate
Legittimazione ed esercizio: La persona interessata può esercitare i propri diritti per iscritto mediante richiesta motivata da inviare a privacy@kyminasi.ch, allegando prova dell'identità.
Tempistica: Il Titolare risponde entro 30 giorni dalla ricezione della richiesta completa.
Diritti particolari secondo la LPD:
● Ottenere conferma del trattamento dei propri dati
● Accedere ai propri dati personali
● Richiedere rettifica di dati inesatti
● Richiedere cancellazione dei dati
● Opporsi al trattamento
● Revocare il consenso
● Portabilità dei dati
● Richiedere limitazione del trattamento
Reclami: Per informazioni sui diritti è possibile contattare l'Incaricato federale della protezione dei dati (IFPDT) tramite il loro sito web.
E. Diritto applicabile e foro competente
Il rapporto giuridico tra l'utente e K Health Solution SA è regolato dal diritto materiale svizzero.
Le parti scelgono il Tribunale competente per il Distretto di Mendrisio quale foro esclusivo per controversie relative all'utilizzo del Sito, riservate norme imperative contrarie. Il Titolare si riserva il diritto di adire il tribunale presso la sede dell'utente.
Versione 1.0 - Data di entrata in vigore: 25-09-2025
Questa informativa è stata redattata in conformità al diritto svizzero sulla protezione dei dati e può essere aggiornata periodicamente per riflettere modifiche legislative o operative.
