01Preambolo

La presente Politica sulla privacy descrive come In a Box Sàrl (di seguito "easycondom", "noi") raccoglie, utilizza, conserva e protegge i tuoi dati personali quando utilizzi il sito easycondom.ch.

Questa politica si applica in aggiunta alla nostra Politica sui cookie e alle nostre Condizioni generali di vendita.

Il trattamento dei tuoi dati è regolato dalla nuova Legge federale svizzera sulla protezione dei dati (nLPD) del 25 settembre 2020, entrata in vigore il 1° settembre 2023, nonché dal Regolamento generale europeo sulla protezione dei dati (RGPD / 2016/679) per i visitatori residenti nell'Unione Europea.

02Titolare del trattamento

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, scrivici all'indirizzo sopra indicato, specificando l'oggetto "Protezione dei dati".

03Dati raccolti

Raccogliamo e trattiamo le seguenti categorie di dati:

Dati forniti direttamente da te

• Identità: nome, cognome, titolo (facoltativo)
• Contatti: email, telefono (facoltativo), indirizzo postale di consegna e fatturazione
• Account cliente: identificativi (email + password hashata), preferenze, storico ordini
• Pagamento: non memorizziamo mai i tuoi dati bancari completi. Il numero della carta viene elaborato direttamente dal fornitore di servizi di pagamento (Stripe, PostFinance, PayPal, TWINT, Klarna). Conserviamo solo un identificativo di transazione e le ultime 4 cifre della carta.
• Comunicazioni: contenuto dei messaggi scambiati con il nostro servizio clienti (email, modulo di contatto)

Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP (anonimizzato dopo 30 giorni), tipo di browser, sistema operativo, pagine visitate, durata delle visite, fonte di provenienza
• Cookie: consulta la nostra Politica sui cookie per i dettagli
• Analytics: Google Analytics 4 (con IP anonimizzato), Meta Pixel (solo con consenso)

Dati sensibili

Il sito easycondom.ch offre prodotti legati alla salute sessuale. Non raccogliamo alcun dato sanitario sensibile (orientamento sessuale, pratiche, partner, ecc.). Il semplice acquisto di un preservativo o di un test IST non è considerato un dato sanitario ai sensi della nLPD o del RGPD.

04Finalità & base giuridica

I tuoi dati vengono trattati per le seguenti finalità:

Esecuzione del contratto (ordine, consegna, servizio clienti)

• Base giuridica: esecuzione del contratto (art. 31 nLPD / art. 6.1.b RGPD)
• Dati interessati: identità, contatti, pagamento, storico
• Durata: per tutta la relazione con il cliente + 10 anni (obbligo contabile svizzero, art. 957 CO)

Comunicazione marketing (newsletter, offerte)

• Base giuridica: consenso (art. 31 nLPD / art. 6.1.a RGPD)
• Dati interessati: email, nome, storico acquisti (per personalizzazione)
• Durata: fino al ritiro del consenso (link di disiscrizione in ogni email)

Miglioramento del sito & analytics

• Base giuridica: interesse legittimo (art. 31 nLPD / art. 6.1.f RGPD)
• Dati interessati: navigazione anonimizzata, cookie analitici (con consenso)
• Durata: massimo 13 mesi

Prevenzione delle frodi

• Base giuridica: interesse legittimo + obbligo legale
• Dati interessati: indirizzo IP, dati di transazione, comportamento d'ordine
• Durata: 5 anni

Obblighi legali (contabilità, fiscalità)

• Base giuridica: obbligo legale (art. 957 CO)
• Dati interessati: fatture, giustificativi IVA
• Durata: 10 anni

05Destinatari & responsabili del trattamento

I tuoi dati possono essere comunicati ai seguenti destinatari, nel rigoroso rispetto delle finalità descritte:

Responsabili del trattamento tecnici

• Shopify (Irlanda / Canada) — piattaforma e-commerce
• Cloudflare (USA) — sicurezza & CDN
• Klaviyo (USA) — email transazionali e marketing
• Judge.me (Hong Kong) — gestione delle recensioni dei clienti
• Google (USA / Europa) — Analytics, servizi Cloud
• Meta (USA / Europa) — Pixel pubblicitario (solo con consenso)

Fornitori di servizi di pagamento

• Stripe / Shopify Payments — carte di credito
• PostFinance — TWINT, PostFinance Card
• PayPal — pagamento PayPal

Logistica

• La Posta Svizzera — consegna dei pacchi

Terze parti collegate

• kisskiss.ch (stessa società In a Box Sàrl) — solo con il tuo esplicito consenso, per raccomandazioni cross-brand

Tutti i nostri responsabili del trattamento sono vincolati da un accordo di trattamento dei dati conforme alla nLPD / al RGPD. Non vendiamo mai i tuoi dati.

06Trasferimenti internazionali

Alcuni dei nostri responsabili del trattamento hanno sede al di fuori della Svizzera, in particolare negli Stati Uniti. Per questi trasferimenti, ci basiamo sulle seguenti garanzie:

• Decisione di adeguatezza del Consiglio federale svizzero (se del caso)
• Clausole contrattuali tipo approvate dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) o dalla Commissione europea
• Certificazione Data Privacy Framework (DPF) tra Svizzera / UE e USA

Puoi ottenere una copia delle garanzie applicabili scrivendo a info@easycondom.ch.

07Sicurezza dei dati

Implementiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati da accessi non autorizzati, perdita, alterazione o divulgazione:

• Crittografia TLS 1.3 su tutto il sito (HTTPS obbligatorio)
• Password archiviate in formato hash (bcrypt)
• Dati di pagamento non archiviati localmente (PCI-DSS tramite fornitori)
• Accesso ai dati limitato alle persone autorizzate (principio del minimo privilegio)
• Backup crittografati giornalieri
• Audit di sicurezza periodici e log di accesso

08I tuoi diritti

In conformità alla nLPD e al RGPD, hai i seguenti diritti sui tuoi dati personali:

• Diritto di accesso — ottenere conferma che i tuoi dati sono trattati e ottenerne una copia
• Diritto di rettifica — correggere qualsiasi dato inesatto o incompleto
• Diritto alla cancellazione ("diritto all'oblio") — chiedere la cancellazione dei tuoi dati, salvo obbligo legale di conservazione
• Diritto alla limitazione del trattamento — bloccare temporaneamente il trattamento di alcuni dati
• Diritto alla portabilità — recuperare i tuoi dati in un formato strutturato e leggibile da macchina
• Diritto di opposizione — opporti a un trattamento basato sull'interesse legittimo
• Diritto di revocare il tuo consenso in qualsiasi momento (senza effetto sui trattamenti precedenti)
• Diritto di non essere soggetto a una decisione automatizzata che abbia un effetto giuridico su di te

Per esercitare un diritto, scrivici a info@easycondom.ch specificando il diritto esercitato. Ti risponderemo entro un massimo di 30 giorni.

09Cookie & tracciatori

Il sito utilizza cookie e tracciatori simili per garantirne il corretto funzionamento, misurare l'audience e personalizzare alcuni contenuti.

Puoi gestire le tue preferenze in qualsiasi momento tramite il banner di consenso o tramite il link "Preferenze cookie" a piè di pagina.

Per i dettagli sui cookie utilizzati, consulta la nostra Politica sui cookie.

10Conservazione dei dati

Conserviamo i tuoi dati solo per il tempo necessario alle finalità del trattamento:

• Account cliente: per tutta la durata della relazione + 3 anni dopo l'ultimo ordine
• Ordini & fatture: 10 anni (obbligo contabile, art. 957 CO)
• Dati marketing: fino al ritiro del consenso
• Cookie analitici: massimo 13 mesi
• Log di connessione: 6 mesi
• Indirizzo IP: 30 giorni, poi anonimizzazione

Oltre questi periodi, i dati vengono eliminati o anonimizzati in modo irreversibile a fini statistici.

11Minori

Il sito easycondom.ch si rivolge a persone di età pari o superiore a 16 anni. Non raccogliamo consapevolmente dati relativi a minori di 16 anni. Se sei un genitore o un tutore e noti che un minore di 16 anni ha fornito dati personali, contattaci per la cancellazione: info@easycondom.ch.

12Modifiche

La presente Politica sulla privacy può essere modificata per riflettere cambiamenti legali, tecnici o commerciali. Qualsiasi modifica sostanziale ti verrà notificata via email (se hai un account) o tramite un banner sul sito.

La data dell'ultimo aggiornamento è riportata all'inizio del presente documento.

13Legge applicabile

La presente Politica sulla privacy è regolata dal diritto svizzero, in particolare dalla nLPD e dalla sua ordinanza di esecuzione (OPDo). Per i visitatori residenti nell'Unione Europea, il RGPD si applica in aggiunta.

In caso di divergenza tra la nLPD e il RGPD, prevarrà la disposizione più protettiva dei tuoi diritti.