WELA GmbH – Protezione dei Dati Personali
Responsabile del Trattamento: WELA GmbH, Adlibogenstrasse 33, 8155 Niederhasli, Zürich, Svizzera
Data di Aggiornamento: 7 gennaio 2026
1. Introduzione e Base Giuridica
La presente dichiarazione sulla protezione dei dati descrive come WELA GmbH (“Titolare“) raccoglie, utilizza, protegge e conserva i dati personali degli utenti che visitano il sito web https://welacraft.ch (“Sito“).
Il trattamento dei dati personali da parte di WELA GmbH è conforme alla Nuova Legge Federale sulla Protezione dei Dati (nLPD) entrata in vigore il 1° settembre 2023, e alle disposizioni dell’Ordinanza sulla Protezione dei Dati (OPDa).
Il presente Sito è un sito vetrina statico senza moduli di contatto integrati, senza registrazione di utenti, senza iscrizioni a newsletter, e con raccolta dati estremamente limitata.
2. Dati Raccolti
2.1 Dati di Contatto Volontari
WELA GmbH raccoglie unicamente i dati che gli utenti trasmettono volontariamente e consapevolmente utilizzando i recapiti di contatto pubblicati sul sito, quali:
Nome completo
Indirizzo e-mail
Numero di telefono
Eventuali messaggi o contenuti forniti spontaneamente dall’utente
Questi dati sono forniti liberamente e su iniziativa dell’utente e sono utilizzati esclusivamente per rispondere alle richieste di informazione e per la comunicazione commerciale diretta. L’utente ha il diritto di non fornire tali dati; tuttavia, senza di essi WELA GmbH non potrà contattare l’utente per fornire le informazioni richieste.
2.2 Dati Tecnici – Server Log
Durante la navigazione sul Sito, il provider di hosting raccoglie automaticamente dati tecnici strettamente necessari per l’operatività e la sicurezza dei server, quali:
Indirizzo IP del dispositivo dell’utente
Tipo e versione del browser web utilizzato
Sistema operativo del dispositivo
Data e ora dell’accesso
Pagine visitate e durata della navigazione
Errori HTTP o problemi di connessione
Referrer (provenienza del traffico)
Questi dati sono raccolti automaticamente dal server e non sono utilizzati per il profiling, il tracciamento comportamentale o l’analisi del comportamento dell’utente, ma esclusivamente per garantire la sicurezza, l’integrità e la corretta funzionalità tecnica del Sito.
La conservazione di tali dati tecnici avviene secondo le best practice internazionali di sicurezza informatica (solitamente 30-90 giorni) e non è oggetto di utilizzo commerciale.
3. Ospitamento del Sito – Trasferimento Dati negli USA
3.1 Provider di Hosting
Il Sito è ospitato presso Namecheap Inc., un fornitore di servizi di hosting con server localizzati negli Stati Uniti d’America.
AVVERTENZA IMPORTANTE: A causa di questa infrastruttura, i dati tecnici (indirizzo IP, log di accesso, browser, sistema operativo e altri metadati di navigazione) possono essere trasferiti, archiviati e conservati su server situati negli Stati Uniti.
3.2 Trasferimento Dati verso i Paesi Terzi
Ai sensi della nLPD, il trasferimento di dati personali verso paesi terzi (in questo caso gli USA) è consentito quando:
Necessità tecnica di esecuzione del servizio: I dati tecnici devono essere conservati presso il provider di hosting per garantire la fornitura del servizio web. Senza tale trasferimento, il Sito non potrebbe funzionare.
Legittimo interesse: WELA GmbH ha un legittimo interesse nel mantenere la sicurezza e la disponibilità del Sito.
Mancanza di Accordi di Adeguatezza diretti: Gli Stati Uniti non figurano nella lista dei paesi che godono di un livello di protezione dati equivalente ai sensi della nLPD. Tuttavia, l’utilizzo di hosting presso provider statunitensi certificati nel Swiss-U.S. Data Privacy Framework (se applicabile) o l’implementazione di Standard Contractual Clauses (SCC) fornisce protezioni supplementari.
3.3 Dichiarazione di Consapevolezza
L’utente è informato e consapevole che:
I dati tecnici di navigazione (indirizzo IP, browser, SO) saranno trasferiti verso server negli USA per l’operatività del Sito.
Il trasferimento avviene necessariamente per la fornitura del servizio di hosting.
Le autorità statunitensi potrebbero, in conformità alle leggi americane, accedere a tali dati per fini di sicurezza e indagini (secondo quanto previsto da leggi americane quali l’ECPA o l’FISAAA).
WELA GmbH non ha controllo diretto su tali accessi e non può fornire garanzie assolute riguardanti i dati trasferiti oltre confine.
Accettazione: Utilizzando il Sito, l’utente accetta consapevolmente il trasferimento dei propri dati tecnici verso gli Stati Uniti come condizione necessaria per accedere ai servizi.
4. Cookie e Tecnologie di Tracciamento
4.1 Cookie Utilizzati
Il presente Sito utilizza esclusivamente cookie tecnici (anche detti “cookie essenziali” o “cookie di sessione”) strettamente necessari per il funzionamento corretto del Sito, quali:
Cookie di sessione per mantenere la continuità di navigazione
Cookie per preferenze di configurazione (es. preferenza lingue, zoom)
Cookie per sicurezza (es. CSRF token, prevenzione attacchi)
Questi cookie NON richiedono consenso esplicito poiché sono necessari alla fornitura del servizio secondo le disposizioni della Legge Federale sulle Telecomunicazioni svizzera.
4.2 Cookie NON Utilizzati
DICHIARAZIONE ESPLICITA: Il Sito di WELA GmbH NON utilizza:
❌ Cookie di tracciamento (tracking cookies)
❌ Cookie di profilazione (profiling cookies)
❌ Cookie di marketing (marketing/advertising cookies)
❌ Google Analytics o strumenti similari di analisi comportamentale
❌ Facebook Pixel o altri pixel di tracciamento
❌ Tool di heat mapping (Hotjar, Crazy Egg, ecc.)
❌ Retargeting cookies
❌ Social media tracking
Nessun dato di navigazione è utilizzato per la creazione di profili comportamentali, la pubblicità personalizzata o la vendita a terzi.
4.3 Durata dei Cookie Tecnici
I cookie tecnici sono conservati per il tempo strettamente necessario al funzionamento del Sito (solitamente la durata della sessione di navigazione, raramente oltre 30 giorni per cookie persistenti strettamente funzionali).
5. Finalità del Trattamento dei Dati
WELA GmbH tratta i dati personali esclusivamente per le seguenti finalità legittime:
| Finalità | Base Giuridica | Dati Coinvolti | Conservazione |
|---|---|---|---|
| Risposta a richieste di contatto | Esecuzione di contatto richiesto dall’utente / Legittimo interesse | Nome, Email, Telefono, Messaggio | Fino a 2 anni (o fino a conclusione della trattativa) |
| Comunicazioni commerciali | Consenso esplicito dell’utente | Fino a revoca consenso | |
| Sicurezza e integrità del Sito | Legittimo interesse | IP, Log tecnici | 30-90 giorni |
| Conformità obblighi legali | Obbligo di legge | Tutti i dati necessari | Secondo prescrizione legale |
WELA GmbH non vende, condivide, cede o trasferisce i dati personali a terzi per finalità commerciali, salvo quando richiesto da autorità competenti.
6. Condivisione dei Dati e Trasferimenti
6.1 Accesso Interno
I dati personali forniti volontariamente (nome, email, telefono) sono accessibili unicamente al personale autorizzato di WELA GmbH e esclusivamente per rispondere alle richieste dell’utente.
6.2 Responsabili del Trattamento
Il provider di hosting (Namecheap Inc.) è considerato un Responsabile del Trattamento dei dati tecnici. WELA GmbH ha stipulato i necessari accordi contrattuali (Data Processing Agreement) per garantire il rispetto della nLPD.
6.3 Trasferimenti verso Paesi Terzi
Come descritto in precedenza, i dati tecnici sono trasferiti verso i server negli USA. Non sono previsti altri trasferimenti di dati verso paesi terzi.
6.4 Comunicazione con Autorità
WELA GmbH potrà comunicare dati personali alle autorità competenti svizzere e straniere qualora richiesto da provvedimenti legali, ordini giudiziali o disposizioni normative vincolanti.
7. Diritti dell’Interessato
Conformemente alla nLPD, ogni persona interessata ha il diritto di:
7.1 Diritto di Accesso
L’utente ha il diritto di richiedere accesso a tutti i dati personali che WELA GmbH detiene su di lui, incluse le modalità di trattamento e le finalità.
7.2 Diritto di Rettifica
L’utente ha il diritto di richiedere la correzione di dati inesatti o incompleti.
7.3 Diritto di Cancellazione (“Diritto all’Oblio”)
L’utente ha il diritto di richiedere la cancellazione dei dati personali quando:
I dati non sono più necessari rispetto alle finalità originarie
L’utente revoca il consenso (se applicabile)
L’utente si oppone al trattamento
I dati sono stati trattati illecitamente
L’utente esercita il diritto di cancellazione
Eccezioni: WELA GmbH potrà conservare i dati se vincolata da obblighi legali o se il trattamento è necessario per finalità legittime preponderanti.
7.4 Diritto di Limitazione del Trattamento
L’utente ha il diritto di richiedere il congelamento (limitazione) del trattamento dei suoi dati personali.
7.5 Diritto di Opposizione
L’utente ha il diritto di opporsi al trattamento dei suoi dati personali in qualsiasi momento, in particolare quando i dati sono utilizzati per finalità di marketing o profilazione.
7.6 Diritto alla Portabilità dei Dati
L’utente ha il diritto di ricevere i propri dati personali in un formato strutturato, comunemente utilizzato e leggibile da macchina (es. CSV, JSON) e di trasmetterli ad un altro titolare del trattamento.
7.7 Come Esercitare i Diritti
Per esercitare uno qualsiasi dei diritti sopra elencati, l’utente deve inviare una richiesta scritta e firmata a:
WELA GmbH
Adlibogenstrasse 33
8155 Niederhasli, Zürich
Svizzera
E-mail: Info@welacraft.ch
Telefono: +41 76 214 75 43
WELA GmbH risponderà entro 30 giorni dalla ricezione della richiesta, o comunicherà all’utente se sarà necessario un periodo più lungo per elaborare la richiesta.
8. Sicurezza dei Dati
8.1 Misure Tecniche e Organizzative
WELA GmbH implementa misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, alterazioni, smarrimenti, danneggiamenti, distruzioni accidentali o dolosi:
Connessione HTTPS/SSL: Il Sito utilizza un certificato SSL/TLS per criptare tutti i dati trasmessi tra il dispositivo dell’utente e i server di WELA GmbH, garantendo la riservatezza delle comunicazioni.
Autenticazione e autorizzazione: L’accesso ai dati personali è ristretto al personale autorizzato mediante controlli di accesso.
Backup e ripristino: Procedure di backup regolari garantiscono la disponibilità e l’integrità dei dati.
Sicurezza fisica: I server sono protetti mediante misure di sicurezza fisica, controlli di accesso e monitoraggio.
8.2 Limitazioni della Responsabilità
Nonostante gli sforzi, nessun sistema di sicurezza è completamente immune da rischi. WELA GmbH non può garantire protezione assoluta contro attacchi cibernetici sofisticati, violazioni di sicurezza determinate da causa di forza maggiore o negligenza grave di terzi.
9. Notifica di Violazione dei Dati (Data Breach)
In caso di violazione accidentale o illecita dei dati personali (data breach), WELA GmbH adotterà le seguenti misure:
Investigazione rapida: Accertamento della natura, portata e conseguenze della violazione.
Notifica all’Autorità: Comunicazione all’Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT) quanto prima e, comunque, senza ingiustificato ritardo.
Comunicazione all’Interessato: Comunicazione senza ritardo ingiustificato all’utente interessato (salvo quando il rischio per i diritti e le libertà è basso o quando sia stato adottato un meccanismo di protezione).
Documentazione: Mantenimento di un registro dettagliato di tutte le violazioni segnalate all’IFPDT.
10. Conservazione dei Dati
WELA GmbH conserva i dati personali per il tempo strettamente necessario alle finalità dichiarate:
| Categoria di Dati | Periodo di Conservazione | Motivo |
|---|---|---|
| Dati di contatto volontari | Fino a 2 anni dal ultimo contatto o fino a conclusione della trattativa commerciale | Finalità commerciali e conformità obblighi legali |
| Dati tecnici (Server Log) | 30-90 giorni | Sicurezza e diagnostica tecnica |
| Email per comunicazioni | Fino a revoca consenso o fino a 2 anni dal ultimo invio | Comunicazione volontaria |
Scaduti i termini di conservazione, i dati sono cancellati o anonimizzati in modo permanente.
11. Profilazione e Decisioni Automatizzate
DICHIARAZIONE: Il Sito di WELA GmbH NON utilizza:
❌ Algoritmi di profilazione automatica
❌ Decisioni interamente automatizzate che producono effetti giuridici significativi per l’utente
❌ Machine learning o intelligenza artificiale per analizzare il comportamento dell’utente
Tutti i processi decisionali rimangono sotto controllo umano.
12. Informazioni per i Minori
Il presente Sito non è intenzionalmente destinato a minori di 16 anni. WELA GmbH non raccoglie consapevolmente dati personali da minori senza il consenso dei genitori o dei tutori legali. Se un genitore o tutore scopre che un minore ha fornito dati personali a WELA GmbH senza consenso, è invitato a contattare immediatamente la società.
13. Modifiche alla Dichiarazione sulla Protezione dei Dati
WELA GmbH si riserva il diritto di aggiornare o modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento per conformarsi a nuove disposizioni normative, cambiamenti tecnologici o miglioramenti delle pratiche di protezione dei dati.
Le modifiche avranno effetto dalla data di pubblicazione sul Sito. Si raccomanda agli utenti di consultare periodicamente questa dichiarazione per verificare gli aggiornamenti. L’uso continuato del Sito dopo la pubblicazione di modifiche costituisce accettazione implicita delle nuove disposizioni.
14. Contatti – Richieste e Reclami
Per qualsiasi domanda, richiesta o reclamo riguardante la protezione dei dati, contattare:
WELA GmbH
Adlibogenstrasse 33
8155 Niederhasli, Zürich
Svizzera
E-mail: Info@welacraft.ch
Telefono: +41 76 214 75 43
Sito Web: https://welacraft.ch
15. Autorità di Supervisione
Per segnalare preoccupazioni riguardanti il trattamento dei dati personali, l’utente può rivolgersi all’Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT):
IFPDT
Bundesrain 20
3003 Berna
Svizzera
Sito Web: www.edoeb.admin.ch
Email: contact@edoeb.admin.ch
Data di Aggiornamento: 7 gennaio 2026
Prossima Revisione Consigliata: Gennaio 2027
