1. Titolare del trattamento
Il titolare ai sensi dell’art. 5 lett. j nLPD e dell’art. 4 n. 7 GDPR è:
Beni Gafner Berna, Svizzera Contatto: vedere la pagina di contatto
La gestione tecnica del sito è curata da Praxis Olga Meier GmbH (Beat W. Meier), Svizzera, per conto del titolare.
2. Ambito di applicazione
La presente informativa illustra la natura, l’ambito e la finalità del trattamento dei dati personali nella visita di beni-gafner.ch e di tutte le sue versioni linguistiche (/de/, /fr/, /it/, /en/). Non si applica a offerte esterne collegate.
3. Principi del trattamento
I dati personali vengono trattati esclusivamente secondo buona fede, in modo finalizzato, proporzionato e per il tempo più breve possibile. Vengono raccolti solo i dati necessari al funzionamento del sito o alla rispettiva funzione (ad es. presa di contatto, statistiche opzionali). Non avviene alcuna comunicazione a terzi a fini pubblicitari.
4. File di log del server
Al richiamo di una pagina il server web tratta informazioni tecnicamente necessarie per consentire la consegna della pagina e per difendersi da attacchi:
- indirizzo IP del nodo CDN a monte (vedi avviso sotto)
- data e ora della richiesta
- URL richiamato e codice di stato HTTP
- volume di dati trasmesso
- tipo di browser, sistema operativo e lingua (user agent)
- referrer (se trasmesso dal browser)
Avviso relativo all’indirizzo IP: poiché il sito è gestito dietro la rete di distribuzione di contenuti Cloudflare, nei nostri log del server web non è memorizzato l’indirizzo IP reale del visitatore, bensì l’indirizzo IP interno del nodo Edge di Cloudflare. Una ri-identificazione diretta di una persona dai nostri log non è quindi possibile. L’indirizzo IP reale del visitatore viene trattato esclusivamente da Cloudflare nella sua infrastruttura globale — dettagli al § 9 (Trattamento dei dati per conto).
Questi log vengono conservati per un massimo di 14 giorni e utilizzati esclusivamente per garantire il funzionamento, per l’analisi degli errori e per la difesa da abusi. Non vi è alcun confronto con altre fonti di dati.
Base giuridica: art. 31 cpv. 1 e cpv. 2 lett. d nLPD (interesse legittimo a un funzionamento sicuro); in via complementare art. 6 par. 1 lett. f GDPR.
4a. Registrazione degli accessi automatizzati (crawler IA)
Il sito viene visitato anche da crawler automatizzati di vari sistemi di risposte basati su IA (ChatGPT, Claude, Perplexity, Google AI/Gemini, Bing Copilot, Common Crawl, Meta AI, Apple Intelligence e altri — in totale 22 identità di crawler riconosciute). Questi crawler indicizzano contenuti pubblicamente pubblicati affinché possano essere citati nelle risposte dell’IA.
Per misurare la portata nei sistemi di risposte IA, registriamo:
- nome del crawler (es. «GPTBot», «ClaudeBot», «PerplexityBot»)
- timestamp dell’accesso
- URL richiamato e codice di stato HTTP
- stringa completa dello User-Agent
- indirizzo IP del nodo Edge Cloudflare
Importante — nessun dato personale: questi dati riguardano esclusivamente sistemi server automatizzati dei fornitori (OpenAI, Anthropic, Google, Microsoft, Meta, Apple, ByteDance, ecc.) — non riguardano alcuna persona fisica. L’indirizzo IP registrato è quello del nostro nodo CDN, non quello del fornitore del crawler.
Base giuridica: art. 31 cpv. 2 lett. d nLPD (interesse legittimo preponderante: misurazione della portata dell’offerta editoriale); in via complementare art. 6 par. 1 lett. f GDPR.
Durata di conservazione: illimitata come statistica aggregata anonima.
5. Cookie e tecnologie analoghe
Questo sito utilizza solo i cookie necessari al funzionamento e — previo consenso esplicito — cookie per la misurazione anonimizzata dell’audience. Non avviene alcun tracciamento tra sessioni o tra siti.
| Cookie / archiviazione | Scopo | Categoria | Durata |
|---|---|---|---|
pref-lang | Memorizza l’ultima lingua selezionata | strettamente necessario | 1 anno |
pref-theme | Modalità chiara/scura (localStorage) | strettamente necessario | persistente |
embed-consent | Consenso per le incorporazioni video/audio esterne | consenso | 1 anno |
bg-consent | Stato del consenso alla misurazione dell’audience | consenso | 1 anno |
bg-session | Sessione di login nell’area protetta (solo dopo l’accesso) | strettamente necessario | 7 giorni |
csrf-token | Protezione contro la falsificazione delle richieste cross-site | strettamente necessario | sessione |
_pk_id*, _pk_ses* | Cookie di statistica della misurazione dell’audience auto-ospitata — impostati solo dopo consenso | statistica (consenso) | 13 mesi / 30 min |
I cookie possono essere eliminati o bloccati in qualsiasi momento tramite le impostazioni del browser. Il consenso prestato può essere revocato in qualsiasi momento tramite Reimposta il consenso.
6. Misurazione dell’audience (solo dopo consenso)
Per migliorare l’offerta viene utilizzato in via opzionale un software di statistica auto-ospitato e rispettoso della privacy (open source). La raccolta avviene solo dopo consenso esplicito tramite il banner di consenso.
Con le statistiche attivate vengono raccolti esclusivamente dati di utilizzo anonimizzati:
- pagine consultate e tempo di permanenza
- regione approssimativa (paese / cantone) sulla base dell’IP troncato
- categoria del dispositivo e browser
Garanzie:
- l’indirizzo IP viene troncato degli ultimi due ottetti prima della memorizzazione — una ri-identificazione è quindi esclusa
- i dati vengono elaborati esclusivamente sul nostro server nel centro dati UE di Francoforte (Hetzner Online GmbH, Germania)
- nessuna comunicazione a terzi, nessun profiling, nessuna decisione individuale automatizzata
- i record individuali vengono cancellati al più tardi dopo 180 giorni; solo gli aggregati anonimi possono essere conservati più a lungo
- il software è auto-gestito; non esistono rapporti contrattuali con fornitori terzi di analytics
Base giuridica: consenso ai sensi dell’art. 6 cpv. 6 nLPD; in via complementare art. 6 par. 1 lett. a GDPR.
6a. Misurazione anonima della visibilità degli spazi pubblicitari
Sulla homepage e in singoli articoli vengono pubblicati spazi pubblicitari di sponsor (vedi colophon, punto «Pubblicità»). Per l’esecuzione del contratto verso gli sponsor, registriamo esclusivamente a fini di conteggio quante volte un’inserzione è stata mostrata (impression) e cliccata (click).
Cosa viene memorizzato:
- ID della banner dello sponsor mostrato
- Data (granularità giornaliera)
- Lingua (de/fr/it/en) e posizionamento (es. «spotlight_home»)
- Contatori giornalieri: numero di impression + numero di click
Cosa NON viene memorizzato nella statistica sponsor: nessun indirizzo IP, nessun cookie, nessun identificatore visitatore, nessun User-Agent, nessuna associazione di sessione. Il contatore degli sponsor è composto esclusivamente dai campi aggregati anonimi sopra indicati. È tecnicamente impossibile collegare una singola impressione sponsor a una persona.
Avviso sul log generale del server: la richiesta HTTP che incrementa il contatore appare — come ogni altra richiesta — brevemente nel file di log del server web (vedi § 4). Tuttavia, vi è memorizzato solo l’indirizzo IP del nodo Edge Cloudflare e non l’indirizzo IP reale del visitatore; questo log viene cancellato al massimo dopo 14 giorni e non viene collegato alla statistica degli sponsor.
Base giuridica: interesse legittimo preponderante all’esecuzione del contratto verso gli sponsor (art. 31 cpv. 1 nLPD; art. 6 par. 1 lett. f GDPR). Non sussiste obbligo di consenso secondo il diritto sui cookie, poiché non vengono né impostati cookie né identificatori di dispositivo.
Durata di conservazione: valori aggregati illimitati (contatori giornalieri per sponsor), nessun dato individuale.
7. Contenuti esterni incorporati (Click-to-Embed)
I contenuti video e audio di YouTube/Google, Vimeo, Spotify, Apple Podcasts e SRF Play non vengono caricati automaticamente. Inizialmente vedete solo un’immagine di anteprima servita dal nostro server. Il contenuto viene caricato dal rispettivo fornitore solo dopo un clic esplicito — solo in quel momento questi fornitori ricevono il vostro indirizzo IP e possono impostare cookie propri.
Le piattaforme menzionate possono comunicare dati verso paesi al di fuori della Svizzera e dell’UE (in particolare USA). Cliccando, acconsentite a tale comunicazione ai sensi dell’art. 17 cpv. 1 lett. a nLPD. Informative dei fornitori:
- YouTube/Google: https://policies.google.com/privacy
- Vimeo: https://vimeo.com/privacy
- Spotify: https://www.spotify.com/legal/privacy-policy/
- Apple Podcasts: https://www.apple.com/legal/privacy/
- SRF: https://www.srf.ch/allgemeines/datenschutz
8. Presa di contatto
Se ci contattate tramite il modulo di contatto o per e-mail, le informazioni trasmesse (nome, recapiti, contenuto del messaggio) vengono trattate esclusivamente per rispondere alla richiesta. Non avviene alcuna trasmissione a terzi. I dati vengono cancellati non appena la pratica è conclusa, al più tardi dopo 24 mesi, salvo obblighi legali di conservazione.
Base giuridica: art. 31 cpv. 1 nLPD (interesse legittimo), in caso di trattativa contrattuale art. 31 cpv. 2 lett. a nLPD.
9. Hosting e responsabili del trattamento
9.1 Hosting (Hetzner)
Il sito è gestito nel centro dati di Francoforte sul Meno, Germania di Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Germania). Con il fornitore di hosting è in essere un contratto di trattamento dei dati ai sensi dell’art. 28 GDPR / art. 9 nLPD. Hetzner è certificata ISO 27001; ulteriori informazioni: https://www.hetzner.com/legal/privacy-policy.
Il trasferimento dei dati nell’UE si fonda sulla constatazione dell’IFPDT secondo cui gli Stati membri dell’UE/SEE garantiscono un livello di protezione dei dati adeguato ai sensi dell’art. 16 cpv. 1 nLPD (elenco degli Stati dell’IFPDT, allegato 1 OPDa).
9.2 Rete di distribuzione di contenuti e protezione DDoS (Cloudflare)
Per accelerare la consegna e proteggersi da attacchi, il servizio Cloudflare (Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA — nonché filiale europea Cloudflare Germany GmbH, Rosental 7, 80331 Monaco) è inserito come reverse-proxy davanti al nostro server. Cloudflare tratta temporaneamente a ogni richiesta:
- l’indirizzo IP del visitatore (tecnicamente necessario per la consegna)
- i metadati della richiesta HTTP (URL, header, User-Agent)
- le firme di minaccia per la difesa DDoS e bot
Cloudflare è un mero livello di transito e cache e non memorizza i dati in modo permanente. L’archiviazione duratura dei contenuti del sito e degli eventuali aggregati anonimi di misurazione dell’audience avviene esclusivamente sul server in Germania (vedi § 9.1).
Con Cloudflare è in essere un contratto di trattamento dei dati basato sulle clausole contrattuali tipo dell’UE (CCT, art. 46 par. 2 lett. c GDPR; art. 16 cpv. 2 lett. d nLPD). Informativa sulla privacy: https://www.cloudflare.com/privacypolicy/.
9.3 Categorie particolari di dati
Su questo sito non vengono trattati dati personali particolarmente degni di protezione di terzi.
10. Comunicazione all’estero
L’archiviazione duratura dei dati di questo sito avviene esclusivamente su un server in Germania (Unione europea). Ciò riguarda l’intero contenuto del sito, gli eventuali aggregati anonimi di misurazione dell’audience, le richieste di contatto ricevute nonché i file di log tecnici. Dal punto di vista svizzero, ciò costituisce una comunicazione a un destinatario all’estero ai sensi dell’art. 16 nLPD, ammessa tuttavia in quanto l’UE è riconosciuta come Stato con livello di protezione adeguato ai sensi dell’allegato 1 OPDa.
Una comunicazione di dati all’estero che vada oltre può avvenire nelle seguenti configurazioni tecnicamente inevitabili:
- tramite il livello di transito CDN Cloudflare (vedi n. 9.2) — i dati vi vengono trattati solo in modo transitorio nell’instradamento Edge, senza archiviazione duratura
- in caso di consenso attivo del visitatore alle incorporazioni esterne (n. 7), alle rispettive piattaforme
- verso servizi ausiliari tecnicamente necessari all’interno dell’UE/SEE con livello di protezione adeguato
Un trasferimento verso Stati terzi senza livello di protezione adeguato avviene solo se sono soddisfatte le condizioni dell’art. 16 cpv. 2 o dell’art. 17 nLPD (ad es. clausole contrattuali tipo, consenso esplicito).
11. Sicurezza dei dati
Vengono adottate misure tecniche e organizzative adeguate ai sensi dell’art. 8 nLPD:
- crittografia di trasporto (TLS 1.3) per tutte le richieste (HTTPS)
- aggiornamenti di sicurezza regolari del server e del software impiegato
- diritti di accesso restrittivi e autenticazione a due fattori per gli amministratori
- backup cifrati della configurazione e dei contenuti
- separazione degli accessi pubblici e amministrativi (VPN per gli accessi amministrativi)
12. Periodi di conservazione (panoramica)
| Categoria di dati | Conservazione |
|---|---|
| File di log del server (troncati) | max. 14 giorni |
Cookie bg-consent / embed-consent | 1 anno |
| Record individuali di statistica (dopo consenso) | max. 180 giorni |
| Aggregati anonimi di statistica | illimitata |
| Richieste di contatto | fino alla chiusura, max. 24 mesi |
| Sessioni di login | max. 7 giorni |
13. I vostri diritti come interessati
Ai sensi della nLPD e, in via complementare, del GDPR, vi spettano in particolare i seguenti diritti:
- accesso ai dati trattati (art. 25 nLPD)
- rettifica dei dati inesatti (art. 32 cpv. 1 nLPD)
- cancellazione o blocco (art. 32 cpv. 2 nLPD)
- limitazione del trattamento
- opposizione a un trattamento fondato su un interesse legittimo
- revoca di un consenso prestato, con effetto per il futuro
- portabilità dei dati in un formato elettronico di uso comune (art. 28 nLPD)
- reclamo all’autorità di controllo competente
Per esercitare tali diritti, utilizzate i recapiti di cui al n. 1. Per motivi di sicurezza può essere richiesta una prova d’identità.
14. Autorità di controllo
Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Feldeggweg 1, 3003 Berna https://www.edoeb.admin.ch
Gli interessati nell’UE/SEE possono inoltre rivolgersi all’autorità di controllo nazionale competente.
15. Decisioni individuali automatizzate e profilazione
Non vengono effettuate profilazioni ad alto rischio né decisioni individuali automatizzate ai sensi dell’art. 21 nLPD o dell’art. 22 GDPR.
16. Modifiche della presente informativa
La presente informativa può essere adattata per tenere conto di mutate condizioni giuridiche o tecniche. Fa fede di volta in volta la versione attuale pubblicata su questa pagina.
17. Esclusione di responsabilità
17.1 Responsabilità per i contenuti
I contenuti di questo sito sono redatti con la massima cura possibile. Il titolare non offre tuttavia alcuna garanzia circa l’attualità, la correttezza, la completezza, la qualità, la disponibilità o l’idoneità delle informazioni messe a disposizione per uno scopo determinato. Tutti i contenuti rappresentano esclusivamente informazioni generali e non sostituiscono una consulenza professionale, giuridica, medica o di altra natura individuale.
L’utilizzo del sito avviene a rischio dell’utente. Le pretese di responsabilità nei confronti del titolare derivanti dall’uso o dal mancato uso delle informazioni offerte o dall’uso di informazioni errate o incomplete sono in linea di principio escluse.
Il titolare si riserva espressamente il diritto di modificare, integrare o cancellare, senza preavviso, parti delle pagine o l’intera offerta, oppure di sospenderne temporaneamente o definitivamente la pubblicazione.
17.2 Responsabilità per i link
I rinvii e i link a siti web di terzi esulano dalla sfera di responsabilità del titolare. Ogni responsabilità per i contenuti di tali siti è integralmente declinata. L’accesso e l’utilizzo di tali siti avvengono a rischio dell’utente. Al momento del collegamento, i contenuti di terzi sono stati esaminati per stabilire se potessero comportare una responsabilità civile o penale. Un controllo permanente dei contenuti dei siti collegati non è ragionevolmente esigibile in assenza di indizi concreti di violazione del diritto.
17.3 Responsabilità per la trasmissione dei dati
La trasmissione dei dati via Internet (ad es. nelle comunicazioni via e-mail o modulo di contatto) può, nonostante la cifratura del trasporto (TLS), presentare lacune di sicurezza. Una protezione completa dall’accesso da parte di terzi non è possibile. Il titolare non si assume alcuna responsabilità per danni derivanti da un accesso non autorizzato di terzi ai dati trasmessi.
17.4 Diritti d’autore
Tutti i contenuti pubblicati su questo sito (in particolare testi, immagini, grafiche, file audio, video e di animazione, nonché la loro disposizione) sono protetti dal diritto d’autore. Qualsiasi riproduzione, modifica, diffusione o utilizzo — anche parziale — senza il consenso scritto espresso del titolare o dei rispettivi titolari dei diritti non è ammessa. Gli estratti di articoli di terzi sono utilizzati nell’ambito del limite di citazione del diritto d’autore svizzero (art. 25 LDA) con indicazione della fonte.
Il download e la copia di questo sito sono consentiti solo per uso privato e non commerciale.
17.5 Marchi e diritti della personalità
Tutti i marchi, nomi e segni distintivi menzionati sul sito ed eventualmente protetti da terzi sono soggetti senza restrizioni alle disposizioni del diritto dei marchi applicabile e ai diritti di proprietà dei rispettivi titolari registrati. La sola menzione non consente di dedurre che i marchi non siano protetti da diritti di terzi.
18. Clausola salvatoria
Qualora singole disposizioni o formulazioni della presente informativa e dell’esclusione di responsabilità non, non più o non integralmente corrispondessero al diritto vigente, le restanti parti rimarranno inalterate nel loro contenuto e nella loro validità. La disposizione invalida o mancante è sostituita dalla regola giuridicamente ammissibile che più si avvicina economicamente a quanto originariamente voluto.
19. Diritto applicabile e foro competente
L’utilizzo di questo sito nonché tutti i rapporti giuridici tra il titolare e gli utenti sono retti esclusivamente dal diritto svizzero, ad esclusione delle norme di conflitto e ad esclusione della Convenzione delle Nazioni Unite sui contratti di compravendita internazionale di merci (CISG).
Il foro esclusivo per tutte le controversie derivanti da o in relazione con l’utilizzo di questo sito è Zugo, Svizzera, fatte salve le disposizioni di legge imperative che prevedano un altro foro. Il titolare ha inoltre il diritto di agire presso il foro generale dell’utente.
Stato: maggio 2026