La dichiarazione sulla protezione dei dati descrive come e perché raccogliamo, trattiamo e utilizziamo i dati personali.
1. Dichiarazione sulla protezione dei dati: di cosa si tratta?
Nella presente dichiarazione sulla protezione dei dati le comunichiamo le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali.
Nella presente dichiarazione sulla protezione dei dati riceverà informazioni, tra le altre cose, sui seguenti aspetti:
- quali dati personali raccogliamo e trattiamo;
- per quali finalità utilizziamo i suoi dati personali;
- chi ha accesso ai suoi dati personali;
- quali vantaggi ha per lei il nostro trattamento dei dati;
- per quanto tempo trattiamo i suoi dati personali;
- quali sono i suoi diritti con riferimento ai suoi dati personali; e
- come ci può contattare.
Abbiamo allineato questa dichiarazione sulla protezione dei dati sia alla legge svizzera sulla protezione dei dati sia al Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR si è affermato quale standard globale di elevata protezione dei dati. Se e in quale misura il GDPR sia applicabile dipende tuttavia dal singolo caso.
2. Di chi è la responsabilità per il trattamento dei dati?
Ai sensi della legge sulla protezione dei dati, il titolare di un determinato trattamento di dati è l’impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Il titolare del trattamento dei dati secondo la presente dichiarazione sulla protezione dei dati e ai sensi della legge sulla protezione dei dati è un’impresa del Gruppo Migros («noi»). Di regola si tratta dell’impresa che le ha segnalato questa dichiarazione sulla protezione dei dati.
3. A chi e a quale utilizzo è destinata la presente dichiarazione sulla protezione dei dati?
La presente dichiarazione sulla protezione dei dati è valida per tutte le persone i cui dati vengono trattati, indipendentemente dal canale attraverso il quale lei entra in contatto con noi, per esempio presso il nostro Centro, per telefono, su un sito web, da una app, a un evento, ecc. La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.
I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:
- clienti presso il nostro Centro;
- persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
- persone che visitano i nostri siti web;
- persone che ci scrivono o che ci contattano in altro modo;
- persone destinatarie di informazioni e comunicazioni di marketing;
- partecipanti a concorsi e giochi a premi;
- partecipanti a eventi;
- persone di contatto dei nostri fornitori, acquirenti e di altri partner;
- candidati e candidate a posti di lavoro.
La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali in tutti i nostri settori di attività erogati attraverso il nostro Centro.
4. Quali dati personali trattiamo?
I «dati personali» sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di dati personali. Le principali categorie sono riportate di seguito a scopo orientativo. In singoli casi possiamo trattare anche altri dati personali.
4.1 Dati di base
I dati di base sono dati fondamentali, come per esempio il nome, i dati di contatto o la data di nascita.
Rientrano tra i dati di base, a titolo di esempio:
- appellativo, nome, cognome, sesso, data di nascita;
- indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
- informazioni di pagamento (p. es. mezzo di pagamento salvato, coordinate bancarie, indirizzo di fatturazione);
- dati sull’utilizzo di offerte e abbonamenti;
- dati su preferenze e interessi, lingua preferita, dimensioni dell’economia domestica, ecc.;
- dati sul suo rapporto con noi (cliente, socio/socia, visitatore/visitatrice, fornitore/fornitrice, ecc.);
- dati su terzi collegati (p. es. persone di contatto, persone destinatarie di prestazioni o rappresentanti);
- impostazioni sulla ricezione di pubblicità, abbonamento a newsletter, ecc.;
- dati sul suo stato presso di noi (inattività o blocco di un account utente, divieto d’accesso, ecc.);
- dati sulla partecipazione a eventi o manifestazioni sportive;
- documenti ufficiali a lei riferiti (p. es. documenti d’identità, autorizzazioni, ecc.);
- data e ora delle registrazioni.
In alcuni casi, per determinate offerte online, può registrarsi con il login di un operatore terzo (p. es. Apple, Google o Facebook). In questo caso otteniamo accesso a determinati dati memorizzati presso l’operatore interessato, per esempio il suo nome utente, la sua foto del profilo, la sua data di nascita, il suo sesso e altri dati, la cui portata può essere determinata di solito da lei. Informazioni in merito sono reperibili nella dichiarazione sulla protezione dei dati del relativo operatore.
4.2 Dati contrattuali
I dati contrattuali sono dati personali risultanti dalla stipulazione o dall’esecuzione del contratto, per esempio i dati relativi alla stipulazione del contratto, diritti e crediti acquisiti o informazioni relative alla soddisfazione dei clienti. Stipuliamo contratti soprattutto con clienti, partner commerciali e candidati o candidate a posti di lavoro, ma anche con altri partner contrattuali come p. es. richiedenti di contributi di sostegno.
Rientrano nei dati contrattuali, a titolo di esempio, i dati
- sull’avvio e la stipulazione dei contratti, p. es. data della stipulazione del contratto, informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata);
- sull’esecuzione e la gestione dei contratti
- sulle nostre interazioni con lei (eventualmente uno storico con relative registrazioni);
- su difetti e reclami nonché modifiche di un contratto;
- sulla soddisfazione dei clienti, che possiamo rilevare mediante sondaggi;
- su questioni finanziarie come p. es. sulla determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), relativi a solleciti, all’incasso e a procedure di esecuzione dei crediti;
- in relazione con una candidatura a un posto di lavoro, p. es. curriculum, referenze, qualifiche, certificati, appunti del colloquio, ecc. (che possono contenere anche dati personali di terzi);
- in relazione con una richiesta di sostegno, p. es. dati sul suo progetto e altre persone coinvolte;
- su interazioni con lei come persona di contatto o rappresentante di un partner commerciale;
- in relazione con controlli di sicurezza e altre verifiche in ottica di avvio di una relazione commerciale.
4.3 Dati di comunicazione
Se lei ci contatta o se noi contattiamo lei, p. es. se ci contatta o se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d’identità per l’identificazione.
Sono p. es. dati sulla comunicazione
- il nome e i dati di contatto, p. es. l’indirizzo postale, l’indirizzo e-mail e il numero di telefono;
- il contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze, ecc.;
- le risposte a sondaggi clienti e sondaggi sulla soddisfazione;
- i dati su tipo, ora ed eventualmente luogo della comunicazione;
- i documenti d’identità come p. es. le copie di documenti ufficiali;
- i dati a margine della comunicazione.
Le conversazioni telefoniche e di videoconferenza con noi possono essere registrate; la informiamo al riguardo ogni volta all’inizio della conversazione. Se non desidera che le conversazioni siano registrate, può interromperle in qualsiasi momento e comunicare in altro modo (per esempio tramite e-mail) con il nostro servizio clienti.
4.4 Dati sulle preferenze
Vogliamo orientare al meglio le nostre offerte e prestazioni alle esigenze della nostra clientela. Per questo motivo trattiamo anche dati sui suoi interessi e preferenze. A questo scopo possiamo collegare dati sul comportamento e sulle transazioni con altri dati e analizzarli con e senza riferimento alla persona. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e il presumibile comportamento, p. es. sulle sue preferenze e affinità per determinati prodotti e servizi.
4.5 Dati tecnici
Quando lei utilizza i nostri siti web, le nostre app, le nostre reti WiFi o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l’ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l’utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone, ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.
Sulla base dei dati tecnici possono essere raccolti in particolare anche dati comportamentali, quindi dati sul suo utilizzo di siti web e app mobili. Dai dati tecnici di regola non possiamo tuttavia desumere la sua identità, a meno che lei non crei un conto cliente o si registri. In questo caso possiamo collegare i dati tecnici con i dati di base, e quindi con la sua persona.
Rientrano nei dati tecnici tra l’altro:
- l’indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
- i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
- i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
- i dati sul browser con il quale accede all’offerta e sulla sua configurazione;
- le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
- i dati sul suo provider di servizi Internet;
- la sua posizione approssimativa e il momento dell’utilizzo;
- le registrazioni di sistema di accessi e altri processi (dati di log).
4.6 Riprese audio e video
Facciamo regolarmente foto e video nei quali lei può essere presente. L’impiego di videocamere di sorveglianza è circoscritto ad aree limitate e segnalato.
Le riprese video e foto comprendono p. es.:
- registrazioni dei sistemi di videosorveglianza;
- foto e riprese video e audio di corsi, eventi per clienti ed eventi;
5. Da dove provengono i dati personali?
5.1 Dati forniti
Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. In particolare i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.
Se ci trasmette dati su altre persone (p. es. familiari), presumiamo che lei sia autorizzato a farlo e che questi dati siano corretti. Si assicuri anche che le altre persone siano state informate sulla presente dichiarazione sulla protezione dei dati.
5.2 Dati raccolti
Possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici.
Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l’analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.
6. Per quali finalità trattiamo dati personali?
6.1 Comunicazione
Desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell’invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.
6.2 Esecuzione del contratto
Desideriamo offrirle il miglior servizio possibile. Per questo motivo trattiamo dati personali in relazione con l’avvio, la gestione ed esecuzione di rapporti contrattuali.
L’esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.
La finalità dell’esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato per stipulare, eseguire ed eventualmente applicare un contratto.
6.3 Informazione e marketing
Le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing. Può trattarsi di offerte nostre, di altre imprese partner.
Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze, ma anche registrazioni di immagini e suoni.
Si può trattare, a titolo di esempio, delle seguenti comunicazioni e offerte:
- newsletter, e-mail pubblicitarie, messaggi in app e altri messaggi elettronici;
- brochure pubblicitaria, riviste e altro materiale stampato;
- messaggi pubblicitari, bacheche, e altri spazi pubblicitari
- invio di buoni;
- inviti a eventi.
Se non le chiediamo il suo consenso separatamente per contattarla per finalità di marketing, può rifiutare in qualsiasi momento contatti di questo tipo (cfr. punto 15). Per le newsletter e altre comunicazioni elettroniche, nella maggior parte dei casi lei può disdire il relativo servizio mediante un link di disdetta integrato nella comunicazione.
7. Su quali basi legali si fonda il nostro trattamento dei dati personali?
Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:
- è necessario per l’adempimento di un contratto con la persona interessata ;
- è necessario per la tutela di legittimi interessi;
- si basa su un consenso;
Abbiamo un interesse legittimo in particolare al trattamento relativo alle finalità descritte. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.
Questi interessi legittimi comprendono, a titolo di esempio, l’interesse:
- a consegnare prodotti e servizi a terzi;
- a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
- a svolgere attività pubblicitarie e di marketing;
- a conoscere meglio la nostra clientela e altre persone;
- a migliorare prodotti e servizi e a svilupparne di nuovi;
- a garantire l’amministrazione;
- a garantire la sicurezza informatica, in particolare in relazione con l’utilizzo di siti web, app e altre infrastrutture informatiche;
- a garantire e organizzare l’attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
8. Come trattiamo i dati personali degni di particolare protezione?
Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali possono comprendere anche tali dati personali degni di particolare protezione.
Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.
9. Come proteggiamo i dati personali?
Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.
Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, accordi di confidenzialità e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative
10. Per quanto tempo trattiamo dati personali?
Trattiamo e salviamo i suoi dati personali:
- fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
- fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
- fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, p. es. per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su Internet (dati di log).
.