Colophon & Protezione dei dati

Colophon 

Cooperativa Migros Aare
Industriestrasse 20
3321 Schönbühl
info@voi-migrospartner.ch
+41 58 565 81 11

Cooperativa Migros Ginevra
Rue Alexandre-Gavard 35
1227 Carouge
+41 58 574 56 71

Cooperativa Migros Lucerna
Casella postale
6031 Ebikon
+41 41 455 71 11

Cooperativa Migros Ticino
Via Serrai 5
6592 Sant’Antonino
Telefono +41 91 850 82 75

Cooperativa Migros Zurigo
Pfingstweidstrasse 101
Casella postale
8021 Zurigo
+41 44 278 52 71

 

Informazioni legali / protezione dei dati

Campo di applicazione

Le presenti informazioni e regole sull’utilizzo si riferiscono esclusivamente al sito web www.voi-migrospartner.ch. Restano espressamente riservate le regolamentazioni speciali di altri siti Internet di soggetti giuridici della Comunità Migros.

Le informazioni e le regole sull’utilizzo possono essere modificate in qualsiasi momento. Le modifiche sono vincolanti.

 

Diritti di proprietà intellettuale e altri diritti

Le cooperative Migros Aare, Ginevra, Lucerna, Ticino e Zurigo sono proprietarie e gestrici di questo portale. Tutti i marchi, nomi, titoli, loghi, immagini, disegni, testi e altri materiali utilizzati appartengono a un soggetto giuridico della Comunità Migros o a un suo partner contrattuale. Con la consultazione, il download o la copia di pagine non viene acquisito alcun diritto (diritti di utilizzo, di proprietà intellettuale ecc.). Senza previo consenso scritto sono vietati la riproduzione (totale o parziale), la trasmissione (elettronica o con altri mezzi), la modifica, il collegamento o l’utilizzo del portale per scopi pubblici o commerciali.

 

Esclusione di responsabilità

Le cooperative Migros Aare, Ginevra Lucerna, Ticino e Zurigo escludono qualsiasi responsabilità (compresa la negligenza) che potrebbe derivare dall’accesso o dall’impossibilità di accedere al portale o a singoli elementi dello stesso e dal relativo utilizzo. L’accesso al portale e il suo utilizzo non sono garantiti.

Il portale contiene link a siti web di terzi. Queste pagine non sono gestite né sorvegliate dalle cooperative Migros Aare, Ginevra, Lucerna, Ticino e Zurigo. Le cooperative Migros Aare, Ginevra, Lucerna, Ticino e Zurigo declinano ogni responsabilità per il contenuto e il rispetto delle disposizioni di legge in materia di protezione dei dati da parte dei gestori delle pagine collegate.

 

Trasmissione dati via Internet

Internet è una rete aperta e accessibile a tutti e non è quindi considerata un ambiente sicuro. Sebbene i singoli pacchetti di dati vengano trasmessi in linea di principio in forma criptata, ciò non vale per il mittente e il destinatario. È inoltre possibile che i dati vengano trasferiti all’estero e quindi eventualmente in un Paese con un livello di protezione dei dati inferiore a quello della Svizzera, anche se il mittente e il destinatario si trovano in Svizzera. Le cooperative Migros Aare, Ginevra, Lucerna, Ticino e Zurigo escludono qualsiasi responsabilità per la sicurezza dei dati durante la loro trasmissione via Internet.

 

Sicurezza dei dati

La conservazione sicura dei dati personali (ad es. in relazione all’iscrizione alle newsletter) è garantita.

 

Prezzi e disponibilità dei prodotti

Nonostante l’applicazione della massima accuratezza, non è possibile escludere del tutto indicazioni errate. Tutti i prezzi non sono vincolanti. Valgono i prezzi indicati nei punti vendita. Le offerte possono essere disponibili solo in numero limitato, solo a livello regionale o solo in determinati punti vendita. A causa di una grande richiesta, i prodotti possono esaurirsi rapidamente. Le cooperative Migros Aare, Ginevra, Lucerna, Ticino e Zurigo non rispondono dei prodotti non disponibili o di indicazioni errate dei prezzi. Con riserva di modifiche dei modelli. Tutti i prezzi si intendono netti, IVA inclusa, in franchi svizzeri (CHF). Le offerte programmate sono valide solo per il periodo indicato.

 

---

 

Protezione dei dati

La protezione dei dati è importante. Qui può trovare come e perché trattiamo i dati personali.

 

1. Dichiarazione sulla protezione dei dati: di cosa si tratta?

La protezione dei dati è una questione di fiducia, e la sua fiducia è per noi molto importante. Nella presente dichiarazione sulla protezione dei dati le comunichiamo pertanto le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali.

Nella presente dichiarazione sulla protezione dei dati riceverà informazioni, tra le altre cose, sui seguenti aspetti:

• quali dati personali raccogliamo e trattiamo;
• per quali finalità utilizziamo i suoi dati personali;
• chi ha accesso ai suoi dati personali;
• quali vantaggi ha per lei il nostro trattamento dei dati;
• per quanto tempo trattiamo i suoi dati personali;
• quali sono i suoi diritti con riferimento ai suoi dati personali; e
• come ci può contattare.

Abbiamo allineato questa dichiarazione sulla protezione dei dati sia alla legge svizzera sulla protezione dei dati sia al Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR si è affermato quale standard globale di elevata protezione dei dati. Se e in quale misura il GDPR sia applicabile dipende tuttavia dal singolo caso.

 

2. Di chi è la responsabilità per il trattamento dei dati?

Ai sensi della legge sulla protezione dei dati, il titolare di un determinato trattamento di dati è l'impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Il titolare del trattamento dei dati secondo la presente dichiarazione sulla protezione dei dati e ai sensi della legge sulla protezione dei dati è di principio un'impresa del Gruppo Migros («noi»). Di regola si tratta dell'impresa che le ha segnalato questa dichiarazione sulla protezione dei dati.

Spesso il titolare del trattamento dei dati è la Federazione delle cooperative Migros, Limmatstrasse 152, 8005 Zurigo (CHE-105.829.940). La Federazione delle cooperative Migros coordina le attività della Migros e ne definisce la strategia. La Federazione delle cooperative Migros è per esempio la titolare dei trattamenti connessi con il programma bonus Cumulus e l'account Migros.

Alla Federazione delle cooperative Migros sono affiliate le cooperative Migros regionali, che gestiscono autonomamente i supermercati e gli ipermercati, i negozi specializzati, le Scuole Club, le strutture per il tempo libero, i punti vendita gastronomici nonché altri formati del commercio al dettaglio delle cooperative sotto il marchio Migros. Se entra in contatto diretto con una cooperativa Migros regionale, per esempio se si rivolge al loro servizio clienti o si iscrive a uno dei corsi della Scuola Club Migros offerti da una cooperativa Migros regionale, di norma è tale cooperativa regionale a essere titolare del trattamento dei dati. In tal caso, in aggiunta alla presente dichiarazione sulla protezione dei dati sono da considerare anche eventuali disposizioni aggiuntive delle cooperative regionali in questione.

Cooperative Migros regionali:

• Genossenschaft Migros Aare
• Société Coopérative Migros Genève
• Société coopérative Migros Neuchâtel-Fribourg
• Società Cooperativa fra produttori e consumatori Migros – Ticino
• Société coopérative Migros Valais
• Genossenschaft Migros Basel
• Genossenschaft Migros Luzern
• Genossenschaft Migros Ostschweiz
• Société Coopérative Migros Vaud
• Genossenschaft Migros Zürich

Il Gruppo Migros comprende, oltre alla Federazione delle cooperative Migros e alle cooperative Migros regionali, anche le loro società affiliate, tra queste le imprese dell'industria propria, varie imprese di viaggio e di commercio nonché diverse fondazioni. Se lei entra in contatto diretto con una società affiliata, di regola è tale società affiliata a essere titolare del trattamento di dati interessato. Ciò accade, per esempio, se fa acquisti nello shop online di una società affiliata o se riceve un'altra prestazione da una società affiliata. In questo caso, tenga presente in aggiunta alla presente dichiarazione sulla protezione dei dati anche eventuali disposizioni in materia di protezione dei dati della società affiliata in questione, che generalmente trova sul relativo sito web.

Società affiliate della Federazione delle cooperative Migros e delle cooperative Migros regionali:

• Varie imprese commerciali tra le quali:
  • Migros Online SA
  • Denner AG
  • Digitec Galaxus AG
  • Ex Libris AG
  • Migrol AG
  • migrolino AG
• Varie imprese industriali tra le quali:
  • Aproz Sources Minérales SA
  • Bischofszell Nahrungsmittel AG
  • Delica AG
  • Elsa Estavayer Lait SA
  • Jowa AG
  • Mibelle AG
  • Micarna SA
  • Mifa AG Frenkendorf
  • Mifroma SA
• Migros Digital Solutions AG
• Hotelplan Holding AG
• Medbase AG
• Migros Bank AG
• Varie fondazioni, tra cui:
  • Gottlieb Duttweiler Institut (GDI)
  • G. und A. Duttweiler-Stiftung
  • Park im Grünen

La preghiamo di tenere presente che l'elenco summenzionato non è esaustivo. Trova maggiori informazioni sulle imprese del Gruppo Migros nel rispettivo rapporto di gestione della Federazione delle cooperative Migros.

Possono essere contitolari di un determinato trattamento di dati anche più imprese del Gruppo Migros, se decidono congiuntamente le modalità o finalità di tale trattamento di dati.

 

3. A chi e a quale utilizzo è destinata la presente dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati è valida per tutte le persone i cui dati vengono trattati («lei»), indipendentemente dal canale attraverso il quale lei entra in contatto con noi, per esempio presso una filiale, per telefono, in uno shop online, su un sito web, da una app, attraverso una rete sociale, a un evento, ecc. La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.

I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:

• partecipanti al programma bonus Cumulus e titolari di un account Migros;
• clienti presso i nostri negozi e shop online;
• persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
• persone che utilizzano le nostre offerte online e app;
• persone che visitano i nostri siti web;
• persone che visitano le nostre sedi;
• persone che ci scrivono o che ci contattano in altro modo;
• persone destinatarie di informazioni e comunicazioni di marketing;
• partecipanti a concorsi e giochi a premi;
• partecipanti a eventi per clienti e a manifestazioni pubbliche;
• partecipanti a sondaggi di ricerca di mercato, sondaggi d'opinione e questionari per la clientela;
• persone di contatto dei nostri fornitori, acquirenti e di altri partner commerciali nonché di organizzazioni e autorità;
• soci e socie delle cooperative Migros; nonché
• candidati e candidate a posti di lavoro.

La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali in tutti i nostri settori di attività, tra cui i supermercati e gli ipermercati Migros, il programma bonus Cumulus e le offerte online a esso collegate, quali Famigros o Migusto, l'account Migros, i negozi specializzati Do it + Garden, melectronics, Micasa e SportXX, i formati di fitness Migros, la piattaforma dedicata alla salute iMpuls, la piattaforma di community Migipedia, la Scuola Club Migros e l’impegno Migros.

La presente dichiarazione sulla protezione dei dati si applica anche alle attività di società affiliate della Federazione delle cooperative Migros e delle cooperative Migros regionali, tra cui le diverse aziende commerciali e industriali appartenenti al Gruppo Migros. Le imprese interessate possono tuttavia integrare la presente dichiarazione sulla protezione dei dati con ulteriori indicazioni. La invitiamo dunque a consultare anche eventuali indicazioni sulla protezione dei dati integrative dell'impresa interessata, che generalmente trova sul relativo sito web.

La preghiamo di consultare inoltre le condizioni contrattuali per le singole prestazioni (p. es. condizioni contrattuali generali, condizioni di utilizzo o di partecipazione) che possono contenere indicazioni integrative ai nostri trattamenti di dati. Per informazioni sulla raccolta e il trattamento di dati personali nell'utilizzo dei nostri siti web, app mobili e social media, in particolare in relazione a cookie e tecnologie simili, consulti le nostre informazioni sui cookie.

 

4. Quali dati personali trattiamo?

I «dati personali» sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di dati personali. Le principali categorie sono riportate di seguito a scopo orientativo. In singoli casi possiamo trattare anche altri dati personali. Al punto 5 trova maggiori informazioni sull'origine di questi dati, mentre al punto 6 trova indicazioni sulle finalità di trattamento dei dati.

 

4.1    Dati di base 

I dati di base sono dati fondamentali su di lei, come per esempio il suo appellativo, il nome, i dati di contatto o la data di nascita. Rileviamo dati di base in particolare quando lei si iscrive a una delle nostre offerte (p. es. il programma bonus Cumulus) o crea un account cliente (p. es. un account Migros). Raccogliamo però dati di base anche quando, per esempio, partecipa a un concorso o gioco a premi, si iscrive a una newsletter o diventa socio o socia di una cooperativa Migros. Raccogliamo dati di base anche per il controllo degli accessi ai nostri eventi o uffici. Raccogliamo inoltre dati di base su persone di contatto e rappresentanti di partner contrattuali, organizzazioni e autorità.

Rientrano tra i dati di base, a titolo di esempio:

• appellativo, nome, cognome, sesso, data di nascita;
• indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
• numeri cliente (p. es. numero Cumulus per partecipanti al programma bonus Cumulus);
• informazioni di pagamento (p. es. mezzo di pagamento salvato, coordinate bancarie, indirizzo di fatturazione);
• nome utente e foto del profilo;
• dati sull'utilizzo di offerte online (p. es. Famigros, Migusto) e abbonamenti (p. es. rivista Migros);
• dati sui siti web collegati, profili sui social media, ecc.;
• dati su preferenze e interessi, lingua preferita, dimensioni dell'economia domestica, ecc.;
• dati sul suo rapporto con noi (cliente, socio/socia, visitatore/visitatrice, fornitore/fornitrice, ecc.);
• dati su terzi collegati (p. es. persone di contatto, persone destinatarie di prestazioni o rappresentanti);
• impostazioni sulla ricezione di pubblicità, abbonamento a newsletter, ecc.;
• dati sul suo stato presso di noi (inattività o blocco di un account utente, divieto d'accesso a un negozio, ecc.);
• dati sulla partecipazione a concorsi e giochi a premi;
• dati sulla partecipazione a manifestazioni pubblicitarie, eventi di sponsoring o manifestazioni culturali e sportive;
• documenti ufficiali a lei riferiti (p. es. documenti d'identità, estratti del registro di commercio, autorizzazioni, ecc.);
• dati su titoli e funzioni nell'impresa per persone di contatto e rappresentanti dei nostri partner commerciali;
• data e ora delle registrazioni.

In alcuni casi, per determinate offerte online, può registrarsi con il login di un operatore terzo (p. es. Apple, Google o Facebook). In questo caso otteniamo accesso a determinati dati memorizzati presso l'operatore interessato, per esempio il suo nome utente, la sua foto del profilo, la sua data di nascita, il suo sesso e altri dati, la cui portata può essere determinata di solito da lei. Informazioni in merito sono reperibili nella dichiarazione sulla protezione dei dati del relativo operatore.

 

4.2 Dati contrattuali

I dati contrattuali sono dati personali risultanti dalla stipulazione o dall'esecuzione del contratto, per esempio i dati relativi alla stipulazione del contratto, diritti e crediti acquisiti o informazioni relative alla soddisfazione dei clienti. Stipuliamo contratti soprattutto con clienti, partner commerciali e candidati o candidate a posti di lavoro, ma anche con altri partner contrattuali come p. es. richiedenti di contributi di sostegno. Se utilizza nostre offerte sulla base di un contratto, p. es. se acquista merci o usufruisce di servizi, raccogliamo inoltre spesso anche dati sul suo comportamento e sulle transazioni (vedi punto 4.4). Rientrano nei dati contrattuali, a titolo di esempio, i dati sull'avvio e la stipulazione dei contratti, p. es. data della stipulazione del contratto, informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata); sull'esecuzione e la gestione dei contratti (p. es. dati di contatto, indirizzi di consegna, consegne avvenute o non riuscite e informazioni sui mezzi di pagamento); in relazione con il servizio clienti e l'assistenza per questioni tecniche; sulle nostre interazioni con lei (eventualmente uno storico con relative registrazioni); su crediti nonché diritti e vantaggi acquisiti (p. es. punti Cumulus e premi acquisiti); su difetti e reclami nonché modifiche di un contratto; sulla soddisfazione dei clienti, che possiamo rilevare mediante sondaggi; su questioni finanziarie come p. es. sulla determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), relativi a solleciti, all'incasso e a procedure di esecuzione dei crediti; in relazione con una candidatura a un posto di lavoro, p. es. curriculum, referenze, qualifiche, certificati, appunti del colloquio, ecc. (che possono contenere anche dati personali di terzi); in relazione con una richiesta di sostegno, p. es. dati sul suo progetto e altre persone coinvolte; su interazioni con lei come persona di contatto o rappresentante di un partner commerciale; in relazione con controlli di sicurezza e altre verifiche in ottica di avvio di una relazione commerciale.

 

4.3 Dati di comunicazione

Se lei ci contatta o se noi contattiamo lei, p. es. se contatta un servizio clienti o se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d'identità per l'identificazione.

Sono p. es. dati sulla comunicazione

• il nome e i dati di contatto, p. es. l'indirizzo postale, l'indirizzo e-mail e il numero di telefono;
• il contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze, ecc.;
• le risposte a sondaggi clienti e sondaggi sulla soddisfazione;
• i dati su tipo, ora ed eventualmente luogo della comunicazione;
• i documenti d'identità come p. es. le copie di documenti ufficiali;
• i dati a margine della comunicazione.

Le conversazioni telefoniche e di videoconferenza con noi possono essere registrate; la informiamo al riguardo ogni volta all'inizio della conversazione. Se non desidera che le conversazioni siano registrate, può interromperle in qualsiasi momento e comunicare in altro modo (per esempio tramite e-mail) con il nostro servizio clienti.

 

4.4 Dati sul comportamento e sulle transazioni

Se effettua acquisti da noi, utilizza le nostre offerte e la nostra infrastruttura o beneficia dei nostri servizi, raccogliamo spesso dati su questo utilizzo e in generale sul suo comportamento. Ciò accade per esempio se effettua acquisti da noi indicando il suo numero Cumulus o in uno shop online oppure se utilizza i nostri siti web e app. Se partecipa al programma bonus Cumulus, questi dati personali possono riguardare sia lei sia altri partecipanti a Cumulus, per esempio i membri della sua famiglia.

Fanno parte dei dati sul comportamento e sulle transazioni p. es. i seguenti dati, se disponibili con un riferimento personale:

• i dati sul suo comportamento negli acquisti (p. es. dove, con quale frequenza, cosa e a quali prezzi acquista, nonché il mezzo di pagamento e il tipo di consegna selezionato);
• i dati sul suo comportamento negli shop online (carrelli ordinati e annullati, elenchi degli articoli preferiti, articoli visualizzati, termini e risultati di ricerca, valutazioni e commenti espressi, ecc.);
• i dati sulla partecipazione a eventi o sull'utilizzo di offerte per il tempo libero (p. es. data, luogo e tipo di evento o dell'utilizzo);
• i dati sulla partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
• i dati sul suo comportamento sui siti web;
• i dati sull'installazione e l'utilizzo di app mobili;
• i dati sul suo utilizzo di comunicazioni elettroniche (p. es. se e quando ha aperto una e-mail o cliccato su un link);
• i dati sull'utilizzo delle nostre reti WiFi (p. es. data, ora e durata della connessione, posizione della rete WiFi e volume dati).

Può utilizzare molte delle nostre offerte anche in forma anonima. Per esempio può acquistare nelle nostre filiali senza indicare il suo numero Cumulus. Anche online è spesso possibile utilizzare l'offerta senza account. Se dispone di un account, i dati sul comportamento e sulle transazioni potrebbero tuttavia essere eventualmente attribuiti al suo profilo, anche se al momento della visita del sito web o dell'utilizzo dell'app non aveva effettuato il login.

 

4.5 Dati sulle preferenze

Vogliamo orientare al meglio le nostre offerte e prestazioni alle esigenze della nostra clientela. Per questo motivo trattiamo anche dati sui suoi interessi e preferenze. A questo scopo possiamo collegare dati sul comportamento e sulle transazioni con altri dati e analizzarli con e senza riferimento alla persona. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e il presumibile comportamento, p. es. sulle sue preferenze e affinità per determinati prodotti e servizi.

Possiamo in particolare creare segmenti (in modo duraturo o puntuale), ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. I dati sulle preferenze possono essere utilizzati in modo personale (p. es. per mostrarle pubblicità che le interessa o per inviarle buoni sconto rilevanti) o anche in modo impersonale (p. es. per la ricerca di mercato o lo sviluppo di prodotti).

Trova ulteriori informazioni sulla profilazione in questo contesto al punto 11.

 

4.6 Dati tecnici

Quando lei utilizza i nostri siti web, le nostre app, le nostre reti WiFi o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l'ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l'utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone, ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.

Sulla base dei dati tecnici possono essere raccolti in particolare anche dati comportamentali, quindi dati sul suo utilizzo di siti web e app mobili (cfr. in merito il punto 4.4). Dai dati tecnici di regola non possiamo tuttavia desumere la sua identità, a meno che lei non crei un conto cliente o si registri. In questo caso possiamo collegare i dati tecnici con i dati di base, e quindi con la sua persona.

Rientrano nei dati tecnici tra l'altro:

• l'indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
• i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
• i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
• i dati sul browser con il quale accede all'offerta e sulla sua configurazione;
• le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
• i dati sul suo provider di servizi Internet;
• la sua posizione approssimativa e il momento dell'utilizzo;
• le registrazioni di sistema di accessi e altri processi (dati di log).

Questi dati tecnici, da soli, nella maggior parte dei casi non ci permettono di risalire alla sua identità. Nell'ambito di conti utenti, registrazioni, esecuzione di contratti e analisi per dati sulle preferenze possono tuttavia essere collegati con altre categorie di dati e in questo modo eventualmente con la sua persona.

In relazione al trattamento di dati tecnici, osservi anche le nostre informazioni sui cookie.

 

4.7 Riprese audio e video

Facciamo regolarmente foto, video e registrazioni audio, nelle/sulle quali lei può essere presente, p. es. se partecipa a una manifestazione, se contatta il nostro servizio clienti o usufruisce di una consulenza in videoconferenza. Per finalità di sicurezza e di prova effettuiamo inoltre riprese video nei nostri negozi e in altri nostri locali. Possiamo quindi ottenere informazioni sul comportamento da lei tenuto nelle aree riprese. L'impiego di videocamere di sorveglianza è circoscritto ad aree limitate e segnalato.

Le riprese audio e video comprendono p. es.:

• registrazioni dei sistemi di videosorveglianza;
• foto e riprese video e audio di eventi per clienti ed eventi pubblici (p. es. manifestazioni pubblicitarie, eventi di sponsoring o eventi culturali e sportivi);
• foto e riprese video e audio di corsi, relazioni, formazioni, ecc.;
• registrazioni di colloqui telefonici e di videoconferenze (p. es. nel servizio clienti o nella consulenza alla clientela).

 

5. Da dove provengono i dati personali?

5.1 Dati forniti

Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. In particolare i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.

Ci mette a disposizione direttamente i suoi dati personali, a titolo di esempio, nei casi seguenti:

• quando crea un account Migros o si iscrive al programma bonus Cumulus;
• quando crea un conto utente in uno shop online o per un'altra offerta online;
• quando partecipa a un gioco a premi o a un concorso;
• quando stipula un abbonamento fitness in uno dei nostri fitness park;
• quando si iscrive a un corso della Scuola Club Migros;
• quando si rivolge alla M-Infoline o a un altro servizio clienti;
• quando si registra per Migusto e inserisce le sue abitudini nutrizionali e preferenze di cucina.

La messa a disposizione di dati personali di regola è facoltativa, ovvero nella maggior parte dei casi lei non ha l'obbligo di comunicarci i suoi dati personali. Dobbiamo tuttavia raccogliere e trattare quei dati personali che sono necessari o prescritti dalla legge per l’esecuzione di un rapporto contrattuale nonché per l’adempimento dei relativi obblighi, p. es. dati obbligatori di base e contrattuali. In caso contrario non possiamo concludere o proseguire il contratto in questione.

Se ci trasmette dati su altre persone (p. es. familiari), presumiamo che lei sia autorizzato a farlo e che questi dati siano corretti. Si assicuri anche che le altre persone siano state informate sulla presente dichiarazione sulla protezione dei dati.

 

5.2 Dati raccolti

Possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici.

Raccogliamo autonomamente dati personali su di lei, a titolo di esempio, nei seguenti casi:

• quando fa acquisti in una delle nostre filiali o presso uno dei nostri partner per la raccolta di punti registrando la sua carta Cumulus o il relativo codice;
• quando ordina un prodotto in uno dei nostri shop online;
• quando utilizza un'offerta di self-scanning o di self-checkout e scansiona personalmente i prodotti con uno scanner manuale all'acquisto presso una delle nostre filiali, alla stazione o con il suo smartphone;
• quando visita uno dei nostri siti web (p. es. migros.ch) o utilizza una delle nostre app (p. es. l'app Migros);
• quando clicca su un link in una delle nostre newsletter o interagisce in altro modo con una delle nostre comunicazioni pubblicitarie elettroniche.

Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l'analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.

Possiamo per esempio analizzare dati sul comportamento e sulle transazioni generati durante acquisti nei nostri negozi e shop online e sulla base di questi effettuare ipotesi sui suoi interessi, preferenze, affinità e abitudini personali. Questo ci permette per esempio di orientare le nostre offerte e informazioni alle sue esigenze e ai suoi interessi individuali. Possiamo così inviarle una selezione personalizzata di buoni sconto per lei rilevanti nell'ambito del programma bonus Cumulus. Trova ulteriori informazioni sui dati sul comportamento e sulle transazioni al punto 4.4 e sulla profilazione in questo contesto al punto 11.

 

5.3 Dati ricevuti

Possiamo ottenere dati personali anche da altre imprese del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8. Possiamo ricevere dati su di lei anche da altri terzi, p. es. da imprese con le quali collaboriamo, da persone che comunicano con noi o da fonti pubbliche.

Possiamo ricevere dati su di lei p. es. dai seguenti terzi:

• partner di cooperazione, p. es. partner del programma bonus Cumulus come partner di raccolta o partner che accettano i buoni;
• il suo datore di lavoro e i suoi colleghi di lavoro in relazione con una candidatura a un posto di lavoro e le sue funzioni professionali;
• terzi, se corrispondenza e colloqui la riguardano;
• persone del suo contesto (membri della famiglia, rappresentanti legali, ecc.), p. es. il suo indirizzo per consegne, referenze o procure;
• agenzie d'informazioni operanti nel settore dell'economia, p. es. se richiediamo informazioni sulla solvibilità;
• la Posta svizzera e fornitori di indirizzi, p. es. per aggiornamenti di indirizzi;
• banche, assicurazioni, partner di distribuzione e altri partner contrattuali per acquisti o pagamenti;
• fornitori di servizi online, per esempio fornitori di servizi di analisi Internet;
• servizi d'informazione per il rispetto di prescrizioni di legge come per esempio la lotta al riciclaggio di denaro e restrizioni di esportazione;
• autorità, parti e altri terzi in relazione con procedimenti davanti a tribunali e autorità;
• imprese di monitoraggio dei media in relazione con articoli e rapporti nei quali lei compare;
• registri pubblici, p. es. il registro delle esecuzioni o il registro di commercio, e servizi pubblici come p. es. l'Ufficio federale di statistica, i media o Internet.

 

6. Per quali finalità trattiamo dati personali?

6.1 Comunicazione

Desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell'invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.

La finalità della comunicazione include in particolare:

• la risposta a richieste;
• la presa di contatto con lei in caso di domande;
• il servizio clienti e la cura dei rapporti con la clientela;
• la comunicazione in relazione con richiami di prodotti (p. es. la possiamo contattare direttamente se sappiamo che ha acquistato un prodotto interessato da un richiamo);
• l'autenticazione, p. es. nell'utilizzo delle nostre offerte online;
• il controllo qualità e la formazione;
• tutte le altre finalità di trattamento se comunichiamo con lei per tali finalità (p. es. l'esecuzione del contratto, l'informazione e la pubblicità diretta).

 

6.2 Esecuzione del contratto

Desideriamo offrirle il miglior servizio possibile. Per questo motivo trattiamo dati personali in relazione con l'avvio, la gestione ed esecuzione di rapporti contrattuali, p. es. per consegnare un ordine, prestare un servizio, svolgere un programma bonus o fedeltà e organizzare un gioco a premi. L'esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.

La finalità dell'esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato per stipulare, eseguire ed eventualmente applicare un contratto.

Ne fanno parte, a titolo di esempio, i trattamenti:

• per decidere se e come (p. es. con quali mezzi di pagamento) stipuliamo un contratto con lei (inclusa la verifica della solvibilità);
• per fornire i servizi concordati contrattualmente, p. es. per consegnare merci, fornire prestazioni e mettere a disposizioni funzioni (incluse le componenti personalizzate della prestazione);
• per fornire servizi alla clientela e rilevare la soddisfazione dei clienti;
• per svolgere e gestire programmi fedeltà e bonus (p. es. il programma bonus Cumulus), p. es. per conteggiare ed accreditare diritti e vantaggi acquisiti (p. es. punti Cumulus);
• per determinare, informare ed eventualmente pubblicare i vincitori e le vincitrici di concorsi e giochi a premi;
• per conteggiare le nostre prestazioni nonché in generale per la nostra contabilità;
• per pianificare e preparare la messa a disposizione delle nostre prestazioni, p. es. la pianificazione dell'attività dei nostri collaboratori;
• per verificare ed eventualmente eseguire richieste di sostegno e per valutare come possiamo contribuire alla realizzazione del progetto;
• per verificare l'idoneità di candidati e candidate a posti di lavoro ed eventualmente per la preparazione e la stipulazione del contratto di lavoro;
• per verificare se vogliamo e possiamo collaborare con un'impresa nonché per sorvegliare e valutare le sue prestazioni;
• per preparare ed eseguire transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
• per fare valere diritti derivanti da contratti (incasso, procedimenti giudiziari, ecc.);
• per amministrare e gestire le nostre risorse informatiche e altre risorse;
• per salvare dati nell'ambito di obblighi di conservazione;
• per disdire e terminare contratti.

 

6.3 Informazione e marketing

Le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing. Può trattarsi di offerte nostre, di altre imprese del Gruppo Migros o di partner pubblicitari. Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze, ma anche registrazioni di immagini e suoni.

Si può trattare, a titolo di esempio, delle seguenti comunicazioni e offerte:

• newsletter, e-mail pubblicitarie, messaggi in app e altri messaggi elettronici;
• brochure pubblicitaria, riviste e altro materiale stampato;
• messaggi pubblicitari e spot su schermi e altri spazi pubblicitari
• invio di buoni;
• inviti a eventi, giochi a premi e concorsi.

Se non le chiediamo il suo consenso separatamente per contattarla per finalità di marketing, può rifiutare in qualsiasi momento contatti di questo tipo (cfr. punto 15). Per le newsletter e altre comunicazioni elettroniche, nella maggior parte dei casi lei può disdire il relativo servizio mediante un link di disdetta integrato nella comunicazione.

La personalizzazione delle nostre comunicazioni ci permette di adattare le informazioni alle sue esigenze e ai suoi interessi individuali e di sottoporle possibilmente solo offerte per lei rilevanti. Per esempio, nell'ambito del programma bonus Cumulus le inviamo una selezione personalizzata di buoni sconto per lei rilevante o le mostriamo contenuti online su misura per lei. Trova ulteriori informazioni sulla profilazione in questo contesto al punto 11.

 

6.4 Ricerca di mercato e sviluppo dei prodotti

Vogliamo migliorare costantemente i nostri prodotti e renderli più interessanti per lei. Trattiamo pertanto dati personali per la ricerca di mercato e lo sviluppo dei prodotti. A questo scopo trattiamo in particolare dati di base, dati comportamentali, delle transazioni e sulle preferenze, ma anche dati di comunicazione e dati derivanti da questionari per la clientela, sondaggi e studi nonché altri dati, p. es. derivanti dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati.

Fanno parte della ricerca di mercato e dello sviluppo dei prodotti in particolare:

• lo svolgimento di questionari per la clientela, sondaggi e studi;
• lo sviluppo delle nostre offerte (p. es. definizione dell'assortimento, scelta dell'ubicazione, definizione dei prezzi e programmazione delle azioni, ecc.);
• la valutazione e il miglioramento dell'accettazione delle nostre offerte e la nostra comunicazione in relazione con le offerte;
• l'ottimizzazione e il miglioramento della facilità di utilizzo di siti web e app;
• lo sviluppo e il test di nuove offerte;
• la verifica e il miglioramento dei nostri processi interni;
• la formazione e il perfezionamento nonché la formazione dei nostri collaboratori;
• le analisi statistiche, p. es. per analizzare su base non personale informazioni sulle interazioni della nostra clientela con noi;
• la valutazione della situazione dell'offerta su un determinato mercato e il comportamento dei nostri concorrenti;
• l'osservazione del mercato, p. es. per comprendere e reagire a sviluppi e trend attuali.

 

6.5 Sicurezza e prevenzione

Vogliamo garantire la sua e la nostra sicurezza e prevenire abusi. Trattiamo pertanto dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di furti, truffe e abusi e per finalità di prova. Questo può riguardare tutte le categorie di dati personali elencate al punto 4, in particolare anche i dati sul comportamento e sulle transazioni nonché le riprese audio e video. Possiamo registrare, analizzare e salvare questi dati per le finalità menzionate.

La finalità della sicurezza e prevenzione comprende, a titolo di esempio:

• la realizzazione e l'analisi (manuale e automatizzata) di riprese video per riconoscere e perseguire reati;
• l'esecuzione di controlli a campione per verificare la corretta registrazione e il corretto pagamento di merci;
• l'emissione di divieti di accesso a negozi e la gestione degli elenchi di divieti di accesso;
• l'analisi di dati sul comportamento e sulle transazioni per riconoscere modelli di comportamento sospetti e attività fraudolente;
• l'analisi di registrazioni di sistema dell'utilizzo dei nostri sistemi (dati di log);
• la prevenzione e la difesa da cyberattacchi e attacchi malware, nonché la loro indagine;
• l'analisi e il test delle nostre reti e infrastrutture informatiche nonché le verifiche di sistema e di errori;
• i controlli degli accessi a sistemi elettronici (p. es. login per i conti utente);
• i controlli degli accessi fisici (p. es. accessi agli uffici);
• la documentazione e creazione di copie di sicurezza.

Ai fini della sicurezza e della prevenzione, possiamo anche valutare automaticamente le registrazioni video in particolare. In un caso specifico di sospetto, possiamo, per esempio, definire una combinazione di caratteristiche (come l'abbigliamento o le dimensioni del corpo) e cercare automaticamente questa combinazione di caratteristiche nelle registrazioni video esistenti di un periodo specifico. Questo ci permette di valutare le registrazioni video in modo più efficiente e quindi ci supporta nell'investigazione di atti criminali. Tuttavia, non intraprendiamo alcuna analisi di dati biometrici (ad esempio il riconoscimento facciale) o qualsiasi valutazione automatizzata di modelli comportamentali o analisi simili in questo contesto.

 

6.6 Rispetto di disposizioni giuridiche

Vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Rientrano in questa finalità per esempio la ricezione e il trattamento di reclami e altre notifiche, il rispetto di disposizioni di un tribunale o di un'autorità nonché misure per scoprire e chiarire abusi. Questa attività può riguardare tutte le categorie di dati personali elencate nel punto 4.

Rientrano nel rispetto di disposizioni giuridiche in particolare:

• la protezione della gioventù e la protezione dei minorenni, p. es. l’applicazione dei limiti di età per l'acquisto di alcolici;
• lo svolgimento di piani di salute e protezione;
• le verifiche sui partner contrattuali;
• la ricezione e il trattamento di reclami e altre notifiche;
• lo svolgimento di indagini interne;
• la garanzia della compliance e la gestione dei rischi;
• la divulgazione di informazioni e documenti ad autorità, se abbiamo un motivo concreto per farlo o se siamo obbligati giuridicamente;
• la partecipazione a indagini esterne p. es. di un'autorità di perseguimento penale o di vigilanza;
• la garanzia della sicurezza dei dati legalmente richiesta;
• l'assistenza ai nostri soci e socie e ad altri investitori e investitrici per l'adempimento dei nostri obblighi;
• l'adempimento di obblighi d'informazione o di notifica p. es. in relazione con obblighi in materia di vigilanza o diritto fiscale, p. es. in caso di obblighi in materia di archiviazione e per impedire, individuare e accertare reati e altre violazioni;
• la lotta disciplinata dalla legge al riciclaggio di denaro e al finanziamento del terrorismo.

In tutti i casi può trattarsi di diritto svizzero, ma anche di disposizioni estere alle quali siamo sottoposti, così come di regole di autodisciplina, standard di settore e altri standard, della propria «Corporate Governance» o di istruzioni di autorità.

 

6.7 Salvaguardia di diritti

Vogliamo essere in grado di fare valere le nostre pretese e di difenderci da pretese di altri. Trattiamo dati personali quindi anche per salvaguardare i diritti, per esempio per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all'estero, oppure per difenderci dalle pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, per esempio i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.

Rientrano nella finalità della salvaguardia di diritti in particolare:

• accertare e far valere i nostri diritti, tra cui possono rientrare anche quelli delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
• difenderci dalle pretese altrui nei nostri confronti, nei confronti dei nostri collaboratori e collaboratrici, delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
• chiarire i possibili esiti processuali e altre questioni giuridiche, economiche e di altra natura;
• partecipare a processi davanti alle autorità giudiziarie e amministrative in Svizzera e all'estero. Per esempio, possiamo assicurare prove, far valutare le probabilità di successo processuale oppure inoltrare documenti a un'autorità. È anche possibile che le autorità ci richiedano di presentare documenti e supporti dati contenenti dati personali.

 

6.8 Amministrazione e supporto all'interno del gruppo

Vogliamo strutturare i nostri processi interni in modo efficiente. Trattiamo pertanto dati personali per la nostra amministrazione interna al Gruppo. A questo scopo, trattiamo in particolare dati di base, dati contrattuali e dati tecnici, ma anche dati sul comportamento e sulle transazioni nonché dati di comunicazione.

Fanno parte dell'amministrazione all'interno del Gruppo:

• la tenuta e l'amministrazione del registro dei soci delle cooperative Migros;
• l'amministrazione dell'informatica e degli immobili;
• la contabilità;
• l'archiviazione di dati e la gestione dei nostri archivi;
• l’istruzione e la formazione, p. es. se analizziamo registrazioni di comunicazioni telefoniche, video o altre comunicazioni;
• il salvataggio e la gestione centrale di dati utilizzati da più imprese del Gruppo Migros;
• la verifica o l'esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
• la trasmissione di richieste ai servizi competenti, p. es. se indirizza una richiesta a un'impresa Migros riguardante un'altra impresa;
• la cessione di crediti per la quale trasmettiamo all'acquirente informazioni come, per esempio, la causa e l'ammontare del credito ed eventualmente la solvibilità e il comportamento del debitore;
• in generale la verifica e il miglioramento dei nostri processi interni.

Come ogni consorzio di imprese, anche il Gruppo Migros ha un interesse generale al successo dell'attività commerciale delle imprese del Gruppo, e le imprese del Gruppo hanno a loro volta un interesse allo svolgimento della propria attività e al perseguimento delle proprie finalità di trattamento. Possiamo comunicare dati personali ad altre imprese del Gruppo Migros anche per sostenere le loro finalità di trattamento secondo la presente dichiarazione sulla protezione dei dati nell'interesse globale del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8.

 

7. Su quali basi legali si fonda il nostro trattamento dei dati personali?

Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:

• è necessario per l'adempimento di un contratto con la persona interessata oppure per l'esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto);
• è necessario per la tutela di legittimi interessi;
• si basa su un consenso;
• è necessario per adempiere a disposizioni giuridiche nazionali o estere.

Abbiamo un interesse legittimo in particolare al trattamento relativo alle finalità descritte precedentemente al punto 6 e alla comunicazione di dati secondo il punto 8 e gli obiettivi rispettivamente collegati. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.

Questi interessi legittimi comprendono, a titolo di esempio, l'interesse:

• a consegnare prodotti e servizi a terzi (p. es. a persone beneficiarie di un omaggio);
• a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
• a svolgere attività pubblicitarie e di marketing;
• a conoscere meglio la nostra clientela e altre persone;
• a migliorare prodotti e servizi e a svilupparne di nuovi;
• a garantire l'amministrazione interna al Gruppo e i rapporti interni al Gruppo, necessari per un Gruppo con una collaborazione basata sulla suddivisione dei compiti;
• a fornire supporto reciproco tra le imprese del Gruppo nelle loro attività e nei loro obiettivi;
• a combattere le frodi, p. es. negli shop online, e a impedire delitti e a svolgere indagini;
• a proteggere la clientela, i collaboratori e le collaboratrici e le altre persone nonché i dati, i segreti e i valori patrimoniali del Gruppo Migros;
• a garantire la sicurezza informatica, in particolare in relazione con l'utilizzo di siti web, app e altre infrastrutture informatiche;
• a garantire e organizzare l'attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
• ad assicurare la gestione e lo sviluppo aziendale;
• a vendere o acquisire imprese, parti di imprese o altri valori patrimoniali;
• ad applicare o difendere pretese giuridiche;
• a rispettare il diritto svizzero ed estero nonché le regole interne.

 

8. A chi inoltriamo dati personali?

8.1 All'interno della comunità Migros

Possiamo trasmettere dati personali, che riceviamo da lei o da terzi, ad altre imprese del Gruppo Migros. La trasmissione può servire all'amministrazione interna al Gruppo o al supporto delle relative imprese del Gruppo e alle loro finalità di trattamento (punto 6), per esempio se sosteniamo la personalizzazione di attività di marketing, lo sviluppo e il miglioramento di prodotti e servizi, lo svolgimento di verifiche della solvibilità o iniziative per la prevenzione di furti, frodi e abusi. I dati personali ricevuti possono anche essere abbinati e collegati a dati personali esistenti da parte delle società del gruppo interessate

Si tratta, a titolo di esempio, della comunicazione dei seguenti dati:

• tutte le categorie di dati personali elencate al punto 4 per la gestione ed esecuzione di rapporti contrattuali, in particolare in relazione con prodotti e servizi che comprendono le prestazioni di più imprese del Gruppo;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze come anche risultati di questionari per la clientela, sondaggi e studi nonché riprese audio e video per la ricerca di mercato e lo sviluppo dei prodotti, nella misura in cui sia necessario un riferimento alle persone di questi dati;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze e riprese audio e video per l'invio e la personalizzazione di offerte, comunicazioni e attività di marketing;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze per la prevenzione di frodi e abusi nonché per verifiche della solvibilità (p. es. in relazione con un acquisto con fattura);
• dati di base, dati sul comportamento e sulle transazioni nonché riprese audio e video per la prevenzione dei furti e per finalità di prova;
• dati rilevanti per la sicurezza, per finalità di sicurezza e per il rispetto di disposizioni giuridiche;
• dati sull'assistenza nella tutela dei diritti.

Se lei ci contatta per esempio per una richiesta relativa a un prodotto, trasmettiamo eventualmente queste informazioni all'impresa produttrice dell'industria propria della Migros allo scopo di migliorare il prodotto e la qualità. I dati sono trasmessi p. es. anche ad altre imprese del Gruppo per permettere che lei possa utilizzare l'account Migros come conto utente centrale per più servizi digitali Migros senza una nuova registrazione. Anche se lei partecipa al programma bonus Cumulus e utilizza lo shop online della Migros, forniamo dati sul comportamento, sulle transazioni e sulle preferenze in relazione con i suoi acquisti in filiale alla Migros Online SA, affinché nello shop online della Migros le siano mostrati i prodotti e le offerte che acquista spesso o che presumibilmente sono rilevanti per lei.

Trova ulteriori informazioni sulle imprese del Gruppo Migros al punto 2.

 

8.2 Fuori dalla comunità Migros

Possiamo trasmettere i suoi dati personali a imprese all'esterno del Gruppo Migros quando ci avvaliamo dei loro servizi. Di regola, questi fornitori di servizi trattano dati personali su nostro incarico in qualità di cosiddetti «responsabili del trattamento». I nostri responsabili del trattamento hanno l'obbligo di trattare i dati personali esclusivamente secondo le nostre istruzioni e di attuare misure adeguate per la sicurezza dei dati. Determinati fornitori di servizi sono anche contitolari del trattamento insieme a noi o titolari del trattamento a titolo individuale (p. es. agenzie di incasso). Attraverso un'attenta selezione dei fornitori di servizi e accordi contrattuali adeguati assicuriamo che la protezione dei dati sia garantita durante l'intero trattamento dei suoi dati personali.

Si tratta, a titolo di esempio, di servizi nei seguenti settori:

• spedizione e logistica, per esempio per la spedizione di merce ordinata;
• servizi pubblicitari e di marketing, p. es. per l'invio di comunicazioni e informazioni;
• amministrazione aziendale, p. es. contabilità o gestione di valori patrimoniali;
• servizi di pagamento;
• informazioni sulla solvibilità, per esempio quando lei desidera effettuare un acquisto con fattura;
• servizi di incasso;
• servizi informatici, per esempio prestazioni nei settori della conservazione di dati (hosting), servizi cloud, invio di newsletter per e-mail, analisi e arricchimento dei dati ecc.;
• servizi di consulenza, per esempio prestazioni di consulenti fiscali, avvocati, consulenti aziendali, consulenti nel settore del reclutamento e collocamento di personale.

È inoltre possibile che in casi specifici i dati personali vengano inoltrati ad altri terzi anche per le loro finalità, per esempio se lei ci ha fornito il consenso o se siamo legalmente obbligati o autorizzati a trasmettere i dati personali. In questi casi, in base al diritto sulla protezione dei dati, il soggetto destinatario dei dati è considerato come un titolare del trattamento a sé stante.

Ne fanno parte, a titolo di esempio, i seguenti casi:

• il trasferimento di crediti ad altre imprese come p. es. agenzie d'incasso;
• la verifica o l'esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
• la divulgazione di dati personali a tribunali e autorità in Svizzera e all'estero, p. es. ad autorità di perseguimento penale in caso di sospetto di reati;
• il trattamento di dati personali al fine di ottemperare a una decisione giudiziaria o ordine amministrativo, di far valere pretese giuridiche o di difenderci dalle pretese giuridiche di terzi, nonché nei casi in cui lo riteniamo necessario per altri motivi giuridici. In queste situazioni possiamo comunicare i dati personali anche ad altre parti in causa.

Osservi anche le nostre informazioni sui cookie per la raccolta di dati individuale da parte di fornitori terzi i cui tool sono integrati nei nostri siti web e app.

Non siamo sottoposti ad alcun obbligo di riservatezza professionale, a meno che non sia applicabile un particolare segreto professionale (p. es. segreto bancario, farmaceutico o medico). Ci comunichi se dovesse ritenere che nel singolo caso determinati dati personali sono sottoposti a un obbligo di riservatezza in modo da consentirci di verificare la sua richiesta.

 

9. Come comunichiamo dati personali all'estero?

Trattiamo e registriamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). In alcuni casi, tuttavia, possiamo anche divulgare dati personali a fornitori di servizi e ad altri destinatari (vedi punto 8) che si trovano al di fuori da questo territorio o che elaborano dati personali al di fuori di questo territorio, in linea di principio in ogni Paese del mondo. È possibile che le leggi vigenti nei Paesi interessati non proteggano i suoi dati personali nella stessa misura assicurata in Svizzera o nel SEE. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.

Uno strumento per garantire un'adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che assicurino la protezione necessaria dei dati stessi. Tra essi si annoverano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall'Incaricato federale della protezione dei dati e della trasparenza, noti come clausole contrattuali tipo. Un esempio dei contratti sulla trasmissione di dati che solitamente utilizziamo è disponibile qui. Si ricorda inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all'estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all'estero o quando la trasmissione è necessaria per l'esecuzione di un contratto.

 

10. Come trattiamo i dati personali degni di particolare protezione?

Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali elencate al punto 4 possono comprendere anche tali dati personali degni di particolare protezione. Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.

Possiamo trattare dati personali degni di particolare protezione per esempio nei seguenti casi:

• se lei si registra per Migusto e fornisce informazioni su allergie e intolleranze;
• se lei utilizza iMpuls Coach sulla nostra piattaforma iMpuls per raggiungere i suoi obiettivi di salute individuale;
• se lei ci comunica disturbi di salute dopo aver consumato o utilizzato o impiegato un prodotto;
• se lei acquista un mezzo ausiliario medico preso a carico dall'assicurazione malattie e richiede un giustificativo per il rimborso;
• se lei desidera ordinare una bevanda alcolica in uno shop online e svolge una verifica digitale dell'età;
• se lei si allena in un fitness park e usufruisce di una consulenza o utilizza un attrezzo fitness intelligente;
• se lei prenota un viaggio tutto compreso e inserisce dati su intolleranze, allergie o regimi alimentari osservati per motivi religiosi;
• se lei effettua un'analisi dei piedi e riceve una consulenza su scarpe da corsa adatte;
• se lei si candida per un posto di lavoro vacante inserendo dati sul suo stato di salute, sull'appartenenza a un sindacato o su precedenti penali e misure penali.

Sono degni di particolare protezione anche i dati personali dei bambini. Per questo motivo, di regola non trattiamo dati personali di bambini e se è necessario farlo ci impegniamo in modo particolare a proteggerli. Inoltre, di regola chiediamo ai genitori o ai rappresentanti legali il consenso se trattiamo consapevolmente dati personali di bambini sulla base di un consenso. Se l'approvazione per il minore è stata concessa dai suoi genitori o rappresentanti legali, il consenso può sempre essere liberamente revocato in seguito dall'adulto.

Nelle seguenti situazioni possiamo p. es. trattare dati personali di bambini:

• se lei organizza in un ristorante Migros una festa di compleanno con intrattenimento per il suo bambino e ci comunica i nomi dei bambini partecipanti;
• se lei usufruisce della custodia dei bambini in un centro commerciale e in questo contesto registriamo il nome del suo bambino nonché i suoi dati di contatto;
• se lei partecipa al club per le famiglie Famigros registrando nomi e date di nascita dei suoi figli per beneficiare dei vantaggi e delle sorprese di compleanno Famigros.

 

11. Come utilizziamo la profilazione?

Per «profilazione» si intende il trattamento automatizzato di dati personali volto ad analizzare aspetti personali o fare previsioni, per esempio l'analisi di interessi personali, preferenze, affinità e abitudini o la previsione di un presunto comportamento. Mediante la profilazione possono essere derivati in particolare dati sulle preferenze (trova ulteriori informazioni in merito al punto 4.5).

La profilazione è un processo frequente, per esempio nel trattamento automatizzato di

• dati di base, dati contrattuali, dati sul comportamento e sulle transazioni negli acquisti nei nostri negozi e shop online;
• dati sul comportamento e sulle transazioni nonché dati tecnici in relazione con i nostri siti web e app;
• dati in relazione con la partecipazione a eventi, l'utilizzo di offerte per il tempo libero e la partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
• dati di comunicazione, p. es. la sua reazione a comunicazioni pubblicitarie e altre comunicazioni;
• altri dati sul comportamento e sulle transazioni.

La profilazione ci aiuta, a titolo di esempio:

• a migliorare costantemente le nostre offerte e a orientarle alle esigenze individuali;
• a presentarle i nostri contenuti e offerte in modo commisurato alle esigenze;
• a sottoporle possibilmente solo pubblicità e offerte che sono probabilmente rilevanti per lei;
• ad assisterla meglio nel servizio clienti;
• a decidere, sulla base di una verifica della solvibilità, quali mezzi di pagamento sono disponibili.

Effettuiamo la profilazione p. es. in relazione con il programma bonus Cumulus analizzando il suo comportamento di acquisto e associandola di conseguenza a determinati segmenti di clientela, ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. Questi segmenti di clientela possono essere creati in modo durevole o puntuale e si possono riferire p. es. alla fase della vita o al motivo dell'acquisto. Questa profilazione ci permette per esempio di inviarle buoni sconto per lei rilevanti. Se per esempio acquista spesso prodotti sostenibili presso di noi, riceve buoni sconto e offerte per prodotti Migros Bio e altri prodotti sostenibili con maggiore frequenza. Allo stesso modo possiamo attirare la sua attenzione su offerte della sua filiale di fiducia se conosciamo la sua filiale preferita. Oppure possiamo impedire che riceva buoni sconto per la carne se possiamo presumere che segua una dieta vegetariana.

La profilazione avviene p. es. anche in relazione con l'account Migros, p. es. analizzando il suo comportamento di utilizzo e di acquisto nei nostri shop online nonché sui nostri siti web e app, per esempio per offrirle un'esperienza utente personalizzata e sottoporle offerte su misura per i suoi interessi e preferenze.

Al fine di migliorare la qualità delle nostre analisi e previsioni, possiamo anche collegare tra loro dati personali derivanti da diverse fonti come base per la profilazione, p. es. dati raccolti offline e online nonché mediante diversi nostri servizi o ricevuti da altre imprese del Gruppo Migros.

Se non desidera che analizziamo aspetti personali o facciamo previsioni, può rinunciare alla partecipazione al programma bonus Cumulus o effettuare i suoi acquisti senza utilizzare la carta Cumulus ed evitare di creare un account Migros e di registrarsi per altri servizi. In determinati casi può inoltre opporsi alla profilazione come descritto al punto 15.

 

12. Prendiamo decisioni individuali automatizzate?

Per «decisioni individuali automatizzate» si intendono decisioni basate su un trattamento completamente automatizzato dei dati, ovvero privo di intervento umano, che producono effetti giuridici o conseguenze pregiudizievoli di altro tipo per la persona interessata. Di regola non prendiamo decisioni individuali automatizzate, ma la informeremo esplicitamente qualora decidessimo di applicarle in singoli casi. Avrà quindi la possibilità di fare verificare la decisione da una persona se non è d'accordo.

 

13. Come proteggiamo i dati personali?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.

Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, accordi di confidenzialità e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.

 

14. Per quanto tempo trattiamo dati personali?

Trattiamo e salviamo i suoi dati personali:

• fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
• fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
• fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, p. es. per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su Internet (dati di log).

In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo il suo consenso (p. es. nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali.

Ci orientiamo p. es. ai seguenti termini di conservazione, potendo tuttavia derogare nel singolo caso:

• Programma bonus Cumulus: i dati delle transazioni (dati di acquisto) vengono conservati al massimo per dieci anni. I dati di base e di contatto nonché il numero Cumulus sono cancellati o resi anonimi dopo un'inattività di due anni. Inoltre, viene effettuata la cancellazione o anonimizzazione di questi dati nel caso di disdetta dell'adesione a Cumulus o a seguito di un ordine di cancellazione.
• Account Migros: i dati personali vengono memorizzati per la durata dell'account. Se è richiesta una cancellazione dell'account, i dati vengono cancellati entro 30 giorni. In caso di disattivazione dell'account (p. es. in caso di inattività o blocco in seguito ad abuso), i dati vengono cancellati entro un periodo di massimo di 24 mesi.
• Contratti: conserviamo i dati di base e contrattuali di regola per dieci anni dall'ultima attività contrattuale rispettivamente a partire dalla fine del contratto. Questo termine può tuttavia essere più lungo se è necessario per motivi di prova, sulla base di prescrizioni di legge o contrattuali nonché per motivi tecnici. I dati delle transazioni in relazione con i contratti vengono di regola conservati per dieci anni.
• Dati tecnici: conserviamo i dati di log di regola per sei mesi. La durata della conservazione dei cookie nella maggior parte dei casi va da pochi giorni a due anni, se non vengono cancellati immediatamente dopo il termine della sessione.
• Dati di comunicazione: e-mail, comunicazioni via modulo di contatto e corrispondenza scritta di regola vengono conservati per dieci anni.
• Riprese video e audio: la durata di conservazione è diversa a seconda della finalità e va da pochi giorni per registrazioni di telecamere di sicurezza fino a più anni per rapporti su eventi corredati da immagini.
• Soci e socie delle cooperative: la conservazione dei dati dei soci e delle socie delle cooperative avviene secondo le prescrizioni societarie, di regola almeno per la durata dell'adesione.
• Candidature a posti di lavoro: di regola cancelliamo i dati della candidatura entro sei mesi dopo la conclusione del processo di candidatura. Con il suo consenso teniamo eventualmente in sospeso la sua candidatura in ottica di un'eventuale assunzione futura.

 

15. Quali sono i suoi diritti nell'ambito del trattamento dei suoi dati personali?

Lei ha il diritto di opporsi ai trattamenti dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se sono adempiuti gli altri presupposti applicabili. Può inoltre opporsi in qualsiasi momento ai trattamenti dei dati in relazione al marketing diretto (p. es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.

Se i presupposti applicabili nel singolo caso sono adempiuti e se non sono applicabili eccezioni legali, lei ha i seguenti diritti:

• il diritto di richiedere informazioni sui dati personali memorizzati presso di noi;
• il diritto di far rettificare o completare i dati personali non corretti o incompleti;
• il diritto di richiedere la cancellazione o l'anonimizzazione dei suoi dati personali;
• il diritto di richiedere la limitazione del trattamento dei suoi dati personali;
• il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
• il diritto di revocare il consento con effetto per il futuro, se trattiamo i suoi dati personali sulla base di consento.

Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se ci sono dubbi sull'identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.

Può esercitare i principali diritti summenzionati utilizzando il nostro modulo web. Può disattivare la ricezione di determinate offerte e informazioni in qualsiasi momento anche nel suo account Migros. Può inoltre annullare l'iscrizione alla newsletter e ad altre e-mail pubblicitarie cliccando sul relativo link in calce all'e-mail. Lei può anche contattarci secondo il punto 16 se vuole esercitare uno dei suoi diritti o se ha domande sul trattamento dei suoi dati personali.

È anche libero di presentare reclamo all'autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.

• L'autorità di vigilanza competente in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
• L’autorità di vigilanza competente nel Principato del Liechtenstein è l'Ufficio per la protezione dei dati del Principato del Liechtenstein.

 

16. Come ci può contattare?

Per domande relative alla presente dichiarazione sulla protezione dei dati o al trattamento dei suoi dati personali può contattare l'impresa titolare del trattamento attraverso i dati di contatto riportati sul relativo sito web.

Ci può anche contattare al seguente recapito:

Federazione delle cooperative Migros
M-Infoline
Limmatstrasse 152
8005 Zurigo

m-infoline@migros.ch
0800 84 0848

Può inoltre rivolgersi anche al nostro responsabile della protezione dei dati o al nostro rappresentante nell'Unione Europea e nello Spazio economico europeo:

• Incaricato della protezione dei dati: Federazione delle cooperative Migros, incaricato della protezione dei dati, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurigo, privacy@mgb.ch
• Rappresentante UE/SEE: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Amburgo, Germania

 

17. Modifiche della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione aggiornata della dichiarazione sulla protezione dei dati di volta in volta in vigore all'inizio del trattamento in questione. Versione 3.0 / agosto 2021 (versione precedente 2.1 / maggio 2020).

 

---

 

Informazioni sui cookie

 

Di che cosa si tratta?

Le presenti informazioni sui cookie descrivono come e a quale scopo raccogliamo, trattiamo e utilizziamo dati personali e altri dati nell'utilizzo dei nostri siti web e app mobili, in particolare in relazione con cookie e tecnologie simili. Di seguito, per ragioni di semplicità, parliamo di siti web, intendendo tuttavia anche le app mobili.

Trova ulteriori informazioni sulla nostra gestione dei dati personali nella dichiarazione sulla protezione dei dati.

 

Di chi è la responsabilità per il trattamento dei dati?

In linea di principio, è un’impresa del Gruppo Migros («noi»), sotto il profilo del diritto sulla protezione dei dati, il titolare del trattamento dei dati personali secondo le presenti informazioni sui cookie. Di regola si tratta dell'impresa che le ha segnalato le presenti informazioni sui cookie. In caso di domande relative alle presenti informazioni sui cookie o al trattamento dei suoi dati personali può contattare la relativa impresa titolare del trattamento. Ci può anche contattare ai seguenti recapiti:

Federazione delle cooperative Migros
M-Infoline
Limmatstrasse 152
8005 Zurigo

m-infoline@migros.ch
0800 84 0848

 

Cosa sono i dati di log?

A ogni utilizzo dei nostri siti web, per motivi tecnici, vengono automaticamente generati determinati dati, salvati temporaneamente in file di registro, i cosiddetti dati di log. Si tratta, a titolo di esempio, dei dati seguenti:

• indirizzo IP del terminale che effettua la richiesta;
• dati sul suo provider web;
• dati sul sistema operativo del suo terminale (tablet, PC, smartphone, ecc.);
• dati sull'URL che rimanda al nostro sito web;
• dati sul browser utilizzato;
• data e ora dell'accesso; e
• contenuti consultati durante la visita del sito web.

Il trattamento di questi dati avviene allo scopo di permettere l'utilizzo dei nostri siti web (stabilire la connessione) e garantirne la funzionalità, la sicurezza e la stabilità del sistema e consentirci di ottimizzare la nostra offerta su Internet nonché per finalità statistiche.

L'indirizzo IP, insieme agli altri dati di log ed eventualmente a ulteriori dati di cui disponiamo, viene inoltre analizzato in caso di attacchi all'infrastruttura informatica o altri utilizzi possibilmente illeciti o abusivi dei siti web a scopo di indagine e difesa, nonché eventualmente nell'ambito di un procedimento penale per identificare e per agire in via civile e penale contro le persone interessate.

 

Cosa sono i cookie e le tecnologie simili?

I cookie sono file che il suo browser salva automaticamente sul suo terminale quando visita i nostri siti web. I cookie contengono un numero d’identificazione univoco (ID) con il quale possiamo distinguere singoli visitatori e visitatrici da altri, di regola però senza identificarli. A seconda della finalità di utilizzo, i cookie contengono ulteriori informazioni, p. es sulle pagine consultate e la durata della visita di una pagina. Da un lato utilizziamo «session cookie», che vengono cancellati quando si chiude il browser; dall'altro cookie permanenti che dopo la chiusura del browser rimangono salvati per una determinata durata (di regola da pochi giorni a due anni) e che servono a riconoscere il visitatore o la visitatrice in una visita successiva.

Possiamo inoltre utilizzare per il salvataggio di dati nel browser tecnologie simili come p. es. pixel tag, fingerprint e altre. I pixel tag sono piccole immagini o un codice programma solitamente non visibili, caricati da un server e i quali trasmettono all'operatore del server determinati dati, p. es. se e quando una pagina web è stata visitata. I fingerprint sono informazioni sulla configurazione del suo terminale o del suo browser. Sono raccolti durante la sua visita della pagina web e rendono distinguibile il suo terminale da altri. La maggior parte dei browser supporta inoltre ulteriori tecnologie per il salvataggio di dati nel browser, analogamente ai cookie, che possiamo impiegare (p. es. «Web Storage»).

 

Come possono essere disattivati i cookie e le tecnologie simili?

Nella consultazione dei nostri siti web, lei ha la possibilità di attivare o disattivare in parte determinate categorie di cookie mediante un pulsante visualizzato nel browser. Inoltre, nelle impostazioni, lei può configurare il suo browser in modo tale che blocchi determinate categorie di cookie o tecnologie simili o che cancelli i cookie già esistenti e altri dati salvati nel browser. Può ampliare il suo browser anche mediante software (cosiddetti «plug-in») che bloccano il tracciamento da parte di determinati terzi. Trova maggiori informazioni in merito nelle pagine di supporto del suo browser (nella maggior parte dei casi alla voce «Protezione dei dati»). Le ricordiamo che i nostri siti web potrebbero non funzionare più integralmente se blocca cookie e tecnologie simili.

 

Quali tipi di cookie e tecnologie simili impieghiamo?

Utilizziamo i seguenti tipi di cookie e tecnologie simili:

• Cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie garantiscono p. es. che lei possa spostarsi tra pagine senza che i dati inseriti in un modulo o i prodotti aggiunti a un carrello vadano persi.
• Cookie di prestazione: i cookie di prestazione raccolgono informazioni sul modo di utilizzo di un sito web e ci permettono di effettuare analisi, p. es. su quali pagine sono più apprezzate e su come i visitatori e le visitatrici si muovono all'interno di una pagina web. Questi cookie servono a semplificare e accelerare la visita di un sito web nonché a migliorare in generale la facilità di utilizzo.
• Cookie funzionali: i cookie funzionali ci permettono di mettere a disposizione funzionalità estese e di mostrare contenuti personalizzati. Questi cookie ci permettono p. es. di salvare dati già comunicati (p. es. selezione della lingua) o di mostrarle prodotti che le potrebbero piacere sulla base di articoli che ha già guardato.
• Cookie di marketing: i cookie di marketing aiutano noi e i nostri partner pubblicitari ad approcciarla sui nostri siti web e siti web di terzi con pubblicità per prodotti o servizi che potrebbero essere interessanti per lei o a visualizzare i nostri annunci pubblicitari dopo una visita dei nostri siti web nel suo successivo utilizzo di Internet.

 

Come utilizziamo i cookie e le tecnologie simili di altre imprese?

I cookie e/o le tecnologie simili da noi utilizzati possono provenire da noi stessi o da imprese terze, p. es. quando utilizziamo funzioni messe a disposizione da terzi. Questi fornitori terzi si possono trovare anche al di fuori della Svizzera e dello Spazio economico europeo (SEE), a condizione che la protezione dei suoi dati personali sia garantita in maniera adeguata.

Per esempio, con l'aiuto di servizi di analisi analizziamo come lei utilizza i nostri siti web al fine di ottimizzarli e personalizzarli. I cookie e le tecnologie simili di fornitori terzi permettono inoltre a questi ultimi di approcciarla con pubblicità personalizzata sui nostri siti web o su altri siti web nonché in social network che lavorano a loro volta con questo terzo e di misurare quanto questi annunci pubblicitari sono efficaci (p. es. se è giunto sul nostro sito web tramite un annuncio pubblicitario e quali azioni effettua in seguito sul nostro sito web).

I fornitori terzi possono contestualmente registrare l'utilizzo del rispettivo sito web. Queste registrazioni possono essere collegate a informazioni simili provenienti da altri siti web da parte del fornitore. Il comportamento di uno/a specifico/a utente può così essere registrato su più siti web e su più terminali. Il rispettivo fornitore può utilizzare questi dati spesso anche per finalità proprie, p. es. per presentare pubblicità personalizzata sul proprio sito web o sui siti web di terzi cui fornisce servizi pubblicitari. Se gli/le utenti sono registrati/e presso il fornitore, quest'ultimo può attribuire i dati di utilizzo alla relativa persona. In questi casi i dati personali vengono trattati dal fornitore, sotto la sua responsabilità e secondo le sue disposizioni sulla protezione dei dati.

Due principali fornitori terzi sono Google e Facebook. Di seguito trova ulteriori informazioni su questi ultimi. Altri fornitori terzi trattano dati personali e di altro tipo generalmente in maniera analoga.

Google Analytics e Google Firebase

In molte delle nostre pagine web utilizziamo Google Analytics, un servizio di analisi di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublino 4, Irlanda; denominati insieme «Google»; Google Ireland Ltd. è titolare del trattamento di dati personali). Google utilizza cookie e tecnologie simili per registrare determinate informazioni relative al comportamento di singoli/e utenti sul sito web interessato e il terminale utilizzato a questo scopo (tablet, PC, smartphone, ecc.) (p. es. la frequenza con cui ha aperto il nostro sito web, quanti acquisti ha effettuato o quali interessi ha, nonché dati sul terminale da lei utilizzato, p. es. il sistema operativo). Trova ulteriori dati in merito a questo link.

Abbiamo configurato il servizio in maniera tale che gli indirizzi IP dei visitatori e delle visitatrici delle pagine web all'interno dell'Europa vengano abbreviati da Google prima della trasmissione negli USA al fine di impedire di risalire alle persone a cui appartengono. Google ci fornisce rapporti e in questo senso può essere considerato come nostro responsabile del trattamento. Google tratta tuttavia determinati dati anche per finalità proprie. A seconda delle circostanze, Google può risalire all'identità dei visitatori e delle visitatrici dei siti web sulla base dei dati raccolti e creare pertanto profili personali e collegare i dati raccolti con account di Google eventualmente disponibili di queste persone. Informazioni sulla protezione dei dati di Google Analytics si trovano qui, e se ha personalmente un account di Google trova ulteriori informazioni qui.

Facebook Custom Audiences

I nostri siti web possono utilizzare inoltre il cosiddetto «Facebook Pixel» e tecnologie simili di Facebook Irland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda («Facebook»). Impieghiamo queste tecnologie per visualizzare gli annunci di Facebook da noi attivati solo per utenti di Facebook e di partner che cooperano con Facebook (la cosiddetta «Audience Network», www.facebook.com/audiencenetwork) che hanno mostrato un interesse per noi o le cui caratteristiche corrispondono a quelle che trasmettiamo a Facebook per questa finalità (p. es. interesse per determinati temi o prodotti resi visibili sulla base dei siti web visitati; «Custom Audiences»). Attraverso queste tecnologie possiamo inoltre comprendere l'efficacia degli annunci pubblicitari su Facebook per finalità statistiche e per la ricerca di mercato, verificando se gli/le utenti dopo aver cliccato sull'annuncio pubblicitario di Facebook sono stati inoltrati al nostro sito web (cosiddetta «misurazione della conversione»). Ulteriori dati in merito sono disponibili qui.

Insieme a Facebook siamo responsabili dello scambio dei dati che Facebook raccoglie o riceve tramite pixel o funzioni analoghe, della visualizzazione di informazioni pubblicitarie che corrispondono agli interessi degli utenti e delle utenti, del miglioramento della pubblicazione degli annunci e della personalizzazione di funzioni e contenuti (ma non dell'ulteriore trattamento). Abbiamo pertanto stipulato con Facebook un relativo accordo supplementare. Gli utenti possono pertanto indirizzare direttamente a Facebook richieste di accesso e altre richieste in qualità di persona interessata in relazione con tale responsabilità comune.

 

Come utilizziamo i social media?

Possiamo gestire account individuali su social network e piattaforme di terzi simili (p. es. fanpage di Facebook). Se lei comunica con noi attraverso account di questo tipo o se commenta o diffonde i nostri contenuti, raccogliamo i relativi dati e li trattiamo secondo la nostra dichiarazione sulla protezione dei dati. Abbiamo il diritto ma non l'obbligo di verificare i contenuti prima o dopo la loro pubblicazione e di cancellare contenuti senza comunicazione, se tecnicamente possibile, o di notificarli al fornitore della rispettiva piattaforma. In caso di violazione delle regole di buona educazione e di comportamento possiamo notificare al fornitore della piattaforma anche il rispettivo account utente per il blocco o la cancellazione.

Durante la visita dei nostri account social media, i dati (p. es, relativi al suo comportamento come utente) possono essere trasmessi anche direttamente al rispettivo fornitore o essere raccolti da quest'ultimo ed essere trattati insieme ad altri dati a lui già noti (p. es. per finalità di marketing e di ricerca di mercato e per la personalizzazione dei contenuti della piattaforma). Qualora siamo contitolari di determinati trattamenti di dati insieme al fornitore interessato, stipuliamo con tale fornitore un apposito accordo, i cui contenuti salienti possono essere consultati presso il fornitore stesso. Trova ulteriori informazioni sul trattamento dei dati da parte dei fornitori di social network nelle disposizioni sulla protezione dei dati dei rispettivi social network.

 

Modifica delle presenti informazioni sui cookie

Queste informazioni sui cookie possono essere modificate nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. In generale, per i trattamenti di dati si applica la versione aggiornata delle informazioni sui cookie di volta in volta in vigore all'inizio del trattamento in questione.

 

Versione 1.0 / agosto 2021