DICHIARAZIONE SULLA PROTEZIONE DEI DATI

Con la presente dichiarazione sulla protezione dei dati vi informiamo sulle modalità di trattamento dei vostri dati personali. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona o che ne consentono l’identificazione personale.

1.    Che scopo ha la presente dichiarazione sulla protezione dei dati e quali informazioni fornisce?

La protezione dei dati è molto importante per noi: trattiamo i vostri dati con grande attenzione e solo secondo le disposizioni di legge applicabili. Per proteggere adeguatamente i dati è fondamentale un’informazione trasparente. Con la presente dichiarazione sulla protezione dei dati vi informiamo sulle modalità e gli scopi del trattamento dei vostri dati personali. In particolare, forniamo informazioni su:
 
•    quali dati trattiamo e per quale scopo;
•    chi ha accesso ai dati e a chi li trasmettiamo; 
•    per quanto tempo conserviamo i dati;
•    quali sono i vostri diritti e come potete farli valere;
•    quali cookie e altri strumenti utilizziamo sui nostri siti web.


2.    Qual è l’ambito di applicazione della presente dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati si applica a tutti i processi in cui trattiamo i vostri dati personali, a meno che non forniamo informazioni separate al riguardo. In particolare, si applica nei seguenti casi:

•    visitate i nostri siti web;
•    acquistate nei nostri negozi o shop online;
•    utilizzate le nostre offerte online o le nostre app;
•    vi abbonate a una delle nostre newsletter;
•    ci contattate;
•    ricevete informazioni o comunicazioni di marketing da parte nostra;
•    partecipate ai nostri concorsi o giochi a premi;
•    partecipate a uno dei nostri eventi;
•    ricevete da noi ricerche di mercato, sondaggi d’opinione o indagini presso la clientela.

Si tenga presente che in determinati casi possiamo informarvi sul trattamento dei dati anche in altre sedi. Per esempio, le Condizioni generali di contratto applicabili di volta 
in volta possono contenere disposizioni sulla protezione dei dati (p.es. le CGC dei nostri shop online).
 
3.    Chi è responsabile del trattamento dei dati personali?

Secondo le regole che disciplinano la protezione dei dati, l’azienda responsabile 
del trattamento dei dati personali è quella che decide gli scopi e i mezzi del trattamento. È anche possibile che più aziende siano congiuntamente responsabili del trattamento.
La responsabilità del trattamento dei dati in conformità alla presente dichiarazione 
sulla protezione dei dati spetta a Transgourmet Svizzera SA, Thiersteinerallee 12, 4053 Basilea (di seguito «Transgourmet» oppure «noi». 

4.    A chi ci si può rivolgere per domande sulla protezione dei dati?

Se avete dubbi o domande sulla protezione dei dati potete rivolgervi a:

Transgourmet Schweiz AG 
Lochackerweg 5
3302 Moosseedorf
Telefono 031 858 48 48 
E-mail: ir@transgourmet.ch

Per l’area UE disponiamo, inoltre, di un rappresentante UE. Questi i dati di contatto del rappresentante UE:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania
info@datenschutzpartner.eu

5.    Quali sono i vostri diritti?

5.1.    Diritto d’accesso

Potete richiedere informazioni sui dati personali che trattiamo sul vostro conto in qualsiasi momento. La richiesta di informazioni, corredata da un documento di identità, deve essere inviata alla nostra azienda (cfr. punto 4). 
Possiamo limitare le informazioni o rifiutare di fornirle se contrastano con i nostri obblighi legali, con i legittimi interessi della nostra azienda o pubblici o con gli interessi 
di un soggetto terzo. Lo stesso vale se la richiesta di informazioni è abusiva. In caso di spese sproporzionate, possiamo richiedere un contributo alle spese, di cui vi informeremo anticipatamente. 
L’elaborazione della richiesta è soggetta a un periodo previsto dalla legge di 30 giorni. Tuttavia, possiamo prorogare tale periodo in caso di elevato volume di richieste, per motivi legali o tecnici o perché ci occorrono informazioni più dettagliate da parte vostra. La proroga vi sarà comunicata per tempo almeno per iscritto.

5.2.    Cancellazione e rettifica

Avete la possibilità di richiedere la cancellazione o la rettifica dei vostri dati personali in qualsiasi momento. 
Possiamo rifiutare la richiesta se le norme di legge ci obbligano a conservare i dati 
più a lungo risp. inalterati, o se un motivo per l’autorizzazione è in conflitto con la vostra richiesta.
Si prega di notare che l’esercizio dei vostri diritti può essere in conflitto con gli accordi contrattuali, il che può avere un impatto sull’esecuzione del contratto (p.es. risoluzione anticipata o costi successivi).

5.3.    Azione in giudizio

Le persone interessate dal trattamento dei dati personali hanno la possibilità di far valere 
i loro diritti in giudizio o di presentare una segnalazione all’autorità di vigilanza competente. L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza: https://www.edoeb.admin.ch/edoeb/it/home.html.

6.    Quali termini utilizziamo nella presente dichiarazione sulla protezione dei dati?

Nella presente dichiarazione sulla protezione dei dati utilizziamo termini che hanno un significato legale. Di seguito spieghiamo il significato dei termini più importanti.

6.1.    Dati personali

Per dati personali si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, indirizzo, data di nascita, indirizzo e-mail o numero di telefono. Anche i dati sulle preferenze personali, come le attività del tempo libero o le affiliazioni, sono considerati dati personali.

6.2.    Dati personali degni di particolare protezione

Sono considerati dati personali degni di particolare protezione i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, i dati sulla salute ed eventualmente 
le informazioni su procedimenti e sanzioni amministrative o penali, nonché i dati su misure di aiuto sociale. Se necessario e opportuno, possiamo richiedere e trattare dati personali degni di particolare protezione. In questo caso, il trattamento è soggetto a una stretta confidenzialità.

6.3.    Trattamento di dati personali

Per trattamento si intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, 
la conservazione, l’utilizzo, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati.

6.4.    Anonimizzazione 

L’anonimizzazione indica il processo con cui i dati personali vengono modificati in modo tale che non sia possibile risalire alla persona fisica. A differenza della pseudonimizzazione, l’anonimizzazione non può essere annullata.
 
6.5.    Pseudonimizzazione 


La pseudonimizzazione dei dati personali è il processo che rende irriconoscibili i dati personali. A tale scopo, i dati personali identificativi (p.es. nome, data di nascita, luogo di domicilio) sono sostituiti da uno pseudonimo (p.es. un codice). Chiunque sia in possesso delle informazioni chiave può utilizzarle per assegnare i dati a una persona specifica (la cosiddetta depseudonimizzazione o re-identificazione). 

7.    Quali dati personali trattiamo e da dove provengono? 

Trattiamo i vostri dati personali che sono necessari per adempiere alle relative finalità. Informazioni più dettagliate sui dati personali trattati sono riportate nelle spiegazioni dei singoli scopi (cfr. punto 8). 
Di norma, siete voi stessi a fornirci i vostri dati personali, p.es. quando ce li inviate 
o quando comunicate con noi. Per poter utilizzare alcuni dei nostri servizi è necessario registrarsi come cliente. 
In alcuni casi, inoltre, raccogliamo dati sul vostro conto in modo autonomo o automatico, per esempio quando utilizzate i nostri servizi, fate acquisti presso di noi, navigate sui nostri siti web o utilizzate le nostre app, in particolare, dati comportamentali e relativi alle transazioni, dati di identificatori online, dati di tracking e di traffico online (cfr. punto 8.3). 
In determinati casi possiamo anche ricavare i dati da dati esistenti, per esempio valutando i dati relativi alle transazioni o al comportamento (cfr. punto 13). 
In determinate circostanze riceviamo dati personali sul vostro conto anche da terzi. Può trattarsi, per esempio, dei seguenti soggetti terzi:
•    persone della vostra cerchia (p.es. indirizzo di consegna, procure);
•    banche o altri partner contrattuali (p.es. in caso di acquisti e pagamenti);
•    intermediari del credito (p.es. per ottenere informazioni sulla solvibilità);
•    fornitori di servizi online (p.es. servizi di analisi) e mediatori d’indirizzi 
(p.es. per gli aggiornamenti degli indirizzi);
•    autorità (p.es. in relazione a procedimenti giudiziari);
•    fonti pubbliche (p.es. registri pubblici, media, Internet);
•    società del gruppo Transgourmet. 

I dati personali che riceviamo da terzi possono includere le seguenti categorie:
•    dati di base (nome, indirizzo, data di nascita ecc.);
•    dati di contatto (numero di cellulare, indirizzo e-mail ecc.);
•    dati finanziari (p.es. dettagli del conto);
•    identificatori online (p.es. identificatori di cookie, indirizzi IP);
•    dati di localizzazione e sul traffico;
•    registrazioni audio e video;
•    dati sulle preferenze personali (p.es. preferenze relative a prodotti o servizi).
•    dati particolarmente sensibili (p.es. dati biometrici o dati relativi alla vostra salute).

8.    Per quali scopi rileviamo e trattiamo i dati personali?

Possiamo trattare i vostri dati personali per una serie di scopi, principalmente per potervi fornire i nostri servizi.
 
8.1.    Esecuzione di contratti

Generalmente dobbiamo trattare i vostri dati personali per stipulare ed elaborare contratti con voi. Ciò è necessario, per esempio, quando effettuate un’ordinazione in uno dei nostri shop online o in uno dei nostri negozi, create un conto cliente o richiedete una carta cliente, utilizzate una delle nostre app o usufruite di altre offerte nell’area online e offline. 
In relazione all’esecuzione del contratto possono essere trattate in particolare le seguenti categorie di dati personali:

•    dati di base (p.es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente, numero di Supercard); 
•    dati di contatto (p.es. indirizzo di domicilio, indirizzo e-mail, numero di telefono, indirizzo di consegna);
•    dati finanziari (p.es. dettagli di pagamento, informazioni sulla solvibilità);
•    dati relativi alle transazioni (p.es. carrello della spesa) 
•    storico del cliente (p.es. interazione con il Servizio clienti, informazioni sulla gestione di difetti o reclami).
 
Ai fini dell’esecuzione di contratti possiamo effettuare tutti i trattamenti necessari per l’impostazione, la stipula, l’elaborazione o l’esecuzione del contratto. Per esempio, possiamo ottenere informazioni sulla vostra solvibilità (compresi i dati sulla vostra capacità di pagamento e sulla morale di pagamento) prima di stipulare un contratto, al fine di decidere se o in quale forma stipularlo. Per potervi consegnare la merce ordinata, i vostri dati possono essere trasmessi a fornitori di servizi terzi (p.es. la Posta). Per l’elaborazione dei pagamenti è previsto anche uno scambio con il relativo fornitore di servizi di pagamento. Possiamo inoltre trattare i vostri dati in relazione a richieste di informazioni sul prodotto, per eliminare difetti, gestire reclami, prenotare i prodotti o effettuarne la valutazione.

8.2.    Comunicazione
 

Dobbiamo trattare i vostri dati personali per poter comunicare con voi e rispondere ai vostri dubbi. Ciò può essere necessario quando utilizzate un nostro formulario di contatto, 
ci contattate via e-mail, posta o telefono o in qualsiasi altro modo, quando vi contattiamo, o ai fini dell’assistenza clienti. A questo scopo trattiamo in particolare i seguenti dati:
 
•    nome e dati di contatto (p.es. nome, indirizzo, indirizzo e-mail, numero di telefono); 
•    contenuto della comunicazione (p.es. lettera, e-mail, chat, commenti sul sito web, conversazioni telefoniche);
•    metadati della comunicazione (p.es. informazioni sul tipo, l’ora o, se del caso, luogo della comunicazione).

Possiamo effettuare tutti i trattamenti necessari per comunicare con voi. In particolare, possiamo rispondere alle vostre richieste o contattarvi in caso di domande. Possiamo anche utilizzare i dati di comunicazione per scopi di assicurazione della qualità 
e di formazione. In questo caso, i dati saranno utilizzati solo in forma pseudonimizzata 
o anonimizzata, ove possibile. Se registriamo o ascoltiamo conversazioni telefoniche 
o videoconferenze a scopo di assicurazione qualità e formazione, ve lo comunichiamo 
in modo specifico. Se non desiderate essere registrati, siete pregati di comunicarcelo 
o di interrompere la vostra partecipazione. Se non desiderate registrazioni video, potete spegnere la fotocamera. Possiamo anche registrare le comunicazioni relative ad altri scopi, come l’esecuzione di contratti (punto 8.1), marketing (punto 8.3) o di ricerca di mercato (punto 8.4). Ulteriori informazioni sono fornite nella descrizione del rispettivo scopo.

8.3.    Marketing e informazioni
 

Possiamo trattare i vostri dati personali per scopi di marketing, per proporvi offerte interessanti e adatte a voi e inviarvi informazioni interessanti su prodotti, servizi, eventi ecc., per esempio, quando effettuate acquisti in uno dei nostri shop online o un’ordinazione in uno dei nostri negozi, create un conto cliente o richiedete una carta cliente, utilizzate 
una delle nostre app, partecipate a un nostro concorso o gioco a premi o usufruite di altre offerte nell’area online e offline. A scopi di marketing possiamo trattare in particolare i seguenti dati personali:

•    dati di base (p.es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente); 
•    dati di contatto (p.es. indirizzo di domicilio/consegna, indirizzo e-mail, numero di telefono);
•    dati relativi al comportamento e alle transazioni (p.es. dettagli del carrello della spesa, comportamento negli acquisti, partecipazione a concorsi, informazioni sui servizi sottoscritti);
•    identificatori online (p.es. identificatori di cookie, indirizzi IP);
•    dati sul traffico e sul tracciamento online (p.es. navigazione, click al ricevimento delle newsletter);
•    dati sul profilo o sulle preferenze personali (p.es. preferenze relative a prodotti o servizi).

Lo scopo del marketing comprende tutti i trattamenti che ci consentono di informarvi adeguatamente sulle nostre offerte. Possiamo inviarvi informazioni o offerte scritte 
ed elettroniche. Ciò include, per esempio, l’invio elettronico di newsletter, e-mail, messaggi push nelle app o altre comunicazioni elettroniche, nonché l’invio postale di opuscoli pubblicitari, riviste e altro materiale stampato. Sono inclusi anche i messaggi pubblicitari digitali come annunci di ricerca, display, video o sui social media. Possiamo anche inviarvi buoni o invitarvi a eventi, giochi a premi e concorsi e mostrarvi consigli su prodotti o servizi sui nostri siti web e app.
Inoltre, possiamo personalizzare le offerte e le informazioni pertinenti in base ai dati 
in nostro possesso, in modo che, per quanto possibile, riceviate solo informazioni e offerte che siano rilevanti e interessanti per voi. A tal fine possiamo effettuare valutazioni e creare profili (cfr. punto 13). Inoltre, misuriamo e valutiamo l’efficacia delle nostre misure pubblicitarie.
 
Possiamo incaricare fornitori terzi del lancio di misure pubblicitarie, della realizzazione di campagne pubblicitarie e della misurazione delle conversioni e le relative valutazioni (p.es. con l’uso di cookie di terzi, cfr. punti 18.2 e 18.3). 
Potete rinunciare a ricevere comunicazioni di marketing in qualsiasi momento. Troverete un link di cancellazione corrispondente nella comunicazione e-mail. Le istruzioni per impedire 
i cookie di marketing (che permettono per esempio le pubblicità personalizzate) sono indicate nelle disposizioni sui cookie (punto 18.2).

8.4.    Altri scopi
 

Possiamo trattare i vostri dati personali anche per altri scopi, tra cui:
•    Ricerche di mercato e di opinione: possiamo trattare i vostri dati personali al fine di sviluppare e migliorare continuamente i nostri servizi. Per esempio, conduciamo sondaggi tra i clienti o chiediamo un feedback dopo che questi hanno ordinato 
un prodotto o utilizzato un servizio presso la nostra azienda. A tal fine, di norma utilizziamo solo dati pseudonimizzati o anonimizzati. In determinate circostanze possiamo valutare e utilizzare le informazioni per inviarvi offerte personalizzate (cfr. punti 8.3 e 13).
•    Rivendicazione di diritti legali: per poter far valere i nostri diritti legali o difenderci 
da richieste ingiustificate, potremmo aver bisogno di trattare i vostri dati personali. Ciò può riguardare diverse categorie di dati personali, a seconda del caso. 
•    Conformità ai requisiti legali nonché prevenzione e accertamento di reati penali 
o altre infrazioni: potremmo essere tenuti a verificare la conformità ai requisiti legali 
e a collaborare con le autorità in caso di violazioni legali. In questo caso, è possibile 
che vengano trattati dati personali. Ciò può interessare tutti i dati personali rilevanti, 
per esempio per l’applicazione dei requisiti normativi (p.es. protezione dei giovani), 
la divulgazione di informazioni o documenti alle autorità se vi siamo legalmente obbligati, o la collaborazione a un’indagine ufficiale (p.es. forze dell’ordine o autorità di vigilanza) se esiste un obbligo legale in tal senso. 
•    Sicurezza: potremmo aver bisogno di trattare i vostri dati personali per garantire 
la vostra sicurezza e la sicurezza della nostra azienda. Questo può riguardare tutti vostri dati personali. Ciò include, in particolare, la videosorveglianza nei nostri punti di vendita per proteggere i prodotti in vendita e registrare furti o rapine. I sistemi di videosorveglianza sono utilizzati in luoghi specifici e contrassegnati. 
•    Altri scopi: possiamo trattare i vostri dati personali per altri scopi, per esempio nell’ambito dei nostri processi interni e gestionali, per esempio per scopi amministrativi (p.es. gestione dei dati di base, contabilità, archiviazione dei dati e verifica, gestione 
e miglioramento continuo dell’infrastruttura IT) e per la valutazione e il miglioramento 
dei processi interni, nonché per l’analisi del comportamento degli utenti nelle nostre app e nei siti web ai fini della loro ottimizzazione (cfr. anche punto 18.3). Anche la tutela 
di altri interessi legittimi rientra tra gli altri scopi, che non possono essere indicati in modo esaustivo.
 
9.    Su quali basi giuridiche raccogliamo ed elaboriamo i dati personali?

La base giuridica per la raccolta e l’elaborazione dei vostri dati personali dipende nel singolo caso dallo scopo del trattamento dei dati. Si applicano i seguenti principi:
trattiamo i vostri dati in buona fede e per le finalità indicate nella presente dichiarazione sulla protezione dei dati (cfr. punto 8). In questo contesto garantiamo un trattamento trasparente e proporzionato. 
Ove necessario, adduciamo un motivo di giustificazione per il trattamento. In particolare, i seguenti motivi sono considerati motivi di giustificazione:

•    il vostro consenso;
•    l’esecuzione di un contratto o di misure precontrattuali;
•    l’adempimento dei requisiti di legge;
•    i nostri interessi legittimi, a meno che non prevalgano i vostri interessi.

Potete revocare in qualsiasi momento il consenso espresso. A tal fine, potete scriverci 
un’e-mail o, se disponibile, utilizzare un apposito link di cancellazione. Tale revoca non va a inficiare la legittimità del trattamento dei dati avvenuto fino a quel momento. 
In particolare, i seguenti motivi possono essere considerati interessi legittimi:

•    l’offerta e l’ulteriore sviluppo delle nostre offerte, servizi, siti web, app e altre piattaforme su cui siamo presenti;
•    la comunicazione con terzi e l’elaborazione delle loro richieste (p.es. per la fornitura di prodotti e servizi a terzi);
•    la verifica e l’ottimizzazione delle procedure di analisi delle esigenze per il contatto diretto con i clienti;
•    la conduzione di attività pubblicitarie e di marketing e l’esecuzione di ricerche di mercato e di opinione;
•    la lotta alle frodi e la conformità ai requisiti di legge.

10.    A chi trasmettiamo i dati personali?
 

10.1.    Ad altre società del gruppo

Trasmettiamo i vostri dati personali ad altre società del gruppo Transgourmet solo ai fini dell’amministrazione interna del gruppo. In questi casi le aziende non trattano i dati per scopi propri.
 
10.2.    A terzi

Possiamo inoltre trasmettere i vostri dati personali a terzi qualora sia necessario ai fini dell’esecuzione del contratto o per altri scopi (punto 8) (p.es. alle aziende incaricate della consegna della merce o all’istituto di credito responsabile del pagamento) oppure 
per usufruire dei servizi tecnici o organizzativi necessari. Tali aziende terze sono tenute 
per contratto a elaborare i vostri dati personali esclusivamente su nostro incarico e secondo le nostre istruzioni. Inoltre devono garantire la sicurezza dei dati personali mediante adeguate misure di natura tecnica e organizzativa. I fornitori di servizi nelle seguenti aree possono essere interessati da tale elaborazione degli ordini:

•    spedizione e logistica (p.es. per la spedizione della merce ordinata); 
•    pubblicità e marketing (p.es. per l’invio di comunicazioni quali mailing, cartoline, newsletter, pubblicità su display; gestione di concorsi, sondaggi e ricerche di mercato);
•    organizzazione e realizzazione di eventi e ricevimenti;
•    gestione aziendale e amministrazione fiduciaria;
•    servizi di pagamento;
•    servizi di incasso;
•    servizi IT;
•    servizi di consulenza e altri servizi, come il noleggio di attrezzature o l’intermediazione di artigiani.

I nostri fornitori di servizi possono trattare i dati relativi all’utilizzo dei loro servizi e altri dati generati nel corso dell’utilizzo del loro servizio anche in qualità di responsabili indipendenti dei dati per i loro interessi legittimi (p.es. a scopo di analisi statistiche o fatturazione). 
I fornitori di servizi forniscono informazioni sul trattamento indipendente dei dati nelle rispettive dichiarazioni sulla protezione dei dati. 
Possiamo anche condividere i vostri dati personali con altri terzi per i loro scopi 
di trattamento dei dati. In particolare, può trattarsi di partner contrattuali per i quali il trasferimento dei dati è previsto dai relativi contratti. 
In determinate circostanze possiamo anche trasmettere i dati personali alle autorità 
in Svizzera e all’estero se autorizzati o previsto da obbligo legale o se è necessario 
per proteggere i nostri interessi legittimi. Le autorità trattano i dati così ricevuti sotto la propria responsabilità.
 
11.    Possiamo trasmettere i vostri dati personali all’estero?
 

Trattiamo i vostri dati personali per quanto possibile in Svizzera o nello Spazio economico europeo (SEE). In determinate circostanze, i vostri dati personali possono essere trasmessi a fornitori di servizi all’estero nell’ambito dell’elaborazione degli ordini (cfr. punto 10.2). La trasmissione dei dati può avvenire in tutto il mondo.
In caso di mancanza di una protezione dei dati adeguata in un paese terzo, l’invio di dati 
in tale paese avviene unicamente se la società incaricata del trattamento prevede garanzie per la protezione dei dati ritenute idonee dal legislatore (p.es. clausole contrattuali standard dell’UE). Il trasferimento basato su clausole contrattuali standard avviene solo dopo una valutazione preliminare dei rischi. Se la valutazione dei rischi mostra che l’elaboratore incaricato non è in grado di rispettare le clausole contrattuali standard, ci assicuriamo 
che vengano adottate ulteriori misure tecniche per salvaguardare l’integrità e la riservatezza dei dati personali trasmessi.
 
12.    Trattiamo dati personali degni di particolare protezione?
 

Trattiamo dati personali degni di particolare protezione (cfr. punto 6.2) solo se ciò 
è assolutamente necessario per l’erogazione della prestazione e se ci avete fornito i dati o avete acconsentito al trattamento.

13.    Come utilizziamo la profilazione?
 

La profilazione serve a trattare automaticamente i dati di acquisto e comportamentali delle persone aggregandoli in profili che possono riflettere i vostri interessi e preferenze. Questi profili costituiscono la base per potervi proporre prodotti che vi interessano e che sono rilevanti per voi. A tal fine, vengono valutati dati personali come i dati di base (cfr. punto 8.1), i dati contrattuali (cfr. punto 8.1), i dati di comunicazione (cfr. punto 8.2), i dati comportamentali e relativi alle transazioni, gli identificatori online e i dati di tracking e traffico online (cfr. punto 8.3).
 
Le valutazioni ci consentono in particolare di fornirvi informazioni e consigli mirati 
su determinati prodotti e servizi. Grazie alla profilazione possiamo migliorare costantemente le nostre offerte e adattarle alle esigenze individuali, comunicarvi informazioni e offerte in linea con le vostre richieste e assistervi meglio nell’ambito 
del servizio clienti, nonché inviarvi informazioni e offerte effettivamente rilevanti per voi. 
Per esempio ricevete sconti speciali e visualizzate contenuti personalizzati nelle newsletter, nelle app e negli shop online (p.es. ordinazione di articoli e sconti speciali su misura per voi) e vedrete solo pubblicità di vostro interesse.
 
14.    Utilizziamo decisioni individuali automatizzate?
 
Le decisioni individuali automatizzate sono decisioni con conseguenze legali o effetti significativi per la persona interessata eseguite in modo completamente automatico, cioè senza il coinvolgimento umano. 
Di norma non utilizziamo decisioni individuali automatizzate. Se dovessimo ricorrere a tale processo sarete informati separatamente.

15.    Per quanto tempo conserviamo i vostri dati?

Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi individuali per cui sono stati acquisiti o se siamo obbligati per legge a conservarli più a lungo. 
In particolare dobbiamo conservare le comunicazioni commerciali, i contratti stipulati 
e le registrazioni contabili per un massimo di 10 anni (cfr. in particolare l’art. 958f del Codice delle obbligazioni svizzero [CO]). I dati che non ci occorrono più per l’esecuzione dei servizi sono bloccati. Successivamente li utilizziamo solo per scopi contabili e fiscali. 

16.    Come proteggiamo i vostri dati?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei vostri dati personali e proteggerli da perdita, accesso, uso improprio o alterazioni. 
I nostri partner contrattuali e le collaboratrici e i collaboratori che hanno accesso ai vostri dati personali sono tenuti a rispettare le normative sulla protezione dei dati. 
Per ragioni di sicurezza e per tutelare la trasmissione di informazioni riservate 
(p.es. le vostre ordinazioni o richieste) il nostro sito web ricorre ai protocolli di crittografia SSL e TLS. È possibile riconoscere una connessione crittografata perché nella barra dell’indirizzo del browser si passa dall’indicazione «http://» ad «https://» e compare l’icona del lucchetto. Le transazioni di pagamento con i mezzi di pagamento comuni 
(p.es. Visa/MasterCard ecc.) avvengono esclusivamente tramite una connessione crittografata SSL o TLS.
Siccome non è possibile garantire una sicurezza totale dei dati nelle comunicazioni 
via e-mail, consigliamo di prediligere una forma di comunicazione più sicura per trasmettere informazioni riservate.

17.    Modifiche della presente dichiarazione sulla protezione dei dati
 

La presente dichiarazione sulla protezione dei dati può essere modificata nel tempo, 
per esempio in caso di emendamenti o di cambiamenti della situazione legale. Se possibile con un onere proporzionato, riceverete una comunicazione separata in caso di modifiche sostanziali. 
 

18.    Informazioni sul sito web e sui cookie 

Le seguenti informazioni indicano come trattiamo i dati personali o altri dati in relazione 
ai nostri siti web o alle nostre app. Il trattamento è effettuato in particolare mediante i cookie o tecnologie simili. Le seguenti disposizioni si applicano sia ai nostri siti web che alle nostre app, anche se si fa solo riferimento a un sito web.

18.1.    Visualizzazione del sito web e creazione dei file di log

Quali informazioni riceviamo e come le utilizziamo?
Quando visitate il nostro sito web, alcuni dati vengono automaticamente memorizzati 
sui nostri server o sui server di servizi e prodotti che acquistiamo e/o abbiamo installato. Questa operazione è effettuata a scopo di amministrazione del sistema, backup, tracking o analisi statistica. Si tratta dei seguenti dati:

•    il nome del vostro provider Internet;
•    il vostro indirizzo IP (in determinate circostanze);
•    la versione del software del browser;
•    il sistema operativo del computer utilizzato per accedere al nostro sito web;
•    la data e l’ora di accesso;
•    il sito web visitato in precedenza;
•    i termini di ricerca utilizzati per trovare il nostro sito web;
•    il tipo di browser;
•    l’hostname del computer;
•    il tipo di accesso;
•    lo stato del login.

Come potete impedire la raccolta dei dati?
I dati vengono conservati soltanto per il tempo necessario al raggiungimento degli scopi per i quali vengono raccolti. Di conseguenza sono generalmente cancellati al termine di ogni sessione. Il salvataggio dei file di log è assolutamente necessario per consentire il funzionamento del sito, quindi non avete alcuna possibilità di opporvi.

18.2.    Cookie

Come funzionano i cookie e a cosa servono?
I cookie sono file di testo che, attraverso il browser, vengono salvati sul sistema operativo del vostro dispositivo nel momento in cui visitate un sito. I cookie contengono un numero identificativo univoco (ID) che ci permette di distinguere i singoli visitatori. Tuttavia, 
i visitatori non sono di norma identificati. I cookie non arrecano alcun danno al vostro dispositivo e non contengono virus. Servono inoltre a migliorare in modo significativo l’interazione con l’utente, in modo che alcune impostazioni rimangano salvate per voi, 
e sono essenziali per alcune funzioni tecniche (p.es. per la gestione delle sessioni o del carrello della spesa).
 

Quali tipi di cookie esistono?
La maggior parte dei cookie che usiamo sono i cosiddetti «cookie di sessione», che vengono eliminati automaticamente al termine della vostra visita.
Altri cookie restano invece salvati sul dispositivo finché non li eliminate (di norma vengono comunque cancellati al massimo dopo 2 anni). Lo scopo di questi cookie è quello di salvare le vostre preferenze (p.es. le impostazioni relative alla lingua e alla localizzazione), 
di fornire i contenuti del sito web in modo rapido e attraente (p.es. attraverso l’uso di font 
e Content Delivery Network), di analizzare l’uso di tale sito web per la valutazione statistica, nonché per il miglioramento continuo e per scopi di marketing (di solito attraverso i cookie di terze parti, cfr. sotto).
Possiamo anche utilizzare tecnologie simili, come pixel tag, fingerprint o simili per salvare 
i dati nel browser. I pixel tag sono utilizzati per trasmettere determinate informazioni 
(p.es. se e quando una pagina web è stata visitata) al gestore del server per mezzo di piccole immagini o codici di programma normalmente invisibili che vengono caricati da un server. Le fingerprint sono informazioni sulla configurazione del vostro terminale o del browser raccolte quando visitate il sito web, al fine di distinguere il vostro terminale da altri dispositivi. La maggior parte dei browser supporta anche altre tecnologie (p.es. web storage) che possiamo utilizzare. 
Quali tipi di cookie o tecnologie simili utilizziamo? 
Utilizziamo i seguenti tipi di cookie o tecnologie simili:
•    Cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie permettono p.es. di spostarsi tra le pagine senza perdere i dati inseriti in un modulo o i prodotti aggiunti a un carrello della spesa.
•    Cookie di prestazione e performance: i cookie di prestazione raccolgono informazioni sul modo di utilizzo di un sito web e ci permettono di effettuare analisi, p.es. riguardo alla navigazione di utenti all’interno di una pagina web. Inoltre, ci permettono di misurare 
i tempi di caricamento o il comportamento del sito web con diversi tipi di browser. Questi cookie servono a migliorare i nostri siti web e la navigazione.
•    Cookie funzionali: i cookie funzionali ci permettono di salvare dati che avete già inserito affinché non dobbiate reinserirli (p.es. localizzazione, lingua, dati del formulario), aumentando la fruibilità dei nostri siti web. 
•    Cookie di marketing: i cookie di marketing consentono a noi e ai nostri partner pubblicitari di presentarvi annunci pubblicitari sui nostri siti web e siti web di terzi, che sono interessanti per voi e adatti al vostro comportamento di navigazione.
Utilizziamo cookie di terze parti?
Possiamo utilizzare anche cookie di terzi. In questo caso, i cookie non vengono memorizzati da noi quando visitate il sito web, ma dal fornitore terzo. Tali fornitori 
si possono anche trovare al di fuori dello Spazio economico europeo (SEE), nel qual caso la protezione dei dati è garantita da misure appropriate (cfr. punto 11). 
I cookie di terzi possono essere, per esempio, servizi di analisi, ma anche misure di tracking e retargeting, che ci consentono di rivolgerci a voi con annunci pubblicitari 
sui nostri siti web o sui siti web di terzi e di misurarne l’efficacia. I fornitori terzi possono registrare il vostro utilizzo dei nostri siti web e collegare i dati raccolti su altri siti web. 
Il fornitore può anche utilizzare tali dati per i propri scopi, per esempio per la pubblicità personalizzata sui propri siti web o su altri siti web per i quali fornisce pubblicità. 
Se il provider è in grado di identificarvi (p.es. perché avete un conto cliente), 
può assegnarvi i dati utente. Il trattamento avviene in conformità alle norme sulla protezione dei dati del fornitore terzo. I fornitori terzi più importanti sono Google e Facebook. Di seguito è riportata una descrizione dei principali strumenti che utilizziamo (cfr. punto 18.3). 
Come si può impedire la raccolta dei dati tramite cookie?
I cookie vengono memorizzati sul vostro computer. Avete quindi il pieno controllo sull’uso dei cookie. È possibile eliminarli completamente o disattivare o limitare la trasmissione modificando le impostazioni del browser. Potete inoltre bloccare il tracciamento da parte di alcuni soggetti terzi mediante un’estensione del browser. Ulteriori informazioni sull’uso 
dei cookie sono disponibili nelle pagine di aiuto del vostro browser. Dopo la disattivazione dei cookie, alcune funzioni del sito potrebbero non essere più utilizzabili integralmente.
Di seguito sono riportate le istruzioni per i browser più comuni:

•    Google Chrome 
•    Safari (Apple)
•    Microsoft Edge
•    Mozilla Firefox
 
Nel caso di cookie utilizzati per la misurazione dell’efficacia e del raggio d’azione o per la pubblicità, è solitamente possibile esprimere un rifiuto generale («opt-out») per numerosi servizi tramite la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
Quali altri metodi di pubblicità online utilizziamo?
Oltre al marketing e ai cookie di terzi, utilizziamo altre tecniche per gestire la pubblicità online su altri siti web per evitare dispersioni. Possiamo, per esempio, trasmettere gli indirizzi e-mail delle/dei nostre/i utenti in forma pseudonimizzata (il cosiddetto hashing) a società terze 
(cfr. definizione al punto 6.6). Mediante un raffronto con la banca dati, l’azienda pubblicitaria (di solito un provider di social media) riconosce i dati di contatto già presenti nella propria banca dati e può inviarvi annunci pubblicitari personalizzati in base ai vostri interessi (cfr. p.es. le informazioni sui cookie utilizzati di cui al punto 18.3). Le società terze non ricevono indirizzi e-mail personali di persone che non siano già note. È possibile impedire la visualizzazione di pubblicità personalizzata mediante le relative impostazioni dei cookie (cfr. sopra). 
    
Possiamo includere offerte di terzi sul nostro sito web?
Nei nostri siti web possiamo inserire ulteriori offerte di terzi, in particolare di provider di social media. Queste offerte sono disattivate di default. Non appena le attivate (p.es. cliccando su un pulsante), i provider sono in grado di stabilire che vi trovate sul nostro sito web. Se disponete di un conto presso questo provider di social media, esso può assegnarvi tali informazioni e quindi tracciare il vostro utilizzo delle offerte online. I provider di social media trattano tali dati sotto la loro responsabilità.
 

18.3.    Tracking tool

Possiamo utilizzare software di tracking sui nostri siti web e sulle nostre app per valutare l’uso delle nostre offerte online e rivolgerci ai visitatori con misure di marketing mirate. Di seguito è riportato un elenco con la spiegazione dei principali strumenti di tracciamento che utilizziamo.

a.    Google Analytics
Come funziona Google Analytics?
Il nostro sito utilizza Google Analytics, un servizio di Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublino 4, Irlanda). Google si serve di cookie che vengono salvati sul vostro dispositivo e consentono di analizzare il modo in cui utilizzate il sito. 
Le informazioni generate dal cookie sul vostro utilizzo del sito web normalmente vengono trasmesse e salvate su un server di Google negli USA. A Google Analytics abbiamo inoltre aggiunto il codice «anonymizeIP» per garantire la raccolta anonima di tutti i dati. 
Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli  USA e qui abbreviato. 
Perché utilizziamo Google Analytics?
Google valuta i dati raccolti per nostro conto, in modo da poter tracciare un quadro delle visite e del comportamento delle/degli utenti sui nostri siti web. Questo ci permette di migliorare i nostri servizi, i contenuti e il design dei siti web. 
Quali altre funzioni utilizziamo?
Utilizziamo i cookie anche per le campagne di remarketing. Tale funzione consente 
di collegare i gruppi target delle pubblicità, creati con il remarketing di Google Analytics, 
alle funzioni di Google AdWords e Google DoubleClick, che sono in grado di sincronizzare diversi dispositivi. In questo modo è possibile mostrare messaggi pubblicitari personalizzati e mirati ai vostri interessi, in base al vostro comportamento di utilizzo e alla vostra navigazione recente su un determinato terminale (p.es. lo smartphone), e fare in modo che li visualizzate anche su un altro dei vostri terminali (p.es. il tablet o il PC). Se avete dato 
il vostro consenso, Google collega la cronologia del browser su web e app al vostro account Google. In tal modo visualizzate gli stessi messaggi pubblicitari personalizzati 
su ogni terminale da cui accedete al vostro account Google. A supporto di tale funzione, Google Analytics registra gli ID autenticati Google degli utenti, i quali vengono provvisoriamente collegati ai nostri dati di Google Analytics per definire e creare gruppi target per la pubblicità cross-device.
Come potete impedire la raccolta dei vostri dati tramite Google Analytics?
Potete impedire la memorizzazione dei cookies apportando le opportune modifiche 
alle impostazioni del vostro browser (cfr. punto 18.2). Potete disattivare Google Analytics scaricando e installando l’add-on Google Browser.

b.    Servizi di monitoraggio delle conversioni 
Con i servizi di monitoraggio delle conversioni dei fornitori di social media, se accedete 
al nostro sito attraverso un annuncio, sul vostro computer viene memorizzato un cookie 
le cui finalità sono il monitoraggio e la definizione delle prestazioni. Questo cookie 
non raccoglie informazioni che permettono di identificarvi. La base giuridica è costituita 
dai nostri legittimi interessi alla definizione delle prestazioni. I cookie vengono cancellati automaticamente dopo 30 giorni. 
Diritto di opposizione
Se non volete partecipare al monitoraggio potete impedire la memorizzazione del cookie richiesto nelle impostazioni del browser. 
Maggiori informazioni sui servizi di monitoraggio delle conversioni sono riportate nelle disposizioni concernenti la protezione dei dati del relativo fornitore di social media.
 
c.    Google Customer Match
Per poter pubblicare annunci pubblicitari personalizzati tramite i servizi di Google, possiamo trasmettere a Google elenchi di dati personali criptati e pseudonimizzati dei nostri clienti (p.es. indirizzo e-mail) (cfr. anche il punto 8.3). Questi dati vengono poi raffrontati in modo che la pubblicità possa essere inviata tramite la rete di Google alle persone che Google 
è in grado di identificare. Tale processo non fornisce a Google nuovi dati personali utilizzabili per i suoi scopi. 
Se si dispone di un account Google, è possibile disattivare gli annunci pubblicitari personalizzati qui. Se non si dispone di un account Google, per disattivare la visualizzazione della pubblicità personalizzata occorre disattivare i cookie (cfr. punto 18.2). 

d.    Meta Pixel e Custom Audience
Come funzionano Meta Pixel e Custom Audience?
Per misurare le conversioni, il nostro sito web utilizza il pixel per l’analisi delle azioni dei visitatori di Facebook (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublino 2, Irlanda). Meta Pixel ci permette di monitorare il vostro comportamento dopo che siete stati reindirizzati al nostro sito web cliccando 
su un annuncio di Facebook sul nostro sito web. I dati raccolti sono anonimi per noi, in quanto gestori di questo sito web, e non consentono di risalire alla vostra persona. 
Perché utilizziamo Meta Pixel?
Utilizziamo Meta Pixel per valutare l’efficacia degli annunci pubblicitari su Facebook a fini statistici e di ricerca di mercato e per ottimizzare le misure pubblicitarie future.
Inoltre, utilizziamo Custom Audience in modo che i nostri annunci su Facebook vengano mostrati solo alle persone che sono già interessate alle nostre offerte o che hanno interessi simili. A tal fine possiamo trasmettere a Facebook gli indirizzi e-mail in forma criptata 
e pseudonimizzata (il cosiddetto hashing), in modo da poter effettuare un raffronto 
con la banca dati e identificare utenti identici (cfr. anche il precedente punto 8.3). Attraverso tale processo, Facebook non ottiene nuovi indirizzi e-mail utilizzabili pei propri scopi.
Se non desiderate ricevere annunci personalizzati da Facebook, potete modificare le impostazioni. 

Chi è responsabile del trattamento dei dati?
Insieme a Facebook siamo corresponsabili per la condivisione dei dati che Facebook raccoglie o riceve tramite Meta Pixel o funzioni simili, per la visualizzazione di informazioni pubblicitarie rilevanti per i visitatori, per il miglioramento della visualizzazione degli annunci e per la personalizzazione di funzioni e contenuti. Pertanto, potete rivolgere le richieste di informazioni o altri dubbi sulla protezione dei dati anche direttamente a Facebook. 
Non siamo responsabili dell’ulteriore trattamento dei dati. I vostri dati possono essere trattati da Facebook a tale proposito. In particolare, è possibile un collegamento al vostro profilo utente e Facebook può utilizzare i dati raccolti per i propri scopi pubblicitari. 

18.4.    Quali dati trattiamo sulle nostre pagine di social network?
 

Possiamo gestire pagine e altre presenze online («pagine fan», «canali», «profili» ecc.) 
su social network e altre piattaforme gestite da terzi e raccogliere i vostri dati come indicato al punto 7 e di seguito. Riceviamo questi dati da voi e dalle piattaforme quando entrate 
in contatto con noi attraverso una delle nostre presenze online (p.es. quando comunicate con noi, commentate i nostri contenuti o visitate i nostri siti web). Allo stesso tempo, 
le piattaforme valutano il vostro utilizzo dei nostri siti web e collegano tali dati con altri dati sul vostro conto noti alle piattaforme (p.es. sul vostro comportamento e sulle vostre preferenze). Le piattaforme trattano inoltre tali dati sotto la propria responsabilità per i propri scopi, in particolare di marketing e ricerche di mercato (p.es. per personalizzare la pubblicità) e per la gestione delle piattaforme stesse (p.es. quali contenuti mostrarvi).
Trattiamo tali dati per gli scopi descritti al punto 8, in particolare per scopi di comunicazione, marketing (compresa la pubblicità su queste piattaforme, cfr. punto 18.2) e ricerche 
di mercato. Possiamo redistribuire (p.es. nella nostra pubblicità sulla piattaforma o altrove) 
i contenuti da voi pubblicati (p.es. i commenti a un annuncio). Noi o i gestori delle piattaforme possiamo anche eliminare o limitare i contenuti da voi pubblicati o a voi rivolti in conformità alle linee guida di utilizzo (p.es. commenti inappropriati). 
Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, si prega 
di consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme, 
che forniscono anche informazioni sui paesi in cui vengono trattati i vostri dati, sui diritti 
di accesso, sulla cancellazione e sugli altri diritti delle persone interessate che vi spettano nonché sulle modalità per esercitarli e altre informazioni. 

Versione agosto 2023