Informativa sulla privacy
Protezione dei dati presso Galaxus
Le piattaforme digitec.ch e galaxus.ch o galaxus.de, galaxus.at, galaxus.fr, galaxus.it, galaxus.nl, galaxus.be e i negozi fisici in varie città della Svizzera sono gestiti da Digitec Galaxus AG o Galaxus Deutschland GmbH (insieme "Galaxus"). Galaxus fa parte del Gruppo Migros. L’informativa sulla privacy descrive come e perché Galaxus raccoglie, tratta e utilizza i dati personali. La gestione responsabile dei dati della clientela è per noi da sempre un aspetto importante. Attuiamo inoltre adeguamenti continui per proteggere ancora meglio i dati personali dei nostri clienti.
Che cosa fa Galaxus per la protezione dei dati?
Galaxus gode della fiducia della sua clientela. Per questo motivo, la protezione e la sicurezza dei dati sono per noi di importanza centrale. Il trattamento responsabile dei dati personali è sancito, tra l’altro, nel Codice di condotta della Migros, che deve essere rispettato anche da Galaxus.
Quali dei miei dati vengono trattati?
Trattiamo dati personali in circostanze e per finalità differenti. I suoi dati personali sono sostanzialmente trattati ogniqualvolta interagisce con noi o noi interagiamo con lei, per esempio quando ordina qualcosa. Inoltre, per noi è importante poter adattare la nostra offerta alle sue esigenze individuali. Pertanto, quando crea un account utente, si registra a un altro dei nostri servizi o naviga sui nostri siti web, trattiamo anche dati comportamentali ed eventualmente transazionali e formuliamo ipotesi sulle sue preferenze in base a questi dati. Questo ci permette per esempio di sottoporle o indicarle offerte che presumibilmente la interessano.
In che modo beneficio del trattamento dei dati?
Il nostro trattamento dei dati ha per lei molti vantaggi. Ci consente per esempio di soddisfare le sue esigenze e richieste individuali nel supporto clienti. Inoltre, le semplifica gli acquisti, consentendoci per esempio di rendere più facilmente reperibili online, nel nostro ampio assortimento, quei prodotti che acquista spesso o che potrebbero essere particolarmente interessanti per lei. Grazie al nostro trattamento dei dati beneficia inoltre di un’esperienza personalizzata, per esempio ricevendo offerte e agevolazioni su misura per le sue abitudini d’acquisto. Grazie al trattamento di dati personali, beneficia infine di assortimenti sempre più allettanti e di prodotti e servizi ottimizzati.
A chi sono trasmessi i miei dati?
I suoi dati personali possono essere trasmessi ad altre imprese del Gruppo Migros e da queste utilizzati. Al di fuori del Gruppo Migros vengono trasmessi solo a fornitori di servizi e partner selezionati. Di norma, i dati personali vengono trattati per nostro conto e in conformità alle nostre istruzioni; tuttavia, alcuni partner trattano i dati personali anche sotto la propria responsabilità o congiuntamente a noi.
I miei dati sono al sicuro?
Assicuriamo una protezione dei suoi dati adeguata ai rischi e adottiamo ampie misure di sicurezza per proteggere i suoi dati personali da accessi non autorizzati. Apportiamo costantemente miglioramenti alle nostre misure di sicurezza e le aggiorniamo alle tecnologie più attuali.
A chi mi posso rivolgere in caso di domande?
In caso di domande sul trattamento dei dati personali da parte nostra, non esiti a contattarci datenschutz@galaxus.de. Nell’informativa sulla privacy trova ulteriori indicazioni su come esercitare i suoi diritti in relazione ai dati personali.
Indice dei contenuti
1. Informativa sulla privacy: di cosa si tratta?
2. Di chi è la responsabilità per il trattamento dei dati?
3. A chi e a quale utilizzo è destinata la presente informativa sulla privacy?
4. Quali dati personali trattiamo?
5. Da dove provengono i dati personali?
6. Per quali finalità trattiamo i dati personali?
7. Su quali basi legali si fonda il nostro trattamento dei dati personali?
8. A chi inoltriamo i dati personali?
9. Come comunichiamo i dati personali all’estero?
10. Come trattiamo i dati personali degni di particolare protezione?
11. Come utilizziamo la profilazione?
12. Prendiamo decisioni individuali automatizzate?
13. Come proteggiamo i dati personali?
14. Per quanto tempo trattiamo i dati personali?
15. Quali sono i suoi diritti nell’ambito del trattamento dei dati personali?
17. Modifiche della presente informativa sulla privacy
1. Informativa sulla privacy: di cosa si tratta?
La protezione dei dati è una questione di fiducia e la sua fiducia è per noi molto importante. Nella presente informativa sulla privacy le comunichiamo pertanto le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali.
Nella presente informativa sulla privacy riceverà informazioni, tra le altre cose, sui seguenti aspetti:
- quali dati personali raccogliamo e trattiamo;
- per quali finalità utilizziamo i suoi dati personali;
- chi ha accesso ai suoi dati personali;
- quali vantaggi ha per lei il nostro trattamento dei dati;
- per quanto tempo trattiamo i suoi dati personali;
- quali sono i suoi diritti con riferimento ai suoi dati personali; e
- come ci può contattare.
Abbiamo allineato questa informativa sulla privacy sia alla legge svizzera sulla protezione dei dati sia al Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR si è affermato quale standard globale di elevata protezione dei dati. Se e in quale misura il GDPR sia applicabile dipende tuttavia dal singolo caso.
2. Di chi è la responsabilità per il trattamento dei dati?
Ai sensi della legislazione sulla protezione dei dati è responsabile di un determinato trattamento di dati l’impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Galaxus Deutschland GmbH (Galaxus Deutschland GmbH, Hoheluftchaussee 18, DE-20253 Amburgo) («noi» o «ci») è responsabile del trattamento dei dati ai sensi della presente informativa sulla privacy.
Possiamo essere contitolari di un determinato trattamento di dati anche con più imprese del Gruppo Migros, se anche queste ne decidono modalità o finalità. Trova maggiori informazioni sulle imprese del Gruppo Migros nel rispettivo Rapporto d’esercizio della Federazione delle cooperative Migros.
2.1 Responsabilità dei partecipanti su galaxus.de (Germania)
Su galaxus.de, da un lato vendiamo prodotti/servizi a nostro nome (Galaxus), dall'altro offriamo ad altre aziende (di seguito denominate "partecipanti") la possibilità di vendere prodotti/servizi. In termini di legge sulla protezione dei dati, questa circostanza comporta diverse responsabilità in relazione al trattamento dei loro dati.
Galaxus è il gestore della piattaforma galaxus.de. In questa veste, raccogliamo ed elaboriamo i vostri dati, in particolare:
- Dati sul vostro comportamento di navigazione su galaxus.de. Ciò include, ad esempio, informazioni sulla consultazione di singole pagine o informazioni sugli articoli consultati.
- Dati relativi alla creazione e alla gestione del vostro account cliente su galaxus.de. Si tratta, ad esempio, del nome, del nome utente o delle impostazioni di notifica.
I partecipanti sono responsabili, tra l'altro, di quei dati che emergono nel contesto di un ordine e dell'elaborazione dell'ordine con un partecipante. Ciò include, a titolo esemplificativo e non esaustivo Nome; indirizzo postale; indirizzo e-mail; informazioni sui prodotti/servizi. Ogni partecipante è stato contrattualmente obbligato da noi a fornire informazioni corrispondenti sulla protezione dei dati su galaxus.de. Le troverete nelle informazioni per i partecipanti, disponibili come link nei prodotti corrispondenti.
Se desiderate far valere i diritti di cui alla sezione 15 nei confronti dei partecipanti, siete pregati di contattare direttamente la rispettiva azienda. I contatti delle aziende si trovano nelle informazioni sui partecipanti, disponibili come link nei prodotti corrispondenti.
3. A chi e a quale utilizzo è destinata la presente informativa sulla privacy?
La presente informativa sulla privacy è valida per tutte le persone i cui dati vengono trattati («lei»), indipendentemente dal canale attraverso il quale entra in contatto con noi, per esempio presso uno shop online, su un sito web, in un’app, attraverso una rete sociale, durante un evento ecc. La presente informativa sulla privacy si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.
I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:
- persone che visitano i nostri siti web;
- titolari di un account utente;
- clienti nei nostri negozi online e nelle nostre filiali;
- commercianti che offrono prodotti e servizi attraverso i nostri negozi online;
- altre persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
- persone che utilizzano le nostre offerte online e app;
- persone che visitano le nostre sedi;
- persone che ci scrivono o che ci contattano in altro modo;
- persone destinatarie di informazioni e comunicazioni di marketing;
- partecipanti a concorsi e giochi a premi;
- partecipanti a eventi per clienti e a manifestazioni pubbliche;
- partecipanti a sondaggi di ricerca di mercato, sondaggi d’opinione e questionari per la clientela;
- persone di contatto dei nostri fornitori, acquirenti e di altri partner commerciali nonché di organizzazioni e autorità; come pure
- candidati e candidate a posti di lavoro.
La preghiamo di consultare anche le condizioni contrattuali per le singole prestazioni (p. es. condizioni contrattuali generali, condizioni di utilizzo o di partecipazione). Possono contenere riferimenti supplementari alle nostre attività di trattamento dei dati. Per informazioni sulla raccolta e il trattamento di dati personali nell’utilizzo dei nostri siti web, app mobili e social media, in particolare in relazione a cookie e tecnologie simili, consulti le nostre informazioni sui cookie.
4. Quali dati personali trattiamo?
I «dati personali» sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di dati personali. Le principali categorie sono riportate di seguito a scopo orientativo. In singoli casi possiamo trattare anche altri dati personali.
Al punto 5 trova maggiori informazioni sull’origine di questi dati, al punto 6 indicazioni sulle finalità di trattamento.
4.1 Dati di base
I dati di base sono dati fondamentali su di lei, come il suo appellativo, il nome, i dati di contatto o la data di nascita. Raccogliamo i dati di base in particolare quando crea un account utente con Galaxus, ma anche quando, per esempio, partecipa a un concorso o gioco a premi o si iscrive a una newsletter. Raccogliamo inoltre dati di base su persone di contatto e rappresentanti di partner contrattuali, organizzazioni e autorità.
Rientrano tra i dati di base, a titolo di esempio:
- appellativo, nome, cognome, sesso, data di nascita;
- indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
- numeri cliente (ad esempio per i partecipanti a un programma fedeltà);
- informazioni di pagamento (p. es. mezzo di pagamento salvato, coordinate bancarie, indirizzo di fatturazione);
- nome utente e foto del profilo;
- informazioni sull’utilizzo delle nostre piattaforme online (ad esempio, se si è registrati presso Galaxus);
- dati sui siti web collegati, profili sui social media ecc.;
- dati su preferenze e interessi, lingue preferite ecc.;
- dati sul suo rapporto con noi (cliente, visitatore/visitatrice, fornitore/fornitrice ecc.);
- dati su terzi collegati (p. es. persone di contatto, persone destinatarie di prestazioni o rappresentanti);
- impostazioni sulla ricezione di pubblicità, abbonamento a newsletter ecc.;
- dati sul suo stato presso di noi (inattività o blocco di un account utente, divieto d’accesso a un negozio ecc.);
- dati sulla partecipazione a concorsi e giochi a premi;
- dati sulla partecipazione a manifestazioni (ad esempio eventi di e-sport);
- documenti ufficiali a lei riferentisi (p. es. documenti d’identità, estratti del registro di commercio, autorizzazioni ecc.);
- dati su titoli e funzioni nell’impresa per persone di contatto e rappresentanti dei nostri partner commerciali;
- data e ora delle registrazioni.
Talvolta, per determinate offerte online può registrarsi con il login di un fornitore terzo (p. es. Apple, Google o Facebook). In questo caso otteniamo accesso a determinati dati memorizzati presso il fornitore interessato, per esempio il suo cognome e l’indirizzo e-mail, la cui portata può essere determinata di solito da lei. Informazioni in merito sono reperibili nell’informativa sulla privacy del relativo fornitore.
La divulgazione dell’identità nel suo profilo pubblico sulle nostre piattaforme è facoltativa. L’account utente che ha scelto viene visualizzato all’esterno; questo nome non deve essere semplice. Può inoltre selezionare la funzione «Anonimizzare l’account utente» nel suo account utente. Questa procedura lo rende invisibile agli altri utenti.
4.2 Dati contrattuali
I dati contrattuali sono dati personali risultanti dalla stipulazione o dall’esecuzione del contratto, per esempio i dati relativi alla stipulazione del contratto, diritti e crediti acquisiti o informazioni relative alla soddisfazione dei clienti. Stipuliamo contratti principalmente con clienti, partner commerciali e candidati o candidate a posti di lavoro. Se utilizza nostre offerte sulla base di un contratto, p. es. se acquista merci o usufruisce di servizi, raccogliamo inoltre spesso anche dati sul suo comportamento e sulle transazioni (vedi punto 4.4).
Rientrano nei dati contrattuali, a titolo di esempio, i dati
- sull’avvio e la stipulazione dei contratti, p. es. data della stipulazione del contratto, informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata);
- sull’esecuzione e la gestione dei contratti (p. es. dati di contatto, indirizzi di consegna, consegne avvenute o non riuscite e informazioni sui mezzi di pagamento);
- in relazione con il servizio clienti e l’assistenza per questioni tecniche;
- sulle nostre interazioni con lei (eventualmente uno storico con relative registrazioni);
- su crediti nonché diritti e vantaggi acquisiti (ad esempio, buoni);
- su difetti e reclami nonché modifiche di un contratto;
- sulla soddisfazione dei clienti, che possiamo rilevare mediante sondaggi;
- su questioni finanziarie come la determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), su solleciti, incasso e procedure di esecuzione dei crediti;
- in relazione con una candidatura a un posto di lavoro, p. es. curriculum, referenze, qualifiche, certificati, appunti del colloquio ecc. (che possono contenere anche dati personali di terzi);
- su interazioni con lei come persona di contatto o rappresentante di un partner commerciale;
- in relazione a controlli di sicurezza (ad esempio, verifica di atti fraudolenti in caso di ordini) e altri controlli riguardanti l’instaurazione o alla prosecuzione di un rapporto commerciale.
4.3 Dati di comunicazione
Se lei ci contatta o se noi contattiamo lei, p. es. se contatta un servizio clienti o se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d’identità per l’identificazione.
Sono p. es. dati sulla comunicazione
- il nome e i dati di contatto, p. es. l’indirizzo postale, l’indirizzo e-mail e il numero di telefono;
- il contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze ecc.;
- le risposte a sondaggi clienti e sondaggi sulla soddisfazione;
- i dati su tipo, ora ed eventualmente luogo della comunicazione;
- i documenti d’identità come p. es. le copie di documenti ufficiali;
- i dati a margine della comunicazione.
Le conversazioni telefoniche e di videoconferenza con noi possono essere registrate; la informiamo al riguardo ogni volta all’inizio della conversazione. Se non desidera che le conversazioni siano registrate, può interromperle in qualsiasi momento e comunicare in altro modo (per esempio tramite e-mail) con il nostro servizio clienti.
4.4 Dati sul comportamento e sulle transazioni
Se effettua acquisti da noi, utilizza le nostre offerte e la nostra infrastruttura o beneficia dei nostri servizi, raccogliamo spesso dati su questo utilizzo. Ciò accade per esempio se effettua acquisti in uno shop online, partecipa attivamente alle nostre community oppure se utilizza i nostri siti web e app. Se agisce per conto di terzi, i dati personali possono riguardare anche questi ultimi (ad esempio, i suoi familiari se sta facendo acquisti per loro).
Fanno parte dei dati sul comportamento e sulle transazioni p. es. i seguenti dati, se disponibili con un riferimento personale:
- sul suo comportamento negli shop online (carrelli ordinati e annullati, elenchi degli articoli preferiti, articoli visualizzati, termini e risultati di ricerca, tipo del mezzo di pagamento, tipo di consegna selezionato ecc.);
- sul suo comportamento nelle community Galaxus (informazioni nel suo profilo, ad esempio una descrizione pubblica spontanea del profilo; punti e premi guadagnati attraverso la gamification «DG Play», interazione con altri membri e contenuti, ad esempio tramite «Segui» o «Mi piace»; valutazioni, domande e risposte su prodotti e altri contenuti, messaggi di discussione ecc.);
- sui suoi acquisti nelle filiali (p. es. dove, con quale frequenza, cosa e a quali prezzi acquista, nonché il mezzo di pagamento e il tipo di consegna selezionato);
- sulla partecipazione ai nostri eventi (p. es. data, luogo e tipo di evento);
- sulla partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
- sul suo comportamento sui siti web;
- sull’installazione e l’utilizzo delle nostre app mobili;
- sul suo utilizzo di comunicazioni elettroniche (p. es. se e quando ha aperto una e-mail o cliccato su un link);
- sull’utilizzo delle nostre reti WiFi (p. es. data, ora e durata della connessione, posizione della rete WiFi e volume dati).
Può utilizzare alcune delle nostre offerte anche in forma anonima. Ad esempio, nei Paesi in cui gestiamo una rete di filiali può fare acquisti nelle nostre filiali senza registrarsi. Sui nostri siti web e app i dati sul comportamento e sulle transazioni potrebbero tuttavia essere eventualmente attribuiti al suo profilo, anche se al momento della visita del sito o dell’utilizzo dell’app non aveva effettuato il login.
4.5 Dati sulle preferenze
Vogliamo orientare al meglio le nostre offerte e prestazioni alle esigenze della clientela. Per questo motivo trattiamo anche dati sui suoi interessi e preferenze. A questo scopo possiamo collegare dati sul comportamento e sulle transazioni con altri dati e analizzarli con e senza riferimento alla persona. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e il presumibile comportamento, p. es. sull’affinità verso determinati prodotti e servizi.
Possiamo in particolare creare segmenti (in modo duraturo o puntuale), ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. I dati sulle preferenze possono essere utilizzati in modo personale (p. es. per mostrarle pubblicità che potrebbe interessarla) o anche in modo impersonale, p. es. per la ricerca di mercato o lo sviluppo di prodotti.
Il trattamento descritto può essere definito in linguaggio tecnico anche «profilazione». Trova ulteriori informazioni sulla profilazione al punto 11.
4.6 Dati tecnici
Quando lei utilizza i nostri siti web, le nostre app, le nostre reti WiFi o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l’ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l’utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.
Sulla base dei dati tecnici possono essere raccolti in particolare anche dati comportamentali, quindi dati sul suo utilizzo di siti web e app mobili (cfr. in merito il punto 4.4). Dai dati tecnici di regola non possiamo tuttavia desumere la sua identità, a meno che lei non crei un account utente o si registri per altre offerte. In questo caso possiamo collegare i dati tecnici con i dati di base, e quindi con la sua persona.
Rientrano nei dati tecnici tra l’altro:
- l’indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
- i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
- i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
- i dati sul browser con il quale accede all’offerta e sulla sua configurazione;
- le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
- i dati sul suo provider di servizi Internet;
- la sua posizione approssimativa e il momento dell’utilizzo;
- le registrazioni di sistema di accessi e altri processi (dati di log).
In relazione al trattamento di dati tecnici, tenga presente anche le nostre informazioni sui cookie.
4.7 Riprese audio e video
Facciamo regolarmente foto, video e registrazioni audio, nelle/sulle quali lei può essere presente, p. es. se partecipa a una manifestazione, se contatta il nostro servizio clienti o usufruisce di una consulenza in videoconferenza. Per finalità di sicurezza e di prova effettuiamo inoltre riprese video nelle nostre filiali e in altri nostri locali. Possiamo quindi ottenere informazioni sul comportamento da lei tenuto nelle aree riprese. L’impiego di videocamere di sorveglianza è circoscritto ad aree limitate e segnalato.
Le riprese audio e video comprendono p. es.:
- registrazioni dei sistemi di videosorveglianza;
- foto e riprese video e audio di eventi per clienti ed eventi pubblici (p. es. manifestazioni pubblicitarie, eventi di sponsoring o eventi culturali e sportivi);
- foto e riprese video e audio di corsi, relazioni, formazioni ecc.;
- registrazioni di colloqui telefonici e di videoconferenze (p. es. nel servizio clienti o nella consulenza alla clientela).
5. Da dove provengono i dati personali?
5.1 Dati forniti
Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. In particolare i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.
Ci mette a disposizione direttamente i suoi dati personali, a titolo di esempio, nei casi seguenti:
- quando crea un account utente;
- quando partecipa a un gioco a premi o a un concorso;
- quando contatta il nostro servizio clienti;
- quando si registra per ricevere altre offerte, ad esempio la nostra newsletter.
La messa a disposizione di dati personali di regola è facoltativa, ovvero nella maggior parte dei casi lei non ha l’obbligo di comunicarci i suoi dati personali. Dobbiamo tuttavia raccogliere e trattare quei dati personali che sono necessari o prescritti dalla legge per l’esecuzione di un rapporto contrattuale nonché per l’adempimento dei relativi obblighi, p. es. dati di base e contrattuali obbligatori. In caso contrario non possiamo concludere o proseguire il contratto in questione.
Se ci trasmette dati su altre persone (p. es. familiari), presumiamo che lei sia autorizzato a farlo e che questi dati siano corretti. Si assicuri anche che le altre persone siano state informate della presente informativa sulla privacy.
5.2 Dati raccolti
Possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici (ad esempio, l’ora in cui visita il nostro sito web).
Raccogliamo autonomamente dati personali su di lei, a titolo di esempio, nei seguenti casi:
- quando ordina un prodotto in uno dei nostri shop online;
- quando visita uno dei nostri siti web o utilizza una delle nostre app;
- quando effettua un acquisto in una delle nostre filiali e rende noto il suo account utente;
- quando clicca su un link in una delle nostre newsletter o interagisce in altro modo con una delle nostre comunicazioni pubblicitarie elettroniche.
Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l’analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.
Possiamo per esempio analizzare dati sul comportamento e sulle transazioni generati durante acquisti nei nostri shop online e sulla base di questi effettuare ipotesi sui suoi interessi, preferenze, affinità e abitudini personali. Questo ci permette per esempio di orientare le nostre offerte e informazioni alle sue esigenze e ai suoi interessi individuali. Possiamo così inviarle una selezione personalizzata di buoni sconto per lei interessanti. Trova ulteriori informazioni sui dati sul comportamento e sulle transazioni al punto 4.4 e sulla profilazione in questo contesto al punto 11.
5.3 Dati ricevuti
Possiamo ottenere dati personali anche da altre imprese del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8. Possiamo ricevere dati su di lei anche da altri terzi, p. es. da imprese con le quali collaboriamo, da persone che comunicano con noi o da fonti pubbliche.
Possiamo ricevere dati su di lei p. es. dai seguenti terzi:
- partner di cooperazione, p. es partner di raccolta punti o partner che accettano i buoni;
- il suo datore di lavoro e i suoi colleghi di lavoro in relazione con una candidatura a un posto di lavoro e le sue funzioni professionali;
- terzi, se corrispondenza e colloqui la riguardano;
- persone del suo ambiente (membri della famiglia, rappresentanti legali ecc.), p. es. il suo indirizzo per consegne, referenze o procure;
- agenzie di resoconto creditizio operanti nel settore dell’economia, p. es. se richiediamo informazioni sulla solvibilità;
- la Posta e fornitori di indirizzi, p. es. per aggiornamenti di indirizzi;
- banche, assicurazioni, partner di distribuzione e altri partner contrattuali per acquisti o pagamenti;
- fornitori di servizi online, per esempio fornitori di servizi di analisi Internet;
- fornitori di servizi di sicurezza informatica;
- servizi d’informazione per il rispetto di prescrizioni di legge come per esempio la lotta al riciclaggio di denaro e restrizioni di esportazione;
- autorità, parti e altri terzi in relazione con procedimenti davanti a tribunali e autorità;
- imprese di monitoraggio dei media in relazione con articoli e rapporti nei quali lei compare;
- registri pubblici, p. es. il registro delle esecuzioni o il registro di commercio, e servizi pubblici come p. es. l’Ufficio federale di statistica, i media o Internet.
6. Per quali finalità trattiamo dati personali?
6.1 Comunicazione
Desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell’invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.
La finalità della comunicazione include in particolare:
- la risposta a richieste;
- la presa di contatto con lei in caso di domande;
- il servizio clienti e la cura dei rapporti con la clientela;
- la comunicazione in relazione con richiami di prodotti (p. es. la possiamo contattare direttamente se sappiamo che ha acquistato un prodotto interessato da un richiamo);
- l’invio di altre notifiche (p. es. informazioni sullo stato dell’ordine);
- l’autenticazione, p. es. nell’utilizzo delle nostre offerte online;
- il controllo qualità e la formazione;
- tutte le altre finalità di trattamento se comunichiamo con lei per tali finalità (p. es. l’esecuzione del contratto, l’informazione e la pubblicità diretta).
6.2 Esecuzione del contratto
Desideriamo offrirle il miglior servizio possibile. Per questo motivo trattiamo dati personali in relazione con l’avvio, la gestione ed esecuzione di rapporti contrattuali, p. es. per consegnare un ordine, prestare un servizio, intermediare acquisti e servizi, creare le nostre community, eseguire un programma fedeltà oppure organizzare un gioco a premi. L’esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.
La finalità dell’esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato per stipulare, eseguire ed eventualmente applicare un contratto.
Ne fanno parte, a titolo di esempio, i trattamenti:
- per decidere se e come (p. es. con quali mezzi di pagamento) stipuliamo un contratto con lei (inclusa la verifica della solvibilità);
- per fornire i servizi concordati contrattualmente, p. es. per consegnare merci, fornire prestazioni e mettere a disposizioni funzioni (incluse le componenti personalizzate della prestazione);
- per fornire servizi alla clientela e rilevare la soddisfazione dei clienti;
- per costruire e gestire le community Galaxus e la gamification «DG Play»;
- per svolgere e gestire programmi fedeltà, p. es. per conteggiare e accreditare diritti e benefici acquisiti (p. es. buoni e codici promozionali);
- per determinare, informare ed eventualmente pubblicare i vincitori e le vincitrici di concorsi e giochi a premi;
- per conteggiare le nostre prestazioni nonché in generale per la nostra contabilità;
- per programmare e preparare la messa a disposizione delle nostre prestazioni, p. es. pianificare l’attività del nostro personale;
- per verificare l’idoneità di candidati e candidate a posti di lavoro ed eventualmente per la preparazione e la stipulazione del contratto di lavoro;
- per verificare se vogliamo e possiamo collaborare con un’impresa nonché per sorvegliare e valutare le sue prestazioni;
- per preparare ed eseguire transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
- per far valere diritti derivanti da contratti (incasso, procedimenti giudiziari ecc.);
- per amministrare e gestire le nostre risorse informatiche e altre risorse;
- per salvare dati nell’ambito di obblighi di conservazione;
- per disdire e terminare contratti.
Se non vuole che i punti e i premi ottenuti con la gamification «DG Play» vengano visualizzati nel suo profilo pubblico e non desidera far parte del sistema di classifica, può disattivare la gamification «DG Play» nel suo account utente.
6.3 Informazione e marketing
Le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing. Può trattarsi di offerte nostre, di altre imprese del Gruppo Migros o di partner pubblicitari. Possiamo anche lavorare per altre imprese, assumendo il ruolo di agenzia, ad esempio per realizzare promozioni per i loro prodotti.
Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze, ma anche registrazioni di immagini e suoni.
Si può trattare, a titolo di esempio, delle seguenti comunicazioni e offerte:
- newsletter, e-mail pubblicitarie, messaggi in app e altri messaggi elettronici;
- brochure pubblicitaria, riviste e altro materiale stampato;
- messaggi pubblicitari e spot su schermi e altri spazi pubblicitari
- consegna di buoni e codici promozionali;
- inviti a eventi, giochi a premi e concorsi.
Può rifiutare in qualsiasi momento i contatti per scopi di marketing (vedi punto 15). Per le newsletter e altre comunicazioni elettroniche, nella maggior parte dei casi può disdire il relativo servizio mediante l’account utente o un link di disdetta integrato nella comunicazione.
La personalizzazione delle nostre comunicazioni ci permette di adattare le informazioni alle sue esigenze e ai suoi interessi individuali e di sottoporle possibilmente solo offerte per lei interessanti. Per esempio, le inviamo una selezione personalizzata di buoni sconto per lei interessanti o le mostriamo contenuti online su misura per lei. La personalizzazione consente inoltre di trovare più rapidamente i prodotti desiderati nella nostra vasta offerta online. In generale, l’orientamento delle nostre attività ai desideri e alle esigenze dei clienti ci permette di semplificare i processi, come l’acquisto o la vendita, in modo che possa raggiungere il suo obiettivo più rapidamente. Trova ulteriori informazioni sulla profilazione in questo contesto al punto 11.
6.4 Ricerca di mercato e sviluppo dei prodotti
Vogliamo migliorare costantemente i nostri prodotti e renderli più interessanti per lei. Trattiamo pertanto dati personali per la ricerca di mercato e lo sviluppo dei prodotti. A questo scopo trattiamo in particolare dati di base, dati comportamentali, delle transazioni e sulle preferenze, ma anche dati di comunicazione e dati derivanti da questionari per la clientela, sondaggi e studi nonché altri dati, p. es. derivanti dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati.
Fanno parte della ricerca di mercato e dello sviluppo dei prodotti in particolare:
- lo svolgimento di questionari per la clientela, sondaggi e studi;
- lo sviluppo delle nostre offerte (p. es. definizione dell’assortimento, scelta dell’ubicazione, definizione dei prezzi e programmazione delle azioni ecc.);
- la valutazione e il miglioramento dell’accettazione delle nostre offerte e la nostra comunicazione in relazione con le offerte;
- l’ottimizzazione e il miglioramento della facilità di utilizzo di siti web e app;
- lo sviluppo e il test di nuove offerte;
- la verifica e il miglioramento dei nostri processi interni;
- le analisi statistiche, p. es. per analizzare su base non personale informazioni sulle interazioni della nostra clientela con noi;
- la valutazione della situazione dell’offerta su un determinato mercato e il comportamento dei nostri concorrenti;
- l’osservazione del mercato, p. es. per comprendere e reagire a sviluppi e trend attuali.
6.5 Sicurezza e prevenzione
Vogliamo garantire la sua e la nostra sicurezza e prevenire abusi. Trattiamo pertanto dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di furti, truffe e abusi e per finalità di prova. Può trattarsi di tutte le categorie di dati personali elencate al punto 4, in particolare anche dati sul comportamento e sulle transazioni nonché riprese audio e video. Possiamo registrare, analizzare e salvare questi dati per le finalità menzionate.
La finalità della sicurezza e prevenzione comprende, a titolo di esempio:
- la realizzazione e l’analisi (manuale e automatizzata) di riprese video per riconoscere e perseguire reati;
- l’esecuzione di controlli a campione per verificare la corretta registrazione e il corretto pagamento di merci nelle nostre filiali;
- l’emissione di divieti di accesso a negozi e la gestione di elenchi di divieti di accesso;
- l’analisi di dati sul comportamento e sulle transazioni per riconoscere modelli di comportamento sospetti e attività fraudolente;
- l’analisi di registrazioni di sistema dell’utilizzo dei nostri sistemi (dati di log);
- la prevenzione e la difesa da cyberattacchi e attacchi malware, nonché la loro indagine;
- l’analisi e il test delle nostre reti e infrastrutture informatiche nonché le verifiche di sistema e di errori;
- i controlli degli accessi a sistemi elettronici (p. es. login per i conti utente);
- i controlli degli accessi fisici (p. es. accessi agli uffici);
- la documentazione e creazione di copie di sicurezza.
Ai fini della sicurezza e della prevenzione possiamo anche valutare in particolare automaticamente le registrazioni video. In un caso specifico di sospetto, possiamo definire, per esempio, una combinazione di caratteristiche (come l’abbigliamento o le dimensioni del corpo) e cercare automaticamente questa combinazione di caratteristiche nelle registrazioni video esistenti di un periodo specifico. Questo ci permette di valutare le registrazioni video in modo più efficiente e agevola l’indagine su atti criminosi. Tuttavia, non intraprendiamo alcuna analisi di dati biometrici (ad esempio il riconoscimento facciale) o qualsiasi valutazione automatizzata di modelli comportamentali o analisi simili in questo contesto.
6.6 Rispetto di disposizioni giuridiche
Vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Rientrano in questa finalità, per esempio, la ricezione e il trattamento di reclami e altre notifiche, il rispetto di disposizioni di un tribunale o di un’autorità nonché misure per scoprire e chiarire abusi. Tale attività può riguardare tutte le categorie di dati personali elencate al punto 4.
Rientrano nel rispetto di disposizioni giuridiche in particolare:
- la protezione della gioventù e la protezione dei minorenni, p. es. l’applicazione dei limiti di età per l’acquisto di alcolici;
- lo svolgimento di piani di salute e protezione;
- le verifiche sui partner contrattuali;
- la ricezione e il trattamento di reclami e altre notifiche;
- lo svolgimento di indagini interne;
- la garanzia della compliance e la gestione dei rischi;
- la divulgazione di informazioni e documenti ad autorità, se abbiamo un motivo concreto per farlo (p. es. se siamo parte lesa) o siamo obbligati giuridicamente;
- la partecipazione a indagini esterne p. es. di un’autorità di perseguimento penale o di vigilanza;
- la garanzia della sicurezza dei dati legalmente richiesta;
- l’adempimento di obblighi d’informazione o di notifica p. es. in relazione con obblighi in materia di vigilanza o diritto fiscale, p. es. in caso di obblighi in materia di archiviazione e per impedire, individuare e accertare reati e altre violazioni;
- la lotta disciplinata dalla legge al riciclaggio di denaro e al finanziamento del terrorismo.
In tutti i casi può trattarsi di diritto svizzero, ma anche di disposizioni estere alle quali siamo sottoposti, così come di regole di autodisciplina, standard di settore e altri standard, della propria «Corporate Governance» o di istruzioni di autorità.
6.7 Salvaguardia di diritti
Vogliamo essere in grado di fare valere le nostre pretese e di difenderci da pretese di altri. Trattiamo pertanto dati personali anche per salvaguardare i diritti, per esempio per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all’estero, oppure per difenderci da pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, per esempio i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.
Rientrano nella finalità della salvaguardia di diritti in particolare:
- accertare e far valere i nostri diritti, tra cui possono rientrare anche quelli delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
- difenderci dalle pretese altrui nei nostri confronti, nei confronti dei nostri collaboratori e collaboratrici, delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
- chiarire i possibili esiti processuali e altre questioni giuridiche, economiche e di altra natura;
- partecipare a processi davanti alle autorità giudiziarie e amministrative in Svizzera e all’estero. Per esempio, possiamo assicurare prove, far valutare le probabilità di successo processuale oppure inoltrare documenti a un’autorità. È anche possibile che le autorità ci richiedano di presentare documenti e supporti dati contenenti dati personali.
6.8 Amministrazione e supporto all’interno del gruppo
Vogliamo strutturare i nostri processi interni in modo efficiente. Pertanto, trattiamo i dati personali anche per l’amministrazione interna del Gruppo Migros (si veda sul Gruppo Migros il punto 2). A questo scopo, trattiamo in particolare dati di base, dati contrattuali e dati tecnici, ma anche dati sul comportamento e sulle transazioni nonché dati di comunicazione.
Fanno parte dell’amministrazione all’interno del Gruppo:
- l’amministrazione dell’informatica e degli immobili;
- la contabilità;
- l’archiviazione di dati e la gestione dei nostri archivi;
- l’istruzione e la formazione, p. es. se analizziamo registrazioni di comunicazioni telefoniche, video o altre comunicazioni;
- il salvataggio e la gestione centrale di dati utilizzati da più imprese del Gruppo Migros;
- la verifica o l’esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
- la trasmissione di richieste ai servizi competenti, p. es. se indirizza una richiesta a un’impresa Migros riguardante un’altra impresa;
- la cessione di crediti per la quale trasmettiamo all’acquirente informazioni come, per esempio, la causa e l’ammontare del credito ed eventualmente la solvibilità e il comportamento del debitore;
- in generale la verifica e il miglioramento dei nostri processi interni.
Come ogni consorzio di imprese, anche il Gruppo Migros ha un interesse generale al successo dell’attività commerciale delle imprese del Gruppo, e le imprese del Gruppo hanno a loro volta un interesse allo svolgimento della propria attività e al perseguimento delle proprie finalità di trattamento. Possiamo comunicare dati personali ad altre imprese del Gruppo Migros anche per sostenere le loro finalità di trattamento secondo la informativa sulla privacy del Gruppo Migros nell’interesse globale del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8.
7. Su quali basi legali si fonda il nostro trattamento dei dati personali?
Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:
- è necessario per l’adempimento di un contratto con la persona interessata oppure per l’esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto);
- è necessario per l’esercizio di interessi legittimi, ad esempio quando il trattamento dei dati è una parte centrale delle nostre attività commerciali;
- si basa su un consenso;
- è necessario per adempiere a disposizioni giuridiche nazionali o estere.
Abbiamo un interesse legittimo in particolare al trattamento in relazione alle finalità descritte precedentemente al punto 6 e alla comunicazione di dati secondo il punto 8 e agli obiettivi collegati. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.
Questi interessi legittimi comprendono, a titolo di esempio, l’interesse:
- a consegnare prodotti e servizi a terzi (p. es. a persone beneficiarie di un omaggio);
- a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
- a svolgere attività pubblicitarie e di marketing;
- a conoscere meglio la nostra clientela e altre persone;
- a migliorare prodotti e servizi e a svilupparne di nuovi;
- a garantire l’amministrazione interna al Gruppo e i rapporti interni al Gruppo, necessari per un Gruppo con una collaborazione basata sulla suddivisione dei compiti;
- a fornire supporto reciproco tra le imprese del Gruppo nelle loro attività e nei loro obiettivi;
- a combattere le frodi, p. es. negli shop online, e a impedire delitti e a svolgere indagini;
- a proteggere la clientela e le altre persone nonché i dati, i segreti e i valori patrimoniali del Gruppo Migros;
- a garantire la sicurezza informatica, in particolare in relazione con l’utilizzo di siti web, app e altre infrastrutture informatiche;
- a garantire e organizzare l’attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
- ad assicurare la gestione e lo sviluppo aziendale;
- a vendere o acquisire imprese, parti di imprese o altri valori patrimoniali;
- ad applicare o difendere pretese giuridiche;
- a rispettare il diritto svizzero ed estero nonché le regole interne.
Qui troverete ulteriori informazioni sulla base giuridica.
8. A chi inoltriamo dati personali?
8.1 All’interno della comunità Migros
Possiamo trasmettere dati personali, che riceviamo da lei o da terzi, ad altre imprese del Gruppo Migros. La trasmissione può servire all’amministrazione interna al Gruppo o al supporto delle relative imprese del Gruppo e alle loro finalità di trattamento (punto 6), per esempio se sosteniamo la personalizzazione di attività di marketing, lo sviluppo e il miglioramento di prodotti e servizi, lo svolgimento di verifiche della solvibilità o iniziative per la prevenzione di furti, frodi e abusi. I dati personali ricevuti possono anche essere abbinati e collegati a dati personali esistenti da parte delle società del gruppo interessate
Si tratta, a titolo di esempio, della comunicazione dei seguenti dati:
- tutte le categorie di dati personali elencate al punto 4 per la gestione ed esecuzione di rapporti contrattuali, in particolare in relazione con prodotti e servizi che comprendono le prestazioni di più imprese del Gruppo;
- dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze come anche risultati di questionari per la clientela, sondaggi e studi nonché riprese audio e video per la ricerca di mercato e lo sviluppo dei prodotti, nella misura in cui sia necessario un riferimento alle persone di questi dati;
- dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze e riprese audio e video per l’invio e la personalizzazione di offerte, comunicazioni e attività di marketing;
- dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze per la prevenzione di frodi e abusi nonché per verifiche della solvibilità (p. es. in relazione con un acquisto con fattura);
- dati di base, dati sul comportamento e sulle transazioni nonché riprese audio e video per la prevenzione dei furti e per finalità di prova;
- dati rilevanti per la sicurezza, per finalità di sicurezza e per il rispetto di disposizioni giuridiche;
- dati sull’assistenza nella tutela dei diritti.
Se lei ci contatta per esempio per una richiesta relativa a un prodotto, trasmettiamo eventualmente queste informazioni all’impresa produttrice dell’industria propria della Migros allo scopo di migliorare il prodotto e la qualità.
Trova ulteriori informazioni sulle imprese del Gruppo Migros al punto 2.
8.2 Fuori dalla comunità Migros
Possiamo trasmettere i suoi dati personali a imprese all’esterno del Gruppo Migros quando ci avvaliamo dei loro servizi. Di regola, questi fornitori di servizi trattano dati personali su nostro incarico in qualità di cosiddetti «responsabili del trattamento». I nostri responsabili del trattamento hanno l’obbligo di trattare i dati personali esclusivamente secondo le nostre istruzioni e di attuare misure adeguate per la sicurezza dei dati. Determinati fornitori di servizi sono anche contitolari del trattamento insieme a noi o titolari del trattamento a titolo individuale (p. es. agenzie di incasso). Attraverso un’attenta selezione dei fornitori di servizi e accordi contrattuali adeguati assicuriamo che la protezione dei dati sia garantita durante l’intero trattamento dei suoi dati personali.
Si tratta, a titolo di esempio, di servizi nei seguenti settori:
- spedizione e logistica, per esempio per la spedizione di merce ordinata;
- servizi pubblicitari e di marketing, p. es. per l’invio di comunicazioni e informazioni;
- garanzia e restituzione, p. es. per la riparazione in caso di difetti;
- amministrazione aziendale, p. es. contabilità o gestione di valori patrimoniali;
- servizi di pagamento;
- informazioni sulla solvibilità, per esempio quando lei desidera effettuare un acquisto con fattura;
- servizi di incasso;
- fornitore di servizi assicurativi;
- servizi di prevenzione delle frodi che i fornitori di servizi di pagamento svolgono sotto la propria responsabilità, come PayPal Fraud Protection. Le procedure corrispondenti vengono applicate solo se si è già clienti del rispettivo fornitore di servizi di pagamento. Informazioni più dettagliate sono reperibili nell’informativa sulla privacy del rispettivo fornitore di servizi;
- servizi informatici, per esempio prestazioni nei settori della conservazione di dati (hosting), servizi cloud, invio di newsletter per e-mail, analisi e arricchimento dei dati ecc.;
- servizi di consulenza, per esempio prestazioni di consulenti fiscali, avvocati, consulenti aziendali, consulenti nel settore del reclutamento e collocamento di personale.
È inoltre possibile che i dati personali vengano inoltrati ad altri terzi anche per le loro finalità, per esempio se lei ci ha fornito il consenso o se siamo legalmente obbligati o autorizzati a trasmettere i dati personali. In questi casi, in base al diritto sulla protezione dei dati, il soggetto destinatario dei dati è considerato come un titolare del trattamento a sé stante.
Ne fanno parte, a titolo di esempio, i seguenti casi:
- informazioni sui richiami dei prodotti da parte dei produttori, se ha acquistato un prodotto dal produttore;
- trasferimento di crediti ad altre imprese come p. es. agenzie d’incasso;
- verifica o l’esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
- divulgazione di dati personali a tribunali e autorità in Svizzera e all’estero, p. es. ad autorità di perseguimento penale in caso di sospetto di reati;
- trattamento di dati personali al fine di ottemperare a una decisione giudiziaria o ordine amministrativo, di far valere pretese giuridiche o di difenderci dalle pretese giuridiche di terzi, nonché nei casi in cui lo riteniamo necessario per altri motivi giuridici. In queste situazioni possiamo comunicare i dati personali anche ad altre parti in causa.
Si prega di notare anche la nostra informativa sui cookie sulla raccolta indipendente di dati o il trasferimento di dati a fornitori terzi di cui utilizziamo o abbiamo integrato gli strumenti sui nostri siti web e app.
In linea di massima non siamo soggetti ad alcun segreto professionale (come il segreto bancario o medico). Ci comunichi se dovesse ritenere che nel singolo caso determinati dati personali sono sottoposti a un obbligo di riservatezza in modo da consentirci di verificare la sua richiesta.
Qui troverete ulteriori informazioni sul trasferimento dei dati al di fuori della Comunità Migros.
9. Come comunichiamo i dati personali all’estero?
Trattiamo e registriamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). In alcuni casi, tuttavia, possiamo anche divulgare dati personali a fornitori di servizi e ad altri destinatari (vedi punto 8) che si trovano al di fuori di questa area o che elaborano dati personali al di fuori di questa area, in linea di massima in ogni Paese del mondo. È possibile che le leggi vigenti nei Paesi interessati non proteggano i suoi dati personali nella stessa misura assicurata in Svizzera o nel SEE. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.
Uno strumento per garantire un’adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che ne assicurino la protezione. Fra questi rientrano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall’incaricato federale della protezione dei dati e della trasparenza, noti come contratti modello. Un esempio dei contratti sulla trasmissione di dati che solitamente utilizziamo è disponibile qui. Si ricorda inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all’estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all’estero o quando la trasmissione è necessaria per l’esecuzione di un contratto.
10. Come trattiamo i dati personali degni di particolare protezione?
Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali elencate al punto 4 possono comprendere anche tali dati personali degni di particolare protezione. Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.
Possiamo trattare dati personali degni di particolare protezione per esempio nei seguenti casi:
- desidera ordinare una bevanda alcolica in uno shop online e aggiungere un documento d’identità al suo account utente per la verifica digitale dell’età;
- si candida per un posto di lavoro vacante inserendo dati sul suo stato di salute, sull’appartenenza a un sindacato o su precedenti penali e misure penali.
11. Come utilizziamo la profilazione?
Per «profilazione» si intende il trattamento automatizzato di dati personali volto ad analizzare aspetti personali o fare previsioni, per esempio l’analisi di interessi personali, preferenze, affinità e abitudini o la previsione di un presunto comportamento. Mediante la profilazione possono essere derivati in particolare dati sulle preferenze (trova ulteriori informazioni in merito al punto 4.5).
La profilazione è un processo frequente, per esempio nel trattamento automatizzato di
- dati di base, dati contrattuali, dati sul comportamento e sulle transazioni negli acquisti nei nostri shop online e filiali;
- dati sul comportamento e sulle transazioni nonché dati tecnici in relazione con i nostri siti web e app;
- dati in relazione con la partecipazione a eventi e concorsi, giochi a premi e manifestazioni analoghe;
- dati di comunicazione, p. es. la sua reazione a comunicazioni pubblicitarie e altre comunicazioni;
- altri dati sul comportamento e sulle transazioni.
La profilazione ci aiuta, a titolo di esempio:
- a migliorare costantemente le nostre offerte e a orientarle alle esigenze individuali;
- a presentarle i nostri contenuti e offerte in modo commisurato alle esigenze;
- a sottoporle possibilmente solo pubblicità e offerte che sono probabilmente interessanti per lei;
- ad assisterla meglio nel servizio clienti;
- a decidere, sulla base di una verifica della solvibilità, quali mezzi di pagamento sono disponibili.
Effettuiamo la profilazione, p. es. in relazione ai nostri shop online, valutando il suo comportamento di acquisto e attribuendole in base a esso determinati interessi. Questi interessi possono essere creati in modo durevole o puntuale e si possono riferire p. es. al motivo dell’acquisto. La profilazione ci permette per esempio di inviarle proposte di prodotto per lei interessanti tramite la Newsletter.
La profilazione avviene p. es. anche in relazione con l’account utente, p. es. analizzando il suo comportamento di utilizzo e di acquisto nei nostri shop online nonché sui nostri siti web e app, per esempio per offrirle un’esperienza utente personalizzata e sottoporle offerte su misura per i suoi interessi.
Al fine di migliorare la qualità delle nostre analisi e previsioni possiamo anche collegare tra loro dati personali derivanti da diverse fonti come base per la profilazione, p. es. dati raccolti mediante vari nostri servizi o ricevuti da altre imprese del Gruppo Migros. Possono essere utilizzati anche algoritmi di autoapprendimento (programmazione specifica nei programmi informatici).
In determinati casi può inoltre opporsi alla profilazione come descritto al punto 15.
12. Prendiamo decisioni individuali automatizzate?
Per «decisioni individuali automatizzate» si intendono decisioni basate su un trattamento completamente automatizzato dei dati, ovvero privo di intervento umano, che producono effetti giuridici o conseguenze pregiudizievoli di altro tipo per la persona interessata. Di regola non prendiamo decisioni individuali automatizzate, ma la informeremo esplicitamente qualora decidessimo di applicarle in singoli casi. Avrà quindi la possibilità di fare verificare la decisione da una persona se non è d’accordo.
13. Come proteggiamo i dati personali?
Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.
Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, formazioni e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.
14. Per quanto tempo trattiamo dati personali?
Trattiamo e salviamo i suoi dati personali:
- fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
- fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
- fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, p. es. per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su Internet (dati di log).
In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo il suo consenso (p. es. nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali.
Ci orientiamo p. es. ai seguenti termini di conservazione, potendo tuttavia derogare nel singolo caso:
- Account utente: i dati personali vengono memorizzati per la durata dell’account. Se viene ordinata la cancellazione dell’account utente, i dati sono cancellati al più tardi dopo 30 giorni, dopo aver esaminato i crediti in sospeso e altri punti rilevanti che impediscono la cancellazione immediata.
- Contratti: conserviamo i dati di base e contrattuali di regola per dieci anni dall’ultima attività contrattuale rispettivamente a partire dalla fine del contratto. Questo termine può tuttavia essere più lungo se è necessario per motivi di prova, sulla base di prescrizioni di legge o contrattuali nonché per motivi tecnici. I dati delle transazioni in relazione con i contratti vengono di regola conservati per dieci anni.
- Dati tecnici: la durata della conservazione dei cookie nella maggior parte dei casi va da pochi giorni a due anni, se non vengono cancellati immediatamente dopo il termine della sessione.
- Dati di comunicazione: e-mail, comunicazioni via modulo di contatto e corrispondenza scritta di regola vengono conservati per dieci anni.
- Riprese audio e video: La durata di conservazione è diversa a seconda della finalità e va da pochi giorni per registrazioni di telecamere di sicurezza fino a più anni per rapporti su eventi corredati da immagini.
- Candidature a posti di lavoro: di regola cancelliamo i dati della candidatura entro sei mesi dopo la conclusione del processo di candidatura. Con il suo consenso teniamo eventualmente in sospeso la sua candidatura nell’ottica di un’eventuale assunzione futura.
15. Quali sono i suoi diritti nell’ambito del trattamento dei dati personali?
Lei ha il diritto di opporsi ai trattamenti dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se sono adempiuti gli altri presupposti applicabili (articolo 21 GDPR). Può inoltre opporsi in qualsiasi momento ai trattamenti dei dati in relazione al marketing diretto (p. es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.
Se i presupposti applicabili nel singolo caso sono adempiuti e se non sono applicabili eccezioni legali, lei ha i seguenti diritti:
- il diritto di richiedere informazioni sui dati personali memorizzati presso di noi. Vale a dire, per sapere se stiamo trattando i vostri dati personali e, in caso affermativo, per richiedere informazioni sui dati memorizzati e sulle ulteriori informazioni (ad esempio, le finalità del trattamento, la categoria di dati personali o le categorie di destinatari) (articolo 15 GDPR);
- il diritto di far rettificare o completare i dati personali non corretti o incompleti (articolo 16 GDPR);
- il diritto di richiedere la cancellazione o l’anonimizzazione dei suoi dati personali (articolo 17 GDPR);
- il diritto di richiedere la limitazione del trattamento dei suoi dati personali (articolo 18 GDPR);
- il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (articolo 20 GDPR);
- il diritto di revocare il consento con effetto per il futuro, se trattiamo i suoi dati personali sulla base di consento;
- il diritto di opporsi al trattamento dei dati personali in singoli casi come sopra descritto (articolo 21 GDPR).
Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se ci sono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.
Può esercitare i principali diritti summenzionati tramite l’account utente o il nostro Galaxus Assistant. Se ha un account utente può correggere in qualsiasi momento i suoi dati di base memorizzati (ad esempio il suo indirizzo). Può inoltre richiedere la disattivazione dell’account utente o la cancellazione completa dei suoi dati personali. Può inoltre annullare l’iscrizione alla newsletter e ad altre e-mail pubblicitarie cliccando sul relativo link in calce all’e-mail. Può infine contattarci secondo il punto 16 se vuole esercitare uno dei suoi diritti o ha domande sul trattamento dei suoi dati personali.
È anche libero di presentare reclamo all’autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.
- L’autorità di vigilanza competente in Svizzera è l’incaricato federale della protezione dei dati e della trasparenza (IFPDT).
- L’autorità di vigilanza competente nel Principato del Liechtenstein è l’Ufficio per la protezione dei dati del Principato del Liechtenstein.
- L’autorità di vigilanza competente in Germania è la Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Amburgo
- L’autorità di vigilanza competente in Austria è Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
- L’autorità di vigilanza competente in Francia è Commission nationale de l'informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
- L’autorità di vigilanza competente in Italia è Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma
- L’autorità di vigilanza competente in Paesi Bassi è Autoriteit Persoonsgegevens, PO Box 93374, 2509 AJ DEN HAAG
- L’autorità di vigilanza competente in Belgio è Autorité de protection des données, Drukpersstraat 35, 1000 Brussels
Se acquistate beni da partecipanti (altre aziende che vendono prodotti/servizi tramite galaxus.de) attraverso la piattaforma galaxus.de, i diritti di cui sopra si applicano di conseguenza a questi partecipanti. Se si desidera far valere i suddetti diritti nei confronti dei nostri partecipanti, è sufficiente contattare direttamente la rispettiva azienda. Troverete i contatti delle aziende nelle informazioni sui partecipanti, disponibili come link nei prodotti corrispondenti.
16. Come ci può contattare?
In caso di domande sulla presente informativa sulla privacy o sul trattamento dei vostri dati personali, non esitate a contattarci come segue:
per la Germania e tutti gli altri Paesi europei o galaxus.de, galaxus.at, galaxus.fr, galaxus.it, galaxus.nl, galaxus.be
Galaxus Deutschland GmbH
Hoheluftchaussee 18
DE-20253 Hamburg
Si prega di notare anche il nostro Galaxus Assistant.
per domande specifiche sulla protezione dei dati può rivolgersi al nostro incaricato della protezione dei dati:
Galaxus Deutschland GmbH
Datenschutz
Hoheluftchaussee 18
DE-20253 Hamburg
E-Mail: datenschutz@galaxus.de
può inoltre rivolgersi al nostro incaricato della protezione dei dati del Gruppo Migros o al nostro rappresentante nell’Unione Europea e nello Spazio economico europeo:
- incaricato della protezione dei dati: Federazione delle cooperative Migros, incaricato della protezione dei dati, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurigo, privacy@mgb.ch
- rappresentante UE/SEE: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Amburgo, Germania
17. Modifiche della presente informativa sulla privacy
La presente informativa sulla privacy può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione aggiornata dell’informativa sulla privacy di volta in volta in vigore all’inizio del trattamento in questione.
Ultima modifica: 12.11.2024