Dichiarazione sulla protezione dei dati
Con la presente dichiarazione sulla protezione dei dati la informiamo sulle modalità di trattamento dei suoi dati personali. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona o che ne consentono l’identificazione personale.
Dati personali generali
Trattiamo i dati personali generali che la concernono, ad es. il nome e i dati di contatto
Dati finanziari
Trattiamo i suoi dati finanziari
Dati relativi all’ubicazione
Trattiamo i suoi dati relativi all’ubicazione
Dati forniti
Trattiamo i dati personali che lei ci mette a disposizione
Dati raccolti
Trattiamo i dati personali che raccogliamo su di lei
Dati ricevuti
Trattiamo i suoi dati personali che riceviamo da terzi
Marketing
Utilizziamo i suoi dati personali per il marketing e la pubblicità
Sviluppo dei prodotti
Utilizziamo i suoi dati personali per lo sviluppo e il miglioramento di prodotti e servizi
Ulteriori scopi
Utilizziamo i suoi dati personali per ulteriori scopi non connessi alla prestazione principale
Profilazione
Analizziamo il suo comportamento e ipotizziamo i suoi interessi e le sue preferenze
Trasmissione dei dati
Trasmettiamo i suoi dati personali ad altre aziende che possono decidere autonomamente come utilizzarli
Mondo
Trattiamo i suoi dati personali anche al di fuori della Svizzera edel SEE1. Che scopo ha la presente dichiarazione sulla protezione dei dati e quali informazioni fornisce?
La protezione dei dati è molto importante per noi: trattiamo i vostri dati con grande attenzione e solo secondo le disposizioni di legge applicabili. Per proteggere adeguatamente i dati è fondamentale un’informazione trasparente. Con la presente dichiarazione sulla protezione dei dati vi informiamo sulle modalità e gli scopi del trattamento dei vostri dati personali. In particolare, forniamo informazioni su:
quali dati trattiamo e per quale scopo;
chi ha accesso ai dati e a chi li trasmettiamo;
per quanto tempo conserviamo i dati;
quali sono i vostri diritti e come potete farli valere;
quali cookie e altri strumenti utilizziamo sui nostri siti web.
2. Qual è l’ambito di applicazione della presente dichiarazione sulla protezione dei dati?
La presente dichiarazione sulla protezione dei dati si applica a tutti i processi in cui trattiamo i vostri dati personali, a meno che non forniamo informazioni separate al riguardo. In particolare, si applica nei seguenti casi:
visitate i nostri siti web;
acquistate nei nostri negozi o shop online;
utilizzate le nostre offerte online o le nostre app;
vi abbonate a una delle nostre newsletter;
ci contattate;
ricevete informazioni o comunicazioni di marketing da parte nostra;
partecipate ai nostri concorsi o giochi a premi;
prenotate uno dei nostri corsi o partecipate a uno dei nostri eventi;
ricevete da noi ricerche di mercato, sondaggi d’opinione o indagini presso la clientela.
3. Chi è responsabile del trattamento dei dati personali?
Secondo le regole che disciplinano la protezione dei dati, l’azienda responsabile del trattamento dei dati personali è quella che decide gli scopi e i mezzi del trattamento. È anche possibile che più aziende siano congiuntamente responsabili del trattamento.
La responsabilità del trattamento dei dati in conformità alla presente dichiarazione sulla protezione dei dati spetta all’azienda Biondi Gastronomie. Di norma è responsabile l’azienda Anacapri che ha portato alla vostra attenzione la presente dichiarazione sulla protezione dei dati (di seguito «noi»).
4. A chi potete rivolgervi qualora abbiate domande sulla protezione dei dati?
Se avete dubbi o domande sulla protezione dei dati potete rivolgervi in primo luogo a Anacapri:
Via Clemente Maraini
6900 Lugano
Tel. 091 922 53 00
Se siete stati informati della presente dichiarazione sulla protezione dei dati da un’altra azienda, quest’ultima è responsabile del trattamento dei dati. In caso di domande potete rivolgervi direttamente all’azienda interessata. I dettagli di contatto si trovano nella sezione «Impressum» del sito web dell’azienda.
5. Quali sono i vostri diritti?
5.1 Diritto d’accesso
Potete richiedere informazioni sui dati personali che trattiamo sul vostro conto in qualsiasi momento. La richiesta di informazioni, corredata da un documento di identità, deve essere inviata all’azienda responsabile (cfr. punto 3).
Possiamo limitare le informazioni o rifiutare di fornirle se contrastano con i nostri obblighi legali, con i legittimi interessi di Anacapri o pubblici o con gli interessi di un soggetto terzo. Lo stesso vale se la richiesta di informazioni è abusiva. In caso di spese sproporzionate, possiamo richiedere un contributo alle spese, di cui vi informeremo anticipatamente.
L’elaborazione della richiesta è soggetta a un periodo previsto dalla legge di 30 giorni. Tuttavia, possiamo prorogare tale periodo in caso di elevato volume di richieste, per motivi legali o tecnici o perché ci occorrono informazioni più dettagliate da parte vostra. La proroga vi sarà comunicata per tempo almeno per iscritto.
5.2 Cancellazione e rettifica
Avete la possibilità di richiedere la cancellazione o la rettifica dei vostri dati personali in qualsiasi momento. Vi chiediamo di inviare la vostra richiesta di cancellazione insieme a un documento di identità alla società responsabile (cfr. punkto 3).
Possiamo rifiutare la richiesta se le norme di legge ci obbligano a conservare i dati più a lungo risp. inalterati, o se un motivo per l’autorizzazione è in conflitto con la vostra richiesta.
Si prega di notare che l’esercizio dei vostri diritti può essere in conflitto con eventuali accordi contrattuali, il che può avere un impatto sull’esecuzione del contratto (p.es. risoluzione anticipata o costi successivi).
5.3 Azione in giudizio
Le persone interessate dal trattamento dei dati personali hanno la possibilità di far valere i loro diritti in giudizio o di presentare una segnalazione all’autorità di vigilanza competente. L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza: https://www.edoeb.admin.ch/edoeb/it/home.html.
6. Quali termini utilizziamo nella presente dichiarazione sulla protezione dei dati?
Nella presente dichiarazione sulla protezione dei dati utilizziamo termini che hanno un significato legale. Di seguito spieghiamo il significato dei termini più importanti.
6.1 Dati personali
Per dati personali si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, indirizzo, data di nascita, indirizzo e-mail o numero di telefono. Anche i dati sulle preferenze personali, come le attività del tempo libero o le affiliazioni, sono considerati dati personali.
6.2 Dati personali degni di particolare protezione
Sono considerati dati personali degni di particolare protezione i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, i dati sulla salute ed eventualmente le informazioni su procedimenti e sanzioni amministrative o penali, nonché i dati su misure di aiuto sociale. Se necessario e opportuno, possiamo richiedere e trattare dati personali degni di particolare protezione. In questo caso, il trattamento è soggetto a una stretta confidenzialità.
6.3 Trattamento di dati personali
Per trattamento si intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta,
la registrazione, la conservazione, l’utilizzo, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati.
6.4 Comunicazione di dati personali
La comunicazione è la trasmissione o la messa a disposizione di dati personali, per esempio la pubblicazione o la divulgazione a terzi.
6.5 Anonimizzazione
L’anonimizzazione indica il processo con cui i dati personali vengono modificati in modo tale che non sia possibile risalire alla persona fisica. A differenza della pseudonimizzazione, l’anonimizzazione non può essere annullata.
6.6 Pseudonimizzazione
La pseudonimizzazione dei dati personali è il processo che rende irriconoscibili i dati personali. A tale scopo, i dati personali identificativi (p.es. nome, data di nascita, luogo di domicilio) sono sostituiti da uno pseudonimo (p.es. un codice). Chiunque sia in possesso delle informazioni chiave può utilizzarle per assegnare i dati a una persona specifica (la cosiddetta depseudonimizzazione o re-identificazione).
7. Quali dati personali trattiamo e da dove provengono?
Trattiamo i vostri dati personali che sono necessari per adempiere alle relative finalità. Informazioni più dettagliate sui dati personali trattati sono riportate nelle spiegazioni dei singoli scopi (cfr. punto 8).
Di norma, siete voi stessi a fornirci i vostri dati personali, p.es. quando ce li inviate o quando comunicate con noi.
In alcuni casi, inoltre, raccogliamo dati sul vostro conto in modo autonomo o automatico, per esempio quando utilizzate i nostri servizi, fate acquisti presso di noi, navigate sui nostri siti web o utilizzate le nostre app, in particolare dati comportamentali e relativi alle transazioni, dati di identificatori online, dati di tracking e di traffico online (cfr. punto 8.3). In determinati casi possiamo anche ricavare i dati da dati esistenti, per esempio valutando i dati relativi alle transazioni o al comportamento (cfr. punto 13).
Se necessario, i dati personali sono combinati anche da altre aziende del Gruppo Biondi Gastronomie (cfr. punti 8.3 e 13). In determinate circostanze riceviamo dati personali sul vostro conto anche da terzi. Può trattarsi, per esempio, dei seguenti soggetti terzi:
persone della vostra cerchia (p.es. indirizzo di consegna, procure);
banche o altri partner contrattuali (p.es. in caso di acquisti e pagamenti);
intermediari del credito (p.es. per ottenere informazioni sulla solvibilità);
fornitori di servizi online (p.es. servizi di analisi) e mediatori d’indirizzi (p.es. per gli aggiornamenti degli indirizzi);
autorità (p.es. in relazione a procedimenti giudiziari);
fonti pubbliche (p.es. registri pubblici, media, Internet).
I dati personali che riceviamo da terzi possono includere le seguenti categorie:
dati di base (nome, indirizzo, data di nascita ecc.);
dati di contatto (numero di cellulare, indirizzo e-mail ecc.);
dati finanziari (p.es. dettagli del conto);
identificatori online (p.es. identificatori di cookie, indirizzi IP);
dati di localizzazione e sul traffico;
registrazioni audio e video;
dati sul profilo o sulle preferenze personali (p.es. preferenze relative a prodotti o servizi);
dati particolarmente sensibili (p.es. dati biometrici o dati relativi alla vostra salute).
8. Per quali scopi rileviamo e trattiamo i dati personali?
Possiamo trattare i vostri dati personali per una serie di scopi, principalmente per potervi fornire i nostri servizi.
8.1 Esecuzione di contratti
Generalmente dobbiamo trattare i vostri dati personali per stipulare ed elaborare contratti con voi. Ciò è necessario, per esempio, quando effettuate un’ordinazione in uno dei nostri shop online o in uno dei nostri negozi, registrate un conto cliente, utilizzate una delle nostre app o usufruite di altre offerte nell’area online e offline. In relazione all’esecuzione del contratto possono essere trattate in particolare le seguenti categorie di dati personali:
dati di base (p.es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente, numero di Supercard);
dati di contatto (p.es. indirizzo di domicilio, indirizzo e-mail, numero di telefono, indirizzo di consegna);
dati finanziari (p.es. dettagli di pagamento, informazioni sulla solvibilità);
dati relativi alle transazioni (p.es. carrello della spesa);
storico del cliente (p.es. interazione con il Servizio clienti, informazioni sulla gestione di difetti o reclami).
Ai fini dell’esecuzione di contratti possiamo effettuare tutti i trattamenti necessari
per l’impostazione, la stipula, l’elaborazione o l’esecuzione del contratto. Per esempio, possiamo ottenere informazioni sulla vostra solvibilità (compresi i dati sulla vostra capacità di pagamento e sulla morale di pagamento) prima di stipulare un contratto, al fine di decidere se o in quale forma stipulare il contratto. Per i prodotti per i quali è previsto un requisito di età, possiamo richiedere una prova della vostra data di nascita tramite una copia del passaporto o del documento di identità, oppure possiamo verificare automaticamente l’età tramite il numero di passaporto o di documento di identità. Per potervi consegnare la merce ordinata, i vostri dati possono essere trasmessi a fornitori di servizi terzi (p.es. la Posta). Per l’elaborazione dei pagamenti è previsto anche uno scambio con il relativo fornitore di servizi di pagamento. Possiamo inoltre trattare i vostri dati in relazione a richieste di informazioni sul prodotto, per eliminare difetti, gestire reclami, prenotare i prodotti o effettuarne la valutazione.
8.2 Comunicazione
Dobbiamo trattare i vostri dati personali per poter comunicare con voi e rispondere ai vostri dubbi. Ciò può essere necessario quando utilizzate un nostro formulario di contatto, ci contattate via e-mail, posta o telefono o in qualsiasi altro modo, quando vi contattiamo, o ai fini dell’assistenza clienti. A questo scopo trattiamo in particolare i seguenti dati:
nome e dati di contatto (p.es. nome, indirizzo, indirizzo e-mail, numero di telefono);
contenuto della comunicazione (p.es. lettera, e-mail, chat, commenti sul sito web, conversazioni telefoniche);
metadati della comunicazione (p.es. informazioni sul tipo, l’ora o, se del caso, luogo della comunicazione).
Possiamo effettuare tutti i trattamenti necessari per comunicare con voi. In particolare, possiamo rispondere alle vostre richieste o contattarvi in caso di domande. Possiamo anche utilizzare i dati di comunicazione per scopi di assicurazione della qualità e di formazione. In questo caso, i dati saranno utilizzati solo in forma pseudonimizzata o anonimizzata, ove possibile. Se registriamo o ascoltiamo conversazioni telefoniche o videoconferenze a scopo di assicurazione qualità e formazione, ve lo comunichiamo in modo specifico. Se non desiderate essere registrati, siete pregati di comunicarcelo o di interrompere la vostra partecipazione. Se non desiderate registrazioni video, potete spegnere la fotocamera. Possiamo anche registrare le comunicazioni relative ad altri scopi, come l’esecuzione di contratti (punto 8.1), marketing (punto 8.3) o di ricerca di mercato (punto 8.4). Ulteriori informazioni sono fornite nella descrizione del rispettivo scopo.
8.3 Marketing e informazioni
Possiamo trattare i vostri dati personali per scopi di marketing, per proporvi offerte interessanti e adatte a voi e inviarvi informazioni interessanti su prodotti, servizi, eventi ecc. Per esempio, quando effettuate acquisti in uno dei nostri shop online o un’ordinazione in uno dei nostri negozi, registrate un conto cliente, utilizzate una delle nostre app, partecipate a un concorso o a un gioco a premi o usufruite di altre offerte nell’area online e offline. A scopi di marketing possiamo trattare in particolare i seguenti dati personali:
dati di base (p.es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente);
dati di contatto (p.es. indirizzo di domicilio/consegna, indirizzo e-mail, numero di telefono);
dati relativi al comportamento e alle transazioni (p.es. dettagli del carrello della spesa, comportamento negli acquisti, partecipazione a concorsi, partecipazione a eventi, informazioni sui servizi sottoscritti);
identificatori online (p.es. identificatori di cookie, indirizzi IP);
dati sul traffico e sul tracciamento online (p.es. navigazione, click al ricevimento delle newsletter);
dati sul profilo o sulle preferenze personali (p.es. preferenze relative a prodotti o servizi).
Lo scopo del marketing comprende tutti i trattamenti che ci consentono di informarvi adeguatamente sulle nostre offerte. Possiamo inviarvi informazioni o offerte scritte ed elettroniche. Ciò include, per esempio, l’invio elettronico di newsletter, e-mail, messaggi push nelle app o altre comunicazioni elettroniche, nonché l’invio postale di opuscoli pubblicitari, riviste e altro materiale stampato. Sono inclusi anche i messaggi pubblicitari digitali come annunci di ricerca, display, video o sui social. Possiamo anche inviarvi buoni sconto o invitarvi a eventi, giochi a premi e concorsi e mostrarvi consigli su prodotti o servizi sui nostri siti web e sulle nostre app o avvisarvi di eventuali problemi relativi a un’ordinazione.
Inoltre, possiamo personalizzare le offerte e le informazioni pertinenti in base ai dati in nostro possesso, in modo che, per quanto possibile, riceviate solo informazioni e offerte che siano rilevanti e interessanti per voi. A tal fine possiamo effettuare valutazioni e creare profili (cfr. punto 13). Inoltre, misuriamo e valutiamo l’efficacia delle nostre misure pubblicitarie.
Possiamo incaricare fornitori terzi del lancio di misure pubblicitarie, della realizzazione di campagne pubblicitarie e della misurazione delle conversioni e le relative valutazioni (p.es. con l’uso di cookie di terzi, cfr. punti 18.2 e 18.3).
Potete rinunciare a ricevere comunicazioni di marketing in qualsiasi momento. Troverete un link di cancellazione corrispondente nella comunicazione e-mail. Le istruzioni per impedire i cookie di marketing (che permettono per esempio le pubblicità personalizzate) sono indicate nelle disposizioni sui cookie (punto 18.2).
8.4 Altri scopi
Possiamo trattare i vostri dati personali anche per altri scopi, tra cui:
Ricerche di mercato e di opinione: possiamo trattare i vostri dati personali al fine di sviluppare e migliorare continuamente i nostri servizi. Per esempio, conduciamo sondaggi tra i clienti o chiediamo un feedback dopo che questi hanno ordinato un prodotto o utilizzato un servizio presso la nostra azienda. I sondaggi o le richieste di feedback possono essere effettuati tramite e-mail, SMS, app o sito web. A tal fine, di norma utilizziamo solo dati pseudonimizzati o anonimizzati. In determinate circostanze possiamo valutare e utilizzare le informazioni per inviarvi offerte personalizzate (cfr. punti 8.3 e 13).Abbiamo la facoltà di utilizzare le valutazioni online dei prodotti anche nelle pubblicità degli stessi e mostrare la vostra valutazione sia nei media online che stampati.
Rivendicazione di diritti legali: per poter far valere i nostri diritti legali o difenderci da richieste ingiustificate, potremmo aver bisogno di trattare i vostri dati personali. Ciò può riguardare diverse categorie di dati personali, a seconda del caso.
Conformità ai requisiti legali nonché prevenzione e accertamento di reati penali o altre infrazioni: potremmo essere tenuti a verificare la conformità ai requisiti legali e a collaborare con le autorità in caso di violazioni legali. In questo caso, è possibile che vengano trattati dati personali. Ciò può interessare tutti i dati personali rilevanti, per esempio per l’applicazione della protezione dei giovani (p.es. il limite di età per la vendita di alcolici) o altri requisiti normativi, la divulgazione di informazioni o documenti alle autorità se vi siamo legalmente obbligati, o la collaborazione a un’indagine ufficiale (p.es. forze dell’ordine o autorità di vigilanza) se esiste un obbligo legale in tal senso.
Sicurezza: potremmo aver bisogno di trattare i vostri dati personali per garantire la vostra sicurezza e la sicurezza della nostra azienda. Questo può riguardare tutti i dati personali dell’utente. Ciò include, in particolare, la videosorveglianza nei nostri punti di vendita per proteggere i prodotti in vendita e registrare furti o rapine. I sistemi di videosorveglianza sono utilizzati in luoghi specifici e contrassegnati. Ciò include anche, in particolare, l’esecuzione di controlli a campione per verificare la corretta fatturazione delle merci, l’analisi dei dati comportamentali e delle transazioni allo scopo di riconoscere modelli di comportamenti sospetti o la valutazione e l’analisi dell’utilizzo dei nostri sistemi.
Altri scopi: possiamo trattare i vostri dati personali per altri scopi, per esempio nell’ambito dei nostri processi interni e gestionali, per esempio per scopi amministrativi (p.es. gestione dei dati di base, contabilità, archiviazione dei dati e verifica, gestione e miglioramento continuo dell’infrastruttura IT) e per la valutazione e il miglioramento dei processi interni, nonché per l’analisi del comportamento degli utenti nelle nostre app e nei siti web ai fini della loro ottimizzazione (cfr. anche punto 18). Al fine di migliorare determinati servizi, possiamo ricorrere anche all’intelligenza artificiale (IA) per l’analisi e la valutazione dei dati dell’utenza. In questi casi, la valutazione da parte dell’IA ha il solo scopo di ottimizzare il relativo servizio. Anche la tutela di altri interessi legittimi rientra tra gli altri scopi, che non possono essere indicati in modo esaustivo.
9. Su quali basi giuridiche raccogliamo ed elaboriamo i dati personali?
La base giuridica per la raccolta e l’elaborazione dei vostri dati personali dipende nel singolo caso dallo scopo del trattamento dei dati. Si applicano i seguenti principi:
Trattiamo i vostri dati in buona fede e per le finalità indicate nella presente dichiarazione sulla protezione dei dati (cfr. punto 8). In questo contesto garantiamo un trattamento trasparente e proporzionato.
Se, in via eccezionale, non siamo in grado di rispettare tali principi, il trattamento dei dati può comunque essere lecito perché esiste una giustificazione. In particolare, i seguenti motivi sono considerati motivi di giustificazione:
il vostro consenso;
l’esecuzione di un contratto o di misure precontrattuali;
l’adempimento dei requisiti di legge;
i nostri interessi legittimi, a meno che non prevalgano i vostri interessi.
Potete revocare in qualsiasi momento il consenso espresso. A tale scopo abbiamo creato un’opzione di opt-out per alcune modifiche. È sufficiente anche una notifica informale per e-mail. Tale revoca non va a inficiare la legittimità del trattamento dei dati avvenuto fino a quel momento.
In particolare, i seguenti motivi possono essere considerati interessi legittimi:
l’offerta e l’ulteriore sviluppo delle nostre offerte, servizi, siti web, app e altre piattaforme su cui siamo presenti;
la comunicazione con terzi e l’elaborazione delle loro richieste (p.es. per la fornitura di prodotti e servizi a terzi);
la verifica e l’ottimizzazione delle procedure di analisi delle esigenze per il contatto diretto con i clienti;
la conduzione di attività pubblicitarie e di marketing e l’esecuzione di ricerche di mercato e di opinione;
la lotta alle frodi e la conformità ai requisiti di legge.
10. A chi trasmettiamo i dati personali?
10.1 All’interno di Biondi Gastronomie
Possiamo condividere i vostri dati personali con altre aziende del Gruppo Biondi Gastronomie. La trasmissione dei dati è effettuata principalmente a scopi di amministrazione interna del gruppo o di elaborazione di contratti (cfr. punto 8.1). In questi casi le aziende non trattano i dati per scopi propri. Tuttavia, possiamo per esempio trasferire le modifiche dei vostri dati di base (p.es. cambio di indirizzo) da un reparto ad altri reparti all’interno di Biondi Gastronomie.
I vostri dati personali possono essere trasmessi anche per attività di marketing e possono essere confrontati e collegati con i dati in possesso di altre aziende di Anacapri (cfr. punto 13). Altre aziende di Biondi Gastronomie possono utilizzare i dati personali per i propri scopi e fornirvi offerte su misura per le vostre esigenze. Tuttavia, tale valutazione e trasmissione avverrà solo con il vostro consenso, che potrete revocare in qualsiasi momento (per ulteriori informazioni, si veda anche il punto 13).
Le informazioni sui formati e sulla società di Anacapri sono riportate al punto 3.
10.2 All’esterno di Anacapri
Possiamo inoltre trasmettere i vostri dati personali a terzi esterni ad Anacapei, qualora sia necessario ai fini dell’esecuzione del contratto (p.es. alle aziende incaricate della consegna della merce o all’istituto di credito responsabile del pagamento) oppure per usufruire dei servizi tecnici o organizzativi necessari. Tali terzi sono obbligati per contratto a elaborare i vostri dati personali esclusivamente nell’ambito del nostro incarico e in base alle nostre istruzioni, e a garantire inoltre la sicurezza dei vostri dati personali ricorrendo a misure tecniche e organizzative opportune. I fornitori di servizi nelle seguenti aree possono essere interessati da tale elaborazione degli ordini:
spedizione e logistica (p.es. per la spedizione della merce ordinata);
pubblicità e marketing (p.es. per l’invio di comunicazioni quali mailing, cartoline, newsletter, pubblicità su display; gestione di concorsi, sondaggi e ricerche di mercato);
organizzazione e realizzazione di eventi e ricevimenti;
misure antifrode;
gestione aziendale e amministrazione fiduciaria;
servizi di pagamento;
servizi di incasso;
servizi IT;
servizi di consulenza e altri servizi, come il noleggio di attrezzature o l’intermediazione di artigiani.
I nostri fornitori di servizi possono trattare i dati relativi all’utilizzo dei loro servizi e altri dati generati nel corso dell’utilizzo del loro servizio anche in qualità di responsabili indipendenti dei dati per i loro interessi legittimi (p.es. a scopo di analisi statistiche o fatturazione). I fornitori di servizi forniscono informazioni sul trattamento indipendente dei dati nelle rispettive dichiarazioni sulla protezione dei dati.
Possiamo anche condividere i vostri dati personali con altri terzi per i loro scopi di trattamento dei dati. In particolare, può trattarsi di partner contrattuali per i quali il trasferimento dei dati è previsto dai relativi contratti. I partner contrattuali ricevono, per esempio, dati di registrazione dei buoni emessi e riscossi, inviti ecc. Se approfittate delle relative offerte, possiamo trasmettere i dati sul vostro conto ai partner contrattuali anche in questo contesto. Tra i destinatari vi sono altri partner contrattuali con cui collaboriamo o che realizzano pubblicità per nostro conto e ai quali possiamo quindi trasferire dati pseudonimizzati a fini di analisi e marketing (p.es. i provider di social media). Tale pubblicità verrà visualizzata solo se avete dato il vostro consenso o se esiste un’altra giustificazione (cfr. punto 9; per l’area online cfr. punti 18.2 e 18.3). Possiamo fornire a partner contrattuali di cooperazione e pubblicità l’accesso ai vostri dati
da noi trattati per scopi di marketing e pubblicitari sulla base di un numero di identificazione in forma aggregata (p.es. in base alle preferenze) e senza riferimento a persone. Ciò consente loro di attivare pubblicità basate su gruppi target e di effettuare le relative valutazioni di dati non personali nella loro area (p.es. il numero di clienti che hanno visualizzato la pubblicità). In tale contesto non riveliamo la vostra identità. Avete la possibilità in qualsiasi momento di impedire l’accesso ai dati rinunciando alla profilazione (cfr. punto 13). Inoltre, potete disattivare i relativi cookie e impedire la pubblicità basata su gruppi target sui nostri siti web e su siti web di terzi (cfr. punto 18.2). A questo proposito, collaboriamo tra l’altro con Virtual Minds GmbH, che è corresponsabile con noi per la raccolta di determinati dati dell’utente (ID specifico del dispositivo, ID pubblicità mobile, informazioni sugli interessi e sul comportamento di navigazione e assegnazione dell’utente a segmenti di terze parti). Qui troverete la dichiarazione sulla protezione dei dati di Virtual Minds GmbH.
Ai fini della verifica della solvibilità abbiamo la facoltà di trasmettere determinati dati personali ad agenzie d’informazioni che operano nel settore dell’economia, con cui collaboriamo per la verifica della solvibilità e che elaborano i dati internamente.
In determinate circostanze possiamo anche trasmettere i dati personali alle autorità in Svizzera e all’estero se autorizzati o previsto da obbligo legale o se è necessario per proteggere i nostri interessi legittimi. Le autorità trattano i dati così ricevuti sotto la propria responsabilità.
11. Possiamo trasmettere i vostri dati personali all’estero?
Trattiamo i vostri dati personali per quanto possibile in Svizzera o nello Spazio economico europeo (SEE). In determinate circostanze, i vostri dati personali possono essere trasmessi a fornitori di servizi all’estero nell’ambito dell’elaborazione degli ordini (cfr. punto 10.2). La trasmissione dei dati può avvenire in tutto il mondo.
In caso di mancanza di una protezione dei dati adeguata in un paese terzo, l’invio di dati in tale paese avviene unicamente se la società incaricata del trattamento prevede garanzie per la protezione dei dati ritenute idonee dal legislatore (p.es. clausole contrattuali standard dell’UE). Il trasferimento basato su clausole contrattuali standard avviene solo dopo una valutazione preliminare dei rischi. Se la valutazione dei rischi mostra che l’elaboratore incaricato non è in grado di rispettare le clausole contrattuali standard, ci assicuriamo che vengano adottate ulteriori misure tecniche per salvaguardare l’integrità e la riservatezza dei dati personali trasmessi.
12. Trattiamo dati personali degni di particolare protezione?
Trattiamo dati personali degni di particolare protezione (cfr. punto 6.2) solo se ciò è assolutamente necessario per l’erogazione della prestazione e se ci avete fornito i dati o avete acconsentito al trattamento. Tale trattamento avviene, per esempio, se ci segnalate disturbi di salute dopo aver acquistato un prodotto.
13. Come utilizziamo la profilazione?
La profilazione serve a trattare automaticamente i dati di acquisto e comportamentali delle persone aggregandoli in profili che possono riflettere i vostri interessi e preferenze. Questi profili costituiscono la base per potervi proporre prodotti che vi interessano e che sono rilevanti per voi. A tal fine, i dati personali come i dati di base (cfr. punto 8.1), i dati contrattuali (cfr. punto 8.1), i dati di comunicazione (cfr. punto 8.2), i dati comportamentali e relativi alle transazioni, gli identificatori online e i dati di tracking e traffico online (cfr. punto 8.3) vengono valutati e combinati tra loro sulla base di metodi matematico-statistici e logici riconosciuti.
Le valutazioni ci consentono in particolare di fornirvi informazioni e consigli mirati su determinati prodotti e servizi. Grazie alla profilazione possiamo migliorare costantemente le nostre offerte e adattarle alle esigenze individuali, comunicarvi informazioni e offerte in linea con le vostre richieste e assistervi meglio nell’ambito del servizio clienti, nonché inviarvi informazioni e offerte effettivamente rilevanti per voi. Per esempio ricevete sconti speciali e visualizzate contenuti personalizzati nelle newsletter, nelle app e negli shop online (p.es. ordinazione di articoli e sconti speciali su misura per voi) e vedrete solo pubblicità di vostro interesse.
Effettuiamo una profilazione a livello di gruppo, con la quale possiamo anche collegare dati personali provenienti da fonti diverse (p.es. da diversi servizi di Anacapri). Tale profilazione è effettuata solo se avete dato il vostro consenso, ossia se avete creato un conto cliente presso uno dei nostri negozi online e avete accettato le relative CGC. Grazie alla profilazione possiamo rispondere ancora meglio alle vostre esigenze.
Anche le singole aree (p.es. gli shop online) possono effettuare una profilazione sulla base dei dati dell’area (senza integrare dati aggiuntivi). Se non desiderate essere soggetti alla profilazione, potete scegliere di non creare un conto cliente o eventualmente di effettuare il logout nel conto cliente.
14. Utilizziamo decisioni individuali automatizzate?
Le decisioni individuali automatizzate sono decisioni con conseguenze legali o effetti significativi per la persona interessata eseguite in modo completamente automatico, cioè senza il coinvolgimento umano.
Di norma non utilizziamo decisioni individuali automatizzate. Se dovessimo ricorrere a tale processo sarete informati separatamente.
15. Per quanto tempo conserviamo i vostri dati?
Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi individuali per cui sono stati acquisiti o se siamo obbligati per legge a conservarli più a lungo.
In particolare dobbiamo conservare le comunicazioni commerciali, i contratti stipulati e le registrazioni contabili per un massimo di 10 anni (cfr. in particolare l’art. 958f del Codice delle obbligazioni svizzero [CO]). I dati che non ci occorrono più per l’esecuzione dei servizi sono bloccati. Successivamente li utilizziamo solo per scopi contabili e fiscali.
16. Come proteggiamo i vostri dati?
Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei vostri dati personali e proteggerli da perdita, accesso, uso improprio o alterazioni. I nostri partner contrattuali e le collaboratrici e i collaboratori che hanno accesso ai vostri dati personali sono tenuti a rispettare le normative sulla protezione dei dati.
Per ragioni di sicurezza e per tutelare la trasmissione di informazioni riservate, come ordinazioni o richieste, il nostro sito web ricorre ai protocolli di crittografia SSL e TLS. È possibile riconoscere una connessione crittografata perché nella barra dell’indirizzo del browser si passa dall’indicazione «http://» ad «https://» e compare l’icona del lucchetto. Le transazioni di pagamento con i mezzi di pagamento comuni (p.es. Visa/MasterCard ecc.) avvengono esclusivamente tramite una connessione crittografata SSL o TLS.
Siccome non è possibile garantire una sicurezza totale dei dati nelle comunicazioni via e-mail, consigliamo di prediligere una forma di comunicazione più sicura per trasmettere informazioni riservate.
17. Modifiche della presente dichiarazione sulla protezione dei dati
La presente dichiarazione sulla protezione dei dati può essere modificata nel tempo, per esempio in caso di emendamenti o di cambiamenti della situazione legale. Le modifiche saranno pubblicate sui relativi siti web. Se possibile con un onere proporzionato, riceverete una comunicazione separata.
18. Informazioni sul sito web e sui cookie
La presente dichiarazione sulla protezione dei dati può essere modificata nel tempo, per esempio in caso di emendamenti o di cambiamenti della situazione legale. Se possibile con un onere proporzionato, riceverete una comunicazione separata in casi di cambiamenti importanti.
18.1 Visualizzazione del sito web e creazione dei file di log
Quali informazioni riceviamo e come le utilizziamo?
Quando visitate il nostro sito web, alcuni dati vengono automaticamente memorizzati sui nostri server o sui server di servizi e prodotti che acquistiamo e/o abbiamo installato. Questa operazione è effettuata a scopo di amministrazione del sistema, backup, tracking o analisi statistica. Si tratta dei seguenti dati:
il nome del vostro provider Internet;
il vostro indirizzo IP (in determinate circostanze);
la versione del software del browser;
il sistema operativo del computer utilizzato per accedere al nostro sito web;
la data e l’ora di accesso;
il sito web visitato in precedenza;
i termini di ricerca utilizzati per trovare il nostro sito web;
il tipo di browser;
l’hostname del computer;
il tipo di accesso;
lo stato del login.
18.2 Cookie
Come funzionano i cookie e a cosa servono?
I cookie sono file di testo che, attraverso il browser, vengono salvati sul sistema operativo del vostro dispositivo nel momento in cui visitate un sito. I cookie contengono un numero identificativo univoco (ID) che ci permette di distinguere i singoli visitatori. Tuttavia, i visitatori non sono di norma identificati. I cookie non arrecano alcun danno al vostro dispositivo e non contengono virus. Servono inoltre a migliorare in modo significativo l’interazione con l’utente, in modo che alcune impostazioni rimangano salvate per voi, e sono essenziali per alcune funzioni tecniche (p.es. per la gestione delle sessioni o del carrello della spesa).
Quali tipi di cookie esistono?
La maggior parte dei cookie che usiamo sono i cosiddetti «cookie di sessione», che vengono eliminati automaticamente al termine della vostra visita.
Altri cookie restano invece salvati sul dispositivo finché non li eliminate (di norma vengono comunque cancellati al massimo dopo 2 anni). Lo scopo di questi cookie è quello di salvare le vostre preferenze (p.es. le impostazioni relative alla lingua e alla localizzazione), di fornire i contenuti del sito web in modo rapido e attraente (p.es. attraverso l’uso di font e Content Delivery Network), di analizzare l’uso di tale sito web per la valutazione statistica, nonché per il miglioramento continuo e per scopi di marketing (di solito attraverso i cookie di terze parti, cfr. sotto).
Possiamo anche utilizzare tecnologie simili, come pixel tag, fingerprint o simili per salvare i dati nel browser. I pixel tag sono utilizzati per trasmettere determinate informazioni (p.es. se e quando una pagina web è stata visitata) al gestore del server per mezzo di piccole immagini o codici di programma normalmente invisibili che vengono caricati da un server. Le fingerprint sono informazioni sulla configurazione del vostro terminale o del browser raccolte quando visitate il sito web, al fine di distinguere il vostro terminale da altri dispositivi. La maggior parte dei browser supporta anche altre tecnologie (p.es. web storage) che possiamo utilizzare.
Quali tipi di cookie o tecnologie simili utilizziamo?
Utilizziamo i seguenti tipi di cookie o tecnologie simili:
Cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie permettono p.es. di spostarsi tra le pagine senza perdere i dati inseriti in un modulo o i prodotti aggiunti a un carrello della spesa.
Cookie di prestazione e performance: i cookie di prestazione raccolgono informazioni sul modo di utilizzo di un sito web e ci permettono di effettuare analisi, p.es. riguardo alla navigazione di utenti all’interno di una pagina web. Inoltre, ci permettono di misurare i tempi di caricamento o il comportamento del sito web con diversi tipi di browser. Questi cookie servono a migliorare i nostri siti web e la navigazione.
Cookie funzionali: i cookie funzionali ci permettono di salvare dati che avete già inserito affinché non dobbiate reinserirli (p.es. localizzazione, lingua, dati del formulario), aumentando la fruibilità dei nostri siti web.
Cookie di marketing: i cookie di marketing consentono a noi e ai nostri partner pubblicitari di presentarvi annunci pubblicitari sui nostri siti web e siti web di terzi, che sono interessanti per voi e adatti al vostro comportamento di navigazione.
Utilizziamo cookie di terze parti?
Possiamo utilizzare anche cookie di terzi. In questo caso, i cookie non vengono memorizzati da noi quando visitate il sito web, ma dal fornitore terzo. Tali fornitori si possono anche trovare al di fuori dello Spazio economico europeo (SEE), nel qual caso la protezione dei dati è garantita da misure appropriate (cfr. punto 11).
I cookie di terzi possono essere, per esempio, servizi di analisi, ma anche misure di tracking e retargeting, che ci consentono di rivolgerci a voi con annunci pubblicitari sui nostri siti web o sui siti web di terzi e di misurarne l’efficacia. I fornitori terzi possono registrare il vostro utilizzo dei nostri siti web e collegare i dati raccolti su altri siti web. Il fornitore può anche utilizzare tali dati per i propri scopi, per esempio per la pubblicità personalizzata sui propri siti web o su altri siti web per i quali fornisce pubblicità. Se il provider è in grado di identificarvi (p.es. perché avete un conto cliente), può assegnarvi i dati utente. Il trattamento avviene in conformità alle norme sulla protezione dei dati del fornitore terzo. I fornitori terzi più importanti sono Google e Facebook. Di seguito è riportata una descrizione dei principali strumenti che utilizziamo (cfr. punto 18.3).
Come si può impedire la raccolta dei dati tramite cookie?
I cookie vengono memorizzati sul vostro computer. Avete quindi il pieno controllo sull’uso dei cookie. È possibile eliminarli completamente o disattivare o limitare la trasmissione modificando le impostazioni del browser. Potete inoltre bloccare il tracciamento da parte di alcuni soggetti terzi mediante un’estensione del browser. Ulteriori informazioni sull’uso dei cookie sono disponibili nelle pagine di aiuto del vostro browser. Dopo la disattivazione dei cookie, alcune funzioni del sito potrebbero non essere più utilizzabili integralmente.