Dichiarazione sulla protezione dei dati

Panoramica

  1. Dichiarazione sulla protezione dei dati: di cosa si tratta?
  2. A chi fa riferimento il termine “noi”?
  3. Cosa sono i “dati personali” e cosa significa “trattamento”?
  4. A chi è destinata questa dichiarazione sulla protezione dei dati e cosa copre?
  5. Quali dati personali trattiamo e con quali finalità?
  6. A chi inoltriamo i suoi dati personali?
  7. Quando comunichiamo i suoi dati personali all’estero?
  8. Eseguiamo profilazioni e adottiamo decisioni automatizzate per i singoli casi?
  9. Come proteggiamo i suoi dati personali?
  10. Per quanto tempo conserviamo i suoi dati personali?
  11. Quali sono i suoi diritti nell’ambito del trattamento dei suoi dati personali?
  12. Cos’altro va tenuto presente?
  13. Modifiche della presente dichiarazione sulla protezione dei dati

1. Dichiarazione sulla protezione dei dati: di cosa si tratta?

La protezione dei dati è una questione strettamente interconnessa alla fiducia e alla sua fiducia teniamo molto. Per questo motivo pubblichiamo la presente dichiarazione sulla protezione dei dati. Facendo riferimento al nuovo regolamento in materia di protezione dei dati personali dell’Unione Europea (“GDPR“), essa descrive quali dati personali trattiamo, in quale modo e con quali finalità. Sebbene il GDPR sia un regolamento dell’Unione Europea, per noi è di rilievo: il diritto svizzero in materia di protezione dei dati (“LPD“) è fortemente influenzato dal diritto europeo e la futura revisione della LPD riprenderà molte disposizioni del GDPR. Inoltre, in determinate circostanze le imprese esterne all’Unione Europea devono attenersi al GDPR. Poiché vogliamo assicurare lo stesso elevato grado di protezione del GDPR a tutte le persone interessate dal nostro trattamento di dati personali, abbiamo deciso di allineare nella sua totalità la presente dichiarazione sulla protezione dei dati al regolamento dell’Unione Europea. Il GDPR può essere consultato sotto:

https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT.

Desideriamo informarla in modo completo in merito al trattamento dei suoi dati personali. Per questo motivo, con la presente dichiarazione sulla protezione dei dati le comunichiamo le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali. Per noi è importante che Lei comprenda:

  • quali sono i dati personali che la riguardano che noi raccogliamo e trattiamo;
  • quando raccogliamo i suoi dati personali;
  • con quale finalità utilizziamo i sui dati personali;
  • per quanto tempo conserviamo i suoi dati personali;
  • chi ha accesso ai suoi dati personali; e
  • quali sono i suoi diritti con riferimento ai suoi dati personali.

Nel testo che segue trova informazioni e spiegazioni in merito. Per eventuali domande può contattarci in qualsiasi momento. I nostri dati di contatto sono indicati alla cifra 2.

2. A chi fa riferimento il termine “noi”?

Il diritto sulla protezione dei dati prevede che la titolarità di ogni trattamento sia attribuita a un’impresa specifica. Si tratta dell’impresa che di volta in volta stabilisce se un determinato trattamento (per esempio un trattamento nel contesto di un servizio, per l’utilizzo di un sito web, ecc.) deve essere eseguito, per quali finalità deve avvenire e su quali fondamenti si basa (se queste decisioni devono essere prese congiuntamente da più imprese, la titolarità può anche essere collettiva). Ai sensi della presente dichiarazione sulla protezione dei dati, la titolarità dei trattamenti dei dati è in linea di massima attribuita all’impresa seguente (“noi” o “ci“):

ACTIV FITNESS AG
Thurgauerstrasse 32
CH-8050 Zürich

Abbiamo nominato un incaricato della protezione dei dati che Lei può contattare nei modi seguenti: datenschutz@activfitness.ch

Inoltre abbiamo designato la seguente impresa come rappresentante nell’UE e nello Spazio economico europeo (“SEE”; vi rientra per esempio il Principato del Liechtenstein):

BAY GmbH
Dirk Seeburg
Wirtschaftsprüfungsgesellschaft Rechtsanwaltsgesellschaft
Technopark II | Werner-von-Siemens-Ring 12
DE-85630 Grasbrunn | Germany

Tel. +49 (89) 90 420 49 62

In determinati casi i titolari del trattamento non siamo noi ma un’altra impresa:

  • quando Lei entra in contatto con un’altra impresa del Gruppo Migros, per es. quando si rivolge a un servizio clienti, è l’impresa che Lei ha contattato a essere titolare del trattamento dei suoi dati, a meno che la presente dichiarazione sulla protezione dei dati non disponga diversamente per il trattamento in questione;
  • in alcune circostanze inoltriamo i suoi dati personali a un’altra società del Gruppo Migros oppure anche a esterni per consentire a questi destinatari di trattare i dati personali per le loro finalità (quindi non su nostro incarico). I destinatari potrebbero essere anche le autorità. In questi casi viene considerato come titolare del trattamento il destinatario interessato. Le informazioni su questi titolari del trattamento si trovano nella dichiarazione sulla protezione dei dati del destinatario, normalmente reperibile sul rispettivo sito web.. 

3. Cosa sono i “dati personali” e cosa significa “trattamento”?

Il diritto in materia di protezione dei dati disciplina il trattamento di dati personali. Per dati personali (oppure dati relativi alle persone) si intendono tutte le informazioni ricollegabili a una persona fisica, ovvero a un essere umano. Tra essi possono rientrare per esempio:

  • le informazioni di contatto, per esempio il nome, il recapito postale, l’indirizzo e-mail, il numero di telefono;
  • altri dati personali come il sesso, la data di nascita e l’età, lo stato civile, la nazionalità;
  • le informazioni di natura professionale come la professione esercitata, il titolo, la funzione, la formazione, i datori di lavoro precedenti, le capacità e le esperienze, i permessi, le autorizzazioni e le adesioni ad associazioni;
  • le informazioni sul comportamento di acquisto, per esempio su acquisti, ordinazioni, storico acquisti, luoghi e orari di acquisto preferiti, carrelli, preferenze e affinità per determinati generi di prodotti;
  • i dati finanziari come il numero di carta di credito, i dati del conto, la solvibilità, il patrimonio e il reddito;
  • i dati sulla salute, per esempio sulle disabilità fisiche e mentali, sui trattamenti e sui medicamenti;
  • le registrazioni visive, sonore e video;
  • le registrazioni delle sue visite ai siti web e del suo utilizzo di app.

In Svizzera rientrano tra i dati personali anche le informazioni che fanno riferimento a una determinata persona giuridica (per esempio i dati su un contratto con un’impresa).

Alcuni dati personali ricevono una protezione particolare dal legislatore. Tra essi rientrano i “dati personali degni di particolare protezione” (anche denominati “categorie particolari di dati personali”). Comprendono a titolo esemplificativo i dati dai quali è possibile dedurre la razza o l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche oppure l’appartenenza a sindacati, cosi come i dati genetici e biometrici per l’identificazione univoca, i dati sulla salute, sulla vita sessuale e sull’orientamento sessuale, e per finire anche i dati sulle condanne penali, sui reati ed eventualmente sulle misure di aiuto sociale.

In linea di massima raccogliamo dati personali direttamente da Lei quando, per esempio, ci trasmette dati oppure comunica con noi, visita un sito web o utilizza un’offerta online o tramite un’applicazione, come l’area riservata ai membri sul sito web di Activ Fitness. Tuttavia, essi possono essere raccolti anche indirettamente, per esempio se altre persone sono menzionate nelle comunicazioni con noi o acquistando informazioni supplementari da fonti di dati di terzi (per esempio, dai social media o dai rivenditori di indirizzi).

Non trattiamo necessariamente tutte le categorie di dati personali citati in questa cifra. Informazioni concrete sui dati personali da noi trattati sono disponibili alla cifra 5 e nella tabella alla fine della presente dichiarazione sulla protezione dei dati. A seconda del trattamento provvediamo anche a informarla con una dichiarazione sulla protezione dei dati a se stante o con un’apposita comunicazione, in particolare quando un determinato trattamento di dati non è intuitivo.

Per “trattamento” (o anche “elaborazione“) si intende qualsiasi attività che interessi i suoi dati personali. Nel-la categoria rientrano per esempio le seguenti attività:

  • raccolta e conservazione;
  • organizzazione e amministrazione;
  • adeguamento e modifica;
  • lettura e consultazione;
  • impiego e utilizzo;
  • inoltro e rivelazione;
  • collegamento;
  • riduzione;
  • cancellazione e distruzione.

4. A chi è destinata questa dichiarazione sulla protezione dei dati e cosa copre?

La presente dichiarazione sulla protezione dei dati vale per i trattamenti di dati personali in tutti i nostri settori di attività. Vi rientrano anche le attività operative di tutti i centri Activ Fitness. La dichiarazione è applicabile al trattamento sia dei dati personali già raccolti sia di quelli che saranno raccolti in futuro. Per determinati servizi possono inoltre valere disposizioni aggiuntive sulla protezione dei dati.

I nostri trattamenti di dati possono riguardare in particolare le seguenti persone (cosiddette “persone interessate“):

  • persone che ci scrivono o che ci contattano in altro modo;
  • clienti nei nostri centri;
  • visitatori delle nostre sedi;
  • persone che utilizzano le offerte online e utenti delle app;
  • persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre prestazioni;
  • visitatori del nostro sito web;
  • destinatari di informazioni e comunicazioni di marketing;
  • partecipanti a concorsi, giochi a premi, eventi per la clientela;
  • partecipanti a sondaggi di ricerca di mercato e sondaggi d’opinione;
  • persone di contatto dei nostri fornitori, clienti e di altri partner commerciali; nonché
  • candidati a posti di lavoro.

5. Quali dati personali trattiamo e con quali finalità?

A seconda dell’occasione e della finalità trattiamo dati personali diversi tra loro. A titolo esemplificativo, trattiamo dati personali, e occasionalmente anche dati personali degni di particolare protezione, nelle situazioni e per le finalità di seguito specificate:

  • Comunicazione: Trattiamo dati personali quando Lei ci contatta oppure quando noi la contattiamo, per esempio quando per esempio, se Lei ci scrive utilizzando il modulo di contatto sul sito web di Activ Fitness o ci chiama, per esempio per organizzare una sessione di allenamento di prova. In queste occasioni, di norma ci bastano dati come nome e informazioni di contatto, oggetto e momento delle comunicazioni in questione e il loro contenuto, che può includere anche dati personali di terzi. Utilizziamo questi dati per poterle fornire informazioni o per effettuare comunicazioni, per evadere le sue richieste e per poterla informare in merito, nonché a fini di controllo qualità e di formazione. Trasmettiamo le sue comunicazioni anche agli uffici competenti all’interno del Gruppo Migros, per esempio quando la sua richiesta interessa un’altra impresa.
  • Utilizzo di prestazioni: Trattiamo dati personali anche quando Lei si avvale delle nostre prestazioni, per esempio se Lei utilizza una prestazione da parte nostra, per esempio sotto forma di una sessione di allenamento di prova o di una discussione sul suo stato di salute o sui suoi obiettivi prestazionali, o se diventa un membro di Activ Fitness. In queste situazioni, trattiamo i suoi dati personali per esempio per l’esecuzione di contratti di membro e la fatturazione. Alla conclusione di un abbonamento, raccogliamo e trattiamo anche i dati personali connessi alla sua solvibilità e alle sue abitudini di acquisto e di pagamento per decidere se offrirgli i pagamenti mensili.
  • Visita di siti web: Quando Lei fa visita ai nostri siti web, trattiamo i dati personali a seconda dell’offerta e della funzionalità. Tra i dati trattati rientrano quelli tecnici, come i dati sul momento dell’accesso al nostro sito web, la durata della visita, le pagine aperte e i dati sull’apparecchio utilizzato (per esempio se si tratta di tablet, PC o smartphone; “apparecchio terminale“). Impieghiamo questi dati per poter mettere a disposizione il sito web, per motivi di sicurezza informatica e per semplificare l’utilizzo del sito web da parte dell’utente finale. Inoltre utilizziamo “cookie”, ovvero file che vengono memorizzati sull’apparecchio terminale quando Lei fa visita al nostro sito web. In molti casi i cookie sono necessari per la funzionalità del sito web e vengono automaticamente cancellati dopo la visita. Altri cookie servono alla personalizzazione dell’offerta o consentono la visualizzazione di pubblicità mirate di imprese terze e sono memorizzati per un periodo determinato (per esempio per due anni). Inoltre, usiamo anche servizi di analisi da fornitori come Google. Informazioni dettagliate sul comportamento sono raccolte sul sito web interessato.
  • Offerte online e app: Trattiamo dati personali anche quando Lei utilizza le nostre offerte online, come l’area riservata ai membri sul sito web di Activ Fitness (anche se non acquista merce o non usufruisce di servizi). Tra questi dati rientrano, a seconda del tipo di offerta, i dati sull’account cliente e sull’impiego dello stesso e i dati sull’installazione e utilizzo di applicazioni su dispositivi mobili (“app”).
  • Informazioni e direct marketing: Trattiamo dati personali per l’invio di comunicazioni informative e pubblicitarie a meno che non ci si sia opposti a questo trattamento. Quando, per esempio, Lei si iscrive a una newsletter o a un servizio di notifica SMS, trattiamo i suoi dati di contatto e nel caso di e-mail anche i dati sul suo utilizzo delle comunicazioni (per esempio se apre un’e-mail o se scarica le immagini in essa contenute) al fine di conoscerla meglio, per allineare meglio le nostre offerte alle sue esigenze e, in generale, per migliorarle. Se non è d’accordo con il trattamento dei dati utilizzati, può bloccarlo nel suo programma di posta elettronica.
  • Concorsi, giochi a premi ed eventi analoghi: Di tanto in tanto organizziamo concorsi, giochi a premi ed eventi analoghi come eventi speciali di fitness. In queste occasioni trattiamo i suoi dati di contatto e le informazioni sulla sua partecipazione al fine di svolgere i concorsi e i giochi a premi, ed eventualmente di comunicare con Lei a questo proposito, nonché a fini pubblicitari. Trova maggiori informazioni in merito nelle rispettive condizioni di partecipazione.
  • Ingresso nelle nostre sedi: Quando entra nelle nostre sedi, possiamo eseguire riprese video in aree adeguatamente contrassegnate a fini probatori e di sicurezza, soprattutto nei centri dove non sempre c’è un servizio clienti (ore senza servizio clienti). È anche possibile che le venga offerta la possibilità di usufruire di un servizio Wi-Fi. In questo caso, al momento della registrazione raccogliamo dati specifici sugli apparecchi e possiamo eventualmente invitarla a iscriversi indicando nome, indirizzo e-mail o numero di telefono cellulare.
  • Eventi per clienti: Trattiamo dati personali anche quando svolgiamo eventi per clienti (come eventi promozionali e speciali eventi sportivi e di fitness). Tra i dati personali trattati rientrano il nome, il recapito postale e l’indirizzo e-mail dei partecipanti e degli interessati ed eventualmente altri dati come la data di nascita. Trattiamo questi dati al fine di svolgere l’evento clienti ma anche di entrare in contatto diretto con Lei e di approfondire la conoscenza.
  • Partner commerciali: Collaboriamo con diverse imprese e partner commerciali, per esempio con fornitori, clienti commerciali di merci e servizi, partner di cooperazione e con prestatori di servizi (per esempio servizi IT). Per preparare ed eseguire i contratti, a fini di pianificazione, a fini contabili e di altro tipo connessi al contratto, trattiamo i dati personali delle persone di contatto di queste imprese, come nome, funzione, titolo e comunicazione intercorsa con noi. A seconda del settore di attività, siamo anche tenuti a effettuare controlli approfonditi sull’impresa interessata e sui suoi collaboratori, per esempio tramite controlli sulla sicurezza. In questo caso raccogliamo e trattiamo ulteriori dati, se del caso, anche di fornitori terzi. Possiamo trattare dati personali anche per migliorare il nostro orientamento alla clientela, la soddisfazione dei clienti e la loro fidelizzazione (customer / supplier relationship management).
  • Amministrazione: Trattiamo i dati personali per la nostra amministrazione e per quella interna del Gruppo. Per esempio, possiamo trattare i dati personali nell’ambito della contabilità o dell’amministrazione informatica del sistema dei membri. Trattiamo dati personali anche a fini di contabilità e archiviazione e in generale per il controllo e il miglioramento dei processi interni.
  • Operazioni societarie: Possiamo trattare dati personali anche per la preparazione e per l’esecuzione di acquisizioni e cessioni di imprese e di acquisti e vendite di valori patrimoniali. Il contenuto e l’estensione dei dati raccolti dipendono dallo stadio e dall’oggetto dell’operazione.
  • Candidature a posti di lavoro: Trattiamo dati personali anche quando Lei si candida per un posto di lavoro presso di noi. A questo fine necessitiamo di regola delle informazioni e dei documenti consueti e di quelli indicati nell’avviso di posto vacante, che possono contenere anche dati personali di terzi.
  • Rispetto di disposizioni giuridiche: Trattiamo dati personali al fine di rispettare disposizioni giuridiche e per prevenire e scoprire le infrazioni. In questa fattispecie rientrano per esempio la ricezione e l’evasione di reclami e di altre comunicazioni, le indagini interne e la presentazione di documenti a un’autorità quando abbiamo buoni motivi per farlo o ne siamo obbligati. A questi fini possiamo anche trattare i dati personali di terzi.
  • Salvaguardia di diritti: Trattiamo dati personali in situazioni di vario tipo per salvaguardare i nostri diritti e per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all’estero, oppure per difenderci dalle pretese altrui. Per esempio, possiamo far investigare e chiarire i possibili esiti processuali oppure presentare documenti a un’autorità. A questi fini possiamo trattare i suoi dati personali e i dati personali di terzi oppure trasmettere i dati personali a terzi in Svizzera o all’estero, nella misura in cui ciò sia necessario ed ammissibile.

6. A chi inoltriamo i suoi dati personali?

I nostri collaboratori hanno accesso ai suoi dati personali nella misura in cui ciò sia necessario per le finalità descritte e per lo svolgimento delle loro attività. Essi agiscono seguendo le nostre direttive e gestiscono i suoi dati personali nel rispetto degli obblighi di confidenzialità e riservatezza.

Possiamo inoltrare i suoi dati personali all’amministrazione interna del gruppo e, per le diverse finalità di trattamento previste, anche ad altre società all’interno del Gruppo Migros. In questo modo i dati personali raccolti per specifiche finalità possono anche essere trattati e collegati con quelli derivanti da altre imprese del Gruppo Migros.

  • Possiamo inoltrare i suoi dati a terzi all’interno e all’esterno del Gruppo Migros quando desideriamo usufruire dei loro servizi (“responsabili del trattamento“). Si tratta in particolare di servizi nei seguenti settori:
  • prestazioni nel settore dell’amministrazione aziendale (per esempio contabilità o gestione di valori patrimoniali);
  • servizi di consulenza, per esempio prestazioni di consulenti fiscali, avvocati, consulenti aziendali, consulenti nel settore del reclutamento e collocamento di personale;
  • servizi IT, per esempio prestazioni nei settori della conservazione di dati (hosting), servizi cloud, invio di newsletter per e-mail, analisi e raffinamento dei dati ecc.;
  • verifica della solvibilità, per es. quando Lei desidera effettuare un acquisto su fattura.

Con una valida selezione dei responsabili del trattamento e tramite accordi contrattuali adeguati assicuriamo che i suoi dati personali siano protetti durante l’intero trattamento anche da parte di terzi. I nostri responsabili del trattamento sono obbligati a trattare i dati personali esclusivamente su nostro incarico e secondo le istruzioni da noi impartite.

È inoltre possibile che i dati personali vengano inoltrati ad altre terzi (anche) per finalità relative alle destinatarie stesse. In questi casi, in base al diritto sulla protezione dei dati, il soggetto destinatario dei dati è considerato come un titolare del trattamento a se stante. Ciò riguarda per esempio i casi riportati di seguito.

  • Quando controlliamo o eseguiamo operazioni come fusioni di imprese o l’acquisto o la vendita di singole parti di un’impresa o dei suoi valori patrimoniali, contestualmente dobbiamo trasmettere dati personali a altre imprese. In questi casi la informiamo nel modo più tempestivo possibile e ci sforziamo di trattare la quantità minima possibile di dati personali.
  • Possiamo rivelare i suoi dati personali a terzi (per esempio alle corte di giustizia e autorità in Svizzera e all’estero), quando ciò è prescritto dalla legge. Ci riserviamo anche il diritto di trattare i suoi dati personali al fine di ottemperare a una decisione giudiziaria, di far valere pretese giuridiche o di difenderci dalle pretese giuridiche di terzi, nonché nei casi in cui lo riteniamo necessario per altri motivi giuridici. In queste situazioni possiamo comunicare i dati personali anche ad altre parti in causa.
  • Possiamo inoltrare dati personali che la riguardano a precedenti datori di lavoro quando si candida per un posto di lavoro presso di noi (referenze) o a futuri datori di lavoro quando fa domanda per un nuovo posto di lavoro. Non procediamo però senza aver ricevuto la sua richiesta o il suo consenso.
  • Quando trasferiamo i nostri crediti nei suoi confronti ad altre imprese, come le agenzie d’incasso.

7. Quando comunichiamo i suoi dati personali all’estero?

I destinatari dei suoi dati personali (cifra 6) possono trovarsi anche all’estero – e anche al di fuori dell’UE e del SEE. È possibile che nei Paesi interessati non vigano leggi che proteggono i suoi dati personali nella stessa misura assicurata in Svizzera o nell’UE e nel SEE. Se dovessimo trasmettere i suoi dati personali verso uno di questi Stati, siamo obbligati ad assicurare la protezione dei suoi dati personali fornendo garanzie adeguate (articoli 46 e 47 GDPR). Uno strumento a questo fine è la stipulazione di contratti sulla trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che assicurino la protezione necessaria dei dati stessi. Tra essi si annoverano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (il fondamento giuridico è l’articolo 46, paragrafo 2, del GPDR). È parimenti ammessa la trasmissione a destinatari partecipanti al programma US Privacy Shield – https://www.privacyshield.gov/list.

La invitiamo a contattarci per richiederci una copia dei nostri contratti sulla trasmissione di dati (cifra 2). Un esempio dei contratti solitamente utilizzati è disponibile qui – https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_it. In casi eccezionali la trasmissione è possibile anche verso Paesi senza un livello adeguato di protezione, per esempio in caso di consenso esplicito (articolo 49, paragrafo 1, lettera a GDPR), di esecuzione di contratto con la persona interessata oppure di evasione della sua richiesta di contratto (lettera b), di stipulazione o esecuzione di un contratto concluso con un’altra persona a favore dell’interessato (lettera c), di accertamento, esercizio o difesa di un diritto in sede giudiziaria (lettera e).

8. Eseguiamo profilazioni e adottiamo decisioni automatizzate per i singoli casi?

Per “profilazione” o “profiling” si intende un processo di trattamento automatizzato di dati personali mirato a valutare, analizzare o prevedere gli aspetti personali di un individuo, come, per esempio, il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti. Eseguiamo spesso profilazioni, per esempio per analizzare il comportamento di acquisto, per selezionare i candidati a posti di lavoro, per esaminare i partner contrattuali, ecc.

Per “decisione automatizzata per il singolo caso” si intende una decisione basata su un trattamento automatizzato dei dati, ovvero privo di intervento umano rilevante, che produce a suo scapito effetti giuridici negativi o altre analoghe conseguenze pregiudizievoli. Provvediamo a informarla in modo specifico se utilizziamo processi decisionali automatizzati per i singoli casi e se ciò è prescritto dalla legge.

9. Come proteggiamo i suoi dati personali?

Adottiamo adeguate misure di sicurezza di natura tecnica (per esempio cifratura, pseudonimizzazione, registrazione, restrizione dell’accesso, processi di back-up dei dati ecc.) e organizzativa (per esempio direttive ai nostri collaboratori, accordi di confidenzialità, controlli, ecc.), per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. I rischi di sicurezza non possono però essere completamente esclusi. Determinati rischi residui sono per lo più inevitabili.

10. Per quanto tempo conserviamo i suoi dati personali?

Conserviamo i suoi dati personali in forma personalizzata per il tempo necessario al conseguimento della finalità per cui li abbiamo raccolti; nel caso di contratti, normalmente per tutta la durata del rapporto contrattuale. Conserviamo i dati personali anche quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica. Inoltre, conserviamo i suoi dati anche per tutto il tempo per cui essi sono soggetti a un obbligo di conservazione. Per alcuni dati sussiste per esempio un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, per esempio per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su internet (dati di log). In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo anche il suo consenso (per esempio nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali

11. Quali sono i suoi diritti nell’ambito del trattamento dei suoi dati personali?

Lei può opporsi in qualsiasi momento ai trattamenti dei suoi dati e revocare, di regola liberamente, il consenso prestato a tali trattamenti. Un diritto di opposizione sussiste in particolare contro i trattamenti di dati correlati alla pubblicità diretta (per esempio contro le e-mail pubblicitarie).

Lei ha inoltre i diritti elencati di seguito:
Diritto di informazioneLei ha diritto a essere informato in modo trasparente, chiaramente comprensibile e completo in merito alle modalità da noi impiegate per trattare i suoi dati perso-nali e in merito ai diritti che Lei vanta con riferimento al trattamento dei suoi dati personali. Ottemperiamo al nostro obbligo sottoponendole la presente dichiara-zione sulla protezione dei dati. Se desidera maggiori informazioni, la invitiamo a contattarci (cifra 2).    
Diritto di accessoLei ha diritto ad accedere gratuitamente e in qualsiasi momento ai dati personali memorizzati presso di noi, se da noi trattati. In questo modo Lei ha la possibilità di verificare quali sono i dati da noi trattati che la riguardano e di accertarsi che il loro utilizzo sia conforme alle disposizioni vigenti sulla protezione dei dati.In casi specifici, il diritto di accesso può essere limitato o escluso, e in particolare:quando nutriamo dubbi sulla sua identità e non siamo in grado di identificarla;al fine di proteggere altre persone (per esempio per assicurare il rispetto degli obblighi di riservatezza o dei diritti alla protezione dei dati di terzi);in caso di esercizio eccessivo del diritto di accesso (alternativamente, in questo caso possiamo richiedere il pagamento di un compenso); oppurequando un accesso completo comporterebbe uno sforzo sproporzionato.
Diritto allarettificaLei ha il diritto di far rettificare rispettivamente completare i dati personali non corretti o incompleti e di essere informato in merito alla rettifica. In questo caso informiamo i destinatari dei dati interessati in merito agli adeguamenti apportati, a meno che ciò non sia impossibile o non comporti uno sforzo sproporzionato.
Diritto allacancellazioneLei ha il diritto alla cancellazione dei suoi dati personali. Può richiedere la cancellazione dei suoi dati personali quando:i dati personali non sono più necessari per le finalità perseguite;Lei ha revocato il suo consenso efficacemente oppure presentato efficacemente opposizione contro il trattamento;i dati personali vengono trattati illecitamente.In questo caso informiamo i destinatari dei dati interessati in merito alla cancellazione, a meno che ciò non sia impossibile o non comporti uno sforzo sproporzionato.In casi specifici il diritto alla cancellazione può essere escluso, in particolare quando il trattamento è necessario:per esercitare il diritto alla libertà di espressione;per assolvere un compito previsto dalla legge o d’interesse pubblico;per tutelare pretese giuridiche.
Diritto allalimitazione del trattamentoA determinate condizioni Lei ha il diritto di richiedere che il trattamento dei suoi dati personali venga limitato. Per esempio, ciò può significare richiedere che i dati personali non vengano (provvisoriamente) trattati o che i dati personali pubblicati vengano (provvisoriamente) rimossi dal sito web. In questo caso informiamo i destinatari dei dati interessati in merito agli adeguamenti apportati, a meno che ciò non sia impossibile o non comporti un sforzo sproporzionato.
Diritto alla portabilitàdei datiLei ha il diritto di ottenere gratuitamente da noi, in un formato leggibile, i dati personali che ci ha fornito, se:il trattamento di dati concreto si basa sul suo consenso oppure è necessario per un adempimento contrattuale; eil trattamento avviene per mezzo di un processo automatizzato.A seconda del caso, i suoi dati personali possono essere trasmessi a Lei stesso oppure direttamente al fornitore terzo.
Diritto di reclamoLei ha il diritto di presentare reclamo all’autorità di vigilanza competente contro il modo in cui trattiamo i suoi dati personali.
Diritto direvocaIn linea di massima, Lei ha il diritto di revocare in qualsiasi momento il consenso prestato. Le attività di trattamento basate sul consenso prestato in passato non diventano però illecite in seguito alla revoca.

12. Cos’altro va tenuto presente?

Il GDPR esige che sia specificata il fondamento giuridico applicabile per l’elaborazione dei dati. Il trattamento di dati personali è allora in particolare consentito se

  • è necessario per l’esecuzione di un contratto della persona interessata oppure per l’esecuzione di misure precontrattuali adottate su sua richiesta (per esempio il controllo della richiesta di contratto) (il fondamento giuridico è l’articolo 6, paragrafo 1, lettera b, del GDPR);
  • il trattamento è necessario per il perseguimento di legittimi interessi purché non prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata (il fondamento giuridico è l’articolo 6, paragrafo 1, lettera f, del GDPR). Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi. Sono molto vari e comprendono per esempio l’interesse a una buona assistenza alla clientela, alla cura dei contatti e a comunicare con i clienti in altri modi, anche al di fuori di un contratto; a svolgere attività pubblicitarie e di marketing; a conoscere meglio i nostri clienti e altre persone; a migliorare prodotti e servizi e a crearne di nuovi; all’amministrazione e agli scambi infragruppo che sono necessari in un gruppo improntato alla collaborazione con suddivisione dei compiti; alla lotta antifrode, per esempio negli shop online, alla prevenzione di reati e allo svolgimento delle indagini connesse; alla protezione di clienti, collaboratori, e altre persone e dati, segreti e valori patrimoniali del Gruppo Migros; a garantire la sicurezza informatica, soprattutto correlata all’utilizzo di siti web, di app e di altre infrastruttura IT; a garantire il funzionamento e l’organizzazione dell’attività operativa, compresi l’esercizio e lo sviluppo di siti web e di altri sistemi; alla gestione e allo sviluppo dell’azienda; alla vendita o acquisto di imprese, parti di imprese e altri valori patrimoniali; a far valere le proprie pretese giuridiche e a difendersi da quelle altrui; a osservare il diritto svizzero e le regole interne;
  • si basa su un consenso efficace non successivamente revocato (il fondamento giuridico è l’articolo 4, paragrafo 11 e gli articoli 7 e 8 del GDPR);
  • è necessario per adempiere a obblighi giuridici (il fondamento giuridico è l’articolo 6, paragrafo 1, lettera c, del GDPR).

Il trattamento di dati personali degni di particolare protezione (in merito cfr. cifra 3) è fortemente limitato. Il trattamento è consentito, tra l’altro,

  • con il consenso efficace ed esplicito non successivamente revocato (il fondamento giuridico è l’articolo 9, paragrafo 2, lettera a, del GDPR);
  • quando riguarda dati personali resi manifestamente pubblici dall’interessato (il fondamento giuridico è l’articolo 9, paragrafo 2, lettera e, del GDPR);
  • quando è necessario per difendere un diritto (il fondamento giuridico è l’articolo 9, paragrafo 2, lettera f, del GDPR);
  • quando è necessario per rispettare determinate disposizioni giuridiche (il fondamento giuridico è l’articolo 9, paragrafo 2, lettera a, del GDPR).

Anche la trasmissione dei dati verso l’estero è ammessa solo a determinate condizioni. Per informazioni in merito può consultare la cifra 7.

Nella tabella alla fine della presente dichiarazione sulla protezione dei dati trova quali sono i fondamenti giuridici sui quali si basa normalmente il trattamento di dati in questione. Data la complessità di molti trattamenti di dati, non si esclude tuttavia che, a seconda delle circostanze, nei casi specifici trovino applicazione anche altri fondamenti giuridici.

Il GDPR richiede inoltre di informarLa se Lei è legalmente o contrattualmente obbligato a fornire dati personali o se ciò è necessario per la conclusione di un contratto e quali conseguenze ne deriverebbero da una mancata fornitura di tali dati. In generale, non sussiste alcun obbligo giuridico di comunicarci i suoi dati personali a meno che Lei non abbia stretto con noi un rapporto contrattuale che fondi tale obbligo (per esempio, il questionario sanitario durante una allenamento di prova per proteggere gli interessi sanitari dei clienti). Dobbiamo tuttavia raccogliere e trattare i dati personali che sono necessari o prescritti dalla legge ai fini di avviare ed eseguire il contratto nonché di adempiere agli obblighi ad esso connessi (per esempio, due diligence nei confronti dei nostri membri). In caso contrario non possiamo concludere o proseguire il contratto in questione. Il trattamento di determinati dati è effettivo obbligatorio anche per l’utilizzo di siti web. In questo caso Lei può impedire l’installazione di cookie (in merito trova maggiori informazioni nella presente dichiarazione sulla protezione dei dati). La registrazione di determinati dati, di solito non personali come l’indirizzo IP, non può però essere impedita per motivi tecnici.

Per i casi in cui Lei voglia o debba trasmetterci dati personali di terzi, le facciamo presente che sussiste, a suo carico, l’obbligo di informare le persone interessate in merito alla trasmissione dei dati e in merito alla presente dichiarazione sulla protezione dei dati, nonché di assicurarsi della correttezza dei dati personali in questione.

13. Modifiche della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere adattata nel corso del tempo, in particolare quando cambiano i nostri trattamenti di dati oppure quando entrano in vigore nuove disposizioni giuridiche. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione di volta in volta aggiornata della dichiarazione sulla protezione dei dati in vigore all’inizio del trattamento in questione.
 

22 aprile 2020    Versione 1.2