Dichiarazione sulla protezione dei dati

Tipo di dati personali

Dati personali generali

Trattiamo i dati personali generali che la concernono, ad es. il nome e i dati di contatto.

Dati finanziari

Trattiamo i suoi dati finanziari.

Dati relativi all'ubicazione

Trattiamo i suoi dati relativi all'ubicazione.

Fonte dei dati personali

Dati forniti

Trattiamo i dati personali che lei ci mette a disposizione.

Dati raccolti

Trattiamo i dati personali che raccogliamo su di lei.

Dati ricevuti

Trattiamo i suoi dati personali che riceviamo da terzi.

Scopo del trattamento

Marketing

Utilizziamo i suoi dati personali per il marketing e la pubblicità.

Sviluppo dei prodotti

Utilizziamo i suoi dati personali per lo sviluppo e il miglioramento di prodotti e servizi.

Ulteriori scopi

Utilizziamo i suoi dati personali per ulteriori scopi non connessi alla prestazione principale.

Trattamenti particolari

Profilazione

Analizziamo il suo comportamento e ipotizziamo i suoi interessi e le sue preferenze.

Luogo del trattamento

Mondo

Trattiamo i suoi dati personali anche al di fuori della Svizzera e del SEE.

1. Che scopo ha la presente dichiarazione sulla protezione dei dati e quali informazioni fornisce?

La protezione dei dati è importante per noi. Pertanto, trattiamo i suoi dati solo con la massima attenzione e conformemente alle disposizioni di legge applicabili. Per proteggere adeguatamente i dati è fondamentale un’informazione trasparente. Con la presente dichiarazione sulla protezione dei dati la informiamo sulle modalità e gli scopi del trattamento dei suoi dati personali. In particolare, forniamo informazioni su:

  • quali dati trattiamo e per quale scopo;
  • chi ha accesso ai dati e a chi li trasmettiamo;
  • per quanto tempo conserviamo i dati;
  • quali sono i suoi diritti e come può farli valere;
  • quali cookie e altri strumenti utilizziamo sui nostri siti web.
2. Qual è l’ambito di applicazione della presente dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati si applica a tutti i processi in cui trattiamo i suoi dati personali, a meno che non forniamo informazioni separate al riguardo. In particolare, si applica nei seguenti casi:

  • visita i nostri siti web;
  • effettua acquisti nei nostri negozi o sui nostri shop online;
  • utilizza i nostri servizi online;
  • si abbona a una delle nostre newsletter;
  • ci contatta;
  • riceve informazioni o comunicazioni di marketing da parte nostra;
  • partecipa ai nostri concorsi o giochi a premi;
  • utilizza una delle nostre carte carburante;
  • riceve ricerche di mercato, sondaggi d’opinione o indagini presso la clientela da parte nostra.

Le condizioni generali di contratto applicabili possono contenere anche regolamenti sulla protezione dei dati (p. es. CGC della Coop Pronto Card o della Coop Pronto Company Card, CGC di Coop Olio combustibile). Le facciamo inoltre notare che i punti vendita Coop Pronto con o senza stazioni di servizio sono gestiti da franchisee, che sono aziende indipendenti. Sono responsabili del relativo trattamento dei dati e possono stabilire le proprie istruzioni sulla protezione dei dati. 

3. Chi è responsabile del trattamento dei dati personali?

Secondo le regole che disciplinano la protezione dei dati, l’azienda responsabile del trattamento dei dati personali è quella che decide gli scopi e i mezzi del trattamento. È anche possibile che più aziende siano congiuntamente responsabili del trattamento.

Coop Mineraloel AG è responsabile del trattamento dei dati in conformità alla presente dichiarazione sulla protezione dei dati. Se il trattamento dei dati viene effettuato dalle aziende indipendenti di un punto vendita Coop Pronto con o senza stazione di servizio, anche queste aziende possono essere responsabili del rispettivo trattamento dei dati (cfr. punto 2).

4. A chi può rivolgersi qualora abbia domande sulla protezione dei dati?

Se ha dubbi o domande sulla protezione dei dati può rivolgersi a Coop Mineraloel AG:

Coop Mineraloel AG
Hegenheimermattweg 65
4123 Allschwil
Tel. 061 485 41 41
datenschutz@coop-mineraloel.ch

 

5. Quali sono i suoi diritti?

5.1. Diritto d’accesso

Può richiedere informazioni sui dati personali che trattiamo sul suo conto in qualsiasi momento. La richiesta di informazioni, corredata da un documento di identità, deve essere inviata a noi.

Possiamo limitare le informazioni o rifiutare di fornirle se contrastano con i nostri obblighi legali, con i legittimi interessi di Coop o pubblici o con gli interessi di un soggetto terzo. Lo stesso vale se la richiesta di informazioni è abusiva. In caso di spese sproporzionate, possiamo richiedere un contributo alle spese, di cui la informeremo anticipatamente.

L’elaborazione della richiesta è soggetta a un periodo previsto dalla legge di 30 giorni. Tuttavia, possiamo prorogare tale periodo in caso di elevato volume di richieste, per motivi legali o tecnici o perché ci occorrono informazioni più dettagliate da parte sua. La proroga le sarà comunicata tempestivamente almeno per iscritto.

5.2. Cancellazione e rettifica

Ha la possibilità di richiedere la cancellazione o la rettifica dei suoi dati personali in qualsiasi momento.

Possiamo rifiutare la richiesta se le norme di legge ci obbligano a conservare i dati più a lungo o inalterati, o se un motivo per l’autorizzazione è in conflitto con la sua richiesta.

Si prega di notare che l’esercizio dei suoi diritti può essere in conflitto con eventuali accordi contrattuali, il che può avere un impatto sull’esecuzione del contratto (p.es. risoluzione anticipata o costi successivi).

5.3. Ricorso a vie legali

Le persone interessate dal trattamento dei dati personali hanno la possibilità di far valere i loro diritti in giudizio o di presentare una segnalazione all’autorità di vigilanza competente. L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza: https://www.edoeb.admin.ch/edoeb/it/home.html.

6. Quali termini utilizziamo nella presente dichiarazione sulla protezione dei dati?

Nella presente dichiarazione sulla protezione dei dati utilizziamo termini che hanno un significato legale. Di seguito spieghiamo il significato dei termini più importanti.

6.1. Dati personali

Per dati personali si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile, per esempio nome, indirizzo, data di nascita, indirizzo e-mail o numero di telefono. Anche i dati sulle preferenze personali, come le attività del tempo libero o le affiliazioni, sono considerati dati personali.

6.2. Dati personali degni di particolare protezione

Sono considerati dati personali degni di particolare protezione i dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali, i dati sulla salute ed eventualmente le informazioni su procedimenti e sanzioni amministrative o penali, nonché i dati su misure di aiuto sociale. Se necessario e opportuno, possiamo richiedere e trattare dati personali degni di particolare protezione. In questo caso, il trattamento è soggetto a una stretta confidenzialità.

6.3. Trattamento di dati personali

Per trattamento si intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzo, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati.

6.4. Comunicazione di dati personali

La comunicazione è la trasmissione o la messa a disposizione di dati personali, per esempio la pubblicazione o la divulgazione a terzi.

6.5. Anonimizzazione

L’anonimizzazione indica il processo con cui i dati personali vengono modificati in modo tale che non sia possibile risalire alla persona fisica. A differenza della pseudonimizzazione, l’anonimizzazione non può essere annullata.

6.6. Pseudonimizzazione

La pseudonimizzazione dei dati personali è il processo che rende irriconoscibili i dati personali. A tale scopo, i dati personali identificativi (p. es. nome, data di nascita, luogo di domicilio) sono sostituiti da uno pseudonimo (p. es. un codice). Chiunque sia in possesso delle informazioni chiave può utilizzarle per assegnare i dati a una persona specifica (la cosiddetta depseudonimizzazione o re-identificazione).

7. Quali dati personali trattiamo e da dove provengono?

Trattiamo i suoi dati personali che sono necessari per adempiere ai relativi scopi. Informazioni più dettagliate sui dati personali trattati sono riportate nelle spiegazioni dei singoli scopi (cfr. punto 8).

Di norma, è lei stesso/a a fornirci i suoi dati personali, p. es. quando ce li invia o quando comunica con noi.

In alcuni casi, inoltre, raccogliamo dati sul suo conto in modo autonomo o automatico, per esempio quando utilizza i nostri servizi, effettua acquisti presso di noi, naviga sui nostri siti web. Ciò include, in particolare, i dati di tracciamento e di traffico online (cfr. punto 18.3). In determinati casi possiamo anche ricavare i dati da dati esistenti, per esempio valutando i dati relativi alle transazioni o al comportamento (cfr. punto 13).

In determinate circostanze riceviamo dati personali sul suo conto anche da terzi. Può trattarsi, per esempio, dei seguenti soggetti terzi:

  • altre aziende del Gruppo Coop;
  • franchisee;
  • persone della sua cerchia (p. es. indirizzo di consegna, procure);
  • banche o altri partner contrattuali (p.es. in caso di acquisti e pagamenti);
  • intermediari del credito (p. es. per ottenere informazioni sulla solvibilità);
  • fornitori di servizi online (p. es. servizi di analisi) e mediatori d’indirizzi (p. es. per gli aggiornamenti degli indirizzi);
  • autorità (p. es. in relazione a procedimenti giudiziari);
  • fonti pubbliche (p. es. registri pubblici, media, Internet).

I dati personali che riceviamo da terzi possono includere le seguenti categorie:

  • dati di base (nome, indirizzo, data di nascita, ecc.);
  • dati di contatto (numero di cellulare, indirizzo e-mail, ecc.);
  • dati finanziari (p. es. dettagli del conto);
  • identificatori online (p. es. identificatori di cookie, indirizzi IP);
  • dati di localizzazione e sul traffico;
  • registrazioni audio e video;
  • dati sul profilo o sulle preferenze personali (p. es. preferenze relative a prodotti o servizi);
  • dati particolarmente sensibili (p. es. dati biometrici o dati relativi alla sua salute).

8. Per quali scopi trattiamo i dati personali?

Possiamo trattare i suoi dati personali per una serie di scopi. Li trattiamo principalmente per poterle fornire i nostri servizi.

8.1. Esecuzione del contratto

Generalmente dobbiamo trattare i suoi dati personali per concludere ed eseguire contratti con lei. Ciò avviene, per esempio, quando effettua un ordine su uno dei nostri shop online o in uno dei nostri punti vendita Coop Pronto con o senza stazione di servizio, registra un conto cliente o approfitta di altre nostre offerte nell’area online e offline. In relazione all’esecuzione del contratto possono essere trattate in particolare le seguenti categorie di dati personali:

  • dati di base (p. es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente, numero di Supercard);
  • dati di contatto (p. es. indirizzo di domicilio, indirizzo e-mail, numero di telefono, indirizzo di consegna);
  • dati finanziari (p. es. dettagli di pagamento, informazioni sulla solvibilità);
  • dati relativi alle transazioni (p. es. carrello della spesa);
  • storico del cliente (p. es. interazione con il Servizio clienti, informazioni sulla gestione di difetti, obiezioni o reclami).

Ai fini dell’esecuzione di contratti possiamo effettuare tutti i trattamenti necessari per l’impostazione, la stipula, l’elaborazione o l’esecuzione del contratto. Per esempio, possiamo ottenere informazioni sulla sua solvibilità (compresi i dati sulla sua capacità di pagamento e sulla morale di pagamento) prima di stipulare un contratto, al fine di decidere se o in quale forma stipulare il contratto. Per i prodotti per i quali è previsto un requisito di età, possiamo richiedere una prova della sua data di nascita tramite una copia del passaporto o del documento d’identità, oppure possiamo verificare automaticamente l’età tramite il numero di passaporto o di documento d’identità. Per poterle consegnare la merce ordinata, i suoi dati possono essere trasmessi a fornitori di servizi terzi (p. es. la Posta). Per l’elaborazione dei pagamenti è previsto anche uno scambio con il relativo fornitore di servizi di pagamento. Possiamo inoltre trattare i suoi dati in relazione a richieste di informazioni sul prodotto, per eliminare difetti, gestire reclami, prenotare i prodotti o effettuarne la valutazione.

8.2. Comunicazione

Dobbiamo trattare i suoi dati personali per poter comunicare con lei e rispondere ai suoi dubbi. Ciò può essere necessario quando utilizza un nostro formulario di contatto, ci contatta via e-mail, posta o telefono o in qualsiasi altro modo, quando la contattiamo o ai fini dell’assistenza clienti. A questo scopo trattiamo in particolare i seguenti dati:

  • nome e dati di contatto (p. es. nome, indirizzo, indirizzo e-mail, numero di telefono);
  • contenuto della comunicazione (p. es. lettera, e-mail, chat, commenti sul sito web, conversazioni telefoniche);
  • metadati della comunicazione (p. es. informazioni sul tipo, l’ora o, se del caso, luogo della comunicazione).

Possiamo effettuare tutti i trattamenti necessari per comunicare con lei. In particolare, possiamo rispondere alle sue richieste o contattarla in caso di domande. Possiamo anche utilizzare i dati di comunicazione per scopi di assicurazione della qualità e di formazione. In questo caso, i dati saranno utilizzati solo in forma pseudonimizzata o anonimizzata, ove possibile. Se registriamo o ascoltiamo conversazioni telefoniche o videoconferenze a scopo di assicurazione qualità e formazione, glielo lo comunichiamo in modo specifico. Se non desidera essere registrato/a, la preghiamo di comunicarcelo o di interrompere la sua partecipazione. Se non desidera registrazioni video, può spegnere la fotocamera. Possiamo anche registrare le comunicazioni relative ad altri scopi, come l’esecuzione di contratti (punto 8.1), marketing (punto 8.3) o di ricerca di mercato (punto 8.4). Ulteriori informazioni sono fornite nella descrizione del rispettivo scopo.

8.3. Marketing e informazioni

Possiamo trattare i suoi dati personali per scopi di marketing, per proporle offerte interessanti e adatte a lei e inviarle informazioni interessanti su prodotti, servizi, eventi, ecc. Ciò avviene, per esempio, quando effettua acquisti nel nostro shop online, registra un conto cliente, una Coop Pronto Company Card o una Coop Pronto Card, partecipa a un concorso o a un’estrazione a premi, oppure quando approfitta di altre nostre offerte online e offline. A scopi di marketing possiamo trattare in particolare i seguenti dati personali:

  • dati di base (p. es. appellativo, nome, cognome, data di nascita, sesso, numero cliente, nome utente);
  • dati di contatto (p. es. indirizzo di domicilio/consegna, indirizzo e-mail, numero di telefono);
  • dati relativi al comportamento e alle transazioni (p. es. dettagli del carrello della spesa, comportamento negli acquisti, partecipazione a concorsi, partecipazione a eventi, informazioni sui servizi sottoscritti);
  • identificatori online (p. es. identificatori di cookie, indirizzi IP);
  • dati sul traffico e sul tracciamento online (p. es. navigazione, clic al ricevimento delle newsletter);
  • dati sul profilo o sulle preferenze personali (p. es. preferenze relative a prodotti o servizi).

Lo scopo del marketing comprende tutti i trattamenti che ci consentono di informarla adeguatamente sulle nostre offerte. Possiamo inviarle informazioni o offerte scritte ed elettroniche. Ciò include, per esempio, l’invio elettronico di newsletter, e-mail o altre comunicazioni elettroniche, nonché l’invio postale di opuscoli pubblicitari, riviste e altro materiale stampato. Sono inclusi anche i messaggi pubblicitari digitali come annunci di ricerca, display, video o sui social. Inoltre, possiamo inviarle buoni sconto o invitarla a eventi, estrazioni a premi e concorsi. Possiamo altresì mostrarle raccomandazioni per prodotti o servizi sui nostri siti web o avvisarla circa eventuali ordini annullati.

Inoltre, possiamo personalizzare le offerte e le informazioni pertinenti in base ai dati in nostro possesso, in modo che, per quanto possibile, riceva solo informazioni e offerte che siano rilevanti e interessanti per lei. A tal fine possiamo effettuare valutazioni e creare profili (cfr. punto 13). Inoltre, misuriamo e valutiamo l’efficacia delle nostre misure pubblicitarie.

Possiamo incaricare fornitori terzi del lancio di misure pubblicitarie, della realizzazione di campagne pubblicitarie e della misurazione delle conversioni e le relative valutazioni (p. es. con l’uso di cookie di terzi, cfr. punti 18.2 e 18.3).

Può rinunciare a ricevere comunicazioni di marketing in qualsiasi momento. Troverà un link di cancellazione corrispondente nella comunicazione e-mail. Le istruzioni per impedire i cookie di marketing (che permettono per esempio le pubblicità personalizzate) sono indicate nelle disposizioni sui cookie (punto 18.2).

8.4. Altri scopi

Possiamo trattare i suoi dati personali anche per altri scopi, tra cui:

  • Ricerche di mercato e di opinione: possiamo trattare i suoi dati personali al fine di sviluppare e migliorare continuamente i nostri servizi. Per esempio, conduciamo sondaggi tra i clienti o chiediamo un feedback dopo che questi hanno ordinato un prodotto o utilizzato un servizio presso la nostra azienda. I sondaggi o le richieste di feedback possono essere effettuati tramite e-mail, SMS o sito web. A tal fine, di norma utilizziamo solo dati pseudonimizzati o anonimizzati. In determinate circostanze possiamo valutare e utilizzare le informazioni per inviarle offerte personalizzate (cfr. punti 8.3 e 13).
  • Rivendicazione di diritti legali: per poter far valere i nostri diritti legali o difenderci da richieste ingiustificate, potremmo aver bisogno di trattare i suoi dati personali. Ciò può riguardare diverse categorie di dati personali, a seconda del caso.
  • Conformità ai requisiti legali nonché prevenzione e accertamento di reati penali o altre infrazioni: potremmo essere tenuti a verificare la conformità ai requisiti legali e a collaborare con le autorità in caso di violazioni legali. I dati personali possono essere trattati per detti scopi. Il trattamento può riguardare tutti i dati personali rilevanti. È il caso, per esempio, dell’applicazione di requisiti normativi, della divulgazione di informazioni o documenti alle autorità qualora adempiamo un nostro obbligo legale, o della collaborazione a un’indagine ufficiale (per esempio, procedimento o autorità di vigilanza) qualora sussista un obbligo legale in tal senso.
  • Sicurezza: potremmo aver bisogno di trattare i suoi dati personali per garantire la sua sicurezza e la sicurezza della nostra azienda. Questo può riguardare tutti i suoi dati personali. Ciò include, in particolare, la videosorveglianza nei nostri punti di vendita per proteggere i prodotti in vendita e registrare furti o rapine. I sistemi di videosorveglianza sono utilizzati in luoghi specifici e contrassegnati. La sicurezza include anche, in particolare, l’esecuzione di controlli a campione per verificare la corretta fatturazione delle merci, l’analisi dei dati comportamentali e delle transazioni allo scopo di riconoscere modelli di comportamenti sospetti o la valutazione e l’analisi dell’utilizzo dei nostri sistemi.
  • Altri scopi: possiamo trattare i suoi dati personali per altri scopi, per esempio nell’ambito dei nostri processi interni e amministrativi. Questi altri scopi comprendono, per esempio, scopi amministrativi (come la gestione dei dati di base, la contabilità, l’archiviazione dei dati e la verifica, la gestione e il miglioramento continuo dell’infrastruttura IT) nonché la valutazione e il miglioramento dei processi interni. Ciò include anche, per esempio, l’analisi del comportamento sui nostri siti web per la rispettiva ottimizzazione (cfr. anche punto 18). Anche la tutela di altri interessi legittimi rientra tra gli altri scopi, che non possono essere indicati in modo esaustivo.
9. Su quali basi giuridiche raccogliamo ed elaboriamo i dati personali?

La base giuridica per la raccolta e il trattamento dei suoi dati personali dipende nel singolo caso dallo scopo del trattamento dei dati. Si applicano i seguenti principi:

trattiamo i suoi dati in buona fede e per gli scopi indicati nella presente dichiarazione sulla protezione dei dati (cfr. punto 8). In questo contesto garantiamo un trattamento trasparente e proporzionato.

Se, in via eccezionale, non siamo in grado di rispettare tali principi, il trattamento dei dati può comunque essere lecito perché esiste una giustificazione. In particolare, i seguenti motivi sono considerati una giustificazione:

  • il suo consenso;
  • l’esecuzione di un contratto o di misure precontrattuali;
  • l’adempimento dei requisiti di legge;
  • i nostri interessi legittimi, a meno che non prevalgano i suoi interessi.

Può revocare in qualsiasi momento il consenso espresso. A tale scopo abbiamo creato un’opzione di opt-out per alcune modifiche. È sufficiente anche una notifica informale per e-mail. Tale revoca non va a inficiare la legittimità del trattamento dei dati avvenuto fino a quel momento.

In particolare, i seguenti motivi possono essere considerati interessi legittimi:

  • l’offerta e l’ulteriore sviluppo delle nostre offerte, servizi, siti web e altre piattaforme su cui siamo presenti;
  • la comunicazione con terzi e l’elaborazione delle loro richieste (p. es. per la fornitura di prodotti e servizi a terzi);
  • la verifica e l’ottimizzazione delle procedure di analisi delle esigenze per il contatto diretto con i clienti;
  • la conduzione di attività pubblicitarie e di marketing e l’esecuzione di ricerche di mercato e di opinione;
  • la lotta alle frodi e la conformità ai requisiti di legge.

10. A chi trasmettiamo i dati personali?

10.1. All’interno del Gruppo Coop e ai franchisee

Possiamo condividere i suoi dati personali con altre aziende del Gruppo Coop. La trasmissione dei dati è effettuata principalmente a scopi di amministrazione interna del gruppo o di elaborazione di contratti (cfr. punto 8.1). In questi casi le aziende non trattano i dati per scopi propri.

La divulgazione può essere effettuata anche ai singoli franchisee qualora sia necessario per scopi amministrativi, per elaborare i contratti o per gestire le richieste (p. es. tramite il servizio clienti).

10.2. Al di fuori del Gruppo Coop

Possiamo inoltre trasmettere i suoi dati personali a terzi esterni al Gruppo Coop, qualora sia necessario ai fini dell’esecuzione del contratto (p. es. alle aziende incaricate della consegna della merce o all’istituto di credito responsabile del pagamento) oppure per usufruire dei servizi tecnici o organizzativi necessari. Tali terzi sono contrattualmente tenuti a trattare i suoi dati personali esclusivamente su nostro mandato e conformemente alle nostre istruzioni. Inoltre, devono garantire la sicurezza dei suoi dati personali mediante adeguate misure di natura tecnica e organizzativa. I fornitori di servizi nelle seguenti aree possono essere interessati da tale elaborazione degli ordini:

  • spedizione e logistica (p. es. per la spedizione della merce ordinata);
  • pubblicità e marketing (p. es. per l’invio di comunicazioni quali mailing, cartoline, newsletter, pubblicità su display; gestione di concorsi, sondaggi e ricerche di mercato);
  • organizzazione e realizzazione di eventi e ricevimenti;
  • misure antifrode;
  • gestione aziendale e amministrazione fiduciaria;
  • servizi di pagamento;
  • servizi di incasso;
  • servizi IT;
  • servizi di consulenza e altri servizi, come il noleggio di attrezzature o l’intermediazione di artigiani.

I nostri fornitori di servizi possono trattare i dati relativi all’utilizzo dei loro servizi e altri dati generati nel corso dell’utilizzo del loro servizio anche in qualità di responsabili indipendenti dei dati per i loro interessi legittimi (p. es. a scopo di analisi statistiche o fatturazione). I fornitori di servizi forniscono informazioni sul trattamento indipendente dei dati nelle rispettive dichiarazioni sulla protezione dei dati.

Ai fini della verifica della solvibilità, possiamo trasmettere alcuni dati personali ad agenzie d’informazioni con le quali collaboriamo per la verifica della solvibilità e che elaborano i dati presso i loro uffici. A tal fine, collaboriamo con Intrum SA e Creditreform AG.

In determinate circostanze possiamo anche trasmettere i dati personali alle autorità in Svizzera e all’estero se autorizzati o previsto da obbligo legale o se è necessario per proteggere i nostri interessi legittimi. Le autorità trattano i dati così ricevuti sotto la propria responsabilità.

11. Possiamo trasmettere i suoi dati personali all’estero?

Trattiamo i suoi dati personali per quanto possibile in Svizzera o nello Spazio economico europeo (SEE). In determinate circostanze, i suoi dati personali possono essere trasmessi a fornitori di servizi all’estero nell’ambito dell’elaborazione degli ordini (cfr. punto 10.2). La trasmissione dei dati può avvenire in tutto il mondo.

In caso di mancanza di una protezione dei dati adeguata in un paese terzo, l’invio di dati in tale paese avviene unicamente se la società incaricata del trattamento prevede garanzie per la protezione dei dati ritenute idonee dal legislatore (p. es. clausole contrattuali standard dell’UE). Il trasferimento basato su clausole contrattuali standard avviene solo dopo una valutazione preliminare dei rischi. Se la valutazione dei rischi mostra che l’elaboratore incaricato non è in grado di rispettare le clausole contrattuali standard, ci assicuriamo che vengano adottate ulteriori misure tecniche per salvaguardare l’integrità e la riservatezza dei dati personali trasmessi.

12. Trattiamo dati personali degni di particolare protezione?

Trattiamo dati personali degni di particolare protezione solo se ciò è assolutamente necessario per l’erogazione della prestazione e se ci ha fornito i dati o ha acconsentito al trattamento. Tale trattamento avviene, per esempio, se ci segnalate disturbi di salute dopo aver acquistato un prodotto.

13. Come utilizziamo la profilazione?

Possiamo utilizzare i suoi dati per valutare automaticamente alcune delle sue caratteristiche personali («profilazione») per gli scopi di cui al punto 8, qualora desideriamo determinare i dati di preferenza, nonché per determinare i rischi di abuso e di sicurezza, per effettuare valutazioni statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare profili, ossia combinare i dati comportamentali e di preferenza, nonché i dati di base e contrattuali e i dati tecnici a lei assegnati, al fine di ottenere una migliore comprensione a livello della sua persona con i suoi diversi interessi e altre caratteristiche.

14. Utilizziamo decisioni individuali automatizzate?

Le decisioni individuali automatizzate sono decisioni con conseguenze legali o effetti significativi per la persona interessata eseguite in modo completamente automatico, cioè senza il coinvolgimento umano.

Di norma non utilizziamo decisioni individuali automatizzate. Se dovessimo ricorrere a tale processo sarà informato/a separatamente.

15. Per quanto tempo conserviamo i suoi dati?

Conserviamo i dati personali solo per il tempo necessario a soddisfare gli scopi individuali per cui sono stati acquisiti o se siamo obbligati per legge a conservarli più a lungo.

In particolare dobbiamo conservare le comunicazioni commerciali, i contratti stipulati e le registrazioni contabili per un massimo di 10 anni (cfr. in particolare l’art. 958f del Codice delle obbligazioni svizzero [CO]). I dati che non ci occorrono più per l’esecuzione dei servizi sono bloccati. Successivamente li utilizziamo solo per scopi contabili e fiscali.

16. Come proteggiamo i suoi dati?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali e proteggerli da perdita, accesso, uso improprio o alterazioni. I nostri partner contrattuali nonché le nostre collaboratrici e i nostri collaboratori che hanno accesso ai suoi dati personali sono tenuti a rispettare le normative sulla protezione dei dati.

Per ragioni di sicurezza e per tutelare la trasmissione di informazioni riservate, come ordinazioni o richieste, il nostro sito web ricorre ai protocolli di crittografia SSL e TLS. È possibile riconoscere una connessione crittografata perché nella barra dell’indirizzo del browser si passa dall’indicazione «http://» ad «https://» e compare l’icona del lucchetto. Le transazioni di pagamento con i mezzi di pagamento comuni (p. es. Visa/MasterCard ecc.) avvengono esclusivamente tramite una connessione crittografata SSL o TLS.

Siccome non è possibile garantire una sicurezza totale dei dati nelle comunicazioni via e-mail, consigliamo di prediligere una forma di comunicazione più sicura per trasmettere informazioni riservate.

17. Modifiche della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere modificata nel tempo, per esempio in caso di emendamenti o di cambiamenti della situazione legale. Le modifiche saranno pubblicate sui relativi siti web.

18. Informazioni sul sito web e sui cookie

Le seguenti informazioni indicano come trattiamo i dati personali o altri dati in relazione ai nostri siti web. Il trattamento è effettuato in particolare mediante i cookie o tecnologie simili. Le seguenti disposizioni si applicano ai nostri siti web, anche se si fa solo riferimento a un sito web.

18.1. Visualizzazione del sito web e creazione dei file di log

Quali informazioni riceviamo e come le utilizziamo?

Quando visita il nostro sito web, alcuni dati vengono automaticamente memorizzati sui nostri server o sui server di servizi e prodotti che acquistiamo e/o abbiamo installato. Questa operazione è effettuata a scopo di amministrazione del sistema, backup, tracciamento o analisi statistica. Si tratta dei seguenti dati:

  • il nome del suo provider Internet;
  • il suo indirizzo IP (in determinate circostanze);
  • la versione del software del browser;
  • il sistema operativo del computer utilizzato per accedere al nostro sito web;
  • la data e l’ora di accesso;
  • il sito web visitato in precedenza;
  • i termini di ricerca utilizzati per trovare il nostro sito web;
  • il tipo di browser;
  • l’hostname del computer;
  • il tipo d’accesso;
  • lo stato del login.

Come può impedire la raccolta dei dati?

I dati vengono conservati soltanto per il tempo necessario al raggiungimento degli scopi per i quali vengono raccolti. Di conseguenza sono generalmente cancellati al termine di ogni sessione. La memorizzazione dei file di log è strettamente necessaria per il funzionamento del sito web. Pertanto non può opporvisi.

18.2. Cookie

Come funzionano i cookie e a cosa servono?

I cookie sono file di testo che, attraverso il browser, vengono salvati sul sistema operativo del suo dispositivo nel momento in cui visita un sito. I cookie contengono un numero identificativo univoco (ID) che ci permette di distinguere i singoli visitatori. Tuttavia, i visitatori non sono di norma identificati. I cookie non arrecano alcun danno al suo dispositivo e non contengono virus. Servono inoltre a migliorare in modo significativo l’interazione con l’utente, in modo che alcune impostazioni rimangano salvate per lei, e sono essenziali per alcune funzioni tecniche (p. es. per la gestione delle sessioni o del carrello della spesa).

Quali tipi di cookie esistono?

La maggior parte dei cookie che usiamo sono i cosiddetti «cookie di sessione», che vengono eliminati automaticamente al termine della sua visita.

Altri cookie restano invece salvati sul dispositivo finché non li elimina (di norma vengono comunque cancellati al massimo dopo 2 anni). Lo scopo di questi cookie è quello di salvare le sue preferenze (p. es. le impostazioni relative alla lingua e alla localizzazione), di fornire i contenuti del sito web in modo rapido e attraente (p. es. attraverso l’uso di font e Content Delivery Network), di analizzare l’uso di tale sito web per la valutazione statistica, nonché per il miglioramento continuo e per scopi di marketing (di solito attraverso i cookie di terze parti, cfr. sotto).

Possiamo anche utilizzare tecnologie simili, come pixel tag, fingerprint o simili per salvare i dati nel browser. I pixel tag sono utilizzati per trasmettere determinate informazioni (p. es. se e quando una pagina web è stata visitata) al gestore del server per mezzo di piccole immagini o codici di programma normalmente invisibili che vengono caricati da un server. Le fingerprint sono informazioni sulla configurazione del suo terminale o del browser raccolte quando visita il sito web, al fine di distinguere il suo terminale da altri dispositivi. La maggior parte dei browser supporta anche altre tecnologie (p. es. web storage) che possiamo utilizzare.

Quali tipi di cookie o tecnologie simili utilizziamo?

Utilizziamo i seguenti tipi di cookie o tecnologie simili:

  • Cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie permettono p. es. di spostarsi tra le pagine senza perdere i dati inseriti in un modulo o i prodotti aggiunti a un carrello della spesa.
  • Cookie di prestazione e performance: i cookie di prestazione ci consentono di effettuare analisi raccogliendo informazioni sull’utilizzo di un sito web. Questo ci permette di vedere, per esempio, come i visitatori e le visitatrici si muovono all’interno di un sito web. Inoltre, ci permettono di misurare i tempi di caricamento o il comportamento del sito web con diversi tipi di browser. Questi cookie servono a migliorare i nostri siti web e la navigazione.
  • Cookie funzionali: i cookie funzionali ci permettono di salvare dati che ha già inserito affinché non debba reinserirli (p. es. localizzazione, lingua, dati del formulario). Aumentano pertanto la fruibilità dei nostri siti web.
  • Cookie di marketing:i cookie di marketing consentono a noi e ai nostri partner pubblicitari di presentarle annunci pubblicitari sui nostri siti web e siti web di terzi, che sono interessanti per lei e adatti al suo comportamento di navigazione.

Utilizziamo cookie di terze parti?

Possiamo utilizzare anche cookie di terzi. In questo caso, i cookie non vengono memorizzati da noi quando visita il sito web, ma dal fornitore terzo. Tali fornitori si possono anche trovare al di fuori dello Spazio economico europeo (SEE), nel qual caso la protezione dei dati è garantita da misure appropriate (cfr. punto 11).

I cookie di terze parti possono essere, per esempio, servizi di analisi, ma anche misure di tracciamento e retargeting; ci consentono di mostrarle annunci pubblicitari sui nostri siti web o sui siti web di terze parti e di misurare l’efficacia di tali annunci. I fornitori terzi possono registrare il suo utilizzo dei nostri siti web e collegare i dati raccolti su altri siti web. Il fornitore può anche utilizzare tali dati per i propri scopi, per esempio per la pubblicità personalizzata sui propri siti web o su altri siti web per i quali fornisce pubblicità. Se il provider è in grado di identificarla (p. es. perché ha un conto cliente), può assegnarle i dati utente. Il trattamento avviene in conformità alle norme sulla protezione dei dati del fornitore terzo. I fornitori terzi più importanti sono Google e Facebook. Di seguito è riportata una descrizione dei principali strumenti che utilizziamo (cfr. punto 18.3).

Come si può impedire la raccolta dei dati tramite cookie?

I cookie vengono memorizzati sul suo computer. Ha quindi il pieno controllo sull’uso dei cookie. È possibile eliminarli completamente oppure disattivare o limitare la trasmissione modificando le impostazioni del browser. Può inoltre bloccare il tracciamento da parte di alcuni soggetti terzi mediante un’estensione del browser. Ulteriori informazioni sull’uso dei cookie sono disponibili nelle pagine di aiuto del suo browser. Dopo la disattivazione dei cookie, alcune funzioni del sito potrebbero non essere più utilizzabili integralmente.

Di seguito sono riportate le istruzioni per i browser più comuni:

Nel caso di cookie utilizzati per la misurazione dell’efficacia e del raggio d’azione o per la pubblicità, è solitamente possibile esprimere un rifiuto generale («opt-out») per numerosi servizi tramite la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

18.3. Strumenti di tracciamento

Possiamo utilizzare software di tracciamento sui nostri siti web per valutare l’uso delle nostre offerte online e rivolgerci ai visitatori e alle visitatrici con misure di marketing mirate. Di seguito è riportato un elenco con la spiegazione dei principali strumenti di tracciamento che utilizziamo.

a. Google Analytics

Come funziona Google Analytics?

Il nostro sito utilizza Google Analytics, un servizio di Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublino 4, Irlanda). Google si serve di cookie che vengono salvati sul suo dispositivo e consentono di analizzare il modo in cui utilizza il sito. Le informazioni generate dal cookie sul suo utilizzo del sito web normalmente vengono trasmesse e salvate su un server di Google negli USA. Abbiamo aggiunto il codice «anonymizeIP» a Google Analytics. Questo garantisce che tutti i dati siano raccolti in forma anonima. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti e lì abbreviato.

Perché utilizziamo Google Analytics?

Google valuta i dati raccolti per nostro conto, in modo da poter tracciare un quadro delle visite e del comportamento sui nostri siti web. Questo ci permette di migliorare i nostri servizi, i contenuti e il design dei siti web.

Quali altre funzioni utilizziamo?

Utilizziamo i cookie anche per le campagne di remarketing. Tale funzione consente di collegare i gruppi target delle pubblicità, creati con il remarketing di Google Analytics, alle funzioni di Google AdWords e Google DoubleClick, che sono in grado di sincronizzare diversi dispositivi. In questo modo è possibile mostrarle messaggi pubblicitari personalizzati e mirati ai suoi interessi, in base al suo comportamento di utilizzo e alla sua navigazione recente su un determinato terminale (p. es. lo smartphone), e fare in modo che li visualizzi anche su un altro dei suoi terminali (p. es. il tablet o il PC). Se ha dato il suo consenso, Google collega la cronologia esplorazioni da web e da app al suo account Google. In tal modo visualizza gli stessi messaggi pubblicitari personalizzati su ogni terminale da cui accede al suo account Google. A supporto di tale funzione, Google Analytics registra gli ID autenticati Google delle/degli utenti i quali vengono provvisoriamente collegati ai nostri dati di Google Analytics per definire e creare gruppi target per la pubblicità cross-device.

Come può impedire la raccolta dei suoi dati tramite Google Analytics?

Può impedire il salvataggio dei cookie apportando le opportune modifiche alle impostazioni del suo browser (cfr. punto 18.2). Può disattivare Google Analytics scaricando e installando l’add-on per il browser Google.

b. Tracciamento delle conversioni di Google Ads o servizi simili di altri fornitori

Con il tracciamento delle conversioni di Google Ads o con servizi simili di altri fornitori viene impostato un cookie sul suo computer, qualora abbia effettuato l’accesso a uno dei nostri siti web tramite un annuncio corrispondente, a scopo di tracciamento e determinazione delle prestazioni. Questo cookie non raccoglie informazioni che permettono di identificarla. La base giuridica è costituita dai nostri legittimi interessi alla definizione delle prestazioni. I cookie vengono cancellati automaticamente dopo 30 giorni.

Diritto di opposizione

Se non vuole partecipare al monitoraggio può impedire il salvataggio del cookie richiesto nelle impostazioni del browser.

Maggiori informazioni su Google Ads e sulle funzioni di monitoraggio delle conversioni di Google sono riportate nelle disposizioni concernenti la protezione dei dati di Google: https://www.google.it/policies/privacy/.

c. Meta Pixel e Custom Audience

Come funzionano Meta Pixel e Custom Audience?

Per misurare le conversioni, il nostro sito web utilizza il pixel per l’analisi delle azioni dei visitatori di Facebook (Meta Platforms Ireland Ltd., Harbour 4, Grand Canal Quay, Grand Canal Bridge, Dublino 2, Irlanda). Meta Pixel ci permette di monitorare il suo comportamento dopo che è stato/a reindirizzato/a al nostro sito web cliccando su un annuncio di Facebook sul nostro sito web. I dati raccolti sono anonimi per noi, in quanto gestori di questo sito web, e non consentono di risalire alla sua persona.

Perché utilizziamo Meta Pixel?

Utilizziamo Meta Pixel per valutare l’efficacia degli annunci pubblicitari su Facebook a fini statistici e di ricerca di mercato e per ottimizzare le misure pubblicitarie future.

Inoltre, utilizziamo Custom Audience in modo che i nostri annunci su Facebook vengano mostrati solo alle persone che sono già interessate alle nostre offerte o che hanno interessi simili). Per creare i gruppi target a cui inviare la nostra pubblicità personalizzata, possiamo trasmettere a Facebook alcuni dati personali (p. es. l’interesse per determinati prodotti o argomenti in base ai siti web visitati). A tal fine possiamo anche trasmettere a Facebook gli indirizzi e-mail in forma criptata e pseudonimizzata (il cosiddetto hashing), in modo da poter effettuare un raffronto con la banca dati e identificare utenti identici (cfr. anche punto 8.3 di cui sopra). Attraverso tale processo, Facebook non ottiene nuovi indirizzi e-mail utilizzabili per i propri scopi.

Se non desiderate ricevere annunci personalizzati da Facebook, potete modificare le impostazioni.

Chi è responsabile del trattamento dei dati?

Insieme a Facebook siamo corresponsabili per la condivisione dei dati che Facebook raccoglie o riceve tramite Meta Pixel o funzioni simili, per la visualizzazione di informazioni pubblicitarie rilevanti per i visitatori, per il miglioramento della visualizzazione degli annunci e per la personalizzazione di funzioni e contenuti. Pertanto, potete rivolgere le richieste di informazioni o altri dubbi sulla protezione dei dati anche direttamente a Facebook.

Non siamo responsabili dell’ulteriore trattamento dei dati. I suoi dati possono essere trattati da Facebook a tale proposito. In particolare, è possibile un collegamento al suo profilo utente e Facebook può utilizzare i dati raccolti per i propri scopi pubblicitari.

18.4. Plug-in dei social media

Plug-in di Facebook (pulsanti «Mi piace» e «Condividi»)

Sul nostro sito web sono integrati i plug-in di Facebook. I plug-in di Facebook sul nostro sito web sono contraddistinti dal logo di Facebook o dal pulsante «Mi piace». Per una panoramica sui plug-in di Facebook, consultare la pagina https://developers.facebook.com/docs/plugins/.

Quando visita il nostro sito web, il plug-in instaura una connessione diretta tra il suo browser e il server di Facebook. In questo modo, Facebook riceve l’informazione che ha visitato il nostro sito web dal suo indirizzo IP. Cliccando sul pulsante «Mi piace» di Facebook dopo aver effettuato l’accesso al proprio account Facebook, può collegare i contenuti delle nostre pagine al suo profilo Facebook. In questo modo, Facebook può attribuire la visita alle nostre pagine al suo account. Coop Mineraloel AG non è a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Facebook.

Per maggiori informazioni, consultare l’informativa sulla privacy di Facebook alla pagina https://it-it.facebook.com/policy.php.

Se non desidera che Facebook possa attribuire al suo account Facebook la visita al nostro sito web, occorre semplicemente disconnettersi dal suo account Facebook.

 

Plug-in di Twitter

Sul nostro sito web sono integrati i plug-in di Twitter. Il fornitore è Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Attraverso l’utilizzo di Twitter e della funzione «Retweet», la visita al nostro sito web viene ricollegata al suo account Twitter e resa nota agli altri utenti. Allo stesso tempo vengono trasmessi dei dati a Twitter. Coop Mineraloel AG non è a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Twitter. Può modificare le impostazioni sulla protezione dei dati tramite le impostazioni del suo account Twitter alla pagina twitter.com/account/settings.

Per maggiori informazioni, consultare l’informativa sulla privacy di Twitter alla pagina https://twitter.com/it/privacy.

 

Plug-in di Instagram

Sul nostro sito web sono integrati i plug-in di Instagram. Il fornitore è Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Se ha effettuato l’accesso al suo account Instagram, cliccando sul pulsante di Instagram può collegare i contenuti delle nostre pagine al suo profilo Instagram. In questo modo, Instagram può attribuire la visita alle nostre pagine al suo account. Coop Mineraloel AG non è a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di Instagram.

Per ulteriori informazioni, consultare l’informativa sulla privacy di Instagram alla pagina instagram.com/about/legal/privacy/.

 

Plug-in di YouTube

Sul nostro sito web sono integrati i plug-in di YouTube. Il fornitore è YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Il plug-in di YouTube crea una connessione con i server di YouTube. In questo modo comunica al server di YouTube quali delle nostre pagine ha visitato.

Se ha effettuato l’accesso al suo account YouTube, YouTube può ricollegare la navigazione direttamente al suo profilo personale. Per impedirlo, deve disconnettersi dal suo account YouTube.

Per ulteriori informazioni, consultare l’informativa sulla privacy di YouTube alla pagina www.google.com/intl/it/policies/privacy.

 

Plug-in di LinkedIn

Sul nostro sito web sono integrati i plug-in di LinkedIn. Il fornitore è LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA.

A ogni accesso al nostro sito web si instaura una connessione ai server di LinkedIn. In questo modo LinkedIn riceve l’informazione che ha visitato il nostro sito web dal suo indirizzo IP. Se, dopo aver effettuato l’accesso al suo profilo LinkedIn, clicca sul pulsante di LinkedIn utilizzato per consigliare un sito, LinkedIn può attribuire la visita al nostro sito al suo account utente. Coop Mineraloel AG non è a conoscenza del contenuto dei dati trasmessi né del loro utilizzo da parte di LinkedIn.

Per ulteriori informazioni, consultare l’informativa sulla privacy di LinkedIn alla pagina www.linkedin.com/legal/privacy-policy.

 

Plug-in di Pinterest

Sul nostro sito web sono integrati i plug-in di Pinterest. Il fornitore è Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103-490, USA.

Quando richiede l’accesso al nostro sito web, il suo browser instaura una connessione diretta ai server di Pinterest e il plug-in trasmette i dati registrati a tali server, negli Stati Uniti. Tra questi dati registrati potrebbero figurare il suo indirizzo IP, l’indirizzo del nostro sito web, il tipo di browser e le relative impostazioni, la data e l’orario della richiesta, il modo in cui utilizza Pinterest e i cookie.

Per maggiori informazioni, consultare l’informativa sulla privacy di Pinterest alla pagina https://policy.pinterest.com/privacy-policy.

 

Plug-in di Snapchat

Sul nostro sito web sono integrati i plug-in di Snapchat. Il fornitore è Snapchat Inc., Attn: Copyright Agent, 63 Market Street, Venice, CA 90291, USA.

Per ulteriori informazioni, consultare l’informativa sulla privacy di Snapchat alla pagina https://values.snap.com/it-IT/privacy/privacy-center.

18.5. Quali dati trattiamo sulle nostre pagine di social network?

Possiamo gestire pagine e altre presenze online («pagine fan», «canali», «profili», ecc.) su social network e altre piattaforme gestite da terzi e raccogliere i suoi dati come indicato al punto 7 e di seguito. Riceviamo questi dati da lei e dalle piattaforme quando entra in contatto con noi attraverso una delle nostre presenze online (p. es. quando comunica con noi, commenta i nostri contenuti o visita i nostri siti web). Allo stesso tempo, le piattaforme valutano il suo utilizzo dei nostri siti web e collegano tali dati con altri dati sul suo conto noti alle piattaforme (p. es. sul suo comportamento e sulle sue preferenze). Le piattaforme trattano inoltre tali dati sotto la propria responsabilità per i propri scopi, in particolare di marketing e ricerche di mercato (p. es. per personalizzare la pubblicità) e per la gestione delle piattaforme stesse (p. es. quali contenuti mostrarle).

Trattiamo tali dati per gli scopi descritti al punto 8, in particolare per scopi di comunicazione, marketing (compresa la pubblicità su queste piattaforme, cfr. punto 18.2) e ricerche di mercato. Possiamo redistribuire (p. es. nella nostra pubblicità sulla piattaforma o altrove) i contenuti da lei pubblicati (p. es. i commenti a un annuncio). Noi o i gestori delle piattaforme possiamo anche eliminare o limitare i contenuti da lei pubblicati o a lei rivolti in conformità alle linee guida di utilizzo (p. es. commenti inappropriati).

Per ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme, si prega di fare riferimento alle informative sulla privacy delle rispettive piattaforme. Consultandole, potrà anche sapere in quali paesi vengono trattati i suoi dati, quali diritti di accesso, cancellazione e ulteriori diritti in qualità di persone interessate ha e come può esercitarli od ottenere ulteriori informazioni.

Versione 1.0 / agosto 2023