Informativa sulla privacy

Switzerland Cheese Marketing AG, con sede in Svizzera, e le sue società affiliate (congiuntamente anche «noi», «ci» o «Switzerland Cheese Marketing») sono responsabili del trattamento dei dati nel rispetto della presente dichiarazione sulla protezione dei dati.

Switzerland Cheese Marketing è rappresentata in diversi paesi. Pertanto, trovano applicazione varie disposizioni legali nazionali e anche basi legali a livello dell’UE. Nelle diverse elaborazioni dei suoi dati personali abbiamo riportato il principio legale di volta in volta applicabile del Regolamento generale sulla protezione dei dati (GDPR). La citazione di ogni principio legale applicabile nei diversi paesi esula dallo scopo della presente dichiarazione sulla protezione dei dati.

I «dati personali» o «dati relativi alla persona» sono tutte quelle informazioni che consentono di identificare direttamente o indirettamente una persona fisica (un essere umano). Il termine «trattamento» o «elaborazione» significa la gestione dei dati personali.

I dati personali possono essere suddivisi in categorie. Di seguito alcuni esempi di tali categorie e dei dati personali in esse contenuti:

• dati principali (ad es. nome, indirizzo, data di nascita),
• dati di contatto (ad es. e-mail, numero di telefono),
• dati sui contenuti (ad es. inserimenti di testo nei moduli sul web, fotografie, video, registrazioni audio),
• dati contrattuali (ad es. dati relativi a un contratto quali oggetto, tipologia e durata del contratto, categoria di clienti, curriculum vitae),
• dati di utilizzo (ad es. registrazione delle visite a un sito web o sull’utilizzo di app, dati su ubicazioni o dati di movimento, tempistiche di accesso, preferenze e affinità sui contenuti),
• metadati e dati sulla comunicazione (ad es. informazioni su dispositivi, indirizzi IP, ubicazioni di apparecchi/persone),
• dati finanziari (ad es. numero di carta di credito, numero di conto, storico dei pagamenti),
• dati particolarmente sensibili / particolari categorie di dati sensibili (ad es. credo religioso, posizioni politiche, appartenenza a una razza o etnia, orientamento sessuale).

Questo elenco non è esaustivo, possono infatti essere elaborati anche altri dati personali.

Esempi di trattamento sono rilevamento, conservazione, modifica, utilizzo, inoltro o cancellazione dei dati personali.

Elaboriamo i dati personali perlopiù quando provengono direttamente da lei (ad es. se ci scambiamo comunicazioni scritte, si abbona alla nostra newsletter, ordina un prodotto o partecipa a un concorso). Elaboriamo anche i dati personali che riceviamo da terzi perché, tra l’altro, incarichiamo tali terzi della registrazione dei dati personali (ad es. operatori finanziari in caso di pagamenti, fornitori di servizi di analisi online). Nei limiti consentiti dalla legge, estrapoliamo anche dati personali da fonti accessibili pubblicamente (ad es. registri di commercio, internet, stampa).

Di seguito troverà maggiori dettagli sui dati personali che elaboriamo, sulle finalità di tale trattamento e sui principi giuridici sui quali si basa la nostra elaborazione.

Abbiamo facoltà di trasmettere e rendere accessibili i dati personali che riceviamo da lei o da terze parti, all’interno di ogni singola impresa di Switzerland Cheese Marketing e dell’intero gruppo di Switzerland Cheese Marketing («inoltro»).

Abbiamo, altresì, facoltà di inoltrare i dati personali che riceviamo da lei o da terzi ad es. ad autorità, tribunali, persone e altri uffici risp. imprese.

Non vendiamo i dati personali a terzi e non gestiamo alcun tipo di commercio al riguardo. L’inoltro ai destinatari si svolge solo nell’ambito descritto nella presente dichiarazione sulla protezione dei dati. In linea di principio inoltriamo i dati personali solo a terzi che li elaborano su nostro incarico e secondo le nostre indicazioni. Inoltre, forniamo i suoi dati personali a terzi quando vige un obbligo legale oppure se siamo autorizzati a farlo.

Trasmettere e rendere accessibili i dati alle aziende di Switzerland Cheese Marketing: qualora avvenga per finalità amministrative, ci facciamo carico degli interessi legittimi di tipo imprenditoriale ed economico. Può inoltre avvenire, qualora sia necessario, per adempiere agli obblighi contrattuali oppure previo suo consenso o ancora in presenza di una base legale.

Trasmettere e rendere accessibili i dati a terzi al di fuori di Switzerland Cheese Marketing: può trattarsi ad es. di operatori informatici (ad es. hosting, newsletter via e-mail, analisi dei dati, gestori di siti web ecc.), aziende logistiche (invio di merci), operatori di pagamenti, fornitori di consulenza (avvocati, consulenti fiscali, contabili, intermediari di personale ecc.), ma anche di autorità e tribunali. Nel fare ciò ci atteniamo alle disposizioni di legge e stipuliamo con tali destinatari dei contratti volti a garantire la protezione dei dati personali.

I destinatari dei suoi dati personali possono anche trovarsi all’estero, cioè nell’Unione Europea (UE), nello Spazio economico europeo (SEE) o in un altro paese del mondo. La trasmissione e la pubblicazione dei suoi dati personali come pure il loro trattamento all’estero si svolgono nel rispetto delle disposizioni di legge.

Trasmissione, pubblicazione e/o trattamento dei dati personali all’estero avvengono solo in paesi con un livello adeguato di protezione dei dati. In sua assenza, dopo aver valutato il singolo caso, stipuliamo obblighi contrattuali adottando le cosiddette clausole di protezione standard della Commissione UE oppure il contratto standard di outsourcing dell’Incaricato federale della protezione dei dati nel caso della Svizzera e/o ci assicuriamo che siano presenti le certificazioni approvate o le disposizioni sulla protezione dei dati interne, vincolanti (le cosiddette «Binding Corporate Rules»).

Sono possibili eccezioni nei seguenti casi: dopo che le abbiamo illustrato i possibili rischi, ci fornisce la sua autorizzazione esplicita alla trasmissione/pubblicazione; la trasmissione/pubblicazione dei suoi dati personali è necessaria per l’esecuzione del contratto; oppure in caso di adempimento dei diritti legali, dell’adempimento e del rispetto di interessi vitali e di interessi legittimi obbligatori di altra natura in casi speciali.

Nell’ambito delle disposizioni di legge, adottiamo misure tecniche e organizzative idonee per garantire una protezione adeguata dei suoi dati personali. Nel fare ciò teniamo conto dello stato della tecnica, del tipo, dell’entità, delle circostanze e delle finalità del trattamento dei dati personali come pure della probabilità che si verifichino dei rischi per i diritti e le libertà delle persone fisiche, come pure della gravità di tali rischi.

Nelle misure tecniche rientrano, ad esempio, la crittografica del nostro sito web, la verbalizzazione, la limitazione degli accessi, impostazioni di default consone alla protezione dei dati o la sicurezza dei dati stessi. Nelle misure organizzative rientrano ad es. la stipula di accordi di riservatezza e di altri tipi di contratti, la formazione al nostro personale o la verifica dei fornitori.

Di norma non prendiamo decisioni singole automatiche, cioè decisioni legali senza l’intervento umano (ad es. verifiche sulla solvibilità). Qualora, tuttavia, lo facessimo, la informeremo al riguardo e, se necessario, richiederemo il suo consenso.

Cancelliamo i suoi dati personali nel rispetto delle disposizioni legali sul tema, cioè qualora ritiri l'autorizzazione di elaborazione, non abbiamo più un interesse legittimo al salvataggio dei suoi dati personali oppure se viene meno il consenso per altri motivi (ad es. la finalità non risulta più necessaria). Esistono eccezioni al riguardo, nel caso specifico quando i dati personali si rendono necessari per scopi legali o di altra natura.

I suoi dati personali restano salvati:

• fino a quando non ritira il suo consenso;
• fino a quando viene meno lo scopo del trattamento dei suoi dati personali per un determinato motivo oppure non risulta più necessario (ad es. dopo che ha ritirato la sua candidatura per un impiego, per i contratti almeno fino alla scadenza dei termini relativi ai diritti di garanzia e rimborso dei danni, fino a quando i dati personali sono necessari per l’esercizio dei diritti legali);
• fino a quando non abbiamo più un interesse legittimo nel salvataggio dei dati stessi (ad es. i dati personali per la difesa o l’esercizio di diritti oppure per garantire la sicurezza informatica non sono più necessari);
• quando sussiste un obbligo legale (ad es. obbligo di conservazione di giustificativi contabili, dichiarazioni fiscali per finalità fiscali o di diritto commerciale).

Nella dichiarazione sulla protezione dei dati sono presenti ulteriori motivi di cancellazione.

Secondo le disposizioni legali, lei dispone dei seguenti diritti.

• Diritto di informazione: ha diritto a essere informato se elaboriamo i suoi dati personali, quali dati trattiamo e a ricevere ulteriori informazioni come una copia dei dati come stabilito dalle disposizioni legali. In determinati casi si può limitare il diritto di informazione (ad es. se è necessario per proteggere altre persone).
• Diritto di rettifica: ha il diritto di richiedere la rettifica risp. il completamento di dati personali errati o incompleti.
• Diritto di cancellazione o limitazione del trattamento: ha il diritto di richiedere la revoca o la limitazione (ad es. divieto temporaneo del trattamento di dati personali) del trattamento dei suoi dati personali, in entrambi i casi nell’ambito di quanto stabilito dalla legge. Esistono eccezioni al riguardo, ad es. la cancellazione può essere esclusa se i dati personali sono necessari per il rispetto di diritti legali.
• Diritto di trasferimento dei dati: ha diritto a richiedere il ricevimento o la trasmissione a un altro responsabile dei dati personali che ci ha fornito, secondo quanto consentito dalla legge, in un formato strutturato, abituale e leggibile meccanicamente.
• Diritto di revoca dei consensi: ha il diritto di revocare in qualsiasi momento il consenso al trattamento dei suoi dati personali.
• Diritto di opposizione: ha diritto di opporsi in qualsiasi momento e per ragioni legate alla sua situazione personale al trattamento dei dati personali che la riguardano, sulla base dell’articolo 6 capoverso 1 lettere e oppure f GDPR; ciò si applica anche a un profiling basato sulle medesime disposizioni. Se i dati personali vengono elaborati ai fini di una pubblicità diretta, ha diritto a opporsi in qualsiasi momento al trattamento degli stessi per questa tipologia di pubblicità; ciò si applica anche al profiling, purché sia legato a una pubblicità diretta di questo tipo.

Ha il diritto a presentare reclami presso le autorità di vigilanza, qualora ritenga che il trattamento dei suoi dati personali violi le disposizioni sulla protezione dei dati.

Può presentare un reclamo, in particolare, nel paese membro dell’Unione Europea (UE) risp. dello Spazio economico europeo (SEE) del suo luogo di soggiorno o del suo posto di lavoro o ancora nel paese membro UE o SEE le cui disposizioni sulla protezione dei dati ritiene siano state violate. Qui può trovare un elenco delle autorità di vigilanza per la protezione dei dati.

In Svizzera può rivolgersi all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Abbiamo facoltà di modificare la presente dichiarazione sulla protezione dei dati in particolare se cambiano le disposizioni legali, se apportiamo modifiche al nostro trattamento dei dati o in caso di variazioni delle informazioni di contatto delle aziende. La informeremo personalmente di tali modifiche nei casi in cui siamo tenuti a farlo (ad es. se cambiano i principi di consenso).