Navigazione

Protezione dei dati

La dichiarazione sulla protezione dei dati descrive come e perché raccogliamo, trattiamo e utilizziamo i dati personali. La gestione responsabile dei dati della clientela è da sempre una questione importante per la Migros. Attuiamo inoltre adeguamenti continui per proteggere ancora meglio i dati personali dei nostri clienti.
tile icon
Dati personali generali
chiudi

Dati personali generali

Trattiamo i dati personali generali che la concernono, ad es. il nome e i dati di contatto.

Esempio: Consegniamo un ordine all'indirizzo da lei indicato.

Per saperne di più: 4. Quali dati personali trattiamo?

tile icon
Dati finanziari
chiudi

Dati finanziari

Trattiamo i suoi dati finanziari.

Esempio: Registra un metodo di pagamento nell'app Migros.

Per saperne di più: 4. Quali dati personali trattiamo?

tile icon
Dati relativi all'ubicazione
chiudi

Dati relativi all'ubicazione

Trattiamo i suoi dati relativi all'ubicazione.

Esempio: Si fa indicare nell'app Migros le filiali nelle sue vicinanze.

Per saperne di più: 4. Quali dati personali trattiamo?

tile icon
Dati forniti
chiudi

Dati forniti

Trattiamo i dati personali che lei ci mette a disposizione.

Esempio: Crea un account Migros e registra il suo indirizzo e-mail.

Per saperne di più: 5.1 Dati forniti

tile icon
Dati raccolti
chiudi

Dati raccolti

Trattiamo i dati personali che raccogliamo su di lei.

Esempio: Raccogliamo informazioni relative all'acquisto che ha effettuato utilizzando la sua carta Cumulus.

Per saperne di più: 5.2 Dati raccolti

tile icon
Dati ricevuti
chiudi

Dati ricevuti

Trattiamo i suoi dati personali che riceviamo da terzi.

Esempio: Riceviamo da un partner per la raccolta punti informazioni sul suo acquisto e sui punti Cumulus ottenuti.

Per saperne di più: 5.3 Dati ricevuti

tile icon
Marketing
chiudi

Marketing

Utilizziamo i suoi dati personali per il marketing e la pubblicità.

Esempio: Le spediamo la newsletter Migros a cui è abbonato contenente le offerte più recenti.

Per saperne di più: 6.3 Informazione e marketing

tile icon
Sviluppo dei prodotti
chiudi

Sviluppo dei prodotti

Utilizziamo i suoi dati personali per lo sviluppo e il miglioramento di prodotti e servizi.

Esempio: Analizziamo in modo anonimo i dati di acquisto e ottimizziamo i nostri assortimenti e ubicazioni di filiali.

Per saperne di più: 6.4 Ricerca di mercato e sviluppo dei prodotti

tile icon
Ulteriori scopi
chiudi

Ulteriori scopi

Utilizziamo i suoi dati personali per ulteriori scopi non connessi alla prestazione principale.

Esempio: Analizziamo il comportamento online per riconoscere eventuali attività fraudolente.

Per saperne di più: 6. Per quale finalità trattiamo dati personali?

tile icon
Profilazione
chiudi

Profilazione

Analizziamo il suo comportamento e ipotizziamo i suoi interessi e le sue preferenze.

Esempio: Analizziamo i suoi acquisti Cumulus per inviarle una selezione personalizzata di buoni sconto.

Per saperne di più: 11. Come utilizziamo la profilazione?

tile icon
Trasmissione dei dati
chiudi

Trasmissione dei dati

Trasmettiamo i suoi dati personali ad altre aziende che possono decidere autonomamente come utilizzarli.

Esempio: Trasferiamo un credito scoperto a un'agenzia di incasso.

Per saperne di più: 8. A chi inoltriamo dati personali?

tile icon
Mondo
chiudi

Mondo

Trattiamo i suoi dati personali anche al di fuori della Svizzera e dell’EU.

Esempio: Salviamo dati di regola in Svizzera e in Europa, tuttavia facciamo uso di comuni servizi informatici nei quali sono inevitabili alcuni flussi di dati all'esterno dell'Europa.

Per saperne di più: 9. Come comunichiamo dati personali all’estero?

Migros gode della fiducia della sua clientela. Per questo motivo, la protezione e la sicurezza dei dati sono per noi di importanza centrale. Il trattamento responsabile dei dati personali è ancorato, tra l’altro, nel Codice di condotta della Migros, che deve essere rispettato da tutte le imprese del Gruppo. Per facilitare alla clientela la comprensione di come trattiamo i dati alla Migros, utilizziamo le Privacy Icons.

Trattiamo dati personali in circostanze e per finalità differenti. I suoi dati personali sono sostanzialmente trattati ogniqualvolta interagisce con noi o noi interagiamo con lei, per esempio quando si rivolge al nostro servizio clienti. Inoltre, per noi è importante poter adattare la nostra offerta alle sue esigenze individuali. Se partecipa al programma bonus Cumulus, crea un account Migros o si registra a un altro dei nostri servizi, trattiamo quindi anche i dati relativi al suo comportamento e alle sue transazioni per formulare ipotesi sulle sue preferenze. Questo ci permette per esempio di inviarle buoni sconto Cumulus che presumibilmente le interessano.

Il nostro trattamento dei dati ha per lei molti vantaggi. Ci consente per esempio di soddisfare le sue esigenze e richieste individuali nel supporto clienti. Inoltre, le semplifica gli acquisti, consentendoci per esempio di rendere più facilmente reperibili online, nel nostro ampio assortimento, quei prodotti che lei acquista spesso o che potrebbero essere particolarmente rilevanti per lei. Grazie al nostro trattamento dei dati beneficia inoltre di un'esperienza d'acquisto personalizzata, per esempio ricevendo offerte e agevolazioni su misura per le sue abitudini d'acquisto. Grazie al trattamento di dati personali, lei beneficia inoltre di assortimenti sempre più allettanti e di prodotti e servizi ottimizzati.

I suoi dati personali possono essere trasmessi ad altre imprese del Gruppo Migros e da queste utilizzati. All'esterno del Gruppo Migros, di regola i dati personali vengono trasmessi solo a fornitori selezionati che trattano i dati su nostro incarico e seguendo le nostre istruzioni.

Assicuriamo una protezione dei suoi dati adeguata ai rischi e adottiamo ampie misure di sicurezza per proteggere i suoi dati personali da accessi non autorizzati. Apportiamo costantemente miglioramenti alle nostre misure di sicurezza e le aggiorniamo alle tecnologie più attuali.

La versione attuale della dichiarazione sulla protezione dei dati tiene conto degli odierni requisiti di legge e rende ancora più semplice informarsi sul trattamento dei dati da parte del Gruppo Migros. Le modifiche riguardano in particolare i seguenti ambiti:

  • il trattamento dei dati in relazione ai sistemi di telecamere e alle tecnologie a sensori è ora spiegato in una sezione separata (punto 11);
  • una nuova sezione spiega come gestiamo le nuove tecnologie come l'intelligenza artificiale (punto 13);
  • abbiamo precisato le circostanze in cui i dati personali possono essere trasmessi a imprese esterne al Gruppo Migros (punto 8.2).

Se ha domande sul trattamento dei suoi dati personali, può rivolgersi alla M-Infoline: m-infoline@migros.ch, 0800 84 0848. Nella dichiarazione sulla protezione dei dati trova ulteriori possibilità di contatto e indicazioni su come esercitare i suoi diritti in relazione ai suoi dati personali.

1. Dichiarazione sulla protezione dei dati: di cosa si tratta?

La protezione dei dati è una questione di fiducia, e la sua fiducia è per noi molto importante. Nella presente dichiarazione sulla protezione dei dati le comunichiamo pertanto le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali.

Nella presente dichiarazione sulla protezione dei dati riceverà informazioni, tra le altre cose, sui seguenti aspetti:

  • quali dati personali raccogliamo e trattiamo;
  • per quali finalità utilizziamo i suoi dati personali;
  • chi ha accesso ai suoi dati personali;
  • quali vantaggi ha per lei il nostro trattamento dei dati;
  • per quanto tempo trattiamo i suoi dati personali;
  • quali sono i suoi diritti con riferimento ai suoi dati personali; e
  • come ci può contattare.

Abbiamo allineato questa dichiarazione sulla protezione dei dati sia alla legge svizzera sulla protezione dei dati sia al Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR si è affermato quale standard globale di elevata protezione dei dati. Se e in quale misura il GDPR sia applicabile dipende tuttavia dal singolo caso.

2. Di chi è la responsabilità per il trattamento dei dati?

Ai sensi della legge sulla protezione dei dati, il titolare di un determinato trattamento di dati è l'impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Il titolare del trattamento dei dati secondo la presente dichiarazione sulla protezione dei dati e ai sensi della legge sulla protezione dei dati è di principio un'impresa del Gruppo Migros («noi»). Di regola si tratta dell'impresa che le ha segnalato questa dichiarazione sulla protezione dei dati.

Spesso il titolare del trattamento dei dati è la Federazione delle cooperative Migros, Limmatstrasse 152, 8005 Zurigo (CHE-105.829.940). La Federazione delle cooperative Migros coordina le attività della Migros e ne definisce la strategia. La Federazione delle cooperative Migros è per esempio la titolare dei trattamenti connessi con il programma bonus Cumulus e l'account Migros.

Alla Federazione delle cooperative Migros sono affiliate le cooperative Migros regionali, che gestiscono autonomamente i supermercati e gli ipermercati, i negozi specializzati, le strutture per il tempo libero, i punti vendita gastronomici nonché altri formati del commercio al dettaglio delle cooperative sotto il marchio Migros. Se entra in contatto diretto con una cooperativa Migros regionale, per esempio se si rivolge al loro servizio clienti o visitate una filiale Migros, di norma è tale cooperativa regionale a essere titolare del trattamento dei dati. In tal caso, in aggiunta alla presente dichiarazione sulla protezione dei dati sono da considerare anche eventuali disposizioni aggiuntive delle cooperative regionali in questione.

Cooperative Migros regionali:

  • Genossenschaft Migros Aare
  • Société Coopérative Migros Genève
  • Société coopérative Migros Neuchâtel-Fribourg
  • Società Cooperativa fra produttori e consumatori Migros – Ticino
  • Société coopérative Migros Valais
  • Genossenschaft Migros Basel
  • Genossenschaft Migros Luzern
  • Genossenschaft Migros Ostschweiz
  • Société Coopérative Migros Vaud
  • Genossenschaft Migros Zürich

Il Gruppo Migros comprende, oltre alla Federazione delle cooperative Migros e alle cooperative Migros regionali, anche le loro società affiliate, tra queste varie imprese di servizi del commercio cooperativo al dettaglio, le imprese dell'’industria propria, varie imprese di viaggio e di commercio nonché diverse fondazioni. Se lei entra in contatto diretto con una società affiliata, di regola è tale società affiliata a essere titolare del trattamento di dati interessato. Ciò accade, per esempio, se fa acquisti nello shop online di una società affiliata o se riceve un'’altra prestazione da una società affiliata. In questo caso, tenga presente in aggiunta alla presente dichiarazione sulla protezione dei dati anche eventuali disposizioni in materia di protezione dei dati della società affiliata in questione, che generalmente trova sul relativo sito web.

Società affiliate della Federazione delle cooperative Migros e delle cooperative Migros regionali:

  • Varie imprese di servizi del commercio cooperativo al dettaglio tra le quali:
    • Migros Supermarkt AG
    • Migros Fachmarkt AG
  • Varie imprese commerciali tra le quali:
    • Migros Online SA
    • Denner AG
    • Digitec Galaxus AG
    • Ex Libris AG
    • Migrol AG
    • migrolino AG
    • Misenso AG
  • Varie imprese industriali tra le quali:
    • Aproz Sources Minérales SA
    • Delica AG
    • Elsa Group SA
    • Fresh Food & Beverage Group AG
    • Mibelle AG
    • Micarna SA
  • Hotelplan Holding AG
  • Medbase AG
  • Migros Bank AG
  • Migros Golf AG
  • Miduca AG
  • Movemi AG
  • Varie fondazioni, tra cui:
    • Gottlieb Duttweiler Institut (GDI)
    • G. und A. Duttweiler-Stiftung
    • Park im Grünen

La preghiamo di tenere presente che l'elenco summenzionato non è esaustivo. Trova maggiori informazioni sulle imprese del Gruppo Migros nel rispettivo rapporto di gestione della Federazione delle cooperative Migros.

Possono essere contitolari di un determinato trattamento di dati anche più imprese del Gruppo Migros, se decidono congiuntamente le modalità o finalità di tale trattamento di dati.

3. A chi e a quale utilizzo è destinata la presente dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati è valida per tutte le persone i cui dati vengono trattati («lei»), indipendentemente dal canale attraverso il quale lei entra in contatto con noi, per esempio presso una filiale, per telefono, in uno shop online, su un sito web, da una app, attraverso una rete sociale, a un evento, ecc. La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.

I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:

  • partecipanti al programma bonus Cumulus e titolari di un account Migros;
  • clienti presso i nostri negozi e shop online;
  • persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
  • persone che utilizzano le nostre offerte online e app;
  • persone che visitano i nostri siti web;
  • persone che visitano le nostre sedi;
  • persone che ci scrivono o che ci contattano in altro modo;
  • persone destinatarie di informazioni e comunicazioni di marketing;
  • partecipanti a concorsi e giochi a premi;
  • partecipanti a eventi per clienti e a manifestazioni pubbliche;
  • partecipanti a sondaggi di ricerca di mercato, sondaggi d'opinione e questionari per la clientela;
  • persone di contatto dei nostri fornitori, acquirenti e di altri partner commerciali nonché di organizzazioni e autorità;
  • soci e socie delle cooperative Migros; nonché
  • candidati e candidate a posti di lavoro.

La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali in tutti i nostri settori di attività, tra cui i supermercati e gli ipermercati Migros, il programma bonus Cumulus e le offerte online a esso collegate, quali Famigros o Migusto, l'account Migros, e servizi connessi i negozi specializzati Migros, i formati di fitness Migros, la piattaforma dedicata alla salute iMpuls, la piattaforma di community Migipedia, la Scuola Club Migros e l’impegno Migros.

La presente dichiarazione sulla protezione dei dati si applica anche alle attività di società affiliate della Federazione delle cooperative Migros e delle cooperative Migros regionali, tra cui le diverse aziende commerciali e industriali appartenenti al Gruppo Migros. Le imprese interessate possono tuttavia integrare la presente dichiarazione sulla protezione dei dati con ulteriori indicazioni. La invitiamo dunque a consultare anche eventuali indicazioni sulla protezione dei dati integrative dell'impresa interessata, che generalmente trova sul relativo sito web.

La preghiamo di consultare inoltre le condizioni contrattuali per le singole prestazioni (p. es. condizioni contrattuali generali, condizioni di utilizzo o di partecipazione) che possono contenere indicazioni integrative ai nostri trattamenti di dati. Per informazioni sulla raccolta e il trattamento di dati personali nell'utilizzo dei nostri siti web, app mobili e social media, in particolare in relazione a cookie e tecnologie simili, consulti le nostre informazioni sui cookie.

4. Quali dati personali trattiamo?

I «dati personali» sono informazioni che possono essere associate a una persona specifica. In contrasto, le informazioni che non consentono di trarre conclusioni su persone specifiche, ad esempio dati aggregati o analisi statistiche, non costituiscono dati personali.

Trattiamo diverse categorie di dati personali. Le principali categorie sono riportate di seguito a scopo orientativo. In singoli casi possiamo trattare anche altri dati personali.

Al punto 5 trova maggiori informazioni sull'origine dei dati personali che trattiamo e al punto 6 trova indicazioni sulle finalità di trattamento dei dati personali.

4.1 Dati di base

I dati di base sono dati fondamentali su di lei, come per esempio il suo appellativo, il nome, i dati di contatto o la data di nascita. Rileviamo dati di base in particolare quando lei si iscrive a una delle nostre offerte (p. es. il programma bonus Cumulus) o crea un account cliente (p. es. un account Migros). Raccogliamo però dati di base anche quando, per esempio, partecipa a un concorso o gioco a premi, si iscrive a una newsletter o diventa socio o socia di una cooperativa Migros. Raccogliamo dati di base anche per il controllo degli accessi ai nostri eventi o uffici. Raccogliamo inoltre dati di base su persone di contatto e rappresentanti di partner contrattuali, organizzazioni e autorità.

Rientrano tra i dati di base, a titolo di esempio:

  • appellativo, nome, cognome, sesso, data di nascita;
  • indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
  • numeri cliente (p. es. numero Cumulus per partecipanti al programma bonus Cumulus);
  • informazioni di pagamento (p. es. mezzo di pagamento salvato, coordinate bancarie, indirizzo di fatturazione);
  • nome utente e foto del profilo;
  • dati sull'utilizzo di offerte online (p. es. Famigros, Migusto) e abbonamenti (p. es. rivista Migros);
  • dati sui siti web collegati, profili sui social media, ecc.;
  • dati su preferenze e interessi, lingua preferita, dimensioni dell'economia domestica, ecc.;
  • dati sul suo rapporto con noi (cliente, socio/socia, visitatore/visitatrice, fornitore/fornitrice, ecc.);
  • dati su terzi collegati (p. es. persone di contatto, persone destinatarie di prestazioni o rappresentanti);
  • impostazioni sulla ricezione di pubblicità, abbonamento a newsletter, ecc.;
  • dati sul suo stato presso di noi (inattività o blocco di un account utente, divieto d'accesso a un negozio, ecc.);
  • dati sulla partecipazione a concorsi e giochi a premi;
  • dati sulla partecipazione a manifestazioni pubblicitarie, eventi di sponsoring o manifestazioni culturali e sportive;
  • documenti ufficiali a lei riferiti (p. es. documenti d'identità, estratti del registro di commercio, autorizzazioni, ecc.);
  • dati su titoli e funzioni nell'impresa per persone di contatto e rappresentanti dei nostri partner commerciali;
  • data e ora delle registrazioni.

In alcuni casi, per determinate offerte online, può registrarsi con il login di un operatore terzo (p. es. Apple o Google). In questo caso otteniamo accesso a determinati dati memorizzati presso l'operatore interessato, per esempio il suo nome utente, la sua foto del profilo, la sua data di nascita, il suo sesso e altri dati, la cui portata può essere determinata di solito da lei. Informazioni in merito sono reperibili nella dichiarazione sulla protezione dei dati del relativo operatore.

4.2 Dati contrattuali

I dati contrattuali sono dati personali risultanti dalla stipulazione o dall'esecuzione del contratto, per esempio i dati relativi alla stipulazione del contratto, diritti e crediti acquisiti o informazioni relative alla soddisfazione dei clienti. Stipuliamo contratti soprattutto con clienti, partner commerciali e candidati o candidate a posti di lavoro, ma anche con altri partner contrattuali come p. es. richiedenti di contributi di sostegno. Se utilizza nostre offerte sulla base di un contratto, p. es. se acquista merci o usufruisce di servizi, raccogliamo inoltre spesso anche dati sul suo comportamento e sulle transazioni (vedi punto 4.4).

Rientrano nei dati contrattuali, a titolo di esempio, i dati

  • sull'avvio e la stipulazione dei contratti, p. es. data della stipulazione del contratto, informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata);
  • sull'esecuzione e la gestione dei contratti (p. es. dati di contatto, indirizzi di consegna, consegne avvenute o non riuscite e informazioni sui mezzi di pagamento);
  • in relazione con il servizio clienti e l'assistenza per questioni tecniche;
  • sulle nostre interazioni con lei (eventualmente uno storico con relative registrazioni);
  • su crediti nonché diritti e vantaggi acquisiti (p. es. punti Cumulus e premi acquisiti);
  • su difetti e reclami nonché modifiche di un contratto;
  • sulla soddisfazione dei clienti, che possiamo rilevare mediante sondaggi;
  • su questioni finanziarie come p. es. sulla determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), relativi a solleciti, all'incasso e a procedure di esecuzione dei crediti;
  • in relazione con una candidatura a un posto di lavoro, p. es. curriculum, referenze, qualifiche, certificati, appunti del colloquio, ecc. (che possono contenere anche dati personali di terzi);
  • in relazione con una richiesta di sostegno, p. es. dati sul suo progetto e altre persone coinvolte;
  • su interazioni con lei come persona di contatto o rappresentante di un partner commerciale;
  • in relazione con controlli di sicurezza e altre verifiche in ottica di avvio di una relazione commerciale.

4.3 Dati di comunicazione

Se lei ci contatta o se noi contattiamo lei, p. es. se contatta un servizio clienti o se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d'identità per l'identificazione.

Sono p. es. dati sulla comunicazione

  • il nome e i dati di contatto, p. es. l'indirizzo postale, l'indirizzo e-mail e il numero di telefono;
  • il contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze, ecc.;
  • le risposte a sondaggi clienti e sondaggi sulla soddisfazione;
  • i dati su tipo, ora ed eventualmente luogo della comunicazione;
  • i documenti d'identità come p. es. le copie di documenti ufficiali;
  • i dati a margine della comunicazione.

Le conversazioni telefoniche e di videoconferenza con noi possono essere registrate; la informiamo al riguardo ogni volta all'inizio della conversazione. Se non desidera che le conversazioni siano registrate, può interromperle in qualsiasi momento e comunicare in altro modo (per esempio tramite e-mail) con il nostro servizio clienti.

4.4 Dati sul comportamento e sulle transazioni

Se effettua acquisti da noi, utilizza le nostre offerte e la nostra infrastruttura o beneficia dei nostri servizi, raccogliamo spesso dati su questo utilizzo e in generale sul suo comportamento. Ciò accade per esempio se effettua acquisti da noi indicando il suo numero Cumulus o in uno shop online oppure se utilizza i nostri siti web e app. Se partecipa al programma bonus Cumulus, questi dati personali possono riguardare sia lei sia altri partecipanti a Cumulus, per esempio i membri della sua famiglia.

Fanno parte dei dati sul comportamento e sulle transazioni p. es. i seguenti dati, se disponibili con un riferimento personale:

  • i dati sul suo comportamento negli acquisti (p. es. dove, con quale frequenza, cosa e a quali prezzi acquista, nonché il mezzo di pagamento e il tipo di consegna selezionato);
  • i dati sul suo comportamento negli shop online (carrelli ordinati e annullati, elenchi degli articoli preferiti, articoli visualizzati, termini e risultati di ricerca, valutazioni e commenti espressi, ecc.);
  • i dati sulla partecipazione a eventi o sull'utilizzo di offerte per il tempo libero (p. es. data, luogo e tipo di evento o dell'utilizzo);
  • i dati sulla partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
  • i dati sul suo comportamento sui siti web;
  • i dati sull'installazione e l'utilizzo di app mobili;
  • i dati sul suo utilizzo di comunicazioni elettroniche (p. es. se e quando ha aperto una e-mail o cliccato su un link);
  • i dati sull'utilizzo delle nostre reti WiFi (p. es. data, ora e durata della connessione, posizione della rete WiFi e volume dati).

Può utilizzare molte delle nostre offerte anche in forma anonima. Per esempio può acquistare nelle nostre filiali senza indicare il suo numero Cumulus. Anche online è spesso possibile utilizzare l'offerta senza account. Se dispone di un account, i dati sul comportamento e sulle transazioni potrebbero tuttavia essere eventualmente attribuiti al suo profilo, anche se al momento della visita del sito web o dell'utilizzo dell'app non aveva effettuato il login.

4.5 Dati sulle preferenze

Vogliamo orientare al meglio le nostre offerte e prestazioni alle esigenze della nostra clientela. Per questo motivo trattiamo anche dati sui suoi interessi e preferenze. A questo scopo possiamo collegare dati sul comportamento e sulle transazioni con altri dati e analizzarli con e senza riferimento alla persona. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e il presumibile comportamento, p. es. sulle sue preferenze e affinità per determinati prodotti e servizi.

Possiamo in particolare creare segmenti (in modo duraturo o puntuale), ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. I dati sulle preferenze possono essere utilizzati in modo personale (p. es. per mostrarle pubblicità che le interessa o per inviarle buoni sconto rilevanti) o anche in modo impersonale (p. es. per la ricerca di mercato o lo sviluppo di prodotti).

Trova ulteriori informazioni sulla profilazione in questo contesto al punto 12.

4.6 Dati tecnici

Quando lei utilizza i nostri siti web, le nostre app, le nostre reti WiFi o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l'ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l'utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone, ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.

Sulla base dei dati tecnici possono essere raccolti in particolare anche dati comportamentali, quindi dati sul suo utilizzo di siti web e app mobili (cfr. in merito il punto 4.4). Dai dati tecnici di regola non possiamo tuttavia desumere la sua identità, a meno che lei non crei un conto cliente o si registri. In questo caso possiamo collegare i dati tecnici con i dati di base, e quindi con la sua persona.

Rientrano nei dati tecnici tra l'altro:

  • l'indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
  • i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
  • i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
  • i dati sul browser con il quale accede all'offerta e sulla sua configurazione;
  • le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
  • i dati sul suo provider di servizi Internet;
  • la sua posizione approssimativa e il momento dell'utilizzo;
  • le registrazioni di sistema di accessi e altri processi (dati di log).

Questi dati tecnici, da soli, nella maggior parte dei casi non ci permettono di risalire alla sua identità. Nell'ambito di conti utenti, registrazioni, esecuzione di contratti e analisi per dati sulle preferenze possono tuttavia essere collegati con altre categorie di dati e in questo modo eventualmente con la sua persona.

In relazione al trattamento di dati tecnici, osservi anche le nostre informazioni sui cookie.

4.7 Riprese audio e video

Facciamo regolarmente foto, video e registrazioni audio, nelle/sulle quali lei può essere presente, p. es. se partecipa a una manifestazione, se contatta il nostro servizio clienti o usufruisce di una consulenza in videoconferenza. Effettuiamo anche registrazioni connesse con la videosorveglianza nei nostri negozi e in altri nostri locali (cfr. punto 11).

Le riprese audio e video comprendono p. es.:

  • registrazioni da videocamere e sensori di immagine nei nostri negozi e in altri locali;
  • foto e riprese video e audio di eventi per clienti ed eventi pubblici (p. es. manifestazioni pubblicitarie, eventi di sponsoring o eventi culturali e sportivi);
  • foto e riprese video e audio di corsi, relazioni, formazioni, ecc.;
  • registrazioni di colloqui telefonici e di videoconferenze (p. es. nel servizio clienti o nella consulenza alla clientela).

5. Da dove provengono i dati personali?

5.1 Dati forniti

Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. In particolare i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.

Ci mette a disposizione direttamente i suoi dati personali, a titolo di esempio, nei casi seguenti:

  • quando crea un account Migros o si iscrive al programma bonus Cumulus;
  • quando crea un conto utente in uno shop online o per un'altra offerta online;
  • quando partecipa a un gioco a premi o a un concorso;
  • quando stipula un abbonamento fitness in uno dei nostri fitness park;
  • quando si iscrive a un corso della Scuola Club Migros;
  • quando si rivolge alla M-Infoline o a un altro servizio clienti;
  • quando si registra per Migusto e inserisce le sue abitudini nutrizionali e preferenze di cucina.

La messa a disposizione di dati personali di regola è facoltativa, ovvero nella maggior parte dei casi lei non ha l'obbligo di comunicarci i suoi dati personali. Dobbiamo tuttavia raccogliere e trattare quei dati personali che sono necessari o prescritti dalla legge per l’esecuzione di un rapporto contrattuale nonché per l’adempimento dei relativi obblighi, p. es. dati obbligatori di base e contrattuali. In caso contrario non possiamo concludere o proseguire il contratto in questione.

Se ci trasmette dati su altre persone (p. es. familiari), presumiamo che lei sia autorizzato a farlo e che questi dati siano corretti. Si assicuri anche che le altre persone siano state informate sulla presente dichiarazione sulla protezione dei dati.

5.2 Dati raccolti

Possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici.

Raccogliamo autonomamente dati personali su di lei, a titolo di esempio, nei seguenti casi:

  • quando fa acquisti in una delle nostre filiali o presso uno dei nostri partner per la raccolta di punti registrando la sua carta Cumulus o il relativo codice;
  • quando ordina un prodotto in uno dei nostri shop online;
  • quando utilizza un'offerta di self-scanning o di self-checkout e scansiona personalmente i prodotti con uno scanner manuale all'acquisto presso una delle nostre filiali, alla stazione o con il suo smartphone;
  • quando visita uno dei nostri siti web (p. es. migros.ch) o utilizza una delle nostre app (p. es. l'app Migros);
  • quando clicca su un link in una delle nostre newsletter o interagisce in altro modo con una delle nostre comunicazioni pubblicitarie elettroniche.

Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l'analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.

Possiamo per esempio analizzare dati sul comportamento e sulle transazioni generati durante acquisti nei nostri negozi e shop online e sulla base di questi effettuare ipotesi sui suoi interessi, preferenze, affinità e abitudini personali. Questo ci permette per esempio di orientare le nostre offerte e informazioni alle sue esigenze e ai suoi interessi individuali. Possiamo così inviarle una selezione personalizzata di buoni sconto per lei rilevanti nell'ambito del programma bonus Cumulus. Trova ulteriori informazioni sui dati sul comportamento e sulle transazioni al punto 4.4 e sulla profilazione in questo contesto al punto 12.

5.3 Dati ricevuti

Possiamo ottenere dati personali anche da altre imprese del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8. Possiamo ricevere dati su di lei anche da altri terzi, p. es. da imprese con le quali collaboriamo, da persone che comunicano con noi o da fonti pubbliche.

Possiamo ricevere dati su di lei p. es. dai seguenti terzi:

  • partner di cooperazione, p. es. partner del programma bonus Cumulus come partner di raccolta o partner che accettano i buoni;
  • il suo datore di lavoro e i suoi colleghi di lavoro in relazione con una candidatura a un posto di lavoro e le sue funzioni professionali;
  • terzi, se corrispondenza e colloqui la riguardano;
  • persone del suo contesto (membri della famiglia, rappresentanti legali, ecc.), p. es. il suo indirizzo per consegne, referenze o procure;
  • agenzie d'informazioni operanti nel settore dell'economia, p. es. se richiediamo informazioni sulla solvibilità;
  • la Posta svizzera e fornitori di indirizzi, p. es. per aggiornamenti di indirizzi;
  • banche, assicurazioni, partner di distribuzione e altri partner contrattuali per acquisti o pagamenti;
  • fornitori di servizi online, per esempio fornitori di servizi di analisi Internet;
  • servizi d'informazione per il rispetto di prescrizioni di legge come per esempio la lotta al riciclaggio di denaro e restrizioni di esportazione;
  • autorità, parti e altri terzi in relazione con procedimenti davanti a tribunali e autorità;
  • imprese di monitoraggio dei media in relazione con articoli e rapporti nei quali lei compare;
  • registri pubblici, p. es. il registro delle esecuzioni o il registro di commercio, e servizi pubblici come p. es. l'Ufficio federale di statistica, i media o Internet.

6. Per quali finalità trattiamo dati personali?

6.1 Comunicazione

Desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell'invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.

La finalità della comunicazione include in particolare:

  • la risposta a richieste;
  • la presa di contatto con lei in caso di domande;
  • il servizio clienti e la cura dei rapporti con la clientela;
  • la comunicazione in relazione con richiami di prodotti (p. es. la possiamo contattare direttamente se sappiamo che ha acquistato un prodotto interessato da un richiamo);
  • l'autenticazione, p. es. nell'utilizzo delle nostre offerte online;
  • il controllo qualità e la formazione;
  • tutte le altre finalità di trattamento se comunichiamo con lei per tali finalità (p. es. l'esecuzione del contratto, l'informazione e la pubblicità diretta).

6.2 Esecuzione del contratto

Desideriamo offrirle il miglior servizio possibile. Per questo motivo trattiamo dati personali in relazione con l'avvio, la gestione ed esecuzione di rapporti contrattuali, p. es. per consegnare un ordine, prestare un servizio, svolgere un programma bonus o fedeltà e organizzare un gioco a premi. L'esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.

La finalità dell'esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato per stipulare, eseguire ed eventualmente applicare un contratto.

Ne fanno parte, a titolo di esempio, i trattamenti:

  • per decidere se e come (p. es. con quali mezzi di pagamento) stipuliamo un contratto con lei (inclusa la verifica della solvibilità);
  • per fornire i servizi concordati contrattualmente, p. es. per consegnare merci, fornire prestazioni e mettere a disposizioni funzioni (incluse le componenti personalizzate della prestazione);
  • per fornire servizi alla clientela e rilevare la soddisfazione dei clienti;
  • per svolgere e gestire programmi fedeltà e bonus (p. es. il programma bonus Cumulus), p. es. per conteggiare ed accreditare diritti e vantaggi acquisiti (p. es. punti Cumulus);
  • per determinare, informare ed eventualmente pubblicare i vincitori e le vincitrici di concorsi e giochi a premi;
  • per conteggiare le nostre prestazioni nonché in generale per la nostra contabilità;
  • per pianificare e preparare la messa a disposizione delle nostre prestazioni, p. es. la pianificazione dell'attività dei nostri collaboratori;
  • per verificare ed eventualmente eseguire richieste di sostegno e per valutare come possiamo contribuire alla realizzazione del progetto;
  • per verificare l'idoneità di candidati e candidate a posti di lavoro ed eventualmente per la preparazione e la stipulazione del contratto di lavoro;
  • per verificare se vogliamo e possiamo collaborare con un'impresa nonché per sorvegliare e valutare le sue prestazioni;
  • per preparare ed eseguire transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
  • per fare valere diritti derivanti da contratti (incasso, procedimenti giudiziari, ecc.);
  • per amministrare e gestire le nostre risorse informatiche e altre risorse;
  • per salvare dati nell'ambito di obblighi di conservazione;
  • per disdire e terminare contratti.

6.3 Informazione e marketing

Le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing. Può trattarsi di offerte nostre, di altre imprese del Gruppo Migros o di partner pubblicitari. Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni, dati sulle preferenze e dati tecnici, nonché registrazioni di immagini e suoni.

Si può trattare, a titolo di esempio, delle seguenti comunicazioni e offerte:

  • newsletter, e-mail pubblicitarie, messaggi in app e altri messaggi elettronici;
  • banner pubblicitari e altre forme di pubblicità online;
  • brochure pubblicitaria, riviste e altro materiale stampato;
  • messaggi pubblicitari e spot su schermi e altri spazi pubblicitari
  • invio di buoni;
  • inviti a eventi, giochi a premi e concorsi.

Se non le chiediamo il suo consenso separatamente per contattarla per finalità di marketing, può rifiutare in qualsiasi momento contatti di questo tipo (cfr. punto 17). Per le newsletter e altre comunicazioni elettroniche, nella maggior parte dei casi lei può disdire il relativo servizio mediante un link di disdetta integrato nella comunicazione.

La personalizzazione delle nostre comunicazioni ci permette di adattare le informazioni alle sue esigenze e ai suoi interessi individuali e di sottoporle possibilmente solo offerte per lei rilevanti. Per esempio, nell'ambito del programma bonus Cumulus le inviamo una selezione personalizzata di buoni sconto per lei rilevante o le mostriamo contenuti online su misura per lei. Trova ulteriori informazioni sulla profilazione in questo contesto al punto 12.

6.4 Ricerca di mercato e sviluppo dei prodotti

Vogliamo migliorare costantemente i nostri prodotti e renderli più interessanti per lei. Trattiamo pertanto dati personali per la ricerca di mercato e lo sviluppo dei prodotti. A questo scopo trattiamo in particolare dati di base, dati comportamentali, delle transazioni e sulle preferenze nonché registrazioni di immagini e suoni, ma anche dati di comunicazione e dati derivanti da questionari per la clientela, sondaggi e studi nonché altri dati, p. es. derivanti dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati.

Fanno parte della ricerca di mercato e dello sviluppo dei prodotti in particolare:

  • lo svolgimento di questionari per la clientela, sondaggi e studi;
  • lo sviluppo delle nostre offerte (p. es. definizione dell'assortimento, scelta dell'ubicazione, definizione dei prezzi e programmazione delle azioni, ecc.);
  • la valutazione e il miglioramento dell'accettazione delle nostre offerte e la nostra comunicazione in relazione con le offerte;
  • l'ottimizzazione e il miglioramento della facilità di utilizzo di siti web e app;
  • lo sviluppo e il test di nuove offerte;
  • la verifica e il miglioramento dei nostri processi interni;
  • la formazione e il perfezionamento nonché la formazione dei nostri collaboratori;
  • le analisi statistiche, p. es. per analizzare su base non personale informazioni sulle interazioni della nostra clientela con noi;
  • la valutazione della situazione dell'offerta su un determinato mercato e il comportamento dei nostri concorrenti;
  • l'osservazione del mercato, p. es. per comprendere e reagire a sviluppi e trend attuali.

6.5 Sicurezza e prevenzione

Vogliamo garantire la sua e la nostra sicurezza e prevenire abusi. Trattiamo pertanto dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di furti, truffe e abusi e per finalità di prova. Questo può riguardare tutte le categorie di dati personali elencate al punto 4, in particolare anche i dati sul comportamento e sulle transazioni nonché le riprese audio e video. Possiamo registrare, analizzare e salvare questi dati per le finalità menzionate.

La finalità della sicurezza e prevenzione comprende, a titolo di esempio:

  • la realizzazione e l'analisi (manuale e automatizzata) di riprese video per riconoscere e perseguire reati;
  • la selezione e l'esecuzione di controlli a campione per verificare la corretta registrazione e il corretto pagamento di merci;
  • l'emissione di divieti di accesso a negozi e la gestione degli elenchi di divieti di accesso;
  • l'analisi di dati sul comportamento e sulle transazioni per riconoscere modelli di comportamento sospetti e attività fraudolente;
  • l'analisi di registrazioni di sistema dell'utilizzo dei nostri sistemi (dati di log);
  • la prevenzione e la difesa da cyberattacchi e attacchi malware, nonché la loro indagine;
  • l'analisi e il test delle nostre reti e infrastrutture informatiche nonché le verifiche di sistema e di errori;
  • i controlli degli accessi a sistemi elettronici (p. es. login per i conti utente);
  • i controlli degli accessi fisici (p. es. accessi agli uffici);
  • la documentazione e creazione di copie di sicurezza.

6.6 Rispetto di disposizioni giuridiche

Vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Rientrano in questa finalità per esempio la ricezione e il trattamento di reclami e altre notifiche, il rispetto di disposizioni di un tribunale o di un'autorità nonché misure per scoprire e chiarire abusi. Questa attività può riguardare tutte le categorie di dati personali elencate nel punto 4.

Rientrano nel rispetto di disposizioni giuridiche in particolare:

  • la protezione della gioventù e la protezione dei minorenni, p. es. l’applicazione dei limiti di età per l'acquisto di alcolici;
  • lo svolgimento di piani di salute e protezione;
  • le verifiche sui partner contrattuali;
  • la ricezione e il trattamento di reclami e altre notifiche;
  • lo svolgimento di indagini interne;
  • la garanzia della compliance e la gestione dei rischi;
  • la divulgazione di informazioni e documenti ad autorità, se abbiamo un motivo concreto per farlo o se siamo obbligati giuridicamente;
  • la partecipazione a indagini esterne p. es. di un'autorità di perseguimento penale o di vigilanza;
  • la garanzia della sicurezza dei dati legalmente richiesta;
  • l'assistenza ai nostri soci e socie e ad altri investitori e investitrici per l'adempimento dei nostri obblighi;
  • l'adempimento di obblighi d'informazione o di notifica p. es. in relazione con obblighi in materia di vigilanza o diritto fiscale, p. es. in caso di obblighi in materia di archiviazione e per impedire, individuare e accertare reati e altre violazioni;
  • la lotta disciplinata dalla legge al riciclaggio di denaro e al finanziamento del terrorismo.

In tutti i casi può trattarsi di diritto svizzero, ma anche di disposizioni estere alle quali siamo sottoposti, così come di regole di autodisciplina, standard di settore e altri standard, della propria «Corporate Governance» o di istruzioni di autorità.

6.7 Salvaguardia di diritti

Vogliamo essere in grado di fare valere le nostre pretese e di difenderci da pretese di altri. Trattiamo dati personali quindi anche per salvaguardare i diritti, per esempio per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all'estero, oppure per difenderci dalle pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, per esempio i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.

Rientrano nella finalità della salvaguardia di diritti in particolare:

  • accertare e far valere i nostri diritti, tra cui possono rientrare anche quelli delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
  • difenderci dalle pretese altrui nei nostri confronti, nei confronti dei nostri collaboratori e collaboratrici, delle imprese a noi collegate e dei nostri partner contrattuali e commerciali;
  • chiarire i possibili esiti processuali e altre questioni giuridiche, economiche e di altra natura;
  • partecipare a processi davanti alle autorità giudiziarie e amministrative in Svizzera e all'estero. Per esempio, possiamo assicurare prove, far valutare le probabilità di successo processuale oppure inoltrare documenti a un'autorità. È anche possibile che le autorità ci richiedano di presentare documenti e supporti dati contenenti dati personali.

6.8 Amministrazione e supporto all'interno del gruppo

Vogliamo strutturare i nostri processi interni in modo efficiente. Trattiamo pertanto dati personali per la nostra amministrazione interna al Gruppo. A questo scopo, trattiamo in particolare dati di base, dati contrattuali e dati tecnici, ma anche dati sul comportamento e sulle transazioni nonché dati di comunicazione.

Fanno parte dell'amministrazione all'interno del Gruppo:

  • la tenuta e l'amministrazione del registro dei soci delle cooperative Migros;
  • l'amministrazione dell'informatica e degli immobili;
  • la contabilità;
  • l'archiviazione di dati e la gestione dei nostri archivi;
  • l’istruzione e la formazione, p. es. se analizziamo registrazioni di comunicazioni telefoniche, video o altre comunicazioni;
  • il salvataggio e la gestione centrale di dati utilizzati da più imprese del Gruppo Migros;
  • la verifica o l'esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
  • la trasmissione di richieste ai servizi competenti, p. es. se indirizza una richiesta a un'impresa Migros riguardante un'altra impresa;
  • la cessione di crediti per la quale trasmettiamo all'acquirente informazioni come, per esempio, la causa e l'ammontare del credito ed eventualmente la solvibilità e il comportamento del debitore;
  • in generale la verifica e il miglioramento dei nostri processi interni.

Come ogni consorzio di imprese, anche il Gruppo Migros ha un interesse generale al successo dell'attività commerciale delle imprese del Gruppo, e le imprese del Gruppo hanno a loro volta un interesse allo svolgimento della propria attività e al perseguimento delle proprie finalità di trattamento. Possiamo comunicare dati personali ad altre imprese del Gruppo Migros anche per sostenere le loro finalità di trattamento secondo la presente dichiarazione sulla protezione dei dati nell'interesse globale del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8.

7. Su quali basi legali si fonda il nostro trattamento dei dati personali?

Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:

  • è necessario per l'adempimento di un contratto con la persona interessata oppure per l'esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto);
  • è necessario per la tutela di legittimi interessi;
  • si basa su un consenso;
  • è necessario per adempiere a disposizioni giuridiche nazionali o estere.

Abbiamo un interesse legittimo in particolare al trattamento relativo alle finalità descritte precedentemente al punto 6 e alla comunicazione di dati secondo il punto 8 e gli obiettivi rispettivamente collegati. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.

Questi interessi legittimi comprendono, a titolo di esempio, l'interesse:

  • a consegnare prodotti e servizi a terzi (p. es. a persone beneficiarie di un omaggio);
  • a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
  • a svolgere attività pubblicitarie e di marketing;
  • a conoscere meglio la nostra clientela e altre persone;
  • a migliorare prodotti e servizi e a svilupparne di nuovi;
  • a garantire l'amministrazione interna al Gruppo e i rapporti interni al Gruppo, necessari per un Gruppo con una collaborazione basata sulla suddivisione dei compiti;
  • a fornire supporto reciproco tra le imprese del Gruppo nelle loro attività e nei loro obiettivi;
  • a combattere le frodi, p. es. negli shop online, e a impedire delitti e a svolgere indagini;
  • a proteggere la clientela, i collaboratori e le collaboratrici e le altre persone nonché i dati, i segreti e i valori patrimoniali del Gruppo Migros;
  • a garantire la sicurezza informatica, in particolare in relazione con l'utilizzo di siti web, app e altre infrastrutture informatiche;
  • a garantire e organizzare l'attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
  • ad assicurare la gestione e lo sviluppo aziendale;
  • a vendere o acquisire imprese, parti di imprese o altri valori patrimoniali;
  • ad applicare o difendere pretese giuridiche;
  • a rispettare il diritto svizzero ed estero nonché le regole interne.

8. A chi inoltriamo dati personali?

8.1 All'interno della comunità Migros

Possiamo trasmettere dati personali, che riceviamo da lei o da terzi, ad altre imprese del Gruppo Migros. La trasmissione può servire all'amministrazione interna al Gruppo o al supporto delle relative imprese del Gruppo e alle loro finalità di trattamento (punto 6), per esempio, se supportiamo il servizio clienti, se sosteniamo la personalizzazione di attività di marketing, lo sviluppo e il miglioramento di prodotti e servizi, lo svolgimento di verifiche della solvibilità o iniziative per la prevenzione di furti, frodi e abusi. I dati personali ricevuti possono anche essere abbinati e collegati a dati personali esistenti da parte delle società del gruppo interessate.

Si tratta, a titolo di esempio, della comunicazione dei seguenti dati:

  • tutte le categorie di dati personali elencate al punto 4 per la gestione ed esecuzione di rapporti contrattuali, in particolare in relazione con prodotti e servizi che comprendono le prestazioni di più imprese del Gruppo;
  • dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze come anche risultati di questionari per la clientela, sondaggi e studi nonché riprese audio e video per la ricerca di mercato e lo sviluppo dei prodotti, nella misura in cui sia necessario un riferimento alle persone di questi dati;
  • dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze e riprese audio e video per l'invio e la personalizzazione di offerte, comunicazioni e attività di marketing;
  • dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze per la prevenzione di frodi e abusi nonché per verifiche della solvibilità (p. es. in relazione con un acquisto con fattura);
  • dati di base, dati sul comportamento e sulle transazioni nonché riprese audio e video per la prevenzione dei furti e per finalità di prova;
  • dati rilevanti per la sicurezza, per finalità di sicurezza e per il rispetto di disposizioni giuridiche;
  • dati sull'assistenza nella tutela dei diritti.

Se lei ci contatta per esempio per una richiesta relativa a un prodotto, trasmettiamo eventualmente queste informazioni all'impresa produttrice dell'industria propria della Migros allo scopo di migliorare il prodotto e la qualità. I dati sono trasmessi p. es. anche ad altre imprese del Gruppo per permettere che lei possa utilizzare l'account Migros come conto utente centrale per più servizi digitali Migros senza una nuova registrazione. Anche se lei partecipa al programma bonus Cumulus e utilizza lo shop online della Migros, forniamo dati sul comportamento, sulle transazioni e sulle preferenze in relazione con i suoi acquisti in filiale alla Migros Online SA, affinché nello shop online della Migros le siano mostrati i prodotti e le offerte che acquista spesso o che presumibilmente sono rilevanti per lei.

Trova ulteriori informazioni sulle imprese del Gruppo Migros al punto 2.

8.2 Fuori dalla comunità Migros

Possiamo trasmettere i suoi dati personali a imprese all'esterno del Gruppo Migros quando ci avvaliamo dei loro servizi. Di regola, questi fornitori di servizi trattano dati personali su nostro incarico in qualità di cosiddetti «responsabili del trattamento». I nostri responsabili del trattamento hanno l'obbligo di trattare i dati personali esclusivamente secondo le nostre istruzioni e di attuare misure adeguate per la sicurezza dei dati. Determinati fornitori di servizi sono anche contitolari del trattamento insieme a noi o titolari del trattamento a titolo individuale (p. es. agenzie di incasso, società che forniscono dati sulla solvibilità, società di consulenza). Attraverso un'attenta selezione dei fornitori di servizi e accordi contrattuali adeguati assicuriamo che la protezione dei dati sia garantita durante l'intero trattamento dei suoi dati personali.

Si tratta, a titolo di esempio, di servizi nei seguenti settori:

  • spedizione e logistica, per esempio per la spedizione di merce ordinata;
  • servizi pubblicitari e di marketing, p. es. per l'invio di comunicazioni e informazioni;
  • amministrazione aziendale, p. es. contabilità o gestione di valori patrimoniali;
  • servizi di pagamento;
  • servizi di informazione sulla solvibilità, ad esempio per decidere se offrire un acquisto contro fattura;
  • servizi di incasso, ad esempio per sollecitare e riscuotere crediti esigibili;
  • servizi informatici, per esempio prestazioni nei settori della conservazione di dati (hosting), servizi cloud, invio di newsletter per e-mail, analisi e arricchimento dei dati ecc.;
  • servizi di consulenza, per esempio prestazioni di consulenti fiscali, avvocati, consulenti aziendali, consulenti nel settore del reclutamento e collocamento di personale.

È inoltre possibile che i dati personali vengano inoltrati a terzi anche per le loro finalità, per esempio se lei ci ha fornito il consenso e nei casi in cui siamo legalmente obbligati o autorizzati a trasmettere i dati personali o se abbiamo un interesse preponderante alla loro trasmissione. In questi casi, in base al diritto sulla protezione dei dati, il soggetto destinatario dei dati è considerato come un titolare del trattamento a se stante.

Ne fanno parte, a titolo di esempio, i seguenti casi:

  • la trasmissione di informazioni sulle abitudini di pagamento ad agenzie d'informazioni operanti nel settore dell'economia che effettuano ad esempio controlli di solvibilità o forniscono informazioni sui crediti per noi e altri clienti;
  • l'utilizzo di dati personali per lo sviluppo dei prodotti e l'addestramento di modelli e algoritmi da parte dei fornitori di tecnologie di cui utilizziamo le soluzioni informatiche;
  • la trasmissione di dati personali per la ricerca scientifica, a scopo di studio e nell'ambito di hackathon ed eventi simili finalizzati allo sviluppo di idee.
  • il trasferimento di crediti ad altre imprese come p. es. agenzie d'incasso;
  • la verifica o l'esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
  • la divulgazione di dati personali a tribunali e autorità in Svizzera e all'estero, p. es. ad autorità di perseguimento penale in caso di sospetto di reati;
  • il trattamento di dati personali al fine di ottemperare a una decisione giudiziaria ​o ordine amministrativo, di far valere pretese giuridiche o di difenderci dalle pretese giuridiche di terzi, nonché nei casi in cui lo riteniamo necessario per altri motivi giuridici. In queste situazioni possiamo comunicare i dati personali anche ad altre parti in causa. Possiamo trasmettere a terzi anche analisi statistiche. Si tratta di informazioni non personali che non consentono di trarre conclusioni su una persona specifica. Ad esempio, possiamo utilizzare i dati delle transazioni per analizzare quali segmenti di clienti sono particolarmente affezionati a un determinato prodotto e mettere questa analisi a disposizione del fornitore del prodotto in questione.

Osservi anche le nostre informazioni sui cookie per la raccolta di dati individuale da parte di fornitori terzi i cui tool sono integrati nei nostri siti web e app.

Non siamo sottoposti ad alcun obbligo di riservatezza professionale, a meno che non sia applicabile un particolare segreto professionale (p. es. segreto bancario, farmaceutico o medico). Ci comunichi se dovesse ritenere che nel singolo caso determinati dati personali sono sottoposti a un obbligo di riservatezza in modo da consentirci di verificare la sua richiesta.

9. Come comunichiamo dati personali all'estero?

Trattiamo e registriamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). In alcuni casi, tuttavia, possiamo anche divulgare dati personali a fornitori di servizi e ad altri destinatari (vedi punto 8) che si trovano al di fuori da questo territorio o che elaborano dati personali al di fuori di questo territorio, in linea di principio in ogni Paese del mondo. È possibile che le leggi vigenti nei Paesi interessati non proteggano i suoi dati personali nella stessa misura assicurata in Svizzera o nel SEE. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.

Uno strumento per garantire un'adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che assicurino la protezione necessaria dei dati stessi. Tra essi si annoverano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall'Incaricato federale della protezione dei dati e della trasparenza, noti come clausole contrattuali tipo. Un esempio dei contratti sulla trasmissione di dati che solitamente utilizziamo è disponibile qui. Si ricorda inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all'estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all'estero o quando la trasmissione è necessaria per l'esecuzione di un contratto.

10. Come trattiamo i dati personali degni di particolare protezione?

Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali elencate al punto 4 possono comprendere anche tali dati personali degni di particolare protezione. Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.

Possiamo trattare dati personali degni di particolare protezione per esempio nei seguenti casi:

  • se lei si registra per Migusto e fornisce informazioni su allergie e intolleranze;
  • se lei utilizza iMpuls Coach sulla nostra piattaforma iMpuls per raggiungere i suoi obiettivi di salute individuale;
  • se lei ci comunica disturbi di salute dopo aver consumato o utilizzato o impiegato un prodotto;
  • se lei acquista un mezzo ausiliario medico preso a carico dall'assicurazione malattie e richiede un giustificativo per il rimborso;
  • se lei desidera ordinare una bevanda alcolica in uno shop online e svolge una verifica digitale dell'età;
  • se lei si allena in un fitness park e usufruisce di una consulenza o utilizza un attrezzo fitness intelligente;
  • se lei prenota un viaggio tutto compreso e inserisce dati su intolleranze, allergie o regimi alimentari osservati per motivi religiosi;
  • se lei effettua un'analisi dei piedi e riceve una consulenza su scarpe da corsa adatte;
  • se lei si candida per un posto di lavoro vacante inserendo dati sul suo stato di salute, sull'appartenenza a un sindacato o su precedenti penali e misure penali.

Sono degni di particolare protezione anche i dati personali dei bambini. Per questo motivo, di regola non trattiamo dati personali di bambini e se è necessario farlo ci impegniamo in modo particolare a proteggerli. Inoltre, di regola chiediamo ai genitori o ai rappresentanti legali il consenso se trattiamo consapevolmente dati personali di bambini sulla base di un consenso. Se l'approvazione per il minore è stata concessa dai suoi genitori o rappresentanti legali, il consenso può sempre essere liberamente revocato in seguito dall'adulto.

Nelle seguenti situazioni possiamo p. es. trattare dati personali di bambini:

  • se lei organizza in un ristorante Migros una festa di compleanno con intrattenimento per il suo bambino e ci comunica i nomi dei bambini partecipanti;
  • se lei usufruisce della custodia dei bambini in un centro commerciale e in questo contesto registriamo il nome del suo bambino nonché i suoi dati di contatto;
  • se lei partecipa al club per le famiglie Famigros registrando nomi e date di nascita dei suoi figli per beneficiare dei vantaggi e delle sorprese di compleanno Famigros.

11. Come utilizziamo i sistemi di telecamere e le tecnologie a sensori?

Nei nostri punti vendita e in altri locali, utilizziamo regolarmente sistemi di telecamere e sensori di immagini e audio nelle aree designate e trattiamo le registrazioni effettuate, in particolare quelle di immagini e video (punto 4.7). L'impiego serve principalmente a scopi di sicurezza e prevenzione, come la protezione dei prodotti in vendita e la tutela della nostra clientela, l'osservanza dei requisiti legali e il rispetto della legge. Possiamo anche utilizzare sistemi di telecamere e tecnologie a sensori per ricerche di mercato, sviluppo di prodotti e per scopi di marketing.

Di norma, non conosciamo l'identità delle persone registrate. Tuttavia, se necessario per la finalità in questione, possiamo stabilire un riferimento personale, ad esempio se vogliamo identificare una persona che ha commesso un reato nei nostri locali, come un furto o un danneggiamento. Possiamo anche analizzare automaticamente le registrazioni e collegarle o confrontarle con altri dati, ad esempio con i dati dei sistemi di cassa o con quelli del programma Cumulus.

Il modo in cui vengono impiegati i sistemi di telecamere e le tecnologie a sensori, le tecnologie utilizzate e gli scopi perseguiti variano a seconda del formato e della filiale. Nei formati self-service, ad esempio, è necessario un trattamento più esteso rispetto ai formati serviti. Possiamo ad esempio utilizzare i sistemi di telecamere e le tecnologie a sensori come segue:

  • per rilevare violazioni del regolamento e reati (come furti, danneggiamenti o lesioni personali), per identificare gli autori e per scopi probatori nonché per l'applicazione dei divieti di accedere a un edificio; a tale scopo possiamo anche analizzare automaticamente le registrazioni e collegarle o confrontarle con altri dati;
  • per cercare automaticamente nelle registrazioni video disponibili per un determinato periodo di tempo una combinazione definita di caratteristiche (come l'abbigliamento o l'altezza corporea), così da poter analizzare le registrazioni in modo mirato in un caso specifico di sospetto e aumentare la probabilità di accertare i reati;
  • per riconoscere situazioni pericolose e incidenti e per attivare automaticamente gli allarmi in questi casi (p. es. se all'interno di un formato self-service si trova una persona che resta immobile per un periodo prolungato);
  • per registrare la merce prelevata e regolare gli acquisti nei formati self-service senza personale di cassa;
  • per rilevare il numero di persone presenti sulla superficie di vendita e le aree in cui si muovono, ad esempio per controllare i flussi di clienti, ottimizzare il personale di cassa e implementare i piani di salute e di protezione;
  • per analizzare gli spostamenti e la permanenza, ad esempio per capire meglio come vengono utilizzati i nostri punti vendita e come possiamo migliorare ulteriormente i nostri concetti di negozio;
  • per dedurre determinate caratteristiche (come il sesso o l'età) sulla base dell'aspetto fisico e visualizzare messaggi specifici per gruppi target su spazi pubblicitari digitali senza che conosciamo l'identità dei e delle clienti;
  • per registrare le targhe dei veicoli nei sistemi di parcheggio senza barriere, per calcolare il tempo di sosta e imporre il rispetto dei regolamenti di parcheggio.

Se un punto vendita è gestito da un partner in franchising, questo può essere titolare del trattamento dei dati associato all'uso di sistemi di telecamere o tecnologie a sensori al posto nostro o congiuntamente a noi.

12. Come utilizziamo la profilazione?

Per «profilazione» si intende il trattamento automatizzato di dati personali volto ad analizzare aspetti personali o fare previsioni, per esempio l'analisi di interessi personali, preferenze, affinità e abitudini o la previsione di un presunto comportamento. Mediante la profilazione possono essere derivati in particolare dati sulle preferenze (trova ulteriori informazioni in merito al punto 4.5).

La profilazione è un processo frequente, per esempio nel trattamento automatizzato di

  • dati di base, dati contrattuali, dati sul comportamento e sulle transazioni negli acquisti nei nostri negozi e shop online;
  • dati sul comportamento e sulle transazioni nonché dati tecnici in relazione con i nostri siti web e app;
  • dati in relazione con la partecipazione a eventi, l'utilizzo di offerte per il tempo libero e la partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
  • dati di comunicazione, p. es. la sua reazione a comunicazioni pubblicitarie e altre comunicazioni;
  • altri dati sul comportamento e sulle transazioni.

La profilazione ci aiuta, a titolo di esempio:

  • a migliorare costantemente le nostre offerte e a orientarle alle esigenze individuali;
  • a presentarle i nostri contenuti e offerte in modo commisurato alle esigenze;
  • a sottoporle possibilmente solo pubblicità e offerte che sono probabilmente rilevanti per lei;
  • ad assisterla meglio nel servizio clienti;
  • a decidere, sulla base di una verifica della solvibilità, quali mezzi di pagamento sono disponibili.

Effettuiamo la profilazione p. es. in relazione con il programma bonus Cumulus analizzando il suo comportamento di acquisto e associandola di conseguenza a determinati segmenti di clientela, ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. Questi segmenti di clientela possono essere creati in modo durevole o puntuale e si possono riferire p. es. alla fase della vita o al motivo dell'acquisto. Questa profilazione ci permette per esempio di inviarle buoni sconto per lei rilevanti. Se per esempio acquista spesso prodotti sostenibili presso di noi, riceve buoni sconto e offerte per prodotti Migros Bio e altri prodotti sostenibili con maggiore frequenza. Allo stesso modo possiamo attirare la sua attenzione su offerte della sua filiale di fiducia se conosciamo la sua filiale preferita. Oppure possiamo impedire che riceva buoni sconto per la carne se possiamo presumere che segua una dieta vegetariana.

La profilazione avviene p. es. anche in relazione con l'account Migros, p. es. analizzando il suo comportamento di utilizzo e di acquisto nei nostri shop online nonché sui nostri siti web e app, per esempio per offrirle un'esperienza utente personalizzata e sottoporle offerte su misura per i suoi interessi e preferenze.

Al fine di migliorare la qualità delle nostre analisi e previsioni, possiamo anche collegare tra loro dati personali derivanti da diverse fonti come base per la profilazione, p. es. dati raccolti offline e online nonché mediante diversi nostri servizi o ricevuti da altre imprese del Gruppo Migros.

Se non desidera che analizziamo aspetti personali o facciamo previsioni, può rinunciare alla partecipazione al programma bonus Cumulus o effettuare i suoi acquisti senza utilizzare la carta Cumulus ed evitare di creare un account Migros e di registrarsi per altri servizi. In determinati casi può inoltre opporsi alla profilazione come descritto al punto 17.

13. Prendiamo decisioni individuali automatizzate?

Per «decisioni individuali automatizzate» si intendono decisioni basate su un trattamento completamente automatizzato dei dati, ovvero privo di intervento umano, che producono effetti giuridici o conseguenze pregiudizievoli di altro tipo per la persona interessata. Di regola non prendiamo decisioni individuali automatizzate, ma la informeremo esplicitamente qualora decidessimo di applicarle in singoli casi. Avrà quindi la possibilità di fare verificare la decisione da una persona se non è d'accordo.

14. Come utilizziamo l'intelligenza artificiale?

Le nuove tecnologie come l'intelligenza artificiale e l'apprendimento automatico hanno un grande potenziale, ma comportano anche delle sfide. Ci assicuriamo di utilizzare queste nuove tecnologie sempre in linea con i nostri valori e di soppesare attentamente le opportunità e i rischi di ogni singolo caso. Ci assumiamo la responsabilità dei contenuti generati o delle decisioni prese per noi dall'intelligenza artificiale e, se si tratta di una decisione con un impatto significativo sulla persona interessata, garantiamo che possa essere verificata da un essere umano (cfr. punto 12). Se l'intelligenza artificiale da noi utilizzata interagisce direttamente con la clientela, lo comunichiamo.

Possiamo utilizzare l'intelligenza artificiale, ad esempio per migliorare i nostri prodotti e servizi, per rendere più efficienti i nostri processi interni, per aumentare la sicurezza e prevenire gli abusi o per qualsiasi altra finalità descritta al punto 6. Anche le applicazioni di intelligenza artificiale possono trattare dati personali, ma non è sempre il caso. Le possibili aree di applicazione dell'intelligenza artificiale sono, ad esempio, le seguenti:

  • creazione e migliore accessibilità di informazioni sui nostri prodotti e servizi, come ad esempio le sintesi automatiche delle recensioni dei prodotti sulla piattaforma della community Migipedia;
  • personalizzazione dell'esperienza di acquisto, ad esempio una selezione di buoni sconto Cumulus su misura per le esigenze e gli interessi della singola persona;
  • supporto nella creazione di immagini utilizzabili in diversi contesti (cosiddette «immagini stock»), descrizioni di prodotti, confezioni di prodotti e altri contenuti simili non personali;
  • elaborazione delle richieste della clientela secondo le sue esigenze e analisi automatizzata dei suoi feedback;
  • miglioramento generale dell'esperienza della clientela nell'utilizzo delle nostre offerte e dei nostri servizi, ad esempio fornendo una consulenza mirata e preparando le informazioni in modo appropriato per il gruppo target;
  • trattamenti connessi con l'uso di videocamere e sensori di immagini, come l'analisi e la valutazione automatizzata delle registrazioni effettuate (cfr. punto 11);
  • supporto nella creazione di codici software.

15. Come proteggiamo i dati personali?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.

Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, accordi di confidenzialità e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.

16. Per quanto tempo trattiamo dati personali?

Trattiamo e salviamo i suoi dati personali:

  • fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
  • fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
  • fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, p. es. per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su Internet (dati di log).

In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo il suo consenso (p. es. nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali.

Ci orientiamo p. es. ai seguenti termini di conservazione, potendo tuttavia derogare nel singolo caso:

  • Programma bonus Cumulus: i dati delle transazioni (dati di acquisto) vengono conservati al massimo per dieci anni. I dati di base e di contatto nonché il numero Cumulus sono cancellati o resi anonimi dopo un'inattività di due anni. Inoltre, viene effettuata la cancellazione o anonimizzazione di questi dati nel caso di disdetta dell'adesione a Cumulus o a seguito di un ordine di cancellazione.
  • Account Migros: i dati personali vengono memorizzati per la durata dell'account. Se è richiesta una cancellazione dell'account, i dati vengono cancellati entro 30 giorni. In caso di disattivazione dell'account (p. es. in caso di inattività o blocco in seguito ad abuso), i dati vengono cancellati entro un periodo di massimo di 24 mesi.
  • Contratti: conserviamo i dati di base e contrattuali di regola per dieci anni dall'ultima attività contrattuale rispettivamente a partire dalla fine del contratto. Questo termine può tuttavia essere più lungo se è necessario per motivi di prova, sulla base di prescrizioni di legge o contrattuali nonché per motivi tecnici. I dati delle transazioni in relazione con i contratti vengono di regola conservati per dieci anni.
  • Dati tecnici: conserviamo i dati di log di regola per sei mesi. La durata della conservazione dei cookie nella maggior parte dei casi va da pochi giorni a due anni, se non vengono cancellati immediatamente dopo il termine della sessione.
  • Dati di comunicazione: e-mail, comunicazioni via modulo di contatto e corrispondenza scritta di regola vengono conservati per dieci anni.
  • Riprese video e audio: la durata di conservazione è diversa a seconda della finalità e va da pochi giorni per registrazioni di telecamere di sicurezza fino a più anni per rapporti su eventi corredati da immagini.
  • Soci e socie delle cooperative: la conservazione dei dati dei soci e delle socie delle cooperative avviene secondo le prescrizioni societarie, di regola almeno per la durata dell'adesione.
  • Candidature a posti di lavoro: di regola cancelliamo i dati della candidatura entro sei mesi dopo la conclusione del processo di candidatura. Con il suo consenso teniamo eventualmente in sospeso la sua candidatura in ottica di un'eventuale assunzione futura.

17. Quali sono i suoi diritti?

Lei ha il diritto di opporsi ai trattamenti dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se sono adempiuti gli altri presupposti applicabili. Può inoltre opporsi in qualsiasi momento ai trattamenti dei dati in relazione al marketing diretto (p. es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.

Se i presupposti applicabili nel singolo caso sono adempiuti e se non sono applicabili eccezioni legali, lei ha i seguenti diritti:

  • il diritto di richiedere informazioni sui dati personali memorizzati presso di noi;
  • il diritto di far rettificare o completare i dati personali non corretti o incompleti;
  • il diritto di richiedere la cancellazione o l'anonimizzazione dei suoi dati personali;
  • il diritto di richiedere la limitazione del trattamento dei suoi dati personali;
  • il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • il diritto di revocare il consento con effetto per il futuro, se trattiamo i suoi dati personali sulla base di consento.

Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se ci sono dubbi sull'identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.

Attraverso il nostro modulo web è possibile esercitare i più importanti dei diritti sopra citati in relazione a determinati trattamenti di dati da parte delle imprese elencate. Può disattivare la ricezione di determinate offerte e informazioni in qualsiasi momento anche nel suo  account Migros. Può annullare l'iscrizione alla newsletter e ad altre e-mail pubblicitarie cliccando sul relativo link in calce all'e-mail. Lei può anche contattarci secondo il punto 18 se vuole esercitare uno dei suoi diritti o se ha domande sul trattamento dei suoi dati personali.

È anche libero di presentare reclamo all'autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.

18. Come ci può contattare?

Per domande relative alla presente dichiarazione sulla protezione dei dati o al trattamento dei suoi dati personali può contattare l'impresa titolare del trattamento attraverso i dati di contatto riportati sul relativo sito web.

Ci può anche contattare al seguente recapito:

Federazione delle cooperative Migros
M-Infoline
Limmatstrasse 152
8005 Zurigo

m-infoline@migros.ch
0800 84 0848

Può inoltre rivolgersi anche al nostro responsabile della protezione dei dati o al nostro rappresentante nell'Unione Europea e nello Spazio economico europeo:

  • Incaricato della protezione dei dati: Federazione delle cooperative Migros, incaricato della protezione dei dati, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurigo, privacy@migros.ch
  • Rappresentante UE/SEE: VGS Datenschutzpartner UG, Am Kaiserkai 69, 20457 Amburgo, Germania

19. Modifiche della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione aggiornata della dichiarazione sulla protezione dei dati di volta in volta in vigore all'inizio del trattamento in questione.

Versione 3.1