1. Di che cosa si tratta?

Oltre a un negozio online , Digitec Galaxus AG («noi» o «ci») propone anche i seguenti prodotti in abbonamento:

• «Galaxus Mobile»: Offerta di abbonamento al telefono cellulare
• «Galaxus Internet»: Offerta di abbonamento a Internet a banda larga
• «Galaxus TV:» Offerta TV

Nel seguito queste offerte vengono denominate in generale «abbonamenti Galaxus». In sede di erogazione e gestione degli abbonamenti Galaxus vengono in parte  trattati dati personali.

Le seguenti informazioni forniscono una panoramica dei dati trattati in relazione agli abbonamenti Galaxus. Nella presente informativa sulla privacy riceverà informazioni, tra le altre cose, sui seguenti aspetti:

• quali dati personali raccogliamo e trattiamo;
• per quali finalità utilizziamo i suoi dati personali;
• chi ha accesso ai suoi dati personali; 
• quali vantaggi ha per lei il nostro trattamento dei dati;
• per quanto tempo trattiamo i suoi dati personali;
• quali sono i suoi diritti con riferimento ai suoi dati personali; e 
• come ci può contattare.

2. Di chi è la responsabilità per il trattamento dei dati?

Ai sensi della legislazione sulla protezione dei dati è responsabile di un determinato trattamento di dati l’impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. La società responsabile del trattamento dei dati personali relativi agli abbonamenti Galaxus è Digitec Galaxus AG (Digitec Galaxus AG, Pfingstweidstrasse 60b, CH-8005 Zurigo). In caso di domande sulle presenti informazioni sulla protezione dei dati o sul trattamento dei suoi dati personali può contattarci scrivendo a:

Digitec Galaxus AG
Protezione della privacy
Pfingstweidstrasse 60b
CH-8005 Zurigo

E-mail: datenschutz@digitecgalaxus.ch

https://helpcenter.abos.galaxus.ch

Possiamo essere contitolari di un determinato trattamento di dati anche con più imprese del Gruppo Migros, se anche queste ne decidono modalità o finalità. Trova maggiori informazioni sulle imprese del Gruppo Migros nel rispettivo Rapporto d’esercizio della Federazione delle cooperative Migros.

3. A chi e a quale utilizzo è destinata la presente informativa sulla privacy?

La presente informativa sulla privacy è valida per tutte le persone i cui dati vengono trattati («lei»), indipendentemente dal canale attraverso il quale entra in contatto con noi, per esempio presso uno shop online, su un sito web, in un’app, attraverso una rete sociale, durante un evento ecc. La presente informativa sulla privacy si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.

I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:

• persone che visitano i nostri siti web;
• titolari di un account utente;
• altre persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
• persone che utilizzano le nostre offerte online e app;
• persone che ci scrivono o che ci contattano in altro modo;
• persone destinatarie di informazioni e comunicazioni di marketing;
• partecipanti a concorsi e giochi a premi;
• partecipanti a eventi per clienti e a manifestazioni pubbliche;
• partecipanti a sondaggi di ricerca di mercato, sondaggi d’opinione e questionari per la clientela;
• persone di contatto dei nostri fornitori, acquirenti e di altri partner commerciali nonché di organizzazioni e autorità.

La preghiamo di consultare anche le condizioni contrattuali per le singole prestazioni (p. es. condizioni contrattuali generali). Possono contenere riferimenti supplementari alle nostre attività di trattamento dei dati. Per informazioni sulla raccolta e il trattamento di dati personali nell’utilizzo dei nostri siti web, app mobili e social media, in particolare in relazione a cookie e tecnologie simili, consulti anche le nostre informazioni sui cookie.

4. Quali dati personali trattiamo?

I «dati personali» sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di dati personali.

• Dati di base come titolo, nome, cognome, sesso, data di nascita. Ma anche la fotocopia di un documento d’identità, le informazioni relative a Family & Friends e la denominazione delle carte SIM o di altre infrastrutture tecniche definita dall’utente nel portale clienti.
• Dati contrattuali p. es. sull’avvio e la stipulazione dei contratti (p. es. data della stipulazione del contratto), informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata). Inoltre questioni finanziarie come la determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), su solleciti, incasso e procedure di esecuzione dei crediti.
• Dati di comunicazione quando entra in contatto con noi (p. es. nel contesto di una richiesta al nostro servizio clienti). A tal fine possiamo elaborare e memorizzare dati fra cui il cognome e nome e i dati di contatto (p. es., indirizzo postale, indirizzo e-mail e numero di telefono) e la corrispondenza che ne deriva (p. es. e-mail o messaggi di chat). Ma anche i commenti su un sito web o le risposte ai sondaggi sulla soddisfazione dei clienti rientrano in questa categoria.
• Dati comportamentali e sulle transazioni, ad esempio sul suo comportamento sui nostri siti web o nelle nostre app: ordini non completati, offerte visualizzate, termini di ricerca e risultati, tipo di metodo di pagamento, spedizioni visualizzate ecc.
• Dati di preferenza, nel cui ambito possiamo collegare dati sul comportamento e sulle transazioni con altri dati,  p. es. dati di base, e analizzarli con e senza riferimento alla persona. Ciò ci consente di trarre conclusioni su caratteristiche, preferenze e comportamenti prevedibili, ad esempio la sua affinità con determinati prodotti, servizi o programmi, se utilizza la nostra offerta TV. L'obiettivo è fornirle offerte personalizzate e migliorare continuamente la sua esperienza utente sui nostri siti web e sulle nostre app. Il trattamento descritto può essere definito in linguaggio tecnico anche «profilazione». Trova ulteriori informazioni sulla profilazione al punto 11.

Dati tecnici: in relazione a Galaxus Mobile si tratta in particolare di dati marginali del traffico di telecomunicazioni (inclusi numero di chiamata, numeri di servizi a valore aggiunto, data, ora e durata della connessione; tipo di connessione; indirizzo IP; numeri di identificazione del dispositivo come IMEI, IMSI, indirizzo MAC, tipo di dispositivo).
In relazione a Galaxus Internet, questi dati sono il numero della sua presa OTO (connessione per cavo in fibra ottica) e il cosiddetto indirizzo MAC del router. Se ha bisogno del nostro supporto in caso di problemi tecnici, può richiedere ulteriori dati al suo router, ad esempio il nome della rete WLAN o dei dispositivi collegati.
Nel caso di Galaxus TV viene rilevato il suo indirizzo IP.

5. Da dove provengono i dati personali?

• Dati forniti: spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. Ma anche quando crea un conto cliente per gli abbonamenti Galaxus o utilizza un conto cliente Galaxus esistente. In particolare i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.
  La messa a disposizione di dati personali di regola è facoltativa, ovvero nella maggior parte dei casi lei non ha l’obbligo di comunicarci i suoi dati personali. Dobbiamo tuttavia raccogliere e trattare quei dati personali che sono necessari o prescritti dalla legge per l’esecuzione di un rapporto contrattuale nonché per l’adempimento dei relativi obblighi, p. es. dati di base e contrattuali obbligatori. In caso contrario non possiamo concludere o proseguire il contratto in questione.
  Se ci fornisce i dati personali di altre persone (p. es. familiari, altri utenti dei nostri beni e servizi, altro personale della sua azienda), deve assicurarsi che queste persone abbiano preso atto del contenuto della presente informativa sulla privacy e che condivida con noi i loro dati personali solo se autorizzato/a a farlo e se i dati personali sono corretti.
• Dati raccolti: possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici (p. es. dati marginali relativi al traffico delle comunicazioni).
  Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l’analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.
• Dati ricevuti: possiamo ottenere dati personali anche da altre imprese del Gruppo Migros. Maggiori informazioni in merito sono riportate al punto 8 della Informativa sulla privacy. Possiamo ricevere dati su di lei anche da altri terzi, p. es. da imprese con le quali collaboriamo, da persone che comunicano con noi o da fonti pubbliche.

6. Per quali finalità trattiamo dati personali?

Per «finalità» si intendono i motivi per cui trattiamo i suoi dati personali.

• Comunicazione: desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell’invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.
• Esecuzione del contratto: la finalità dell’esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato per stipulare, eseguire ed eventualmente applicare un contratto. Per questo motivo trattiamo dati personali in relazione con l’avvio, la gestione ed esecuzione di rapporti contrattuali, p. es. per prestare un servizio o intermediare acquisti e servizi, eseguire un programma fedeltà oppure organizzare un gioco a premi. In sede di esecuzione del contratto decidiamo anche se e come (p. es. con quali mezzi di pagamento) stipuliamo un contratto con lei (inclusa la verifica della solvibilità); L’esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.
• Informazione e marketing: le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing. Può trattarsi di offerte nostre, di altre imprese del Gruppo Migros o di partner pubblicitari. Possiamo anche lavorare per altre imprese, assumendo il ruolo di agenzia, ad esempio per realizzare promozioni per i loro prodotti. Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, contrattuali, di comunicazione, sul comportamento e sulle transazioni e dati sulle preferenze. Trova ulteriori informazioni sulla profilazione in questo contesto al punto 11.
• Ricerca di mercato e sviluppo dei prodotti: vogliamo migliorare costantemente i nostri prodotti e renderli più interessanti per lei. Trattiamo pertanto dati personali per la ricerca di mercato e lo sviluppo dei prodotti. A questo scopo trattiamo in particolare dati di base, dati comportamentali, delle transazioni e sulle preferenze, ma anche dati di comunicazione e dati derivanti da questionari per la clientela, sondaggi e studi nonché altri dati, p. es. derivanti dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati.
• Sicurezza e prevenzione: vogliamo garantire la sua e la nostra sicurezza e prevenire abusi. Trattiamo pertanto dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di furti, truffe e abusi e per finalità di prova.
• Rispetto di disposizioni giuridiche: vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Rientrano in questa finalità, per esempio, la ricezione e il trattamento di reclami e altre notifiche, il rispetto di disposizioni di un tribunale o di un’autorità, misure per scoprire e chiarire abusi e la conservazione per legge di dati marginali. Tale attività può riguardare tutte le categorie di dati personali elencate al punto 3.
• Tutela dei diritti: vogliamo essere in grado di fare valere le nostre pretese e di difenderci da pretese di altri. Trattiamo pertanto dati personali anche per salvaguardare i diritti, per esempio per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all’estero, oppure per difenderci da pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, per esempio i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.
• Amministrazione e supporto all’interno del gruppo: vogliamo strutturare i nostri processi interni in modo efficiente. Pertanto, trattiamo i dati personali anche per l’amministrazione interna del Gruppo Migros (si veda sul Gruppo Migros il punto 2). A questo scopo, trattiamo in particolare dati di base, dati contrattuali e dati tecnici, ma anche dati sul comportamento e sulle transazioni nonché dati di comunicazione. Come ogni consorzio di imprese, anche il Gruppo Migros ha un interesse generale al successo dell’attività commerciale delle imprese del Gruppo, e le imprese del Gruppo hanno a loro volta un interesse allo svolgimento della propria attività e al perseguimento delle proprie finalità di trattamento. Possiamo comunicare dati personali ad altre imprese del Gruppo Migros anche per sostenere le loro finalità di trattamento secondo la presente informativa sulla privacy  nell’interesse globale del Gruppo Migros. Maggiori informazioni in merito sono disponibili al punto 8.

7. Su quali basi legali si fonda il nostro trattamento dei dati personali?

Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:

• è necessario per l’adempimento di un contratto con la persona interessata oppure per l’esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto);
• è necessario per l’esercizio di interessi legittimi, ad esempio quando il trattamento dei dati è una parte centrale delle nostre attività commerciali;
• si basa su un consenso;
• è necessario per adempiere a disposizioni giuridiche nazionali o estere.

Abbiamo un interesse legittimo in particolare al trattamento in relazione alle finalità descritte precedentemente al punto 6 e alla comunicazione di dati secondo il punto 8 e agli obiettivi collegati. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.

Questi interessi legittimi comprendono, a titolo di esempio, l’interesse:

• a consegnare prodotti e servizi a terzi (p. es. a persone beneficiarie di un omaggio);
• a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
• a svolgere attività pubblicitarie e di marketing;
• a conoscere meglio la nostra clientela e altre persone;
• a migliorare prodotti e servizi e a svilupparne di nuovi;
• a garantire l’amministrazione interna al Gruppo e i rapporti interni al Gruppo, necessari per un Gruppo con una collaborazione basata sulla suddivisione dei compiti;
• a fornire supporto reciproco tra le imprese del Gruppo nelle loro attività e nei loro obiettivi;
• a combattere le frodi e a impedire delitti e a svolgere indagini;
• a proteggere la clientela e le altre persone nonché i dati, i segreti e i valori patrimoniali del Gruppo Migros;
• a garantire la sicurezza informatica, in particolare in relazione con l’utilizzo di siti web, app e altre infrastrutture informatiche;
• a garantire e organizzare l’attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
• ad assicurare la gestione e lo sviluppo aziendale;
• a vendere o acquisire imprese, parti di imprese o altri valori patrimoniali;
• ad applicare o difendere pretese giuridiche;
• a rispettare il diritto svizzero ed estero nonché le regole interne.

8. A chi inoltriamo dati personali?

8.1 All’interno della comunità Migros

Possiamo trasmettere dati personali, che riceviamo da lei o da terzi, ad altre imprese del Gruppo Migros. La trasmissione può servire all’amministrazione interna al Gruppo o al supporto delle relative imprese del Gruppo e alle loro finalità di trattamento (punto 6), per esempio se sosteniamo la personalizzazione di attività di marketing, lo sviluppo e il miglioramento di prodotti e servizi, lo svolgimento di verifiche della solvibilità o iniziative per la prevenzione di furti, frodi e abusi. I dati personali ricevuti possono anche essere abbinati e collegati a dati personali esistenti da parte delle società del gruppo interessate. 

Si tratta, a titolo di esempio, della comunicazione dei seguenti dati:

• tutte le categorie di dati personali elencate al punto 4 per la gestione ed esecuzione di rapporti contrattuali, in particolare in relazione con prodotti e servizi che comprendono le prestazioni di più imprese del Gruppo;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze come anche risultati di questionari per la clientela, sondaggi e studi nonché riprese audio e video per la ricerca di mercato e lo sviluppo dei prodotti, nella misura in cui sia necessario un riferimento alle persone di questi dati;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze e riprese audio e video per l’invio e la personalizzazione di offerte, comunicazioni e attività di marketing;
• dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze per la prevenzione di frodi e abusi nonché per verifiche della solvibilità (p. es. in relazione con un acquisto con fattura);
• dati di base, dati sul comportamento e sulle transazioni nonché riprese audio e video per la prevenzione dei furti e per finalità di prova;
• dati rilevanti per la sicurezza, per finalità di sicurezza e per il rispetto di disposizioni giuridiche;
• dati sull’assistenza nella tutela dei diritti.

Trova ulteriori informazioni sulle imprese del Gruppo Migros al punto 2.

8.2 Fuori dalla comunità Migros

Possiamo trasmettere i suoi dati personali a imprese all’esterno del Gruppo Migros quando ci avvaliamo dei loro servizi. Di regola, questi fornitori di servizi trattano dati personali su nostro incarico in qualità di cosiddetti «responsabili del trattamento». I nostri responsabili del trattamento hanno l’obbligo di trattare i dati personali esclusivamente secondo le nostre istruzioni e di attuare misure adeguate per la sicurezza dei dati. Determinati fornitori di servizi sono anche contitolari del trattamento insieme a noi o titolari del trattamento a titolo individuale (p. es. agenzie di incasso). Attraverso un’attenta selezione dei fornitori di servizi e accordi contrattuali adeguati assicuriamo che la protezione dei dati sia garantita durante l’intero trattamento dei suoi dati personali.

Si tratta, a titolo di esempio, di servizi nei seguenti settori:

• servizi di fornitori di telefonia mobile, Internet o TV;
• spedizione e logistica, per esempio per la spedizione di merce ordinata;
• servizi pubblicitari e di marketing, p. es. per l’invio di comunicazioni e informazioni;
• garanzia e restituzione, p. es. per la riparazione in caso di difetti;
• amministrazione aziendale, p. es. contabilità o gestione di valori patrimoniali;
• servizi di pagamento;
• informazioni sulla solvibilità, per esempio quando lei desidera effettuare un acquisto con fattura;
• servizi di incasso;
• fornitore di servizi assicurativi;
• servizi per la prevenzione di frodi forniti dai prestatori di servizi di pagamento sotto la loro responsabilità. Le procedure corrispondenti vengono applicate solo se si è già clienti del rispettivo fornitore di servizi di pagamento. Informazioni più dettagliate sono reperibili nell’informativa sulla privacy del rispettivo fornitore di servizi;
• servizi informatici, per esempio prestazioni nei settori della conservazione di dati (hosting), servizi cloud, invio di newsletter per e-mail, analisi e arricchimento dei dati ecc.;
• servizi di consulenza, per esempio prestazioni di consulenti fiscali, avvocati, consulenti aziendali, consulenti nel settore del reclutamento e collocamento di personale.

È inoltre possibile che i dati personali vengano inoltrati ad altri terzi anche per le loro finalità, per esempio se lei ci ha fornito il consenso o se siamo legalmente obbligati o autorizzati a trasmettere i dati personali. In questi casi, in base al diritto sulla protezione dei dati, il soggetto destinatario dei dati è considerato come un titolare del trattamento a sé stante.

Ne fanno parte, a titolo di esempio, i seguenti casi:

• informazioni sui richiami dei prodotti da parte dei produttori, se ha acquistato un prodotto dal produttore;
• trasferimento di crediti ad altre imprese come p. es. agenzie d’incasso;
• verifica o esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali;
• divulgazione di dati personali a tribunali e autorità in Svizzera e all’estero, p. es. ad autorità di perseguimento penale in caso di sospetto di reati;
• trattamento di dati personali al fine di ottemperare a una decisione giudiziaria o ordine amministrativo, di far valere pretese giuridiche o di difenderci dalle pretese giuridiche di terzi, nonché nei casi in cui lo riteniamo necessario per altri motivi giuridici. In queste situazioni possiamo comunicare i dati personali anche ad altre parti in causa.

Tenga presente anche le nostre informazioni sui cookie per la raccolta di dati individuale o sulla trasmissione di dati a fornitori terzi i cui tool sono integrati nei nostri siti web e app.

In linea di massima non siamo soggetti ad alcun segreto professionale (come il segreto bancario o medico). Ci comunichi se dovesse ritenere che nel singolo caso determinati dati personali sono sottoposti a un obbligo di riservatezza in modo da consentirci di verificare la sua richiesta.

9. Come comunichiamo i dati personali all’estero?

Trattiamo e registriamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). In alcuni casi, tuttavia, possiamo anche divulgare dati personali a fornitori di servizi e ad altri destinatari (vedi punto 8) che si trovano al di fuori di questa area o che elaborano dati personali al di fuori di questa area, in linea di massima in ogni Paese del mondo. È possibile che le leggi vigenti nei Paesi interessati non proteggano i suoi dati personali nella stessa misura assicurata in Svizzera o nel SEE. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.

Uno strumento per garantire un’adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che ne assicurino la protezione. Fra questi rientrano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall’incaricato federale della protezione dei dati e della trasparenza, noti come contratti modello. Un esempio dei contratti sulla trasmissione di dati che solitamente utilizziamo è disponibile qui. Si ricorda inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all’estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all’estero o quando la trasmissione è necessaria per l’esecuzione di un contratto.

10. Come trattiamo i dati personali degni di particolare protezione?

Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali elencate al punto 4 possono comprendere anche tali dati personali degni di particolare protezione. Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.

11. Come utilizziamo la profilazione?

Per «profilazione» si intende il trattamento automatizzato di dati personali volto ad analizzare aspetti personali o fare previsioni, per esempio l’analisi di interessi personali, preferenze, affinità e abitudini o la previsione di un presunto comportamento. Mediante la profilazione possono essere derivati in particolare dati sulle preferenze (trova ulteriori informazioni in merito al punto 4.5).

La profilazione è un processo frequente, per esempio nel trattamento automatizzato di

• dati anagrafici, contrattuali,  comportamentali e dati delle transazioni quando si sottoscrivono o si utilizzano gli abbonamenti Galaxus;
• dati sul comportamento e sulle transazioni nonché dati tecnici in relazione con i nostri siti web e app;
• dati in relazione con la partecipazione a eventi e concorsi, giochi a premi e manifestazioni analoghe;
• dati di comunicazione, p. es. la sua reazione a comunicazioni pubblicitarie e altre comunicazioni;
• altri dati sul comportamento e sulle transazioni.

La profilazione ci aiuta, a titolo di esempio:

• a migliorare costantemente le nostre offerte e a orientarle alle esigenze individuali;
• a presentarle i nostri contenuti e offerte in modo commisurato alle esigenze;
• a sottoporle possibilmente solo pubblicità e offerte che sono probabilmente interessanti per lei;
• ad assisterla meglio nel servizio clienti;
• a decidere, sulla base di una verifica della solvibilità, quali mezzi di pagamento sono disponibili.

Effettuiamo la profilazione ad esempio in relazione alla nostra offerta TV, valutando il suo comportamento d'uso e suggerendole in base a esso quali programmi potrebbero interessarla.

Al fine di migliorare la qualità delle nostre analisi e previsioni possiamo anche collegare tra loro dati personali derivanti da diverse fonti come base per la profilazione, p. es. dati raccolti mediante vari nostri servizi o ricevuti da altre imprese del Gruppo Migros. Possono essere utilizzati anche algoritmi di autoapprendimento (programmazione specifica nei programmi informatici).

In determinati casi può inoltre opporsi alla profilazione come descritto al punto 15.

12. Prendiamo decisioni individuali automatizzate?

Per «decisioni individuali automatizzate» si intendono decisioni basate su un trattamento completamente automatizzato dei dati, ovvero privo di intervento umano, che producono effetti giuridici o conseguenze pregiudizievoli di altro tipo per la persona interessata. Di regola non prendiamo decisioni individuali automatizzate, ma la informeremo esplicitamente qualora decidessimo di applicarle in singoli casi. Avrà quindi la possibilità di fare verificare la decisione da una persona se non è d’accordo.

13. Come proteggiamo i dati personali?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.

Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, formazioni e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.

14. Per quanto tempo trattiamo dati personali?

Trattiamo e salviamo i suoi dati personali:

• fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
• fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
• fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni. Per altri dati valgono termini di conservazione più brevi, p. es. per le riprese di apparecchi di videosorveglianza o per le registrazioni di determinati processi su Internet (dati di log).

In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo il suo consenso (p. es. nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali.

15. Quali sono i suoi diritti nell’ambito del trattamento dei dati personali?

Lei ha il diritto di opporsi ai trattamenti dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se sono adempiuti gli altri presupposti applicabili. Può inoltre opporsi in qualsiasi momento ai trattamenti dei dati in relazione al marketing diretto (p. es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.

Se i presupposti applicabili nel singolo caso sono adempiuti e se non sono applicabili eccezioni legali, lei ha i seguenti diritti:

• il diritto di richiedere informazioni  sui dati personali salvati presso di noi;
• il diritto di far rettificare o completare i dati personali non corretti o incompleti;
• il diritto di richiedere la cancellazione o l’anonimizzazione dei suoi dati personali;
• il diritto di richiedere la limitazione del trattamento dei suoi dati personali;
• il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
• il diritto di revocare il consenso con effetto per il futuro, se trattiamo i suoi dati personali sulla base del consenso. 

Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se ci sono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.

Può esercitare i principali diritti summenzionati tramite il nostro centro di assistenza. Se ha un account utente può correggere in qualsiasi momento i suoi dati di base memorizzati (ad esempio il suo indirizzo). Può infine contattarci secondo il punto 16 se vuole esercitare uno dei suoi diritti o ha domande sul trattamento dei suoi dati personali.

È anche libero di presentare reclamo all’autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.

• L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

16. Come ci può contattare?

Per domande relative alla presente informativa sulla privacy o al trattamento dei suoi dati personali può contattare l’impresa titolare del trattamento attraverso i dati di contatto riportati sul relativo sito web.

Ci può anche contattare al seguente recapito:

Digitec Galaxus AG
Pfingstweidstrasse 60b
CH-8005 Zurigo

https://abos.galaxus.ch/

Per domande specifiche sulla protezione dei dati, può contattare il nostro responsabile della protezione dei dati:

Digitec Galaxus AG
Protezione della privacy
Pfingstweidstrasse 60b
CH-8005 Zurigo

E-mail: datenschutz@digitecgalaxus.ch

Può inoltre rivolgersi al nostro incaricato della protezione dei dati del Gruppo Migros o al nostro rappresentante nell’Unione Europea e nello Spazio economico europeo:

• incaricato della protezione dei dati: Federazione delle cooperative Migros, incaricato della protezione dei dati, c/o Legal & Compliance, Limmatstrasse 152, 8005 Zurigo, privacy@mgb.ch

17. Modifiche della presente informativa sulla privacy

La presente informativa sulla privacy può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione aggiornata dell’informativa sulla privacy di volta in volta in vigore all’inizio del trattamento in questione.

INFORMAZIONI SU COOKIE E TECNOLOGIE SIMILI

1. Di che cosa si tratta?

Le presenti informazioni sui cookie descrivono come e a quale scopo raccogliamo, trattiamo e utilizziamo dati personali e altri dati nell’utilizzo dei nostri siti web e app mobili, in particolare in relazione con cookie e tecnologie simili. Di seguito, per ragioni di semplicità, parliamo di siti web, intendendo tuttavia anche le app mobili.

Trova ulteriori informazioni sulla nostra gestione dei dati personali nell’informativa sulla privacy.

2. Cosa sono i dati di log?

A ogni utilizzo dei nostri siti web, per motivi tecnici, vengono automaticamente generati determinati dati, salvati temporaneamente in file di registro, i cosiddetti dati di log. Si tratta, a titolo di esempio, dei dati seguenti:

• indirizzo IP del terminale che effettua la richiesta;
• dati sul suo provider web;
• dati sul sistema operativo del suo terminale (tablet, PC, smartphone ecc.);
• dati sull’URL che rimanda al nostro sito web;
• dati sul browser utilizzato;
• data e ora dell’accesso; e
• contenuti consultati durante la visita del sito web.

Il trattamento di questi dati avviene allo scopo di permettere l’utilizzo dei nostri siti web (stabilire la connessione) e garantire la funzionalità, la sicurezza e la stabilità del sistema e consentirci di ottimizzare la nostra offerta su Internet nonché per finalità statistiche.

L’indirizzo IP, insieme agli altri dati di log ed eventualmente a ulteriori dati di cui disponiamo, viene inoltre analizzato in caso di attacchi all’infrastruttura informatica o altri utilizzi eventualmente illeciti o abusivi dei siti web a scopo di indagine e difesa, nonché eventualmente nell’ambito di un procedimento penale per identificare e per agire in via civile e penale contro le persone interessate.

3. Cosa sono i cookie e le tecnologie simili?

I cookie sono file che il suo browser salva automaticamente sul suo terminale quando visita i nostri siti web. I cookie contengono un numero d’identificazione univoco (ID) con il quale possiamo distinguere singoli visitatori e visitatrici da altri, di regola però senza identificarli. A seconda della finalità di utilizzo, i cookie contengono ulteriori informazioni, p. es sulle pagine consultate e la durata della visita di una pagina. Da un lato utilizziamo «session cookie», che vengono cancellati quando si chiude il browser, dall’altro cookie permanenti che dopo la chiusura del browser rimangono salvati per una determinata durata (di regola da pochi giorni a due anni) e che servono a riconoscere il visitatore o la visitatrice in una visita successiva.

Possiamo inoltre utilizzare per il salvataggio di dati nel browser tecnologie simili come p. es. pixel tag, fingerprint e altre. I pixel tag sono piccole immagini o un codice programma solitamente non visibili, caricati da un server e che trasmettono all’operatore del server determinati dati, p. es. se e quando una pagina web è stata visitata. I fingerprint sono informazioni sulla configurazione del suo terminale o del suo browser. Sono raccolti durante la sua visita della pagina web e rendono distinguibile il suo terminale da altri. La maggior parte dei browser supporta inoltre ulteriori tecnologie per il salvataggio di dati nel browser, analogamente ai cookie, che possiamo impiegare (p. es. «Web Storage»).

In alcuni casi possiamo trasmettere i dati salvati nel suo account cliente, come il suo indirizzo e-mail, a fornitori terzi sotto forma di cosiddetto valore hash. Un valore hash corrisponde a una sorta di «crittografia» della data corrispondente e di solito non può essere ripristinato da terzi. Tuttavia, se vari provider utilizzano lo stesso metodo di hashing è possibile verificare l'uguaglianza dei valori, poiché la stessa data produce sempre lo stesso valore di hash se si utilizza lo stesso metodo. Il fornitore terzo si serve del valore hash esclusivamente per  misurare meglio il successo delle campagne pubblicitarie o per riconoscere i visitatori del sito web nell'ambito della visualizzazione di annunci pubblicitari.

4. Come possono essere disattivati i cookie e le tecnologie simili?

Nelle impostazioni può configurare il suo browser in modo tale che blocchi determinate categorie di cookie o tecnologie simili o cancelli i cookie già esistenti e altri dati salvati nel browser. Può ampliare il suo browser anche mediante software (cosiddetti «plug-in») che bloccano il tracciamento da parte di determinati terzi. Trova maggiori informazioni in merito nelle pagine di supporto del suo browser (nella maggior parte dei casi alla voce «Protezione dei dati»). Le ricordiamo che i nostri siti web potrebbero non funzionare più integralmente se blocca cookie e tecnologie simili.

5. Quali tipi di cookie e tecnologie simili impieghiamo?

Utilizziamo i seguenti tipi di cookie e tecnologie simili:

• cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie garantiscono p. es. che lei possa spostarsi tra pagine senza che i dati inseriti in un modulo o i prodotti aggiunti a un carrello vadano persi;
• cookie di prestazione: i cookie di prestazione raccolgono informazioni sul modo di utilizzo di un sito web e ci permettono di effettuare analisi, p. es. su quali pagine sono più apprezzate e su come i visitatori e le visitatrici si muovono all’interno di una pagina web. Questi cookie servono a semplificare e accelerare la visita di un sito web nonché a migliorare in generale la facilità di utilizzo;
• cookie funzionali: i cookie funzionali ci permettono di mettere a disposizione funzionalità estese e di mostrare contenuti personalizzati. Questi cookie ci permettono, ad esempio, di mostrarle prodotti che potrebbero piacerle in base agli articoli che ha visualizzat;
• cookie di marketing: i cookie di marketing aiutano noi e i nostri partner pubblicitari ad approcciarla sui nostri siti web e siti web di terzi con pubblicità per prodotti o servizi che potrebbero essere interessanti per lei o a visualizzare i nostri annunci pubblicitari dopo una visita dei nostri siti web nel suo successivo utilizzo di Internet.

6. Come utilizziamo i cookie e le tecnologie simili di altre imprese?

I cookie e/o le tecnologie simili da noi utilizzati possono provenire da noi stessi o da imprese terze, p. es. quando utilizziamo funzioni messe a disposizione da terzi. Questi fornitori terzi si possono trovare anche al di fuori della Svizzera e dello Spazio economico europeo (SEE), a condizione che la protezione dei suoi dati personali sia garantita in maniera adeguata.

Per esempio, con l’aiuto di servizi di analisi analizziamo come lei utilizza i nostri siti web al fine di ottimizzarli e personalizzarli. I cookie e le tecnologie simili di fornitori terzi permettono inoltre a questi ultimi di approcciarla con pubblicità personalizzata sui nostri siti web o su altri siti web nonché in social network che lavorano a loro volta con questo terzo e di misurare quanto questi annunci pubblicitari sono efficaci (p. es. se è giunto sul nostro sito web tramite un annuncio pubblicitario e quali azioni effettua in seguito sul nostro sito web). Un esempio è Google Analytics, di cui utilizziamo gli strumenti di tracciamento nell’ambito di un accordo di trattamento degli ordini.

Alcuni fornitori terzi possono contestualmente visualizzare e memorizzare parzialmente l’utilizzo del sito web in questione. Queste registrazioni possono essere collegate dal rispettivo fornitore a informazioni simili provenienti da altri siti web. Il comportamento di uno/a specifico/a utente può così essere registrato su più siti web e su più terminali. Il rispettivo fornitore può utilizzare questi dati in alcuni casi anche per finalità proprie, p. es. per presentare pubblicità personalizzata sul proprio sito web o sui siti web di terzi cui fornisce servizi pubblicitari. Se gli/le utenti sono registrati/e presso il fornitore, quest’ultimo può attribuire i dati di utilizzo alla relativa persona. In questi casi i dati personali vengono trattati dal fornitore, sotto la sua responsabilità e secondo le sue disposizioni sulla protezione dei dati.

Nella seguente panoramica troverà le aziende di cui utilizziamo cookie e tecnologie simili.

7. Come utilizziamo i social media?

Possiamo gestire account individuali su social network e piattaforme di terzi simili (p. es. fanpage di Facebook). Se comunica con noi attraverso account di questo tipo o se commenta o diffonde i nostri contenuti, raccogliamo i relativi dati e li trattiamo secondo la nostra informativa sulla privacy. Abbiamo il diritto, ma non l’obbligo, di verificare i contenuti prima o dopo la loro pubblicazione e di cancellare contenuti senza comunicazione, se tecnicamente possibile, o di notificarli al fornitore della rispettiva piattaforma. In caso di violazione delle regole di buona educazione e di comportamento possiamo notificare al fornitore della piattaforma anche il rispettivo account utente per il blocco o la cancellazione.

Durante la visita dei nostri account social media, i dati (p. es. relativi al suo comportamento come utente) possono essere trasmessi anche direttamente al rispettivo fornitore o raccolti da quest’ultimo e trattati insieme ad altri dati a lui già noti (p. es. per finalità di marketing e di ricerca di mercato e per la personalizzazione dei contenuti della piattaforma). Qualora siamo contitolari di determinati trattamenti di dati insieme al fornitore interessato, stipuliamo con tale fornitore un apposito accordo, i cui contenuti salienti possono essere consultati presso il fornitore stesso. Trova ulteriori informazioni sul trattamento dei dati da parte dei fornitori di social network nelle disposizioni sulla protezione dei dati dei rispettivi social network.

8. Modifica delle presenti informazioni sui cookie

Queste informazioni sui cookie possono essere modificate nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. In generale, per i trattamenti di dati si applica la versione aggiornata delle informazioni sui cookie di volta in volta in vigore all’inizio del trattamento in questione.

Ultime modifiche: 15 settembre 2025