Informativa sulla privacy

1. Di cosa tratta questa informativa sulla privacy?
2. Chi è responsabile del trattamento dei vostri dati?
3. Quali dati trattiamo?
4. Per quali finalità trattiamo i dati personali?
5. Come trattiamo i dati in relazione al nostro sito web?
6. Come trattiamo i dati sui nostri profili social?
7. Come trattiamo i dati per le newsletter?
8. Come trattiamo i dati nella comunicazione via e-mail?
9. Come utilizziamo la profilazione?
10. Come collaborano le società impiantate?
11. Come collaboriamo con fornitori di servizi, partner e autorità?
12. Possiamo trasferire dati all'estero?
13. Su quale base giuridica si fonda il trattamento dei dati?
14. Per quanto tempo trattiamo i vostri dati personali?
15. Quali diritti avete?
16. Modifiche alla presente informativa sulla privacy

1 Di cosa tratta la presente informativa sulla privacy?

Planted Foods AG, Kemptpark 32/34, Edificio 1244, 8310 Kemptthal (Svizzera) - di seguito «Planted», «noi» o «ci» - tratta i dati personali di clienti, partner, potenziali clienti e altre persone che sono in contatto con noi.
La presente informativa sulla privacy spiega quali dati trattiamo, per quali finalità e quali diritti hai in merito.

A tal proposito, ci atteniamo alla legge svizzera sulla protezione dei dati (nLPD) e, ove applicabile, al Regolamento generale sulla protezione dei dati (RGPD).
L'applicabilità del RGPD e la sua portata dipendono dal singolo caso, in particolare dal fatto che ti offriamo i nostri servizi all'interno dell'UE o che monitoriamo il tuo comportamento nell'UE.

La presente informativa sulla privacy si applica a tutti i casi in cui entri in contatto con noi, ad esempio quando:

• effettui un ordine sul nostro sito web o ti registri

• partecipi a un concorso, a un'iniziativa o a un programma fedeltà

• comunichi con noi o utilizzi i nostri canali social

• se collabori con noi in qualità di fornitore, ristorante o partner commerciale

• ti iscrivi alla nostra newsletter o ti registri agli eventi

Se ci trasmetti dati personali di terzi (ad es. contatti di colleghi o segnalazioni nell'ambito del programma di referral), garantisci che tali persone ne siano a conoscenza e che tu sia autorizzato a farlo.

Per qualsiasi domanda sulla protezione dei dati, puoi contattarci in qualsiasi momento: i nostri dati di contatto sono riportati al punto 2.

2 Chi è il titolare del trattamento dei tuoi dati?

Titolare del trattamento

Per tutti i trattamenti descritti nella presente informativa sulla privacy, il

Planted Foods AG
Kemptpark 32/34, Edificio 1244
8310 Kemptthal, Svizzera
E-mail: [email protected]

responsabile.

Se hai domande sulla protezione dei dati, desideri presentare una richiesta di accesso o di cancellazione oppure vuoi esercitare il tuo diritto di opposizione, puoi contattarci in qualsiasi momento .

Responsabile della protezione dei dati (nDSG)

Planted Foods AG ha nominato un responsabile interno per le questioni relative alla protezione dei dati .
Questa persona si assicura che rispettiamo i nostri obblighi in materia di protezione dei dati, organizzi corsi di formazione e verifichi regolarmente i trattamenti dei dati.
Puoi contattarla tramite lo stesso indirizzo di contatto; ti preghiamo di specificare nell'oggetto che si tratta di una richiesta relativa alla protezione dei dati.

Rappresentanza presso l'Unione europea

Per le richieste provenienti da persone fisiche o autorità di vigilanza all'interno dell'UE o del SEE funge da

Planted Foods GmbH
Birkenstrasse 22
10559 Berlino, Germania
E-mail: [email protected]

in qualità di nostro rappresentante ai sensi dell'articolo 27 del GDPR.

3 Quali dati trattiamo?

A seconda della situazione, trattiamo diversi tipi di dati personali.
Di seguito trovi le categorie principali con alcuni esempi. Questo elenco non è esaustivo, ma copre tutti i casi tipici in cui entri in contatto con noi.

a) Dati anagrafici

Dati di cui abbiamo bisogno per identificare te o la tua azienda - ad es. :

• Nome e cognome

• Indirizzo di consegna e fatturazione

• Indirizzo e-mail, numero di telefono

• Lingua, forma di appellativo preferita

• Per i contatti aziendali: ruolo, datore di lavoro, rapporto con Planted

b) Dati relativi ai contratti e alle transazioni

Dati generati in relazione a ordini, consegne o collaborazioni, ad esempio:

• Informazioni relative a ordini, abbonamenti o fatture

• Informazioni sul pagamento (ad es. modalità di pagamento selezionata, stato, fornitore del servizio di pagamento)

• Verifiche di solvibilità o di rischio da parte dei prestatori di servizi di pagamento

• Partecipazione a iniziative, concorsi o (futuri) programmi fedeltà / di referral

• Reclami, resi, casi di garanzia

c) Dati relativi alle comunicazioni

Tutte le informazioni che vengono generate nell'ambito della nostra comunicazione, ad esempio:

• E-mail, richieste di contatto o di assistenza, messaggi in chat o sui social media

• Data, ora e tipo di comunicazione

• Dati che ci fornisci in termini di contenuto (ad es. feedback, richieste, candidature)

Se presenti una richiesta di accesso ai dati o di cancellazione, potremmo chiederti ulteriori informazioni a fini di identificazione (ad es. una copia di un documento d’identità o un indirizzo e-mail verificato).

d) Dati tecnici e di utilizzo

Dati generati automaticamente quando utilizzi i nostri servizi digitali:

• Indirizzo IP e ID del dispositivo

• Informazioni su dispositivo, browser, sistema operativo e impostazioni della lingua

• Data, ora, durata e frequenza degli accessi

• pagine visitate, interazioni, percorso di navigazione, termini di ricerca

• Cookie e tecnologie simili (per i dettagli, cfr. punto 5.2)

Utilizziamo questi dati per fornire, proteggere e migliorare i nostri sistemi.

e) Dati relativi al comportamento e alle preferenze

Vogliamo mostrarti contenuti che siano davvero rilevanti per te. A tal fine, ove consentito, analizziamo il tuo comportamento e le tue preferenze, ad esempio:

• Acquisti precedenti, carrelli, ordini non completati

• Reazioni a newsletter o annunci (ad es. aperture, clic)

• Partecipazione a sondaggi o eventi

• interessi e affinità con i prodotti dedotti

Non creiamo profili personali sensibili né prendiamo decisioni automatizzate con conseguenze giuridiche.

f) Dati relativi alla candidatura

Se ci invii la tua candidatura o se il tuo profilo viene registrato in relazione a un possibile impiego presso la nostra azienda, trattiamo in particolare:

• Dati di contatto, curriculum vitae, titoli di studio e attestati professionali, referenze lavorative e referenze personali

• Informazioni sulle esperienze lavorative precedenti, sulle qualifiche, sulle competenze linguistiche e su altre competenze

• Appunti relativi a colloqui di lavoro, valutazioni e test di selezione

• Informazioni tratte da documenti di riferimento

• Informazioni provenienti da fonti pubbliche relative alla tua carriera (ad es. profili LinkedIn), nella misura in cui siano rilevanti ai fini della valutazione della tua idoneità

• Informazioni relative alle aspettative salariali, alla disponibilità, ai termini di preavviso e ai permessi di lavoro

• se necessario per la posizione specifica o se consentito dalla legge, anche ulteriori informazioni, ad esempio relative a questioni sanitarie, esigenze particolari, precedenti penali, procedimenti esecutivi o altre informazioni di contesto

Se nel corso della procedura di candidatura ci fornisci dati personali particolarmente sensibili o se tali dati sono necessari per la posizione specifica, potremo trattare anche questi, nella misura consentita dalla legge.

Questi dati vengono utilizzati esclusivamente nell'ambito del processo di candidatura, della valutazione della tua idoneità, della preparazione di un eventuale rapporto di lavoro, nonché per finalità amministrative e legali ad esso correlate. Qualora non si giunga ad un'assunzione, i dati verranno cancellati al termine della procedura, resi anonimi o conservati solo nella misura consentita dalla legge o da te autorizzata.

g) Immagini e riprese video

Durante eventi, iniziative promozionali o visite presso la nostra sede potrebbero essere scattate foto o girati video.
Utilizziamo tali immagini solo se hai dato il tuo consenso o se sussiste un interesse legittimo (ad es. per la documentazione di eventi pubblici).

h) Altre categorie

A seconda del contesto, è possibile modificare ulteriori dati, ad esempio in relazione a:

• Controlli di sicurezza e di accesso (ad es. registri dei visitatori)

• Gestione fornitori e partner

• Procedimenti giudiziari o obblighi di informazione nei confronti delle autorità

4 Per quali finalità trattiamo i dati personali?

Trattiamo i dati personali solo se sussiste una finalità legittima.
A seconda della situazione, può trattarsi di un obbligo contrattuale, di un interesse legittimo, di un requisito di legge o del tuo consenso.
Di seguito trovi le principali finalità del trattamento con alcuni esempi.

a) Stipula ed esecuzione dei contratti

Trattiamo i dati per preparare, stipulare e adempiere ai contratti – ad esempio per gli ordini nel negozio online, le consegne, i pagamenti, la garanzia, l'assistenza clienti o le collaborazioni con ristoranti e partner commerciali.
Ciò include anche le verifiche di solvibilità, la gestione degli account dei clienti, nonché le richieste di chiarimenti e i reclami.

Base giuridica: esecuzione del contratto o misure precontrattuali (art. 6, par. 1, lett. b) del RGPD / art. 31, par. 2 della nDSG).

b) Gestione delle procedure di selezione e valutazione dell'idoneità

Se ci invii la tua candidatura o se sei preso in considerazione per una posizione presso la nostra azienda, trattiamo i tuoi dati per esaminare la tua candidatura, valutare la tua idoneità per una posizione specifica o, se del caso, anche per altre posizioni adeguate all'interno del Gruppo Planted, per condurre colloqui di lavoro, valutazioni o verifiche delle referenze, per documentare il processo di candidatura e per preparare e stipulare un eventuale contratto di lavoro.

A tal fine, se necessario e nei limiti consentiti dalla legge, possono essere trattati anche dati provenienti da informazioni di riferimento, fonti pubbliche relative all'attività professionale, registri o verifiche approfondite. Se lavori o hai lavorato presso una società del Gruppo Planted, potremo prendere in considerazione anche informazioni già disponibili in tale contesto.

Base giuridica: misure precontrattuali, legittimo interesse alla valutazione dell'idoneità e allo svolgimento di un regolare processo di selezione, nonché, se del caso, consenso o obbligo di legge (art. 6, par. 1, lett. b), f), a) e c) del RGPD; art. 31, par. 1 e 2 della nDSG).

c) Comunicazione e assistenza

Quando ci contatti – via e-mail, telefono, chat, modulo di contatto o social media – utilizziamo i tuoi dati per rispondere alla tua richiesta, contattarti in caso di ulteriori domande e documentare la corrispondenza.

Base giuridica: esecuzione del contratto o legittimo interesse a una comunicazione efficiente (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

d) Marketing, personalizzazione e ricerche di mercato

Desideriamo mostrarti contenuti e offerte che ti interessano davvero.
A tal fine, nei casi in cui è consentito, analizziamo il tuo comportamento (ad es. acquisti precedenti, clic nella newsletter, utilizzo del sito web) e, su questa base, creiamo segmenti di pubblico e profili di interesse.
Puoi opporti in qualsiasi momento o revocare il tuo consenso (vedi punto 15).

Base giuridica: interesse legittimo al marketing diretto o consenso (art. 6, par. 1, lett. f e a del RGPD; art. 31, par. 1 della nDSG).

e) Miglioramento dei nostri prodotti, delle nostre offerte e del nostro sito web

Analizziamo i dati anche per migliorare i nostri prodotti, le nostre ricette, i nostri imballaggi e le nostre offerte digitali, per analizzare i processi e sviluppare nuove funzionalità.
A tal fine, utilizziamo, ove possibile, informazioni anonimizzate o aggregate.

Base giuridica: interesse legittimo al miglioramento dei prodotti e dei servizi (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

f) Sicurezza informatica e operativa

Per garantire la disponibilità, l'integrità e la riservatezza dei nostri sistemi, conserviamo e analizziamo i registri tecnici, effettuiamo backup di sicurezza e preveniamo abusi, frodi o accessi non autorizzati .

Base giuridica: interesse legittimo alla sicurezza informatica e alla prevenzione degli abusi (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

g) Adempimento degli obblighi di legge e conformità

Trattiamo i dati quando ciò è previsto dalla legge, ad esempio per adempiere agli obblighi di conservazione previsti dal diritto tributario e commerciale, per difenderci da rivendicazioni legali o per collaborare con le autorità.

Base giuridica: obbligo di legge (art. 6, par. 1, lett. c del RGPD / art. 31, par. 1 della nDSG).

h) Far valere o difendere i propri diritti

Se necessario, utilizziamo i dati per far valere i nostri diritti o per difenderci da eventuali rivendicazioni, sia in sede giudiziaria, dinanzi alle autorità o in via extragiudiziale.

Base giuridica: interesse legittimo alla tutela dei diritti legali (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

i) Sviluppo aziendale, operazioni e gestione interna

Possiamo trattare i dati anche nell'ambito di fusioni, acquisizioni o ristrutturazioni.
Inoltre, trattiamo i dati personali a fini formativi, contabili e amministrativi o per migliorare i processi interni .

Base giuridica: interesse legittimo a una gestione aziendale efficiente (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

5 Come trattiamo i dati relativi al nostro sito web?

Quando visiti il nostro sito web o utilizzi il nostro negozio online, vengono raccolti automaticamente diversi dati. Una parte di essi è tecnicamente necessaria, mentre altri vengono utilizzati – a seconda delle tue impostazioni – a fini statistici, di marketing o per migliorare le nostre offerte.

5.1 Registri tecnici e messa a disposizione del sito web

Ogni volta che si visita il nostro sito web, alcuni dati vengono raccolti automaticamente e memorizzati nei file di log, ad esempio:

• Indirizzo IP e informazioni sul dispositivo (tipo di dispositivo, sistema operativo, browser)

• Data, ora e durata della visita

• pagine e contenuti visualizzati

• il sito web dal quale sei arrivato sul nostro sito (URL di provenienza)

Utilizziamo questi dati

• per metterti a disposizione il sito web

• garantire la sicurezza del sistema

• Riconoscere attacchi o abusi

• ottimizzare tecnicamente le nostre offerte.

Base giuridica: il nostro legittimo interesse a garantire un sito web stabile e sicuro (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

5.2 Cookie e tecnologie simili

Il nostro sito web utilizza cookie e tecnologie simili (ad es. Local Storage, pixel, tag).
Si tratta di piccoli file o sequenze di codice che possono essere memorizzati o letti sul tuo dispositivo per consentire determinate funzionalità o raccogliere informazioni.

In particolare, utilizziamo le seguenti categorie:

Cookie tecnicamente necessari
Questi sono necessari per il corretto funzionamento del sito web e del negozio online (ad es. carrello, accesso, impostazioni della lingua, memorizzazione del consenso). Senza di essi non potrai usufruire delle nostre offerte, o potrai farlo solo in modo limitato.

Cookie funzionali
Ci aiutano a semplificare l'utilizzo del sito, ad esempio salvando le tue impostazioni o preferenze.

Cookie di analisi e statistica
Questi cookie ci consentono di misurare l'utilizzo del nostro sito web (ad es. quali pagine vengono visitate più spesso, quanto durano le visite, quali dispositivi vengono utilizzati).
I dati raccolti ci aiutano a migliorare i contenuti e le funzionalità.

Cookie di marketing e di tracciamento
Questi cookie e pixel (ad esempio provenienti da partner pubblicitari o piattaforme di social media) ci consentono di:

• mostrarti su altri siti web o piattaforme pubblicità più in linea con i tuoi interessi

• misurare l'efficacia delle nostre campagne.

Laddove utilizziamo cookie non strettamente necessari dal punto di vista tecnico, lo facciamo solo se hai dato il tuo consenso preventivo (ad esempio tramite il nostro banner sui cookie o le relative impostazioni nel browser). Puoi revocare o modificare il tuo consenso in qualsiasi momento con effetto per il futuro.

5.3 Impostazioni dei cookie e disattivazione

Alla prima visita sul nostro sito web ti mostreremo una finestra informativa (banner sui cookie) in cui potrai scegliere:

• se accetti solo i cookie necessari oppure

• attivi anche cookie di analisi e/o di marketing.

Puoi modificare le tue preferenze in qualsiasi momento accedendo alle impostazioni dei cookie sul nostro sito web (link nel piè di pagina o nel banner dei cookie).
Inoltre, puoi configurare il tuo browser in modo che blocchi o elimini i cookie. In tal caso, tuttavia, alcune funzioni del nostro sito web potrebbero non essere più disponibili nella loro interezza.

5.4 Analisi web e misurazione dell'audience

Utilizziamo servizi di analisi web per capire come viene utilizzato il nostro sito web e in quali ambiti possiamo migliorarlo.
Questi servizi raccolgono, ad esempio:

• quali pagine vengono visitate

• quanto dura una visita

• attraverso quali link arrivano i visitatori sul nostro sito

• quali dispositivi e browser vengono utilizzati

A tal fine, i fornitori ricevono dati di utilizzo che elaborano per nostro conto al fine di ottenere statistiche in forma anonima o pseudonimizzata.
A seconda del fornitore, i dati possono essere trasmessi anche in paesi al di fuori della Svizzera o del SEE (ad es. negli Stati Uniti). In tali casi, ci assicuriamo che sia garantito un livello adeguato di protezione dei dati (cfr. punto 11).

A meno che tali servizi non siano necessari per il funzionamento tecnico del sito, li utilizziamo solo se hai dato il tuo consenso nel banner sui cookie.

5.5 Pixel di marketing e social media

Sul nostro sito web possiamo utilizzare i cosiddetti pixel e tecnologie simili di terze parti, ad esempio provenienti da piattaforme di social media o reti pubblicitarie.
Questi pixel ci consentono di:

• mostrarti i nostri annunci in modo che siano il più possibile pertinenti per te,

• capire quali campagne portano a ordini o registrazioni ,

• Creare segmenti di pubblico per la pubblicità (ad es. «Persone che hanno visualizzato i nostri prodotti»).

In questo modo, i fornitori terzi possono rilevare che hai visitato il nostro sito web.
Se disponi di un account su tale sito e hai effettuato l'accesso, il fornitore potrebbe associare questa visita al tuo profilo.
L'ulteriore trattamento dei dati da parte dei fornitori avviene sotto la loro esclusiva responsabilità e in conformità con le loro politiche sulla privacy.

Utilizziamo tali tecnologie solo se hai acconsentito all'uso dei cookie di marketing/tracciamento nel banner dei cookie. Puoi revocare il tuo consenso in qualsiasi momento (vedi punto 15 e impostazioni dei cookie).

5.6 Link ad altri siti web

Il nostro sito web può contenere link a offerte di terzi (ad es. a piattaforme di social media, partner o negozi online).
Questi siti web non sono né gestiti né monitorati da noi. Non siamo quindi responsabili del modo in cui tali fornitori terzi trattano i dati personali.
Ti invitiamo a consultare direttamente le rispettive informative sulla privacy.

6 Come trattiamo i dati sui nostri profili social?

Siamo presenti su diverse piattaforme e social network, ad esempio su Instagram, TikTok, Facebook, YouTube o LinkedIn (di seguito collettivamente denominati «piattaforme social»).
Quando visiti i nostri profili su queste piattaforme o interagisci con noi, i dati vengono trattati sia da noi che dai rispettivi gestori delle piattaforme.

6.1 Trattamento dei dati da parte di Planted

Se ci segui su una piattaforma social, commenti i post, metti "Mi piace" ai contenuti o ci invii un messaggio, trattiamo i dati corrispondenti, ad esempio:

• il tuo nome utente e i dati del profilo visibili pubblicamente

• Contenuti dei tuoi messaggi, commenti o post

• Reazioni ai nostri post (Mi piace, condivisioni, menzioni)

• Partecipazione a concorsi a premi, iniziative promozionali o sondaggi che organizziamo su tale piattaforma

Utilizziamo questi dati per comunicare con te, rispondere alle tue richieste, raccogliere feedback, gestire la community e migliorare i nostri contenuti .

Base giuridica: interesse legittimo alla presenza pubblica e alla comunicazione (art. 6, par. 1, lett. f) del RGPD / art. 31, par. 1 della nDSG).

6.2 Trattamento dei dati da parte dei gestori della piattaforma

Le piattaforme dei social media raccolgono e analizzano i tuoi comportamenti di utilizzo, spesso indipendentemente dal fatto che tu abbia un account su quella piattaforma o che tu abbia effettuato l'accesso.
Tra questi possono rientrare in particolare :

• Dati di utilizzo e interazione (ad es. quali pagine e profili visiti, quali post visualizzi, metti "Mi piace" o commenti)

• Dati tecnici relativi al tuo dispositivo e al tuo browser

• Dati sulla posizione, se li hai condivisi

I gestori della piattaforma utilizzano queste informazioni sotto la propria responsabilità, ad esempio per la creazione di profili, la visualizzazione di pubblicità personalizzata o per migliorare i propri servizi.
Su questo non abbiamo alcuna influenza.

Per i dettagli sul trattamento dei dati da parte dei gestori della piattaforma, consulta le rispettive informative sulla privacy. Lì potrai anche impostare le preferenze relative alla privacy e alla pubblicità.

6.3 Responsabilità congiunta (ad es. per le statistiche del sito)

Per determinate analisi – in particolare le cosiddette statistiche relative alle pagine o «Insights» dei nostri profili – siamo considerati, insieme al rispettivo gestore della piattaforma, titolari del trattamento ai sensi della normativa sulla protezione dei dati.

Queste statistiche ci aiutano a capire quali contenuti riscuotono maggiore successo (ad esempio, dati relativi alla copertura, al profilo demografico e all'interazione in forma aggregata).

L'accordo previsto dalla legge in materia di responsabilità congiunta viene messo a disposizione dal rispettivo gestore della piattaforma. In esso sono disciplinati in particolare:

• quali categorie di dati vengono utilizzate a fini statistici

• quali obblighi si assume la piattaforma (ad es. obblighi di informazione, sicurezza dei dati)

• a chi puoi rivolgerti per far valere i tuoi diritti in qualità di interessato

Di norma puoi rivolgerti sia a noi che direttamente alla piattaforma .
Provvederemo a inoltrare le richieste che rientrano nella competenza della piattaforma .

6.4 Messaggi diretti e assistenza tramite i social media

Se ci contatti tramite messaggi privati su una piattaforma di social media, utilizziamo i dati forniti per gestire la tua richiesta e, se necessario, per chiederti ulteriori chiarimenti.
A seconda del contenuto della richiesta, queste informazioni potrebbero essere trasferite nei nostri sistemi interni (ad es. CRM o sistema di ticket) per consentirci di gestirle in modo più efficiente.

Base giuridica: esecuzione del contratto o legittimo interesse a una comunicazione efficiente (art. 6, par. 1, lett. b) e f) del GDPR / art. 31, par. 1 della nDSG).

6.5 Visibilità delle tue attività

Ti ricordiamo che i post, i commenti o altri contenuti che pubblichi sui nostri profili social potrebbero essere visibili anche ad altri utenti, a seconda delle impostazioni della piattaforma.
Ti preghiamo di non condividere su questi canali informazioni sensibili (ad es. dati sanitari, dati di pagamento o informazioni personali dettagliate) che non devono essere rese pubbliche.

Per questioni riservate, ti consigliamo di contattarci direttamente via e-mail (per i recapiti, vedi il punto 2).

7 Come trattiamo i dati nelle newsletter?

Puoi iscriverti alla nostra newsletter per ricevere informazioni su prodotti, promozioni, eventi e altre notizie relative a Planted.

7.1 Iscrizione e cancellazione

Quando ti iscrivi alla nostra newsletter, di norma raccogliamo:

• il tuo indirizzo e-mail

• a seconda del modulo: nome, lingua preferita ed eventualmente paese

• la data della tua registrazione e la conferma (ad es. double opt-in)

Utilizziamo questi dati per inviarti la newsletter e per poter dimostrare la tua iscrizione.

Puoi annullare l'iscrizione in qualsiasi momento tramite il link di cancellazione presente nella newsletter o inviandoci un messaggio (vedi punto 2).

Una volta effettuata la cancellazione, non ti invieremo più la newsletter. Potremmo comunque conservare alcuni dati relativi all'iscrizione e alla cancellazione per adempiere ai nostri obblighi di rendicontazione.

Base giuridica: il tuo consenso o il nostro legittimo interesse alla pubblicità diretta nei confronti dei clienti esistenti, nella misura consentita dalla legge (art. 6, par. 1, lett. a) e f) del GDPR / art. 31, par. 1 della nDSG).

7.2 Contenuto delle newsletter

Le nostre newsletter possono contenere in particolare quanto segue:

• Informazioni sui nostri prodotti, novità e promozioni

• Informazioni su concorsi, eventi e collaborazioni

• Suggerimenti e contenuti in linea con il tuo comportamento precedente (ad es. suggerimenti sui prodotti)

Occasionalmente, le newsletter possono contenere anche offerte di aziende partner con cui collaboriamo. In tali casi, Planted rimane il tuo referente; non trasmettiamo i tuoi dati di contatto a questi partner senza un’adeguata base giuridica.

7.3 Corriere

Per l'invio delle nostre newsletter possiamo avvalerci di fornitori di servizi specializzati (ad es. piattaforme di email marketing).
Questi fornitori di servizi trattano i tuoi dati per nostro conto e non possono utilizzarli per propri scopi. Sono tenuti per contratto ad adottare adeguate misure di sicurezza tecniche e organizzative.

A seconda del fornitore, i dati possono essere trasmessi anche a paesi al di fuori della Svizzera o del SEE. In tali casi garantiamo un adeguato livello di protezione dei dati (cfr. punto 11).

7.4 Misurazione dei risultati e personalizzazione

Le nostre newsletter possono contenere i cosiddetti pixel di tracciamento o tecnologie simili .
In questo modo, quando si apre l'e-mail o si clicca su un link:

• viene registrato a livello tecnico se e quando la newsletter è stata aperta

• quali link sono stati cliccati

• con quale tipo di dispositivo è stata consultata l'e-mail

Queste informazioni ci aiutano a capire quali contenuti sono di interesse per i nostri abbonati e a migliorare o personalizzare le nostre newsletter.

Qualora ciò non sia già giustificato da un interesse legittimo, tale analisi viene effettuata solo sulla base del tuo consenso.
Puoi evitare questa raccolta di dati disattivando nel tuo programma di posta elettronica il caricamento automatico delle immagini oppure cancellandoti dalla newsletter .

8 Come trattiamo i dati nella comunicazione via e-mail?

Quando ci scrivi via e-mail, trattiamo i dati personali da te forniti per rispondere alla tua richiesta, rimanere in contatto con te e gestire il nostro rapporto commerciale.

8.1 Quali dati trattiamo in questo contesto?

Nell'ambito della comunicazione via e-mail trattiamo in particolare:

• il tuo indirizzo e-mail

• Nome e altri dati di contatto che ci fornisci

• il contenuto del tuo messaggio ed eventuali allegati

• Metadati della comunicazione (ad es. data, ora, mittente, destinatario)

8.2 Per quali finalità trattiamo i dati relativi alle e-mail?

Trattiamo questi dati in particolare:

• per la gestione di richieste, ordini, reclami o casi di assistenza

• per comunicare con clienti, partner commerciali, candidati o altre persone di contatto

• ai fini della documentazione interna e della tracciabilità delle comunicazioni

• per adempiere agli obblighi di legge o per tutelare i nostri legittimi interessi (ad es. a fini probatori)

Base giuridica: esecuzione del contratto, interesse legittimo o obbligo di legge (cfr. punto 13).

8.3 Archiviazione e accesso

Le e-mail vengono archiviate nei nostri sistemi di posta elettronica.
L'accesso è riservato esclusivamente ai collaboratori che ne hanno bisogno per lo svolgimento delle loro mansioni.

Al fine di garantire il funzionamento, la sicurezza e l'assistenza, i sistemi di posta elettronica possono essere gestiti o sottoposti a manutenzione da fornitori di servizi IT esterni. Questi trattano i dati esclusivamente per nostro conto e secondo le nostre istruzioni (cfr. punto 10).

8.4 Periodo di conservazione

Conserviamo le e-mail per tutto il tempo necessario al raggiungimento dello scopo specifico o per adempiere agli obblighi di conservazione previsti dalla legge.
Le e-mail non più necessarie vengono cancellate o rese anonime in conformità con le nostre linee guida interne .

8.5 Note sulla riservatezza

Ti preghiamo di tenere presente che la comunicazione via e-mail non è, in linea di massima, un mezzo di comunicazione completamente sicuro.
Ti preghiamo quindi di non inviarci informazioni particolarmente sensibili (ad es. dati sanitari dettagliati o informazioni di pagamento), a meno che ciò non sia espressamente necessario o non ti abbiamo chiesto di farlo.

9 Come utilizziamo il profiling?

Per «profilazione» si intende l'elaborazione automatizzata di dati personali al fine di analizzare o prevedere determinati aspetti personali, ad esempio interessi, preferenze o la probabilità che una persona acquisti un determinato prodotto.

Utilizziamo la profilazione in misura limitata, principalmente in relazione al marketing, alla personalizzazione e al miglioramento delle nostre offerte.

9.1 Cosa intendiamo per profilazione

In particolare, possiamo analizzare automaticamente i seguenti dati:

• Acquisti precedenti e carrelli

• Reazioni alla newsletter (aperture, clic)

• Utilizzo del nostro sito web e del negozio online

• Partecipazione a iniziative, concorsi o (futuri) programmi fedeltà / di referral

Da ciò deduciamo, ad esempio, che

• quali prodotti potrebbero interessarti,

• quali contenuti ti mostriamo nella newsletter,

• quali sono i gruppi target che individuiamo per le campagne pubblicitarie

9.2 Per cosa utilizziamo la profilazione

La profilazione ci aiuta in particolare a,

• per rendere i nostri contenuti e le nostre offerte più adeguati,

• mostrarti, per quanto possibile, solo pubblicità e consigli pertinenti,

• migliorare i nostri prodotti, le nostre campagne e il nostro sito web,

• classificare i nostri clienti in gruppi target (segmenti), ad esempio in base al comportamento d'acquisto o agli interessi

Qualora a tal fine vengano utilizzati cookie o tecnologie di tracciamento, ciò avviene solo se hai dato il tuo consenso nel banner sui cookie (vedi punti 5 e 7).

9.3 Nessuna profilazione ad alto rischio / nessuna decisione automatizzata individuale

Non effettuiamo attività di profilazione ad alto rischio ai sensi della Legge svizzera sulla protezione dei dati (rivista).
In particolare:

• Non trattiamo dati personali sensibili (ad es. dati sanitari) a fini di profilazione,

• Non adottiamo decisioni automatizzate che abbiano conseguenze giuridiche per te o che ti penalizzino in modo significativo in altro modo (ad esempio, nessun rifiuto completamente automatizzato di contratti basato esclusivamente su un punteggio).

Qualora in futuro dovessimo ricorrere a procedure che potrebbero avere un effetto del genere, ti informeremo in modo trasparente al riguardo e, ove necessario, richiederemo il tuo consenso esplicito.

9.4 Come puoi impedire o limitare il profiling?

Puoi limitare o impedire la profilazione in diversi ambiti:

Newsletter e marketing diretto:
Puoi annullare l'iscrizione alla newsletter in qualsiasi momento o comunicarci che non desideri più ricevere pubblicità personalizzata (vedi i punti 7 e 15).

Cookie e tracciamento:
Nel banner dei cookie puoi negare o revocare il tuo consenso all'uso dei cookie di analisi e di marketing. Inoltre, nel tuo browser puoi cancellare i cookie o limitare la loro installazione (vedi punto 5).

Account e programma fedeltà / Promozioni:
Puoi usufruire di molte delle nostre offerte anche senza un account utente. Se non desideri che i tuoi dati vengano registrati tramite il tuo account cliente, puoi effettuare acquisti – per quanto possibile – senza effettuare il login o senza associarli a un ID fedeltà.

A prescindere da ciò, hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati per finalità di marketing diretto e alla profilazione ad esso connessa (vedi punto 15).

10 In che modo collaborano le società del gruppo Planted?

Planted è presente in diversi paesi con società proprie.
Attualmente fanno parte del Gruppo Planted in particolare:

• Planted Foods AG, Kemptthal, Svizzera (sede centrale)

• Planted Foods GmbH, Berlino, Germania

• Planted Foods Production GmbH, Memmingen, Germania

• Planted Foods France SAS, Parigi, Francia

• Planted Foods Austria GmbH, Vienna, Austria

• Planted Foods Italia S.r.l. Società Benefit (Planted Foods Italia S.r.l. SB), Milano, Italia

(Potrebbero aggiungersi altre società o filiali; in tal caso, l'elenco verrà aggiornato di conseguenza.)

10.1 Scambio di dati all'interno del gruppo

Le società del Gruppo Planted si sostengono a vicenda, ad esempio in:

• Gestione e sviluppo di sistemi informatici e logistici

• Contabilità, controllo di gestione e rendicontazione a livello di gruppo

• Attività di marketing e comunicazione nei rispettivi paesi

• Assistenza clienti e supporto ai partner commerciali, del settore della ristorazione e della distribuzione

• Produzione, stoccaggio e distribuzione dei nostri prodotti

A tal fine, i dati personali possono essere condivisi all'interno del gruppo, nella misura in cui ciò sia necessario per le finalità descritte nella presente informativa sulla privacy (ad es. evasione degli ordini, assistenza ai clienti aziendali, realizzazione di campagne).

Ogni società può utilizzare i dati ricevuti da un'altra società del gruppo Planted solo per gli scopi per cui sono stati originariamente raccolti o per scopi compatibili con questi ultimi.

10.2 Responsabilità congiunta

In determinati casi, diverse società del gruppo Planted decidono congiuntamente in merito alle finalità e alle modalità del trattamento dei dati, ad esempio:

• nel caso di sistemi CRM o di marketing utilizzati a livello centrale,

• nel caso di campagne transnazionali,

• con siti web uniformi a livello di gruppo

In tali casi, tali società sono contitolari del trattamento ai sensi della normativa sulla protezione dei dati.

A tal proposito abbiamo stipulato accordi interni che stabiliscono, tra l'altro:

• quali sono gli obblighi previsti dalla normativa sulla protezione dei dati a carico di ciascuna società (ad esempio, informazione degli interessati, sicurezza dei dati)

• come vengono coordinate all'interno del gruppo le richieste presentate dagli interessati

• come garantiamo il rispetto dei tuoi diritti in tutto il Gruppo

Indipendentemente da questi accordi interni, puoi far valere i tuoi diritti in qualsiasi momento nei confronti di qualsiasi società del gruppo Planted.
Il modo più semplice è rivolgersi al punto di contatto indicato al punto 2; provvederemo a coordinare la tua richiesta internamente.

10.3 Responsabilità delle singole società

La società del gruppo Planted responsabile nel singolo caso dipende in particolare dai seguenti fattori:

• attraverso quale canale interagisci con noi (ad es. sito web nazionale, negozio online, profili sui social media)

• quale società è indicata nei rispettivi documenti (ad es. nell' impressum, sulla confezione come «titolare del trattamento» o come controparte contrattuale nelle condizioni generali di contratto/nei contratti)

• nel Paese in cui risiedi o nel mercato in cui ti offriamo i nostri servizi

Esempi:

• Per le attività sul mercato francese, la responsabilità ricade di norma su Planted Foods France SAS.

• Per le attività sul mercato austriaco Planted Foods Austria GmbH.

• Per le attività sul mercato italiano Planted Foods Italia S.r.l. SB.

In caso di dubbi, puoi sempre rivolgerti a Planted Foods AG o all'indirizzo di contatto centrale indicato al punto 2; provvederemo internamente affinché la tua richiesta riceva risposta dalla società competente.

11 Come collaboriamo con fornitori di servizi, partner e autorità?

Trasmettiamo i tuoi dati personali solo se ciò è necessario per le finalità descritte nella presente informativa sulla privacy, se sussiste una base giuridica e se ciò è consentito dalla normativa vigente.

11.1 Responsabili del trattamento (fornitori di servizi)

Collaboriamo con fornitori di servizi selezionati che trattano i dati personali per nostro conto (i cosiddetti «responsabili del trattamento»).
Tra questi figurano in particolare fornitori operanti nei seguenti settori:

• Hosting, gestione e manutenzione di sistemi informatici e banche dati

• Piattaforme di e-commerce e gestione dei pagamenti

• Invio di newsletter ed e-mail

• Analisi web, misurazione dell'audience e tecnologie di marketing

• Logistica, gestione del magazzino e spedizioni

• Sistemi di assistenza, ticket e CRM

• Consulenza (ad es. consulenti informatici, di sicurezza o di marketing)

Questi fornitori di servizi sono tenuti per contratto a,

• trattare i dati personali esclusivamente secondo le nostre istruzioni,

• adottare adeguate misure di sicurezza tecniche e organizzative ,

• Non utilizzare i dati personali per scopi propri

Selezioniamo con cura i nostri fornitori di servizi e li controlliamo regolarmente.

11.2 Titolari del trattamento autonomi (ad es. partner commerciali, fornitori di servizi di pagamento)

In altri casi collaboriamo con aziende che trattano i dati personali sotto la propria responsabilità.
Tra queste possono figurare:

• Fornitori di servizi di pagamento (ad es. emittenti di carte di credito, Twint, PayPal ecc.)

• Rivenditori, ristoranti e piattaforme online su cui acquisti i nostri prodotti

• Piattaforme di social media (ad es. Instagram, TikTok, Facebook, LinkedIn, YouTube)

• Amministratori fiduciari, commercialisti, consulenti legali o altri fornitori di servizi professionali

Se fornisci i tuoi dati personali direttamente a tali soggetti terzi (ad es. sul loro sito web o nella loro app, alla cassa o al momento di una prenotazione), tali soggetti terzi sono essi stessi responsabili del relativo trattamento dei dati.
In tal caso si applicano le rispettive informative sulla privacy dei fornitori.

11.3 Autorità, tribunali e altri destinatari

Nella misura in cui siamo tenuti per legge a farlo o qualora ciò sia necessario per tutelare i nostri interessi legittimi, possiamo trasmettere i dati personali anche ai seguenti destinatari:

• Tribunali, autorità giudiziarie o amministrative

• Rappresentanti legali e consulenti esterni

• Terzi nell'ambito di procedimenti legali o in caso di rivendicazione di diritti

• Acquirenti o potenziali acquirenti in caso di vendita o di ristrutturazione di rami d'azienda

In tali casi trasmettiamo solo i dati necessari per il rispettivo scopo.

11.4 Nessuna vendita di dati personali

Non vendiamo i tuoi dati personali.

Quando collaboriamo con partner pubblicitari o di analisi, lo facciamo nell'ambito delle finalità e delle basi giuridiche descritte nella presente informativa sulla privacy (in particolare sulla base del tuo consenso per i cookie di marketing o del nostro legittimo interesse alla misurazione dell'audience).

12 Possiamo trasferire dati all'estero?

Sì. Come molte altre aziende, anche noi utilizziamo servizi e infrastrutture che non si trovano solo in Svizzera o nel SEE.
I destinatari dei tuoi dati personali possono quindi avere sede in altri paesi - in particolare laddove i nostri fornitori ci offrono servizi informatici, soluzioni cloud, servizi di marketing o di assistenza.

In tal modo garantiamo che vi sia sempre un livello adeguato di protezione dei dati o che si applichi un'eccezione consentita dalla legge.

12.1 Destinatari all'estero

Il trasferimento dei dati all'estero può avvenire in particolare verso:

• Società del Gruppo Planted (cfr. punto 10)

• Fornitori di servizi (responsabili del trattamento) nei settori cloud/hosting, e-commerce, invio di newsletter, analisi web, tecnologie di marketing, assistenza, ecc. (cfr. punto 11.1)

• soggetti autonomi quali prestatori di servizi di pagamento, gestori di piattaforme o consulenti professionisti (cfr. punto 11.2)

• Autorità e tribunali nell'ambito di procedimenti giudiziari (cfr. punto 11.3)

12.2 Paesi con un livello riconosciuto di protezione dei dati

Quando trasferiamo dati personali verso paesi il cui livello di protezione dei dati è riconosciuto come adeguato dalla Svizzera o dall'UE (ad es. gli Stati del SEE), il trasferimento avviene sulla base delle relative decisioni di adeguatezza.
In questi casi non è necessario alcun meccanismo di protezione supplementare.

12.3 Altri paesi (ad es. Stati Uniti) e garanzie adeguate

Se il destinatario si trova in un paese in cui non è riconosciuto un livello adeguato di protezione dei dati (ad esempio, in determinati casi, gli Stati Uniti o altri paesi), prima di procedere al trasferimento ci assicuriamo che sussistano adeguate garanzie supplementari.
Tra queste figurano in particolare:

• Clausole contrattuali standard della Commissione europea (SCC), eventualmente accompagnate da misure integrative, oppure

• altre garanzie previste dalla normativa vigente in materia di protezione dei dati.

Tali accordi obbligano il destinatario a garantire un livello di protezione dei dati equivalente a quello vigente in Svizzera o nel SEE.

12.4 Casi eccezionali

In determinate situazioni, i dati personali possono essere trasferiti all’estero anche senza una decisione di adeguatezza o clausole contrattuali tipo, ad esempio quando:

• il trattamento è necessario per l'esecuzione di un contratto stipulato con te o nel tuo interesse (ad es. consegna in un altro Paese, ricorso a un fornitore di servizi specializzato con sede all'estero)

• hai espressamente acconsentito dopo che ti abbiamo informato dei rischi ;

• il trattamento sia necessario per far valere, esercitare o difendere diritti legali

• sussiste un interesse pubblico prevalente

In questi casi limitiamo il trasferimento dei dati allo stretto necessario.

12.5 Accesso dall'estero

Anche se i dati sono conservati in Svizzera o nel SEE, è possibile che da lì vengano forniti servizi di assistenza o manutenzione da parte di aziende con sede in altri paesi.

Tuttavia, dal punto di vista tecnico non è possibile escludere completamente l'accesso ai dati personali (ad esempio in caso di assistenza remota fornita da un fornitore di software). In tali casi garantiamo, sia a livello contrattuale che tecnico, che l'accesso avvenga esclusivamente nel rispetto dei requisiti di legge e che siano in atto adeguate misure di protezione .

13 Su quali basi giuridiche si fonda il trattamento dei dati?

A seconda della situazione, il nostro trattamento dei dati personali si basa su diverse basi giuridiche. Tra queste figurano in particolare:

Adempimento contrattuale e misure precontrattuali
qualora il trattamento sia necessario per adempiere a un contratto stipulato con te o con la tua azienda oppure per adempiere a una richiesta da te avanzata prima della conclusione del contratto (ad es. ordini, consegne, reclami, candidature).

Interessi legittimi
quando abbiamo un interesse legittimo al trattamento dei dati che non è superato dai tuoi interessi o diritti contrapposti.
Tra questi figurano, ad esempio:

• Funzionamento e sicurezza dei nostri sistemi

• Assistenza clienti e comunicazione

• Miglioramento dei prodotti e dell'offerta

• Marketing diretto e ricerche di mercato

• Fare valere o contestare diritti legali

• fini amministrativi interni e organizzazione del gruppo

Obblighi di legge
quando dobbiamo trattare i dati per ottemperare a disposizioni di legge (ad es. obblighi di conservazione previsti dal diritto commerciale e fiscale, obblighi di informazione e di collaborazione nei confronti delle autorità).

Consenso
se hai espressamente acconsentito a un determinato trattamento dei dati, ad esempio alla ricezione di newsletter o all’ utilizzo di determinati cookie e tecnologie di tracciamento.
Puoi revocare il consenso in qualsiasi momento con effetto per il futuro (vedi punto 15).

Nella misura in cui si applica il GDPR, ci atteniamo in particolare alle basi giuridiche di cui agli articoli 6 e 9 del GDPR.

Nella misura in cui si applica la legge svizzera sulla protezione dei dati (nLPD), il trattamento è consentito se avviene in conformità con i principi di legge (in particolare legittimità, proporzionalità, limitazione delle finalità e sicurezza dei dati).

Per i trattamenti effettuati dalle società del gruppo Planted negli Stati membri dell'UE/SEE o nel Regno Unito si applicano inoltre le rispettive leggi nazionali in materia di protezione dei dati (ad es. il GDPR del Regno Unito), il cui contenuto è in gran parte conforme al GDPR.

14 Per quanto tempo conserviamo i tuoi dati personali?

Trattiamo e conserviamo i dati personali solo per il tempo necessario alle finalità descritte nella presente informativa sulla privacy, oppure fintantoché abbiamo un interesse legittimo alla loro conservazione o sussistono obblighi di legge.

La durata effettiva dipende, ad esempio, da:

• per tutta la durata del nostro rapporto contrattuale o di un procedimento in corso

• obblighi di conservazione previsti dalla legge (ad esempio, di norma 10 anni per determinati documenti aziendali ai sensi del diritto svizzero)

• Termini di prescrizione entro i quali possiamo far valere o contestare i diritti

• se hai opposto il tuo consenso al trattamento, hai revocato il consenso o hai richiesto la cancellazione

Per determinate categorie di dati possono essere previsti termini di conservazione diversi o più specifici, in particolare in relazione a candidature, procedimenti legali, questioni di conformità o incidenti di sicurezza.

Se non sussistono obblighi legali o contrattuali di durata superiore, di norma cancelliamo o rendiamo anonimi i tuoi dati personali:

• Dati dei clienti: al termine del rapporto commerciale e alla scadenza dei termini di conservazione previsti dalla legge

• Dati relativi alla newsletter: dopo la tua cancellazione; alcune informazioni relative al consenso e alla cancellazione possono essere conservate più a lungo

• Dati relativi alla candidatura: al termine della procedura di selezione, purché non si giunga ad un’assunzione e non sussistano motivi legali o legittimi che ne impediscano la conservazione. Se acconsenti a una conservazione più prolungata, potremo conservare i tuoi dati relativi alla candidatura per un periodo di tempo ragionevole, al fine di prenderti nuovamente in considerazione per eventuali posizioni future adeguate. Inoltre, possiamo conservare determinati dati minimi relativi alla candidatura in forma ridotta per un periodo più lungo, nella misura in cui ciò sia necessario ai fini della documentazione, della prova o della tutela dei nostri diritti

• Dati di registro e dati tecnici: dopo un breve periodo di tempo limitato a tale scopo, a meno che non siano più necessari per motivi di sicurezza, a fini di verifica o di analisi

Ove possibile, trattiamo i dati in forma anonima o aggregata non appena non ne abbiamo più bisogno in forma personale.

15 Quali sono i tuoi diritti?

Ai sensi della normativa vigente in materia di protezione dei dati, ti spettano diversi diritti che ti consentono di comprendere meglio e di influire sul trattamento dei tuoi dati personali.

15.1 Informazioni

Puoi richiederci informazioni per sapere se trattiamo dati personali che ti riguardano .
In tal caso, potrai ottenere in particolare informazioni su:

• quali dati trattiamo

• a quali fini

• da quali fonti provengono

• a quali destinatari vengono trasmessi

• per quanto tempo si prevede che vengano conservati

15.2 Rettifica

Se i dati personali che ti riguardano sono errati o incompleti, puoi chiederci di correggerli o completarli.

15.3 Cancellazione e limitazione del trattamento

A determinate condizioni, puoi richiederci di cancellare o rendere anonimi i tuoi dati personali, ad esempio se non sono più necessari per le finalità per cui sono stati raccolti o se hai esercitato un'opposizione valida.

In alcuni casi, invece della cancellazione, puoi anche richiedere che limitiamo il trattamento dei tuoi dati, ad esempio se viene contestata l'esattezza dei dati.

15.4 Diritto di opposizione

Nella misura in cui trattiamo i tuoi dati sulla base di un interesse legittimo, hai il diritto di opporti a tale trattamento per motivi connessi alla tua situazione particolare.

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati a fini di marketing diretto (compresa la profilazione a fini di marketing diretto).
In tal caso non utilizzeremo più i tuoi dati per tali finalità.

15.5 Revoca del consenso

Qualora il trattamento dei tuoi dati si basi sul tuo consenso, puoi revocarlo in qualsiasi momento con effetto per il futuro.
La revoca non pregiudica la liceità del trattamento effettuato fino al momento della revoca.

Esempi:

• Annullamento dell'iscrizione alla newsletter tramite l'apposito link

• Modifica delle impostazioni dei cookie sul nostro sito web

15.6 Portabilità dei dati

Ove previsto, hai il diritto di ricevere determinati dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico oppure – ove tecnicamente fattibile – di richiederne il trasferimento a un altro titolare del trattamento.

15.7 Diritto di ricorso contro le decisioni automatizzate che comportano un trattamento individuale (art. 22 del RGPD)

Nella misura in cui si applica il GDPR, hai il diritto di non essere sottoposto a una decisione basata esclusivamente su un trattamento automatizzato – compresa la profilazione – che produca effetti giuridici nei tuoi confronti o che ti pregiudichi in modo significativo.

Tale diritto non si applica qualora la decisione automatizzata:

• è necessario per la stipula o l'adempimento di un contratto tra te e noi

• sia consentito dalla normativa vigente, oppure

• avviene con il tuo esplicito consenso.

Nei casi in cui una decisione automatizzata di questo tipo sia consentita, hai il diritto di richiedere l'intervento umano, di esporre il tuo punto di vista e di contestare la decisione.

Come indicato al punto 9, attualmente non adottiamo decisioni puramente automatizzate con conseguenze giuridiche o di analoga rilevanza. Qualora in futuro dovessimo ricorrere a tali procedure, ti informeremo in modo trasparente al riguardo e, se necessario, chiederemo il tuo esplicito consenso.

15.8 Diritto di ricorso presso un'autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente in materia di protezione dei dati, hai il diritto di presentare un reclamo presso un'autorità di controllo competente.

In Svizzera si tratta in particolare di:

Incaricato federale della protezione dei dati e della trasparenza (IFPDT)

Nella misura in cui si applica il GDPR, puoi rivolgerti in particolare all' autorità competente per la protezione dei dati in uno Stato membro dell'UE o del SEE in cui risiedi o lavori, oppure in cui si è verificata una presunta violazione.

Nella misura in cui sia applicabile la normativa sulla protezione dei dati del Regno Unito (UK GDPR), puoi rivolgerti in particolare all' Information Commissioner's Office (ICO) o a un'altra autorità di controllo competente nel Regno Unito.

A prescindere da ciò, ti saremmo grati se ti rivolgessi prima direttamente a noi (vedi punto 2), in modo da poter esaminare la tua richiesta e, se possibile, trovare insieme una soluzione.

15.9 Come puoi esercitare i tuoi diritti?

Puoi contattarci in qualsiasi momento per esercitare i tuoi diritti:

• via e-mail all'indirizzo [email protected]

• per posta all'indirizzo indicato al punto 2

Al fine di prevenire eventuali abusi e proteggere i tuoi dati, potremmo chiederti di fornirci un documento di identità valido (ad esempio una copia della carta d'identità o una conferma della verifica dell'indirizzo e-mail).

Esaminiamo ogni richiesta singolarmente e rispondiamo entro i termini previsti dalla legge.
In determinati casi, eccezioni previste dalla legge o interessi prevalenti (ad esempio di terzi o nostri) possono comportare il rifiuto totale o parziale di una richiesta. In tal caso ti informeremo di conseguenza.

16 Modifiche alla presente informativa sulla privacy

Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento, qualora dovessero verificarsi cambiamenti nelle nostre attività di trattamento dei dati, nelle tecnologie utilizzate o nel quadro normativo di riferimento.

La versione più recente è pubblicata sul nostro sito web e corredata della data di modifica.
In caso di modifiche sostanziali, ti informeremo tramite i canali appropriati (ad esempio sul nostro sito web, nel negozio online o via e-mail, se del caso).

Data di aggiornamento della presente informativa sulla privacy: marzo 2026