Kambly

Informativa sulla protezione dei dati di Kambly

Nella presente informativa sulla protezione dei dati Kambly, ossia le società Kambly Holding AG, Kambly SA Spécialités de Biscuits Suisses, Kambly Deutschland GmbH e Kambly France SA (nel prosieguo Kambly, Gruppo Kambly, noi oppure ci), illustra il modo in cui noi rileviamo e generalmente trattiamo i dati personali. Non si tratta di una descrizione esaustiva; le fattispecie specifiche sono eventualmente disciplinate da altre informative sulla protezione dei dati o da condizioni generali di contratto, condizioni di partecipazione e documenti simili. Con dati personali si intendono i dati che si riferiscono a una persona determinata o determinabile.

 

Se ci mettete a disposizione i dati personali di altre persone (per es. di membri della famiglia o di colleghi di lavoro), vogliate accertarvi che queste persone siano a conoscenza della presente informativa sulla protezione dei dati e comunicateci i loro dati personali solo se siete autorizzati a farlo e se questi dati personali sono corretti.

 

La presente informativa sulla protezione dei dati è concepita sulla base del Regolamento generale sulla protezione dei dati dell’UE (RGPD). Sebbene il RGPD sia una regolamentazione dell’Unione europea, esso è per noi rilevante. La legge svizzera sulla protezione dei dati (LPD) è fortemente influenzata dal diritto comunitario e, in determinate circostanze, le aziende ubicate al di fuori dell’Unione europea sono tenute a rispettare il RGPD.

 

1. Responsabilità

Salvo diversa indicazione nel singolo caso, responsabile per i trattamenti dei dati da noi descritti in questa sede è la Kambly SA Spécialités de Biscuits Suisses, CH-3555 Trubschachen. Se avete richieste relative alla legislazione sulla protezione dei dati, potete comunicarcele all’indirizzo indicato di seguito, valido per tutte le società del Gruppo Kambly (indicando tuttavia, se possibile, a quale società vi riferite): Kambly SA Spécialités de Biscuits Suisses, CH-3555 Trubschachen, info@kambly.ch.

 

2. Rilevamento e trattamento dei dati personali

In primo luogo, noi trattiamo i dati personali che nell’ambito della nostra relazione d’affari con i nostri clienti e altri partner commerciali riceviamo dai predetti e da altre persone ivi coinvolte, oppure che rileviamo dagli utenti nella gestione dei nostri siti web, delle app e di ulteriori applicazioni.

 

Nella misura in cui ciò è consentito, ricaviamo anche determinati dati anche da fonti pubblicamente accessibili (per es. registri d’esecuzione, registri fondiari, registri di commercio, stampa, internet) o riceviamo gli stessi da altre aziende facenti parte del Gruppo Kambly, dalla autorità o da altri terzi (come per es. società di informazioni creditizie o commercianti di indirizzi). Oltre ai dati che vi concernono che ci sono forniti da voi direttamente, le categorie di dati personali che noi riceviamo da terzi al vostro riguardo includono in particolare le informazioni provenienti da registri pubblici, le informazioni delle quali veniamo a conoscenza in relazione a procedure amministrative o giudiziarie, le informazioni connesse alle vostre funzioni e attività professionali (per es. affinché noi, con il vostro ausilio, possiamo concludere e svolgere affari con il vostro datore di lavoro), le informazioni che vi concernono risultanti dalla corrispondenza e da colloqui con terzi, le informazioni sulla solvibilità (nella misura in cui trattiamo affari con voi personalmente), le informazioni vi concernono che ci rilasciano persone a voi vicine (familiari, consulenti, rappresentanti legali, ecc.) per poter stipulare o attuare dei contratti con voi o  con la vostra partecipazione (per es. le referenze, il vostro indirizzo per le consegne o le procure), le informazioni vertenti sul rispetto delle prescrizioni legali, come per es. la lotta al riciclaggio di denaro e le restrizioni all’esportazione, le informazioni da banche, assicurazioni, partner di distribuzione e altri nostri partner contrattuali  ai fini della fruizione o dell’erogazione di prestazioni di servizi da parte vostra (per es. pagamenti avvenuti, acquisti effettuati), le informazioni provenienti dai media e da Internet sulla vostra persona (nella misura in cui ciò è indicato nel caso concreto, per es. nell’ambito di una candidatura, rassegna stampa, marketing / vendita, ecc.), i vostri indirizzi e, all’occorrenza, i vostri interessi e ulteriori dati sociodemografici (per il marketing), i dati connessi all’utilizzo del sito web (per es. l’indirizzo IP, l’indirizzo MAC degli smartphone o computer, le informazioni sul vostro dispositivo  e le impostazioni, i cookie, la data e l’ora della visita, le pagine e i contenuti richiamati, le funzioni utilizzate, i siti web di provenienza, le informazioni concernenti la posizione).

 

3. Finalità del trattamento dei dati e basi legali

In primo luogo, utilizziamo i dati personali da noi raccolti per stipulare ed eseguire i contratti con i nostri clienti e partner commerciali, in particolare nell’ambito della produzione e distribuzione di prodotti da forno ai nostri clienti e dell’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Se voi lavorate per un tale cliente o partner commerciale, nell’esercizio di questa funzione anche i vostri dati personali possono ovviamente esserne interessati.

 

Oltre a ciò, noi trattiamo i vostri dati personali e quelli di altre persone, nella misura in cui ciò è consentito e ci appare appropriato, anche per gli scopi seguenti, per i quali noi (e talvolta anche dei terzi) nutriamo un interesse legittimo corrispondente allo scopo:

 

  • offerta e sviluppo delle nostre offerte, dei nostri servizi e siti web, delle app e di ulteriori piattaforme sulle quali noi siamo presenti;
  • comunicazione con terzi e trattamento delle loro richieste (per es. candidature, richieste da parte dei media);
  • esame e ottimizzazione delle procedure per l’analisi del fabbisogno, finalizzati al contatto diretto dei clienti, nonché raccolta di dati personali da fonti pubblicamente accessibili ai fini dell’acquisizione della clientela;
  • pubblicità e marketing (incluso lo svolgimento di eventi), nella misura in cui voi non vi siete opposti all’utilizzo dei vostri dati (se, nella vostra veste di clienti esistenti, ricevete da noi comunicazioni pubblicitarie, potete opporvi in qualsiasi momento; sarete allora inseriti in un elenco di blocco per evitare ulteriori invii pubblicitari);
  • ricerche di mercato e sondaggi di opinione, monitoraggio dei media;
  • rivendicazione di pretese legali e difesa in relazione a vertenze legali e procedimenti delle autorità;
  • prevenzione e indagini in materia di reati e altri comportamenti reprensibili (per es. conduzione di inchieste interne, analisi dei dati per la lotta antifrode);
  • garanzie della nostra attività, in particolare dell’informatica, dei nostri siti web, delle app e di altre piattaforme;
  • videosorveglianze, per evitare violazioni di domicilio e altre misure per la sicurezza informatica, degli edifici e degli impianti nonché per la protezione dei nostri collaboratori e di altre persone e dei valori a noi appartenenti o affidati (come, per es. controlli dell’accesso, liste dei visitatori, scanner di rete e di posta elettronica, registrazioni telefoniche);
  • acquisto e vendita di unità operative, società o parti di società e altre transazioni di diritto societario e il trasferimento ivi connesso di dati personali nonché le misure per la conduzione degli affari e per il rispetto degli obblighi legali e regolamentari così come delle prescrizioni interne di Kambly.

 

Se voi ci avete rilasciato un consenso per il trattamento dei vostri dati personali per scopi specifici (per esempio in occasione della vostra registrazione per ricevere le newsletter o per l’esecuzione di un controllo del background), noi trattiamo i vostri dati personali entro i limiti e sulla base di questo consenso, nella misura in cui non disponiamo di nessun’altra base legale e necessitiamo di averne una. Un consenso rilasciato può essere revocato in qualsiasi momento; ciò non ha tuttavia alcun effetto sui trattamenti dei dati già effettuati.

 

4. Cookie / tracciamento e altre tecnologie connesse all’utilizzo del nostro sito web

Cookie

 

Sui nostri siti web e nelle app noi impieghiamo specialmente i “cookie” e tecniche equiparabili che consentono di identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser web quando visitate il nostro sito web o installate un’app. Se visitate nuovamente questo sito web o utilizzate la nostra app, possiamo così riconoscervi, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione ed eliminati dopo la vostra visita del sito web (“cookie di sessione”), i cookie possono essere utilizzati anche per memorizzare le impostazioni dell’utente e altre informazioni per un periodo (per es. due anni) determinato (“cookie permanenti”). Voi potete tuttavia impostare il vostro browser in modo tale che rifiuti i cookie, li salvi solo per una sessione o li elimini anzitempo. La maggior parte dei browser è preimpostata per accettare i cookie. Noi utilizziamo i cookie permanenti per consentirvi di memorizzare le impostazioni dell’utente (per es. lingua, login automatico), per comprendere meglio come utilizzate le nostre offerte e i nostri contenuti e per potervi presentare offerte e pubblicità personalizzate (ciò può avvenire anche sui siti web di altre ditte, tuttavia noi non comunichiamo loro la vostra identità, anche qualora noi ne siamo a conoscenza; esse vedono unicamente che sul loro sito web è presente il medesimo utente che aveva consultato una determinata pagina presso di noi). Alcuni cookie sono impostati da noi, alcuni anche dai partner contrattuali con cui collaboriamo. Se voi bloccate i cookie, è possibile che determinate funzionalità (come per es. la selezione della lingua, il carrello degli acquisti, i processi d’ordine) non funzionino più.

 

Nelle nostre newsletter e in altre e-mail di marketing noi integriamo, in parte e nella misura consentita, elementi figurativi visibili e invisibili che ci consentono, consultando i nostri server, di constatare se e quando avete aperto l’e-mail, così da poter valutare quantitativamente e comprendere meglio come utilizzate le nostre offerte e personalizzarle per voi. Voi potete bloccare questo processo nel vostro programma di posta elettronica; la maggior parte di questi programmi e-mail sono già preimpostati così.

 

Utilizzando i nostri siti web e le app nonché rilasciando il consenso per la ricezione di newsletter e altre e-mail di marketing, voi acconsentite all’impiego di queste tecniche. Se non lo desiderate, dovrete impostare di conseguenza il vostro browser o il vostro programma di posta elettronica, oppure disinstallare l’applicazione qualora non sia possibile una modifica tramite le impostazioni.

 

Google Analytics o altri servizi di statistica ai quali non sarà trasmesso nessun dato personale

 

Talvolta utilizziamo sui nostro siti web Google Analytics o servizi equiparabili. Si tratta di una prestazione di servizi di terzi che possono essere ubicati in qualsiasi parte del mondo (nel caso di Google Analytics si tratta di Google LLC negli USA, www.google.com) con la quale possiamo misurare e valutare (senza riferimento alla persona) l’utilizzo del sito web. A questo scopo sono parimenti utilizzati dei cookie permanenti, inseriti dal fornitore di servizi. Il fornitore di servizi non riceve da noi nessun dato personale (e non conserva nessun indirizzo IP), ma può tuttavia monitorare il vostro utilizzo del sito web, abbinare queste informazioni con i dati degli altri siti web che avete visitato, che sono eventualmente da esso monitorati, e impiegare queste conoscenze per scopi propri (per es. gestione della pubblicità). Se voi vi siete registrati presso il fornitore di servizi, quest’ultimo conosce anche voi. Il fornitore di servizi effettua allora il trattamento dei vostri dati personali sotto la propria responsabilità, in conformità alle sue disposizioni sulla protezione dei dati. A noi, il fornitore di servizi comunica unicamente come viene utilizzato il nostro sito web in esame (senza nessuna informazione personale che vi concerne).

 

Plug-in per i social media

 

Sui nostri siti web impieghiamo inoltre i cosiddetti plug-in delle reti sociali come Facebook, Twitter, Youtube, Google+, Pinterest o Instagram. Tale utilizzo è per voi visibile (specificatamente tramite i simboli corrispondenti). Noi abbiamo configurato questi elementi in modo tale che, per impostazione predefinita, siano disattivati. Se voi li attivate (con un clic), i gestori delle reti sociali corrispondenti possono registrare la vostra presenza sul nostro sito web e utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali avviene allora sotto la responsabilità di questo gestore, in conformità alle sue disposizioni sulla protezione dei dati. Da esso noi non riceviamo nessuna informazione su di voi.

 

MailChimp

 

Questo sito web utilizza i servizi di MailChimp per l’invio di newsletter. Offerente è la Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. MailChimp è un servizio mediante il quale l’invio di newsletter può, fra l’altro, essere organizzato e analizzato. Se voi inserite i dati per ricevere la newsletter (per es. indirizzo e-mail), questi dati saranno memorizzati sui server dli MailChimp negli USA. MailChimp dispone di una certificazione ai sensi dello “EU-US-Privacy-Shield” (scudo UE-USA per la privacy). Il “Privacy-Shield” è un accordo fra l’Unione europea (UE) e gli USA, finalizzato ad assicurare negli USA il rispetto dello standard europeo in materia di protezione dei dati. Con l’ausilio di MailChimp possiamo analizzare le nostre campagne newsletter. Se voi aprite un’e-mail inviata con MailChimp, un file contenuto nell’e-mail (cosiddetto web beacon) si collega con i server di MailChimp negli USA. Si può così accertare se un messaggio newsletter è stato aperto ed eventualmente quali link sono stati cliccati. Sono inoltre raccolte informazioni tecniche (per es. orario della consultazione, indirizzo IP, tipo di browser e sistema operativo). Queste informazioni non possono essere abbinate al singolo destinatario della newsletter. Esse servono esclusivamente all’analisi statistica delle campagne newsletter. I risultati di queste analisi possono essere utilizzati per un futuro migliore adeguamento delle newsletter agli interessi dei destinatari. Se non volete nessuna analisi da parte di MailChimp, dovete disdire la newsletter. Allo scopo, in ogni messaggio e-mail mettiamo a disposizione un link apposito. Potete inoltre disdire la newsletter anche direttamente sul sito web. Il trattamento dei dati avviene sulla base del vostro consenso (art. 6 cpv. 1 lett. a RGPD). Voi potete revocare tale consenso in qualsiasi momento disdicendo la newsletter. La liceità dei processi di trattamento dei dati avvenuti prima della revoca rimane impregiudicata. I dati che avete archiviato presso di noi per ricevere la newsletter saranno da noi memorizzati fino alla vostra radiazione dalla newsletter e, successivamente alla revoca della newsletter, saranno cancellati sia dai nostri server che dai server di MailChimp. I dati che sono stati memorizzati presso di noi per altri scopi (per es. indirizzi e-mail per l’area membri) rimangono impregiudicati. Troverete maggiori dettagli nelle disposizioni in materia di protezione dei dati di MailChimp, all’indirizzo: https://mailchimp.com/legal/terms/.

 

5. Trasmissione di dati e trasferimento di dati all’estero

Nell’ambito delle nostre attività commerciali e degli scopi ai sensi della cifra 3, nella misura in cui ciò sia consentito e ci appaia adeguato, noi rendiamo noti i dati anche a terzi, sia perché essi li trattano per noi, sia perché desiderano utilizzarli per i loro propri scopo. Si tratta in particolare delle entità seguenti:

  • nostri fornitori di servizi (all’interno del Gruppo Kambly nonché esterni, come per es. banche o assicurazioni), inclusi i responsabili del trattamento (come per es. i fornitori di servizi IT);
  • commercianti, fornitori, subappaltatori e altri partner commerciali;
  • clienti;
  • autorità, uffici o tribunali nazionali ed esteri;
  • media;
  • pubblico, inclusi i visitatori di siti web e social media;
  • concorrenti, organizzazioni di categoria, associazioni, organizzazioni e altri organismi;
  • acquirenti o interessati all’acquisizione di unità operative, società o altre parti del Gruppo Kambly;
  • altre parti in procedimenti legali possibili o effettivi;
  • altre società del Gruppo Kambly;

denominate congiuntamente destinatari.

 

Parte di questi destinatari si trovano in Svizzera, ma possono essere ubicati in qualsiasi posto del mondo. In particolare, dovete attendervi un trasferimento dei vostri dati in tutti i paesi in cui il Gruppo Kambly è rappresentato da società del gruppo, succursali o altri uffici nonché in altri paesi dell’Europa e degli USA in cui si trovano i fornitori di servizi di cui noi ci avvaliamo (come per es.  Microsoft, SAP, Amazon). Se trasferiamo dati in un paese sprovvisto di un’adeguata protezione legale dei dati, noi provvediamo, conformemente a quanto previsto dalla legge, ad assicurare un livello di protezione adeguato mediante appositi contratti (segnatamente sulla base delle cosiddette clausole contrattuali tipo dell’UE, che sono consultabili qui, qui e qui) o mediante le cosiddette Binding Corporate Rules, oppure ci avvaliamo delle fattispecie di deroga prevista dalla legge concernenti il consenso, l’esecuzione del contratto, l’accertamento, l’esercizio o la difesa di diritti legali, gli interessi pubblici predominanti, i dati personali pubblicati o perché ciò è necessario per tutelare l’integrità delle persone interessate. Rivolgendovi alla persona di contatto menzionata alla cifra 1, voi potete ricevere in qualsiasi momento una copia delle garanzie contrattuali menzionate, qualora non fossero consultabili mediante i link innanzi indicati. Noi ci riserviamo tuttavia, per motivi di protezione dei dati o di segretezza, di oscurare dei passaggi o di fornire unicamente degli estratti.

 

6. Durata della conservazione dei dati personali

Noi trattiamo e memorizziamo i vostri dati personali finché ciò è necessario per l’adempimento dei nostri obblighi contrattuali o legali, oppure per il raggiungimento degli obiettivi perseguiti dal trattamento, ossia, per esempio, per l’intera durata della relazione d’affari (dall’avvio, all’esecuzione, fino alla risoluzione di un contratto) nonché oltre, in conformità agli obblighi legali di conservazione e documentazione. È possibile che i dati personali siano conservati per il periodo nel corso del quale possono essere fatte valere delle pretese nei confronti della nostra azienda e fintantoché vi siamo altrimenti tenuti per legge, o qualora interessi commerciali legittimi lo richiedano (per es. a fini probatori e di documentazione). Non appena i vostri dati personali non saranno più necessari per gli scopi summenzionati, in linea di massima e nei limiti del possibile, saranno cancellati o anonimizzati. Ai dati operativi (per es. protocolli di sistema o file log) si applicano fondamentalmente termini di conservazione più brevi, di dodici mesi o inferiori.

 

7. Sicurezza dei dati

Per proteggere i vostri dati personali da accesso non autorizzato e impiego abusivo, noi adottiamo misure di sicurezza tecniche e organizzative adeguate, quali l’emanazione di direttive, l’organizzazione di formazioni, le soluzioni di sicurezza informatica e delle reti, i controlli e le restrizioni di accesso, la pseudonimizzazione e i controlli.

 

8. Obbligo di mettere a disposizione i dati personali

Nell’ambito della nostra relazione d’affari, dovete mettere a disposizione quei dati personali che sono necessari per l’instaurazione e l’esecuzione di una relazione d’affari nonché per l’adempimento degli obblighi contrattuali ivi connessi (di norma, non sussiste a vostro carico un obbligo legale di metterci a disposizione i dati). In assenza di questi dati, di norma non siamo in grado di stipulare o eseguire un contratto con voi (o con l’organismo o la persona che voi rappresentate). Anche i siti web non possono essere utilizzati se non vengono divulgate determinate informazioni necessarie per garantire la sicurezza del traffico dei dati (come per es. l’indirizzo IP).

 

9. Profilazione

Noi trattiamo i vostri dati personali in modalità in parte automatizzata, allo scopo di valutare determinati aspetti personali (profilazione). Noi impieghiamo la profilazione in particolare per potervi informare e consigliare in modo mirato sui prodotti. Utilizziamo strumenti di valutazione che ci consentono una comunicazione e pubblicizzazione, ivi inclusi gli studi di mercato e i sondaggi d’opinione, adeguata alle esigenze.

 

In linea di massima non utilizziamo nessun processo decisionale integralmente automatizzato (come per es. quello disciplinato all’art. 22 RGPD) per l’instaurazione e l’esecuzione della relazione d’affari. Qualora dovessimo utilizzare tali procedure in singoli casi, ne sarete da noi specificatamente informati nella misura in cui ciò è prescritto dalla legge e vi illustreremo i diritti ivi connessi.

 

10.  Diritti della persona interessata

Nell’ambito della legislazione in materia di protezione dei dati a voi applicabile e nella misura in cui ciò sia previsto (come per esempio nel caso del RGPD), vi spetta il diritto all’informazione, alla rettifica, alla cancellazione, alla limitazione del trattamento dei dati nonché il diritto di opposizione ai nostri trattamenti dei dati nonché alla consegna di determinati dati personali allo scopo di trasferirli altrove (cosiddetta portabilità dei dati). Vogliate tuttavia prender nota che, da parte nostra, ci riserviamo di far valere le limitazioni previste dalla legge, per esempio se siamo tenuti a conservare o trattare determinati dati, se abbiamo un interesse predominante (nella misura in cui possiamo invocarlo) o quando necessitiamo dei dati per far valere delle pretese. Qualora ciò comporti l’insorgere di spese a vostro carico, ne sarete informati in anticipo. Sulla possibilità di revocare il vostro consenso vi abbiamo già informati alla cifra 3. Vogliate prender nota che l’esercizio di questi diritti può essere in conflitto con le pattuizioni contrattuali e comportare delle conseguenze, come per es. la risoluzione anticipata del contratto o delle ripercussioni a livello di spese. Sarete da noi informati anticipatamente qualora ciò non fosse già disciplinato contrattualmente.

 

Di norma, l’esercizio di tali diritti presuppone che voi possiate dimostrare chiaramente la vostra identità (per es. mediante una copia del passaporto, se la vostra identità non è chiara o non può essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato alla cifra 1.

 

Ogni persona interessata ha inoltre il diritto di far valere le sue pretese in giudizio o di proporre reclamo alla competente autorità incaricata della protezione dei dati. L’autorità competente per la protezione dei dati in svizzera è l’incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).

 

11. Modifiche

Noi possiamo modificare in qualsiasi momento, senza preavviso, la presente informativa sulla protezione dei dati. Si applica la versione corrente pubblicata sul nostro sito. Qualora l’informativa sulla protezione dei dati sia parte di un accordo stipulato con voi, in caso di aggiornamento vi informeremo sulle modifiche per e-mail o in altra modalità adeguata.

 

Versione del 30.04.2019, basata su DSAT.ch