Lingua
Italiano
Menu
Carrello
Ricerca avanzata
Our areas
Di più
Languages
Lingua
Italiano

Informativa sulla protezione dei dati di Coop Vitality AG

1. Informazioni generali

L’utilizzo di servizi online genera spesso domande e incertezze in merito alla protezione e alla sicurezza dei dati. Desideriamo rispondere a tali dubbi con la massima trasparenza possibile. Attribuiamo pertanto grande importanza alla protezione dei dati e trattiamo i dati dell’utente attenendoci esclusivamente alle disposizioni di legge. Nella presente Informativa sulla protezione dei dati spieghiamo le nostre modalità di raccolta e trattamento dei dati personali e i relativi diritti dell’utente. Con dati personali ci si riferisce a qualsiasi informazione relativa a una persona identificata o identificabile.
Responsabile del trattamento
La responsabilità del trattamento dei dati così come descritto nella presente Informativa sulla protezione dei dati è in capo a:
Coop Vitality AG
Untermattweg 8
3001 Berna
Svizzera
Telefono: 058 852 86 20
E-mail: [email protected]
Si prega di inviare all’indirizzo sopraindicato eventuali domande inerenti al diritto in materia di protezione dei dati.

2. Trattamento dei dati personali e relativa finalità

In linea generale, i dati personali che raccogliamo ci vengono forniti direttamente dall’utente, per esempio quando effettua un ordine o un acquisto, utilizza la Supercard o ci invia delle comunicazioni. I dati personali possono però provenire anche da altre fonti, come per esempio fornitori di informazioni sulla solvibilità, fornitori di servizi finanziari o di indirizzi. Trattiamo i dati personali con l’obiettivo primario di consentire l’acquisto di articoli nelle farmacie fisiche o su Internet nel nostro online shop (coopvitality.ch) nonché l’emissione e la gestione della nostra carta fedeltà «Supercard». Altre finalità sono elencate nello specifico di seguito oppure vengono comunicate separatamente o, ancora, risultano evidenti:
• esecuzione di contratti di compravendita, ivi comprese la spedizione e l’elaborazione di pagamenti, la fatturazione a carico di assicuratori malattia, la gestione di crediti, nonché l’elaborazione di resi, reclami e casi di garanzia. Ulteriori dettagli in proposito sono riportati nelle nostre Condizioni generali;
• controllo della solvibilità in fase di scelta della modalità di pagamento (acquisto su fattura);
• realizzazione di programmi fedeltà, come ad esempio la Supercard (punto 4);
• comunicazione con l’utente e con terzi e offerta di servizi di assistenza alla clientela;
• analisi del modo in cui i nostri clienti effettuano ordini e acquisti per poter così migliorare il nostro assortimento e la presentazione degli articoli, per esempio suddividendoli per segmenti di clientela;
• scopi di pubblicità e marketing, per esempio organizzazione di eventi per la clientela, invio di informazioni mirate a gruppi target e di materiale di marketing per posta, e-mail, SMS e tramite notifiche push via web o app;
• allestimento, gestione e personalizzazione del nostro sito web;
• verifica e rispetto di obblighi di legge, individuazione, accertamento e prevenzione di abusi, nonché esercizio di e difesa da pretese;
• scopi interni, come per esempio la preparazione e l’esecuzione di acquisizioni e vendite aziendali e di altre transazioni analoghe, la gestione delle nostre risorse informatiche e di risorse di altra natura, l’esecuzione di operazioni di contabilità, archiviazione, formazione e amministrazione in generale, il controllo e il miglioramento delle nostre procedure interne, nonché la garanzia della sicurezza operativa.

3. Trasferimento dei dati

Per la fornitura dei nostri servizi e l’allestimento del nostro sito web, potremmo aver bisogno di avvalerci di servizi di terzi e di affidare a terzi il trattamento dei dati personali dell’utente. In tal caso, garantiamo contrattualmente che i soggetti terzi incaricati rispettino i requisiti in materia di protezione dei dati. In talune circostanze, siamo inoltre tenuti a trasmettere i dati dell’utente ad autorità o ad altre terze parti. Il trasferimento dei dati personali dell’utente avviene esclusivamente in presenza di una delle seguenti condizioni:
• l’utente ha fornito il proprio consenso;
• esiste un obbligo di legge in tal senso (ad es. trasferimento ad assicuratori malattia per la fatturazione dell’ordine dell’utente o ad autorità e tribunali in caso di procedimento o di richiesta di rilascio);
• è necessario ai fini dell’esercizio dei nostri diritti, segnatamente di pretese derivanti dal rapporto contrattuale;
• è necessario ai fini dell’adempimento del contratto o dell’attuazione di misure precontrattuali;
• sussiste un nostro legittimo interesse che prevale sugli interessi contrapposti dell’utente;
• in presenza di un’altra autorizzazione legale.
In fase di elaborazione dei dati degli ordini, può anche accadere che i dati personali dell’utente vengano trasmessi ad aziende ubicate all’estero. Tali aziende sono tenute a garantire la protezione dei dati nella stessa misura in cui lo siamo noi. Se il livello di protezione dei dati nel Paese in cui i dati dell’utente vengono trasmessi non corrisponde a quello esistente in Svizzera o nell’Unione europea, effettuiamo una valutazione preventiva dei rischi e garantiamo contrattualmente che il livello di protezione sia equivalente a quello esistente in Svizzera o nell’Unione Europea. A tal fine, si può ricorrere a clausole standard di protezione dei dati adottate dalla Commissione europea o da un’autorità di vigilanza oppure a codici di condotta approvati e autorizzati insieme agli obblighi vincolanti e applicabili del destinatario dei dati oppure a meccanismi di certificazione approvati insieme agli impegni vincolanti e applicabili del destinatario dei dati. In caso di trasmissione dei dati a una società ubicata negli Stati Uniti, assicuriamo contrattualmente che venga garantita la necessaria protezione dei dati. In determinate condizioni e per specifiche finalità, Coop Vitality è autorizzata altresì a scambiare i dati personali dell’utente con Coop Società Cooperativa. Tale scambio avviene solo nei casi in cui ciò si rende necessario per l’esecuzione di una transazione o in presenza del consenso dell’utente. I dati sono scambiati in particolare nel quadro del programma Supercard. L’analisi degli acquisti dell’utente e la trasmissione dei dati alla Coop Società Cooperativa ai fini del miglioramento dell’offerta di Coop Società Cooperativa e alla comunicazione di informazioni mirate su prodotti e offerte avvengono esclusivamente previo consenso dell’utente. Lo stesso utente ha la facoltà di revocarlo in qualsiasi momento. Per ulteriori dettagli, rimandiamo alle Condizioni generali di Coop Vitality AG. L’analisi personalizzata dei prodotti e la trasmissione dei relativi dati a Coop Società Cooperativa sono escluse in ogni caso se presso Coop Vitality AG sono stati acquistati medicamenti delle categorie di dispensazione da A a D. In tal caso si trasmettono unicamente le informazioni necessarie a permettere l’accredito dei superpunti sull’account dell’utente. Il nome del prodotto non viene comunicato; si utilizza soltanto il numero di punti, che è determinato dalla categoria di appartenenza del prodotto. I dati connessi con i prodotti menzionati non vengono utilizzati per nessun altro scopo e non vengono attribuiti al profilo cliente. Lo scambio dei dati non avviene nel caso in cui l’utente non esibisca la Supercard o l’ID Supercard. Per ulteriori dettagli rimandiamo alle CGC Supercard (https://www.supercard.ch/it/la-supercard/cgc.html). L’utente ha la possibilità di collegare il proprio account all’ID Supercard e di consentire così il ricongiungimento dei dati della Supercard e di quelli dell’account. Potrà così disporre di una modalità di accesso centralizzata con cui poter usufruire di diversi servizi Coop. Maggiori informazioni sono disponibili alla pagina: (https://www.supercard.ch/it/app-supercard-digitale/supercard-id.html). Una volta registrata la Supercard Coop, il sistema memorizza il numero della Supercard e il numero di punti dell’utente per poter elaborare le transazioni, accreditare i punti e verificare i dati d’indirizzo.

4. Trattamento dei dati personali connesso con l’utilizzo del nostro sito web

4.1. Informazioni generali

Quando l’utente visita il nostro sito web, il provider delle pagine raccoglie e memorizza automaticamente informazioni in cosiddetti file di log del server, che il browser dell’utente trasmette a noi. Queste comprendono:
• tipo e versione del browser
• sistema operativo utilizzato
• provider di servizi Internet dell’utente
• nome dell’host del computer che accede al sito
• data e ora della richiesta al server
• URL del referrer (la pagina visitata precedentemente)
• stato del login
Questi dati non possono essere associati a persone specifiche e non vengono ricongiunti con dati provenienti da altre fonti. La memorizzazione dei file di log è finalizzata a garantire la funzionalità del sito web e la sicurezza dei nostri sistemi informatici. I dati vengono conservati solo per il tempo necessario a raggiungere lo scopo per il quale sono stati raccolti. Trascorso un periodo di tre mesi, vengono quindi eliminati automaticamente. Dal momento che la memorizzazione dei file di log è imprescindibile per l’operatività del sito web, l’utente non può in nessun modo opporvisi.

4.2 Utilizzo dei cookie

Il nostro sito web utilizza i cookie, ovvero file di testo che il browser salva sul sistema operativo del dispositivo che l’utente sta utilizzando per visitare il nostro sito. Utilizziamo i cookie per migliorare la navigazione e l’utilizzo del sito. I cookie salvati sul dispositivo dell’utente ci permettono di riconoscerne il browser nel momento in cui l’utente accede di nuovo alla pagina e di poter quindi salvare determinate impostazioni (come ad es. la lingua, i dati di accesso, i dati dei moduli e il contenuto del carrello) che l’utente non dovrà così inserire nuovamente quando ritorna sul nostro sito. I cookie vengono salvati sul computer dell’utente. Quando l’utente visita il nostro sito, sul suo computer vengono memorizzati anche cookie di fornitori terzi. Maggiori informazioni in proposito sono fornite di seguito (al punto 4.3 e segg.). L’utente ha quindi il pieno controllo sull’utilizzo dei cookie. Può eliminarli del tutto oppure disattivarne o limitarne la trasmissione modificando le relative impostazioni del browser. Decidendo di disattivare i cookie del nostro sito, alcune funzioni potrebbero non essere più completamente disponibili.

4.3. Utilizzo dei servizi di Google Analytics

Il nostro sito web utilizza diversi servizi forniti dalla società Google LLC negli Stati Uniti (punti 4.4, 4.6 e 4.7). Tuttavia, responsabile del trattamento dei dati di persone che si trovano nell’Unione Europea o in Svizzera è Google Ireland Limited (Gordon House, Barrow Street, Dublino 4, Irlanda). Informazioni di carattere generale sono disponibili alla pagina: (https://policies.google.com/privacy?hl=it)

4.4. Utilizzo di Google Analytics

Il nostro sito web utilizza Google Analytics. Google utilizza dei cookie che vengono salvati sul dispositivo dell’utente e permettono di analizzarne il comportamento sul nostro sito. Le informazioni generate dal cookie sull’utilizzo del sito da parte dell’utente, come per esempio il tipo di browser, il sistema operativo utilizzato, l’URL del referrer (la pagina visitata precedentemente) e l’orario della richiesta al server, vengono trasmesse a un server di Google negli Stati Uniti e ivi memorizzate. L’indirizzo IP, trasmesso dal browser dell’utente e registrato da Google Analytics ai fini della localizzazione e della sicurezza del sito, non viene ricongiunto con altri dati di Google. Al servizio Google Analytics attivato su questo sito abbiamo aggiunto anche il codice «anonymizeIP», che consente di raccogliere tutti i dati dell’utente in forma anonima. Ove la legge lo imponga o Google abbia affidato a terzi il trattamento dei dati, è possibile che le informazioni vengano trasmesse a terze parti. Nel caso di Google Analytics, Google utilizza i dati per nostro conto al fine di valutare l’utilizzo del sito da parte dell’utente, compilare report sulle attività del sito web e fornirci altri servizi correlati all’utilizzo del sito e di Internet. L’utente può scegliere di non consentire il salvataggio di cookie modificando di conseguenza le impostazioni del proprio browser. Facciamo presente che, a seconda dei casi, ciò può tuttavia compromettere talune funzionalità del sito web. È possibile anche disattivare Google Analytics scaricando e installando il componente aggiuntivo per browser disponibile alla pagina (https://tools.google.com/dlpage/gaoptout?hl=it). Maggiori informazioni sulla gestione dei dati dell’utente da parte di Google Analytics sono disponibili nelle Norme sulla privacy di Google (https://support.google.com/analytics/answer/6004245?hl=it). Su questo sito utilizziamo Google Analytics con le funzioni di Universal Analytics, che ci permettono di analizzare le attività svolte dall’utente sul nostro sito da dispositivi diversi (ad es. se l’utente accede prima tramite portatile e poi dallo smartphone). Per farlo, il sistema assegna a ciascun utente un identificativo come pseudonimo, per esempio nel momento in cui l’utente apre un account o effettua il login. Non vengono trasmessi dati personali a Google. L’utilizzo delle funzioni aggiuntive di Universal Analytics non compromette l’applicazione delle misure volte alla protezione dei dati menzionate in precedenza, come l’anonimizzazione dell’indirizzo IP o la possibilità di limitare la funzionalità di Google Analytics.

4.5 Utilizzo di SAS CI Discover

Il nostro sito web utilizza le funzioni di SAS Customer Intelligence Studio 360 fornite da SAS Institute Inc., 100 SAS Campus Drive, Cary, NC 27513-2414, USA. Tali funzioni sono rese possibili dall’installazione di un cookie e permettono di registrare il comportamento dell’utente sul web e nell’app e, nel caso in cui questi abbia effettuato l’accesso al nostro sito, di ricongiungere questi dati con quelli relativi a precedenti utilizzi del sito (navigazione, ordini ecc.) e di elaborarli. Il vantaggio è che in questo modo possiamo personalizzare i messaggi pubblicitari e le offerte da mostrare all’utente in base ai suoi interessi. L’utente visualizzerà gli stessi messaggi pubblicitari e le stesse offerte personalizzate qualunque sia il dispositivo da cui ha effettuato l’accesso. Utilizziamo questa tecnologia per migliorare l’analisi del comportamento dell’utente e la nostra strategia di posizionamento delle offerte. L’utente può scegliere di non consentire il salvataggio di cookie impostando di conseguenza il proprio browser. Facciamo tuttavia presente che ciò potrebbe eventualmente compromettere talune funzionalità del sito web. Maggiori informazioni sono disponibili nell’Informativa SAS sulla Privacy all’indirizzo (https://www.sas.com/it_it/legal/privacy.html).

4.6 Utilizzo di Google e Microsoft Ads Conversion Tracking

I servizi Google e Microsoft Ads Conversion Tracking salvano un cookie sul computer dell’utente se questi arriva sul nostro sito web cliccando su un annuncio attivato da Google o Microsoft. In questo caso, lo scopo è tracciare e misurare l’efficacia delle nostre iniziative pubblicitarie. Non vengono raccolti dati che potrebbero permettere di risalire all’identità dell’utente. La base giuridica che legittima quest’attività è il nostro interesse a fornire un servizio efficiente. I cookie perdono validità dopo 30 giorni e non servono a identificare personalmente gli utenti. Per evitare il tracciamento, l’utente può impedire l’installazione del cookie necessario modificando le impostazioni del browser.

4.7 Utilizzo di Google Remarketing e di altre tecnologie di retargeting

Il nostro sito web utilizza le funzioni di Google Analytics Remarketing in combinazione con le funzioni cross-device di Google Ads, Display Ads e Google DoubleClick. Tra queste si annoverano anche Facebook, AdUnit, Floodlight e altri tag di remarketing. Questi servizi permettono di mostrare anche su altri dispositivi (ad es. tablet, PC) messaggi pubblicitari personalizzati, creati in base agli interessi manifestati in precedenza dall’utente navigando in rete da un dispositivo diverso (ad es. cellulare). Per supportare queste funzioni, Google Analytics registra identificativi degli utenti autenticati da Google e li collega temporaneamente ai nostri dati di Google Analytics, consentendoci di definire e di creare gruppi target a cui verranno mostrati su tutti i dispositivi determinati messaggi pubblicitari. Le tecnologie di remarketing vengono utilizzate per finalità di marketing. La registrazione dei dati è legittimata dal nostro interesse ad analizzare il comportamento degli utenti per poter mostrare contenuti pubblicitari in linea con i loro interessi. L’utente ha la possibilità di bloccare i cookie per impedire che i dati raccolti vengano aggregati nel proprio account Google. Per opporsi alle attività di remarketing/targeting su più dispositivi, l’utente può disattivare la pubblicità personalizzata nel proprio account Google al seguente link (https://www.google.com/settings/ads/onweb/). Per maggiori informazioni e per conoscere le specifiche disposizioni sulla protezione dei dati, invitiamo a consultare le Norme sulla privacy di Google alla pagina: (https://policies.google.com/technologies/ads?hl=it).

5. Trattamento dei dati connesso con le newsletter

Quando l’utente, per ordinare dei prodotti, iscriversi alla newsletter o partecipare a uno dei nostri concorsi, ci fornisce il proprio indirizzo e-mail, dichiara di acconsentire all’utilizzo del suo indirizzo e-mail da parte nostra per il recapito della nostra newsletter e di pubblicità personalizzata relativa alle nostre offerte tramite posta elettronica. L’utente può revocare il proprio consenso in qualsiasi momento cliccando sul relativo link di opt-out nella newsletter e confermando la cancellazione. Per l’invio delle nostre newsletter tramite e-mail, ci affidiamo ai servizi tecnici forniti dalla società Emarsys eMarketing Systems GmbH con sede a Vienna («Emarsys»), alla quale trasmettiamo i dati comunicatici dall’utente al momento dell’iscrizione alla newsletter. I dati inseriti allo scopo di ricevere la newsletter (ad es. indirizzo e-mail) vengono memorizzati sui server di Emarsys ubicati nell’UE e utilizzati da Emarsys per inviare e analizzare statisticamente le newsletter per nostro conto. Queste informazioni sulla navigazione e sui clic dell’utente vengono raccolte in maniera pseudonimizzata e l’associazione ad altri dati personali avviene solo se l’utente non vi si è opposto (impostazione «Do not track me»). La raccolta ha quale unico scopo l’analisi statistica delle campagne di newsletter per migliorarne il contenuto. Abbiamo stipulato con Emarsys un contratto sul trattamento dei dati personali che obbliga Emarsys a proteggere i dati dei nostri clienti e a non trasmetterli a terzi.

6. Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario al conseguimento delle singole finalità per le quali sono stati raccolti. Conserviamo i dati contrattuali per periodi più lunghi in ottemperanza a obblighi di legge. Gli obblighi di conservazione sono sanciti da normative in materia di diritto sanitario, fiscale, di segnalazione e rendicontazione. In base a queste disposizioni, documenti sanitari, comunicazioni aziendali, contratti stipulati e documenti contabili devono essere conservati fino a un massimo di 10 anni; il diritto sanitario prevede in alcuni Cantoni termini anche più lunghi. Blocchiamo tali dati nel momento in cui non ne abbiamo più bisogno per l’esecuzione dei nostri servizi.

7. Sicurezza dei dati

La questione della sicurezza dei dati ci sta molto a cuore e adottiamo misure di sicurezza tecniche e organizzative idonee a garantire la protezione dei dati personali dell’utente da eventi accidentali o intenzionali di manipolazione, perdita, distruzione nonché da accessi non autorizzati da parte di terzi. Miglioriamo costantemente le nostre misure di sicurezza in linea con gli sviluppi tecnologici. All’interno del nostro sito web utilizziamo la procedura SSL (Secure Socket Layer) assieme al più alto livello di crittografia possibile supportato dal browser dell’utente. La trasmissione criptata dei contenuti di una singola pagina del nostro sito web si riconosce dal simbolo del lucchetto mostrato nella barra di stato del browser.

8. Diritti dell’utente

L’utente ha il diritto di ricevere da parte nostra informazioni sui dati personali raccolti sul suo conto. Ha altresì il diritto di chiedere la rettifica di dati errati o la cancellazione di dati personali, a condizione che ciò non violi obblighi di conservazione dei dati previsti dalla legge o un’autorizzazione legalmente valida al trattamento. In talune circostanze, l’utente ha inoltre la facoltà di limitare il trattamento dei propri dati personali o di opporvisi, come pure di chiedere la restituzione dei dati che ci ha precedentemente fornito. I dati da noi trattati sulla base del consenso dell’utente o in relazione all’esecuzione o alla stipula di un contratto concluso con noi saranno restituiti in un formato elettronico comunemente usato. Alla possibilità di revoca del consenso abbiamo già accennato nelle parti iniziali nonché nella descrizione delle relative procedure di trattamento dei dati. Facciamo presente che l’esercizio dei diritti da parte dell’utente può essere soggetto a restrizioni legali. Ci riserviamo di far valere tali restrizioni se, per esempio, siamo tenuti a conservare o trattare determinati dati, abbiamo un interesse preponderante nei confronti di essi (nella misura in cui possiamo appellarci a tale diritto) oppure ne abbiamo bisogno per rivendicare eventuali pretese. Si avvisa l’utente che l’esercizio dei propri diritti può, in talune circostanze, essere in conflitto con accordi contrattuali e avere conseguenze sulla loro esecuzione (ad es. lo scioglimento anticipato del contratto o l’insorgenza di costi). In tal caso, laddove non già contrattualmente stabilito, ne informeremo preventivamente l’utente. L’esercizio di tali diritti presuppone che l’utente dimostri inequivocabilmente la sua identità (ad es. esibendo una copia di un documento d’identità qualora questa non possa essere altrimenti verificata) ed è di norma gratuito. Informeremo anticipatamente l’utente qualora oneri sproporzionati diano luogo a spese a carico di quest’ultimo. L’utente interessato dal trattamento dei dati personali può far valere i propri diritti davanti a un tribunale o presentare reclamo all’autorità di vigilanza competente. In Svizzera, l’autorità di vigilanza di competenza è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

9. Modifiche

Abbiamo la facoltà di modificare la presente Informativa sulla protezione dei dati in qualsiasi momento senza preavviso. Si applica la versione aggiornata pubblicata di volta in volta sul nostro sito web.