Home page

Dichiarazione sulla protezione dei dati del Gruppo Merbag

In questa dichiarazione sulla protezione dei dati informiamo sulle modalità e le finalità di raccolta, trattamento e utilizzo dei dati personali. Si rivolge ai visitatori del sito web, ai clienti e agli interessati alle nostre filiali e alle offerte del nostro sito web, alle persone di contatto dei nostri partner commerciali, alle organizzazioni e alle autorità, ai candidati e a tutte le altre persone che utilizzano i nostri servizi o entrano in contatto con le nostre offerte.

Oltre alla presente dichiarazione sulla protezione dei dati, possono essere applicate dichiarazioni di consenso, condizioni contrattuali (in particolare condizioni generali di contratto), ulteriori dichiarazioni sulla protezione dei dati, moduli e altre informative.

La presente dichiarazione sulla protezione dei dati è stata concepita per soddisfare i requisiti della Legge svizzera sulla protezione dei dati («LPD») e del Regolamento generale sulla protezione dei dati dell’UE («GDPR»). Tuttavia, se e in che misura il GDPR sia applicabile, dipende dal singolo caso.

Mercedes-Benz Automobili SA («noi») è responsabile, ai sensi della dichiarazione sulla protezione dei dati, del trattamento dei dati in conformità alla presente dichiarazione:

Mercedes-Benz Automobili SA
Zürcherstrasse 109
8952 Schlieren
datenschutz.ch@merbag.ch

Se non diversamente comunicato, la presente dichiarazione sulla protezione dei dati si applica anche ai casi in cui il responsabile è una società del gruppo Mercedes-Benz Automobili SA (di seguito «Gruppo Merbag»). Il Gruppo Merbag comprende in particolare le filiali di Mercedes-Benz Automobili SA (si veda https://www.merbag.ch/it/autovetture/sedi/ e https://www.merbag.ch/it/veicoli-commerciali/sedi/), nonché Euro Truck AG, Merbag Holding AG, Merbag International AG e Merbag AG. In caso di contatto diretto con una società del gruppo, questa è di solito responsabile del trattamento dei dati in questione. È il caso, ad esempio, di chi acquista il proprio veicolo presso una filiale, vi effettua la manutenzione o riceve pubblicità da quella filiale.

Anche diverse società del Gruppo Merbag possono essere congiuntamente responsabili di un determinato trattamento dei dati o assumere il ruolo di responsabile del trattamento.

In qualità di responsabile della protezione dei dati nell’UE ai sensi dell’art. 27 GDPR, abbiamo nominato il seguente ente:

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania
info@datenschutzpartner.eu

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Trattiamo le categorie di dati personali elencate di seguito, sebbene in singoli casi possano essere trattati anche altri dati personali:

3.1. Dati di base

Dati di base sono le informazioni essenziali relative alla persona, in particolare:

  • appellativo, titolo, nome, cognome, nazionalità;
  • indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
  • numero clienti (ad es. il numero cliente Merbag, il numero di carta-carburante);
  • dettagli sulle persone imparentate (ad es. persone che vivono nel nucleo familiare e membri della famiglia);
  • dettagli sull’occupazione (ad es. datore di lavoro, funzione, rapporto di lavoro, tasso di occupazione);
  • informazioni di pagamento (ad es. mezzo di pagamento utilizzato, coordinate bancarie, indirizzo di fatturazione);
  • dati del veicolo e dati correlati (ad es. Vehicle Identification Number («VIN»), targa, dati di analisi del veicolo);
  • informazioni demografiche (ad es. data di nascita, età, sesso, reddito);
  • informazioni relative al rapporto con noi (cliente; interessato, fornitore, richiedente ecc.);
  • dichiarazioni di consenso relative alla ricezione di pubblicità, all’iscrizione a newsletter ecc;
  • informazioni su preferenze, stile di vita, interessi, membership a club e hobby (ad es. preferenze alimentari per gli eventi);
  • dettagli sulla partecipazione agli eventi;
  • l’account di social media (ad es. come parte di una candidatura o se il contatto avviene tramite un canale di social media);
  • documenti ufficiali in cui la persona è menzionata (licenza di circolazione, licenza di condurre ecc.).

3.2. Dati contrattuali

Per dati contrattuali si intendono i dati che si accumulano in relazione alla conclusione o all’esecuzione del contratto, in particolare i dati:

  • sull’avvio e la conclusione di contratti (ad es. tipo e data di conclusione del contratto, informazioni sul processo di creazione dell’offerta e informazioni sul contratto in questione, copie di documenti ufficiali di identificazione, prova di assicurazione o polizza assicurativa, conferma di residenza per l’immatricolazione del veicolo);
  • per la gestione e l’amministrazione di contratti (ad es. dati di contatto, servizi, informazioni di pagamento, dati sul fatturato per cliente);
  • nelle interazioni con il servizio clienti o con qualsiasi altra persona di contatto;
  • su difetti e reclami, nonché sugli adeguamenti di un contratto;
  • sulla soddisfazione dei clienti, che possiamo raccogliere con sondaggi;
  • su questioni finanziarie (ad es. per la determinazione della solvibilità, per i solleciti, il recupero crediti e l’esecuzione dei crediti);
  • inclusi in una candidatura di lavoro (ad es. curriculum vitae, referenze, qualifiche, certificati, appunti ecc.).

3.3. Dati di comunicazione

In caso di presa di contatto con noi tramite il relativo modulo, via e-mail, telefono, chat, lettera o altri mezzi di comunicazione, raccogliamo i dati scambiati, in particolare:

  • dati di contatto (ad es. nome, indirizzo postale e di posta elettronica, numero di telefono);
  • dati marginali (tipo, ora e luogo della comunicazione);
  • contenuto della comunicazione (ad es. e-mail, corrispondenza scritta, messaggi di chat, conversazioni telefoniche ecc.);
  • risposte ai sondaggi sui clienti e sulla soddisfazione;
  • prove di identità (ad es. copie di documenti di identità ufficiali nel caso di richieste di informazioni).

3.4. Dati comportamentali e di preferenza

Al momento della visita al nostro sito web, dell’acquisto di prodotti, dell’utilizzo dei nostri servizi, delle nostre offerte e della nostra infrastruttura, raccogliamo spesso dati su questo utilizzo, in particolare su:

  • l’acquisto di veicoli, parti o accessori nelle nostre filiali e nei negozi online;
  • l’utilizzo e il comportamento dell’utente sui nostri siti web (ad es. siti web visitati, durata della visita, link cliccati);
  • partecipazione ai nostri eventi (ad es. data, luogo e tipo di evento);
  • partecipazione a concorsi, estrazioni a premi ed eventi simili;
  • l’utilizzo delle nostre comunicazioni elettroniche (ad es. se e quando è stata aperta un’e-mail o si è cliccato su un link);
  • l’interazione con i nostri profili sui social media;
  • l’utilizzo delle nostre reti Wi-Fi (ad es. data, ora e durata della connessione, posizione della rete Wi-Fi e volume di dati).

Questi dati ci aiutano a personalizzare le nostre offerte e i nostri servizi in base agli interessi e alle preferenze della persona, se necessario in combinazione con altri dati (in particolare quelli tecnici, si veda punto 3.5). In particolare, possiamo trarre conclusioni su caratteristiche, preferenze e fare previsioni sul comportamento (utili alla costituzione di un «profiling», cfr. punto 9), ad es. dedurre l’affinità con determinati prodotti e servizi o determinare le preferenze di segmenti (gruppi di persone). Questi dati possono essere utilizzati in modo personalizzato (ad es. per mostrare pubblicità personalizzata) o non personalizzata (ad es. per ricerche di mercato e sviluppo di prodotti).

3.5. Dati tecnici

Al momento dell’utilizzo del nostro sito web o delle nostre reti Wi-Fi, raccogliamo alcuni dati tecnici, in particolare:

  • l’indirizzo IP del dispositivo utilizzato dalla persona;
  • altri ID di dispositivi (ad es. indirizzo MAC);
  • le registrazioni lato sistema degli accessi e di altri processi (ad es. protocolli, dati di log);
  • l’assegnazione di un ID al dispositivo utilizzato dalla persona tramite cookie o tecnologie simili (ad es. pixel tag) ai fini del riconoscimento (cfr. informativa sui cookie);
  • le informazioni sul dispositivo utilizzato dalla persona e sulla sua configurazione (ad es. sistema operativo o impostazioni della lingua);
  • le informazioni sul browser con cui si accede all’offerta e sulla relativa configurazione;
  • le informazioni sui movimenti e sulle azioni effettuate sui nostri siti web (ad es. clic, tempo di permanenza ecc.);
  • le informazioni sul provider Internet della persona;
  • la posizione approssimativa e l’ora di utilizzo.

Questo può aiutarci a presentare la formattazione corretta del sito web o a mostrare, ad esempio, un sito web in base alla regione da cui ci si collega. In base all’indirizzo IP sappiamo quale provider viene utilizzato per accedere alle nostre offerte (e quindi anche la regione), ma di solito non possiamo dedurre l’identità del visitatore.

3.6. Registrazioni audio e video

È possibile che vengano eseguite foto, video e registrazioni audio in cui appare la persona, in particolare:

  • se si partecipa a eventi e iniziative (ad es. eventi per i clienti, eventi promozionali, iniziative di sponsorizzazione);
  • nell’ambito di corsi, presentazioni, formazione ecc.;
  • quando si entra in contatto con il nostro servizio clienti o si usufruisce di una consulenza in videoconferenza;
  • nel caso di registrazioni provenienti da sistemi di videosorveglianza.

Attraverso l’uso di registrazioni video, è possibile ottenere informazioni relative al comportamento nelle aree interessate. L’uso di sistemi di videosorveglianza è localizzato e contrassegnato.

4.1. Dati comunicati

Spesso sono gli utenti stessi a fornirci dati personali, in particolare dati anagrafici, dati contrattuali, dati di comunicazione e, eventualmente, dati di preferenza. Questo è il caso, ad esempio, quando:

  • si contatta il nostro servizio clienti o si entra in contatto con noi in qualsiasi altro modo (ad es. compilando moduli fisici o accessibili online);
  • ci si registra alla nostra newsletter o ad altre offerte;
  • ci si candida per una posizione vacante da noi offerta;
  • si partecipa a concorsi a estrazione o ad altri concorsi.

Di regola la comunicazione di dati personali è volontaria, a meno che non sia necessaria per l’esecuzione di un contratto e l’adempimento dei relativi obblighi o sia richiesto dalla legge. In caso contrario, non saremo in grado di concludere o proseguire il relativo contratto.

Se la persona fornisce o divulga informazioni su altre persone (ad es. familiari), presumiamo che sia autorizzato a farlo e che le informazioni siano corrette. Con la trasmissione di dati da parte di terzi, si conferma quanto sopra. È inoltre necessario assicurarsi che suddette terze parti siano state informate della presente dichiarazione sulla protezione dei dati.

4.2. Dati raccolti

Possiamo inoltre raccogliere dati personali autonomamente o con mezzi automatizzati, in particolare dati comportamentali e di preferenza e dati tecnici. Questo è il caso, ad esempio, quando:

  • si acquista un veicolo o accessori da noi;
  • si fa eseguire una manutenzione o una riparazione del veicolo da noi;
  • si visita uno dei nostri siti web o si utilizza il nostro Wi-Fi;
  • si clicca su un link in una delle nostre newsletter o si interagisce in altro modo con una delle nostre comunicazioni promozionali elettroniche.

Possiamo anche ricavare dati personali da dati personali già esistenti, ad esempio valutando i dati comportamentali e di preferenza.

4.3. Dati ricevuti

Possiamo ricevere dati personali anche da altre società del Gruppo Merbag (si veda punto 2) o da terzi (ad es. da società con cui collaboriamo, da persone che comunicano con noi, da fonti pubbliche). Questo è ad esempio il caso:

  • di partner contrattuali, ad es. produttori e fornitori di automobili o società di leasing;
  • di altre società all’interno del Gruppo Merbag;
  • del datore e dei colleghi di lavoro in relazione a una candidatura relativa alle funzioni e alle qualifiche professionali;
  • di terzi, quando la corrispondenza e lo scambio di informazioni riguardano la persona interessata;
  • di persone vicine, come familiari, rappresentanti legali ecc. (ad es. l’indirizzo per consegne, referenze o deleghe);
  • di servizi per il credito, ad es. quando raccogliamo informazioni sulla solvibilità;
  • della Posta Svizzera e dei list broker, ad es. per l’aggiornamento degli indirizzi;
  • di banche, assicurazioni, partner di distribuzione e altri partner contrattuali per acquisti e pagamenti;
  • di fornitori di servizi online, ad es. fornitori di servizi di analisi di Internet;
  • di servizi d’informazione per la conformità ai requisiti di legge, come la lotta al riciclaggio di denaro e le restrizioni alle esportazioni;
  • di autorità, parti e altri terzi in relazione a procedimenti ufficiali e giudiziari;
  • di società di monitoraggio dei media in relazione ad articoli e servizi in cui la persona appare;
  • di registri pubblici come il registro delle esecuzioni o il registro di commercio, di agenzie pubbliche come l’Ufficio federale di statistica o di Internet.

Trattiamo i dati personali per gli scopi illustrati qui di seguito (si veda anche la nostra informativa sui cookie). Queste finalità o i loro obiettivi soggiacenti rappresentano interessi legittimi nostri e, se del caso, di terzi. Per maggiori informazioni sulle basi giuridiche del nostro trattamento si rimanda al punto 6.

5.1. Esecuzione del contratto

Trattiamo i dati personali per l’avvio, l’amministrazione e la gestione di rapporti contrattuali, in particolare per:

  • elaborare offerte (preparazione di offerte per gli interessati e i clienti);
  • decidere se e come (ad es. con quali condizioni di pagamento) stipuliamo un contratto con la persona interessata (compreso il controllo di solvibilità);
  • fornire i servizi concordati contrattualmente e offrire servizi (ad es. ordinare e consegnare veicoli e merci, fornire servizi di assistenza), compresi i servizi personalizzati;
  • offrire giri di prova e, in tale contesto, controllare l’identità e la patente di guida;
  • per effettuare valutazioni Eurotax (ad es. per determinare il valore del veicolo);
  • curare e gestire i dati di base e di vendita dei veicoli;
  • immatricolare veicoli (ad es. la richiesta di una targa e di una licenza di circolazione presso l’ufficio della circolazione);
  • l’intermediazione di acquisti e servizi (ad es. l’elaborazione e l’inoltro di domande di leasing e leasing o di attività assicurative);
  • gestire i casi di risarcimento e di assicurazione (ad es. analisi dei danni al veicolo, registrazione e gestione dei casi assicurativi);
  • gestione di stazioni di servizio e stazioni di ricarica (ad es. fornitura di carte carburante per i clienti, gestione della stazione di servizio/stazioni di ricarica e fatturazione);
  • organizzare e realizzare concorsi ad estrazione e altri tipi di concorsi;
  • effettuare analisi e miglioramenti continui dell’offerta e del servizio (ad es. analisi della soddisfazione dei clienti);
  • fatturare i nostri servizi e, in generale, per la contabilità;
  • verificare l’idoneità dei candidati per una posizione vacante e, se necessario, preparare e stipulare il contratto di lavoro;
  • verificare la nostra volontà e la nostra capacità di lavorare con una società e per monitorare e valutare le sue prestazioni;
  • preparare ed eseguire operazioni di diritto societario (ad es. acquisizioni, vendite e fusioni di società);
  • rivendicazioni legali derivanti da contratti (recupero crediti, procedimenti giudiziari ecc.);
  • conservare i dati nell’ambito degli obblighi di conservazione;
  • annullare e risolvere contratti.

5.2. Comunicazione

Trattiamo i dati personali per scopi legati alla comunicazione con gli utenti, in particolare per:

  • rispondere alle richieste (ad es. presentazione di offerte per veicoli nuovi e usati);
  • fissare un giro di prova o un appuntamento di consulenza;
  • la gestione dell’assistenza ai veicoli (ad es. identificazione, elaborazione, amministrazione e gestione degli appuntamenti e degli ordini di assistenza);
  • domande generali e prese di contatto;
  • il servizio clienti e l’assistenza clienti;
  • la comunicazione in relazione al richiamo di prodotti;
  • l’invio di altre notifiche (ad es. stato dell’ordine o del servizio);
  • la formazione e il controllo qualità;
  • la comunicazione in relazione a tutte le altre finalità di trattamento (ad es. esecuzione di contratti, informazioni e pubblicità diretta, in particolare nel contesto di eventi);
  • la comunicazione durante il processo di candidatura quando ci si candida per una posizione vacante.

A tal fine utilizziamo in particolare dati di comunicazione, dati anagrafici e, nella misura in cui la comunicazione riguarda un contratto, anche dati contrattuali.

5.3. Informazioni e marketing

Trattiamo i dati personali per finalità di marketing e per la cura dei rapporti, in particolare per:

  • l’invio di messaggi scritti, elettronici e telefonici (personalizzati) e di offerte (ad es. newsletter, brochure pubblicitarie o aziendali e altro materiale stampato);
  • realizzare azioni di marketing (ad es. messaggi e spot pubblicitari, inviti a eventi, concorsi a estrazione e altri tipi di concorsi);
  • gestire il nostro sistema di Customer Relationship Management («CRM»);
  • gestire il cockpit del cliente (fornire i dati chiave dei clienti, come vendite, fatturato/cliente, ultimo appuntamento in officina, per identificare le misure di fidelizzazione del cliente).

A tal riguardo può trattarsi di offerte proprie (anche di altre società del Gruppo Merbag) o di offerte del costruttore o del produttore di automobili (in particolare Mercedes-Benz Svizzera SA e Daimler Truck Svizzera SA e delle loro società affiliate, come Mercedes-Benz Financial Services Schweiz AG). Possiamo agire anche per conto di Mercedes-Benz Svizzera SA o Daimler Truck Svizzera SA e società ad esse collegate.

A tal fine utilizziamo in particolare dati anagrafici, dati contrattuali, dati di comunicazione, dati comportamentali e dati di preferenza, ma anche registrazioni audio e video.

A meno che il consenso per essere contattati a fini di marketing non venga richiesto separatamente, è possibile rifiutare tali contatti in qualsiasi momento (si veda il punto 12). Nel caso di newsletter e altre comunicazioni elettroniche, di solito è possibile annullare l’iscrizione al servizio corrispondente tramite un link di annullamento dell’iscrizione integrato nella comunicazione.

5.4. Ricerca di mercato e sviluppo di prodotti

Trattiamo inoltre i dati personali per ricerche di mercato, per migliorare i nostri servizi e la nostra azienda e per lo sviluppo di prodotti, in particolare per:

  • condurre indagini e sondaggi sui clienti;
  • sviluppare ulteriormente le nostre offerte;
  • valutare e migliorare la nostra comunicazione in relazione alle offerte;
  • ottimizzare e migliorare la facilità d’uso del sito web;
  • rivedere e migliorare i nostri processi interni;
  • la valutazione statistica;
  • il monitoraggio del mercato (ad es. per comprendere e rispondere agli sviluppi attuali, alla situazione dell’offerta e alle tendenze).

In particolare, trattiamo dati anagrafici, dati contrattuali, dati comportamentali e di preferenza, nonché dati di comunicazione e informazioni provenienti da indagini e sondaggi sui clienti.

5.5. Candidature

Trattiamo i dati personali dei candidati, in particolare, se necessario per:

  • la valutazione dell’idoneità all’impiego;
  • la successiva stipula di un contratto di lavoro.

I dati personali richiesti derivano in particolare dalle informazioni richieste (ad es. nel contesto di un annuncio di lavoro). Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti relativi alla candidatura, nonché di profili online.

Se il candidato acconsente, possiamo memorizzare i suoi dati nel nostro pool di candidati per valutare e informarlo su future offerte di lavoro.

5.6. Sicurezza e prevenzione

È inoltre possibile che i dati dell’utente vengano trattati per finalità di sicurezza (tra cui sicurezza informatica, prevenzione di furti, frodi e abusi e dati utilizzabili a scopo probatorio) e di controllo degli accessi, in particolare per:

  • la produzione e la valutazione di registrazioni video per l’individuazione di atti criminali;
  • la valutazione di registrazioni dell’utilizzo dei nostri sistemi da parte del sistema (dati di log);
  • la prevenzione, la difesa e la risoluzione di attacchi informatici e malware;
  • il monitoraggio, il controllo, l’analisi e la verifica delle nostre reti e infrastrutture IT, nonché il controllo dei sistemi e degli errori;
  • i controlli dell’accesso fisico (ad es. accessi ai locali dell’ufficio);
  • le finalità legate alla documentazione e la creazione di copie di backup.

A tal fine utilizziamo tutte le categorie di dati personali menzionate al punto 3, soprattutto i dati comportamentali e di preferenza, nonché le registrazioni audio e video.

5.7. Conformità ai requisiti legali

Trattiamo i dati personali in conformità alle normative, alle direttive e alle raccomandazioni di autorità e ai regolamenti interni («Compliance») e per prevenire e individuare le violazioni, in particolare per:

  • l’implementazione dei concetti di salute e protezione;
  • l’esecuzione di audit interni, di certificazione e di qualità;
  • chiarimenti sui partner commerciali;
  • condurre indagini interne, compreso il follow-up delle segnalazioni nel nostro sistema di whistleblowing;
  • garantire la compliance e la gestione del rischio;
  • la ricezione ed elaborazione di reclami e altre segnalazioni, tra cui obblighi d’informazione o notifica relativa alla protezione dei dati, al diritto della vigilanza e al diritto fiscale;
  • l’adempimento degli obblighi di conservazione;
  • la conformità agli ordini di un tribunale o di un’autorità (ad es. divulgazione di informazioni e documenti, collaborazione a indagini esterne);
  • garantire la sicurezza dei dati richiesta dalla legge;
  • la prevenzione, l’individuazione e il chiarimento di reati e altre violazioni e abusi;
  • la lotta legale al riciclaggio di denaro e al finanziamento del terrorismo.

Può trattarsi di leggi svizzere o straniere, autoregolamentazione, standard (di settore), «Corporate governance» o direttive ufficiali.

Per tutti questi scopi, possiamo trattare una qualsiasi delle categorie di dati personali elencate al punto 3.

5.8. Salvaguardia del diritto

Trattiamo i dati personali per la protezione della legge, in particolare per:

  • avanzare pretese davanti, fuori e in tribunale, nonché dinanzi alle autorità nazionali ed estere, nonché, per difenderci da eventuali reclami;
  • per chiarire le prospettive di un processo e altre questioni legali, economiche o di altro tipo;
  • partecipare a procedimenti dinanzi a tribunali e autorità nazionali ed estere;
  • conservare le prove;
  • chiarire le prospettive di un processo;
  • presentare documenti a un’autorità;
  • soddisfare le richieste delle autorità di divulgare documenti e supporti dati.

A tal fine, utilizziamo dati personali diversi a seconda della costellazione.

5.9. Amministrazione e supporto interni del Gruppo

Trattiamo i dati personali per l’amministrazione interna del Gruppo, in particolare per:

  • la gestione IT;
  • la contabilità e la gestione finanziaria;
  • la contabilità debitori (ad es. elaborazione e registrazione delle fatture e dei pagamenti dei clienti, monitoraggio e riscossione delle fatture in sospeso dei clienti);
  • la contabilità creditori (ad es. registrazione, invio e pagamento delle fatture dei creditori);
  • la conservazione dei dati e la gestione dei nostri archivi;
  • la formazione e i corsi;
  • l’amministrazione dei beni immobili (manutenzione)
  • l’archiviazione e la gestione centralizzata dei dati utilizzati da diverse società del Gruppo Merbag;
  • la revisione o l’esecuzione di operazioni di diritto societario (ad es. acquisizioni, vendite e fusioni di società)
  • inoltrare le richieste ai reparti competenti (ad es. se si invia una richiesta a Mercedes-Benz Automobili SA che riguarda una filiale);
  • la cessione di crediti in cui forniamo all’acquirente, ad es., il tipo e l’importo del credito e i dati di contatto del debitore;
  • la revisione generale e il miglioramento dei processi interni.

In particolare, trattiamo dati di base, dati contrattuali e dati tecnici, ma anche dati comportamentali e di comunicazione.

In caso di una nostra richiesta di consenso per determinati trattamenti (ad es. per il trattamento di dati personali degni di particolare protezione, per l’e-mail marketing e per il controllo della pubblicità e l’analisi comportamentale sul sito web), informeremo separatamente sulle corrispondenti finalità del trattamento. È possibile revocare il proprio consenso in qualsiasi momento con effetto futuro (si veda il punto 2 sulle opzioni di contatto). Per informazioni su come revocare il consenso al tracciamento online, consultare l’informativa sui cookie. Una volta ricevuta la notifica della revoca del consenso, non tratteremo più i dati dell’utente per gli scopi per i quali aveva originariamente fornito il consenso, salvo che non vi sia un’altra base giuridica per farlo. La revoca del consenso non inficia la legalità del trattamento avvenuto sulla base dello stesso fino al momento della revoca.

Laddove non richiediamo il consenso per il trattamento, basiamo il trattamento dei dati personali sulla necessità o meno di un’elaborazione per l’avvio o la gestione di un contratto con il cliente o su un eventuale interesse legittimo a farlo da parte nostra o di terzi, quindi in particolare per perseguire le finalità e gli obiettivi associati e di cui al punto 5 nonché per poter attuare misure corrispondenti. I nostri interessi legittimi comprendono anche il rispetto delle disposizioni di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dalla rispettiva dichiarazione applicabile in materia di protezione dei dati (ad es. la LPD in Svizzera o il GDPR nel SEE). Tuttavia, questo include anche il marketing dei nostri prodotti e servizi, l’interesse a comprendere meglio i nostri mercati e a gestire e sviluppare la nostra società, compresa la gestione operativa, in modo sicuro ed efficiente.

Quando riceviamo dati sensibili (ad es. dati sulla salute, informazioni sulle opinioni politiche, religiose o ideologiche), possiamo trattare i dati anche alla luce di altre basi giuridiche, ad es. in caso di controversie dovute alla necessità del trattamento per un eventuale processo o per l’esecuzione o la difesa di rivendicazioni legali. In singoli casi, possono entrare in gioco altre motivazioni legali, che vi comunicheremo in separata sede, ove necessario.

7.1. Internamente al Gruppo Merbag

Possiamo condividere i dati personali con altre società del Gruppo Merbag. La trasmissione può essere finalizzata all’amministrazione interna del Gruppo o come supporto a società del Gruppo interessate e alle loro finalità di trattamento, in particolare per:

  • la gestione centrale delle attività di marketing e dell’infrastruttura IT;
  • la contabilità e il controllo centrali;
  • l’amministrazione centrale e la gestione di rapporti contrattuali, in particolare in relazione ai candidati;
  • lo sviluppo e il miglioramento di prodotti e servizi;
  • il supporto nella salvaguardia del diritto.

7.2. Esternamente al Gruppo Merbag

Collaboriamo con fornitori di servizi in Svizzera e all’estero che trattano regolarmente i dati personali per nostro conto in qualità di cosiddetti «responsabili del trattamento». In quanto tali, sono obbligati a trattare i dati personali esclusivamente in conformità alle nostre istruzioni e ad adottare misure adeguate di sicurezza dei dati. Questi sono:

  • fornitori IT/servizi IT (ad es. conservazione/hosting dei dati, servizi cloud, invio di newsletter via e-mail/messaggi di testo, analisi e affinamento dei dati ecc.);
  • produttori o fornitori di automobili e loro società affiliate;
  • allestitori;
  • spedizionieri e addetti alla logistica;
  • servizi di stampaggio;
  • servizi di pubblicità e marketing (ad es. per l’invio di comunicazioni e informazioni);
  • amministrazione aziendale (ad es. contabilità o gestione di valori patrimoniali);
  • prestatori di servizi di pagamento;
  • fornitori di servizi per l’organizzazione e la realizzazione di eventi;
  • fornitori di servizi nella distruzione di documenti;

In altri casi, questi fornitori di servizi sono responsabili congiuntamente a noi o in modo indipendente (ad es. in caso di consenso precedentemente accordato o se siamo legalmente obbligati o autorizzati a trasmetterli). Questi sono:

  • produttori o fornitori di automobili o società di leasing (ad es. per attività di marketing proprie e congiunte, shop online di accessori, mercato di veicoli usati);
  • inserzionisti con cui collaboriamo sul sito web (ad es. Google, Facebook ecc.);
  • banche;
  • compagnie assicurative;
  • fornitori di servizi di consulenza (ad es. revisori esterni, consulenti fiscali, avvocati; consulenti aziendali; reclutatori);
  • società di recupero crediti;
  • servizi per il credito;
  • verificatori di indirizzi;
  • tribunali e autorità in Svizzera e all’estero (ad es. l’ufficio della circolazione, le autorità inquirenti in caso di sospetti di reati).

Come spiegato al punto 7, comunichiamo i dati anche ad altri enti. Questi non si trovano solo in Svizzera e nel SEE. In alcuni casi i dati personali delle persone interessate potranno quindi essere trattati anche negli Stati Uniti e, in casi eccezionali, in qualsiasi Paese del mondo. Questi Paesi potrebbero non avere leggi che garantiscono un livello adeguato di protezione dei dati dal punto di vista della LPD o del GDPR.

Se un destinatario si trova in un Paese in cui non esiste un’adeguata protezione legale dei dati, gli imponiamo per contratto di rispettare la legge applicabile in materia di protezione dei dati (le cosiddette clausole contrattuali standard), nella misura in cui non sia già soggetto a un regolamento riconosciuto a livello legale volto a garantire la protezione dei dati e noi non possiamo basarci su una disposizione eccezionale. Può essere prevista un’eccezione, in particolare nel caso di procedimenti legali all’estero, qualora l’esecuzione di un contratto richieda tale divulgazione o se l’utente abbia acconsentito. Le clausole contrattuali standard che utilizziamo sono state approvate, emesse o riconosciute dalla Commissione Europea e dall’Incaricato federale della protezione dei dati e della trasparenza (cfr. ad esempio qui). Tali misure contrattuali, tuttavia, non possono eliminare completamente tutti i rischi (in particolare quelli dell’accesso dello Stato all’estero).

Possiamo valutare automaticamente («profiling») alcune caratteristiche personali dell’utente sulla base dei suoi dati (punto 3) per gli scopi indicati al punto 5, se vogliamo determinare i dati di preferenza, ma anche per determinare i rischi di abuso e di sicurezza, per effettuare valutazioni statistiche o per scopi di pianificazione operativa. Per gli stessi scopi, possiamo anche creare profili, ossia combinare i dati comportamentali e di preferenza, ma anche i dati anagrafici e contrattuali e i dati tecnici assegnati alla persona interessata, per comprenderla meglio a livello di persona, con i suoi diversi interessi e altre caratteristiche. In entrambi i casi, prestiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure contro l’uso improprio di questi profili o del profiling. Se questi possono avere effetti legali o svantaggi significativi per il cliente, in genere è prevista una verifica manuale.

Trattiamo i dati finché richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi di trattamento a fini documentali e probatori, oppure finché è tecnicamente necessaria una conservazione.

A tal riguardo ci orientiamo in base ai seguenti periodi di conservazione:

  • Contratti: in genere conserviamo i dati di base e contrattuali, nonché i relativi dati comportamentali e di preferenza, per dieci anni dall’ultima attività contrattuale o dalla fine del contratto.
  • Dati di comunicazione: le e-mail, le comunicazioni tramite modulo di contatto e la corrispondenza scritta vengono generalmente conservate per dieci anni.
  • Dati tecnici: di solito conserviamo i dati di log per 14 mesi. I cookie vengono solitamente conservati per un periodo compreso tra pochi giorni e due anni, a meno che non vengano cancellati immediatamente dopo la fine della sessione.
  • Registrazioni audio e video: il periodo di conservazione varia a seconda dello scopo. Si va da pochi giorni per le registrazioni delle telecamere di sicurezza a diversi anni per i resoconti di eventi con immagini.
  • Candidature: di norma, cancelliamo i dati delle candidature entro sei mesi dal completamento del processo di candidatura o dal rifiuto della stessa. Con il consenso della persona interessata, conserveremo i dati di candidatura nel nostro pool di candidati per un massimo di due anni, in modo da poter prendere il candidato in considerazione per future offerte di lavoro. Inoltre, in caso di rifiuto di una candidatura, conserviamo i relativi dati in forma anonimizzata (ad es. sesso, età, motivo dello scarto, nazionalità, tipo di candidatura ricevuta, posto vacante ecc.) per finalità statistiche per un massimo di cinque anni.

Allo scadere di tali periodi, cancelliamo o rendiamo anonimi i dati personali, salvo indicazione di un periodo di conservazione più lungo in singoli casi o per i motivi sopra citati (scopi probatori, requisiti legali o contrattuali, necessità tecniche).

Adottiamo misure di sicurezza ragionevoli per mantenere la riservatezza, l’integrità e la disponibilità dei dati personali, per proteggerli da un trattamento non autorizzato o illegale e per proteggerci dai rischi di perdita, alterazione accidentale, divulgazione o accesso non autorizzati.

La dichiarazione applicabile in materia di protezione dei dati concede il diritto di opporsi al trattamento dei dati in determinate circostanze, in particolare per finalità di marketing diretto, del profiling operato per la pubblicità diretta e altri legittimi interessi di trattamento.

Nella misura in cui sono soddisfatti i rispettivi requisiti applicabili e non si applicano le eccezioni previste dalla legge, sussiste inoltre il diritto di:

  • richiedere informazioni sui dati personali in nostro possesso;
  • richiedere la correzione di dati personali errati o incompleti;
  • richiedere la cancellazione o l’anonimizzazione dei propri dati personali;
  • richiedere la limitazione del trattamento dei dati personali;
  • richiedere la consegna di alcuni dati personali in un formato elettronico usuale o la loro trasmissione a un altro titolare del trattamento;
  • revocare il consenso con effetto futuro, nella misura in cui il nostro trattamento si basa sul consenso della persona interessata.

Se si desidera esercitare tali diritti, invitiamo a contattarci (per i nostri dati di contatto si rimanda al punto 2) o utilizzare uno dei nostri moduli:

  • modulo di richiesta informazioni
  • modulo di richiesta di cancellazione

Per poter escludere un uso improprio, è necessario identificare la persona interessata (ad es. con una copia del documento d’identità, qualora non fosse possibile in altro modo).

Sussiste inoltre il diritto di presentare un reclamo all’autorità di vigilanza della protezione dei dati nel Paese di residenza:

Possiamo modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è aggiornata.

Versione 2.0