1. Informativa sulla privacy: di cosa si tratta?
La protezione dei dati è una questione di fiducia e la sua fiducia è per noi molto importante. Nella presente informativa sulla privacy le comunichiamo pertanto le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali.
Nella presente informativa sulla privacy riceverà informazioni, tra le altre cose, sui seguenti aspetti:
quali dati personali raccogliamo e trattiamo;
per quali finalità utilizziamo i suoi dati personali;
chi ha accesso ai suoi dati personali;
quali vantaggi ha per lei il nostro trattamento dei dati;
per quanto tempo trattiamo i suoi dati personali;
quali sono i suoi diritti con riferimento ai suoi dati personali; e
come ci può contattare.
Abbiamo allineato questa informativa sulla privacy sia alla legge svizzera sulla protezione dei dati sia al Regolamento generale europeo sulla protezione dei dati (GDPR). Il GDPR si è affermato quale standard globale di elevata protezione dei dati. Se e in quale misura il GDPR sia applicabile dipende tuttavia dal singolo caso.

2. Di chi è la responsabilità per il trattamento dei dati?
Ai sensi della legislazione sulla protezione dei dati è responsabile di un determinato trattamento di dati l’impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Forever Young di Barbara Maggetti (“noi”) è responsabile del trattamento dei dati ai sensi della presente informativa sulla privacy.

3. A chi e a quale utilizzo è destinata la presente informativa sulla privacy?
La presente informativa sulla privacy è valida per tutte le persone i cui dati vengono trattati («lei»), indipendentemente dal canale attraverso il quale entra in contatto con noi, per esempio presso uno shop online, su un sito web, attraverso una rete sociale, durante un evento ecc. La presente informativa sulla privacy si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro.
I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:
persone che visitano il nostro sito web;
titolari di un account utente;
altre persone che usufruiscono dei nostri servizi o che entrano in contatto con le nostre offerte;
persone che utilizzano le nostre offerte online;
persone che visitano la nostra sede;
persone che ci scrivono o che ci contattano in altro modo;
persone destinatarie di informazioni e comunicazioni di marketing;
partecipanti a concorsi e giochi a premi;
partecipanti a eventi per clienti e a manifestazioni pubbliche;
partecipanti a sondaggi di ricerca di mercato, sondaggi d’opinione e questionari per la clientela;
persone di contatto dei nostri fornitori, acquirenti e di altri partner commerciali nonché di organizzazioni e autorità; come pure
candidati e candidate a posti di lavoro.
La preghiamo di consultare anche le condizioni contrattuali per le singole prestazioni (p. es. condizioni contrattuali generali, condizioni di utilizzo o di partecipazione). Possono contenere riferimenti supplementari alle nostre attività di trattamento dei dati. Per informazioni sulla raccolta e il trattamento di dati personali nell’utilizzo del nostro sito web, dei social media, in particolare in relazione a cookie e tecnologie simili, consulti le nostre informazioni sui cookie.

4. Quali dati personali trattiamo?
I «dati personali» sono informazioni che possono essere associate a una persona specifica. Trattiamo diverse categorie di dati personali. Le principali categorie sono riportate di seguito a scopo orientativo. In singoli casi possiamo trattare anche altri dati personali.
Al punto 5 trova maggiori informazioni sull’origine di questi dati, al punto 6 indicazioni sulle finalità di trattamento.

4.1 Dati di base
I dati di base sono dati fondamentali su di lei, come il suo appellativo, il nome, i dati di contatto o la data di nascita. Raccogliamo i dati di base in particolare quando crea un account utente con il nostro sito, ma anche quando, per esempio, partecipa a un concorso o gioco a premi o si iscrive a una newsletter. Raccogliamo inoltre dati di base su persone di contatto e rappresentanti di partner contrattuali, organizzazioni e autorità.
Rientrano tra i dati di base, a titolo di esempio:
appellativo, nome, cognome, sesso, data di nascita;
indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
numeri cliente (ad esempio per i partecipanti a un programma fedeltà);
informazioni di pagamento (p. es. mezzo di pagamento salvato, coordinate bancarie, indirizzo di fatturazione);
nome utente e foto del profilo;
informazioni sull’utilizzo delle nostre piattaforme online;
dati sui siti web collegati, profili sui social media ecc.;
dati su preferenze e interessi, lingue preferite ecc.;
dati sul suo rapporto con noi (cliente, visitatore/visitatrice, fornitore/fornitrice ecc.);
dati su terzi collegati (p. es. persone di contatto, persone destinatarie di prestazioni o rappresentanti);
impostazioni sulla ricezione di pubblicità, abbonamento a newsletter ecc.;
dati sul suo stato presso di noi (inattività o blocco di un account utente, divieto d’accesso a un negozio ecc.);
dati sulla partecipazione a concorsi e giochi a premi;
dati sulla partecipazione a manifestazioni;
documenti ufficiali a lei riferentisi (p. es. documenti d’identità, estratti del registro di commercio, autorizzazioni ecc.);
dati su titoli e funzioni nell’impresa per persone di contatto e rappresentanti dei nostri partner commerciali;
data e ora delle registrazioni.

4.2 Dati contrattuali
I dati contrattuali sono dati personali risultanti dalla stipulazione o dall’esecuzione del contratto, per esempio i dati relativi alla stipulazione del contratto, diritti e crediti acquisiti o informazioni relative alla soddisfazione dei clienti. Stipuliamo contratti principalmente con clienti, partner commerciali e candidati o candidate a posti di lavoro. Se utilizza nostre offerte sulla base di un contratto, p. es. se acquista merci o usufruisce di servizi, raccogliamo inoltre spesso anche dati sul suo comportamento e sulle transazioni (vedi punto 4.4).
Rientrano nei dati contrattuali, a titolo di esempio, i dati
sull’avvio e la stipulazione dei contratti, p. es. data della stipulazione del contratto, informazioni del processo di richiesta e informazioni sul relativo contratto (p. es. tipo e durata o, se necessario, documenti di identità come copie di documenti ufficiali);
sull’esecuzione e la gestione dei contratti (p. es. dati di contatto, indirizzi di consegna, consegne avvenute o non riuscite e informazioni sui mezzi di pagamento);
in relazione con il servizio clienti e l’assistenza per questioni tecniche;
sulle nostre interazioni con lei (eventualmente uno storico con relative registrazioni);
su crediti nonché diritti e vantaggi acquisiti (ad esempio, buoni);
su difetti e reclami nonché modifiche di un contratto;
sulla soddisfazione dei clienti, che possiamo rilevare mediante sondaggi;
su questioni finanziarie come la determinazione della solvibilità (ovvero informazioni che permettono di trarre conclusioni sulla probabilità che i crediti siano saldati), su solleciti, incasso e procedure di esecuzione dei crediti;
in relazione con una candidatura a un posto di lavoro, p. es. curriculum, referenze, qualifiche, certificati, appunti del colloquio ecc. (che possono contenere anche dati personali di terzi);
su interazioni con lei come persona di contatto o rappresentante di un partner commerciale;
in relazione a controlli di sicurezza (ad esempio, verifica di atti fraudolenti in caso di ordini) e altri controlli riguardanti l’instaurazione o alla prosecuzione di un rapporto commerciale.

4.3 Dati di comunicazione
Se lei ci contatta o se noi contattiamo lei, p. es. se contatta un servizio clienti o se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d’identità per l’identificazione.
Sono p. es. dati sulla comunicazione
il nome e i dati di contatto, p. es. l’indirizzo postale, l’indirizzo e-mail e il numero di telefono;
il contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su un sito web, conversazioni telefoniche, videoconferenze ecc.;
le risposte a sondaggi clienti e sondaggi sulla soddisfazione;
i dati su tipo, ora ed eventualmente luogo della comunicazione;
i documenti d’identità come p. es. le copie di documenti ufficiali;
i dati a margine della comunicazione.
Le conversazioni telefoniche e di videoconferenza con noi possono essere registrate; la informiamo al riguardo ogni volta all’inizio della conversazione. Se non desidera che le conversazioni siano registrate, può interromperle in qualsiasi momento e comunicare in altro modo (per esempio tramite e-mail) con il nostro servizio clienti.

4.4 Dati sul comportamento e sulle transazioni
Se effettua acquisti da noi, utilizza le nostre offerte e la nostra infrastruttura o beneficia dei nostri servizi, raccogliamo spesso dati su questo utilizzo. Ciò accade per esempio se effettua acquisti sullo shop online, partecipa attivamente alle nostre community oppure se utilizza il nostro sito web. Se agisce per conto di terzi, i dati personali possono riguardare anche questi ultimi (ad esempio, i suoi familiari se sta facendo acquisti per loro).
Fanno parte dei dati sul comportamento e sulle transazioni p. es. i seguenti dati, se disponibili con un riferimento personale:
sul suo comportamento nello shop online (carrelli ordinati e annullati, elenchi degli articoli preferiti, articoli visualizzati, termini e risultati di ricerca, tipo del mezzo di pagamento, tipo di consegna selezionato ecc.);
sulla partecipazione ai nostri eventi (p. es. data, luogo e tipo di evento);
sulla partecipazione a concorsi, giochi a premi e manifestazioni analoghe;
sul suo comportamento sul sito web;
sul suo utilizzo di comunicazioni elettroniche (p. es. se e quando ha aperto una e-mail o cliccato su un link).

4.5 Dati sulle preferenze
Vogliamo orientare al meglio le nostre offerte e prestazioni alle esigenze della clientela. Per questo motivo trattiamo anche dati sui suoi interessi e preferenze. A questo scopo possiamo collegare dati sul comportamento e sulle transazioni con altri dati e analizzarli con e senza riferimento alla persona. Questo ci permette di trarre conclusioni su caratteristiche, preferenze e il presumibile comportamento, p. es. sull’affinità verso determinati prodotti e servizi.
Possiamo in particolare creare segmenti (in modo duraturo o puntuale), ovvero gruppi di persone che presentano similitudini in relazione a determinate caratteristiche. I dati sulle preferenze possono essere utilizzati in modo personale (p. es. per mostrarle pubblicità che potrebbe interessarla) o anche in modo impersonale, p. es. per la ricerca di mercato o lo sviluppo di prodotti.
Il trattamento descritto può essere definito in linguaggio tecnico anche «profilazione». Trova ulteriori informazioni sulla profilazione al punto 10.

4.6 Dati tecnici
Quando lei utilizza il nostro sito web o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l’ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l’utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.
Sulla base dei dati tecnici possono essere raccolti in particolare anche dati comportamentali; quindi, dati sul suo utilizzo del sito web (cfr. in merito il punto 4.4). Dai dati tecnici di regola non possiamo tuttavia desumere la sua identità, a meno che lei non crei un account utente o si registri per altre offerte. In questo caso possiamo collegare i dati tecnici con i dati di base, e quindi con la sua persona.
Rientrano nei dati tecnici tra l’altro:
l’indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
i dati sul browser con il quale accede all’offerta e sulla sua configurazione;
le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
i dati sul suo provider di servizi Internet;
la sua posizione approssimativa e il momento dell’utilizzo;
le registrazioni di sistema di accessi e altri processi (dati di log);
metadati del traffico delle telecomunicazioni.
In relazione al trattamento di dati tecnici, tenga presente anche le nostre informazioni sui cookie.

4.7 Riprese audio e video
Facciamo regolarmente foto, video e registrazioni audio, nelle/sulle quali lei può essere presente, p. es. se partecipa a una manifestazione, se contatta il nostro servizio clienti o usufruisce di una consulenza in videoconferenza. Possiamo quindi ottenere informazioni sul comportamento da lei tenuto nelle aree riprese.
Le riprese audio e video comprendono p. es.:
foto e riprese video e audio di eventi per clienti ed eventi pubblici (p. es. manifestazioni pubblicitarie, eventi di sponsoring o eventi culturali e sportivi);
foto e riprese video e audio di corsi, relazioni, formazioni ecc.;
registrazioni di colloqui telefonici e di videoconferenze (p. es. nel servizio clienti o nella consulenza alla clientela).

5. Da dove provengono i dati personali?
5.1 Dati forniti
Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. In particolare, i dati di base, i dati contrattuali e di comunicazione ci vengono forniti direttamente da lei nella maggioranza dei casi. Lo stesso vale per i dati sulle preferenze.
Ci mette a disposizione direttamente i suoi dati personali, a titolo di esempio, nei casi seguenti:
quando crea un account utente;
quando partecipa a un gioco a premi o a un concorso;
quando contatta il nostro servizio clienti;
quando si registra per ricevere altre offerte, ad esempio la nostra newsletter.
La messa a disposizione di dati personali di regola è facoltativa, ovvero nella maggior parte dei casi lei non ha l’obbligo di comunicarci i suoi dati personali. Dobbiamo tuttavia raccogliere e trattare quei dati personali che sono necessari o prescritti dalla legge per l’esecuzione di un rapporto contrattuale nonché per l’adempimento dei relativi obblighi, p. es. dati di base e contrattuali obbligatori. In caso contrario non possiamo concludere o proseguire il contratto in questione.
Se ci trasmette dati su altre persone (p. es. familiari), presumiamo che lei sia autorizzato a farlo e che questi dati siano corretti. Si assicuri anche che le altre persone siano state informate della presente informativa sulla privacy.

5.2 Dati raccolti
Possiamo raccogliere dati personali su di lei anche direttamente o in modo automatizzato, p. es. quando acquista da noi, utilizza le nostre offerte o usufruisce dei nostri servizi. Si tratta spesso di dati sul comportamento e sulle transazioni oltre che di dati tecnici (ad esempio, l’ora in cui visita il nostro sito web).
Raccogliamo autonomamente dati personali su di lei, a titolo di esempio, nei seguenti casi:
quando ordina un prodotto sul nostro shop online;
quando visita il nostro sito web;
quando clicca su un link in una delle nostre newsletter o interagisce in altro modo con una delle nostre comunicazioni pubblicitarie elettroniche.
Possiamo derivare dati personali anche da dati personali già presenti, p. es. attraverso l’analisi di dati sul comportamento e sulle transazioni. Questi dati derivati sono spesso dati sulle preferenze.
Possiamo per esempio analizzare dati sul comportamento e sulle transazioni generati durante acquisti nel nostro shop online e sulla base di questi effettuare ipotesi sui suoi interessi, preferenze, affinità e abitudini personali. Questo ci permette per esempio di orientare le nostre offerte e informazioni alle sue esigenze e ai suoi interessi individuali. Trova ulteriori informazioni sui dati sul comportamento e sulle transazioni al punto 4.4 e sulla profilazione in questo contesto al punto 10.

6. Per quali finalità trattiamo dati personali?
6.1 Comunicazione
Desideriamo rimanere in contatto con lei e rispondere alle sue esigenze individuali. Per questo motivo trattiamo dati personali per la comunicazione con lei, per esempio nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, se la comunicazione riguarda un contratto, anche dati contrattuali. Possiamo personalizzare il contenuto e il momento dell’invio di messaggi anche sulla base di dati sul comportamento, sulle transazioni, sulle preferenze e altri dati.
La finalità della comunicazione include in particolare:
la risposta a richieste;
la presa di contatto con lei in caso di domande;
il servizio clienti e la cura dei rapporti con la clientela;
la comunicazione in relazione con richiami di prodotti (p. es. la possiamo contattare direttamente se sappiamo che ha acquistato un prodotto interessato da un richiamo);
l’invio di altre notifiche (p. es. informazioni sullo stato dell’ordine);
l’autenticazione, p. es. nell’utilizzo delle nostre offerte online;
il controllo qualità e la formazione;
tutte le altre finalità di trattamento se comunichiamo con lei per tali finalità (p. es. l’esecuzione del contratto, l’informazione e la pubblicità diretta).

6.2 Esecuzione del contratto
Desideriamo offrirle il miglior servizio possibile. Per questo motivo trattiamo dati personali in relazione con l’avvio, la gestione ed esecuzione di rapporti contrattuali, p. es. per consegnare un ordine, prestare un servizio, intermediare acquisti e servizi, creare le nostre community, eseguire un programma fedeltà oppure organizzare un gioco a premi. L’esecuzione del contratto comprende anche una personalizzazione di prestazioni eventualmente concordata. A questo scopo utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze.
La finalità dell’esecuzione del contratto comprende in generale tutto ciò che è necessario o adeguato a stipulare, eseguire ed eventualmente applicare un contratto.
Ne fanno parte, a titolo di esempio, i trattamenti:
per decidere se e come (p. es. con quali mezzi di pagamento) stipuliamo un contratto con lei (inclusa la verifica della solvibilità);
per fornire i servizi concordati contrattualmente, p. es. per consegnare merci, fornire prestazioni e mettere a disposizioni funzioni (incluse le componenti personalizzate della prestazione);
per fornire servizi alla clientela e rilevare la soddisfazione dei clienti;
per svolgere e gestire programmi fedeltà, p. es. per conteggiare e accreditare diritti e benefici acquisiti (p. es. buoni e codici promozionali);
per determinare, informare ed eventualmente pubblicare i vincitori e le vincitrici di concorsi e giochi a premi;
per conteggiare le nostre prestazioni nonché in generale per la nostra contabilità;
per programmare e preparare la messa a disposizione delle nostre prestazioni, p. es. pianificare l’attività del nostro personale;
per verificare l’idoneità di candidati e candidate a posti di lavoro ed eventualmente per la preparazione e la stipulazione del contratto di lavoro;
per far valere diritti derivanti da contratti (incasso, procedimenti giudiziari ecc.);
per amministrare e gestire le nostre risorse informatiche e altre risorse;
per salvare dati nell’ambito di obblighi di conservazione;
per disdire e terminare contratti.

6.3 Informazione e marketing
Le vogliamo sottoporre offerte allettanti. Trattiamo pertanto dati personali per la cura dei rapporti e per finalità di marketing, p. es. per inviarle comunicazioni e offerte scritte ed elettroniche e per effettuare azioni di marketing.
Comunicazioni e offerte possono essere anche personalizzate, al fine di trasmetterle possibilmente solo informazioni che possano essere interessanti per lei. A tal fine, utilizziamo in particolare dati di base, dati contrattuali, dati di comunicazione, dati sul comportamento e sulle transazioni nonché dati sulle preferenze, ma anche registrazioni di immagini e suoni.
Si può trattare, a titolo di esempio, delle seguenti comunicazioni e offerte:
newsletter, e-mail pubblicitarie e altri messaggi elettronici;
consegna di buoni e codici promozionali;
inviti a eventi, giochi a premi e concorsi.
Può rifiutare in qualsiasi momento i contatti per scopi di marketing (vedi punto 14). Per le newsletter e altre comunicazioni elettroniche, nella maggior parte dei casi può disdire il relativo servizio mediante l’account utente o un link di disdetta integrato nella comunicazione.

6.4 Ricerca di mercato e sviluppo dei prodotti
Vogliamo migliorare costantemente i nostri prodotti e renderli più interessanti per lei. Trattiamo pertanto dati personali per la ricerca di mercato e lo sviluppo dei prodotti. A questo scopo trattiamo in particolare dati di base, dati comportamentali, delle transazioni e sulle preferenze, ma anche dati di comunicazione e dati derivanti da questionari per la clientela, sondaggi e studi nonché altri dati, p. es. derivanti dai media, da Internet e da altre fonti pubbliche. Nella misura del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati.
Fanno parte della ricerca di mercato e dello sviluppo dei prodotti in particolare:
lo svolgimento di questionari per la clientela, sondaggi e studi;
lo sviluppo delle nostre offerte (p. es. definizione dell’assortimento, scelta dell’ubicazione, definizione dei prezzi e programmazione delle azioni ecc.);
la valutazione e il miglioramento dell’accettazione delle nostre offerte e la nostra comunicazione in relazione con le offerte;
l’ottimizzazione e il miglioramento della facilità di utilizzo del sito web;
lo sviluppo e il test di nuove offerte;
la verifica e il miglioramento dei nostri processi interni;
le analisi statistiche, p. es. per analizzare su base non personale informazioni sulle interazioni della nostra clientela con noi;
la valutazione della situazione dell’offerta su un determinato mercato e il comportamento dei nostri concorrenti;
l’osservazione del mercato, p. es. per comprendere e reagire a sviluppi e trend attuali.

6.5 Sicurezza e prevenzione
Vogliamo garantire la sua e la nostra sicurezza e prevenire abusi. Trattiamo pertanto dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di furti, truffe e abusi e per finalità di prova. Può trattarsi di tutte le categorie di dati personali elencate al punto 4, in particolare anche dati sul comportamento e sulle transazioni nonché riprese audio e video. Possiamo registrare, analizzare e salvare questi dati per le finalità menzionate.
La finalità della sicurezza e prevenzione comprende, a titolo di esempio:
la realizzazione e l’analisi (manuale e automatizzata) di riprese video per riconoscere e perseguire reati;
l’emissione di divieti di accesso al negozio e la gestione di elenchi di divieti di accesso;
l’analisi di dati sul comportamento e sulle transazioni per riconoscere modelli di comportamento sospetti e attività fraudolente;
l’analisi di registrazioni di sistema dell’utilizzo dei nostri sistemi (dati di log);
la prevenzione e la difesa da cyberattacchi e attacchi malware, nonché la loro indagine;
i controlli degli accessi a sistemi elettronici (p. es. login per i conti utente);
i controlli degli accessi fisici (p. es. accessi agli uffici);
la documentazione e creazione di copie di sicurezza.

6.6 Rispetto di disposizioni giuridiche
Vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto, trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Rientrano in questa finalità, per esempio, la ricezione e il trattamento di reclami e altre notifiche, il rispetto di disposizioni di un tribunale o di un’autorità nonché misure per scoprire e chiarire abusi e la conservazione obbligatoria per legge dei metadati del traffico delle telecomunicazioni (abbonamento mobile). Tale attività può riguardare tutte le categorie di dati personali elencate al punto 4.
Rientrano nel rispetto di disposizioni giuridiche in particolare:
le verifiche sui partner contrattuali;
la ricezione e il trattamento di reclami e altre notifiche;
lo svolgimento di indagini interne;
la garanzia della compliance e la gestione dei rischi;
la divulgazione di informazioni e documenti ad autorità, se abbiamo un motivo concreto per farlo (p. es. se siamo parte lesa) o siamo obbligati giuridicamente;
la partecipazione a indagini esterne p. es. di un’autorità di perseguimento penale o di vigilanza;
la garanzia della sicurezza dei dati legalmente richiesta;
l’adempimento di obblighi d’informazione o di notifica p. es. in relazione con obblighi in materia di vigilanza o diritto fiscale, p. es. in caso di obblighi in materia di archiviazione e per impedire, individuare e accertare reati e altre violazioni;
la lotta disciplinata dalla legge al riciclaggio di denaro e al finanziamento del terrorismo.
In tutti i casi può trattarsi di diritto svizzero, ma anche di disposizioni estere alle quali siamo sottoposti, così come di regole di autodisciplina, standard di settore e altri standard, della propria «Corporate Governance» o di istruzioni di autorità.

6.7 Salvaguardia di diritti
Vogliamo essere in grado di fare valere le nostre pretese e di difenderci da pretese di altri. Trattiamo pertanto dati personali anche per salvaguardare i diritti, per esempio per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera e all’estero, oppure per difenderci da pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, per esempio i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.
Rientrano nella finalità della salvaguardia di diritti in particolare:
accertare e far valere i nostri diritti;
difenderci dalle pretese altrui nei nostri confronti, nei confronti dei nostri collaboratori e collaboratrici;
chiarire i possibili esiti processuali e altre questioni giuridiche, economiche e di altra natura;
partecipare a processi davanti alle autorità giudiziarie e amministrative in Svizzera e all’estero. Per esempio, possiamo assicurare prove, far valutare le probabilità di successo processuale oppure inoltrare documenti a un’autorità. È anche possibile che le autorità ci richiedano di presentare documenti e supporti dati contenenti dati personali.

7. Su quali basi legali si fonda il nostro trattamento dei dati personali?
Il nostro trattamento di dati personali si fonda su diverse basi legali, a seconda della finalità del trattamento dei dati. Possiamo trattare dati personali in particolare quando il trattamento:
è necessario per l’adempimento di un contratto con la persona interessata oppure per l’esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto);
è necessario per l’esercizio di interessi legittimi, ad esempio quando il trattamento dei dati è una parte centrale delle nostre attività commerciali;
si basa su un consenso;
è necessario per adempiere a disposizioni giuridiche nazionali o estere.
Abbiamo un interesse legittimo in particolare al trattamento in relazione alle finalità descritte precedentemente al punto 6 ed agli obiettivi collegati. Tra i legittimi interessi rientrano i nostri interessi e quelli di terzi.
Questi interessi legittimi comprendono, a titolo di esempio, l’interesse:
a consegnare prodotti e servizi a terzi (p. es. a persone beneficiarie di un omaggio);
a fornire una buona assistenza clienti, alla cura dei contatti e alla comunicazione con clienti al di fuori di un contratto;
a svolgere attività pubblicitarie e di marketing;
a conoscere meglio la nostra clientela e altre persone;
a migliorare prodotti e servizi e a svilupparne di nuovi;
a combattere le frodi, p. es. negli shop online, e a impedire delitti e a svolgere indagini;
a proteggere la clientela e le altre persone nonché i dati, i segreti e i valori patrimoniali;
a garantire la sicurezza informatica, in particolare in relazione con l’utilizzo del sito web;
a garantire e organizzare l’attività operativa, inclusa la gestione e lo sviluppo di siti web e altri sistemi;
ad assicurare la gestione e lo sviluppo aziendale;
ad applicare o difendere pretese giuridiche;
a rispettare il diritto svizzero ed estero nonché le regole interne.

8. Come comunichiamo i dati personali all’estero?
Trattiamo e registriamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). In alcuni casi, tuttavia, possiamo anche divulgare dati personali a fornitori di servizi e ad altri destinatari che si trovano al di fuori di questa area o che elaborano dati personali al di fuori di questa area, in linea di massima in ogni Paese del mondo. È possibile che le leggi vigenti nei Paesi interessati non proteggano i suoi dati personali nella stessa misura assicurata in Svizzera o nel SEE. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.
Uno strumento per garantire un’adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che ne assicurino la protezione. Fra questi rientrano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall’incaricato federale della protezione dei dati e della trasparenza, noti come contratti modello. Un esempio dei contratti sulla trasmissione di dati che solitamente utilizziamo è disponibile qui. Si ricorda inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all’estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all’estero o quando la trasmissione è necessaria per l’esecuzione di un contratto.

9. Come trattiamo i dati personali degni di particolare protezione?
Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. A seconda della situazione, le categorie di dati personali elencate al punto 4 possono comprendere anche tali dati personali degni di particolare protezione. Tuttavia, di regola trattiamo i dati degni di particolare protezione solo se necessario per fornire una prestazione, se lei ci comunica questi dati di sua iniziativa o se ha dato il suo consenso al trattamento. Possiamo inoltre trattare dati personali degni di particolare protezione se è necessario per tutelare diritti o adempiere disposizioni giuridiche svizzere o estere, se i relativi dati sono stati resi manifestamente pubblici dalla persona interessata o se il trattamento è in altro modo consentito dalla legge applicabile.
Possiamo trattare dati personali degni di particolare protezione per esempio nei seguenti casi:
si candida per un posto di lavoro vacante inserendo dati sul suo stato di salute, sull’appartenenza a un sindacato o su precedenti penali e misure penali.

10. Come utilizziamo la profilazione?
Per «profilazione» si intende il trattamento automatizzato di dati personali volto ad analizzare aspetti personali o fare previsioni, per esempio l’analisi di interessi personali, preferenze, affinità e abitudini o la previsione di un presunto comportamento. Mediante la profilazione possono essere derivati in particolare dati sulle preferenze (trova ulteriori informazioni in merito al punto 4.5).
La profilazione è un processo frequente, per esempio nel trattamento automatizzato di
dati di base, dati contrattuali, dati sul comportamento e sulle transazioni negli acquisti sul nostro shop online e nella filiale;
dati sul comportamento e sulle transazioni nonché dati tecnici in relazione con il nostro sito web;
dati in relazione con la partecipazione a eventi e concorsi, giochi a premi e manifestazioni analoghe;
dati di comunicazione, p. es. la sua reazione a comunicazioni pubblicitarie e altre comunicazioni;
altri dati sul comportamento e sulle transazioni.
La profilazione ci aiuta, a titolo di esempio:
a migliorare costantemente le nostre offerte e a orientarle alle esigenze individuali;
a presentarle i nostri contenuti e offerte in modo commisurato alle esigenze;
a sottoporle possibilmente solo pubblicità e offerte che sono probabilmente interessanti per lei;
ad assisterla meglio nel servizio clienti;
a decidere, sulla base di una verifica della solvibilità, quali mezzi di pagamento sono disponibili.
Effettuiamo la profilazione, p. es. in relazione al nostro shop online, valutando il suo comportamento di acquisto e attribuendole in base a esso determinati interessi. Questi interessi possono essere creati in modo durevole o puntuale e si possono riferire p. es. al motivo dell’acquisto. La profilazione ci permette per esempio di inviarle proposte di prodotto per lei interessanti tramite la Newsletter.
La profilazione avviene p. es. anche in relazione con l’account utente, p. es. analizzando il suo comportamento di utilizzo e di acquisto sul nostro shop online, per esempio per offrirle un’esperienza utente personalizzata e sottoporle offerte su misura per i suoi interessi.
In determinati casi può inoltre opporsi alla profilazione come descritto al punto 15.

11. Prendiamo decisioni individuali automatizzate?
Per «decisioni individuali automatizzate» si intendono decisioni basate su un trattamento completamente automatizzato dei dati, ovvero privo di intervento umano, che producono effetti giuridici o conseguenze pregiudizievoli di altro tipo per la persona interessata. Di regola non prendiamo decisioni individuali automatizzate, ma la informeremo esplicitamente qualora decidessimo di applicarle in singoli casi. Avrà quindi la possibilità di fare verificare la decisione da una persona se non è d’accordo.

12. Come proteggiamo i dati personali?
Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.
Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, formazioni e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.

13. Per quanto tempo trattiamo dati personali?
Trattiamo e salviamo i suoi dati personali:
fino a quando è necessario per le finalità del trattamento o per le finalità con esse compatibili, per i contratti di regola almeno per la durata del rapporto contrattuale;
fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
fino a quando sono sottoposti a un obbligo legale di conservazione. Per alcuni dati sussiste p. es. un termine di conservazione di dieci anni.
In determinati casi, quando desideriamo conservare i suoi dati personali più a lungo, le chiediamo il suo consenso (p. es. nel caso di candidature a posti di lavoro che vogliamo tenere aperte). Allo scadere dei termini citati provvediamo a cancellare o ad anonimizzare i suoi dati personali.
Ci orientiamo p. es. ai seguenti termini di conservazione, potendo tuttavia derogare nel singolo caso:
Account utente: i dati personali vengono memorizzati per la durata dell’account. Se viene ordinata la cancellazione dell’account utente, i dati sono cancellati al più tardi dopo 30 giorni, dopo aver esaminato i crediti in sospeso e altri punti rilevanti che impediscono la cancellazione immediata.
Contratti: conserviamo i dati di base e contrattuali di regola per dieci anni dall’ultima attività contrattuale rispettivamente a partire dalla fine del contratto. Questo termine può tuttavia essere più lungo se è necessario per motivi di prova, sulla base di prescrizioni di legge o contrattuali nonché per motivi tecnici. I dati delle transazioni in relazione con i contratti vengono di regola conservati per dieci anni.
Dati tecnici: la durata della conservazione dei cookie nella maggior parte dei casi va da pochi giorni a due anni, se non vengono cancellati immediatamente dopo il termine della sessione.
Dati di comunicazione: e-mail, comunicazioni via modulo di contatto e corrispondenza scritta di regola vengono conservati per dieci anni.
Candidature a posti di lavoro: di regola cancelliamo i dati della candidatura entro sei mesi dopo la conclusione del processo di candidatura. Con il suo consenso teniamo eventualmente in sospeso la sua candidatura nell’ottica di un’eventuale assunzione futura.

14. Quali sono i suoi diritti nell’ambito del trattamento dei dati personali?
Lei ha il diritto di opporsi ai trattamenti dei dati, in particolare se trattiamo i suoi dati personali sulla base di un interesse legittimo e se sono adempiuti gli altri presupposti applicabili. Può inoltre opporsi in qualsiasi momento ai trattamenti dei dati in relazione al marketing diretto (p. es. e-mail pubblicitarie). Ciò vale anche per la profilazione, nella misura in cui sia connessa a tale marketing diretto.
Se i presupposti applicabili nel singolo caso sono adempiuti e se non sono applicabili eccezioni legali, lei ha i seguenti diritti:
il diritto di richiedere informazioni sui dati personali memorizzati presso di noi;
il diritto di far rettificare o completare i dati personali non corretti o incompleti;
il diritto di richiedere la cancellazione o l’anonimizzazione dei suoi dati personali;
il diritto di richiedere la limitazione del trattamento dei suoi dati personali;
il diritto di ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
il diritto di revocare il consento con effetto per il futuro, se trattiamo i suoi dati personali sulla base di consento.
Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio se ci sono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.
Può esercitare i principali diritti summenzionati tramite l’account utente o il nostro centro di assistenza. Se ha un account utente può correggere in qualsiasi momento i suoi dati di base memorizzati (ad esempio il suo indirizzo). Può inoltre richiedere la disattivazione dell’account utente o la cancellazione completa dei suoi dati personali. Può inoltre annullare l’iscrizione alla newsletter e ad altre e-mail pubblicitarie cliccando sul relativo link in calce all’e-mail. Può infine contattarci secondo il punto 15 se vuole esercitare uno dei suoi diritti o ha domande sul trattamento dei suoi dati personali.
È anche libero di presentare reclamo all’autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.
L’autorità di vigilanza competente in Svizzera è l’incaricato federale della protezione dei dati e della trasparenza (IFPDT).
L’autorità di vigilanza competente nel Principato del Liechtenstein è l’Ufficio per la protezione dei dati del Principato del Liechtenstein.
L’autorità di vigilanza competente in Germania è la Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Klosterwall 6 (Block C), 20095 Amburgo
L’autorità di vigilanza competente in Austria Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien.
L’autorità di vigilanza competente in Francia Commission nationale de l’informatique et des libertés, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
L’autorità di vigilanza competente in Italia Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma

15. Come ci può contattare?
Per domande relative alla presente informativa sulla privacy o al trattamento dei suoi dati personali può contattare l’impresa titolare del trattamento attraverso i dati di contatto riportati sul relativo sito web.
Ci può anche contattare al seguente recapito:

Forever Young di Barbara Maggetti
Via al Giardino 2
CH-6598 Tenero
info@www.foreveryoungonline.ch
www.foreveryoungonline.ch

16. Modifiche della presente informativa sulla privacy
La presente informativa sulla privacy può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. È nostra premura informare attivamente le persone che hanno registrato presso di noi i loro dati di contatto in merito a eventuali modifiche sostanziali apportate, purché ciò sia possibile senza uno sforzo sproporzionato. In generale, per i trattamenti di dati si applica la versione aggiornata dell’informativa sulla privacy di volta in volta in vigore all’inizio del trattamento in questione.