Per “dati personali” si intendono tutte le informazioni che possono essere associate a una persona specifica, mentre per “trattamento” si intende qualsiasi trattamento di tali dati, ad es. l’ottenimento, l’utilizzo e la divulgazione. Trattiamo quindi molto spesso i dati personali. Nella presente informativa sulla protezione dei dati spieghiamo come lo facciamo nell’ambito della nostra attività e in relazione al nostro sito web. Se desiderate ulteriori informazioni sul nostro trattamento dei dati, contattateci (punto 2).

Per il trattamento dei dati in conformità con la presente informativa sulla protezione dei dati il “responsabile” è la seguente società, ovvero il principale referente ai sensi della legge sulla protezione dei dati (chiamato anche “noi”):

Bistoletti Ottica e Optometria SA

Se avete delle domande sulla protezione dei dati, non esitate a contattarci al seguente indirizzo:

Via F. Soave 9, 6900 Lugano, Tel. 091 923 17 19 email: info@bistoletti.ch

Appartengono ai nostri prodotti, ad es. occhiali, occhiali da sole e lenti a contatto e ai nostri servizi, ad es. esami della vista e consulenze ottiche. Se usufruite dei nostri prodotti e servizi (insieme “servizi”), trattiamo i dati per la preparazione della conclusione del contratto e per l’esecuzione del relativo contratto:

  • possiamo pubblicizzare i nostri servizi, ad es. tramite newsletter. Troverete ulteriori informazioni al riguardo al punto 4
  • se noi siamo in contatto con voi in relazione a un contratto, trattiamo i dati, ad esempio se voi prendete un appuntamento con noi, ricevete una consulenza da noi o utilizzate il nostro negozio online. Questo riguarda principalmente i dati che ci inviate, ad es. il nome, i dati di contatto o la data di nascita, informazioni sui servizi richiesti e la data del contatto
  • in questo contesto, trattiamo spesso anche dati sanitari che sono considerati particolarmente degni di protezione ai sensi della legge sulla protezione dei dati. Vi appartengono, ad es. informazioni mediche rilevanti per la consultazione oftalmica, valori di correzione oftalmica, ulteriori informazioni per l’applicazione di occhiali e lenti a contatto o risultati di esami. Possiamo determinare specifici dati sanitari su richiesta dell’utente ad es. attraverso esami oculistici. A condizione che abbiate dato il vostro consenso, possiamo trasferire i dati sanitari direttamente a terzi (ad esempio al vostro oculista)
  • quando stipuliamo un contratto con voi, trattiamo i dati relativi al periodo precedente la stipula del contratto (vedi sopra) e le informazioni relative alla stipula del contratto stesso (ad es. la data di stipula e l’oggetto del contratto)
  • trattiamo i dati personali anche durante e dopo la durata del contratto. Questo riguarda soprattutto i dati sull’utilizzo di servizi, ma anche su pagamenti, contatti con il servizio clienti, reclami, difetti, garanzie sui prodotti, restituzioni, e, se dovessero sorgere controversie in relazione al contratto, anche su queste e sulle relative procedure. Utilizziamo questi dati perché senza di essi non possiamo elaborare i contratti
  • elaboriamo i suddetti dati anche per valutazioni statistiche. Tali valutazioni supportano il miglioramento e lo sviluppo dei prodotti e delle strategie commerciali. Per le controparti che sono aziende, trattiamo i dati delle persone di riferimento con cui siamo in contatto, ad es. il nome, i dati di contatto, i dati professionali e i dati dalla corrispondenza, i dati dei dirigenti ecc. come parte delle informazioni generali sulle aziende con cui lavoriamo.

Trattiamo i dati personali anche per promuovere noi stessi e i nostri servizi:

  • newsletter: inviamo newsletter elettroniche che contengono anche pubblicità per le nostre offerte. Chiediamo preventivamente il vostro consenso, tranne quando promuoviamo determinate offerte ai clienti esistenti. Nel caso di newsletter con misurazione delle prestazioni, ad esempio tramite Mailchimp, Emarsys etc… in questo contesto, oltre al vostro nome e all’indirizzo e-mail, trattiamo anche informazioni su quali servizi avete già utilizzato, se aprite le nostre newsletter e su quali link cliccate. A tal fine, il nostro fornitore di servizi di invio delle e-mail fornisce una funzione che lavora essenzialmente con dati immagine invisibili che vengono caricati da un server tramite un link codificato e trasmette quindi le informazioni corrispondenti. Si tratta di un procedimento comune che ci aiuta a valutare l’effetto delle newsletter e a ottimizzare le nostre newsletter. Potete evitare questa misurazione impostando il vostro programma di posta elettronica in modo appropriato (ad es. disattivando il caricamento automatico dei file immagine)
  • ricerche di mercato: trattiamo i dati anche per migliorare i servizi e sviluppare nuovi prodotti, ad es. informazioni sui vostri acquisti o sulle vostre reazioni alle newsletter o informazioni provenienti da indagini e sondaggi tra i clienti o da social media, servizi di monitoraggio dei media e da fonti pubbliche

Apparteniamo al gruppo Optique Suisse Service. Usufruiamo quindi di alcuni servizi del gruppo. Le società del gruppo si supportano reciprocamente anche in altre questioni e a tal fine possono scambiarsi dati personali. Possiamo ad es. trasmettere i dati personali alle società del gruppo per il servizio clienti, il database dei clienti, ecc. ma anche il marketing. Le società del gruppo possono anche utilizzare i dati che ricevono da altre società del gruppo per i loro ulteriori scopi, analogamente a quanto previsto al punto 9. Partiamo dal presupposto che tali divulgazioni non siano in contrasto con gli interessi di riservatezza, a meno che non ci informiate diversamente. In termini di legge sulla protezione dei dati, lavoriamo spesso insieme a società del gruppo sotto responsabilità congiunta. Per i diritti degli interessati sulla protezione dei dati, siete invitati a contattarci (in questo caso, ci coordineremo con le altre società del gruppo), ma potete anche contattarle direttamente.

Usufruiamo di diversi servizi di terzi, in particolare servizi informatici (ad es. fornitori di servizi di hosting e di analisi dei dati), servizi di spedizione e logistica e servizi di banche, uffici postali, consulenti, ecc. I dettagli sui fornitori di servizi per il nostro sito web sono riportati nel punto 8. Anche questi fornitori di servizi possono trattare i dati personali nella misura necessaria.

I destinatari dei dati non si trovano solo in Svizzera. Questo vale in particolare per società del gruppo e fornitori di servizi IT. Questi hanno sede sia all’interno dell’UE o del SEE, ma anche in altri paesi del mondo, ad es. negli USA. Possiamo anche trasferire i dati ad autorità e altre persone all’estero se siamo obbligati per legge a farlo o, ad es. nel contesto di una vendita aziendale o di un procedimento legale (vedere punto 9). Non tutti questi Paesi dispongono di un’adeguata protezione dei dati. Compensiamo il livello di protezione inferiore con contratti adeguati, in particolare con le cosiddette clausole contrattuali standard della Commissione europea, disponibili qui. In determinati casi, possiamo trasferire i dati anche senza tali contratti, in conformità con i requisiti di protezione dei dati, ad es. se avete acconsentito alla relativa divulgazione o se la divulgazione è necessaria per l’esecuzione del contratto, per l’istituzione, l’esercizio o l’applicazione di rivendicazioni legali o per interessi pubblici prevalenti.

Ogni volta che si utilizza il nostro sito web, per motivi tecnici vengono raccolti alcuni dati che vengono temporaneamente memorizzati in file di log (dati di log), in particolare l’indirizzo IP del dispositivo finale, le informazioni sul provider di servizi Internet e sul sistema operativo del dispositivo finale, le informazioni sull’URL di riferimento, le informazioni sul browser utilizzato, la data e l’ora di accesso e il contenuto a cui si è acceduto durante la visita al sito web. Utilizziamo questi dati per consentire l’utilizzo del nostro sito web, per garantire la sicurezza e la stabilità del sistema, per ottimizzare il nostro sito web e per scopi statistici.

Il nostro sito web utilizza anche i cookie, ossia file che il vostro browser salva automaticamente sul vostro terminale. Questo ci permette di distinguere i singoli visitatori, ma in genere senza identificarli. I cookie possono contenere anche informazioni sulle pagine visitate e sulla durata della visita. Alcuni cookie (“cookie di sessione”) vengono cancellati alla chiusura del browser. Altri (“cookie persistenti”) rimangono memorizzati per un certo periodo di tempo, in modo da poter riconoscere i visitatori in occasione di una visita successiva. Possiamo utilizzare anche altre tecnologie, ad es. per memorizzare i dati nel browser, ma anche per il riconoscimento, ad es. pixel tag o impronte digitali. I pixel tag sono immagini invisibili o un codice di programma che vengono caricati da un server e trasmettono quindi determinate informazioni (simili alle newsletter già menzionate al punto 4). Le impronte digitali sono informazioni sulla configurazione del vostro dispositivo terminale che lo rendono distinguibile da altri dispositivi.

Potete configurare il vostro browser nelle impostazioni in modo che blocchi determinati cookie o tecnologie simili o cancelli i cookie e altri dati memorizzati. Per saperne di più, consultate le pagine di aiuto del vostro browser (di solito alla voce “Protezione dei dati”).

Questi cookie e altre tecnologie possono provenire anche da società terze che ci forniscono determinate funzioni. Queste possono anche essere situate al di fuori della Svizzera e del SEE (per maggiori dettagli si veda il punto 7). Ad esempio, utilizziamo servizi di analisi per aiutarci a ottimizzare e personalizzare il nostro sito web. I cookie e le tecnologie simili di terzi consentono inoltre di indirizzare all’utente pubblicità personalizzate sui nostri siti web o su altri siti web e social network che collaborano con tali terzi e di misurare l’efficacia delle pubblicità (ad es. se l’utente è arrivato al nostro sito web tramite una pubblicità e quali azioni ha poi eseguito sul nostro sito web). Le terze parti interessate possono registrare l’utilizzo del sito web e collegare le loro registrazioni con altre informazioni provenienti da altri siti web. In questo modo possono registrare il comportamento degli utenti su diversi siti web e dispositivi finali per fornirci analisi statistiche su questa base. I fornitori possono anche utilizzare queste informazioni per i propri scopi, ad es. per la pubblicità personalizzata sul proprio sito web o su altri siti web. Se un utente è registrato presso il fornitore, quest’ultimo può assegnare i dati di utilizzo alla persona interessata.

Due dei più importanti fornitori di terze parti sono Google e Facebook. Di seguito sono riportate ulteriori informazioni su di essi. Altre terze parti trattano in genere i dati personali e di altro tipo in modo analogo.

  • Sul nostro sito web utilizziamo Google Analytics, un servizio di analisi fornito da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd (Google Building Gordon House, Barrow St, Dublino 4, Irlanda). Google raccoglie determinate informazioni sul comportamento degli utenti sul sito web e tramite il dispositivo terminale utilizzato. Gli indirizzi IP dei visitatori vengono abbreviati in Europa prima di essere inoltrati negli Stati Uniti. Google ci fornisce analisi basate sui dati registrati, ma elabora anche alcuni dati per i propri scopi.

Esercitiamo presenze sui social network e su altre piattaforme. Se l’utente comunica lì con noi, commenta o diffonde contenuti, raccogliamo informazioni che utilizziamo principalmente per comunicare con l’utente, per scopi di marketing e per valutazioni statistiche (vedi punti 4 e 10). Si noti che anche il fornitore della piattaforma raccoglie e utilizza i dati (ad es. sul comportamento degli utenti), eventualmente insieme ad altri dati a lui noti (ad es. per scopi di marketing o per personalizzare i contenuti della piattaforma). Nella misura in cui siamo congiuntamente responsabili con il fornitore, stipuliamo un accordo corrispondente, in merito al quale potete ottenere informazioni dal fornitore.

Sì, perché molti processi non possono prescindere dal trattamento dei dati personali, compresi i processi interni comuni e persino inevitabili. Non è sempre possibile determinarlo con precisione in anticipo, così come non è possibile determinare l’entità dei dati trattati nel processo, ma di seguito troverete informazioni casi tipici (anche se non necessariamente frequenti):

  • comunicazione: quando siamo in contatto con voi (ad es. quando chiamate il servizio clienti o quando comunicate con noi su una piattaforma di social media), elaboriamo informazioni sul contenuto della comunicazione sulla natura, la tempistica e il luogo della comunicazione. Per l’identificazione dell’utente, possiamo anche elaborare le informazioni di una prova di identità. Le conversazioni telefoniche con noi possono essere registrate e ascoltate; vi informeremo di questo all’inizio di ogni conversazione. Se non desiderate che tali conversazioni vengano registrate, avete la possibilità di interrompere la conversazione in qualsiasi momento e di contattarci con altri mezzi (ad esempio via e-mail).
  • conformità ai requisiti legali: possiamo divulgare i dati alle autorità pubbliche nell’ambito di obblighi o autorizzazioni legali e per ottemperare a regolamenti interni
  • prevenzione: trattiamo i dati per prevenire dati criminali e altre violazioni, ad esempio nell’ambito della lotta contro le frodi o di indagini interne
  • procedimenti legali: nella misura in cui siamo coinvolti in procedimenti legali (ad es. procedimenti giudiziari o amministrativi), trattiamo i dati, ad es. delle parti in causa e di altre persone coinvolte, come ad esempio testimoni o persone che forniscono informazioni, e li comunichiamo a tali parti, tribunali e autorità, eventualmente anche all’estero
  • sicurezza informatica: trattiamo i dati anche per il monitoraggio, il controllo, l’analisi, la sicurezza e la verifica della nostra infrastruttura informatica, ma anche per il backup e l’archiviazione dei dati
  • concorrenza: elaboriamo dati sulla nostra concorrenza e sull’ambiente di mercato in generale (ad es. situazione politica, panorama associativo, ecc.). Possiamo anche trattare dati relativi a persone chiave, in particolare nome, dati di contatto, ruolo o funzione e dichiarazioni pubbliche
  • transazioni: in caso di vendita o acquisizione di crediti, altri valori, parti commerciali o aziende, trattiamo i dati nella misura necessaria per preparare e realizzare tali transazioni, ad es. informazioni sui clienti o sui loro referenti o dipendenti, e comunichiamo i dati corrispondenti agli acquirenti o ai venditori
  • altri scopi: trattiamo i dati nella misura necessaria per altri scopi, quali la formazione e l’istruzione, l’amministrazione (ad es. gestione dei contratti, contabilità, esecuzione di azioni legali e difesa contro richieste ingiustificate, valutazione e miglioramento dei processi interni, elaborazione di statistiche e analisi anonime; acquisizione o cessione di crediti, aziende, parti di aziende o società e tutela di altri interessi legittimi

Trattiamo i vostri dati personali finché è necessario per lo scopo del trattamento (nel caso di contratti, in genere per la durata del rapporto contrattuale), finché abbiamo un interesse legittimo a conservarli (ad es. per far valere i diritti legali, per l’archiviazione e/o per garantire la sicurezza informatica) e finché i dati sono soggetti a un obbligo di conservazione legale (per alcuni dati, ad es. si applica un periodo di conservazione di dieci anni). Allo scadere di questi periodi, cancelliamo o rendiamo anonimi i vostri dati personali.

A seconda della legge applicabile, il trattamento dei dati è consentito solo se la legge applicabile lo permette espressamente. Questo non vale per il diritto svizzero in materia di protezione dei dati, ma ad es. per la GDPR, nella misura in cui è applicabile (che può essere determinato solo nei singoli casi). In questo caso, basiamo il trattamento dei vostri dati personali sul fatto che è necessario per la preparazione e l’esecuzione dei contratti (punto 3), che è necessario per gli interessi legittimi nostri o di terzi, ad es. per valutazioni statistiche (punto 3) o per scopi di marketing (punto 4), che è richiesto o consentito dalla legge o che avete acconsentito separatamente al trattamento. Le disposizioni in materia sono contenute negli articoli 6 e 9 della GDPR.

Tra l’altro, non siete obbligati a comunicarci i dati, ad eccezione di singoli casi (ad es. se dovete adempiere a un obbligo contrattuale e questo comporta la comunicazione dei dati a noi). Dobbiamo tuttavia trattare i dati per motivi legali o di altro tipo quando concludiamo ed eseguiamo contratti. Anche l’utilizzo del nostro sito web non è possibile senza l’elaborazione dei dati (vedi punto 8).

Nell’ambito della legge sulla protezione dei dati godete di determinati diritti, in modo da poter ottenere ulteriori informazioni sul nostro trattamento dei dati e agire su di esse:

  • potete richiedere ulteriori informazioni sul nostro trattamento dei dati. Siamo volentieri a vostra disposizione per questo scopo, potete anche inviare una richiesta di informazioni se desiderate ulteriori informazioni e una copia dei vostri dati;
  • potete opporvi al nostro trattamento dei dati, in particolare in relazione al marketing diretto;
  • potete correggere o completare i dati personali errati o incompleti o integrarli con una nota di opposizione;
  • avete inoltre il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, comune e leggibile digitalmente, nella misura in cui il relativo trattamento dei dati si basa sul vostro consenso o è necessario per l’esecuzione del contratto;
  • se trattiamo i dati sulla base del vostro consenso, potete revocarlo in qualsiasi momento. La revoca vale per il futuro.

Se desiderate avvalervi di tale diritto, contattateci (punto 2). Di norma dovremo verificare la vostra identità (ad es. mediante una copia della vostra carta d’identità). Avete inoltre la possibilità di presentare un reclamo contro il trattamento dei vostri dati da parte nostra all’autorità di controllo competente, in Svizzera l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).