Informativa sulla Protezione dei Dati di SUNSTAR Europe SA


Ultimo aggiornamento 1 Febbraio 2022


Le informazioni della presente Informativa sulla Protezione dei Dati, di seguito riportate, sono volte a informare l'utente in merito alla raccolta e al trattamento dei suoi dati personali da parte della Sunstar Europe SA (di seguito "Sunstar", o semplicemente "noi") e ai diritti che gli competono ai sensi della normativa sulla protezione dei dati. La tipologia dei dati trattati varia a seconda dei servizi richiesti o concordati. In calce alla presente Informativa è riportata anche una sezione nella quale sono descritti i cookie e le tecnologie utilizzate sul nostro sito web e le possibilità di scelta dell’utente al riguardo.

In alcuni casi, ad esempio quando l’utente tratta direttamente con un'altra entità del gruppo Sunstar, quest’ultima acquisirà e tratterà i dati personali dell’utente ed agirà in qualità di responsabile del trattamento nell'erogazione dei servizi all'utente stesso. Per ulteriori dettagli su questo trattamento si rimanda all'Informativa sulla Protezione dei Dati dell’entità del gruppo Sunstar in questione. 

Coordinate di contatto

Per eventuali osservazioni, commenti o domande in merito alla presente Informativa o al trattamento dei propri dati personali, l’utente è pregato di contattare: 

Sunstar Europe SA
Route de Pallatex 11
1163 Etoy
Svizzera

privacy@ch.sunstar.com

Rappresentante UE ai sensi dell'articolo 27 del regolamento GDPR

Sunstar Deutschland GmbH
Aiterfeld 1
79677 Schönau im Schwarzwald
Germania

Categorie di dati personali

In generale, l’utente non è tenuto a fornirci alcun dato personale, salvo laddove ciò sia necessario, nel caso specifico, ai fini dell’adempimento di un contratto, della comunicazione o per esigenze tecniche. In tutti i moduli on-line saranno specificati i dati personali necessari per l'esecuzione del contratto o eventuali azioni specifiche richieste.

Noi trattiamo i dati personali che ci sono stati forniti direttamente dall’utente come parte del nostro rapporto commerciale con lo stesso. Oltre ai dati che riceviamo direttamente dall’utente, acquisiamo e trattiamo anche dati relativi alla sua persona che sono di pubblico dominio o che ci sono stati forniti da altre società del Gruppo Sunstar o da terze parti, ai fini di un regolare ad adeguato adempimento dei nostri obblighi normativi e contrattuali, nonché per migliorare, ampliare e commercializzare la nostra offerta di servizi. Queste terze parti includono fornitori di servizi per eventi che raccolgono le informazioni sull’utente a nostro nome o che ci forniscono i dati personali dell'utente nel contesto di un evento.

Sono oggetto di trattamento le seguenti categorie di dati personali:

  • generalità e recapiti (nome, indirizzo, telefono, età, ulteriori coordinate di contatto);
  • dati relativi agli ordini (ad esempio pagamento, spedizione, richieste particolari);
  • dati derivanti dall'adempimento dei nostri obblighi contrattuali;
  • dati pubblicitari e di vendita (inclusi cookie, preferenze, cronologia delle vendite);
  • dati di archiviazione (ad esempio verbali di consultazione, registri di chiamate, reclami)
  • altri dati relativi o paragonabili alle categorie di cui sopra (ad esempio e-mail, dati di comunicazione).

 

Finalità del trattamento e base giuridica

Per l’adempimento di obblighi contrattuali

I dati verranno elaborati per fornire all'utente prodotti (anche tramite piattaforme di vendita online come Amazon) e servizi accessori correlati nell'ambito della conclusione ed esecuzione dei contratti da noi stipulati con lo stesso. L’esatta natura e finalità del trattamento dei dati si basano principalmente sul prodotto o servizio specifico richiesto.

Per la realizzazione degli interessi di Sunstar e di terzi

Al fine di salvaguardare i nostri legittimi interessi e quelli di terzi, trattiamo i dati personali degli utenti anche per le seguenti finalità:

  • gestire i rischi all'interno di Sunstar;
  • far valere diritti legali e consentire la difesa nelle controversie legali;
  • prevenire violazioni della legge;
  • garantire la sicurezza e operatività informatica;
  • adottare misure per garantire la sicurezza di fabbricati e sistemi (ad esempio, controlli in entrata); e
  • adottare misure per finalità di gestione commerciale e per lo sviluppo e la commercializzazione di servizi e prodotti;
  • fornire al cliente un servizio personalizzato

I nostri legittimi interessi in queste circostanze sono la riduzione e la gestione del rischio, l’esercizio dei nostri diritti, l'implementazione di processi aziendali efficienti e il miglioramento, la commercializzazione e la vendita dei nostri prodotti e servizi.

Sulla base del consenso dell’utente

Nella misura in cui l’utente ha fornito il proprio consenso, siamo autorizzati a trattare i suoi dati personali per le finalità per le quali tale consenso è stato espresso. L'utente può revocare il proprio consenso in qualsiasi momento. Si fa presente che la revoca del consenso non ha effetto retroattivo sul precedente utilizzo dei dati personali dell’utente.

In base alle norme vigenti, generalmente, è richiesto il consenso dell’interessato per l'invio di newsletter. Questo consenso può essere revocato in qualsiasi momento cliccando sul link di cancellazione dell'iscrizione riportato in calce ad ogni newsletter, o tramite comunicazione ai recapiti sopra indicati.

Sulla base di requisiti di legge, di interesse pubblico o vitale

Siamo soggetti a vari obblighi normativi nazionali e internazionali in base ai quali siamo tenuti, per legge, a compiere determinate operazioni di trattamento. Siamo altresì autorizzati a trattare i dati personali dell’utente in circostanze eccezionali qualora il trattamento sia necessario per tutelare gli interessi vitali dell’utente stesso o di altre persone. Possiamo inoltre trattare i dati personali dell’utente se ciò è necessario per l'esecuzione di una funzione di interesse pubblico.

 

Categorie di responsabili del trattamento

La protezione dei dati è di estrema importanza per Sunstar. I dati personali dell’utente sono accessibili solo al personale interno di Sunstar che necessita di tale accesso per adempiere in modo adeguato e appropriato agli obblighi legali e contrattuali di Sunstar e per fornire il prodotto o i servizi richiesti. In tale contesto, i dati dell’utente verranno trattati per la stessa finalità da fornitori di servizi e subfornitori da noi incaricati nel rispetto dei presupposti di protezione dei dati pertinenti e delle nostre istruzioni. Tali società forniscono servizi che comprendono servizi informatici, per le comunicazioni, di consulenza, nonché di distribuzione e marketing. Ciascun responsabile del trattamento è stato scelto con cura e tra Sunstar e gli incaricati del trattamento sono stati stipulati accordi sul trattamento dei dati che contengono le misure tecniche e organizzative necessarie e che soddisfano i requisiti applicabili in materia di protezione dei dati.

Questi responsabili del trattamento comprendono:

  • fornitori di soluzioni di CRM e CMS
  • fornitori di servizi newsletter
  • agenzie di design e marketing
  • server, storage provider e altri fornitori di servizi informatici e per le telecomunicazioni
  • fornitori di servizi per la gestione di eventi
  • fornitori di servizi di spedizione e di fulfillment
  • fornitori di servizi contabili e finanziari

 

Trasferimenti di dati personali

Se l'utente ha sede nell'Unione europea, noi trasferiamo i suoi dati personali al di fuori di queste giurisdizioni solo nel rispetto di quanto previsto dal regolamento GDPR.

Il trasferimento di dati personali al di fuori dell'UE è consentito solo a determinate condizioni (capitolo 5 del GDPR). Per prima cosa il trattamento dei dati deve essere lecito nel paese in cui i dati vengono di volta in volta trattati. Inoltre, il trasferimento dei dati può avvenire solo se il destinatario garantisce un adeguato livello di protezione. Tale determinazione si basa sull'elenco dei paesi che offrono un adeguato livello di protezione, pubblicato e periodicamente aggiornato dalla Commissione europea (art. 45 GDPR), nonché su adeguate garanzie (art. 46 GDPR), norme vincolanti d’impresa (art. 47 GDPR), o codici di condotta (art. 40 GDPR) e procedure di certificazione. Prima di trasferire i dati personali dell’utente, Sunstar si assicurerà che uno di questi presupposti sia soddisfatto per garantire un livello adeguato di protezione. Per ricevere delucidazioni ed ulteriori informazioni in merito a tali trasferimenti, l’utente può contattare Sunstar tramite i recapiti sopra riportati.

Le informazioni raccolte tramite i cookie vengono elaborate principalmente all'interno dell'Unione Europea (UE). Nel caso di Adobe, Google, Facebook, Linkedin e PriceSpider, i suoi dati vengono elaborati negli Stati Uniti. Gli Stati Uniti sono valutati dalla Corte di Giustizia Europea come un Paese con un livello inadeguato di protezione dei dati, secondo gli standard dell'UE. In particolare, esiste il rischio che i suoi dati possano essere trattati dalle autorità statunitensi per finalità di controllo e monitoraggio, eventualmente anche senza possibilità di ricorso. Rifiutando questi cookie, la trasmissione sopra descritta non avrà luogo. Accettando i cookie dei suddetti fornitori di servizi statunitensi si acconsente ai sensi dell'art. 49 par. 1 cl. 1 lit. a GDPR che i dati siano trattati negli USA. Prima di trasferire i suoi dati personali, SUNSTAR adotterà adeguate misure di sicurezza aggiuntive attraverso clausole contrattuali basate sugli standard dell'UE per fornire un livello di protezione adeguato. In caso di domande relative a tali trasferimenti, contattaci ai riferimenti forniti sopra per ulteriori informazioni.

 

Periodo di conservazione

Raccogliamo e trattiamo i dati personali dell'utente solo per il tempo necessario per adempiere a qualsiasi obbligo legale o contrattuale pertinente o per realizzare legittimi scopi commerciali.

Nella misura in cui i dati non sono più necessari per le finalità per le quali sono stati acquisiti, noi siamo tenuti a cancellarli, a meno che l’ulteriore trattamento di tali dati, limitato nel tempo, non si renda necessario per rispettare i tempi di conservazione prescritti dalla legge.

In Svizzera, i dati contrattuali dell’utente, generalmente, vengono conservati per 10 anni a decorrere dalla data della loro creazione se essi rientrano nei requisiti di conservazione dei documenti commerciali previsti dal Codice Svizzero delle Obbligazioni (CO). I cookie e gli altri dati correlati al sito web vengono trattati per un periodo molto più breve. Per ulteriori informazioni si rimanda alla sezione sui cookie e sulle tecnologie riportata in calce.

 

Diritti dell’utente

In determinate circostanze all’utente sono riconosciuti, relativamente ai propri dati personali, i seguenti diritti (articoli da 13 a 22 del regolamento GDPR):

  • di richiedere l'accesso ai propri dati personali, nonché informazioni sul trattamento dei dati ai sensi dell'articolo 15 del GDPR. Ciò include la possibilità di ricevere una copia dei propri dati personali in nostro possesso e di verificare che questi siano trattati in modo legittimo;
  • di richiedere la correzione (rettifica) dei propri dati personali da noi acquisiti ed avere così la possibilità di far correggere eventuali informazioni incomplete o inesatte sulla propria persona in nostro possesso;
  • di richiedere la cancellazione dei propri dati personali. Ciò consente all'utente di richiedere la cancellazione o rimozione dei propri dati personali in determinate circostanze. L'utente ha inoltre il diritto di richiedere la cancellazione o rimozione dei propri dati personali nel caso in cui abbia esercitato il diritto di opporsi al trattamento (vedere di seguito);
  • di opporsi al trattamento dei propri dati personali laddove noi ci basiamo sull'interesse pubblico o sui nostri legittimi interessi (o su quelli di un terzo). In caso di obiezione, noi non tratteremo più i dati personali dell’utente a meno che non siamo in grado di dimostrare l’esistenza di motivi preminenti e legittimi per procedere al trattamento che prevalgono sugli interessi, i diritti e le libertà dell’utente o se il trattamento è necessario per rivendicare, esercitare o difendere diritti legali. Se i dati personali dell’utente sono trattati per finalità di commercializzazione diretta (direct marketing), l’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità, compreso il profiling nella misura in cui esso è associato a tale commercializzazione diretta. In caso di obiezione da parte dell’utente, i suoi dati personali non saranno più utilizzati per finalità di commercializzazione diretta;
  • di richiedere la limitazione del trattamento dei propri dati personali. L’utente ha pertanto la facoltà di richiedere la sospensione trattamento dei dati personali che lo riguardano da parte nostra, ad esempio, qualora voglia che venga accertata da parte nostra l’accuratezza degli stessi o verificata la correttezza del relativo trattamento. Il diritto di limitare il trattamento è riconosciuto nei seguenti casi:
    • se l’utente contesta l'accuratezza dei propri dati personali da noi archiviati, di solito ci occorre un po’ di tempo per effettuare le necessarie verifiche. Per la durata della revisione, l'utente ha il diritto di richiedere la limitazione del trattamento dei propri dati personali.
    • Se il trattamento dei dati personali è stato/è illegittimo, l’utente può richiedere la restrizione del trattamento dei dati anziché la cancellazione degli stessi.
    • Se i dati personali dell’utente non ci occorrono più, ma l’utente ne necessita per esercitare, difendere o rivendicare diritti legali, questi ha la facoltà di richiedere la limitazione del trattamento dei propri dati personali al posto della cancellazione degli stessi.
    • Se l’utente ha presentato opposizione ai sensi dell'articolo 21, paragrafo 1, del GDPR, occorrerà trovare un equilibrio tra gli interessi suoi e i nostri. Sino a quando non sarà possibile chiarire quali siano gli interessi prevalenti, l’utente ha il diritto di esigere la limitazione del trattamento dei propri dati personali.
    • Se l'utente ha limitato il trattamento dei propri dati personali, tali dati, oltre ad essere archiviati, potranno essere trattati solo con il suo consenso o al fine di rivendicare, esercitare o difendere diritti legali o di tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione europea o di uno Stato membro;
  • di richiedere il trasferimento dei propri dati personali a terzi dove noi li trattiamo sulla base del consenso espresso dall’utente o li elaboriamo con mezzi automatizzati. Se l’utente richiede il trasferimento diretto dei dati a terzi, ciò avverrà solo se tecnicamente possibile;
  • di revocare qualsiasi consenso espresso dall'utente per consentirci di inviargli comunicazioni di marketing o di acquisire o utilizzare i suoi dati personali in qualsiasi altro modo. 

In caso di violazione del GDPR, l’utente ha diritto di ricorrere a un'autorità di vigilanza, in particolare nello Stato membro di residenza, luogo di lavoro o luogo della presunta violazione (art. 77 GDPR). Tale diritto di appello non pregiudica la possibilità di ricorso ad altri provvedimenti amministrativi o giudiziari.

Si noti che l’esercizio di alcuni di questi diritti potrebbe non consentirci di fornire i nostri servizi all'utente, poiché ci priverebbe di informazioni indispensabili per farlo. In altri casi, ciò potrebbe imporci di fornire servizi basati su informazioni incomplete con la conseguente possibilità che essi non soddisfino le esigenze dell’utente.

La Sunstar Europe SA non effettua trattamenti basati su decisioni automatizzate ai sensi dell'articolo 22 del GDPR.

 

Newsletter/e-mail di marketing

Indipendentemente dal tipo di contatto, utilizziamo l’indirizzo e-mail dell’utente esclusivamente per le nostre finalità pubblicitarie. Il trattamento dei dati personali nell'ambito dell'invio di e-mail di marketing a potenziali clienti avviene sulla base dell'articolo 6 (1), lett. a del regolamento GDPR. L'utente può revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato fino alla revoca del consenso. L’utente può annullare l'iscrizione alle e-mail di marketing in qualsiasi momento utilizzando l'apposito link contenuto nell'e-mail oppure inviandoci relativa comunicazione. Il suo indirizzo e-mail in tal caso verrà rimosso dalla mailing list.

Se l’utente si registra per ricevere le e-mail di marketing, noi registreremo e archivieremo elettronicamente i dati personali a noi forniti. Lo scopo di questo trattamento è inizialmente quello di implementare la cosiddetta procedura del doppio consenso (double opt-in) con la quale l’utente può acconsentire al periodico invio di e-mail di marketing. Ciò significa che, una volta ricevuti i dati e le informazioni, noi invieremo un'e-mail all'indirizzo e-mail fornito dall’utente chiedendogli di confermare all’interno della stessa che desidera ricevere le e-mail di marketing. Se la registrazione non viene confermata, i dati saranno cancellati.

Una volta ottenuta la conferma dall’utente, noi memorizzeremo l'indirizzo IP e il momento della conferma. Lo scopo di questa procedura è quello di comprovare la registrazione alle e-mail di marketing e, se necessario, di individuare e prevenire eventuali abusi di dati personali. La base giuridica di questo trattamento è il nostro obbligo legale di documentare il consenso.

Clienti già acquisiti

Dopo l'acquisto di beni o servizi, noi potremo inviare all’utente e-mail di marketing relative a prodotti e servizi simili. Il trattamento dei dati è basato sul nostro legittimo interesse a pubblicizzare i nostri prodotti e servizi (art 6 (1) lett. f GDPR).

Newsletter Analytics

Sunstar utilizza il cosiddetto newsletter tracking (tracciamento delle newsletter) nelle proprie e-mail di marketing. Le reazioni dei destinatari (apertura di un messaggio, clic su link di testo e immagini, download di immagini con un programma di posta elettronica) vengono registrate e memorizzate

Lo scopo di questo trattamento è quello di migliorare la qualità delle e-mail e di ottimizzare le nostre offerte. La base giuridica del trattamento è il nostro legittimo interesse, ai sensi dell'articolo 6 (1) lett. f GDPR, nel garantire che vengano fornite ai destinatari solo informazioni pertinenti e che i destinatari non interessati possano essere cancellati dall’elenco.

Questo tracciamento non avviene se l’utente ha disabilitato la visualizzazione delle immagini per default nel proprio programma di posta elettronica.   In questo caso la newsletter non verrà visualizzata completamente e l’utente potrebbe non essere in grado di sfruttare tutte le funzionalità. Nel momento in cui l’utente visualizza le immagini, il tracciamento sopra descritto si attiva.

Revoca del consenso o opposizione

L’utente può opporsi o revocare il consenso a questo trattamento dei propri dati personali e annullare l'iscrizione alle nostre e-mail di commercializzazione diretta in qualsiasi momento inviando una e-mail con la propria richiesta di annullamento dell'iscrizione a privacy@ch.sunstar.com, oppure cliccando sull’apposito link riportato in calce ad ogni e-mail di marketing.

 

Ordini Amazon

Per adempiere agli obblighi contrattuali che ci competono nei confronti dei nostri clienti, utilizziamo partner di spedizione esterni e altri fornitori di servizi. Forniamo il nominativo e l’indirizzo di consegna dell’utente, esclusivamente ai fini della consegna delle merci ai sensi dell’art. 6 (1) lett. b GDPR, ad un partner di spedizione da noi scelto.

Nota sull'Informativa sulla privacy di Amazon

L'utente è già stato informato, nell'informativa sulla protezione dei dati fornita da Amazon, in merito all’acquisizione e alla conservazione dei suoi dati personali, nonché al tipo e alla finalità del trattamento. Qualsiasi consenso richiesto per tale trattamento è stato acquisito da Amazon nel corso della registrazione dell’utente. Noi non raccogliamo ulteriori dati personali da parte dell'utente al di là di quelli forniti da Amazon. Amazon ci trasmette i dati personali dell’utente di cui necessitiamo ai fini dell’esecuzione del contratto. I dati personali che ci vengono trasmessi da Amazon vengono da noi archiviati e trattati ai sensi della presente Informativa sulla Protezione dei Dati.

La piattaforma Amazon è responsabile di tutti gli ulteriori trattamenti dei dati attuati sulla propria piattaforma al di là del trattamento descritto nella presente Informativa sulla Protezione dei Dati, incluse le modalità di pagamento previste sul sito web di Amazon. Per ulteriori informazioni sul trattamento dei dati di Amazon, si rimanda all’'Informativa sulla Privacy di Amazon: www.amazon.de/gp/help/customer/display.html?ie=UTF8&nodeId=201909010&ref_=footer_privacy

 

Versione e osservazioni generali

Ci riserviamo il diritto di apportare modifiche alla presente Informativa sulla Protezione dei Dati in qualsiasi momento. Fa fede la versione corrente del presente documento.

La presente Informativa sulla Protezione dei Dati è in vigore dal 01.12.2020.

 

Cookie e tecnologie web

Per fornire i servizi proposti sul nostro sito web e commercializzare la nostra offerta utilizziamo diversi cookie e altre tecnologie. Questi sono descritti dettagliatamente di seguito e, ove applicabile, sono fornite opzioni di rinuncia (opt-out).