La presente informativa viene resa ai sensi del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”) e della normativa della Confederazione Svizzera in materia di protezione dei dati personali, in particolare della Legge federale sulla protezione dei dati (LPD) del 25.09.2020 e dell’Ordinanza sulla protezione dei dati (OPDa) del 31.08.2022, dal Titolare del trattamento, vale a dire colui che, singolarmente o insieme ad altri, determina gli scopi e i mezzi del trattamento dei dati personali.

Il Titolare del trattamento, consapevole dell’importanza di garantire la sicurezza delle informazioni di carattere personale, fornisce le informazioni necessarie a rendere consapevole l’utente (di seguito “Utente” o “Interessato”), delle caratteristiche e delle modalità del trattamento dei suoi dati personali.

Titolare del trattamento

Chi determina scopi e mezzi del trattamento dei dati?

 ECSA Chemicals AG, con sede in CH-9230 Flawil, Burgauerstrasse, 17, CHE-103.950.878, in persona del legale rappresentante pro tempore, nella qualità di Titolare del trattamento (in seguito “Titolare”).

Oggetto del trattamento            

Quali dati personali vengono trattati?

Potranno essere trattati i dati personali dell’Utente raccolti durante l’utilizzo del sito web, nonché durante la fruizione delle funzionalità e dei servizi del medesimo sito web.

In particolare, il Titolare potrà trattare:

• dati personali la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (dati di navigazione, come es. accessi alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, dati di localizzazione, lingua di visualizzazione, tempo universale coordinato, ecc.);
• dati personali comuni (es. dati di registrazione, anagrafici, di contatto, e-mail).

Finalità

Quali sono gli scopi del trattamento dei dati?

I dati personali dell’Utente raccolti durante l’utilizzo del sito web, nonché durante la fruizione delle funzionalità e dei servizi del medesimo sito web, potranno essere trattati per i seguenti scopi:

• finalità connessa all’erogazione delle pagine web, delle funzionalità e dei servizi del sito web: trattamento di dati personali (dati di navigazione la cui trasmissione è connessa all’uso dei protocolli di comunicazione di Internet, come ad esempio, accessi alle pagine, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione, indirizzi IP, indirizzi URL, lingua di visualizzazione, tempo universale coordinato, ecc.), per consentire l’erogazione delle pagine web, delle funzionalità e dei servizi del sito web, per ottenere informazioni statistiche sull’uso delle pagine web e per controllarne il corretto funzionamento;
• finalità connesse alla registrazione al sito web: trattamento di dati personali (dati di registrazione, anagrafici, di contatto, e-mail), per consentire la registrazione al sito web e l’erogazione delle funzionalità e dei servizi connessi alla registrazione stessa;
• finalità connessa a rispondere alle segnalazioni, domande o richieste dell’Utente: il trattamento di dati personali dell’Utente (dati anagrafici, di contatto, e-mail), necessario per rispondere alle segnalazioni, domande e/o richieste dell’Utente medesimo;
• finalità connessa alla tutela dei diritti ed alla gestione della sicurezza del sito web: il trattamento di dati personali dell’Utente necessario per la tutela dei diritti, anche in sede contenziosa, del Titolare, nonché consentire la gestione della sicurezza del sito web;
• finalità connessa all’invio di newsletter: il trattamento di dati personali dell’Utente (dati di registrazione, anagrafici, di contatto, e-mail), necessario per inviare comunicazioni di carattere informativo a colui che ne faccia espressa richiesta iscrivendosi alla newsletter. L’Utente può recedere e disiscriversi dalla newsletter in ogni momento, dandone avviso al Titolare;
• finalità connessa al rilascio della Fidelity Card ed alla partecipazione ai programmi di fidelizzazione correlati: il trattamento di dati personali dell’Utente (dati di registrazione, anagrafici, di contatto, e-mail), necessario per il rilascio della Fidelity Card per la partecipazione alle iniziative ed ai programmi di fidelizzazioni basati sull’utilizzo della Fidelity Card stessa;
• finalità connessa all’invio di comunicazioni commerciali a clienti (soft spam): il trattamento di dati personali dell’Utente (dati anagrafici, di contatto, e-mail), necessario per l’invio, a mezzo e-mail di promozioni, sconti, ecc. relativamente a prodotti o servizi a quelli già acquistati dall’Utente. In ogni caso, qualora l’Utente non voglia ricevere tali comunicazioni, può opporsi, in ogni momento, dandone avviso al Titolare, che interromperà l’attività. Dal momento dell’opposizione dell’Utente, il Titolare non potrà più trattare i dati per questa finalità;
• finalità connessa all’invio di comunicazioni commerciali a clienti, prospect o potenziali clienti (marketing diretto): previo consenso dell’Utente, il trattamento di dati personali dell’Utente (dati anagrafici, di contatto, e-mail), necessario per l’invio a mezzo e-mail o altri sistemi automatizzati (es. WhatsApp) di materiale pubblicitario e comunicazioni promozionali su prodotti o servizi del Titolare, anche in base ai settori di interesse manifestati dall’Utente;
• finalità connessa alla cessione dei dati personali dell’Utente alle altre società del Gruppo ECSA: previo consenso dell’Utente, il trattamento di dati personali dell’Utente (dati anagrafici, di contatto, e-mail), necessario per la comunicazione degli stessi alle altre società Gruppo ECSA, affinché queste possano contattare direttamente l’Utente tramite l’invio a mezzo e-mail o altri sistemi automatizzati (es. WhatsApp) di materiale pubblicitario e comunicazioni promozionali su propri prodotti o servizi.

Basi giuridiche

Quali sono i motivi che giustificano il trattamento dei dati?

I motivi che giustificano il trattamento dei dati personali dell’Utente raccolti durante l’utilizzo del sito web, nonché durante la fruizione delle funzionalità e dei servizi del medesimo sito web, sono:

• per la finalità connessa all’erogazione delle pagine web, delle funzionalità e dei servizi del sito web: l’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (scelta dell’Utente di utilizzare e fruire delle funzionalità e dei servizi del sito web);
• finalità connesse alla registrazione al sito web: l’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (scelta dell’Utente di registrarsi al sito web);
• per la finalità connessa a rispondere alle segnalazioni, domande e/o richieste dell’Utente: l’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (scelta dell’Utente inviare segnalazioni, domande e/o richieste al Titolare);
• per la finalità connessa alla tutela dei diritti ed alla gestione della sicurezza del sito web: il perseguimento del legittimo interesse del Titolare (tutela dei diritti e gestione della sicurezza del sito web);
• finalità connessa all’invio di newsletter: l’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (scelta dell’Utente iscriversi alla newsletter);
• finalità connessa al rilascio della Fidelity Card ed alla partecipazione ai programmi di fidelizzazione correlati: l’esecuzione di un contratto di cui l’Utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (scelta dell’Utente di diventare possessore della Fidelity Card e conseguente adesione ai programmi di fidelizzazione correlati);
• finalità connessa all’invio di comunicazioni commerciali a clienti (soft spam): il perseguimento del legittimo interesse del Titolare (invio di comunicazioni commerciali all’Utente già cliente);
• finalità connessa all’invio di comunicazioni commerciali a clienti, prospect o potenziali clienti (marketing diretto): il consenso espresso dell’Utente. Il consenso è sempre revocabile; dal momento della revoca del consenso, il Titolare non potrà più trattare i dati per questa finalità;
• finalità connessa alla cessione dei dati personali dell’Utente alle altre società del Gruppo ECSA: il consenso espresso dell’Utente. Il consenso è sempre revocabile; dal momento della revoca del consenso, il Titolare non potrà più trattare i dati per questa finalità.

Natura del conferimento

Qual è la natura del conferimento dei dati?

Il conferimento dei dati personali trattati è:

• per la finalità connessa all’erogazione delle pagine web delle funzionalità e dei servizi del sito web: necessario per consentire l’erogazione delle pagine web, delle funzionalità e dei servizi del sito web. I dati personali vengono acquisiti automaticamente nel corso della navigazione web dell’Utente dai sistemi informatici e le procedure software preposte al funzionamento del sito web
• finalità connesse alla registrazione al sito web: necessario per consentire la registrazione al sito web e l’erogazione delle funzionalità e dei servizi connessi alla registrazione stessa; il mancato conferimento, pertanto, comporta l’impossibilità per l’Utente di registrarsi al sito web e fruire delle funzionalità e dei servizi connessi alla registrazione stessa;
• per la finalità connessa a rispondere alle segnalazioni, domande e/o richieste dell’Utente: necessario per consentire di rispondere alle segnalazioni, domande e/o richieste dell’Utente medesimo; il mancato conferimento, pertanto, comporta l’impossibilità per l’Utente di ricevere risposte a segnalazioni, domande e/o richieste inviate al Titolare;
• per la finalità connessa alla tutela dei diritti ed alla gestione della sicurezza del sito web: dovuto all’esercizio di un legittimo interesse del Titolare di poter tutelare i suoi diritti, anche in sede contenziosa, nonché di poter consentire la gestione della sicurezza del sito web;
• finalità connessa all’invio di newsletter: necessario per consentire l’invio di comunicazioni di carattere informativo a coloro che ne facciano espressa richiesta iscrivendosi alla newsletter; il mancato conferimento, pertanto, comporta l’impossibilità per l’Utente di iscriversi alla newsletter. L’Utente può recedere e disiscriversi dalla newsletter in ogni momento dandone avviso al Titolare, che interromperà l’attività;
• finalità connessa al rilascio della Fidelity Card ed alla partecipazione ai programmi di fidelizzazione correlati: necessario per il rilascio della Fidelity Card e per consentire la partecipazione ai programmi di fidelizzazione correlati; il mancato conferimento, pertanto, comporta l’impossibilità per l’Utente di diventare possessore della Fidelity Card stessa e di partecipare ai programmi di fidelizzazione correlati;
• finalità connessa all’invio di comunicazioni commerciali a clienti (soft spam): dovuto all’esercizio di un legittimo interesse del Titolare di poter inviare comunicazioni commerciali all’Utente già cliente. In ogni caso, qualora l’Utente non voglia ricevere tali comunicazioni, può opporsi, in ogni momento, dandone avviso al Titolare, che interromperà l’attività;
• finalità connessa all’invio di comunicazioni commerciali a clienti, prospect o potenziali clienti (marketing diretto): facoltativo; il mancato conferimento comporta l’impossibilità per il Titolare di inviare a mezzo e-mail o altri sistemi automatizzati di materiale pubblicitario e comunicazioni promozionali su prodotti o servizi del Titolare, anche in base ai settori di interesse specificati dall’Utente;
• finalità connessa alla cessione dei dati personali dell’Utente alle altre società del Gruppo ECSA: facoltativo; il mancato conferimento (o la revoca del consenso precedentemente prestato) comporta l’impossibilità per il Titolare di comunicare i dati personali alle società Gruppo ECSA, affinché queste possano contattare direttamente l’Utente tramite l’invio a mezzo e-mail o altri sistemi automatizzati (es. WhatsApp) di materiale pubblicitario e comunicazioni promozionali su propri prodotti o servizi.

Periodo di conservazione          

Per quanto tempo i dati vengono conservati?

I dati personali dell’Utente saranno conservati:

• per la finalità connessa all’erogazione delle funzionalità e dei servizi del sito web: i dati personali dell’Utente saranno conservati, nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali vengono conservati per qualche giorno, salvo eventuali prolungamenti connessi a specifiche richieste dell’Autorità pubblica);
• finalità connesse alla registrazione al sito web: i dati personali dell’Utente saranno conservati, nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali sono conservati per la durata del periodo di registrazione al sito web;
• per la finalità connessa a rispondere alle segnalazioni, domande e/o richieste dell’Utente: i dati personali dell’Utente saranno conservati, nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali sono conservati, seconda dell’oggetto e della tipologia dei messaggi, per il tempo necessario a rispondere alle richieste alle segnalazioni, domande e/o richieste dell’Utente e comunque non oltre 10 anni dal momento della raccolta;
• per la finalità connessa alla tutela dei diritti ed alla gestione della sicurezza del sito web: nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali sono conservati non oltre 10 anni dal momento della raccolta;
• finalità connessa all’invio di newsletter: nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali sono conservati per la durata del periodo di iscrizione alla newsletter;
• finalità connessa al rilascio della Fidelity Card ed alla partecipazione ai programmi di fidelizzazione correlati: nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità. Di norma, i dati personali sono conservati per la durata del periodo di adesione alla Fidelity Card ed ai programmi di fidelizzazione correlati;
• finalità connessa all’invio di comunicazioni commerciali a clienti (soft spam): nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità e comunque non oltre 24 mesi dal momento della raccolta;
• finalità connessa all’invio di comunicazioni commerciali a clienti, prospect o potenziali clienti (marketing diretto): fino alla revoca del consenso o nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità e comunque non oltre 24 mesi dal momento della raccolta;
• finalità connessa alla cessione dei dati personali dell’Utente alle altre società del Gruppo ECSA: fino alla revoca del consenso o nel rispetto di quanto previsto dalla legge, per un periodo non superiore a quello necessario per il perseguimento di questa finalità e comunque non oltre 24 mesi dal momento della raccolta;

Modalità del trattamento          

Come vengono trattati i dati?

Il trattamento dei dati personali sarà realizzato con l’utilizzo di strumenti elettronici.

Il trattamento dei dati personali sarà improntato ai principi di liceità correttezza e trasparenza, limitazione della finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza e verrà effettuato con procedure informatizzate (e in via residuale tramite strumenti manuali o cartacei) idonee a garantire la loro sicurezza e riservatezza, anche tramite l’utilizzo di idonee procedure che evitino il rischio di distruzione, perdita, modifica, divulgazione non autorizzata, accesso non autorizzato ai dati personali trasmessi, conservati o, comunque, trattati.

Accesso, comunicazione e diffusione    

Chi può accedere e trattare i dati?

I dati personali potranno essere resi accessibili ai lavoratori o ai collaboratori, espressamente istruiti ed autorizzati al trattamento, che operano alle dipendenze o sotto l’autorità diretta del Titolare.

I dati personali potranno altresì essere trattati da soggetti terzi che svolgono attività in outsourcing per conto del Titolare che dimostrino di avere adottato misure tecniche ed organizzative in grado di garantire la sicurezza dei dati.

A tali soggetti terzi, espressamente designati quali Responsabili del trattamento dei dati personali, verranno fornite adeguate istruzioni operative.

Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

• società che offrono servizi di gestione e manutenzione di sistemi informativi e siti web;
• società che offrono supporto nella realizzazione di studi di mercato;
• società che svolgono servizi di gestione e manutenzione del database delle Contitolari;
• società che offrono servizi di invio e-mail;
• società che offre servizi di gestione della piattaforma di marketing automation;
• società che svolgono servizi di supporto organizzativo e di accoglienza agli eventi.

I dati personali trattati non potranno essere oggetto di comunicazione ad altri soggetti determinati, ad eccezione dei casi previsti dalla normativa vigente, quali per esempio la comunicazione ad Autorità ed organi di controllo e vigilanza e, in generale, la comunicazione a soggetti terzi, anche privati, legittimati a richiedere ed a ricevere i dati, ovvero ad Autorità pubbliche che ne facciano espressa richiesta al Titolare per finalità amministrative o istituzionali.

I dati personali, inoltre potranno essere comunicati ad altri soggetti determinati in caso rilascio di espresso consenso alla trasmissione da parte dell’Utente.

I dati trattati non potranno essere oggetto di diffusione a soggetti indeterminati.

Trasferimento dei dati

Dove vengono conservati i dati personali?

I dati personali verranno conservati all’interno della Confederazione Svizzera e dello Spazio economico europeo (SEE).

L’eventuale trasferimento verso paesi terzi, non appartenenti allo Spazio Economico Europeo potrà avvenire solamente verso quei paesi che garantiscono un livello di protezione dei dati personali adeguato, tramite modalità conformi alla normativa europea e svizzera in materia di protezione dei dati personali.

Diritti degli interessati

Quali sono i diritti riconosciuti all’Interessato?

L’Utente ha diritto a:

• ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, l’accesso ai dati personali e ad altre informazioni relative, anche ricevendone copia (diritto di accesso);
• ottenere dal Titolare la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti che lo riguardano (diritto di rettifica);
• nei casi previsti, ottenere dal Titolare la cancellazione dei dati personali (diritto alla cancellazione);
• nei casi previsti, ottenere dal Titolare la limitazione del trattamento a tutti o a parte dei dati personali trattati dal Titolare (diritto di limitazione del trattamento);
• nel caso in cui il trattamento sia basato sul consenso o sull’esecuzione di l’esecuzione di un contratto di cui l’Utente è parte e sia effettuato in modo automatizzato, richiedere e ricevere dal Titolare, in un formato elettronico usuale, i dati personali che lo riguardano, nonché se tecnicamente fattibile, la trasmissione ad altro Titolare (diritto alla portabilità);
• revocare, in qualsiasi momento, il consenso eventualmente prestato relativamente al trattamento dei dati personali (diritto di revoca del consenso);
• nei casi previsti, opporsi, in tutto o in parte, al trattamento dei dati personali (diritto di opposizione);
• nei casi previsti, non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato.

Qualora l’Utente ritenga che il trattamento dei dati avvenga in violazione della normativa europea e svizzera in materia di protezione dei dati personali, ha il diritto di proporre reclamo alla competente Autorità di controllo o, nei casi previsti, di adire le opportune sedi giudiziarie.

Esercizio dei diritti

Come l’Interessato può esercitare i suoi diritti?

L’Utente potrà in qualsiasi momento esercitare i suoi diritti contattando il Titolare ai seguenti recapiti:

ECSA Chemicals AG,
Burgauerstrasse, 17
CH-9230 Flawil (Svizzera)
e-mail: privacy@ecsa.ch

ECSA Italia s.r.l.
via Lavoratori Autobianchi, 1
20832 Desio (MB), Italia
e-mail: amministrazione@ecsa.it

Data Protection Officer

Come contattare il Consulente per la protezione dei dati?

L’Utente potrà altresì esercitare i suoi diritti contattando, in qualsiasi momento, il Consulente per la protezione dei dati o Responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), al seguente indirizzo di posta elettronica: studiobarbieri@mywaysec.com