Il Gruppo Coop opera nei settori del commercio al dettaglio e all’ingrosso e nella produzione.

Dichiarazione sulla protezione dei dati per le app mobili di Coop

Con la presente dichiarazione sulla protezione dei dati forniamo informazioni su ciò che accade ai dati di carattere personale («dati personali») dell’utente quando utilizza le nostre applicazioni mobili per iPhone e Android (di seguito «app»).

Per dati personali si intendono tutte le informazioni che si riferiscono a una persona o che ne consentono l’identificazione personale.

Il nostro impegno a favore della protezione dei dati

Coop attribuisce grande importanza alla protezione dei dati personali. Trattiamo i dati personali dell’utente con riservatezza e in conformità con le disposizioni di legge relative alla protezione dei dati e con la presente dichiarazione.
Nel momento in cui l’utente utilizza le nostre app vengono acquisiti diversi dati personali. La presente dichiarazione sulla protezione dei dati illustra quali dati sono acquisiti, in che modo, a quale scopo e su quale base giuridica. Spiega inoltre perché e per quanto tempo usiamo i dati personali dell’utente, e quali sono i suoi diritti a tal proposito.
In caso di domande sulle nostre procedure di protezione dei dati che non trovano risposta nei relativi principi di seguito illustrati, l’utente può rivolgersi a noi.
La responsabilità per il trattamento dei dati nelle nostre app e sui nostri siti web è di:

Coop Società Cooperativa
Thiersteinerallee 12
4053 Basilea
Svizzera
Telefono: 061 336 66 66
E-Mail: impressum@coop.ch

1. Che tipo di dati personali raccogliamo?

Le app di Coop Società Cooperativa registrano in determinate circostanze informazioni e dati personali dell’utente. Alcune delle nostre app offrono servizi legati al programma Supercard. Per quanto riguarda il programma Supercard si applicano le indicazioni sulla protezione dei dati contenute nelle condizioni generali di contratto per la Supercard che possono essere consultate su https://www.supercard.ch/it/tutto-su-supercard/cgc.html. Trova applicazione anche la dichiarazione sulla protezione dei dati di Coop Società Cooperativa disponibile su http://www.coop.ch/it/protezione-dei-dati.html.

Se l’utente installa una o più delle suddette app sul suo terminale mobile e si autentica, effettua il login o si registra con i suoi dati di accesso (per esempio quelli usati per Supercard), i seguenti dati possono essere trasmessi a un sistema informatico centrale, dove vengono salvati e trattati ulteriormente:

  • ID Supercard e password
  • numero Supercard
  • saldo superpunti
  • credito delle carte di pagamento e regalo
  • utilizzo di buoni digitali
  • utilizzo di promozioni-raccolta e promozioni-raccolta digitali e dei relativi premi
  • utilizzo di liste della spesa digitali
  • storico degli acquisti
  • i miei vini
  • valutazioni sui vini
  • enoconsigli personalizzati
  • ricettari e libri di cucina
  • ID utente
  • contenuti del carrello
  • pagine visitate e contenuti consultati (soprattutto prodotti)
  • risposte fornite nell’ambito di concorsi
  • indirizzo IP del terminale mobile assegnato dal provider

Per limitare il consumo della connessione dati e accelerare l’avvio delle app, tali dati vengono inoltre conservati nella cache del terminale mobile.

Se l’utente utilizza le app di Coop Società Cooperativa senza effettuare il login con i propri dati di accesso, non viene trasmesso né archiviato alcun dato personale sul suo conto. La tessera di ribasso per il personale e le carte regalo di Coop, per esempio, possono essere utilizzate quando l’utente non è collegato.

Durante la ricerca testuale dei nostri punti di vendita, anche la posizione dell’utente, se nota, viene trasmessa a Google (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) per ottenere migliori risultati di ricerca.

Alcune delle nostre app offrono l'acquisto di merci o servizi. Per visualizzare offerte adatte all’utente, i dati possono essere trasmessi ad altri fornitori di servizi, per esempio per ottenere supporto nell’elaborazione delle transazioni e nella visualizzazione di pubblicità sui nostri prodotti e servizi.

In aggiunta utilizziamo strumenti per raccogliere le cosiddette informazioni di tracking, che permettono di rilevare il modo in cui l’utente utilizza l’app e di effettuare valutazioni e statistiche. Maggiori informazioni in merito sono disponibili al punto 8.

Ecco alcune informazioni di tracking per esempio:

  • numero Supercard
  • nome dell’app
  • appartenenza a programmi e club per clienti (p.es. programma Supercard, Club Hello Family)
  • numero di accessi dall’inizio del tracking
  • orario dell’ultimo accesso

Se l’utente acquista prodotti o servizi mediante le nostre app, possono aggiungersi ulteriori dati personali, ossia i dati del cliente (ordini, indirizzo di spedizione, account cliente, ecc.) o dati finanziari (numeri di conto, informazioni di credito, ecc.) che servono alla gestione della transazione.

2. A quale scopo raccogliamo ed elaboriamo i dati personali?

Determinati dati personali sono acquisiti per garantire il corretto funzionamento delle nostre app.

Altri servono per analizzare il comportamento dell’utente. Analisi di questo tipo consentono di ottimizzare le nostre app, ma anche di mostrare automaticamente all’utente offerte che potrebbero interessargli.

In relazione a eventuali ordini dell’utente, abbiamo bisogno dei suoi dati personali e di acquisto per l’elaborazione dell’acquisto e di eventuali garanzie successive, oltre che per la realizzazione di servizi di assistenza e per la gestione tecnica. Infine, li usiamo a fini pubblicitari e di marketing.

In linea generale acquisiamo, elaboriamo e utilizziamo dati personali solo quando è necessario in virtù della ragione, della natura effettiva o della modifica del rapporto giuridico.

3. Su quale base giuridica raccogliamo ed elaboriamo i dati personali?

La base giuridica per la raccolta e l’elaborazione dei dati personali dell’utente dipende in ogni singolo caso dallo scopo del trattamento dei dati. Nello specifico, sono presi in considerazione:

  • la tutela dei nostri legittimi interessi, nella misura in cui ciò non comprometta indebitamente gli interessi, i diritti e le libertà fondamentali dell’utente;
  • la sottoscrizione o l’adempimento di un contratto oppure
  • il consenso dell’utente al momento dell’acquisizione dei suoi dati personali. L’utente può revocare il consenso in qualsiasi momento. Per le applicazioni in cui si è autenticato con i suoi dati di accesso, può esercitare la revoca cancellando la sua registrazione a tale applicazione o disinstallandola dal suo terminale mobile. Tale revoca non va a inficiare la legittimità del trattamento dei dati avvenuto fino a quel momento.

4. A chi trasmettiamo i dati personali?

Possiamo trasmettere i dati personali dell’utente ad altre aziende del Gruppo Coop, che possono elaborarli e utilizzarli nel proprio interesse per gli scopi citati nella presente dichiarazione sulla protezione dei dati.

Possiamo inoltre trasmettere i dati personali dell’utente a terzi esterni al Gruppo Coop, qualora sia necessario ai fini dell’adempimento del contratto (p.es. alle aziende incaricate della consegna della merce o all’istituto di credito responsabile del pagamento) oppure per usufruire dei servizi tecnici o organizzativi necessari. Tali terzi sono obbligati per contratto a elaborare i dati personali dell’utente esclusivamente nell’ambito del nostro incarico e in base alle nostre istruzioni, e a garantire inoltre la sicurezza dei dati personali dell’utente ricorrendo a misure tecniche e organizzative opportune. I dati personali dell’utente sono trasmessi a un Paese estero solo se vige una legislazione sulla protezione dei dati paragonabile a quella del diritto svizzero o, in caso contrario, solo dopo aver preso opportune precazioni (Swiss-U.S. Privacy Shield o garanzie contrattuali).

Possiamo infine trasmettere i dati personali dell’utente per adempiere a un obbligo giuridico.

5. Per quanto tempo conserviamo i dati personali?

Conserviamo i dati personali dell’utente per il tempo necessario ad adempiere agli scopi per cui sono stati rilevati, al massimo entro il termine di conservazione dettato dalla legge.

Eliminiamo i dati personali dell’utente quando non sono più necessari, al più tardi allo scadere del termine di conservazione dettato dalla legge.

6. Come proteggiamo i dati personali?

Abbiamo adottato misure tecniche e organizzative opportune per impedire l’accesso non autorizzato o illegittimo ai dati personali dell’utente. Siccome non è possibile garantire una sicurezza totale dei dati nelle comunicazioni via e-mail, consigliamo di prediligere una forma di comunicazione più sicura per trasmettere informazioni riservate.

Per ragioni di sicurezza e per tutelare la trasmissione dei dati, le nostre app ricorrono ai protocolli di crittografia SSL e TLS.

7. Quali sono i diritti dell’utente?

Revoca del consenso al trattamento dei dati

Determinati processi di trattamento dei dati sono consentiti solo previo consenso dell’utente. L’utente che ha già fornito il consenso può revocarlo in qualsiasi momento. Per le applicazioni in cui si è autenticato con i suoi dati di accesso, può esercitare la revoca cancellando la sua registrazione a tale applicazione o disinstallandola dal suo terminale mobile. Tale revoca non va a inficiare la legittimità del trattamento dei dati avvenuto fino a quel momento.

Consultazione, blocco, eliminazione

Ai sensi delle disposizioni di legge in vigore, l’utente ha il diritto in qualsiasi momento di ottenere gratuitamente informazioni sui suoi dati personali archiviati, sulla loro origine, i loro destinatari e lo scopo del trattamento dei dati e, qualora lo ritenga opportuno, ha il diritto di richiederne la correzione, il blocco o l’eliminazione. A tale scopo, o per ogni eventuale domanda sulla protezione dei dati, l’utente può rivolgersi in qualsiasi momento all’indirizzo indicato all’inizio della presente dichiarazione.

Reclami all’autorità di vigilanza

In caso di violazione della protezione dei dati, l’utente ha il diritto di sollevare un reclamo presso l’Incaricato federale della protezione dei dati.

8. Come utilizziamo i servizi di analisi delle app?

Webtrends

Le nostre app utilizzano funzioni del servizio di analisi Webtrends. Il fornitore è Webtrends Inc., 851 SW 6th Ave. Suite 1600, Portland Oregon 97206. Webtrends raccoglie, archivia e analizza dati relativi all’utilizzo (p.es. azioni operate nelle sezioni dell’app e durata di permanenza) per consentire l’analisi dell’utilizzo dell’app da parte dell’utente.

Lo strumento di analisi in questa app viene utilizzato esclusivamente in forma anonimizzata, senza la possibilità di identificare l’utente o il terminale mobile.

Le informazioni generate relative all’utilizzo dell’app da parte dell’utente normalmente vengono trasmesse e salvate su un server di Webtrends negli Stati Uniti. Su nostro incarico, Webtrends utilizza tali informazioni per esaminare l’utilizzo dell’app da parte dell’utente e generare report sulle attività all’interno della stessa. Utilizziamo tali dati per migliorare la nostra app e svilupparla in linea con le esigenze degli utenti. È possibile che le informazioni siano trasmesse a terzi nel caso in cui ciò sia prescritto per legge o tali soggetti terzi si occupino del trattamento dei dati per conto di Webtrends. Se in futuro l’utente desidera impedire l’impiego della tecnica di analisi, può farlo mediante l’apposita impostazione del suo terminale mobile. Maggiori informazioni sulle disposizioni concernenti la protezione dei dati di Webtrends sono disponibili al seguente link:
https://www.webtrends.com/terms-policies/privacy/privacy-statement/.

Firebase

Utilizziamo la piattaforma di sviluppo Google Firebase e le funzioni e i servizi a essa connessi offerti da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, («Google»). Google Firebase è una piattaforma per sviluppatori di app per dispositivi mobili e siti web. Offre una serie di funzioni che vengono descritte nella seguente pagina riepilogativa:  https://firebase.google.com/products/.

Tra le sue funzioni c’è il salvataggio di app compresi i dati personali degli utenti, come i contenuti da essi creati o le informazioni riguardanti la loro interazione con le app. Google Firebase offre in aggiunta interfacce che rendono possibile un’interazione tra gli utenti dell’app e altri servizi.

Le interazioni degli utenti sono esaminate mediante il servizio di analisi Firebase Analytics, che ci aiuta a raccogliere dati sulle interazioni dei nostri utenti. Il servizio raccoglie per esempio dati su determinate attività come il primo avvio dell’app, la disinstallazione, gli aggiornamenti, i crash o la frequenza di utilizzo dell’app. In questo modo si possono raccogliere ed esaminare dati anche su determinati interessi degli utenti.

Le informazioni trattate con Google Firebase possono essere utilizzate eventualmente insieme ad altri servizi di Google, come Google Analytics e i servizi di Google Marketing. In questo caso vengono elaborate solo informazioni in forma pseudonimizzata, come l’Advertising ID per Android o l’Advertising Identifier per iOS allo scopo di identificare i dispositivi mobili degli utenti. Gli utenti possono trovare maggiori informazioni sull’utilizzo dei dati da parte di Google per scopi di marketing alla pagina riepilogativa https://policies.google.com/technologies/ads?hl=it; le norme sulla privacy di Google sono consultabili all’indirizzo https://policies.google.com/privacy?hl=it.

Google è certificato ai sensi dell’accordo Privacy Shield e offre quindi una garanzia di conformità alla normativa europea in materia di protezione dei dati (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google AdWords

Le nostre app utilizzano le funzioni di Google AdWords. AdWords è un programma di pubblicità online offerto da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»).

Nell’ambito di Google AdWords, ci serviamo del cosiddetto monitoraggio delle conversioni. Le informazioni raccolte servono per generare statistiche di conversione. Non si tratta tuttavia di informazioni con cui gli utenti possono essere identificati personalmente.

Maggiori informazioni su Google AdWords e sulle funzioni di conversion tracking di Google sono riportate nelle disposizioni concernenti la protezione dei dati di Google: https://policies.google.com/privacy?gl=it

Google Analytics

Le nostre app utilizzano le funzioni del servizio di analisi Google Analytics. Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Le informazioni generate circa l'utilizzo delle nostre app vengono trasmesse e salvate su un server di Google negli Stati Uniti con un indirizzo IP anonimizzato.

Google Analytics analizza l’utilizzo delle nostre app da parte dell’utente e genera per noi report sulla sua attività. Tali dati di utilizzo costituiscono la base di valutazioni statistiche anonime, che consentono l’individuazione di tendenze sulla base delle quali è possibile migliorare l’offerta.

In alcuni casi Google trasmette le informazioni raccolte a terzi. Utilizzando le nostre app, l’utente accetta che i dati raccolti da Google sulla sua persona siano elaborati secondo le modalità descritte in precedenza e per lo scopo indicato.

Per maggiori informazioni, consultare la dichiarazione sulla protezione dei dati di Google alla pagina https://support.google.com/analytics/answer/6004245?hl=it

9. Utilizzo di notifiche push

Per inviare le notifiche push, le nostre app utilizzano i servizi e le funzioni dell’azienda Salesforce. Il fornitore è salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Monaco, Germania. Le notifiche push vengono inviate solo dietro espresso consenso dell’utente, che può disattivare in qualsiasi momento l’invio delle notifiche push nelle impostazioni delle nostre app.

I seguenti dati vengono raccolti da Salesforce:

  • versione dell’app installata dall’utente
  • data dell’opt-in
  • denominazione del dispositivo
  • ID del dispositivo (ID univoco)
  • ID dell’hardware
  • ultimo avvio dell’app
  • lingua dell’app
  • lingua del dispositivo
  • stato di login del cliente nell’app
  • piattaforma del dispositivo (iOS o Android)
  • informazioni tecniche sull’interfaccia (versione SDK)

Se l’utente utilizza l’app Supercard deve tenere conto inoltre del fatto che, se si è autenticato con i suoi dati di accesso in una delle nostre app e si è anche abbonato alla newsletter, Salesforce è in grado di mettere in relazione queste informazioni.

I dati vengono memorizzati a scopo di analisi nel Marketing Cloud di Salesforce e in una banca dati interna di Coop.

10. Diritti di accesso delle app

Ai fini dell’erogazione dei nostri servizi attraverso l’app, necessitiamo i diritti di accesso elencati di seguito, che ci consentono di accedere a determinate funzioni del dispositivo dell’utente:

  • (1) Dati sulla posizione fino al livello di posizione esatta.
    I dati vengono raccolti per esempio al fine di visualizzare i punti di vendita più vicini. I dati non vengono salvati.
  • (2) Foto, video.
    I dati vengono raccolti per esempio al fine di utilizzare più velocemente funzioni come Google Maps. In altri casi, le foto e i video possono essere usati per integrare voci create personalmente dall’utente (per esempio nella lista della spesa e nel ricettario).
  • (3) Messaggi (solo iOS).
    I dati vengono raccolti al fine di regolamentare la ricezione delle notifiche push.
  • (4) Fotocamera.
    I dati vengono raccolti al fine di leggere i codici a barre (su carte e prodotti) e i codici QR (p.es. per collegamenti con altre informazioni sul prodotto) ed effettuare foto e video (p.es. per la lista della spesa o il ricettario).
  • (5) Calendario (solo iOS).
    I dati vengono raccolti al fine di inserire appuntamenti nel calendario (p.es. per le Fiere del vino Mondovino).
  • (6) Disattivazione della modalità sleep (solo Android).
    I dati vengono raccolti al fine di ricevere le notifiche push.
  • (7) Lettura della configurazione del servizio di Google.
    I dati vengono raccolti per esempio al fine di consentire l’utilizzo integrato di Google Maps.
  • (8) Funzione di vibrazione.
    I dati vengono raccolti per esempio al fine di consentire la visualizzazione con vibrazione a seguito della scansione di un codice a barre o QR.
  • (9) Richiesta di collegamento di rete.
    I dati vengono raccolti al fine di verificare l’esistenza di un collegamento di rete.
  • (10) Utilizzo di tutte le reti/dati mobili.
    I dati vengono raccolti al fine di avere accesso a Internet, per esempio per l’aggiornamento dei dati, per i login, per l’attivazione di buoni, ecc.
  • (11) Flash.
    I dati vengono raccolti al fine di attivare la funzione durante l’utilizzo della fotocamera.
  • (12) Informazioni di collegamento alla rete Wi-Fi.
    I dati vengono raccolti al fine di attivare i collegamenti Wi-Fi e visualizzare lo stato della rete Wi-Fi.
  • (13) Siri e funzione di ricerca (solo iOS).
    I dati vengono raccolti al fine di poter inviare suggerimenti durante la digitazione di testi nell’app.
  • (14) Aggiornamento in background (solo iOS).
    I dati vengono raccolti al fine di aggiornare l’app in background.