Protezione dei dati dei clienti

Elaborare i dati

Un‘azienda elabora i dati di Til. A cosa deve fare attenzione?

Dati dell‘indirizzo

Nuovi clienti: gli indirizzi che si trovano liberamente nell'elenco telefonico o su internet sono considerati a determinate condizioni accessibili a tutti. Un’azieonda può contattare queste persone come potenziali nuovi clienti se

non hanno espressamente vietato il trattamento, in particolare a fini pubblicitari, ad esempio nell'elenco telefonico con l'"asterisco" o bloccando l'indirizzo presso l'associazione svizzera di direct marketing ("elenco Robinson");

si può dedurre dal luogo e dal tipo di pubblicazione che il contatto è desiderato. Questo è il caso, ad esempio, quando i dati di contatto sono pubblicati su un portale di ricerca di offerte di servizi;

si può presumere che nessun terzo abbia pubblicato i dati di contatto senza che l'interessato ne sia a conoscenza.

Clienti esistenti: gli indirizzi dei clienti esistenti possono essere utilizzati da un‘impresa secondo le modalità specificate al momento della loro raccolta, come risulta dalle circostanze o come previsto dalla legge.

Profili della personalità

Se un’azienda raccoglie una compilazione di dati di Til, che le permettono di valutare caratteristiche essenziali della sua personalità, crea un profilo della personalità. Deve pertanto informare Til in merito all‘identità del detentore della collezione di dati, alla finalità del trattamento dei dati e alla possibile categoria dei destinatari dei dati.

Esempio: un‘azienda memorizza i prodotti acquistati e i tempi degli acquisti di Til. Prima di fare questo, deve informare Til sulla creazione di questo profilo.

Cookies

Se gestisce un sito web, l’azienda deve informare Til su quali informazioni in merito al comportamento ("cookies") memorizza sul computer o sul dispositivo mobile, per quale scopo e come Til può scegliere di rifiutare tali dati d'uso.

L’azienda può subordinare l'utilizzo del sito web al consenso espresso per l'elaborazione o informare i clienti che utilizza i cookies.

* Regolamento secondo il GDPR: se il GDPR è applicabile alla concreta elaborazione dei dati, un‘azienda può in particolare lavorare con i cookies, se può dimostrare un interesse legittimo preponderante nell'uso dei cookies.

Diritto all'informazione

Til può chiedere all‘azienda informazioni se lei o una persona da lei incaricata ha trattato dei dati che lo concernono. Til può così verificare se l‘azienda nel trattamento dei dati ha rispettato i principi di protezione dei dati. Una motivazione non è necessaria. Tuttavia è opportuno specificare di quale trattamento dei dati si tratta e in quale contesto.

Un‘azienda deve fornire a Til le seguenti informazioni sui dati che lo riguardano:

  • Dati esistenti, compresa l'origine dei dati

Esempio: l‘azienda dispone dei dati relativi all'indirizzo di Til, perché li ha acquistati da una società di direct marketing

  • Finalità del trattamento

Esempio: l‘azienda utilizza l'indirizzo e-mail per l'invio di una newsletter

  • Categorie dei dati trattati, dei partecipanti alla raccolta e dei destinatari

Esempio: l‘azienda elabora i dati sanitari, ma non li trasmette a persone esterne alla sua azienda.

* Regolamento secondo il GDPR: se il GDPR è applicabile al concreto trattamento dei dati, Til ha un diritto d'informazione completo (ad esempio per quanto riguarda la durata della conservazione, il diritto di ricorso e il processo decisionale automatizzato). Inoltre l‘azienda deve fornire a Til i dati in un formato comune, in modo che possa trasferirli ad un'altra persona ("portabilità dei dati").

Diritto alla rettifica

Til può chiedere a un‘azienda di correggere i dati inesatti (cf. anche diritto di cancellazione).

Protezione dei minori

* Regolamento secondo il GDPR: se il GDPR è applicabile al concreto trattamento dei dati, l‘azienda deve garantire, nel caso di offerte rivolte direttamente ai bambini e in particolare per offerte a pagamento della società d’informazione (ad esempio attraverso un negozio online), che una persona che detiene l’autorità parentale dia il proprio consenso al trattamento dei dati.

Termini & Requisiti formali

Diritto all'informazione

Se Til desidera ottenere informazioni sui dati trattati che lo riguardano, deve di norma richiederlo per iscritto e provare la propria identità. In accordo con l‘azienda Til può anche visionare i dati sul posto.

L‘azienda deve fornire a Til, su richiesta, informazioni scritte, sotto forma di stampato o fotocopia, e gratuite, sui dati trattati che lo riguardano. Se l‘azienda è in grado di identificare Til e di proteggere i dati trasferiti dall'accesso di terzi non autorizzati, la comunicazione può avvenire per via elettronica. Nel caso di dati particolarmente sensibili è consigliabile che Til acconsenta all'invio di tali dati via e-mail.

L‘azienda deve fornire le informazioni entro 30 giorni o informare Til del termine entro il quale potrà fornire le informazioni. L‘azienda deve fornire le informazioni di principio gratuitamente. Essa può addebitare a Til una partecipazione alle spese solo se gli ha già fornito informazioni sui dati trattati su di lui negli ultimi dodici mesi e se i dati non sono cambiati e se la fornitura di informazioni comporta un lavoro considerevole.

Il documento è stato utile?