Skip to content

RGPD Dichiarazione di Trasparenza

1. Oggetto

Il gruppo Infront ha emanato la seguente Dichiarazione sulla Privacy alla luce dell'entrata in vigore del GDPR, della nuova Normativa sulla Protezione dei Dati e sulla Privacy dell'Unione Europea (UE) e della prossima revisione della Legge Svizzera sulla Protezione dei Dati.

2. Informazioni sulla protezione dei dati

Con le seguenti informazioni, vorremmo offrirvi una panoramica di come tratteremo i vostri dati e di quali saranno i vostri diritti, secondo le leggi sulla privacy dei dati. I dettagli circa quali dati saranno trattati e quale metodo sarà utilizzato dipendono, in modo significativo, dai servizi richiesti o concordati.

3. Chi sono i responsabili del trattamento dei dati e come posso contattarli?

3.1. L’unità responsabile è la seguente e si può contattare il nostro gruppo di società al seguente indirizzo:

Infront Sports & Media AG
Sede legale della società
Group Legal Department
Grafenauweg 2
6302 Zugo
Svizzera

Telefono: +41-41-723 15 15
E-Mail: data-protection@infrontsports.com  
Web: www.infront.sport

4. Quali fonti e che dati utilizziamo?

4.1. Elaboriamo i dati personali che otteniamo dai nostri clienti e fornitori aziendali nel contesto delle relazioni commerciali. Elaboriamo inoltre, nella misura in cui è necessario per fornire i nostri servizi e organizzare l’approvvigionamento dei servizi, i dati personali che otteniamo da fonti accessibili al pubblico, (per es. registri del debito, registri delle imprese e delle associazioni, stampa, internet) o che sono legittimamente trasferiti tra le entità[1] del gruppo Infront o da terze parti (per es. organizzazioni di eventi).

4.2. I dati rilevanti sono le informazioni di contatto delle persone provenienti dai nostri clienti e fornitori (per es. nome, indirizzo e altri dettagli di contatto, data e luogo di nascita e nazionalità) e dati di identificazione (per es. dettagli della carta d'identità). Possono trattarsi anche dei dati di un ordine (per es. ordine di pagamento), dati derivanti dall'adempimento dei nostri obblighi contrattuali (per es. dati di vendita e di ordine in transazioni di pagamento), dati di marketing e di vendita, dati di documentazione (per es. protocolli di riunione) e altri dati simili alle categorie menzionate.

5. Per cosa trattiamo i vostri dati (scopo del trattamento) e su quale base legale?

5.1. Elaboriamo i dati personali in conformità con le disposizioni del Regolamento Generale Europeo sulla Protezione dei Dati (RGPD) e con la Legge Federale sulla Protezione dei Dati (FADP):

a) Per adempiere agli obblighi contrattuali (art. 6 cpv. 1 lett. b del RGPD)

I dati sono elaborati al fine di fornire e ricevere servizi nel contesto dell'esecuzione dei nostri contratti con i nostri clienti e fornitori o per adottare misure precontrattuali che si presentano nell'ambito di una richiesta. Le finalità del trattamento dei dati sono principalmente in conformità con i servizi specifici forniti o ricevuti. È possibile trovare dettagli più specifici sulle finalità del trattamento dei dati nei relativi documenti contrattuali e nei termini e condizioni.

b) Nel contesto del bilanciamento degli interessi di (art. 6 cpv. 1 lett. f del RGPD)

Laddove richiesto, trattiamo i vostri dati oltre l'effettivo adempimento del contratto ai fini degli interessi legittimi perseguiti dalla nostra società o da terzi. Esempi:

  • Consulenza e scambio di dati con terze parti (per es. Registro dei debiti per accertare l'affidabilità creditizia e i rischi di credito)
  • Revisione e ottimizzazione delle procedure per la valutazione dei bisogni ai fini della discussione diretta con i clienti
  • Ricerche di mercato o sondaggi di opinione e di mercato, salvo che l’interessato non si opponga all'uso dei propri dati
  • Sostenere rivendicazioni legali e la difesa in controversie legali
  • Garanzia della sicurezza IT e del funzionamento IT della nostra azienda
  • Misure di sicurezza dell'edificio e del sito (per es. controlli di accesso)
  • Misure per garantire il diritto del proprietario dei locali di allontanare gli intrusi
  • Misure per la gestione aziendale e l'ulteriore sviluppo di servizi e prodotti
  • Controllo rischi nel Gruppo Infront

Inoltre, otteniamo dati personali da fonti pubbliche allo scopo di acquisire clienti.

c) A seguito del Suo consenso (art. 6 cpv. 1 lett. a del RGPD)

Fintanto che ci ha concesso il consenso al trattamento dei Suoi dati personali per determinati scopi (per es. analisi di determinate attività a fini di marketing), questo trattamento è legale sulla base del Suo consenso. Il consenso dato può essere revocato in qualsiasi momento. Ciò vale anche per la ritrattazione delle dichiarazioni di consenso che ci sono state fornite prima dell'entrata in vigore del RGPD, vale a dire prima del 25 maggio 2018. La revoca del consenso non pregiudica la legalità dei dati trattati prima della ritrattazione.

d) A causa di disposizioni di legge (art. 6 cpv. 1 lett. c del RGPD) o nel publico interesse (art. 6 cpv. 1 lett. e del RGPD)

Inoltre, in quanto gruppo di società che opera in tutto il mondo, siamo soggetti a vari requisiti legali e statutari (per es. leggi fiscali). Le finalità del trattamento comprendono l'adempimento degli obblighi di controllo e comunicazione ai sensi delle leggi fiscali, ecc.

6. Chi riceve i miei dati?

6.1. All’interno del Gruppo Infront, ogni unità che richieda i Suoi dati per adempiere ai nostri obblighi contrattuali e legali avrà accesso ad essi. I fornitori di servizi e gli agenti ausiliari da noi nominati possono anch’essi avere accesso ai dati per gli scopi indicati, se ne mantengono la riservatezza. Queste sono aziende delle categorie dei servizi bancari, servizi IT, logistica, servizi stampa, telecomunicazioni, raccolta, assistenza e consulenza, vendite e marketing.

6.2. Possiamo trasmettere informazioni su di Lei solo se le disposizioni legali lo richiedono o se ha concesso il Suo consenso (per es. per elaborare una transazione finanziaria).

7. I dati saranno trasferiti in un paese terzo o in un'organizzazione internazionale?

7.1. I Suoi dati potrebbero essere condivisi con società del gruppo Infront e/o fornitori di servizi IT specializzati. Pertanto, i Suoi dati potrebbero essere trasferiti in paesi al di fuori della Svizzera o dello Spazio Economico Europeo (SEE). I dati personali sono trasferiti al di fuori del SEE sulla base di dichiarazioni di adeguatezza o di altre garanzie appropriate, in particolare le clausole standard sulla protezione dei dati adottate dalla Commissione Europea.

7.2. La preghiamo di contattarci se desidera richiedere di vedere una copia delle garanzie specifiche applicate all'esportazione delle Sue informazioni (art. 13 cpv. 1 lit. f del RGPD).

8. Per quanto tempo saranno conservati i miei dati?

8.1. Elaboreremo e archivieremo i Suoi dati personali per tutto il tempo necessario per adempiere ai nostri obblighi contrattuali e legali. Va notato qui che il nostro rapporto commerciale è un obbligo a lungo termine, che è istituito sulla base di periodi della durata di anni.

8.2. Se i dati non sono più necessari per adempiere agli obblighi contrattuali o statutari, vengono cancellati, a meno che non sia necessario il loro ulteriore trattamento - per un periodo limitato - per i seguenti scopi:

  • Adempimento degli obblighi di conservazione dei documenti in osservanza della legislazione commerciale e fiscale.
     

9. Quali Diritti sulla Privacy dei Dati ho?

9.1. Ogni persona interessata ha il diritto di accedere ai sensi dell'art. 15 RGPD (art. 8 FADP), il diritto alla rettifica ai sensi dell'art. 16 RGPD (art. 5 FADP), il diritto alla cancellazione ai sensi dell'art. 17 RGPD (art. 5 FADP), il diritto di limitare il trattamento ai sensi dell'art. 18 RGPD (art. 12, 13, 15 FADP), il diritto di obiezione ai sensi dell'art. 21 RGPD (art. 4 FADP) e, se applicabile, il diritto alla portabilità dei dati ai sensi dell'art. 20 RGPD. Inoltre, se applicabile, sussiste anche il diritto di interporre reclamo a un'appropriata autorità di regolamentazione della privacy dei dati (art. 77 RGPD).

9.2. Per motivi riguardanti la Sua situazione personale, avrà il diritto di opporsi, in qualsiasi momento al trattamento dei Suoi dati personali basandosi sull'art. 6 cpv. 1 lett. e del RGPD (trattamento dei dati di pubblico interesse) e sull’art. 6 cpv. 1 lett. f del RGPD (elaborazione dei dati basata sull’equilibrio degli interessi). Se invia un'obiezione, smetteremo di elaborare i Suoi dati personali salvo che non siamo in grado di fornire prove dei motivi obbligatori e legittimi per la loro elaborazione, che prevalgono sui Suoi interessi, diritti e libertà, o se l'elaborazione serve a far rispettare, esercitare o difendere degli interessi. Si noti che in tali casi non saremo in grado di fornire servizi e mantenere relazioni commerciali.

9.3. È possibile revocare il consenso dato per il trattamento dei dati personali in qualsiasi momento. Ciò vale anche per la ritrattazione delle dichiarazioni di consenso che ci sono state fornite prima dell'entrata in vigore del RGPD, vale a dire prima del 25 maggio 2018. Si noti che la ritrattazione si applica solo al futuro. L'elaborazione che è stata eseguita prima di tale ritrattazione non ne è influenzata.

9.4. L'obiezione o la ritrattazione non hanno bisogno di essere formulati in una forma particolare e dovrebbero, preferibilmente, essere indirizzate ai dati di contatto sopra indicati.

10. Diritto di presentare reclamo a un'autorità di controllo (articolo 13, cpv. 2, lett. d, articolo 14, cpv. 2, lett. e, articolo 77, cpv. 1, RGPD).

10.1. In qualità di responsabile del trattamento, siamo tenuti a comunicare all'interessato il diritto di presentare un reclamo a un'autorità di controllo, art. 13 cpv. 2 lett. d e art. 14 cpv. 2 lett. e del RGPD. Il diritto di presentare reclamo a un'autorità di controllo è regolato dall'art. 77 cpv. 1 del RGPD. In base a questa disposizione, fatti salvi altri rimedi amministrativi o giudiziari, ogni persona interessata ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare nello Stato membro dell'UE della propria residenza abituale, del luogo di lavoro o del luogo della presunta violazione, se l'interessato ritiene che il trattamento dei dati personali che lo riguardano viola il RGPD. Il diritto di presentare un reclamo a un'autorità di controllo è stato limitato dalla legge dell'Unione in tal modo che può essere esercitato solo dinanzi a un'unica autorità di controllo (motivo 141, frase 1 RGPD). Questa regola ha lo scopo di evitare doppi reclami della stessa persona interessata nella medesima materia. Se una persona interessata desidera presentare un reclamo su di noi, chiediamo pertanto di contattare una sola autorità di controllo.

11. In che misura esiste un processo decisionale automatizzato o profilazione?

Nella creazione e nello svolgimento di un rapporto commerciale, generalmente non utilizziamo nessun processo decisionale automatizzato, né profilazione ai sensi dell'art. 22 RGPD. Se utilizzassimo questa procedura, in singoli casi, La informeremo separatamente, purché si tratti di un requisito legale.

 


[1] Ciò include compagnie al di fuori dalla Svizzera e dello SEE