Ultimo aggiornamento il 17 agosto 2023
Bio Suisse (di seguito anche «noi» o «ci») è l'associazione mantello delle aziende Gemma svizzere ed è proprietaria del marchio registrato Gemma.
La presente dichiarazione sulla protezione dei dati è indirizzata ai partner contrattuali di Bio Suisse. In questa sede rispondiamo alle domande più importanti relative alla protezione dei dati. La protezione dei dati personali dell’utente riveste per noi grande importanza.
Nella presente dichiarazione sulla protezione dei dati informiamo l’utente in maniera trasparente e comprensibile in merito a quali dati personali raccogliamo e al modo in cui li trattiamo. Ci riserviamo di informare gli interessati, anche separatamente, in caso di operazioni di trattamento dei dati specifiche per determinati progetti.
Essa non copre la protezione di segreti commerciali e diritti immateriali. Le misure di protezione corrispondenti vengono disciplinate contrattualmente tra Bio Suisse e i suoi partner contrattuali.
Ci occupiamo della raccolta e del trattamento di dati personali che riguardano l’utente o anche altre persone (cosiddetti «terzi»).
Bio Suisse ha un obbligo d’informazione. Ciò significa che l’utente ha il diritto di sapere come e per quali finalità trattiamo i suoi dati personali.
Abbiamo pertanto predisposto la presente dichiarazione sulla protezione dei dati affinché l’utente possa informarsi in merito:
- ai suoi diritti;
- alle direttive cui ci atteniamo nel trattamento dei suoi dati personali;
- al modo in cui acquisiamo informazioni su di lui;
- a cosa facciamo con i suoi dati personali;
- al modo in cui proteggiamo i suoi dati personali da un uso improprio;
- a possibilità di ricorso.
La protezione dei dati è la salvaguardia della sfera privata e dei diritti della personalità e descrive la tutela dall’uso improprio dei dati personali. La protezione dei dati comprende anche il diritto all’autodeterminazione informale, ossia il diritto di determinare per quali finalità i propri dati vengano utilizzati.
4.1 Cosa sono i dati personali?
Per dati personali s’intendono tutte le informazioni concernenti una persona fisica identificata o identificabile.
Tra questi rientrano:
- nome e cognome, indirizzo, data di nascita;
- indirizzo e-mail o numero di telefono;
- dati relativi a preferenze personali, come attività nel tempo libero o adesioni in qualità di membro.
4.2 Cosa sono i dati personali degni di particolare protezione?
- I dati concernenti le opinioni o attività religiose, filosofiche, politiche o sindacali;
- i dati concernenti la salute, la sfera intima nonché dati biometrici e genetici;
- i dati concernenti perseguimenti e sanzioni amministrativi o penali;
- i dati concernenti le misure d’assistenza sociale.
Ove necessario e opportuno, possiamo richiedere e trattare dati personali degni di particolare protezione. In questo caso, il loro trattamento sottostà a misure di protezione più severe.
4.3 Cos’è il trattamento dei dati personali?
Per trattamento s’intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati personali.
4.4 Cos’è la comunicazione di dati personali?
Si tratta della trasmissione di dati personali o del fatto di renderli accessibili, ad es. della pubblicazione o divulgazione a un terzo.
Il titolare delle operazioni di trattamento dei dati descritte nella presente dichiarazione sulla protezione dei dati è, conformemente al diritto vigente in materia, il seguente:
Bio Suisse
Peter Merian-Strasse 34
4052 Basilea
+41 (0)61 204 66 66
bio@bio-suisse. ch
Per richieste relative alla protezione dei dati e per l’esercizio dei suoi diritti, l’utente può contattarci al recapito seguente:
Conserveremo i suoi dati personali al sicuro e adotteremo tutte le misure appropriate per proteggerli da perdita, accesso, uso improprio o modifiche.
I nostri partner contrattuali e i nostri collaboratori che hanno accesso ai dati personali dell’utente sono tenuti a rispettare le disposizioni del diritto sulla protezione dei dati. In alcuni casi, potrebbe essere necessario da parte nostra inoltrare le richieste dell’utente a società a noi collegate. Anche in questi casi i dati personali dell’utente saranno trattati con riservatezza.
Facendo valere i seguenti diritti, l’utente può accertare operazioni di trattamento illecite, impedirle e farne eliminare le conseguenze:
- diritto alla revoca del consenso:
- diritto d’accesso;
- eventuale diritto alla consegna dei dati;
- diritto di rettifica ed eventualmente di limitazione del trattamento;
- diritto alla cancellazione;
- diritto di opposizione;
- diritto di proporre reclamo all’autorità di controllo.
Revoca del consenso
Se l’utente ci ha fornito il suo consenso al trattamento dei suoi dati personali per determinate finalità, operiamo nei limiti di tale consenso, nella misura in cui non sussista un’altra base per il trattamento.
L’utente può revocare il consenso impartito in qualsiasi momento. Ciò non concerne le operazioni di trattamento dei dati personali già avvenute.
Diritto d’accesso
Se l’utente desidera sapere quali dati personali concreti che lo concernono trattiamo, ha la possibilità di presentarci una domanda di accesso agli stessi. L’informazione comprende le categorie di dati personali trattati, le finalità del trattamento, la durata di conservazione, eventualmente la provenienza dei dati personali e, in caso di trasmissione di questi ultimi, anche i destinatari. Per domande di accesso ai dati personali molto dettagliate possiamo addebitare una congrua commissione di max CHF 300.00.
Diritto di rettifica
Se l’utente ha notato che i suoi dati personali sono errati o non più attuali, può ottenere da parte nostra in qualsiasi momento la correzione o l’integrazione degli stessi. Nel caso di dati personali che abbiamo ricevuto da terzi o provenienti da un incarico di controllo, inoltriamo la rettifica e verifichiamo la correttezza contenutistica della correzione auspicata, prima di acquisirla. Tuttavia, qualora non potessimo accertare la correttezza dei dati personali, annoteremo nei relativi dati personali che l’utente non è d’accordo con gli stessi.
Diritto di cancellazione
Se l’utente non desidera che i suoi dati personali siano trattati, può ottenerne la cancellazione. Tuttavia, può accadere che la legge ci obblighi a conservare i dati personali per un determinato periodo di tempo o che necessitiamo di tali dati per l’esecuzione del contratto. In questi casi non possiamo cancellare tali informazioni.
Come posso esercitare i miei diritti?
L’utente ci invia la sua richiesta per lettera o via e-mail. È pregato di inviarci la sua richiesta al seguente indirizzo e-mail / postale. Per poterlo identificare, lo invitiamo a inviarci una copia della sua carta d’identità o del suo passaporto. Gli risponderemo entro 30 giorni. In caso contrario, provvederemo a informarlo riguardo ai motivi e alla durata del trattamento.
Indirizzo:
Bio Suisse
Oggetto Protezione dei dati
Peter Merian-Strasse 34
4052 Basilea
Se non è soddisfatto della nostra risposta, può contattare il responsabile della protezione dei dati e richiedere una valutazione. L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza. Per ulteriori informazioni Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Nell’ambito della nostra relazione d’affari e in funzione della finalità concreta per cui raccogliamo i dati personali dell’utente, trattiamo regolarmente, in particolare, i seguenti dati personali risp. categorie di dati personali:
- dati personali di base (nome e cognome, indirizzo, numeri d’identificazione, ecc.);
- dati di contatto (numero di cellulare, indirizzo e-mail, ecc.);
- dati relativi all’esercizio e alla produzione (ad es. numero BDTA, cifre d’affari, ecc.);
- dati di certificazione;
- dati finanziari (ad es. dati del conto);
- dati personali degni di particolare protezione (ad es. informazioni sul perseguimento penale e sulle sanzioni in caso di violazioni della legge sulla protezione degli animali);
- dati personali di terzi (ad es. sospette violazioni delle direttive di Bio Suisse).
Possiamo trattare i dati personali dell’utente per diverse finalità. Principalmente lo facciamo per adempiere ai nostri obblighi contrattuali nei confronti dell’utente.
1. Esecuzione del contratto
Per poter stipulare e gestire i contratti con l’utente, in genere dobbiamo trattare i suoi dati personali. Ai fini dell’esecuzione del contratto possiamo effettuare tutte le operazioni di trattamento necessarie per l’avvio, la stipulazione, la gestione o l’attuazione del contratto stesso.
Iscrizione e adesione a Bio Suisse in qualità di membro
L’utente è attualmente membro di Bio Suisse. Per diventare membro, ha fornito, tra l’altro, i seguenti dati personali:
- sulla propria persona;
- sulla sua azienda;
- sulle sue adesioni come membro; e
- sui suoi dati di produzione.
Tali dati personali ci servono per identificarlo quale persona e azienda e per registrarlo in qualità di membro presso di noi. In questo contesto raccogliamo in primo luogo i dati personali di cui necessitiamo per l’esecuzione del contratto, tra cui, in particolare, la garanzia che i nostri membri e partner contrattuali si attengano agli elevati standard delle direttive di Bio Suisse.
Enti di ispezione e certificazione
Perché l’utente possa diventare membro di Bio Suisse, dobbiamo assicurarci che si attenga alle direttive.
Il controllo non viene svolto direttamente da Bio Suisse. Pertanto, l’utente stipula un contratto riguardante il controllo con una società di ispezione e certificazione designata da Bio Suisse, cui rivela diversi dati personali. Nell’ambito del controllo vengono raccolti anche dati personali sull’utente e sulla sua azienda,
tra cui:
- indirizzo aziendale, responsabile/i (ad es. dirigente d’esercizio), numero d’esercizio;
- lo stato di Gemma dell’azienda di produzione;
- decisioni relative ad autorizzazioni di deroga;
- disdette;
- acquisto e utilizzo di concimi, foraggi e prodotti per la protezione delle piante;
- documentazione sulla produzione;
- tenuta contabile di acquisti e vendite;
- variazioni delle scorte di magazzino e controllo dei flussi di merci;
- dati di ricette;
- risultati del controllo;
- reclami, violazioni e sanzioni.
Tali dati personali vengono da noi scambiati regolarmente, ma almeno una volta all’anno, con gli enti di ispezione e certificazione.
Obbligo di adesione e di registrazione
Diverse aziende Gemma sono contrattualmente obbligate a diventare membri di un’organizzazione da noi riconosciuta (ad es. organizzazione bio di vacche da latte, organizzazione bio di maiali, ecc.). Perché l’utente possa dimostrare la sua adesione in qualità di membro, raccogliamo in particolare i seguenti dati personali:
- conferma scritta dell’adesione; oppure
- l’adesione pagata.
Stipuliamo un contratto con le organizzazioni da noi riconosciute e ci scambiamo vicendevolmente dati personali. A seconda dell’organizzazione, essi possono comprendere:
- dati di indirizzo (nome e cognome, indirizzo, numero di telefono, ecc.);
- dati relativi all’esercizio (numero di esercizio, numero BDTA, zona, ecc.);
- dati di certificazione (stagione, data di certificazione, stato Bio Suisse);
- variazioni d’indirizzo nonché cambiamenti nella direzione dell’azienda;
- notifiche delle domande accolte;
- disdette, cambiamenti degli enti di certificazione;
- sanzioni soggette all’obbligo di comunicazione;
- stato della certificazione o comunicazioni specifiche per il prodotto (ad es. richiami, misurazioni di laboratorio).
2. Comunicazione
Per poter comunicare con l’utente e rispondere alle sue richieste, siamo tenuti a trattare i suoi dati personali. Ciò può verificarsi quando l’utente ci contatta via e-mail, posta, telefono o in altro modo o quando siamo noi a contattarlo. A tal fine trattiamo in particolare i seguenti dati personali:
- nome e cognome e dati di contatto (ad es. nome e cognome, indirizzo, indirizzo e-mail, numero di telefono);
- contenuto della comunicazione (ad es. lettera, e-mail, chat, conversazioni telefoniche);
- dati marginali della comunicazione (ad es. informazioni riguardanti tipo, ora o, se del caso, luogo della comunicazione).
Possiamo eseguire tutte le operazioni di trattamento necessarie per comunicare con l’utente. Possiamo in particolare rispondere alle sue richieste o contattarlo in caso di domande. Possiamo trasmettere le sue richieste anche a terzi o discutere con terzi, se ciò è necessario per il trattamento della sua richiesta (cfr. cap. 9). Possiamo inoltre utilizzare i dati di comunicazione per finalità di controllo qualità e formazione.
3. Marketing e informazione
Per poter sottoporre all’utente offerte interessanti e adeguate, nonché fargli pervenire informazioni utili riguardo a prodotti, servizi, eventi, ecc., possiamo trattare i suoi dati personali per finalità di marketing.
Per finalità di marketing possiamo trattare in particolare i seguenti dati personali che concernono l’utente:
- dati personali di base (ad es. appellativo, nome, cognome, data di nascita, sesso);
- informazioni di contatto (ad es. indirizzo, indirizzo e-mail, numero di telefono);
- qualora l’utente abbia effettuato il login al nostro portale online:
- identificativi online (ad es. identificativi dei dispositivi; indirizzi IP);
- dati di tracciamento online e di traffico (ad es. comportamento di navigazione);
- comportamento dei clic quando riceve la nostra newsletter;
Possiamo far pervenire all’utente informazioni od offerte scritte ed elettroniche. L’utente può annullare l’iscrizione alla nostra newsletter in qualsiasi momento. A tal fine, in ogni newsletter troverà un apposito link.
L’utente ha il diritto di opporsi in qualsiasi momento al marketing diretto, inclusa la profilazione basata sullo stesso. In caso di opposizione, in futuro ci asterremo dal trattare i suoi dati per finalità di marketing diretto.
4. Ulteriori finalità
Possiamo inoltre trattare i suoi dati personali anche per altri scopi, tra cui:
- Rivendicazione e difesa di diritti legali / difesa da pretese legali: per essere in grado di far valere diritti legali o di difenderci da pretese ingiustificate (eventualmente avvalendoci di un patrocinatore professionale), dobbiamo trattare, in determinati casi, i dati personali dell’utente. Ciò può riguardare diverse categorie di dati personali, a seconda della fattispecie in questione.
- Rispetto di requisiti di legge, nonché impedimento e accertamento di reati o di altri comportamenti scorretti: in determinate circostanze siamo tenuti a verificare il rispetto di requisiti di legge e a collaborare con le autorità in caso di violazioni di legge. Per tali scopi può essere effettuato un trattamento di dati personali, che può riguardare tutti i dati personali rilevanti. Ciò avviene ad es. per l’attuazione di requisiti normativi, per la divulgazione di informazioni o documenti alle autorità, se siamo tenuti a farlo per legge, o per la collaborazione in un’indagine di un’autorità (ad es. perseguimento penale o autorità di vigilanza), se sussiste un obbligo in tal senso previsto per legge.
- Ulteriori finalità: possiamo trattare i dati personali dell’utente anche per ulteriori finalità, ad es. nel contesto delle nostre procedure interne e della nostra amministrazione. Tra tali ulteriori finalità rientrano ad es. finalità amministrative (come la gestione dei dati di base, la contabilità, l’archiviazione dei dati nonché la verifica, la gestione e il miglioramento costante dell’infrastruttura informatica) e la valutazione e il miglioramento dei processi interni.
Non utilizziamo i dati personali dell’utente in maniera arbitraria, pertanto ci atteniamo alle seguenti linee guida:
- Informiamo l’utente su cosa facciamo con i suoi dati personali, salvo che ciò sia evidente.
- Raccogliamo solo la quantità di dati personali su di lui necessaria per l’adempimento delle finalità del trattamento.
- In questo contesto assicuriamo un trattamento nel rispetto del principio di proporzionalità.
- Proteggiamo i suoi dati personali da usi impropri e manipolazioni.
- Ci assicuriamo che i suoi dati personali siano corretti.
Inoltre, trattiamo in modo lecito i suoi dati personali assicurando che il trattamento dei dati si basi su uno dei seguenti aspetti:
- il suo consenso;
- l’esecuzione di un contratto o di misure precontrattuali;
- l’adempimento di disposizioni legali o nei limiti di un permesso legale;
- la tutela di interessi vitali;
- lo svolgimento di attività di ricerca, pianificazione o statistica;
- i nostri legittimi interessi, a condizione che i suoi interessi non prevalgano.
1. Principio
In determinate circostanze siamo costretti a ricorrere a servizi di terzi o di imprese collegate, a incaricarli del trattamento dei dati personali dell’utente o a scambiarci reciprocamente dati personali.
Ci assicuriamo contrattualmente che terzi e imprese collegate rispettino i requisiti della protezione dei dati. Una trasmissione di dati personali avviene solo in presenza di uno degli aspetti di cui alla cifra 8 (il consenso dell’utente, misure contrattuali, finalità di ricerca, ecc.).
A queste condizioni, i destinatari di dati personali possono essere i seguenti:
- enti e istituzioni pubbliche in presenza di un obbligo legale o di un’autorità;
- nostri fornitori di servizi (interni a Bio Suisse ed esterni, come ad es. banche, assicurazioni, fiduciari, rappresentanti legali, ecc.), inclusi responsabili del trattamento (come ad es. fornitori informatici, tipografie, agenzie di marketing, esperti specializzati, ecc.);
- partner commerciali (ad es. Migros, Coop, ecc.);
- Società del Gruppo Bio Suisse (ad es. International Certification Bio Suisse AG);
- organizzazioni membro, associazioni di categoria, gruppi regionali, enti di ispezione e certificazione, comunità d’interessi, titolari di licenza, EASY-CERT group AG, identitas AG, Naturland, commercianti di animali, macelli e altre organizzazioni;
- istituti di ricerca e ricercatori;
- altri organismi ricevono dati personali solo in forma anonimizzata o con il consenso dell’utente.
Istituti di ricerca
Lavoriamo costantemente per il miglioramento scientifico documentabile delle nostre linee guida. A tal fine, condividiamo dati personali con istituti di ricerca o progetti di ricerca concreti.
Se sono necessari dati aziendali, di norma è coinvolto il relativo gruppo di lavoro o un organo rappresentato da membri come commissioni del marchio trasformazione e commercio (CMT) o commissioni del marchio produzione (CMP), che decide su una cooperazione. Se condividiamo i dati personali a tale scopo, essi vengono sintetizzati prima di essere scambiati e privati di identificativi univoci, di modo che non sia più possibile risalire a persone o informazioni aziendali.
Pubblicazione di dati personali
Bio Suisse è autorizzata a pubblicare sul proprio sito Internet (bio-suisse.ch) quanto segue:
- nome dell’azienda;
- indirizzo;
- numero di esercizio;
- lo stato di Gemma dell’azienda di produzione;
- il verbale dell’Assemblea dei delegati;
- elenco e stato delle autorizzazioni all’immissione in commercio dei prodotti importati;
- vincitore di concorsi.
Bio Suisse è autorizzata a pubblicare sulla piattaforma pubblica «Bioattualità» (bioattualita.ch/) quanto segue:
- elenchi dei produttori;
- elenchi dei licenziatari;
- elenco dei membri dei gruppi specializzati.
Le analisi e le statistiche sovraregionali sono effettuate in modo tale che di regola non sia possibile risalire alle singole aziende.
Rivista per membri Bioattualità
In caso di gravi violazioni del marketing, ci riserviamo il diritto di pubblicare il nome dell’azienda nell’organo di comunicazione ufficiale di Bio Suisse, «Bioattualità».
Dati sul traffico di animali
identitas AG gestisce una banca dati sul traffico di animali e rilascia marchi auricolari per la marcatura degli artiodattili. Bio Suisse può trasmettere a identitas AG nome e cognome, indirizzo e numero BDTA ai fini del collegamento con i dati sul traffico di animali. L’azienda di produzione può rifiutare per iscritto tale trasmissione dei dati.
Dati della Confederazione (in particolare «MCDA»)
I dati vengono, inoltre, acquisiti e utilizzati dalla Confederazione (più precisamente da mia condivisione dei dati agricoli MCDA, BDTA, BD latte, Acontrol e gruppi d’interesse). In alcuni casi possiamo acquisire i dati che riguardano l’utente, dimostrando di avere un rapporto contrattuale comune e che rispettiamo la legge sulla protezione dei dati applicabile. Negli altri casi, l’azienda di produzione interessata deve impartire preventivamente il proprio esplicito consenso. Ciò avviene con la sottoscrizione del contratto.
Abbiamo bisogno dei seguenti dati per adempiere ai nostri obblighi contrattuali:
- dati sul latte della BD latte;
- dati della banca dati sul traffico di animali (BDTA);
- dati sulla gestione da parte del Cantone e della Confederazione (mia condivisione dei dati agricoli).
2. Trasmissione all’estero
In determinate circostanze, nell’ambito del trattamento dei dati su commissione, sono possibili trasmissioni dei dati personali ad aziende all’estero.
Tali aziende sottostanno al nostro stesso obbligo di protezione dei dati. La trasmissione può avvenire in tutto il mondo.
Partner internazionali
Nell’ambito di misure di certificazione anche con partner internazionali, in singoli casi avviene uno scambio di dati con destinatari al di fuori della Svizzera. Una tale comunicazione, oltre al relativo trasferimento di dati, avviene già oggi tramite l'International Certification Bio Suisse («ICB») AG e la bio.inspecta AG. L’ICB, quale affiliata di Bio Suisse, fornisce in caso di dubbi anche indicazioni riguardo alle domande sulla protezione dei dati.
International Certification Bio Suisse AG
Peter Merian-Strasse 34
4052 Basilea
+41 (0)61 385 96 50
info@icbag. ch
Qualora il livello di protezione dei dati non corrisponda a quello della Svizzera o dello Spazio economico europeo, effettuiamo una valutazione dei rischi preliminare e garantiamo contrattualmente che sia prevista la stessa protezione garantita in Svizzera risp. nello Spazio economico europeo (ad es. tramite le nuove clausole contrattuali tipo della Commissione europea o altre misure prescritte dalla legge). Qualora la nostra valutazione del rischio dovesse dare esito negativo, adotteremo ulteriori misure tecniche per proteggere i dati personali dell’utente.
Conserviamo i dati personali solo finché è necessario per adempiere alle singole finalità per cui i dati personali sono stati raccolti. In particolare, attendiamo i termini di prescrizione previsti dalla legge per eventuali diritti legali.
I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati, salvo che una prescrizione legale prescriva una durata di conservazione più lunga.
In particolare, siamo tenuti a conservare le comunicazioni commerciali, i contratti stipulati e i giustificativi contabili per un periodo fino a 10 anni in base alle disposizioni di legge. Nella misura in cui non necessitiamo più di tali dati personali per fornire i nostri servizi, i dati personali saranno bloccati e li utilizzeremo solo a fini di fatturazione e fiscali.