La presente informativa sulla protezione dei dati vi fornisce una panoramica sul trattamento dei vostri dati personali e sui vostri diritti di seguito indicati ai sensi della legge sulla protezione dei dati in relazione alla gestione, all’esecuzione e allo scioglimento del rapporto d’affari con la fondazione di libero passaggio di Baloise e la Fondazione di previdenza Invest Risparmio 3 della Banca Baloise (di seguito denominate anche “fondazioni” o “noi”; si veda il numero 2). Le due fondazioni hanno affidato alla Banca Baloise SA la tenuta dei conti. Oltre alla presente informativa sulla protezione dei dati, è necessario osservare le CG della Banca Baloise, i regolamenti vigenti e le convenzioni di previdenza delle due fondazioni nonché le informazioni e le condizioni specifiche per i prodotti e i servizi (ad es. le condizioni di utilizzo e l’informativa sulla protezione dei dati per le applicazioni Mobile Banking ed E-Banking di Baloise).
I dati personali sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Dati personali degni di particolare protezione sono dati personali che vengono protetti dalla legge perché sensibili (si veda numero 3.10). Il trattamento fa riferimento a qualsiasi forma di operazione relativa ai dati, in particolare la raccolta, la conservazione, l’uso, la comunicazione, l’archiviazione o la cancellazione. A tale proposito ci atteniamo alla Legge federale sulla protezione dei dati (LPD), all’ordinanza sulla protezione dei dati (OPDa) e ad altre possibili leggi sulla protezione dei dati applicabili nel caso specifico (ad es. il regolamento generale sulla protezione dei dati dell’Unione europea, GDPR).
Qui di seguito vi indichiamo quali dati personali (di seguito denominati anche “dati”) vengono da noi raccolti, con quale finalità sono utilizzati e quali siano i vostri diritti al riguardo. Non vengono trattati solo i dati dei nostri clienti, ma anche quelli di terzi, in particolare delle seguenti persone:
- parenti di clienti (ad es. coniugi attuali o passati, conviventi, genitori e figli) e altri beneficiari;
- mandatari, curatori e rappresentanti;
- persone di contatto di assicuratori sociali e privati, di altri istituti di previdenza e di libero passaggio, partner assicurativi, partner contrattuali, creditori pignoratizi, fornitori e partner nonché uffici e autorità;
- membri dei nostri organi.
Se ci trasmettete dati relativi a terzi, partiamo dal presupposto che siate autorizzati in tal senso e che tali dati siano corretti. Vi invitiamo quindi a informare le terze parti in merito al trattamento dei loro dati da parte nostra e a trasmettere loro una copia della presente informativa sulla protezione dei dati. Se vi rendiamo nota una nuova versione di detti documenti, invitiamo a trasmettere sempre anche la nuova versione.
Titolare del trattamento ai sensi della normativa sulla protezione dei dati per le forme di trattamento dei dati qui indicate è:
- Fondazione di libero passaggio e Fondazione di previdenza Invest Risparmio 3 della Banca Baloise SA
c/o Banca Baloise SA
Amtshausplatz 4
4502 Solothurn
Indirizzo e-mail: vorsorge@baloise.ch
3.1 Informazioni generali
A seconda dei prodotti e dei servizi che acquistate da noi, trattiamo diverse categorie di dati personali, tenendo conto che l’elenco riportato nel presente documento non è esaustivo.
In caso di cambiamenti dei dati nel corso del tempo (ad es. a causa di un cambiamento di indirizzo, una modifica dello stato civile o un’altra modifica), eseguiamo una relativa rettifica. I dati precedenti vengono salvati se richiesto nel contesto dei termini di conservazioni previsti dalla legge e successivamente cancellati.
3.2 Dati di base
Come dati di base indichiamo quei dati fondamentali di cui abbiamo bisogno, insieme ai dati delle persone assicurate (vedasi sotto) per la gestione dei nostri rapporti di previdenza oppure per la cura dei rapporti. I dati di base comprendono in particolare informazioni di contatto (ad es. nome, indirizzo, numero di telefono e indirizzo e-mail), informazioni personali (ad es. data di nascita, età, sesso, nazionalità, dati di documenti di identità), altri dati di identificazione (ad es. numero AVS, numero cliente, numero IDI o dati di identificazione fiscale) oppure informazioni sul vostro rapporto con noi. Vengono raccolte anche informazioni sul conto, tra le quali quelle relative alle coordinate bancarie (ad esempio numeri di conto).
Fanno parte dei dati di base anche le informazioni sulle persone coinvolte nel trattamento dei dati, ad es. destinatari di corrispondenza, persone di contatto, familiari o altri beneficiari.
Riceviamo i dati di base da parte vostra o da terzi, altri istituti di previdenza o assicurazione sociale, autorità o dalle persone che vi hanno inseriti come beneficiari nonché da registri pubblici (ad es. il registro di commercio).
3.3 Dati contrattuali e dati di persone assicurate
I dati contrattuali sono dati che risultano in connessione con la stipula ovvero il disbrigo di un contratto, ad es. dati sui prodotti e sui servizi utilizzati dal cliente o su terzi, quali partner conviventi, rappresentanti, mandatari e beneficiari, anch’essi coinvolti dal trattamento dei dati, informazioni sul conto, sul deposito o sui contratti stipulati nonché dati in relazione ai servizi forniti da clienti o per clienti.
Dati della persona assicurata: i dati della persona assicurata comprendono informazioni relative a precedenti istituti di previdenza o di libero passaggio, informazioni relative a modifiche (ad es. divorzio), informazioni in connessione alla gestione di casi di previdenza (ad es. comunicazione del verificarsi del caso di previdenza, motivo del verificarsi del caso di previdenza come ad es. età, decesso o invalidità e data dell’evento), informazioni su altri casi di prestazione (ad es. uscita, divorzio, prelievo anticipato PPA) nonché informazioni sulla situazione familiare (ad es. stato civile, beneficiari).
I dati contrattuali comprendono anche i dati finanziari, cioè informazioni sui pagamenti e sulle coordinate bancarie, informazioni sui valori patrimoniali e loro origine, sui ricavi, sul fatturato e sugli investimenti, nonché le informazioni sui redditi da attività professionale, sulle rendite e, in casi isolati, sui comportamenti di pagamento (ad es. successive richieste di imposte alla fonte).
Normalmente i dati contrattuali e delle persone assicurate vengono richiesti direttamente a voi, ai partner contrattuali e ai terzi coinvolti nella gestione del rapporto assicurativo (ad es. datori di lavoro, altri istituti sociali o di previdenza, autorità e tribunali) ma anche a fonti terze (ad es. istituti di previdenza, assicurazioni, ufficio del registro fondiario, del registro di commercio o uffici esecuzioni), a persone che vi sono vicine (ad es. familiari, rappresentanti legali, datori di lavoro) e a registri pubblicamente accessibili (ad es. per la verifica degli estratti del casellario giudiziale in caso di nuovi membri dell’organo supremo) come ad esempio nella stampa o su Internet. A tale proposito raccogliamo questi dati, tra cui in parte anche dati relativi alla salute, ad es. presso altri assicuratori di previdenza e sociali (ad es. assicuratori precedenti relativi a rapporti previdenziali passati). Se impostate un rapporto di previdenza con noi, esonerate questi uffici dagli eventuali obblighi del segreto. Se necessario, vi viene chiesto un consenso separato da parte nostra.
3.4 Dati della transazione
I dati della transazione sono dati relativi al traffico pagamenti, informazioni relative agli ordini di pagamento come pure informazioni relative al destinatario del pagamento o al beneficiario e allo scopo del pagamento; informazioni relative a versamenti e pagamenti presso i bancomat e numeri delle carte di credito, data di scadenza e dati relativi alla verifica delle carte, informazioni relative ai punti di accettazione (ad es. nome della società del commerciante); informazioni relative a pagamenti e transazioni, comprese informazioni relative a prelievi di contante (ad es. importo della transazione, data e ora delle transazioni, valuta ecc.); informazioni relative a tipo di transazione o inserimento errato del PIN; informazioni relative a ricerche presso i punti di accettazione in caso di contestazione o di possibile uso illecito della carta; informazioni relative all’impiego della carta per pagamenti online, ad es. indirizzo IP del dispositivo utilizzato o dati relativi all’autenticazione aggiuntiva; informazioni relative al vostro utilizzo di comunicazioni elettroniche (ad es. all’apertura di un’e-mail o facendo clic su un link).
3.5 Dati per l’adempimento di obblighi di legge
Questi comprendono dati necessari per l’adempimento degli obblighi di legge a cui siamo tenuti nonché il chiarimento e la rendicontazione a essi legati nel quadro della lotta contro le frodi, contro il riciclaggio di denaro e contro il terrorismo. Questi dati ci vengono trasmessi da fonti e registri pubblici (ad es. liste di sanzioni) o da autorità (ad es. informazioni su cittadini USA/con doppia cittadinanza, condizioni economiche, persone aventi economicamente diritto, l’origine di valori patrimoniali e il diritto economico sugli stessi, detentori del controllo, persone politicamente esposte o confronto con liste di sanzioni).
3.6 Dati di comunicazione
Se i rapporti nei nostri confronti avvengono tramite il modulo di contatto, il nostro servizio clienti o per e-mail, telefono, Messenger e-banking o chat, per lettera o tramite altri mezzi di comunicazione (ad es. portale clienti), vengono raccolti i dati scambiati tra noi e voi (messaggi di testo e dati audio e/o video), inclusi i dati di contatto e i metadati della comunicazione.
Se registriamo comunicazioni (ad es. telefonate, video, chat), ad esempio a fini probatori o di formazione, vi informeremo in modo specifico. Se non desiderate la registrazione, è sufficiente segnalarlo o porre fine alla telefonata.
Se desiderate comunicare tramite Microsoft Teams, si applicano condizioni di utilizzo separate. Coinvolgiamo il gruppo Microsoft per la fornitura tecnica di Microsoft Teams. In questo processo, i vostri dati potranno essere trasmessi anche in paesi al di fuori della Svizzera, in particolare in Francia, nei Paesi Bassi e negli Stati Uniti. Microsoft si impegna a garantire un’adeguata protezione dei dati mediante clausole contrattuali standard e misure contrattuali, provvedimenti tecnici e organizzativi supplementari. Microsoft può inoltre utilizzare i dati per ottimizzare o migliorare i propri servizi (ad es. per ottimizzare tecnicamente il sistema di conferenze) e per combattere la criminalità e gli attacchi informatici. Le disposizioni di protezione dei dati di Microsoft sono disponibili all’indirizzo privacy.microsoft.com/it-it/privacystatement.
Inoltre, nel quadro della comunicazione con voi (ad es. in caso di una vostra richiesta di accesso) vengono raccolti in parte anche dati per accertare la vostra identità (ad es. informazioni di documenti di identità ufficiali, risposte a domande di sicurezza) per evitare di fornire informazioni a terzi non autorizzati.
3.7 Dati relativi al comportamento e alle preferenze
Per offrirvi il servizio migliore e una consulenza ottimale in merito ai nostri prodotti e servizi desideriamo conoscere le vostre preferenze e accertare le vostre necessità. A tal fine vengono raccolti e usati dati sulle interazioni con noi e sulle preferenze che ci comunicate o che accertiamo.
I dati relativi al comportamento sono informazioni su determinate azioni, ad es. sull’impiego di mezzi di comunicazione elettronici (ad es. se e quando avete aperto un’e-mail), sull’impiego dei nostri siti Internet (ulteriori informazioni al riguardo su baloise.ch/it/chi-siamo/informazioni/protezione-dei-dati) o di portali clienti, sul tipo e sul modo in cui fate ricorso ai nostri prodotti e servizi, sull’interazione con i nostri profili sui social media e sulla vostra partecipazione a giochi a premi, concorsi ed eventi. I dati relativi alle preferenze ci forniscono informazioni su quali siano le vostre esigenze e su quali prodotti o servizi incontrano il vostro interesse. Queste informazioni vengono ricavate dall’analisi di dati esistenti, come ad es. dati relativi al comportamento, in modo da poter offrirvi una consulenza e offerte studiate proprio per voi.
3.8 Dati tecnici
I dati tecnici comprendono i dati raccolti al momento dell’accesso ai nostri siti Internet, alle nostre app e ai nostri canali di social media, ossia i dati trasmessi dal vostro browser o dal dispositivo (smartphone) e raccolti automaticamente dal nostro server. Vi rientrano indirizzi IP, indirizzi MAC dei dispositivi elettronici, informazioni su questi dispositivi (ad es. marca, tipo, schermo, memoria) e loro impostazioni (ad es. lingua, tastiera), cookie, funzioni utilizzate, data, ora e durata dell’accesso, nome dei file richiamati e dei contenuti visitati, browser web, dominio richiesto, ordini effettuati o tentati, siti Internet di riferimento e dettagli sulla posizione, nonché ID cliente e versione dell’app installata.
3.9 Altri dati
È possibile che i vostri dati vengano da noi raccolti anche in altre situazioni. Ad esempio, possono risultare dati in connessione con procedure amministrative e giudiziarie (ad es. atti o mezzi di prova) che si riferiscono anche a voi.
È poi possibile che riceviamo o realizziamo foto, video e registrazioni audio in cui potreste essere riconoscibili (ad es. in circostanze particolari, attraverso telecamere di sicurezza ecc.). In questo caso vi viene richiesto preventivamente il consenso oppure venite prima informati al riguardo (ad es. al momento dell’apertura di un conto digitale). Per motivi di sicurezza avviene anche la raccolta di dati su chi entra in un determinato edificio e in quale momento o abbia i relativi diritti di accesso (ad es. in caso di controlli degli accessi o in base a dati di registrazione o liste dei visitatori ecc.) oppure chi partecipa a quali eventi o azioni (ad es. concorsi) e in quale momento o chi impiega la nostra infrastruttura e i nostri sistemi.
I dettagli sulla videosorveglianza sono disponibili nell’informativa separata sulla protezione dei dati relativa alla videosorveglianza su baloise.ch/protezione-dati
I dati qui indicati vengono richiesti principalmente a voi ma anche a terzi (ad es. autorità).
3.10 Dati personali degni di particolare protezione
È possibile che in alcuni casi vengano raccolti dati personali degni di particolare protezione. I dati degni di particolare protezione ai sensi della legge sono i dati relativi a opinioni o attività religiose, ideologiche, politiche o sindacali; i dati relativi a salute, sfera intima o appartenenza a un’etnia; i dati genetici; i dati biometrici che identificano in modo univoco una persona fisica; i dati relativi a procedimenti amministrativi e penali o sanzioni come pure i dati relativi a misure di assistenza sociale.
Registriamo dati personali degni di particolare protezione, quali ad esempio informazioni su precedenti infortuni, malattie o invalidità, nonché informazioni sui medici coinvolti, solo nella misura in cui tali informazioni sono necessarie per gestire il rapporto di previdenza. Questo avviene in particolare in caso di pagamento a causa di invalidità, nel qual caso elaboriamo solo i dati della decisione dell’AI, oppure se il conteggio di uscita di un istituto di previdenza riceve informazioni sullo stato di salute o su riserve per ragioni di salute.
In alcuni casi raccogliamo i dati direttamente da voi, ad es. quando siete voi a fornirceli (ad es. per apertura o conclusione di un rapporto commerciale, stipula di un contratto, colloqui di consulenza o utilizzo di offerte digitali).
Si tratta di dati che ci vengono comunicati da terzi (ad es. dall’ufficio del registro delle esecuzioni, dalla Centrale d’informazione per il credito al consumo (IKO), dalla Centrale per informazioni di credito (ZEK), da agenzie di informazioni creditizie, agenzie di riferimento per il credito, banche terze, organizzazioni antifrode (ad es. World Check), casse pensioni o fondazioni di previdenza) per l’esecuzione di ordini o la verifica e la gestione di contratti o di cui veniamo a conoscenza con il vostro consenso, nonché dati di nostri partner contrattuali, intermediari, società del gruppo Baloise o di autorità, uffici o tribunali nazionali ed esteri.
Veniamo a conoscenza di questi dati a seguito dell’utilizzo di prodotti o servizi da parte vostra o ci vengono trasmessi tramite l’infrastruttura tecnica, ad es. quando si visitano i nostri siti Internet, si accede alle nostre app o attraverso processi basati sulla suddivisione dei compiti (ad es. nel traffico pagamenti, nella negoziazione di titoli o nella collaborazione con altri fornitori di servizi finanziari o informatici o con marketplace e borse).
Ci vengono inoltre inviati dati connessi a cambi di indirizzo perché siamo membri di un’associazione per l’aggiornamento degli indirizzi che trasmette a noi e alle altre imprese associate i dati aggiornati relativi agli indirizzi (ad es. il nuovo indirizzo dopo un trasloco).
I vostri dati vengono da noi trattati solo per le finalità che indichiamo al momento della loro raccolta oppure per gli scopi a cui siamo tenuti per legge o per i quali siamo autorizzati al trattamento. Ulteriori informazioni sui principi del trattamento da parte nostra sono riportati al numero 6.
5.1 Esecuzione, conclusione, gestione e fine del rapporto commerciale
Prima di un rapporto di previdenza trattiamo i vostri dati per potervi offrire la consulenza desiderata e per contattarvi a questo proposito. In questa occasione vengono raccolti dati personali, in particolare dati di base, dati delle persone assicurate e dati di comunicazione, oppure tali dati risultano dalla comunicazione.
Se il rapporto di previdenza viene perfezionato, trattiamo i vostri dati per l’esecuzione del rapporto di previdenza, in particolare per la fornitura delle prestazioni regolamentari e per l’amministrazione del rapporto con le persone assicurate, ad es. per l’elaborazione delle modifiche e per la comunicazione con voi. Questo comprende anche la consulenza e l’assistenza alle persone assicurate, l’attuazione di diritti legali derivanti da contratti (procedure giudiziarie ecc.) nonché la contabilità e la cessazione del rapporto di previdenza. In questo quadro il trattamento riguarda in particolare dati di base e dati sulle persone assicurate (compresi dati degni di particolare protezione) e dati di comunicazione.
5.2 Obblighi legali e normativi
In determinati casi possiamo essere obbligati a dare comunicazione alle autorità e tribunali (ad es. comunicazioni fiscali all’Amministrazione federale delle contribuzioni in caso di riscossione di capitale oppure all’ufficio specializzato per l’assistenza all’incasso in caso di trascuranza degli obblighi di mantenimento nel quadro della verifica di una richiesta di riscossione di capitale, disposizioni della FINMA o pubblici ministeri in relazione al riciclaggio di denaro e finanziamento al terrorismo) oppure a rendere nota la documentazione. I vostri dati personali possono essere trattati anche nell’ambito di indagini interne o esterne, ad es. da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato. A questi fini vengono trattati in particolare i vostri dati di base, contrattuali e di comunicazione.
5.3 Valutazioni statistiche e analisi dei dati
I dati necessari per le valutazioni statistiche e le analisi dei dati vengono anonimizzati e aggregati e non permettono più di risalire alla vostra persona. I dati aggregati sono necessari per realizzare statistiche (ad es. per sviluppare nuovi prodotti e adeguare prodotti esistenti) o per valutazioni e analisi dei dati specifiche del tema nonché per il reporting della distribuzione. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica clienti e per adempiere ai nostri obblighi relativi al contratto, ad esempio per fornire consulenza generale riguardo a un adeguamento contrattuale, un’integrazione contrattuale o la fornitura di informazioni dettagliate; avviene cioè un’analisi anonimizzata che rende possibile l’utilizzo nel rapporto contrattuale individuale.
5.4 Marketing e offerte di altri prodotti e servizi
I vostri dati possono essere impiegati per inviarvi pubblicità per prodotti e servizi nostri, per società del nostro gruppo e partner, ad es. sotto forma di newsletter o altri contatti regolari (per e-mail o Messenger, per posta, per telefono o nel quadro di altre azioni di marketing come ad esempio concorsi o eventi). A tal fine vengono da noi utilizzati in particolare i vostri dati di comunicazione.
Per adattare meglio le offerte alle vostre esigenze e ai vostri interessi, alcune delle nostre comunicazioni vengono personalizzate per poterci rivolgere a voi in modo individuale. Il contatto individuale può avvenire in forma scritta o telefonica. A tal fine vengono combinati i vostri dati personali di cui eseguiamo il trattamento – in particolare dati di base, dati contrattuali, dati relativi al comportamento, dati di transazione e dati di comunicazione – individuando dati relativi alle preferenze come ulteriore base di personalizzazione. È anche possibile la creazione di profili di interessi che vi riguardano e l’assegnazione a gruppi pubblicitari (senza includere dati personali degni di particolare protezione).
Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ad altri prodotti e servizi o per farne pubblicità viene eseguito il trattamento di dati di base e dei dati contrattuali nonché delle informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza.
Per coltivare le relazioni con i clienti e con terzi vi vengono anche inviati inviti a nostri eventi per i clienti e prima, durante o dopo la manifestazione vi forniamo informazioni sui nostri prodotti e servizi.
I dati possono essere trattati ai fini dell’analisi dei segmenti di mercato. Lo scopo principale della segmentazione del mercato è quello di scoprire le differenze tra i clienti e trarne conclusioni per programmi di marketing specifici per il segmento (analisi della struttura della clientela). Questo serve in particolare:
- a organizzare estrazioni e giochi a premi a cui potete partecipare;
- a misurare il vostro grado di soddisfazione per i prodotti e i servizi, ad es. tramite sondaggi della clientela;
- a mantenere e sviluppare la nostra marca.
Se non desiderate che i vostri dati siano trattati per le finalità precedentemente indicate o desiderate revocare il vostro consenso al riguardo potete comunicarcelo in qualsiasi momento (si veda indirizzo di contatto al numero 10). È inoltre possibile annullare l’iscrizione alle newsletter e alle estrazioni in qualsiasi momento cliccando sul pulsante di annullamento dell’iscrizione nel relativo messaggio.
5.5 Ricerca di mercato e ottimizzazione dei prodotti
Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per rispondere alle vostre esigenze. Vi contattiamo quindi per le nostre ricerche di mercato e utilizziamo in forma anonimizzata i risultati per rispondere a svariate domande all’interno della nostra azienda. Per accertare la soddisfazione della clientela è anche possibile che vi vengano poste domande in merito alle vostre esperienze con noi. Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, salviamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo di nostri nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati e da quali gruppi di persone e quali adeguamenti sarebbero necessari in futuro. I risultati di queste analisi sono, per quanto possibile, presentati in forma anonima o pseudonimizzata (in conformità con i principi della privacy by design, anonimizziamo quando ciò è fondamentalmente possibile). A tale scopo viene eseguito il trattamento di dati di base, dei dati relativi al comportamento e di quelli relativi alle preferenze, dati relativi alle transazioni nonché dei dati di comunicazione descritti in precedenza.
5.6 Ulteriori finalità
Il trattamento dei vostri dati può essere effettuato anche per altre finalità, ad es. nel quadro dei nostri processi interni e della nostra amministrazione. Tra queste rientrano fini di formazione, perfezionamento e amministrazione (ad es. l’amministrazione dei dati di base, la contabilità, l’archiviazione dei dati nonché la gestione e il miglioramento continuo dell’infrastruttura IT), la salvaguardia dei nostri diritti (ad es. per attuare rivendicazioni giudiziarie, extragiudiziarie o anteriori al processo e innanzi ad autorità a livello nazionale o estero oppure per difenderci da rivendicazioni ad es. con assicurazione delle prove, accertamenti giuridici e la partecipazione a procedure giudiziarie o delle autorità), motivi di sicurezza (ad es. controlli degli accessi, monitoraggio di edifici), scopi statistici e per la valutazione e il miglioramento dei processi interni. Nel quadro dello sviluppo aziendale possiamo anche vendere attività, parti dell’azienda o imprese ad altre imprese o acquistarle da esse oppure costituire collaborazioni, e anche questo può comportare lo scambio e il trattamento di dati.
Se chiediamo il vostro consenso per determinate forme di trattamento, vi informiamo separatamente in merito alle relative finalità. Potete revocare i consensi in qualsiasi momento, con effetto per il futuro, mediante comunicazione scritta. Una volta ricevuta la comunicazione relativa alla revoca del consenso, i vostri dati non verranno più trattati per gli scopi originariamente concordati. La revoca del consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi viene chiesto il consenso al trattamento, la base legale per il trattamento dei dati personali è rappresentata dal fatto che esso sia necessario per l’avviamento o la gestione di un rapporto di previdenza con voi o che da parte nostra oppure di terzi ci sia un interesse legittimo ad es. a perseguire gli scopi indicati al precedente numero 5 e gli obiettivi connessi e a prendere misure corrispondenti.
Se chiediamo il vostro consenso per determinate forme di trattamento, vi informiamo separatamente in merito alle relative finalità. Mediante una comunicazione scritta o, nel caso di newsletter, cliccando il pulsante “unsubscribe” potete revocare il consenso in qualsiasi momento con effetto per il futuro. Una volta ricevuta la comunicazione relativa alla revoca del consenso, i vostri dati non verranno più trattati per gli scopi originariamente concordati. La revoca del vostro consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi chiediamo il consenso al trattamento, basiamo il trattamento dei vostri dati personali sul fatto che il trattamento è necessario per adempiere ai nostri obblighi contrattuali (ad es. per eseguire misure precontrattuali per la fornitura di servizi finanziari), sulla base di direttive legali o normative (si veda numero 5.2) o nel quadro di un ponderamento degli interessi (ad es. per garantire la sicurezza informatica e le operazioni IT o nell’ambito di misure per la gestione aziendale e del rischio). Rientrano nei nostri interessi legittimi anche la commercializzazione dei nostri prodotti e servizi.
Per le finalità indicate al numero 5 sono possibili il trattamento, l’analisi e la valutazione dei vostri dati (compresi i dati di terzi coinvolti) anche in modo automatizzato per valutare determinate caratteristiche o comportamenti personali (cosiddetta profilazione). Questo trattamento automatizzato dei dati è finalizzato a combattere il riciclaggio di denaro e il finanziamento del terrorismo, alla verifica della solvibilità e all’identificazione di diversi interessi ed esigenze personali per la consulenza individuale e la presentazione di offerte e informazioni, come pure per scopi di marketing e per altre offerte di prodotti e servizi che noi o le società del nostro gruppo possiamo mettervi a disposizione.
Se per la stipula o la gestione di un contratto basiamo le nostre decisioni esclusivamente su un trattamento automatizzato dei dati (le cosiddette decisioni individuali automatizzate) o se la decisione si basa in modo significativo sull’intelligenza artificiale, vi informiamo in modo adeguato in merito, vi diamo la possibilità di spiegare il vostro punto di vista e vi informiamo separatamente che, se necessario, potete far rivedere la nostra decisione in esame, a meno che la decisione individuale automatizzata non sia direttamente correlata alla stipula o alla gestione di un contratto tra Baloise e voi e la vostra richiesta venga accolta o abbiate espressamente acconsentito all’automatizzazione della decisione.
All’interno delle fondazioni o della Banca Baloise, cui è affidata la tenuta dei conti per le fondazioni, avranno accesso ai vostri dati personali solo le persone che hanno bisogno di accedervi per registrare, stipulare o eseguire un contratto o un rapporto commerciale, per adempiere a obblighi legali o normativi o per eseguire compiti di interesse pubblico.
Alcuni prodotti e servizi sono forniti in modalità di suddivisione dei compiti. Pertanto, in alcune situazioni, i settori di attività e i servizi sono esternalizzati a società del gruppo o a terzi (ad es. fornitori di servizi, partner). La gestione dei rischi richiede chiarimenti con terzi e relativi trasferimenti di dati. La divulgazione dei vostri dati può avvenire anche nel quadro delle direttive previste dalla legge. I destinatari dei dati sono vincolati da direttive legali e contrattuali nel trattamento dei vostri dati personali. In connessione con le finalità esposte al precedente numero 5 possiamo trasmettere i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari ai quali abbiamo richiesto il trattamento riservato dei vostri dati.
8.1 Società del gruppo Baloise (società del gruppo)
Nella misura in cui ciò sia necessario per la stipula del contratto ovvero il disbrigo del contratto può avvenire anche uno scambio di dati con altre società appartenenti al gruppo Baloise. Se il contratto è gestito da collaboratori di altre società del gruppo, la comunicazione dei dati avviene in particolare ai fini dell’assegnazione delle provvigioni.
Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ai nostri prodotti e servizi come pure ai prodotti e servizi di altre società del gruppo o per farne pubblicità i dati di base e i dati contrattuali nonché le informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza anche all’interno del gruppo Baloise (ad es. Baloise Assicurazione SA, Baloise Vita SA, Fondazione di previdenza della Baloise Assicurazione SA o Baloise Asset Management SA) possono essere trasmessi per la presa di contatto e per la presentazione di offerte personalizzate relative a questi prodotti e servizi.
Possiamo mettere a disposizione del gruppo Baloise dati in forma anonima e aggregata per la preparazione di valutazioni statistiche e analisi dei dati a livello di gruppo (si veda numero 5.3).
Durante il confronto dell’anagrafica clienti, i dati anagrafici dei clienti possono essere confrontati a fini statistici all’interno del gruppo Baloise. Il confronto analizza il numero di clienti comuni, lo sviluppo di questa quota nel corso del tempo e la distribuzione geografica dei clienti comuni.
Per realizzare campagne congiunte e per analisi dei segmenti di mercato, analisi della struttura della clientela, ricerche di mercato e ottimizzazione dei prodotti (si veda numeri 5.4 e 5.5), possiamo comunicare i dati a Baloise Assicurazione SA per migliorare la nostra offerta di prodotti e servizi, gestire l’uso e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, mantenere il rapporto commerciale con i clienti e monitorare la capacità di prestazione delle offerte.
Per raggiungere gli scopi del gruppo menzionati alla presente cifra, in futuro i vostri dati potranno essere trattati da Baloise Assicurazione SA anche in modo automatico o con l’ausilio dell’intelligenza artificiale allo scopo di valutare determinati aspetti personali (si veda numero 8).
A tutte le società del gruppo abbiamo richiesto il trattamento riservato dei vostri dati.
Se non desiderate che i vostri dati siano trasmessi per le finalità precedentemente indicate o desiderate revocare il vostro consenso al riguardo potete comunicarcelo (vedi indirizzo di contatto al numero 10).
L’elenco delle società del gruppo Baloise può essere richiesto all’indirizzo postale o e-mail specificati qui di seguito al numero 10.
8.2 Uffici e autorità
Possiamo inoltrare i vostri dati a uffici, tribunali e altre autorità statali e autorità di vigilanza (ad es. alle autorità di protezione dei minori e degli adulti) in Svizzera e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò appare necessario al fine di tutelare i nostri interessi. Vi rientrano in particolare la soddisfazione di obblighi di comunicazione previsti dalla legge, la tutela di diritti, la difesa da crediti e l’adempimento di requisiti di legge, ad es. nel quadro di procedure giudiziarie, extragiudiziarie, anteriori al processo e procedure delle autorità nonché nel quadro di obblighi di legge di informazione e di collaborazione.
Una comunicazione dei dati avviene anche se otteniamo informazioni da uffici pubblici, ad es. in connessione con la liquidazione dei sinistri o con la verifica di un indirizzo.
8.3 Fornitori di servizi in Svizzera e all’estero
Una parte dei nostri servizi e attività (ad esempio per l’acquisizione di servizi informatici) viene fornita su nostro incarico da imprese giuridicamente indipendenti in Svizzera e, in casi rari, all’estero (si veda numero 10). Queste possono trattare dati che vi riguardano nella misura in cui ciò sia necessario per l’adempimento del contratto. Questi fornitori di servizi e ausiliari operano per noi in particolare nei settori dei sistemi informatici e prestazioni relative a software, servizio clientela, marketing, pubblicità, newsletter, distribuzione, stampa e servizi immobiliari, di amministrazione dei titoli, traffico pagamenti, telecomunicazioni, prevenzione delle frodi, sicurezza delle informazioni, logistica, consulenza, incasso e gestione del rischio di credito. Il loro coinvolgimento è conforme alle disposizioni relative al diritto bancario e al diritto sulla protezione dei dati. In questo modo, i fornitori di servizi da parte loro sono tenuti a garantire il segreto bancario e a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. Baloise verifica che la sicurezza dei dati sia garantita dai fornitori di servizi durante l’intero periodo di elaborazione mediante controlli e verifiche regolari. Se previsto a livello contrattuale o legale, tali fornitori di servizi possono a loro volta rivolgersi a terzi alle stesse condizioni, previa approvazione e verifica di Baloise.
8.4 Altri terzi
Nel conferimento di incarichi a ditte che si occupano di incasso (ad es. nel recupero di pagamenti scoperti) possiamo rendere accessibili i vostri dati a tali imprese (in riferimento a cambiamenti delle abitudini del pagamento prima e durante la durata del contratto). Queste società salvano i dati personali dei clienti e possono trasmetterli nell’ambito della loro attività a un altro partner contrattuale se, nel singolo caso, il partner ha dimostrato in modo plausibile un interesse legittimo alla trasmissione dei dati.
I vostri dati possono inoltre essere resi noti per le finalità sopra indicate anche ad altri destinatari (ad es. soggetti coinvolti in procedimenti giudiziari o acquirenti di valori patrimoniali o divisioni operative di Baloise, società di revisione, uffici del registro fondiario e altri registri pubblici, notai, casse pensioni, aziende di valutazione degli immobili indipendenti e banche). Altre persone alle quali possono essere resi noti i vostri dati sono in particolare beneficiari di un pagamento, rappresentanti, banche corrispondenti, altri istituti finanziari e altri soggetti coinvolti in un negozio giuridico.
Nell’ambito del trattamento dei vostri dati personali, essi possono essere trasmessi anche all’estero (ad es. in caso di ordini di pagamento e titoli), nella misura in cui ciò sia necessario per eseguire il rapporto commerciale, sia previsto dalla legge o abbiate dato il vostro consenso a tal fine.
Nel caso di un’eventuale trasmissione di dati personali all’estero, dopo aver eseguito la valutazione del rischio prendiamo provvedimenti contrattuali per compensare a livello contrattuale la protezione più debole in termini di legge in paesi al di fuori della Svizzera, nonché ulteriori misure (ad es. pseudonimizzazione) per ridurre il rischio di accessi statali all’estero autorizzati dalle legislazioni straniere. La base giuridica in tal caso è rappresentata dalle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezione dei dati e non possiamo fare riferimento a una disposizione derogatoria. È possibile applicare un’eccezione in particolare in caso di procedimenti legali all’estero, ma anche in casi di interessi pubblici preponderanti o se l’adempimento del rapporto commerciale richiede una tale divulgazione (ad es. ordini di pagamento e di compravendita di titoli), se ciò è prescritto dalla legge (ad es. obblighi di comunicazione relativi al diritto fiscale) o se avete dato il vostro consenso (ad es. utilizzando il servizio di apertura digitale del conto) o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
In conformità al diritto sulla protezione dei dati applicabile e se le condizioni sono soddisfatte, avete i seguenti diritti:
- potete chiedere che vi venga comunicato se viene da noi effettuato un trattamento dei dati personali che vi riguardano e, in caso affermativo, di che dati si tratti;
- potete chiedere da parte nostra la correzione di dati errati o il completamento di dati incompleti oppure, in misura limitata, correggerli o integrarli direttamente e in qualsiasi momento nel portale clienti;
- potete chiedere la cancellazione dei vostri dati tranne nel caso in cui siamo obbligati o autorizzati da leggi e normative vigenti alla conservazione degli stessi;
- potete richiedere che i dati che avete messo a disposizione vengano inviati o trasmessi in un formato elettronico di uso comune a un altro titolare del trattamento, nella misura in cui il trattamento avvenga in modo automatizzato, abbiate dato il consenso al trattamento o i vostri dati vengano trattati per la conclusione e il disbrigo del contratto;
- nei casi in cui il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso prima della revoca;
- in presenza di requisiti relativi al diritto sulla protezione dei dati, avete il diritto di opporvi al trattamento dei vostri dati, in particolare per scopi di marketing diretto, di profilazione eseguita per il marketing diretto e di altri legittimi interessi al trattamento;
- avete il diritto di esprimere il vostro parere in caso di decisioni individuali automatizzate (si veda il numero 8) e di chiedere che la decisione venga verificata da una persona fisica;
- avete inoltre il diritto di rivolgervi con un ricorso al nostro servizio per la protezione dei dati o a un’autorità incaricata della protezione dei dati competente, se non siete d’accordo con la nostra gestione dei vostri diritti. L’autorità di vigilanza svizzera in materia di protezione dei dati è raggiungibile all’indirizzo edoeb.admin.ch
Si prega di ricordare che questi diritti sono soggetti ai requisiti di legge e che si applicano eccezioni e limitazioni. I diritti di cancellazione e di opposizione non sono illimitati. A seconda del singolo caso, interessi prevalenti possono rendere necessario un ulteriore trattamento. La fondazione verifica ogni singolo caso e vi comunica il risultato. Se i dati personali sono trattati per finalità di marketing diretto, il vostro diritto di opposizione si estende anche a questi ultimi e alla profilazione a fini di marketing. Potete opporvi al marketing diretto in qualsiasi momento, facendo pervenire una relativa comunicazione alla fondazione.
In particolare, dobbiamo eventualmente eseguire un ulteriore trattamento dei vostri dati personali e salvarli per adempiere al rapporto di previdenza con voi, tutelare i nostri interessi legittimi come ad esempio rivendicazione, esercizio o difesa di diritti oppure per rispettare gli obblighi imposti dalla legge. Nella misura consentita dalla legge, in particolare a tutela dei diritti e delle libertà di altre persone interessate e a salvaguardia degli interessi legittimi, dobbiamo quindi respingere del tutto o in parte una richiesta da parte degli interessati (ad esempio oscurando determinati contenuti relativi a terzi o ai nostri segreti commerciali). Dobbiamo identificare l’utente (ad es. con una copia del documento d’identità, se l’identificazione non è possibile in altro modo) al fine di poter escludere un uso improprio. Le informazioni correlate al trattamento di richieste degli interessati vengono memorizzate secondo la durata di conservazione (si veda il numero 11).
Se volete avvalervi dei vostri diritti, potete scriverci al seguente indirizzo:
- Fondazione di libero passaggio e Fondazione di previdenza Invest Risparmio 3 della Banca Baloise SA
c/o Banca Baloise SA
Amtshausplatz 4
4502 Solothurn
I dati vengono conservati almeno per il tempo necessario al raggiungimento degli scopi precedentemente indicati e alla conservazione a cui siamo tenuti per legge o contratto.
I dati personali possono essere conservati anche per periodi più lunghi, ad esempio se vengono avanzate rivendicazioni nei nostri confronti (durante il periodo di prescrizione legale), se il contratto, la legge o le autorità ci obbligano a farlo o se questo si rende necessario sulla base di giustificati interessi (commerciali) (ad es. a fini di documentazione e di prova o richieste degli assicurati). Nel momento in cui i vostri dati non sono più necessari per gli scopi summenzionati, essi vengono cancellati o resi anonimi nell’ambito dei nostri consueti processi di cancellazione.
12.1 Riservatezza
Trattiamo i dati personali in maniera riservata e rispettiamo l’obbligo del segreto e le disposizioni applicabili in materia di protezione dei dati. Inoltre ci orientiamo a standard di sicurezza riconosciuti, ad es. ISO 27001, e adeguiamo continuamente le nostre misure di sicurezza per mantenere la riservatezza, l’integrità e la disponibilità dei dati personali.
12.2 Rischi di Internet
Al momento della trasmissione dei dati tramite Internet agite a vostro rischio. I dati trasmessi attraverso i nostri siti Internet sono protetti durante il trasferimento con meccanismi di cifratura adeguati. Inoltre, mettiamo in atto misure di sicurezza tecniche e organizzative adeguate al fine di ridurre il rischio all’interno dei nostri siti Internet. Il vostro terminale si trova tuttavia al di fuori della zona di sicurezza da noi controllabile. Spetta pertanto a voi il compito di informarvi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.
12.3 Cifratura e-mail
Se il cliente ci ha fornito un indirizzo e-mail, invieremo le informazioni richieste tramite posta elettronica. Per la consegna di informazioni riservate, questo viene fatto in forma cifrata. Qualora non fosse possibile uno scambio cifrato tramite e-mail, utilizzeremo a tal fine altri canali (ad es. Messenger e-banking). Se utilizzate il nostro modulo di contatto per i clienti, i dati saranno inviati in forma cifrata. Vi ricordiamo che se scegliete di utilizzare la comunicazione via e-mail, non possiamo garantire la sicurezza del trasferimento dei dati.
12.4 Blocco dell’accesso
Ci riserviamo inoltre espressamente il diritto di interrompere l’accesso ai nostri siti web e portali clienti nel caso in cui vengano rilevati pericoli per la sicurezza e, in casi gravi, di bloccarlo completamente. Escludiamo ogni responsabilità per eventuali danni o danni indiretti provocati dall’interruzione o dal blocco.
La presente informativa sulla protezione dei dati non è parte integrante del contratto e può essere modificata da parte nostra in qualsiasi momento. È valida la versione qui pubblicata.
Ultimo aggiornamento ad agosto 2023.