La presente informativa sulla protezione dei dati si applica al trattamento dei dati legato all’esecuzione della previdenza professionale della Fondazione di previdenza della Baloise Assicurazione SA (di seguito denominata anche “cassa pensioni” oppure “noi”; vedasi cifra 2). I vostri dati personali (di seguito detti anche “dati”) o i dati personali di altre persone vengono da noi trattati nella misura in cui ciò sia necessario per la stipula o l’assistenza nel quadro del rapporto di previdenza.
I dati personali sono dati che si riferiscono a una persona fisica identificata o identificabile. I dati personali degni di particolare protezione sono dati personali che vengono protetti in modo particolare dalla legge perché sensibili, ad es. dati relativi alla salute. Il trattamento consiste in qualsiasi forma di operazione relativa ai dati, in particolare la raccolta, la conservazione, l’uso, la comunicazione, l’archiviazione o la cancellazione. A tale proposito ci atteniamo innanzitutto alla legge federale del 25 giugno 1982 sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) nonché all’ordinanza di esecuzione del 18 aprile 1984 sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (OPP2) e in modo sussidiario alla legge federale del 19 giugno 1992 sulla protezione dei dati (LPD), all’ordinanza di esecuzione del 14 giugno 1993 relativa alla legge federale sulla protezione dei dati (OLPD) e ad altre possibili leggi sulla protezione dei dati applicabili nel caso specifico (ad es. il Regolamento generale sulla protezione dei dati dell’Unione Europea, GDPR).
Qui di seguito indichiamo quali dati vengono da noi raccolti, con quale finalità sono utilizzati e quali sono i vostri diritti al riguardo. Trovate ulteriori informazioni in altri documenti ad es. dichiarazioni di consenso, moduli o regolamenti.
Non trattiamo solo i dati delle persone assicurate ma anche quelli di terzi, in particolare delle seguenti persone (dette rispettivamente “loro”):
- candidati/e presso un datore di lavoro affiliato;
- parenti di persone assicurate (ad es. coniugi attuali o passati, conviventi, genitori e figli) e altri beneficiari;
- mandatari e rappresentanti;
- chi avanza pretese, persone danneggiate e altre persone coinvolte;
- persone di contatto di assicuratori sociali e privati, di altri istituti di previdenza e di libero passaggio, partner contrattuali, eventuali riassicuratori, fornitori e partner nonché uffici e autorità;
- membri dei nostri organi.
Se ci trasmettete dati relativi a terzi, partiamo dal presupposto che siate autorizzati in tal senso e che tali dati siano corretti. Vi invitiamo quindi a informare questi terzi in merito al trattamento dei loro dati da parte nostra e a trasmettere loro una copia della presente informativa sulla protezione dei dati. Se vi rendiamo nota una nuova versione di detti documenti, vi invitiamo a trasmettere sempre anche la nuova versione.
I nostri collaboratori frequentano regolarmente formazioni su temi relativi alla protezione dei dati e sono tenuti alla segretezza. Inoltre, il rispetto delle disposizioni in materia di diritto sulla protezione dei dati viene controllato dal nostro servizio per la protezione dei dati.
L’ufficio responsabile in materia di diritto sulla protezione dei dati per le forme di trattamento dei dati qui indicate è il seguente:
- Fondazione di previdenza della Baloise Assicurazione SA
Aeschengraben 21
4051 Basel
E-mail: cp@baloise.ch
Potete contattare il nostro servizio per la protezione dei dati ai recapiti indicati di seguito per questioni relative alla protezione dei dati e per esercitare i vostri diritti secondo quanto previsto alla cifra 10:
- Baloise Assicurazione SA
Servizio per la protezione dei dati
Aeschengraben 21, casella postale
4002 Basel
E-mail: protezionedeidati@baloise.ch
3.1 Informazioni generali
Nell’ambito dell’esecuzione della previdenza professionale trattiamo le categorie di dati indicate di seguito; questa lista tuttavia non è esaustiva.
In caso di cambiamenti dei dati nel corso del tempo (ad es. a causa di un cambiamento di indirizzo, una modifica dello stato civile o un’altra modifica), possiamo continuare a conservare lo stato precedente di tali dati oltre a quello attuale in base ai termini di conservazione prescritti per legge.
3.2 Dati di base
Come dati di base indichiamo quei dati fondamentali di cui abbiamo bisogno, insieme ai dati delle persone assicurate (vedasi sotto) per la gestione dei nostri rapporti di previdenza oppure per la cura dei rapporti. I dati di base comprendono in particolare informazioni di contatto (ad es. nome, indirizzo, numero di telefono e indirizzo e-mail), informazioni personali (ad es. data di nascita, età, sesso, nazionalità, dati di documenti di identità), altri dati di identificazione (ad es. numero AVS, numero cliente, numero IDI o dati di identificazione fiscale) oppure informazioni sul vostro rapporto con noi (ad es. stato di partner/persona assicurata, storico della persona assicurata). Vengono raccolte anche informazioni sul conto, tra le quali quelle relative alle coordinate bancarie (ad es. numeri di conto).
Fanno parte dei dati di base anche le informazioni sulle persone coinvolte nel trattamento dei dati, ad es. destinatari di corrispondenza, persone di contatto, familiari o altri beneficiari.
Se siete indicati come beneficiari in caso di previdenza, indipendentemente dal fatto che siate o meno allo stesso tempo anche persona assicurata secondo il diritto in materia di previdenza, nel corso del disbrigo delle nostre incombenze in materia di diritto di previdenza, ad es. per il pagamento di prestazioni previdenziali (prestazioni al verificarsi di un caso di previdenza come vecchiaia, decesso o invalidità) oppure per le modifiche, noi raccogliamo e trattiamo i rispettivi dati sulla vostra persona (ad es. nome, data di nascita, stato civile), dati di contatto (ad es. indirizzo, numero di telefono, indirizzo e-mail) nonché i dati relativi alle coordinate bancarie per il disbrigo dei pagamenti successivi (ad es. numero di conto).
Se siete persone di contatto di un’azienda con la quale teniamo rapporti commerciali, trattiamo anche i vostri dati come ad es. nome e indirizzo, titolo, funzione in azienda, qualificazioni ed eventualmente dati in merito a superiori e collaboratori. A seconda del settore di attività siamo tenuti anche a una verifica più approfondita dell’impresa in questione e del suo personale, ad es. con una verifica della sicurezza.
Riceviamo i dati di base da parte vostra o da terzi, ad es. da un datore di lavoro affiliato presso la cassa pensioni, altri istituti di previdenza o assicurazione sociale, autorità o dalla persona assicurata che vi ha inseriti come beneficiari nonché da registri pubblici (ad es. il registro di commercio).
3.3 Dati contrattuali e dati di persone assicurate
I dati contrattuali sono dati ricavati in connessione con la stipula ovvero la gestione di un contratto. Dei dati delle persone assicurate fanno parte dati derivanti da informazioni sulle condizioni di assunzione presso un datore di lavoro affiliato o altri dati relativi al reddito (ad es. data di entrata, grado di occupazione e componente salariale) in connessione con l’entrata di persone assicurate nella cassa pensioni (ad es. informazioni su istituti di previdenza o di libero passaggio precedenti), informazioni su modifiche (ad es. divorzio, acquisti), informazioni in connessione all’elaborazione di casi di previdenza (ad es. comunicazione del verificarsi del caso di previdenza, motivo del verificarsi del caso di previdenza come ad es. vecchiaia, decesso o invalidità e data dell’evento, informazioni in connessione con la verifica del caso di previdenza), informazioni su altri casi di prestazione (ad es. uscita, divorzio, prelievo anticipato PPA) nonché informazioni sulla situazione familiare (ad es. stato civile, beneficiari).
Eseguiamo anche la raccolta di dati personali degni di particolare protezione, ad es. dati relativi alla salute nel quadro di un esame dello stato di salute all’entrata nella cassa pensioni o alla verifica di prestazioni di rischio (ad es. informazioni sullo stato di salute e su precedenti infortuni ovvero malattie, inoltre informazioni di medici coinvolti), nella misura in cui tali informazioni ci servano per la gestione del rapporto assicurativo.
Dei dati delle persone assicurate fanno parte anche dati finanziari, ovvero informazioni in relazione a pagamenti e coordinate bancarie e all’esecuzione di crediti nonché dati relativi al reddito da attività professionale, rendite e in singoli casi sulle abitudini di pagamento (ovvero informazioni su diffide e incasso di crediti).
Normalmente i dati contrattuali e delle persone assicurate vengono richiesti direttamente a voi, ai partner contrattuali e ai terzi coinvolti nella gestione del rapporto assicurativo (ad es. datore di lavoro, altri istituti sociali o di previdenza, medici, autorità, tribunali) ma anche a fonti terze (ad es. Ufficio centrale di compensazione UCC), a persone che vi sono vicine (ad es. familiari, rappresentanti legali) e a registri pubblicamente accessibili (ad es. per la verifica degli estratti del casellario giudiziale in caso di nuovi membri dell’organo supremo). A tale proposito raccogliamo sia questi dati e in parte anche dati relativi alla salute ad es. presso altri assicuratori di previdenza e sociali (ad es. assicuratori precedenti in merito ai rapporti di previdenza finora), fornitori di prestazioni mediche e periti, avvocati esterni o agenzie di informazioni che operano nel settore dell’economia. Se impostate un rapporto di previdenza con noi, esonerate questi uffici dagli eventuali obblighi del segreto. Laddove necessario, vi richiederemo un consenso separato (ad es. nell’ambito dell’esame dello stato di salute al momento dell’entrata).
I dati relativi al verificarsi di un rischio comprendono innanzitutto le informazioni sul rischio concreto di decesso o invalidità, ad es. atto di morte, accertamenti e coordinamento delle prestazioni. Inoltre collaboriamo con terzi, ad es. con altri assicuratori sociali, periti o liquidatori di sinistri esterni a livello nazionale o all’estero da cui riceviamo dati. Al verificarsi del rischio trattiamo inoltre anche dati personali degni di particolare protezione (ad es. dati relativi alla salute o in singoli casi dati in merito a procedure penali). Sulla base della vostra dichiarazione di dispensa dall’obbligo del segreto richiediamo i rispettivi dati dai fornitori di prestazioni (ad es. assicurazione per l’invalidità, assicurazione d’indennità giornaliera in caso di malattia, medici, psicologi, persone che svolgono servizi su prescrizione o per conto di un medico, laboratori, ospedali, istituti di cure ambulatoriali o [parzialmente] stazionarie, case di cura). Per chiarire i diritti alle prestazioni, ad es. in caso di regresso, siamo autorizzati a ricevere e trattare anche informazioni sul caso di rischio da altre assicurazioni private e sociali o altri terzi coinvolti.
3.4 Dati di comunicazione
Se siete in contatto con noi tramite il modulo di contatto, il nostro Servizio clientela, per e-mail, telefono o chat, per lettera o tramite altri mezzi di comunicazione (ad es. portale degli assicurati), raccogliamo i dati scambiati tra noi e voi, inclusi i dati di contatto e i metadati della comunicazione.
Un’eventuale registrazione di telefonate, ad es. a fini di prova o di formazione, viene comunicata in modo specifico. Se non desiderate la registrazione, è sufficiente segnalarcelo o porre fine alla telefonata.
Nel quadro della comunicazione con voi, ad es. in caso di una vostra richiesta di informazioni, vengono raccolti in parte anche dati per accertare la vostra identità (ad es. informazioni di documenti di identità ufficiali, risposte a domande di sicurezza) per evitare di fornire informazioni a terzi non autorizzati.
3.5 Altri dati
È possibile che i vostri dati vengano da noi raccolti anche in altre situazioni. Ad esempio, possono risultare dati in connessione con procedure amministrative e giudiziarie (come atti, mezzi di prova) che si riferiscono anche a voi. I dati possono essere raccolti anche per motivi di tutela della salute (ad es. nel quadro di piani di protezione).
I dati qui indicati vengono richiesti principalmente a voi ma anche a terzi (ad es. autorità).
Trattiamo i vostri dati solo per gli scopi che indichiamo al momento della raccolta degli stessi, che ci sono imposti per legge o per i quali siamo autorizzati al trattamento, e per ulteriori scopi in accordo con quanto menzionato. Ulteriori informazioni sui principi del nostro trattamento sono riportati alla cifra 5.
4.1 Esecuzione della previdenza professionale
Prima di un rapporto di previdenza trattiamo i vostri dati per potervi offrire la consulenza desiderata e per potervi contattare a questo proposito. In questa occasione vengono raccolti dati personali, in particolare dati di base, dati delle persone assicurate e dati di comunicazione, oppure questi sono un risultato della comunicazione. Con la stipula di un contratto di lavoro presso un datore di lavoro affiliato e per verificare se soddisfate i requisiti per l’assicurazione nel secondo pilastro della nostra cassa pensioni, abbiamo bisogno dei vostri dati anche per poter valutare il rischio che ci assumiamo (se necessario anche coinvolgendo terzi ad es. medici, altre assicurazioni sociali).
Se il rapporto assicurativo viene perfezionato, trattiamo i vostri dati per l’esecuzione del rapporto di previdenza, in particolare per la riscossione dei contributi, per la fornitura delle prestazioni regolamentari e per l’amministrazione del rapporto con le persone assicurate, ad es. per l’elaborazione delle modifiche e per la comunicazione con voi. Questo comprende anche la consulenza e l’assistenza alle persone assicurate, l’attuazione di diritti legali derivanti da contratti (incasso, procedure giudiziarie ecc.) nonché la contabilità e la cessazione del rapporto di previdenza. In questo quadro il trattamento riguarda in particolare dati di base e dati sulle persone assicurate (compresi dati degni di particolare protezione) e dati di comunicazione.
4.2 Valutazioni statistiche e analisi dei dati
I dati necessari per le valutazioni statistiche e le analisi dei dati vengono aggregati e non permettono più di risalire alla vostra persona. I dati aggregati sono necessari per redigere statistiche assicurative specifiche (ad es. sullo sviluppo di nuove tariffe) oppure per valutazioni e analisi dei dati su temi specifici. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche in questo caso senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica delle persone assicurate e per adempiere ai nostri obblighi relativi al contratto di assicurazione, ad es. per la consulenza nell’ambito di adeguamenti del regolamento, per prestazioni discrezionali o per la fornitura completa di informazioni.
4.3 Cura della relazione
Se siete pensionati/e presso la nostra cassa pensioni (ad es. persone che ricevono una rendita o hanno riscosso il capitale, chi percepisce una rendita per invalidi o per coniuge), possiamo inoltrare i vostri dati per la cura della relazione al vostro ex datore di lavoro all’interno del gruppo Baloise. Il vostro datore di lavoro precedente concede in parte determinati vantaggi ai collaboratori pensionati e a quelli invalidi e ai loro familiari, invitandoli a eventi per i quali necessita dei vostri dati di contatto, ad es. invito all’evento per i pensionati, consegna di regali o di riviste. A tal fine vengono da noi utilizzati in particolare i vostri dati di comunicazione.
Se non desiderate il trattamento dei vostri dati per la cura della relazione con il vostro ex datore di lavoro all’interno del gruppo Baloise, potete comunicarcelo (vedasi “ufficio responsabile” alla cifra 2).
4.4 Obblighi legali e normativi
In determinati casi possiamo essere obbligati a dare comunicazione alle autorità (ad es. comunicazioni fiscali all’Amministrazione federale delle contribuzioni in caso di riscossione di rendita o capitale oppure all’ufficio specializzato per l’assistenza all’incasso in caso di trascuranza degli obblighi di mantenimento nel quadro della verifica di una richiesta di riscossione di capitale) oppure a rendere nota la documentazione. I vostri dati personali possono essere trattati anche nell’ambito di indagini interne ed esterne, ad es. da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato. A questo scopo vengono trattati in particolare i vostri dati di base, i dati delle persone assicurate e i dati di comunicazione.
4.5 Ulteriori scopi
Il trattamento dei vostri dati può essere effettuato anche per altri scopi, ad es. nel quadro dei nostri processi interni e della nostra amministrazione interna. Tra questi rientrano scopi di formazione, perfezionamento e amministrazione (ad es. l’amministrazione dei dati di base, la contabilità, l’archiviazione dei dati nonché la gestione e il miglioramento continuo dell’infrastruttura IT), la salvaguardia dei nostri diritti (ad es. per attuare rivendicazioni a livello processuale, preprocessuale o extragiudiziario ovvero di fronte ad autorità sul territorio nazionale o all’estero oppure per difenderci da rivendicazioni ad es. con istruzione preventiva, accertamenti giuridici e la partecipazione a procedure giudiziarie o delle autorità), scopi legati alla sicurezza (ad es. controllo degli accessi), scopi statistici e per la valutazione e il miglioramento dei processi interni.
Se chiediamo il vostro consenso per determinate forme di trattamento, vi informiamo separatamente in merito ai rispettivi scopi. Potete revocare i consensi in qualsiasi momento, con effetto per il futuro, mediante comunicazione scritta. Una volta ricevuta la comunicazione relativa alla revoca del consenso, i vostri dati non verranno più trattati per gli scopi originariamente concordati. La revoca del consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi viene chiesto il consenso al trattamento, la base legale per il trattamento dei dati personali è rappresentata dal fatto che esso sia necessario per l’avviamento o la gestione di un rapporto di previdenza con voi o che da parte nostra oppure di terzi ci sia un interesse legittimo ad es. a perseguire gli scopi indicati alla precedente cifra 4 e gli obiettivi connessi e a prendere misure corrispondenti.
La nostra attività nel settore della previdenza professionale obbligatoria è regolata dalla normativa sulla previdenza professionale, in particolare dalla LPP e dalla legge federale del 17 dicembre 1993 sul libero passaggio nella previdenza professionale per la vecchiaia, i superstiti e l’invalidità (legge sul libero passaggio LFLP) e le rispettive ordinanze. In quanto organo federale, trattiamo i vostri dati personali in questo settore nell’ambito delle nostre facoltà legali di trattamento (trattamento dei dati, consultazione degli atti, obbligo del segreto e comunicazione dei dati in base all’art. 85a ss. LPP). Nel settore della previdenza sovraobbligatoria, il nostro trattamento dei dati non è soggetto alle disposizioni sulla protezione dei dati della LLP bensì a quelle della LPD. Se la legge non ritiene necessario un esplicito consenso scritto, la cassa pensioni può inoltrare i vostri dati al datore di lavoro, ad altri istituti di previdenza e di assicurazione sociale o ad altri istituti di assicurazione, in particolare eventuali riassicuratori o autorità. La comunicazione e la trasmissione dei dati a terzi si orienta alle disposizioni di protezione dei dati della LPP. I dati relativi alla salute vengono trattati in modo strettamente confidenziale e sono accessibili solo a una cerchia ristretta di persone.
In connessione con gli scopi precedentemente esposti alla cifra 4 possiamo trasmettere i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari ai quali abbiamo richiesto il trattamento riservato dei vostri dati.
6.1 Datori di lavoro affiliati
La cassa pensioni attua la previdenza professionale per i datori di lavoro affiliati secondo la cifra 1 del suo regolamento di previdenza. Possono affiliarsi anche altri datori di lavoro che hanno stretti rapporti finanziari o economici con la Baloise Holding. Possiamo inoltrare i vostri dati personali ai datori di lavoro affiliati se siamo tenuti o autorizzati a farlo per legge. Nella misura in cui sia necessario il vostro consenso per la trasmissione dei dati, lo richiediamo separatamente.
Per la cura delle relazioni con pensionate e pensionati (ad es. persone che ricevono una rendita o hanno riscosso il capitale, chi percepisce una rendita per invalidi o per coniuge) inoltreremo i vostri dati di contatto all’ex datore di lavoro all’interno del gruppo Baloise. Se non desiderate che i vostri dati siano trasmessi per la cura delle relazioni, potete comunicarcelo ovvero negare o revocare il consenso (vedasi ufficio responsabile alla cifra 2).
6.2 Attori della previdenza professionale
Nell’interesse di tutte le persone assicurate, per la verifica e la ripartizione del rischio avviene uno scambio di dati con assicuratori precedenti ed eventuali riassicuratori a livello nazionale e all’estero con le seguenti modalità.
Per verificare e se necessario completare le informazioni ottenute al momento della stipula del rapporto di previdenza, al verificarsi del rischio, laddove necessario, è possibile che avvenga uno scambio di dati (in particolare dati di base e dati delle persone assicurate) con altri istituti di previdenza e di assicurazione sociale (cosiddetti assicuratori precedenti). Nella misura in cui sia necessario il vostro consenso per la trasmissione dei dati, ve lo richiediamo separatamente.
I rischi da noi assunti possono essere assicurati presso speciali compagnie di assicurazione (i cosiddetti riassicuratori). Se i riassicuratori forniscono un contributo nella valutazione dei rischi e dei sinistri, vengono messe a loro disposizione le informazioni necessarie. Si tratta soprattutto di dati rilevanti a livello contrattuale e di sinistro come nome, data di nascita, sesso, numero di contratto, tipo di copertura assicurativa e tipo di rischio nonché entità del sinistro. I vostri dati vengono trasmessi al riassicuratore solo nella misura in cui ciò sia necessario per l’esecuzione del nostro contratto di assicurazione con voi ovvero per tutelare i nostri legittimi interessi.
In caso di previdenza e di regresso può avvenire uno scambio reciproco di dati anche con assicuratori della responsabilità civile o assicuratori sociali coinvolti per chiarire l’obbligo di fornire prestazioni. Eventualmente può essere necessario un vostro consenso separato.
In relazione alla notifica e al verificarsi di un caso di previdenza, nonché in relazione ad altre prestazioni come un bonifico e/o pagamento di una prestazione di uscita, possiamo scambiare dati ad es. con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici (ad es. assicuratori sociali, soprattutto l’assicurazione per l’invalidità o gli uffici del servizio sociale), altri assicuratori, fornitori di prestazioni mediche e periti, banche e mutuanti, tribunali e avvocati esterni. Nell’ambito dell’elaborazione dei casi di previdenza e dei rispettivi accertamenti, possiamo raccogliere dati da terzi ma anche trasmettere dati ad essi come ad es. a medici e altri fornitori di servizi, periti, autorità, tribunali, informanti e avvocati. In merito al coordinamento degli obblighi di prestazione e per l’accertamento e l’applicazione dei diritti di regresso, informiamo ad esempio altri assicuratori sociali e privati in merito a determinati casi di previdenza. Soprattutto in caso di divorzio e di controversie ereditarie, rendiamo noti dati personali a tribunali e altri istituti di previdenza o di libero passaggio.
In base alla legge, la cassa pensioni è tenuta a definire un ufficio di revisione e una/un perita/o in materia di previdenza professionale. Entrambi questi uffici verificano determinate attività dell’istituto di previdenza. Se necessario per lo svolgimento delle loro attività, trasmettiamo a entrambi in particolare i dati sulle persone assicurate.
6.3 Uffici e autorità
Possiamo inoltrare i vostri dati anche a uffici, tribunali e altre autorità a livello nazionale e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò appare necessario al fine di tutelare i nostri interessi. Ciò comprende la soddisfazione di obblighi di comunicazione previsti dalla legge, la salvaguardia dei diritti, la difesa da rivendicazioni e l’adempimento di requisiti di legge, ad es. nel quadro di procedure amministrative, giudiziarie, preprocessuali ed extragiudiziarie nonché nel quadro di obblighi di legge di informazione e di collaborazione.
Una comunicazione dei dati avviene anche se otteniamo informazioni da uffici pubblici, ad es. in connessione con la liquidazione dei sinistri o con la verifica di un indirizzo.
6.4 Altri terzi
Al verificarsi del rischio, in caso di regresso nei confronti di un terzo responsabile (ovvero del suo assicuratore responsabilità civile) oppure in caso di intervento di liquidatori di sinistri a livello nazionale o all’estero, i dati necessari possono essere trattati e trasmessi.
Per gli scopi precedentemente indicati, i vostri dati possono essere resi noti, inoltre, ad altri destinatari (ad es. periti, medici, informanti, persone coinvolte nella procedura giudiziaria o acquirenti di valori patrimoniali). Altre persone sono in particolare beneficiari di un pagamento, mandatari, banche corrispondenti, altri istituti finanziari e altri uffici coinvolti in un negozio giuridico.
6.5 Fornitori di servizi a livello nazionale e all’estero
Una parte dei nostri servizi e delle nostre funzioni aziendali viene erogata su nostro incarico da parte di imprese indipendenti a livello nazionale e all’estero (vedasi sotto cifra 9), ad es. per l’acquisizione di servizi IT, che trattano dati su di voi qualora ciò sia necessario per l’adempimento del contratto. Tra questo tipo di dati trattati rientrano anche i dati relativi alla salute. Questi fornitori di servizi sono tenuti contrattualmente a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. Nella misura in cui sia previsto dalla legge o dal contratto, questi fornitori di servizi possono ricorrere a loro volta a terzi alle stesse condizioni.
Nell’ambito del trattamento dei dati personali da parte dei destinatari di cui alla cifra 6 sopra, i dati possono essere trasmessi anche all’estero, ad es. nella trasmissione di dati personali a fornitori di servizi. In determinate circostanze trasmettiamo anche dati a terzi residenti all’estero che sono coinvolti nella gestione dei contratti (ad es. eventuali riassicuratori, autorità e tribunali), nonché ad altri uffici come autorità fiscali straniere.
Il luogo di conservazione dei dati si trova fondamentalmente in Svizzera. In casi eccezionali, i vostri dati possono essere trattati anche in tutto il mondo, ad es. al di fuori della Svizzera o dell’Ue ovvero dello Spazio economico europeo (ossia anche nei cosiddetti stati terzi, come gli USA) a condizione che attraverso una previa valutazione del rischio risulti che l’esternalizzazione non comporta alcun rischio per le persone coinvolte. Molti stati terzi non dispongono attualmente di leggi in grado di garantire un livello di protezione dei dati conforme al diritto sulla protezione dei dati applicabile. Prendiamo pertanto provvedimenti contrattuali per compensare a livello contrattuale la protezione più debole in termini di legge, nonché ulteriori misure (ad es. pseudonimizzazione) per ridurre il rischio di accessi statali all’estero autorizzati dalle legislazioni straniere. Ci basiamo in tal senso sulle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezione dei dati e non ci possiamo basare su una deroga. È possibile applicare un’eccezione in particolare in caso di procedure legali all’estero, ma anche in casi di interesse pubblico preponderante o se l’adempimento di un contratto richiede una tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
In conformità con il diritto sulla protezione dei dati applicabile e se le condizioni sono soddisfatte, avete i seguenti diritti:
- potete richiedere che vi venga comunicato se effettuiamo un trattamento dei dati personali che vi riguardano e, in caso affermativo, di che dati si tratta;
- potete richiedere da parte nostra la correzione di dati errati o il completamento di dati incompleti oppure, in misura limitata, di correggerli o integrarli direttamente e in qualsiasi momento nel portale degli assicurati;
- potete richiedere la cancellazione dei vostri dati tranne nel caso in cui siamo obbligati o autorizzati da leggi e normative vigenti alla conservazione degli stessi;
- potete richiedere che i dati che avete messo a disposizione vengano inviati o trasmessi in un formato elettronico di uso comune a un altro responsabile, nella misura in cui il trattamento avvenga sotto forma di trattamento automatizzato, abbiate dato il consenso al trattamento o i vostri dati vengano trattati per la conclusione e il disbrigo del rapporto di previdenza
- nei casi in cui il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso prima della revoca;
- avete eventualmente il diritto di opporvi al trattamento dei vostri dati;
- avete inoltre il diritto di rivolgervi con un ricorso al nostro servizio per la protezione dei dati o a un’autorità incaricata della protezione dei dati competente, se non siete d’accordo con la nostra gestione dei vostri diritti. L’autorità di vigilanza svizzera è raggiungibile all’indirizzo www.edoeb.admin.ch/edoeb/it/home.html.
Si prega di ricordare che questi diritti sono soggetti ai requisiti di legge e che si applicano eccezioni e limitazioni. In particolare, dobbiamo eventualmente proseguire il trattamento dei vostri dati personali e salvarli per adempiere al rapporto di previdenza con voi, tutelare i nostri interessi legittimi come ad esempio rivendicazione, esercizio o difesa di diritti oppure per rispettare gli obblighi imposti dalla legge. Nella misura consentita dalla legge, in particolare a tutela dei diritti e delle libertà di altre persone interessate e a salvaguardia degli interessi legittimi, dobbiamo quindi respingere del tutto o in parte una richiesta da parte degli interessati (ad esempio oscurando determinati contenuti relativi a terzi o ai nostri segreti commerciali). Per poter escludere un uso improprio, dobbiamo identificare l’utente (ad es. con una copia del documento d’identità, se l’identificazione non è possibile in altro modo). Le informazioni correlate al trattamento di richieste degli interessati vengono conservate secondo la durata di conservazione (vedasi cifra 9).
Se volete avvalervi dei vostri diritti, potete scriverci o inviarci una e-mail al seguente indirizzo:
Baloise Assicurazione SA
Servizio per la protezione dei dati
Aeschengraben 21, casella postale
4002 Basel
E-mail: protezionedeidati@baloise.ch
I dati vengono salvati almeno per il tempo necessario al raggiungimento degli scopi precedentemente indicati e alla conservazione a cui siamo tenuti per legge o contratto.
I dati personali possono essere conservati anche per periodi più lunghi, ad esempio se vengono avanzate rivendicazioni nei nostri confronti (durante il periodo di prescrizione legale), se il contratto, la legge o le autorità ci obbligano a farlo o se questo si rende necessario sulla base di giustificati interessi (commerciali) (ad es. a fini di documentazione o prova, richieste degli assicurati). Nel momento in cui i vostri dati non sono più necessari per gli scopi summenzionati, essi vengono cancellati o resi anonimi nell’ambito dei nostri consueti processi di cancellazione.
10.1 Riservatezza
Trattiamo i dati personali in maniera riservata e rispettiamo le disposizioni applicabili in materia di protezione dei dati. Inoltre ci orientiamo a standard di sicurezza riconosciuti, ad es. ISO 27001, e adeguiamo continuamente le nostre misure di sicurezza per mantenere la riservatezza, l’integrità e la disponibilità dei dati personali.
10.2 Rischi di Internet
Al momento della trasmissione dei dati tramite Internet agite a vostro rischio e pericolo. I dati trasmessi attraverso i nostri siti Internet sono protetti durante il trasferimento con meccanismi di cifratura adeguati. Inoltre, mettiamo in atto misure di sicurezza tecniche e organizzative adeguate al fine di ridurre il rischio all’interno dei nostri siti Internet. Il vostro terminale si trova tuttavia al di fuori della zona di sicurezza da noi controllabile. Spetta pertanto a voi il compito di informarvi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.
10.3 Cifratura e-mail
Se ci avete fornito un indirizzo e-mail, invieremo le informazioni richieste tramite posta elettronica. Per la consegna di informazioni riservate utilizziamo e-mail cifrate. Nel caso in cui non fosse possibile uno scambio cifrato tramite e-mail, utilizzeremo altri canali a questo scopo (ad es. portale degli assicurati o Baloise Secure Transfer).
10.4 Blocco dell’accesso
Ci riserviamo inoltre espressamente il diritto di interrompere l’accesso ai nostri siti web e portali degli assicurati nel caso in cui vengano rilevati pericoli per la sicurezza e, in casi gravi, di bloccarlo completamente fino a quando tali pericoli non siano stati eliminati. Escludiamo ogni responsabilità per qualsiasi danno o danno indiretto provocato dall’interruzione o dal blocco.
La presente informativa sulla protezione dei dati non è parte integrante del contratto e può essere modificata da parte nostra in qualsiasi momento. È valida la versione qui pubblicata.
Ultimo aggiornamento a febbraio 2023.