Con questa informativa sulla protezione dei dati vi forniamo una panoramica sul trattamento dei vostri dati personali e sui vostri diritti secondo la legge sulla protezione dei dati in merito all’utilizzo di Baloise E-Banking per desktop come anche delle nostre app Mobile Banking per smartphone e tablet (di seguito “app”). Trattiamo i vostri dati personali (di seguito anche “dati”), nella misura in cui questo è necessario per l’utilizzo delle nostre app come pure delle relative applicazioni collegate (di seguito congiuntamente “servizi”). I vostri dati personali vengono trattati con la massima riservatezza e in conformità alla normativa vigente in materia di protezione dei dati. Questa informativa sulla protezione dei dati si applica ad integrazione delle “Condizioni di utilizzo per Baloise E-Banking e Baloise Mobile Banking” e del documento “Note legali Baloise E-Banking”.
Utilizzando le app acconsentite al trattamento dei dati da voi trasmessi e raccolti su di voi durante l’uso delle app nelle modalità di seguito descritte e per gli scopi menzionati e prendete atto dei vostri diritti in merito. Se ci trasmettete dati relativi a terzi, partiamo dal presupposto che siate autorizzati in tal senso e che tali dati siano corretti. Vi invitiamo quindi a informare le terze parti in merito al trattamento dei loro dati da parte nostra e a trasmettere loro una copia della presente informativa sulla protezione dei dati o le informazioni sui prodotti rilevanti. Se vi rendiamo nota una nuova versione di detti documenti, vi invitiamo a trasmettere sempre a questi terzi anche le nuove versioni.
I nostri collaboratori frequentano regolarmente formazioni sulla protezione dei dati e sono tenuti alla segretezza. Inoltre, il rispetto delle disposizioni in materia di diritto sulla protezione dei dati viene controllato dal nostro servizio per la protezione dei dati.
Le nostre app possono contenere link a siti Internet di altri fornitori che non sono soggetti alla presente informativa sulla protezione dei dati. Trovano applicazione a tal fine le informative sulla protezione dei dati dei siti a cui si accede.
I “dati personali” sono dati che si riferiscono a una persona fisica identificata o identificabile. “Trattare” comprende ogni azione che coinvolge i vostri dati, in particolare la raccolta, la conservazione, l’utilizzo, la divulgazione, l’archiviazione o la cancellazione. A tale proposito ci atteniamo alla Legge federale sulla protezione dei dati (DSG), all’ordinanza sulla protezione dei dati (OPDa) e a possibili altre leggi sulla protezione dei dati applicabili nel caso specifico (ad es. il regolamento generale sulla protezione dei dati dell’Unione europea GDPR).
Potete contattare il nostro servizio per la protezione dei dati ai recapiti indicati di seguito per questioni relative alla protezione dei dati e per esercitare i vostri diritti:
Banca Baloise SA
Servizio per la protezione dei dati
Amtshausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
Trattiamo principalmente i dati personali necessari per l’utilizzo delle nostre app e dei nostri servizi, in particolare le informazioni trasmesse da voi e i dati raccolti direttamente da noi (si veda di seguito).
Al momento dell’attivazione dell’app vengono richiesti i seguenti dati, che servono a identificarvi e a fissare il collegamento tra l’app presente sul dispositivo utilizzato e il vostro contratto E-Banking: numero di contratto E-Banking, singolo codice di attivazione, password.
Quando utilizzate le nostre app vengono raccolte in background altre caratteristiche tecniche, i cosiddetti metadati, che comprendono tra l’altro informazioni sul vostro tipo di terminale (ad es. smartphone o tablet, produttore, sistema operativo usato, versione, dimensioni dello schermo, ID del dispositivo, app installate, jailbreak / root), sulla vostra versione dell’app o sul vostro indirizzo IP. Raccogliamo inoltre altri dati relativi all’accesso alle app, i cosiddetti dati di protocollo, per garantire il funzionamento sicuro e corretto e consentire le analisi degli errori. I dati di protocollo comprendono ad es. il nome del sito Internet visitato, data e ora della visita, quantità di dati trasmessa, notifica di una visita avvenuta, ulteriori attività dell’app, informazioni sull’app, ID-utente, report di prestazioni e di crash dell’app, informazioni sul sistema operativo e dati sull’ultimo sito Internet visitato.
Raccogliamo ulteriori dati personali solo se siete voi a trasmetterceli nell’ambito dei nostri servizi. Salviamo i dati personali da voi forniti in tal senso solo se li avete messi a disposizione nell’ambito dei nostri servizi sulle nostre app (ad es. su Messenger). Questi dati comprendono principalmente dati di base, contrattuali e finanziari in relazione alle richieste relative ai vostri conti, alle modifiche di indirizzo, agli ordini di borsa, ecc. come pure dati di comunicazione (ad es. l’orario o il contenuto di una corrispondenza con voi). Il salvataggio delle informazioni avviene sulla base dei nostri interessi legittimi.
Ulteriori informazioni relative ai dati personali elaborati nell’ambito dell’utilizzo delle nostre app e dei nostri servizi sono riportati di seguito.
I vostri dati vengono da noi trattati solo per le finalità che indichiamo al momento della loro raccolta oppure per gli scopi a cui siamo tenuti per legge o per i quali siamo autorizzati al trattamento. Ulteriori informazioni sui principi del nostro trattamento sono riportati alla cifra 5.
4.1 Adempimento del contratto
Trattiamo i vostri dati al fine di adempiere al rapporto contrattuale, in particolare per l’utilizzo delle funzionalità delle applicazioni come gestione dell’account, registrazione di trasferimenti di conto, attività di pagamento in Svizzera e all’estero, panoramica del patrimonio e delle transazioni, scansione ed elaborazione di fatture QR, ecc.
4.2 Comunicazione: Messenger e canali
Quando ci contattate tramite Messenger, i dati da voi forniti e i dati di comunicazione e marginali trasmessi vengono registrati per elaborare la richiesta e in caso di domande successive. Le informazioni ci vengono trasmesse in forma cifrata. Il trattamento dei vostri dati avviene sulla base del nostro interesse legittimo e serve solo al fine di elaborare la richiesta.
Nell’ambito dell’adempimento del contratto, vi facciamo anche pervenire informazioni via Messenger ad esempio messaggi in caso di una transazione non riuscita o un promemoria per un’ipoteca in scadenza.
Oltre alla funzione chat, Messenger offre la possibilità di abbonarsi ai canali e ricevere notifiche push (si veda in merito cifra 4.3). In questo modo potete informarvi regolarmente sulle nostre offerte e sui nostri servizi (canale Up-to-date) o sulla borsa (canale news di borsa), partecipare ai sondaggi per la clientela e ai concorsi (si vedano in merito cifre 4.3 e 4.5) come pure fornirci feedback tramite il relativo canale. A seconda del contenuto della comunicazione e delle parole chiave in essa contenute e usate di frequente, la risposta alla vostra richiesta avviene tramite chatbot. L’utilizzo del chatbot si può riconoscere grazie al contrassegno come assistente o consulente digitale.
Potete revocare in qualsiasi momento il vostro consenso alla ricezione di notifiche push in futuro cliccando sul relativo pulsante per l’abbonamento e disattivando la notifica.
4.3 Marketing e cura dei rapporti
Al fine di segnalarvi periodicamente nuovi prodotti della Banca Baloise SA o dei nostri partner che potrebbero essere di vostro interesse, utilizziamo per scopi pubblicitari i dati personali raccolti nel modo indicato di seguito.
- Vi informiamo occasionalmente tramite notifiche push dai nostri canali (Up-to-date) in merito a nuovi prodotti della Banca Baloise SA. Potete disattivare queste notifiche push in qualsiasi momento nell’app stessa. In questo caso tuttavia non riceverete più neanche le notifiche sulle modifiche di status.
- Vi contatteremo eventualmente per la partecipazione a concorsi, che è facoltativa e necessita del vostro consenso.
- I vostri dati possono essere utilizzati per offrirvi consulenze, prodotti e informazioni della Banca Baloise SA scelti in base alla vostra situazione individuale e potenzialmente di vostro interesse.
- Una volta svoltasi la consulenza richiesta, possiamo utilizzare i dati di terzi da voi registrati per inviare loro informazioni specifiche sui prodotti e in base alle preferenze indicate nell’app.
Se non desiderate essere contattati, potete comunicarlo in qualsiasi momento per iscritto a banca@baloise.ch.
4.4 Valutazioni statistiche e analisi dei dati
I dati necessari per le valutazioni statistiche e le analisi dei dati vengono anonimizzati e aggregati, e non permettono più di risalire alla vostra persona. I dati aggregati sono necessari per realizzare statistiche (ad es. per sviluppare nuovi prodotti e adeguare prodotti esistenti) o per valutazioni e analisi dei dati specifiche del tema nonché per il reporting della distribuzione. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica clienti e per adempiere ai nostri obblighi relativi al contratto, ad es. per fornire consulenza generale riguardo a un adeguamento contrattuale, un’integrazione contrattuale o per la fornitura di informazioni dettagliate; avviene cioè un’analisi anonimizzata che rende possibile l’utilizzo nel rapporto contrattuale individuale.
4.5 Ricerca di mercato e ottimizzazione del prodotto
Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per rispondere alle vostre esigenze. Vi contattiamo quindi nell’ambito di sondaggi alla clientela per le nostre ricerche di mercato e utilizziamo i risultati in forma anonimizzata per rispondere a svariate questioni all’interno della nostra azienda. Possiamo porvi domande in merito alle vostre esperienze con noi per accertare la soddisfazione della clientela (canale di feedback). Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, salviamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo dei nostri nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati da quali gruppi di persone e quali adeguamenti sarebbero necessari in futuro. Per quanto possibile, i risultati di queste analisi vengono rappresentati in forma pseudonimizzata o anonima.
4.6 Obblighi legali e normativi
Al fine di ottemperare alle leggi, agli obblighi normativi di accertamento, di informazione, di notifica e altri obblighi (ad es. legge sulle banche, legge sui servizi finanziari, legge sugli investimenti collettivi, direttive dell’Associazione Svizzera dei Banchieri, legge sul riciclaggio di denaro, diritto in materia di sanzioni, scambio automatico di informazioni e altri atti e direttive di vigilanza bancaria) nonché a disposizioni giudiziarie o ufficiali (ad es. da parte di pubblici ministeri), dobbiamo sottoporre i vostri dati a verifiche più dettagliate (ad es. in relazione a identità, all’avente economicamente diritto ai fondi o a rapporti di partecipazione in imprese) nonché a un confronto automatizzato con liste di controllo esterne. In determinati casi possiamo essere tenuti a riferire la comunicazione alle autorità o a pubblicare documenti sulla base di direttive di legge o disposizioni giudiziarie o delle autorità. I vostri dati personali possono essere trattati nell’ambito di accertamenti interni o esterni, ad esempio da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato.
Questi obblighi giuridici possono derivare dal diritto svizzero, ma anche da disposizioni estere a cui siamo soggetti. Per queste finalità vengono trattati in particolare i vostri dati di base, i dati contrattuali e sui sinistri nonché i dati di comunicazione, ma in determinate circostanze anche i dati relativi al comportamento.
4.7 Prevenzione di frodi e sicurezza
Al fine di evitare e chiarire reati e altri comportamenti illeciti, possiamo trattare dati per proteggervi e proteggerci da attività delittuose o indebite (ad es. svolgimento di indagini interne, analisi dei dati per la lotta alle frodi).
Quando chiediamo il vostro consenso per determinati trattamenti, vi informiamo separatamente in merito alle relative finalità del trattamento. Potete revocare i consensi in qualsiasi momento, con effetto per il futuro, mediante comunicazioni scritte. Una volta ricevuta la comunicazione relativa alla revoca del consenso, non trattiamo più i vostri dati per le finalità originariamente concordate. La revoca del vostro consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi chiediamo un consenso per il trattamento dei vostri dati personali, questo trattamento si basa sul fatto che esso è necessario per adempiere al contratto stipulato con voi, ad es. per la gestione del conto. Il trattamento avviene anche sulla base del nostro interesse legittimo o dell’interesse legittimo di terzi, ad es. o per poter perseguire le finalità descritte e gli obiettivi a esse correlate e implementare le relative misure. Rientrano nei nostri interessi legittimi anche la commercializzazione dei nostri prodotti e servizi. Possiamo inoltre essere autorizzati al trattamento dei dati in base alla legge (si veda ad es. cifra 4.5).
Utilizziamo principalmente dati per la creazione di log del server al fine di effettuare valutazioni statistiche per il funzionamento delle app, per garantire la sicurezza dei sistemi IT e per ottimizzare le app. A tal fine utilizziamo principalmente dati di protocollo. La base giuridica per questo trattamento dei dati è il nostro interesse legittimo a permettervi sempre un’esperienza utente sicura e senza problemi. Ci riserviamo inoltre il diritto di verificare in un secondo momento i dati di protocollo se, sulla base di indicazioni concrete, sussistono sospetti fondati di un utilizzo illecito. I dati di protocollo vengono cancellati automaticamente dopo un periodo di novanta giorni.
L’app necessita di una serie di diritti per garantire la sua funzionalità e sicurezza. I diritti variano a seconda della piattaforma (smartphone, tablet) e del sistema operativo (Android, iOS, Windows, MacOS).
L’app può richiedere i seguenti diritti.
- Accesso alla fotocamera: questo diritto è necessario per leggere bollettini di versamento e codici a barre. In questo caso i dati dell’immagine non vengono né salvati né trasmessi.
- Accesso a memoria e file (lettura, modifica, cancellazione): l’app necessita dei relativi diritti per poter salvare e leggere localmente i dati.
- Accesso a Internet: l’accesso a Internet è necessario affinché l’app possa scambiare i dati con i server della Banca Baloise SA.
- Accesso a dati biometrici (sensore di impronte digitali e Face-ID): se il vostro dispositivo dispone di un sensore per le impronte digitali o di una funzione di scansione del volto, potete utilizzare queste funzioni per l’accesso all’e-banking.
Per motivi di sicurezza sono necessari ulteriori diritti per collegare l’app a un unico dispositivo. L’app usa quindi un identificatore unico del dispositivo per evitare la copia (richiede, tra l’altro, l’autorizzazione “Recupera stato telefonico e identità”).
L’app utilizza inoltre funzioni di sicurezza per l’autoprotezione, che riconoscono ad es. se sono attive altre app e impostazioni potenzialmente dannose (come “jailbreak”) che potrebbero compromettere la sicurezza del vostro accesso e-banking (richiede tra l’altro l’autorizzazione “Recupera app attive”).
Se non necessitate di determinate funzioni dell’app, potete revocare le relative autorizzazioni in qualsiasi momento (ad es. per fotocamera, microfono, contatti, bluetooth, posizione). Le possibilità in tal senso dipendono dal sistema operativo in uso.
7.1 eBill
Per l’utilizzo di “eBill” si applicano le disposizioni di protezione dei dati del fornitore SIX BBS AG, Hardturmstrasse 201, 8021 Zurigo, Svizzera, consultabili all’indirizzo Internet Dichiarazione sulla privacy di SIX.
Nel momento in cui accedete ai dettagli della fattura dell’emittente, lasciate l’area sicura dell’app ed è possibile anche risalire alle vostre coordinate bancarie. Di norma le comunicazioni via e-mail in merito alle nuove fatture e ai nuovi avvisi eBill degli emittenti avvengono in forma non crittografata tramite reti non protette. Nell’ambito di eBill i dati possono essere trattati anche all’estero. Per il disbrigo dei servizi eBill, la comunicazione dei dettagli della fattura, le notifiche di stato, ecc. vengono trasmesse e trattate nei sistemi di SIX BBS AG. È possibile che anche gli istituti finanziari incaricati dello svolgimento dei pagamenti prendano visione di determinati dati dell’utente. Inoltre, SIX BBS AG può inoltrare determinate informazioni sullo stato all’emittente di fattura. Per questo motivo, utilizzando eBill esonerate dai loro obblighi del segreto la Banca Baloise SA e SIX BBS AG nello specifico per la fornitura dei servizi eBill come pure per la fornitura di prestazioni di supporto e rinunciate al segreto bancario. La Banca Baloise SA può inoltre divulgare i vostri dati sulla base di obblighi imposti dalla legge.
7.2 Ordini di borsa
Tramite le app potete registrare transazioni di borsa, richiamare dati di mercato attuali, richiedere l’apertura di nuovi valori e visualizzare i vostri ultimi ordini di borsa con i relativi dettagli. A tale scopo, i dati da voi forniti in merito a transazioni e finanze vengono trasmessi a SIX Group Services AG, che esegue i vostri ordini.
Ulteriori informazioni in merito al trattamento di dati personali da parte di SIX Group Services AG sono disponibili nella Dichiarazione sulla protezione dei dati di SIX (six-group.com).
8.1 Cookie
Di seguito sono riportati i dettagli sui cookie utilizzati su sito e applicazione.
Utilizziamo i cookie ai seguenti scopi:
- supporto per registrazione, login e per la funzione di feedback
- analisi dell’uso dei nostri prodotti, servizi e delle nostre applicazioni
- supporto alle misure pubblicitarie e di marketing
- messa a disposizione di contenuti di terzi
Un cookie è un piccolo pacchetto di dati (file di testo) che il browser o l’app memorizza sul dispositivo dell’utente nel momento in cui visita una pagina allo scopo di “ricordare” informazioni sull’utente stesso come le impostazioni della lingua o le informazioni di accesso. Questi cookie sono impostati da noi e sono definiti cookie di prima parte. Utilizziamo anche cookie di terze parti che provengono da un altro dominio rispetto alla pagina Internet visitata. In particolare, utilizziamo i cookie e altre tecnologie di tracciamento per gli scopi indicati di seguito.
Cookie necessari per le funzioni di base di e-banking
- USER_LANGUAGE: viene utilizzato per memorizzare temporaneamente l’ultima lingua selezionata dall’utente.
- AL_SESS-S: viene utilizzato per tracciare la sessione dell’utente. Si tratta di un ID generato in modo puramente casuale che non contiene alcuna informazione. Senza questo cookie non è possibile effettuare il login.
- CSRFT759-S: questo cookie viene utilizzato per difendersi dai cosiddetti attacchi CSRF e quindi prettamente per scopi di sicurezza. Anche questo cookie è solo un ID generato in modo casuale.
Cookie necessari per le funzioni di base di Messenger
Messenger utilizza diversi cookie che provengono dall’implementazione di base di rocket.chat e sono assolutamente necessari.
- rc_uidtoken: si tratta di un ID utente alfanumerico generato in modo casuale per l’autenticazione.
- rc_token: questo è un cookie contenente il token di accesso utilizzato per l’autenticazione e si tratta quindi di un cookie obbligatorio. Viene utilizzato per verificare se l’utente è autorizzato a proseguire.
I valori vengono impostati al momento del login su Messenger e sono utilizzati per l’autenticazione. Si tratta di valori generati da Messenger. Nei cookie non vengono memorizzate informazioni sugli utenti.
Cookie funzionali
Questi cookie consentono la messa a disposizione della funzionalità di co-browsing e possono essere impostati da noi o da terzi di cui utilizziamo i servizi sulle nostre pagine o nelle nostre applicazioni. Se non accettate questi cookie è possibile che alcune o tutte le relative funzioni non siano più totalmente disponibili. Tutti i cookie necessari per la funzione di co-browsing sono indicati qui: Unblu cookies.
8.2 Google Analytics, Tag Manager, Google Ads (Conversion Tracking), Google Marketing Platform, Google Places API e Google Maps
Nelle nostre applicazioni ci asteniamo espressamente dall’uso delle funzioni di Google sopra elencate.
8.3 Tracciamento con Friendly Analytics
Per migliorare il sito di e-banking e i suoi contenuti a beneficio degli utenti dell’e-banking, il comportamento dei visitatori viene registrato con Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch). Non vengono impostati cookie e non vengono raccolti o generati dati personali. Gli indirizzi IP vengono registrati solo in forma abbreviata, in modo che il terzo e il quarto ottetto siano sempre 0 (esempio: 123.123.0.0).
Abbiamo configurato Friendly Analytics in modo tale che tutti i dati vengano memorizzati in Svizzera. Friendly Analytics non trasmette mai i dati e non li utilizza neppure per scopi pubblicitari.
Con Friendly Analytics possiamo analizzare le seguenti attività degli utenti:
- percorso di navigazione che un visitatore segue sul nostro sito Internet,
- tempo trascorso sul sito web o sulla sottopagina,
- la sottopagina dalla quale il visitatore lascia il sito web,
- il Paese, la regione o la città da cui si accede,
- terminale (marca del dispositivo, modello, sistema operativo, risoluzione dello schermo) e
- se si tratta di un visitatore abituale o nuovo.
Utilizziamo queste informazioni di Friendly Analytics per analizzare l’uso del sito web, per correggere gli errori e per compilare rapporti sulle attività del sito web.
8.4 Co-browsing
Con il co-browsing, i partecipanti condividono il contenuto della loro finestra del browser con i dipendenti della Banca Baloise SA, in modo che questi possano fornire assistenza in base alle esigenze. Per usufruire del servizio, è necessario innanzitutto contattare telefonicamente il Servizio clientela. Riceverete il vostro PIN di connessione personale e unico quando parlerete con un collaboratore del Servizio clientela. Questo PIN deve essere inserito nella finestra di co-browsing. Dopo aver confermato con il pulsante “Connetti”, il contenuto della vostra finestra del browser viene condiviso con l’altra parte. I nostri collaboratori hanno esclusivamente diritti di lettura. Possono vedere solo il contenuto della finestra del browser, ma non possono inserire dati né cliccare. La visualizzazione è limitata anche dal punto di vista tecnico, in quanto per i nostri dipendenti è visibile solo l’applicazione Baloise E-Banking. Tutti gli altri contenuti presenti sul e nel dispositivo non sono visibili e non vengono condivisi.
Cliccando sul pulsante “Connetti”, Baloise presuppone che sia stato dato il consenso alla condivisione di queste informazioni durante la sessione di co-browsing. Il riquadro verde e la barra di stato nella parte superiore della finestra indicano se il contenuto della finestra del browser viene ancora condiviso con noi. Cliccando su “Annulla” potete interrompere in qualsiasi momento la condivisione dello schermo. Il contenuto dello schermo condiviso non viene registrato né salvato. La comunicazione dei dati avviene in forma crittografata. A fini statistici, possono essere memorizzati l’argomento (ad es. guasto o tipo di assistenza), l’ora e la durata della comunicazione e altri dati non personali. I dati non vengono inoltrati a terzi.
All’interno del nostro servizio di Messenger vengono integrate talvolta anche offerte di terzi. Le offerte vi vengono proposte solo quando mostrate interesse su Messenger per il relativo prodotto o servizio cliccando sul rispettivo pulsante (per es. “30% sull’assicurazione cellulare”). Con il vostro consenso vi trasmettiamo inoltre informazioni, pubblicità e offerte di prodotti da parte nostra e di terzi all’interno (ad es. Baloise Assicurazione) e al di fuori del gruppo (ad es. partner come cashgate.ch, MOVU.ch). In questo caso trattiamo soprattutto dati di comunicazione e di registrazione. Cliccando su ulteriori link del fornitore di servizi in questione, i relativi fornitori possono constatare che vi trovate nelle nostre app o sui nostri siti Internet. In questo modo prendete atto che è possibile risalire a una relazione tra voi e la Banca Baloise SA e acconsentite in tal senso all’esonero dal segreto bancario. I fornitori agiscono in veste di responsabili indipendenti della protezione dei dati. Per il trattamento dei dati da parte della rispettiva terza parte rimandiamo alle dichiarazioni di protezione dei dati del relativo servizio. In questo contesto possiamo personalizzare le comunicazioni, così da poter trasmettere all’utente informazioni individuali e sottoporre le offerte che corrispondono alle sue esigenze e ai suoi interessi. A tal fine colleghiamo i dati elaborati su di voi, determiniamo i dati relativi alle preferenze e utilizziamo questi dati come base per la personalizzazione.
10.1 Fornitori di servizi in Svizzera e all’estero
Una parte dei nostri servizi e delle nostre attività (ad es. in relazione all’acquisizione di servizi informatici) viene fornita su nostro incarico da imprese giuridicamente indipendenti in Svizzera e, in casi rari, all’estero. Queste possono trattare dati che vi riguardano nella misura in cui ciò sia necessario per l’adempimento del contratto. Questi fornitori di servizi e ausiliari operano per noi in particolare nei settori dei sistemi informatici e dei servizi relativi a software, amministrazione di titoli, traffico dei pagamenti, telecomunicazione, prevenzione contro le frodi e sicurezza delle informazioni. Il loro coinvolgimento avviene in conformità alle disposizioni relative al diritto bancario e al diritto sulla protezione dei dati. In questo modo, i fornitori di servizi da parte loro sono tenuti a garantire il segreto bancario e a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. Baloise verifica che la sicurezza dei dati sia garantita dai fornitori di servizi durante l’intero periodo di elaborazione mediante controlli e verifiche regolari. Se previsto a livello contrattuale o legale, tali fornitori di servizi possono a loro volta rivolgersi a terzi alle stesse condizioni, previa approvazione e verifica di Baloise.
Nell’ambito del trattamento dei vostri dati personali, essi possono essere trasmessi anche all’estero (ad es. ordini di pagamento e titoli), nella misura in cui ciò sia necessario per svolgere la relazione commerciale, sia previsto dalla legge o abbiate dato il vostro consenso a tal fine.
Nel caso di un’eventuale trasmissione di dati personali all’estero, dopo aver eseguito la valutazione del rischio prendiamo provvedimenti contrattuali per compensare la protezione più debole in termini di legge in paesi al di fuori della Svizzera, nonché ulteriori misure (ad es. pseudonimizzazione) per ridurre il rischio di accessi da parte dello Stato estero autorizzati dalla legislazione straniera. La base giuridica in tal caso è rappresentata dalle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezione dei dati e non possiamo fare riferimento a una disposizione derogatoria. È possibile applicare un’eccezione in particolare in caso di procedimenti legali all’estero, ma anche in casi di interessi pubblici preponderanti o se l’adempimento del rapporto commerciale richiede una tale divulgazione (ad es. ordini di pagamento e di compravendita di titoli), se ciò è prescritto dalla legge (ad es. obblighi di comunicazione relativi al diritto fiscale) o se avete dato il vostro consenso (ad es. utilizzando il servizio di apertura digitale del conto) o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
10.2 Società del gruppo Baloise
Nella misura in cui ciò sia necessario per la stipula del contratto ovvero per il disbrigo del contratto, può avvenire anche uno scambio di dati con altre società appartenenti al gruppo Baloise. Se il contratto è gestito da collaboratori di altre società del gruppo, la comunicazione dei dati avviene in particolare ai fini dell’assegnazione delle commissioni.
Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ai nostri prodotti e servizi come pure ai prodotti e servizi di altre società del gruppo o per farne pubblicità, i dati di base e i dati contrattuali nonché le informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza possono essere trasmessi anche all’interno del gruppo Baloise (ad es. Baloise Assicurazione SA, Baloise Vita SA, Fondazione di previdenza della Baloise Assicurazione SA o Baloise Asset Management SA) per la presa di contatto e per la presentazione di offerte personalizzate relative a questi prodotti e servizi.
Possiamo mettere a disposizione del gruppo Baloise dati in forma anonima e aggregata per la preparazione di valutazioni statistiche e analisi dei dati a livello di gruppo.
Durante il confronto dell’anagrafica clienti, i dati anagrafici dei clienti possono essere confrontati a fini statistici all’interno del gruppo Baloise. Questo confronto analizza il numero di clienti comuni, lo sviluppo di questa quota nel corso del tempo e la distribuzione geografica dei clienti comuni.
Per lo svolgimento di campagne congiunte e per analisi dei segmenti di mercato, analisi della struttura della clientela, ricerche di mercato e ottimizzazione dei prodotti, possiamo comunicare i dati a Baloise Assicurazione SA allo scopo di migliorare la nostra offerta di prodotti e servizi, gestire l’uso e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, mantenere il rapporto commerciale con i clienti e monitorare la capacità di prestazione delle offerte.
Per raggiungere gli scopi del gruppo menzionati alla presente cifra, in futuro i vostri dati potranno essere trattati da Baloise Assicurazione SA anche in modo automatico o con l’ausilio dell’intelligenza artificiale allo scopo di valutare determinati aspetti personali.
Tutte le società del gruppo sono tenute al trattamento riservato dei vostri dati.
Se non desiderate che i vostri dati siano inoltrati per le finalità precedentemente indicate o desiderate revocare il vostro consenso al riguardo, potete comunicarcelo in qualsiasi momento (si veda indirizzo di contatto alla cifra 11).
L’elenco delle società del gruppo Baloise può essere richiesto all’indirizzo postale o e-mail specificati di seguito alla cifra 11.
10.3 Uffici e autorità
In caso di richieste avanzate da autorità statali (ad es. nel caso di una procedura penale), possiamo inoltrare i dati personali necessari a uffici, tribunali e altre autorità in Svizzera e all’estero, se siamo tenuti o autorizzati a farlo per legge oppure se ciò appare necessario al fine di tutelare i nostri interessi. Le autorità si assumono la responsabilità del trattamento dei vostri dati che hanno ricevuto da parte nostra.
In conformità al diritto sulla protezione dei dati applicabile e se le condizioni sono soddisfatte, avete i seguenti diritti.
- Potete chiedere che vi venga comunicato se viene da noi effettuato un trattamento dei dati personali che vi riguardano e, in caso affermativo, di quali dati si tratti.
- Potete chiedere da parte nostra la correzione di dati errati o il completamento di dati incompleti oppure, in misura limitata, potete correggerli o integrarli direttamente e in qualsiasi momento nel portale clienti.
- Potete chiedere la cancellazione dei vostri dati tranne nel caso in cui siamo obbligati o autorizzati da leggi e normative vigenti alla conservazione degli stessi.
- Potete richiedere che i dati da voi messi a disposizione vengano inviati o trasmessi in un formato elettronico di uso comune a un altro responsabile del trattamento, nella misura in cui il trattamento avvenga in modo automatizzato, abbiate dato il consenso al trattamento o qualora i vostri dati vengano trattati per la conclusione e il disbrigo del contratto.
- Nei casi in cui il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso prima della revoca.
- In caso di adempimento dei requisiti relativi al diritto sulla protezione dei dati, avete il diritto di opporvi al trattamento dei vostri dati, in particolare per scopi di marketing diretto, di profilazione eseguita per il marketing diretto e di altri legittimi interessi al trattamento.
- Avete il diritto di esprimere il vostro parere in caso di decisioni individuali automatizzate (si veda cifra 8) e di chiedere che la decisione venga verificata da una persona fisica.
- Avete inoltre il diritto di rivolgervi con un ricorso al nostro servizio per la protezione dei dati o a un’autorità incaricata della protezione dei dati competente, se non siete d’accordo con la nostra gestione dei vostri diritti. L’autorità di vigilanza svizzera in materia di protezione dei dati è raggiungibile all’indirizzo www.edoeb.admin.ch/edoeb/it/home.html.
Si prega di ricordare che questi diritti sono soggetti alle disposizioni di legge e che si applicano eccezioni e limitazioni. In particolare, dobbiamo eventualmente eseguire un ulteriore trattamento dei vostri dati personali e salvarli per adempiere a un contratto con voi, tutelare i nostri interessi legittimi come ad esempio rivendicazione, esercizio o difesa di diritti oppure per rispettare gli obblighi imposti dalla legge. Nella misura consentita dalla legge, in particolare a tutela dei diritti e delle libertà di altre persone interessate e a salvaguardia degli interessi legittimi, dobbiamo quindi respingere del tutto o in parte una richiesta da parte degli interessati (ad es. oscurando determinati contenuti relativi a terzi o ai nostri segreti commerciali). Dobbiamo identificare l’utente (ad es. con una copia del documento d’identità, se l’identificazione non è possibile in altro modo) al fine di escludere un uso improprio. Di norma conserviamo le informazioni relative al trattamento di richieste degli interessati per tre anni.
Se volete avvalervi dei vostri diritti, potete contattarci per iscritto o via e-mail all’indirizzo indicato di seguito.
Banca Baloise SA
Servizio per la protezione dei dati
Amtshausplatz 4
4502 Solothurn
E-mail: datenschutz-bank@baloise.ch
I vostri dati vengono conservati solo finché ciò è necessario per raggiungere le finalità precedentemente menzionate e finché siamo tenuti a farlo per legge (ad es. in base a obblighi nell’ambito della legge sul riciclaggio di denaro) o per contratto.
In singoli casi è possibile conservare i dati personali anche per periodi più lunghi, ad es. in caso di rivendicazioni avanzate nei nostri confronti (durante il termine di prescrizione legale) o qualora il contratto, la legge o le autorità ci obblighino in tal senso in qualsiasi altra modalità o qualora questo si renda necessario sulla base di giustificati interessi commerciali (ad es. a fini di documentazione o prova). Nel momento in cui i vostri dati non sono più necessari per gli scopi summenzionati, essi vengono cancellati o resi anonimi nell’ambito dei nostri consueti processi di cancellazione.
Utilizziamo sistemi di sicurezza adeguati per proteggere i vostri dati da rischi prevedibili.
- Durante la trasmissione: la comunicazione dell’app avviene tramite connessioni sicure e cifrate.
- Proteggiamo con misure tecniche e organizzative i vostri dati da accesso e modifica non ammessi o illeciti e da abusi.
Nonostante le ampie precauzioni tecniche e organizzative finalizzate alla sicurezza è possibile che si verifichi una perdita di dati oppure che questi vengano intercettati e/o manipolati da soggetti non autorizzati. Tuttavia, il vostro smartphone si trova al di fuori dell’ambito di sicurezza controllabile dalla Banca Baloise SA. Pertanto, spetta a voi in qualità di utenti il compito di informarvi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate. La Banca Baloise SA non risponde in alcun caso dei danni da voi eventualmente subiti in seguito alla perdita o alla manipolazione di dati.
La presente informativa sulla protezione dei dati non è parte integrante del contratto e può essere modificata da parte nostra in qualsiasi momento. È valida la versione qui pubblicata.
Ultimo aggiornamento marzo 2024