Direttiva sulla protezione dei dati

Il presente documento sulla protezione dei dati personali illustra le modalità di raccolta e trattamento dei dati personali da parte nostra, in qualità di fondazione di previdenza professionale registrata. Non si tratta di una descrizione esaustiva; altre linee guida sulla protezione dei dati contenute nei contratti di affiliazione, nei contratti di servizio, nei termini di utilizzo dei servizi web, nelle condizioni di partecipazione e in documenti simili possono disciplinare ulteriori questioni specifiche relative alla protezione dei dati. Per dati personali si intendono tutte le informazioni relative a una persona specifica o identificabile.

Se ci fornisce i dati personali di altre persone (ad esempio familiari, dati di colleghi di lavoro), si assicuri che tali persone siano a conoscenza della presente e condivida con noi i loro dati personali solo se è autorizzato a farlo e se tali dati personali sono corretti.

La presente informativa sulla protezione dei dati si basa sulla legge svizzera sulla protezione dei dati (nLPD) e, ove applicabile, sul regolamento generale sulla protezione dei dati dell’UE (GDPR).

1. Persona responsabile / responsabile interno della protezione dei dati / ente esterno per la protezione dei dati

Avanea AG di Wädenswil è responsabile del trattamento dei dati.

 

Per qualsiasi domanda sul nostro trattamento dei dati o sulla nostra politica di protezione dei dati, può rivolgersi al seguente indirizzo di contatto:

Avanea AG

Responsabile interno della protezione dei dati
Merkurstrasse 3
8820 Wädenswil

 E-mail: datenschutz@avanea.ch

2. Definizione

Questa direttiva utilizza termini relativi alla protezione dei dati che si basano sulle definizioni legali. Essi si riferiscono a quanto segue:

2.1 Dati personali

I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile; una persona fisica è considerata identificabile se Avanea o i destinatari dei dati possono identificare direttamente o indirettamente la persona fisica sulla base delle informazioni. Di norma, ciò include dati personali generali come cognome, nome e dettagli di contatto, nonché numeri di clienti e altri identificatori che Avanea raccoglie ed elabora sull’interessato (ad esempio, un dipendente, un assicurato, un beneficiario o un cliente di Avanea). Sono compresi anche i dati finanziari e i dati sanitari relativi all’interessato.

2.2 Dati personali che richiedono una protezione speciale

Categorie di dati personali particolarmente sensibili: dati relativi a confessioni o attività religiose, filosofiche, politiche o sindacali; dati relativi alla salute, alla vita privata o all’origine razziale o etnica; dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi a procedimenti o sanzioni amministrative e penali e dati relativi a misure di assistenza sociale.

2.3 Persona interessata

Per “interessato” si intende la persona fisica sulla quale vengono elaborati i dati personali.

2.4 Modifica

Per trattamento si intende qualsiasi operazione di utilizzo dei dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, in particolare l’acquisizione, l’archiviazione, la conservazione, l’uso, la modifica, la divulgazione, l’archiviazione, la cancellazione o la distruzione dei dati personali.

3. Raccolta e trattamento dei dati personali

In qualità di incaricati, trattiamo principalmente i dati personali che riceviamo nell’ambito dei nostri rapporti commerciali, esistenti o ancora da concludere, con i nostri clienti e potenziali clienti, altri partner commerciali di questi ultimi e altre persone coinvolte, in particolare in relazione alla formulazione di offerte, alla stipula e all’elaborazione di contratti di affiliazione con i datori di lavoro e quindi anche all’amministrazione di soluzioni previdenziali per i loro dipendenti.

Ove consentito, rileviamo anche alcuni dati da fonti pubblicamente accessibili (ad esempio, registri delle esecuzioni, registri immobiliari, registri commerciali, stampa, Internet) o riceviamo tali dati da autorità, medici, cliniche, istituti assicurativi e altre terze parti (dati come diagnosi, anamnesi, ecc.).

Oltre ai dati che la riguardano e che lei ci fornisce direttamente, questo include anche le categorie di dati personali che riceviamo su di lei da parte di terzi, in

particolare

  • informazioni provenienti dal suo precedente istituto di previdenza, da registri pubblici, informazioni di cui veniamo a conoscenza in relazione a procedimenti ufficiali e legali
  • informazioni relative alle sue funzioni e attività professionali (ad esempio, per consentirci di concludere ed elaborare transazioni con l’aiuto del suo datore di lavoro)
  • informazioni su di lei nella corrispondenza e negli incontri con terzi, rapporti di credito (nella misura in cui svolgiamo attività commerciali con lei personalmente)
  • informazioni su di lei fornite da persone a lei vicine (familiari, consulenti, rappresentanti legali, medici, ecc.) per poter concludere o elaborare contratti con lei o che la coinvolgono (ad esempio, relativi allo stato di salute, referenze, il suo indirizzo per le consegne, procure, informazioni sul rispetto dei requisiti legali, informazioni da parte di banche, compagnie assicurative, venditori e altri nostri partner contrattuali sull’utilizzo o la fornitura di servizi da parte sua (ad esempio, pagamenti effettuati, acquisti effettuati)).
  • Informazioni su di lei da parte dei media e di internet (se ciò è appropriato nel caso specifico, ad esempio nel contesto di una candidatura, di una rassegna stampa, di marketing/vendite, ecc.)

4. Finalità del trattamento dei dati e base giuridica

Utilizziamo i dati personali raccolti principalmente per poter garantire l’amministrazione della soluzione previdenziale per i nostri assicurati, come pure per poter stipulare ed evadere le pratiche contrattuali con i nostri clienti e partner commerciali, come in particolare i servizi dei nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Qualora lei lavorasse per un cliente o un partner commerciale di questo tipo, anche i suoi dati personali potrebbero essere trattati in questa forma.

 

Inoltre, trattiamo i suoi dati personali e di altre persone, nella misura consentita e ritenuta appropriata, per i seguenti scopi in cui noi (e talvolta terzi) abbiamo un interesse legittimo corrispondente allo scopo, a meno che non siamo già autorizzati a farlo sulla base del suo consenso o per l’esecuzione del contratto:

 

  • proporre e sviluppare ulteriormente le nostre offerte, i nostri servizi, i nostri siti web o le nostre soluzioni informatiche o digitali;
  • comunicazione con terzi ed elaborazione delle loro richieste (ad es. candidature);
  • revisione e ottimizzazione delle procedure di valutazione dei bisogni per il coinvolgimento diretto dei clienti e la raccolta di dati personali da fonti pubblicamente disponibili per l’acquisizione di clienti;
  • pubblicità e marketing (compresa l’organizzazione di eventi), nella misura in cui lei non si sia opposto all’utilizzo dei suoi dati (se le inviamo pubblicità o una newsletter in quanto nostro clienti o partner, può opporsi in qualsiasi momento e la inseriremo in una lista di blocco onde evitare ulteriori invii);
  • ricerche di mercato e di opinione, monitoraggio dei media, nella misura in cui non si è opposto all’utilizzo dei suoi dati a tale scopo;
  • rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • prevenzione e indagine di reati e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
  • garanzie delle nostre operazioni, in particolare dell’IT, dei nostri siti web e di altre piattaforme;
  • attività di monitoraggio per mantenere la sicurezza informatica, degli edifici e delle strutture e proteggere i nostri dipendenti e altre persone e beni a noi affidati (come controlli di accesso, scanner di rete e di posta, registrazioni telefoniche ma non vocali);
  • trasferimento dei dati delle persone assicurate ad altri istituti di previdenza nell’ambito di trasferimenti di affiliazione a tali istituti, nonché elaborazione dei dati delle persone assicurate da parte di esperti degli istituti di previdenza;
  • acquisto e vendita di titoli, immobili e altre transazioni ai sensi del diritto societario e relativo trasferimento di dati personali, nonché misure per la gestione aziendale e nella misura in cui si tratta di adempiere a obblighi legali e normativi nonché a regolamenti interni.

Nella misura in cui ci ha dato il consenso al trattamento dei suoi dati personali per scopi specifici (ad esempio, quando si registra come assicurato, quando si registra per ricevere le newsletter, nell’ambito di una candidatura per un posto di lavoro o quando si sottopone a un controllo sanitario), trattiamo i suoi dati personali nell’ambito e sulla base di tale consenso, nella misura in cui non disponiamo di altre basi giuridiche e non ne rileviamo la necessità. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.

5. Cookie e altre tecnologie relative all'utilizzo del nostro sito web

Le pagine Internet utilizzano i cookie. I cookie non contengono virus. I cookie servono a rendere la nostra offerta più semplice, efficace e sicura. I cookie sono piccoli file di testo che vengono memorizzati sul suo computer e salvati dal suo browser.

Utilizziamo principalmente i cosiddetti “cookie di sessione”. Questi vengono cancellati automaticamente, al termine della visita del sito. Altri cookie rimangono memorizzati sul suo terminale finché non sono cancellati. Questi altri cookie ci permettono di riconoscere il suo browser in occasione della sua prossima visita.

Può controllare e regolare l’uso dei cookie attraverso le impostazioni del suo browser, che può essere impostato in modo da consentire esclusivamente l’uso dei cookie in singoli casi e in modo da essere informati sull’impostazione dei cookie. Inoltre, può escludere l’accettazione dei cookie per determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Nota: se i cookie vengono disattivati, la funzionalità di questo sito web potrebbe essere limitata. I cookie necessari per lo svolgimento del processo di comunicazione elettronica vengono memorizzati. L’operatore del sito web ha un interesse legittimo a memorizzare i cookie per una fornitura tecnicamente priva di errori e ottimizzata dei propri servizi.

Crittografia SSL

Per motivi di sicurezza e per proteggere la trasmissione delle richieste riservate che ci invia in qualità di gestore del sito, questo sito utilizza la crittografia SSL. Una connessione criptata si riconosce dal fatto che la riga dell’indirizzo del browser passa da “http://” a “https://” e dal simbolo del lucchetto nella riga del browser. Se la crittografia SSL o TLS è attivata, i dati che ci trasmettete non possono essere letti da terzi.

5.1 Impostazioni dei cookie

Utilizzando il nostro sito web, accetta l’uso dei cookie come indicato sopra. Le restrizioni individuali all’uso dei cookie possono essere create tramite il browser. Tuttavia, la funzionalità di questo sito web potrebbe essere limitata qualora i cookie fossero disattivati.

5.2 Google Analytics

Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics utilizza dei cookie, che vengono memorizzati sul suo dispositivo e consentono un’analisi del sito web da parte sua.

Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente, come il tipo di browser, il sistema operativo utilizzato, l’URL di riferimento (la pagina precedentemente visitata), l’indirizzo IP e l’ora della richiesta al server, vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. L’indirizzo IP trasmesso dal browser in questo contesto non viene unito ad altri dati di Google. Abbiamo inoltre aggiunto il codice “anonymizeIP” a Google Analytics su questo sito web. Questo garantisce che tutti i dati vengano raccolti in forma anonima. Solo in casi eccezionali l’indirizzo IP completo viene trasmesso a un server di Google negli USA e lì abbreviato. Google può trasferire queste informazioni a terzi, se ciò è previsto dalla legge o se tali terzi elaborano le informazioni per conto di Google.

Nel caso di Google Analytics, Google utilizza i dati per nostro conto per valutare l’utilizzo del sito web da parte degli utenti, per compilare report sulle attività del sito web e per fornirci altri servizi relativi all’utilizzo del sito web e di Internet.

Google utilizza le cosiddette clausole contrattuali standard per il trasferimento dei dati a un paese terzo al di fuori del SEE, della Svizzera o del Regno Unito, al fine di garantire un livello di protezione dei dati corrispondente alla legge svizzera sulla protezione dei dati.

L’utente può rifiutare l’uso dei cookie selezionando le impostazioni appropriate sul proprio browser, ma si noti che in tal caso potrebbe non essere in grado di utilizzare tutte le funzionalità di questo sito web. Le istruzioni su come impedire il trattamento dei suoi dati da parte del servizio di analisi web sono disponibili qui.

Ulteriori informazioni: L’informativa sulla privacy di Google è disponibile qui, così come le clausole contrattuali standard utilizzate da Google per il trasferimento dei dati a un paese terzo.


6. Trasferimento e trasmissione di dati all'estero

Nell’ambito delle nostre attività commerciali e per le finalità di cui alla sezione 3, trasmettiamo i dati anche a terzi, ove consentito e ove lo riteniamo opportuno, perché li trattino per noi o per utilizzarli per i propri scopi. Si tratta delle seguenti categorie di destinatari:

  • Fornitori di servizi, compresi gli incaricati del trattamento dei contratti (ad esempio, fornitori di servizi IT, manutenzione IT);
  • Rivenditori, fornitori, subappaltatori e altri partner commerciali;
  • Clienti;
  • Autorità nazionali ed estere, agenzie ufficiali o tribunali;
  • Organizzazioni di settore, associazioni, enti e altri organismi;
  • altre parti in procedimenti legali potenziali o effettivi;

tutti di seguito denominati “destinatari”.

Questi destinatari sono in parte nazionali, ma possono essere ovunque nel mondo. Se trasferiamo i dati in un paese che non dispone di un’adeguata protezione legale dei dati, garantiamo un livello adeguato di protezione come previsto dalla legge utilizzando contratti appropriati (ad esempio, mediante clausole standard di protezione dei dati o facendo affidamento sulle eccezioni legali del consenso all’esecuzione del contratto, alla creazione, all’esercizio o all’applicazione di rivendicazioni legali, agli interessi pubblici prevalenti, ai dati personali pubblicati o perché è necessario proteggere l’integrità degli interessati. È possibile ottenere una copia delle garanzie contrattuali menzionate in qualsiasi momento presso la persona di contatto indicata al punto 1, a meno che non sia già stato indicato sopra. Tuttavia, ci riserviamo il diritto di oscurare le copie per motivi di protezione dei dati o di riservatezza o di fornirne solo degli estratti.


7. Durata della conservazione dei dati personali

Trattiamo e conserviamo i suoi dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o comunque per gli scopi perseguiti con il trattamento. Ciò significa, ad esempio, per la durata dell’intero rapporto commerciale (dall’avvio e dall’esecuzione fino alla risoluzione di un contratto) e anche oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. In questo contesto, è possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i diritti nei confronti della nostra fondazione e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedano (ad esempio, per scopi di prova e documentazione). Non appena i suoi dati personali non saranno più necessari per gli scopi sopra menzionati, verranno cancellati o resi anonimi per principio e per quanto possibile. Per i dati operativi (ad es. registri di sistema, log) si applicano generalmente periodi di conservazione più brevi, pari o inferiori a dodici mesi.


8. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i suoi dati personali da accessi non autorizzati e da usi impropri, come le politiche interne di protezione dei dati, la formazione interna, le soluzioni di sicurezza informatica e di rete, i controlli e le restrizioni di accesso, la crittografia dei supporti e delle trasmissioni di dati e i controlli regolari su questi.


 

9. Obbligo di fornire dati personali

Nell’ambito del nostro rapporto commerciale, devono essere forniti quei dati personali che sono necessari per l’instaurazione e l’attuazione di un rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali (di solito non vi è alcun obbligo legale di fornirci i dati). Senza questi dati, in genere non saremo in grado di concludere o elaborare determinati contratti.


10. Decisioni automatizzate

Per l’instaurazione e l’attuazione del rapporto commerciale, e anche per altri motivi, in genere non utilizziamo un processo decisionale completamente automatizzato. Nel caso in cui dovessimo utilizzare tali procedure in singoli casi, vi informeremo separatamente in merito, nella misura in cui ciò sia richiesto dalla legge, e vi informeremo sui relativi diritti.

 

11. Diritti dell'interessato

Nell’ambito della legge sulla protezione dei dati a lei applicabile e nella misura in cui essa è prevista, lei ha il diritto all’informazione, alla correzione, alla cancellazione, il diritto di limitare il trattamento dei dati e di opporsi in altro modo al nostro trattamento dei dati, nonché al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). La preghiamo di notare, tuttavia, che ci riserviamo il diritto di far valere le restrizioni previste dalla legge da parte nostra, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui abbiamo il diritto di invocarlo) o se abbiamo bisogno di lei per far valere dei diritti. In caso di costi, la informeremo in anticipo. L’abbiamo già informata della possibilità di revocare il suo consenso nella sezione 3. La preghiamo di notare che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze come la risoluzione anticipata del contratto o costi. La informeremo in anticipo se questo non è già stato concordato contrattualmente. L’esercizio di tali diritti richiede generalmente che lei dimostri chiaramente la sua identità (ad esempio, mediante una copia della sua carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i suoi diritti, può contattarci all’indirizzo indicato nella sezione 1. 

12. Cambiamenti

La presente Informativa sulla privacy può essere modificata in qualsiasi momento e senza preavviso. Sarà applicata la versione attuale pubblicata sul nostro sito web. Se l’Informativa sulla privacy fa parte di un accordo specifico con la sua persona, le comunicheremo la modifica tramite e-mail o altri mezzi appropriati in caso di aggiornamento. 


13. Versione

La presente Informativa sulla protezione dei dati entra in vigore il 1° settembre 2023 e può essere modificata in qualsiasi momento dalla direzione di Avanea SA.