Dichiarazioni sulla protezione dei dati:
Con «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, vale a dire che sulla base dei dati stessi o con l’integrazione di idonei dati aggiuntivi è possibile risalire all’identità della persona. Con «trattare» si intende la gestione dei dati personali, ad esempio la loro raccolta, archivia-zione, utilizzo, divulgazione e cancellazione. I «dati personali degni di particolare protezione» sono ad es. i dati relativi alla sfera intima, i dati sanitari e altri dati che la normativa in materia di protezione dei dati tutela in modo particolare.
Nell’ambito della proposta di acquisto di un’ipoteca Zurich, Zurich Invest SA, Hagenholzstrasse 60, 8050 Zurigo (di seguito «ZIAG» o «noi») vi ha informato che un’ipoteca Zurich viene offerta in due modalità: nel «modello di agenzia» voi stipulate l’ipoteca con un finanziatore in veste di mu-tuante, generalmente una società del Gruppo Zurich o una parte correlata. In questo caso ZIAG funge da rappresentante. Nel modello «Risk Carrier», invece, stipulate l’ipoteca con ZIAG in ve-ste di mutuante; in questo caso, tuttavia, immediatamente dopo la stipulazione ZIAG rivende il vostro credito ipotecario a un finanziatore. Per altre indicazioni fate riferimento al formulario «Richiesta ipotecaria».
In entrambe le varianti noi siamo a vostra disposizione come interlocutori per tutte le questioni che concernono la vostra ipoteca Zurich, sia perché ne siamo stati incaricati dal finanziatore (nel modello di rappresentanza), sia perché siamo il vostro partner contrattuale (nel modello Risk Carrier).
In questo ambito, noi trattiamo i vostri dati personali nel quadro della procedura di avvio, di sti-pulazione, di gestione e di adempimento generale del rapporto ipotecario. Nello specifico, ven-gono resi noti al finanziatore determinati dati personali (tra cui i documenti contrattuali e un do-cumento d’identità o relativi dati); altri indicazioni in merito sono riportate al punto 6.
Nella presente informativa sulla protezione dei dati trovate informazioni sul modo in cui noi e il finanziatore trattiamo i dati (qui utilizziamo il concetto di «dati» con la stessa accezione di «dati personali»). Questi trattamenti dei dati possono riguardare, a seconda del loro oggetto e della loro finalità, le seguenti persone (cui ci riferiamo con la seconda persona plurale):
Per una migliore leggibilità, nella presente informativa sulla protezione dei dati utilizziamo riferi-menti al maschile, ma naturalmente intendiamo persone di tutti i sessi.
Come menzionato all’inizio, questa Informativa sulla protezione dei dati si riferisce al trattamen-to dei dati personali in relazione alle ipoteche di Zurich. Informazioni sul trattamento dei dati in relazione ai nostri altri prodotti e servizi sono reperibili in un’informativa sulla protezione dei dati a parte, consultabile all’indirizzo www.zurichinvest.ch/de/legal/protezione-dei-dati.
Quando ci trasmettete dati relativi a un’altra persona (ad es. le informazioni su un avente diritto economico da parte di un proponente), diamo per scontato che ne siate autorizzati. In tal caso siete pregati di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e di consegnare loro una copia della presente informativa sulla protezione dei dati. Nel caso in cui noi vi segnaliamo la presenza di una nuova versione di questi documenti, siete pregati di inol-trare sempre le versioni aggiornate.
Rimaniamo a vostra disposizione per eventuali domande (punto 2).
Nelle operazioni ipotecarie stipuliamo il contratto di credito ipotecario (ad es. il contratto quadro per mutuo ipotecario con le Disposizioni generali su mutui ipotecari e attestazioni sui prodotti) con il proponente o beneficiario del credito). In tale ambito agiamo come rappresentanti di un finanziatore oppure a nostro nome. In questo secondo caso trasferiamo a un finanziatore il dirit-to sul credito, unitamente a tutti i diritti preferenziali, quelli secondari e le garanzie. In entrambi i casi restiamo comunque i vostri interlocutori di riferimento e continuiamo a gestire l’ipoteca. Dal punto di vista della protezione dei dati siamo quindi i titolari del trattamento dei vostri dati per-sonali, fatte salve le altre indicazioni contenute nella presente Informativa sulla protezione dei dati.
Per ogni trattamento dei dati esistono uno o più soggetti responsabili affinché il trattamento dei dati rispetti le disposizioni del diritto alla privacy. Ciascuno di questi soggetti è detto «titolare». Il titolare ha ad esempio la responsabilità di rispondere alle richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non vengano utilizzati in modo diverso da quello che vi comunichiamo o da quello consentito dalla legge. Al punto 1, 4 e 6 trovate informazioni sui soggetti terzi con i quali collaboriamo e che a loro volta sono titolari dei trattamenti da loro effettuati.
Se desiderate contattarci in merito ai nostri trattamenti dei dati siamo volentieri a vostra disposi-zione. Per consentirci di occuparci quanto più rapidamente possibile delle vostre istanze, vi pre-ghiamo di rivolgervi al seguente indirizzo:
Zurigo Compagnia di Assicurazioni SA
Protezione dei dati
Casella postale
CH 8085 Zurigo
datenschutz@zurich.ch
Se trasmettiamo i dati personali al finanziatore (si veda in proposito il punto 6), questi è titolare del loro trattamento. Questa persona viene da noi stabilita al momento della stipulazione del contratto di credito e menzionata nel contratto quadro per il mutuo ipotecario.
Può accadere che forniamo dati a terzi, che sono a loro volta titolari di dati, ad es. partner di in-termediazione, società del Gruppo Zurich, autorità e altri organismi. Anche le banche e gli altri organismi coinvolti sono titolari dei loro trattamenti di dati.
Trattiamo dati diversi provenienti da diverse fonti. Al punto 3 trovate informazioni su tali dati, mentre al punto 4 sono riportate informazioni sulle finalità del trattamento. Rileviamo questi dati innanzi tutto direttamente da voi, ad esempio in fase di trasmissione di una proposta, nell’ambito di una comunicazione o di un contatto (direttamente o tramite altri soggetti come partner di distribuzione o broker terzi) e nella gestione del rapporto di credito. Potete trovare ulteriori informazioni sui dati da noi trattati in questo punto 3 e nei documenti di credito.
Trattiamo soprattutto le seguenti categorie di dati (l’elenco non è esaustivo). Nel caso di dati che mutano nel corso del tempo, oltre alla versione aggiornata possiamo conservare anche informa-zioni precedenti.
Dati anagrafici: definiamo dati anagrafici i dati di base di cui abbiamo bisogno, oltre ai dati con-trattuali (vedere sotto), per la gestione del rapporto di credito o per finalità di marketing e pub-blicitari. Effettuiamo il trattamento di dati anagrafici ad esempio di proponenti, di consulenti, di aventi diritto economico o di creditori pignoratizi terzi, di procuratori, di persone di contatto (ad es. banche) e di destinatari di comunicazioni (ad es. di marketing o per fini commerciali). Rice-viamo questi dati da voi, ed eventualmente anche da terzi.
Appartengono ai dati anagrafici in primo luogo le informazioni riportate sul formulario di proposta e relativi allegati, ad es. nome e dati di contatto, data di nascita e località, sesso, nazionalità, stato civile e figli, dati sulle relazioni in essere tra più proponenti, dati su rapporti professionali, sugli immobili costituiti in pegno e relativi rapporti giuridici, su finanziamento e garanzie, nonché altri dati contenuti nei documenti della propo-sta, dati identificativi (ad es. da passaporto, carta d’identità o altri documenti d’identificazione) ed eventual-mente dati connessi alle verifiche sui rischi. Per le indicazioni relative ai rapporti finanziari e fiscali si veda alla voce «Dati finanziari».
Rientrano nei dati anagrafici anche le informazioni relative a soggetti terzi a loro volta interessati dal tratta-mento dei dati, ad es. consulenti, procuratori e aventi diritto economico in relazione a fondi propri, interessi e ammortamenti.
Riceviamo i dati anagrafici dai proponenti (direttamente o tramite agenti generali e partner di intermediazio-ne), ma possiamo anche avvalerci di dati forniti da terzi. Fanno parte di questa categoria ad es. le altre im-prese del Gruppo Zurich e agenzie che forniscono informazioni commerciali, società di monitoraggio dei media, fornitori di servizi finanziari coinvolti e banche, agenzie di gestione di indirizzi, servizi di analisi Inter-net, autorità, parti coinvolte in procedimenti e fonti pubblicamente accessibili, ad es. registro di commercio, media e fonti in Internet, registri pubblici e di altro genere ecc.
Dati contrattuali e in relazione ai servizi forniti: si tratta di informazioni che vengono fornite in relazione alla preparazione, alla stipulazione, all’esecuzione e allo scioglimento di un rapporto contrattuale, ad es. informazioni concernenti un immobile costituito in pegno come le assicura-zioni e i diritti di pegno di terzi, il prestito o anche provvedimenti giudiziali. Possono rientrare in questo ambito anche dati su terzi. In questo ambito possiamo acquisire dati anche da altri sog-getti. Quando ci trasmettete una proposta relativa a un’ipoteca, esonerate questi soggetti da eventuali obblighi di segreto professionale.
Tra questi dati rientrano le informazioni relative all’avvio, alla stipulazione, all’esecuzione e alla gestione del rapporto di credito (ad es. dati su consulenza e servizio alla clientela). Fanno parte dei dati contrattuali anche le informazioni relative all’immobile costituito in pegno (ad es. il suo valore, il suo stato o i rapporti locativi), alle rispettive assicurazioni (per danni causati da incendio e danni della natura) con connessi diritti alle pre-stazioni e ai reclami e adeguamenti contrattuali, così come i dati concernenti la soddisfazione dei clienti (rile-vata ad esempio tramite sondaggi). Riceviamo questi dati dai proponenti, ma in alcuni casi anche da soggetti terzi, ad es. agenti generali, partner di intermediazione, autorità, uffici, tribunali e studi legali, banche e or-gani esterni dai quali acquisiamo le informazioni finanziarie e sulla solvibilità.
Dati finanziari: sono dati che si riferiscono alla situazione finanziaria, a pagamenti e all’esecuzione di crediti.
Fanno parte dei dati finanziari le informazioni che riguardano i rapporti finanziari dei proponenti (ad es. reddito, impegni, patrimonio, solvibilità, finanziamenti di terzi, garanzie come gli immobili costituiti in pegno e dati fiscali) ed eventualmente anche di soggetti terzi come gli aventi diritto economico, nonché i dati relativi a erogazioni, pagamenti per interessi e ammortamenti, crediti in caso di risoluzione anticipata del rapporto creditizio, insolvenze ed esecuzione di crediti. Riceviamo questi dati dai proponenti ma anche da soggetti terzi come uffici pubblici (ad esempio quelli del registro fondiario, fiscali e di esecuzione), uffici notarili, banche, agenzie che forniscono informazioni commerciali e fonti accessibili pubblicamente (lista non definitiva).
Dati comportamentali e di preferenza: sottoponiamo a trattamento determinati dati relativi al comportamento delle persone con cui interagiamo e nell’ambito della nostra interazione con loro, ad esempio il comportamento dei nostri partner contrattuali. Possiamo collegare queste informazioni ad altre informazioni – anche di terzi – e ricavarne ad es. la probabilità statistica che i beneficiari del credito abbiano un’affinità verso determinati prodotti e prestazioni o che si comporteranno in un certo modo (dati di preferenza).
I dati comportamentali sono dati su determinate azioni, ad es. su pagamenti, sull’utilizzo delle comunicazioni elettroniche (ad es. se e quando è stata aperta un’e-mail), sulla posizione (ad esempio quando viene utilizzata una delle nostre pagine web; si tengano presenti in merito le corrispondenti informazioni separate sulla protezione dei dati), sull’acquisto di nostri prodotti e servizi, sull’interazione con i nostri profili dei social media, sui contatti con agenti generali e partner di intermediazione e sulla partecipazione a eventi, giochi a premi, concorsi e manifestazioni simili.
I dati di preferenza ci forniscono informazioni ad esempio sulle necessità, sull’interesse nei confronti di prodotti o servizi e su quando e come si reagisce ai nostri messaggi. Acquisiamo queste informazioni dall’analisi di dati esistenti, ad es. dati comportamentali, in modo da meglio conoscere i beneficiari del credito, orientare in modo più preciso la nostra consulenza e le nostre offerte nei loro confronti e migliorare in generale le nostre offerte. Per migliorare la qualità delle nostre analisi possiamo collegare questi dati con altri dati che acquisiamo anche da terzi (come agenzie di gestione di indirizzi, siti Internet e uffici pubblici), ad es. con i dati sulle dimensioni del nucleo domestico, su classe di reddito e potere di acquisto, sui comportamenti di acquisto e con i dati di contatto di congiunti e informazioni anonime di uffici statistici.
Dati di comunicazione: si tratta di dati legati alle comunicazioni tra di noi e di informazioni sul vostro utilizzo del nostro sito web. Quando ci contattate mediante formulario di contatto, via e-mail, telefono, per lettera o altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, inclusi i vostri dati di contatto e i dati marginali della comunicazione. Possiamo anche registrare conversazioni telefoniche. In fase di accertamento della vostra identità acquisiamo dei dati (ad es. una copia della carta d’identità) per identificarvi.
I dati di comunicazione sono il nome e i dati di contatto, il modo, il luogo e il momento della comunicazione, nonché in genere il suo contenuto (ad es. dati presenti in e-mail o lettere da parte vostra o spedite a voi, oppure di terzi o spedite a terzi, laddove queste facciano riferimento anche a voi). Vi rientrano anche i contatti diretti e indiretti con noi, come quelli con il servizio alla clientela e con il vostro consulente alla clientela (ad es. tramite un sito web o un’app, in un chatbot su Internet o su un’app).
Altri dati: acquisiamo dati anche in altre situazioni. Alcuni dati possono essere rilevati nel corso di procedure amministrative o giudiziarie (es. atti e mezzi di prova). Possiamo anche acquisire dati per ragioni di protezione della salute (es. nell’ambito di piani di protezione). Possiamo ricevere o realizzare foto, video e registrazioni audio in cui voi potete essere riconoscibili (ad es. in occasione di eventi, attraverso telecamere di sicurezza ecc.). Possiamo altresì rilevare dati su chi e quando accede a un stabile o ne possiede diritti di accesso (ad es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori ecc.), su chi e quando partecipa a eventi o iniziative (ad es. concorsi) oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi.
Ad eccezione di singoli casi, non siete tenuti a comunicarci i dati. Per motivi legislativi e operativi siamo però tenuti al trattamento dei dati anche in relazione a procedure di tipo facoltativo, ad es. i pagamenti per interessi e ammortamenti. In assenza di questi dati non ci è possibile svolgere i relativi processi. Durante l’utilizzo della nostra pagina web non è possibile prescindere dal trattamento di dati tecnici. Siamo inoltre tenuti a trattare i dati di registrazione degli accessi a determinati sistemi o edifici.
Determinate prestazioni vengono da noi messe a disposizione solo se ci vengono trasmessi i dati di registrazione, ad esempio perché noi o i nostri partner contrattuali desideriamo sapere chi ha accettato un invito a un evento, oppure perché è necessario dal punto di vista tecnico o perché intendiamo comunicare con voi. Se voi o una persona che rappresentate (ad es. un’impresa in qualità di vostro datore di lavoro) volete stipulare o adempiere un contratto con noi, dobbiamo acquisire da voi i relativi dati anagrafici, contrattuali e di comunicazione; inoltre, effettuiamo il trattamento di dati tecnici quando utilizzate il nostro sito web o altre offerte elettroniche.
Trattiamo i dati personali in particolare per i seguenti scopi (o scopi compatibili):
Effettuiamo il trattamento dei dati per l’avvio, la stipulazione, l’amministrazione, la gestione e l’esecuzione del rapporto creditizio. Rientrano in questa finalità anche l’assegnazione del credito ipotecario a un finanziatore ed eventualmente il trasferimento a quest’ultimo (si veda in proposito il punto 2), la consulenza, l’assistenza ai clienti, il monitoraggio e la gestione dell’ipoteca, la ricezione e l’attuazione di pagamenti per interessi e ammortamenti e l’indennità di agenti generali e intermediari. In questo contesto possiamo anche eseguire profilazioni (vedere punto 5).
Per la stipulazione di contratti ipotecari trattiamo in particolare dati anagrafici, contrattuali, finanziari e di comunicazione dei proponenti e di agenti generali e intermediari o delle loro persone di contatto.
Possono rientrare in tale scopo anche il servizio alla clientela e la consulenza, così come la rivendicazione di diritti giuridici derivanti da contratti (incasso, procedure giudiziarie ecc.), la contabilità, la cessazione di contratti e le comunicazioni pubbliche. Trattiamo i dati anche allo scopo di quantificare e documentare indennità di agenti generali e intermediari (si veda anche il punto 6).
Per l’avvio e la stipulazione di un contratto e la gestione ed esecuzione dei rapporti contrattuali possiamo avvalerci di altri soggetti, ad es. aziende IT e di logistica, operatori pubblicitari, banche o agenzie di informazioni creditizie, che a loro volta possono mettere dati a nostra disposizione. Rileviamo dati anche tramite ZIC, per i partner di distribuzione di ZIC e per broker di terzi. Altre indicazioni in merito sono riportate al punto 6.
Anche nella collaborazione con imprese e partner di affari, ad es. partner in progetti, o con parti in controversie legali, trattiamo dati per la stipulazione e la gestione di contratti, per la pianificazione, la contabilità e altri scopi connessi con il contratto.
Trattiamo i dati personali per soddisfare requisiti legislativi e regolamentari e per rispettare istruzioni e raccomandazioni delle autorità e regolamenti interni («Compliance»).
Rientrano in questa fattispecie, ad esempio, le norme per il contrasto al riciclaggio di denaro e al finanziamento del terrorismo. Tali norme possono obbligarci a svolgere determinati accertamenti in merito a rischi giuridici e di reputazione, come quelli derivanti dai legami politici («Know Your Customer»), per esempio consultando registri di terzi o, in presenza di determinati requisiti, a fornire informazioni. Anche l’adempimento di doveri di informazione, comunicazione o notifica, ad es. in relazione a obblighi in materia di sorveglianza, all’adempimento di obblighi di archiviazione e al supporto all’attività volta a impedire, scoprire e accertare reati e altre violazioni, può richiedere o comportare il trattamento di dati personali. Rientrano in tale ambito anche la ricezione e il trattamento di reclami e altre comunicazioni, il monitoraggio delle comunicazioni, indagini interne o esterne o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo per farlo o vi siamo giuridicamente tenuti. A tali scopi trattiamo in particolare i dati anagrafici, contrattuali e finanziari, di comunicazione e in determinate circostanze i dati comportamentali di proponenti e clienti. Obblighi giuridici possono derivare da disposizioni di legge, ma anche da autoregolamentazioni, standard di settore, la propria «corporate governance» e direttive e richieste delle autorità.
Trattiamo dati anche per la prevenzione di abusi e per procedimenti legali, per la nostra gestione del rischio e nell’ambito di un’attenta gestione aziendale, inclusi l’organizzazione e lo sviluppo aziendali.
A tali scopi trattiamo in particolare dati anagrafici, dati contrattuali, dati relativi a casi e prestazioni, dati finanziari, ma anche dati comportamentali e di comunicazione. Ad esempio, siamo tenuti ad adottare misure contro utilizzi abusivi. A tali scopi, e per proteggere voi e noi da reati e abusi, possiamo anche effettuare profilazioni (al riguardo si veda anche il punto 5) e creare ed elaborare profili.
Trattiamo i vostri dati anche per eseguire indagini di mercato, per migliorare i nostri servizi e l’esercizio della nostra azienda e per lo sviluppo di prodotti.
Ci adoperiamo per migliorare costantemente i nostri prodotti e servizi e poter reagire tempestivamente alle mutate esigenze. Analizziamo pertanto ad es. il modo in cui vengono utilizzate le offerte o come sia possibile configurare nuovi prodotti e prestazioni. Ciò ci fornisce informazioni sull’accettazione da parte del mercato e sul potenziale commerciale di nuovi prodotti e servizi. A tale scopo trattiamo in particolare i vostri dati anagrafici, comportamentali e di preferenza, ma anche i dati di comunicazione e le informazioni tratte da questionari per la clientela, sondaggi e altre informazioni tratte ad es. da media, social media, Internet o altre fonti pubbliche. Laddove possibile, per tali scopi utilizziamo tuttavia informazioni pseudonimizzate e anonimizzate. Possiamo anche avvalerci di servizi di analisi dei media oppure eseguire analisi autonome in questo ambito e quindi trattare dati personali per gestire il lavoro con i media o comprendere e reagire a sviluppi e trend attuali.
Per finalità di indagine di mercato possiamo fornire i dati anche ad altre società del Gruppo Zurich (punto 6).
Trattiamo dati anche per scopi di marketing, ad es. per la personalizzazione e la trasmissione di informazioni su prodotti e servizi nostri e di terzi e per la gestione delle relazioni. Avete tuttavia la facoltà di rifiutare tali contatti in qualsiasi momento (vedere alla fine del presente punto 4). Infine, desideriamo consentire anche ai nostri partner contrattuali di contattare, per finalità promozionali, sia i nostri partner, sia quelli di altri (si veda in proposito il punto 7).
Possiamo trasmettervi informazioni, pubblicità e offerte di prodotti nostri e di terzi selezionati, ad es. newsletter, tramite app e servizi di messaggistica, in formato stampato o telefonicamente, a cadenza periodica o nell’ambito di singole promozioni (ad es. per eventi, concorsi ecc.). Possiamo inoltre personalizzare le comunicazioni in modo che le nostre informazioni e offerte corrispondano meglio alle vostre esigenze e ai vostri interessi. A tale scopo combiniamo i vostri dati in nostro possesso, rileviamo dati di preferenza e li utilizziamo come base per la personalizzazione (al riguardo vedere punto 3). A scopo di marketing possiamo anche eseguire profilazioni (si veda in proposito il punto 5). Trattiamo dati anche nell’ambito di concorsi, giochi a premi e manifestazioni simili. Rientrano nella gestione della clientela anche i contatti (all’occorrenza personalizzati sulla base di dati comportamentali e di preferenza o di dati rilevati tramite sondaggi tra la clientela) con clienti esistenti e lo svolgimento di eventi per la clientela (ad es. sponsoring, eventi sportivi e culturali, iniziative pubblicitarie). Nel caso di eventi per la clientela trattiamo dati personali per l’attuazione degli eventi stessi, ma anche per informare i partecipanti e per trasmettere loro informazioni e pubblicità prima, dopo e durante l’esecuzione.
Tutte queste attività di trattamento non sono importanti per noi solo al fine di promuovere le nostre offerte con la massima efficacia possibile, ma anche per personalizzare maggiormente e rendere più positive le nostre relazioni con clienti e altri soggetti terzi, concentrarci sulle relazioni più importanti e impiegare le nostre risorse con la maggiore efficienza possibile.
Per finalità di marketing possiamo fornire i dati anche ad altre società del Gruppo Zurich (punto 6).
In qualsiasi momento potete rifiutare, mediante apposita comunicazione, il trattamento dei vostri dati a scopo di marketing. Altre informazioni sui vostri diritti sono disponibili al punto 9.
Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.
Verifichiamo e miglioriamo costantemente l’adeguatezza della sicurezza di impianti e stabili e del nostro sistema IT. A tale scopo trattiamo dati ad es. in relazione alla sorveglianza degli stabili e dei locali pubblicamente accessibili. Non possiamo escludere con certezza assoluta che vi siano violazioni della sicurezza dei dati, tuttavia facciamo quanto possibile per ridurre i rischi. Pertanto trattiamo i dati ad es. per sorvegliare, controllare, analizzare e testare le nostre reti e infrastrutture IT, per eseguire verifiche dei sistemi e degli errori, a scopo di documentazione e nell’ambito dei backup di sicurezza.
Possiamo trattare i vostri dati anche per ulteriori scopi, ad es. nell’ambito delle nostre procedure interne a dell’amministrazione.
Rientrano in questo ambito, ad esempio, scopi didattici e formativi, scopi amministrativi (ad esempio per la gestione di dati anagrafici, contabilità, archiviazione dei dati o gestione di immobili e per l’esame, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per far valere i nostri diritti in sede giudiziaria, in sede pregiudiziale o extragiudiziale, nonché davanti ad autorità nazionali ed estere oppure per difenderci da rivendicazioni, ad es. mediante assunzione di prove, chiarimenti giuridici e mediante la partecipazione a procedure giudiziarie o amministrative), la valutazione e il miglioramento delle procedure interne. Nell’ambito dello sviluppo aziendale possiamo anche vendere attività aziendali, parti di azienda o imprese ad altri o acquistarle da essi, oppure avviare partnership, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, ad es. in qualità di cliente o fornitore oppure di rappresentante del fornitore). Rientra in tale ambito anche la tutela di legittimi interessi, che non è possibile elencare in modo esaustivo.
Nel caso in cui dovessimo richiedere il vostro consenso per determinati trattamenti di dati, vi informeremo separatamente sulle finalità del trattamento. Potete revocare il vostro consenso in qualsiasi momento, con effetto per il futuro, mediante comunicazione scritta a noi; trovate i nostri dati di contatto al punto 2. Una volta ricevuta la revoca del vostro consenso non tratteremo più i vostri dati per le relative finalità, salvo che una diversa base giuridica ne consenta il trattamento. La revoca del vostro consenso non ha alcuna influenza sulla legittimità del trattamento avvenuto durante il periodo precedente la revoca.
Per le finalità di cui al punto 4 possiamo trattare e analizzare i vostri dati (punto 3) in modo automatizzato, vale a dire in modalità computerizzata, e rilevare in tal modo dati di preferenza, nonché individuare rischi di abusi e per la sicurezza, eseguire analisi statistiche e per finalità di pianificazione aziendale. Queste procedure di trattamento comprendono anche le cosiddette profilazioni («Profiling»).
Le profilazioni sono trattamenti automatizzati di dati a scopo di analisi e previsione. Gli esempi più importanti sono le profilazioni ai fini della lotta al riciclaggio di denaro e al finanziamento del terrorismo in relazione a prodotti d’investimento, oltre che per la prevenzione di abusi, la gestione dei clienti e finalità di marketing (come meglio descritto al punto 4). Per gli stessi scopi possiamo anche creare profili, ovvero possiamo combinare dati comportamentali e di preferenza, oltre che dati anagrafici e contrattuali, con dati tecnici a voi assegnati, al fine di conoscervi meglio in quanto persone con i vostri diversi interessi e le vostre peculiarità.
In ogni caso teniamo conto della proporzionalità e dell’affidabilità dei risultati e adottiamo misure contro un utilizzo fraudolento di questi profili o del profiling.
Per garantire l’efficienza e l’omogeneità dei nostri processi decisionali possiamo anche automatizzare determinate decisioni, ovvero prenderle sulla base di una procedura computerizzata secondo determinate regole e senza verifica da parte di un collaboratore. Può rientrare in questo ambito, ad esempio, l’assegnazione di un’ipoteca a un finanziatore.
Vi informeremo caso per caso ed evidenzieremo opportunamente la decisione laddove essa sia automatizzata e comporti per voi conseguenze giuridiche negative o grave pregiudizio. In questo caso, se non siete d’accordo con il risultato della decisione potete avvalervi dei diritti indicati al punto 9.
Nell’ambito della gestione dei contratti ci scambiamo dati tra di noi, ovvero tra ZIAG e il finanziatore (si vedano in proposito i punti 1 e 2), ma anche con società del Gruppo e altri soggetti terzi e fornitori, in particolare i partner di distribuzione interessati e i broker di terzi. Di seguito trovate un riepilogo delle categorie di destinatari ai quali è possibile che vengano resi noti i vostri dati personali. Questo punto 6 illustra le principali comunicazioni dei dati, con riferimento ai dati stessi. Altre indicazioni sono riportate ai punti 3 e 4 e nei documenti del contratto di credito ipotecario.
Comunicazioni in sede di avvio, stipulazione, gestione ed esecuzione di contratti: in relazione alla stipulazione di un contratto ipotecario possiamo scambiare dati con altri soggetti, ad es. banche.
Nel quadro dell’avvio, della stipulazione, della gestione ed eventualmente dell’esecuzione del rapporto di credito e relativi accertamenti possiamo acquisire dati di terzi (punto 3), nonché trasmetterli a loro, ad esempio nel caso di autorità (uffici del registro fondiario, fiscale e delle esecuzioni), studi legali, tribunali, persone informate sui fatti, avvocati e debitori in solido. In particolare, in caso di divorzio o di scioglimento di un’unione registrata e in caso di controversie ereditarie o di altra natura, comunichiamo i dati personali a organi giudiziari e altri istituti di previdenza o di libero passaggio. Scambiamo dati con le banche nell’ambito della ricezione di pagamenti.
Finanziatore: stipuliamo il contratto ipotecario a nome di un finanziatore oppure agendo autonomamente a nostro nome ma cedendo poi il credito ipotecario al finanziatore (si veda in merito il punto 2). In questo contesto possiamo fornire al finanziatore i dati necessari e dargli informazioni su sospesi e altre indicazioni rilevanti per un’esecuzione dei crediti. Il finanziatore tratta questi dati sotto la propria responsabilità. A sua volta può rendere noti i dati ad altri destinatari, specialmente a fornitori (ad es. di servizi IT), alle sue società del Gruppo e, nell’ambito degli obblighi legali, alle autorità. Tali destinatari possono non essere soltanto in Svizzera. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo. In questo ambito si applica, per analogia, il punto 7.
Distribuzione: trasmettiamo a ZIC, ai partner di distribuzione che operano per conto di ZIC e ai broker di terzi i dati di cui questi hanno bisogno per fornirvi assistenza e consulenza e per la distribuzione dei nostri prodotti.
Rientrano in questo ambito, oltre ai dati anagrafici, le informazioni per la commercializzazione (anche personalizzata) dei nostri prodotti. Le agenzie generali e i partner di distribuzione sono tenuti per legge e per contratto a rispettare le disposizioni della Legge sulla protezione dei dati.
Riscossione di crediti: possiamo fare ricorso a soggetti terzi per la riscossione di crediti.
Possiamo avvalerci di soggetti terzi (ad esempio consulenti e avvocati) per l’incasso di eventuali crediti, comunicando loro dati, ad es. sul contratto ipotecario, sui crediti in sospeso e sulla comunicazione tra noi e voi.
Società del Gruppo Zurich: possiamo trasmettere dati personali ad altre società del Gruppo Zurich in Svizzera e all’estero per fornire un supporto alla nostra gestione del rischio e per le loro finalità di marketing e ricerca di mercato.
Laddove necessario, potremmo inoltrare i vostri dati ad altre società appartenenti al Gruppo Zurich, inclusi gli istituti di previdenza della Zurigo Compagnia di Assicurazioni sulla Vita SA, soprattutto per la misurazione e la valutazione dei rischi. Possiamo avvalerci di società del Gruppo Zurich anche in qualità di fornitori di servizi (vedere sotto). Possiamo fornire i vostri dati, in particolare quelli anagrafici, contrattuali e di registrazione, nonché i vostri dati comportamentali e di preferenza, ad altre società appartenenti al Gruppo Zurich anche per la loro offerta di prodotti e prestazioni strutturati su misura per voi e per le loro finalità di ricerca di mercato.
Autorità e uffici pubblici: possiamo inoltrare i dati personali ad autorità, uffici pubblici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati all’inoltro oppure laddove ciò si renda necessario per la tutela dei nostri interessi.
Con riferimento alla tutela dei diritti, alla difesa da pretese e all’adempimento di requisiti di legge, possiamo trasmettere dati personali ad autorità, uffici pubblici (ad es. uffici di fallimento), tribunali e altri servizi pubblici, ad es. nell’ambito di procedure amministrative, giudiziarie e in fase pregiudiziale ed extragiudiziale, così come pure nell’ambito degli obblighi di legge di informazione e collaborazione. I destinatari possono essere, ad esempio, uffici di esecuzione, tribunali penali, autorità inquirenti e uffici fiscali. Una comunicazione dei dati avviene anche quando acquisiamo informazioni da enti pubblici, ad es. da uffici fiscali (vedi sopra). Le autorità trattano i dati che vi riguardano, e che esse ricevono da noi, nell’ambito della propria responsabilità.
Acquirenti in caso di cessioni: noi possiamo trasferire ad altri soggetti residenti in Svizzera i crediti risultanti dal rapporto creditizio, unitamente alle relative garanzie, e in questo contesto inoltrare dati a terzi. In caso di esecuzione forzata i dati possono essere comunicati all’acquirente di un immobile costituito in pegno.
Il rapporto creditizio e i crediti risultanti possono essere trasferiti tramite cessione o altre procedure, ad esempio nell’ottica di un (ri)finanziamento per altre finalità previste dagli accordi contrattuali. In questo contesto, anche in preparazione alle relative transazioni, è possibile trasmettere i necessari dati personali agli acquirenti potenziali ed effettivi, nonché ad altri enti quali le agenzie di rating.
Altre persone: laddove sia presente un coinvolgimento di terzi per le finalità di cui al punto 4, è possibile comunicare i dati anche ad altri destinatari.
Possiamo ad esempio comunicare dati a persone che sono coinvolte in procedure giudiziarie o amministrative, ma anche a potenziali acquirenti di valori patrimoniali e altri soggetti terzi in merito ai quali, laddove possibile, vi informeremo separatamente, ad es. in dichiarazioni di consenso o in istruzioni speciali sulla protezione dei dati. Per altre persone si intendono in particolare procuratori, consulenti, banche corrispondenti, altri istituti finanziari e altri enti coinvolti in un negozio giuridico.
Fornitori di servizi: collaboriamo con fornitori di servizi all’interno e all’esterno del Gruppo Zurich, in Svizzera e all’estero, i quali trattano i vostri dati (per conto nostro o in responsabilità comune con noi) oppure li ricevono da noi nell’ambito della loro responsabilità.
Per poter realizzare prodotti e prestazioni in modo sicuro ed efficiente in termini di costo, e conseguentemente per poterci concentrare sulle nostre competenze chiave, ci serviamo di prestazioni di servizio di appositi fornitori. Questi servizi riguardano ad es. la distribuzione (si veda in proposito il punto 4), servizi IT, l’invio di informazioni, prestazioni di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza e pulizia degli stabili, organizzazione e svolgimento di eventi e ricevimenti, incassi, agenzie di gestione di informazioni economiche, misure antifrode e prestazioni di uffici di fiduciari, imprese di consulenza e società di revisione. Comunichiamo ai fornitori i dati di cui hanno bisogno per le loro prestazioni. Un esempio sono i fornitori di servizi di hosting, che conservano i dati elettronici per noi, talvolta anche dati degni di particolare protezione, per esempio i dati sanitari. I nostri fornitori devono attenersi ai relativi obblighi contrattuali e/o giuridici di segretezza e di protezione dei dati. Eccezionalmente, in casi motivati, questi possono utilizzare tali dati anche per i loro scopi, ad es. dati su crediti in sospeso e sulle vostre abitudini di pagamento in caso di agenzie di informazioni sui crediti, oppure dati anonimizzati per il miglioramento dei servizi.
Ove ammesso dalla legge, queste categorie di destinatari possono a loro volta coinvolgere soggetti terzi, per cui i vostri dati possono essere accessibili anche ad essi.
Laddove non sia applicabile, in singoli casi, un particolare segreto professionale, per queste modalità di comunicazione non siamo soggetti ad alcun obbligo di riservatezza.
In molti casi la comunicazione è necessaria per poter gestire contratti o fornire altre prestazioni. In genere anche gli accordi di segretezza non escludono queste tipologie di comunicazioni di dati, nemmeno ai fornitori. A seconda della sensibilità dei dati e di altre circostanze facciamo tuttavia attenzione affinché questi soggetti terzi gestiscano i dati in modo adeguato.
Consentiamo anche a determinati terzi di acquisire a loro volta da noi dati personali sul nostro sito web o in caso di eventi (ad es. fotografi di media, fornitori di tool che abbiamo integrato nel nostro sito web ecc.). Se non siamo coinvolti in misura determinante in questi rilevamenti di dati, i terzi coinvolti ne sono gli unici responsabili. Per richieste e per la rivendicazione dei vostri diritti in materia di protezione dei dati vi invitiamo a rivolgervi direttamente a questi terzi.
Le menzionate comunicazioni in Svizzera e all’estero (vedere punto 7) sono necessarie per motivi giuridici od operativi. Obblighi giuridici e contrattuali di segretezza non ostano quindi a tali comunicazioni.
Come illustrato al punto 6, non siamo solo noi a trattare i vostri dati personali, ma anche altri soggetti. Quando si trasferiscono a banche e altri soggetti dati personali in relazione a valori patrimoniali che si trovano al di fuori del territorio nazionale, oppure a fornitori di servizi, può capitare che i vostri dati finiscano all’estero. Tali destinatari non si trovano soltanto in Svizzera. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (cosiddetti Stati terzi come ad es. gli Stati Uniti). Molti Stati terzi non dispongono attualmente di leggi che garantiscono un livello di protezione dei dati equivalente a quello del diritto svizzero. Adottiamo pertanto misure preventive per compensare a livello contrattuale la minore protezione in ambito giuridico, eccezion fatta per i singoli casi in cui le norme sulla protezione dei dati ne consentano la divulgazione per altri motivi. A tale scopo utilizziamo in genere le clausole contrattuali standard emesse e riconosciute dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (trovate altre informazioni al riguardo e una copia di queste clausole su www.edoeb.admin.ch/edoeb/it/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html), laddove il destinatario non sia già soggetto a un regolamento giuridicamente riconosciuto per la garanzia della protezione dei dati e noi non possiamo fare riferimento a una disposizione derogatoria. Un’eccezione può applicarsi a procedimenti legali all’estero, ma anche in caso di presenza di interessi pubblici prevalenti, oppure se un’elaborazione del contratto richiede tale divulgazione, se voi avete espresso il vostro consenso o se si tratta di dati che voi avete reso pubblicamente accessibili e al cui trattamento non vi siete opposti.
Molti Stati al di fuori della Svizzera o dell’UE o dello SEE attualmente non dispongono di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del RGPD. Con le menzionate misure contrattuali precauzionali è possibile compensare parzialmente questa minore o assente protezione giuridica. Le misure contrattuali precauzionali non sono tuttavia in grado di eliminare tutti i rischi (nelle specifico, di accessi da parte di autorità statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se nel singolo caso il rischio può essere basso e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo.
Tenete altresì presente che i dati che vengono scambiati tramite Internet spesso vengono inoltrati attraverso Stati terzi. I vostri dati possono quindi finire all’estero anche se mittente e destinatario si trovano nello stesso Paese.
Archiviamo i vostri dati per tutto il tempo richiesto delle nostre finalità di trattamento, dai termini legali di conservazione e dai nostri legittimi interessi al trattamento a scopo di documentazione e prova, oppure fino a quando l’archiviazione è tecnicamente necessaria.
Conserviamo i dati per un periodo che varia in base alle norme interne e di legge e alle finalità del trattamento (al riguardo vedere punto 4), tra cui rientra anche la tutela dei nostri interessi (ad es. per la rivendicazione o la difesa di diritti, per scopi di archiviazione e per la garanzia della sicurezza IT). Quando queste finalità vengono raggiunte o vengono meno e non sussiste più alcun obbligo di conservazione, cancelliamo o rendiamo anonimi i vostri dati nel quadro delle nostre usuali procedure.
Le finalità di documentazione e di prova includono il nostro interesse a documentare processi, interazioni e altre circostanze per l’evenienza di rivendicazioni giuridiche, incongruenze, obiettivi di sicurezza IT e sicurezza dell’infrastruttura e certificazione di una buona Corporate Governance e Compliance. La conservazione può essere necessaria per motivi tecnici nei casi in cui non sia possibile separare determinati dati da altri dati e noi pertanto dobbiamo conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).
Trattiamo i vostri dati con riservatezza e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti illeciti o da parte di soggetti non autorizzati e per contrastare il rischio di perdita, di modifica non intenzionale, di divulgazione involontaria o di accesso non autorizzato. In tal senso facciamo riferimento a standard di sicurezza riconosciuti, come la norma ISO 27001.
Tra le nostre precauzioni di sicurezza possono rientrare misure quali la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, le restrizioni di accesso, l’archiviazione di copie di backup, istruzioni ai nostri collaboratori, accordi di riservatezza, verifiche, ecc. Richiediamo anche ai nostri incaricati di impegnarsi ad adottare misure di sicurezza adeguate. Tuttavia, in generale non è possibile escludere totalmente rischi per la sicurezza; determinati rischi residui sono inevitabili.
Proteggiamo mediante meccanismi di cifratura lungo il percorso di trasferimento i dati che trasmettete attraverso le nostre pagine web. Tuttavia, possiamo garantire solo la sicurezza dei settori che controlliamo.
Se vi mettete in contatto con noi tramite e-mail, agite a vostro rischio e prendete atto delle avvertenze riportate nelle CG.
Inoltre, adottiamo misure di sicurezza tecniche e organizzative idonee per ridurre i rischi sulle nostre pagine Internet. Il vostro terminale si trova tuttavia all’esterno dell’area di sicurezza che noi possiamo controllare. Siete pertanto tenuti a informarvi sulle necessarie precauzioni di sicurezza e ad adottare idonee misure in tal senso.
La normativa applicabile in materia di protezione dei dati vi concede, in determinate circostanze, il diritto di opporvi al trattamento dei vostri dati, in particolare per finalità di marketing diretto, per la profilazione effettuata per la pubblicità diretta e per altri interessi legittimi al trattamento.
Per semplificarvi il controllo sul trattamento dei vostri dati personali, disponete di vari diritti relativi al nostro trattamento dei dati:
Nel momento in cui vi informiamo in merito a una decisione automatica (punto 5), avete il diritto – con alcune eccezioni – di esporre il vostro punto di vista e di richiedere che la decisione venga verificata da una persona fisica.
Si prega di ricordare che per l’esercizio di questi diritti devono essere soddisfatti determinati requisiti e che possono valere eccezioni o restrizioni (ad es. per la protezione di terzi o di segreti commerciali). In tal caso vi informeremo in merito.
In particolare, potremmo dover trattare ulteriormente e archiviare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, ad esempio la rivendicazione, l’esercizio o la difesa di diritti giuridici, oppure per rispettare obblighi di legge. Ove ammesso dalla legge, in particolare per la protezione dei diritti e delle libertà di altre persone interessate, nonché per la tutela di interessi degni di protezione, possiamo pertanto rifiutare integralmente o parzialmente la richiesta di un interessato (ad es. annerendo determinati contenuti che riguardano terzi o nostri segreti commerciali).
Se volete esercitare dei diritti nei nostri confronti, siete pregati di contattarci (vedere punto 2). Per poter escludere un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, se non diversamente possibile). Questi diritti vi spettano anche nei confronti di altri soggetti che collaborano con noi sotto la propria responsabilità; in questi casi siete pregati di rivolgervi direttamente a questi soggetti, se volete rivendicare diritti nell’ambito del loro trattamento dei vostri dati.
Se non acconsentite alla nostra gestione dei vostri diritti o alla protezione dei dati, siete pregati di comunicarcelo utilizzando il recapito indicato al punto 2 . L’autorità di vigilanza svizzera può essere contattata all’indirizzo: www.edoeb.admin.ch/edoeb/it/home/deredoeb/kontakt.html.