Dichiarazioni sulla protezione dei dati:
Zurich Invest SA propone diversi prodotti nel settore della previdenza, degli investimenti e della gestione patrimoniale, collaborando, a seconda del prodotto, con altri organismi, ad es. con Fondazione Bancaria Zurich Invest o Zurigo fondazione di libero passaggio (collettivamente denominate «fondazioni») e con banche depositarie e di regolamento, trattando dati personali.
Con «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, vale a dire che sulla base dei dati stessi o con l’integrazione di idonei dati aggiuntivi è possibile risalire alla loro identità. Per «trattare» si intende la gestione dei dati personali, ad esempio la loro raccolta, archiviazione, utilizzo, divulgazione e cancellazione. Sono «dati personali degni di particolare protezione» ad es. dati dai quali si evinca l’appartenenza razziale ed etnica, dati sanitari e altri dati che la normativa in materia di protezione dei dati tutela in modo particolare.
Nella presente dichiarazione generale sulla protezione dei dati troverete informazioni sulla gestione, da parte delle fondazioni e di Zurich Invest SA (collettivamente denominati anche «noi»), di dati che si riferiscono a voi (utilizziamo qui il termine «dati» intendendo «dati personali»). Il trattamento dei dati riguarda ad esempio le seguenti persone (indicate sempre con «voi»):
La dichiarazione generale vale per tutti i nostri servizi e contratti, salvo i casi in cui abbiamo messo a vostra disposizione apposite dichiarazioni generali sulla protezione dei dati.
Nella documentazione contrattuale e altri documenti si possono trovare maggiori informazioni sulla gestione da parte nostra dei dati personali. Per alcuni prodotti e prestazioni trovate informazioni anche in altre informative sulla protezione dei dati, che trovano applicazione a integrazione della presente dichiarazione, ad es. in relazione al vostro utilizzo dei nostri siti web.
Per una migliore leggibilità, nella presente dichiarazione generale sulla protezione dei dati utilizziamo riferimenti al maschile, ma naturalmente intendiamo persone di tutti i sessi.
Rimaniamo a vostra disposizione per eventuali domande (punto 2).
Sono titolari del trattamento dei dati ai sensi della presente dichiarazione generale sulla protezione dei dati di volta in volta le seguenti imprese, che sono quindi gli organismi competenti in prima linea per quanto previsto dalla normativa sulla protezione dei dati, con riserva di eventuali ulteriori informazioni nella presente dichiarazione e altre indicazioni caso per caso (es. in altre informative sulla protezione dei dati, su formulari o in condizioni contrattuali):
Può accadere che forniamo dati a terzi, che sono a loro volta titolari di dati, ad es. a partner di intermediazione, società del Gruppo Zurich, autorità e altri organismi. Anche banche di regolamento e depositarie, altre banche e altri servizi coinvolti sono responsabili del trattamento di dati da loro svolto.
Per ogni trattamento dei dati esistono una o più entità principalmente responsabili del fatto che il trattamento dei dati rispetti le disposizioni del diritto in materia di protezione dei dati. Questa entità è detta «titolare». Essa ha ad esempio la competenza di rispondere alla richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non vengano utilizzati in modo diverso da quello che vi comunichiamo o da quello consentito dalla legge. Ai punti 3, 4 e 6 trovate informazioni su terzi con i quali collaboriamo e che a loro volta sono titolari del trattamento da loro effettuato.
Se volete mettervi in contatto con noi a questo proposito, potete rivolgervi a ciascuno dei titolari. Ma per consentirci di occuparci quanto più rapidamente delle vostre istanze, vi preghiamo di rivolgervi al seguente indirizzo:
Zurigo Compagnia di Assicurazioni SA
Protezione dei dati
Casella postale
CH-8085 Zurigo
datenschutz@zurich.ch
Può accadere che forniamo dati a terzi, che sono a loro volta titolari di dati, ad es. a determinati partner di distribuzione, società del Gruppo Zurich, autorità e altri organismi. Trovate informazioni al riguardo nella presente dichiarazione ai punti 4 e 6.
Trattiamo dati diversi provenienti da diverse fonti. Al punto 3 trovate informazioni su tali dati, mentre al punto 4 sono riportate informazioni sulle finalità del trattamento. Raccogliamo questi dati, in primo luogo, direttamente dall’intestatario o cliente, ad es. in sede di trasmissione di una proposta, di comunicazione e di gestione del rapporto di previdenza o altro rapporto contrattuale, ma anche da altri soggetti, ad es. partner di distribuzione o consulenti. Trovate altre informazioni al riguardo al punto 3.
Trattiamo soprattutto le seguenti categorie di dati, ma l’elenco non è esaustivo. In caso di dati che mutano nel corso del tempo, oltre alla versione attuale possiamo conservare anche informazioni precedenti.
Dati anagrafici: Definiamo dati anagrafici i dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (vedere sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali o per finalità di marketing e pubblicitari. Trattiamo ad es. dati anagrafici di intestatari, familiari o beneficiari di un intestatario, dei nostri clienti, di persone di contatto (es. banche, istituti previdenziali o di libero passaggio, fornitori e autorità) e di destinatari di comunicazioni (es. di comunicazioni inviate nell’ambito di attività di marketing e pubblicità, inviti a eventi, buoni, newsletter ecc.).
Rientrano tra i dati anagrafici in primo luogo nome, indirizzo e dati di contatto, data e luogo di nascita, età, genere, nazionalità e luogo di attinenza, stato civile, informazioni ricavate da dati di identificazione (es. da passaporto, carta d’identità o altri documenti d’identificazione), nei limiti di quanto consentito dalle disposizioni di legge il numero AVS, il numero di contratto e di assicurato, informazioni sulla lingua, altre informazioni ricavate da documenti relativi alla proposta ecc. e all’occorrenza dati relativi a esami dei rischi.
Rientrano in questi dati anche informazioni sui rapporti con persone terze che sono interessate dal trattamento dei dati, ad es. procuratori o, in caso di conto di previdenza o di libero passaggio, riguardanti congiunti e beneficiari.
Di norma riceviamo dati anagrafici dall’intestatario o cliente (direttamente o tramite partner di distribuzione), ma possiamo anche avvalerci di dati di terzi. Fanno parte di questa categoria ad es. altre imprese del Gruppo Zurich e agenzie che forniscono informazioni commerciali, società di monitoraggio dei media, fornitori di servizi finanziari coinvolti e banche, agenzie di gestione di indirizzi, servizi di analisi Internet, assicuratori privati, compagnie di assicurazione sociale, altre autorità, parti di procedure e fonti pubblicamente accessibili, ad es. registro di commercio, media e fonti in Internet, registri pubblici e di altro genere ecc.
Dati contrattuali e dati della prestazione: Sono informazioni che vengono fornite in relazione alla preparazione, alla stipulazione, all’esecuzione e allo scioglimento di un rapporto contrattuale, ad es. informazioni in relazione all’erogazione dell’avere di previdenza o di libero passaggio, altri pagamenti e provvedimenti giudiziali. Possono rientrarvi anche dati sanitari e informazioni relative a terzi. A questo riguardo possiamo raccogliere dati anche da altre entità. Quando ci trasmettete una proposta relativa a un prodotto previdenziale o d’investimento, esonerate queste entità da eventuali obblighi di segreto professionale.
Tra questi dati rientrano le informazioni relative all’avvio e alla stipulazione del rapporto contrattuale, nonché alla sua esecuzione e gestione (ad es. informazioni relative a consulenza e servizio alla clientela). Nei dati contrattuali sono comprese anche informazioni in relazione a reclami e adeguamenti del contratto nonché informazioni sulla soddisfazione della clientela, da noi raccolte ad es. mediante sondaggi.
In relazione al rapporto previdenziale a volte trattiamo anche dati relativi al diritto all’indennità, ad es. al suo ammontare, ai versamenti sul conto di previdenza o di libero passaggio e alla nostra attività d’investimento. Otteniamo queste informazioni in primo luogo dall’intestatario. In sede di erogazione dell’avere di previdenza e di libero passaggio o di proposte attinenti trattiamo inoltre dati in relazione ai motivi regolamentari che depongono a favore di un pagamento ordinario o anticipato, incluse informazioni su istituti di previdenza e di libero passaggio, altre assicurazioni e assicuratori, informazioni su terzi quali ad es. persone coinvolte e beneficiari, e dati personali degni di particolare protezione, quali ad es. i dati sanitari. Riceviamo tali informazioni soprattutto dall’intestatario, a volte però anche da terzi, ad es. altri assicuratori come ad es. l’assicurazione per l’invalidità, dai quali possiamo ricevere dati – anche sanitari, ad esempio una decisione di assegnazione della rendita – eventualmente con dichiarazione separata di esenzione, o da coniugi o partner registrati. In altri casi di prestazione trattiamo i dati relativi, ad es. in caso di divorzio o scioglimento dell’unione registrata (informazioni relative alla liquidazione dei rapporti patrimoniali, ad es. data del divorzio o di scioglimento dell’unione e provvedimenti giudiziali a questo riguardo). Riceviamo queste informazioni da intestatari, clienti delle gestioni patrimoniali e investitori, dal loro coniuge o partner registrato e da autorità e organi giudiziari.
In relazione alla gestione patrimoniale, a depositi e investimenti trattiamo all’occorrenza soprattutto dati sull’acquisizione e sull’amministrazione di valori patrimoniali.
Oltre che dalle citate fonti e da intestatari, clienti della gestione patrimoniale o investitori, riceviamo dati anche da altri terzi, ad es. partner di distribuzione, autorità, uffici pubblici, uffici giudiziari e avvocati, datori di lavoro, altri assicuratori, banca di regolamento e depositaria e da servizi esterni, da cui acquisiamo informazioni finanziarie.
Dati finanziari: Sono dati che si riferiscono alla situazione finanziaria, a pagamenti e all’esecuzione di crediti.
I dati finanziari sono informazioni relative alla situazione finanziaria dell’intestatario o cliente ed eventuali terzi. Riceviamo questi dati dall’intestatario o cliente, ad es. nell’ambito dell’evasione della proposta, ma anche da uffici pubblici (es. uffici delle imposte), banche, agenzie che forniscono informazioni commerciali e fonti pubblicamente accessibili.
Dati comportamentali e di preferenza: ci adoperiamo per conoscervi meglio nonostante il grande numero di clienti e per orientare in modo ottimale alle vostre esigenze la nostra consulenza e le nostre offerte. Per questo trattiamo determinati dati su di voi e sul vostro comportamento. Per dati comportamentali intendiamo dati sul vostro comportamento nell’ambito delle vostre interazioni con noi. Possiamo collegare queste informazioni ad altre informazioni – anche di terzi – e ricavarne ad es. la probabilità statistica che abbiate un’affinità verso determinati prodotti e prestazioni o che vi comporterete in un certo modo (dati di preferenza).
I dati comportamentali sono dati su determinate azioni, ad es. su pagamenti, sul vostro utilizzo delle comunicazioni elettroniche (ad es. se e quando avete aperto un’e-mail), sulla vostra sede (ad es. se utilizzate un nostro sito web; per il trattamento dei dati in relazione al nostro sito web fate riferimento alla relativa i dichiarazione generale separata sulla protezione dei dati), sull’acquisto di nostri prodotti e servizi, sulla vostra interazione con i nostri profili sui social media, sui vostri contatti con partner di distribuzione e sulla vostra partecipazione a eventi, giochi a premi, concorsi e manifestazioni simili.
I dati di preferenza ci svelano quali bisogni avete, quali prodotti o servizi potrebbero suscitare il vostro interesse e quando e come reagite a messaggi da parte nostra. Acquisiamo queste informazioni dall’analisi di dati esistenti, ad es. dati comportamentali, per conoscervi meglio, orientare con maggiore precisione la nostra consulenza e le offerte alle vostre esigenze e migliorare in generale le nostre offerte. Per migliorare la qualità delle nostre analisi, possiamo collegare questi dati con ulteriori dati che acquisiamo anche da terzi, ad esempio agenzie di gestione di indirizzi, siti Internet e uffici, ad es. con dati sulle dimensioni della vostra economia domestica, su classe di reddito e potere di acquisto, comportamento di acquisto e dati di contatto di congiunti nonché informazioni anonime di uffici statistici.
Dati di comunicazione: si tratta di dati legati alle comunicazioni tra di noi e informazioni sul vostro utilizzo del nostro sito web. Se siete in contatto con noi attraverso un formulario di contatto, via e-mail, telefono, per lettera o attraverso altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, inclusi i vostri dati di contatto e i dati marginali della comunicazione. Possiamo anche registrare conversazioni telefoniche. Nel caso in cui volessimo o dovessimo accertare la vostra identità, ad es. per una richiesta di informazioni, una proposta di accesso ai media ecc., rileviamo dati per identificarvi (es. copia del documento di identità).
Sono dati di comunicazione il vostro nome e i vostri dati di contatto, il modo, il luogo e il momento della comunicazione, nonché in genere il suo contenuto, ad es. dati presenti in e-mail o lettere da parte vostra o spedite a voi oppure di terzi o spedite a terzi, se queste fanno riferimento anche a voi. Vi rientrano anche i contatti diretti e indiretti con noi, ad es. con il servizio alla clientela e con il vostro consulente alla clientela (ad es. tramite un sito web o un’app, in un chatbot su Internet o su un’app).
Altri dati: raccogliamo i vostri dati anche in altre situazioni che non possiamo descrivere in modo esaustivo nella presente dichiarazione generale sulla protezione dei dati. Ad esempio nel corso di procedure ufficiali di autorità o tribunali esistono anche dati (come ad es. atti e mezzi di prova) che possono far riferimento a voi. Possiamo anche rilevare dati per ragioni di protezione della salute (es. nell’ambito di piani di protezione). Possiamo ricevere o produrre foto, video e registrazioni audio in cui voi potete essere riconoscibili (ad es. in occasione di eventi, attraverso telecamere di sicurezza ecc.). Possiamo altresì rilevare dati su chi e quando accede a un determinato stabile o possiede corrispondenti diritti di accesso (es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori ecc.), oppure su chi e quando partecipa a eventi o iniziative (es. concorsi) oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi.
I dati che trattiamo in conformità con la presente dichiarazione generale sulla protezione dei dati non fanno riferimento solo a intestatari e clienti, ma spesso anche a terzi (trovate riferimenti al riguardo al punto 1 e in questo punto 3). Riceviamo informazioni su terzi in primo luogo dall’intestatario. Se ci trasmettete dati su terzi, partiamo dal presupposto che siate autorizzati a farlo e che questi dati siano corretti. La trasmissione stessa di tali dati su terzi vale come conferma. Siete pertanto pregati di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e consegnare loro una copia della presente dichiarazione generale sulla protezione dei dati. Nel caso in cui noi vi segnaliamo una nuova versione di questi documenti, siete pregati di inoltrare sempre queste nuove versioni.
Non siete obbligati a comunicarci i vostri dati, con riserva di casi singoli, ad es. nell’ambito di piani di protezione vincolanti (obblighi di legge). Per ragioni di diritto e operative dobbiamo però trattare dati anche in relazione a procedure facoltative, ad es. versamenti o in caso di pagamento anticipato dell’avere di previdenza o di libero passaggio. Se non intendete fornirci tali dati, non saremo dunque in grado di evadere le relative transazioni. Durante l’utilizzo della nostra pagina web non è possibile evitare il trattamento di dati tecnici. Se desiderate avere accesso a determinati sistemi o stabili, dovete fornirci dati di registrazione.
Determinate prestazioni vengono da noi messe a vostra disposizione solo se ci trasmettete dei dati di registrazione, perché noi o le nostre imprese convenzionate vogliamo sapere chi ad esempio ha accettato un invito a un evento, perché è necessario dal punto di vista tecnico oppure perché vogliamo comunicare con voi. Se voi o una persona che rappresentate (ad es. un’impresa in qualità di vostro datore di lavoro) volete stipulare o adempiere un contratto con noi, dobbiamo rilevare da voi i relativi dati anagrafici, contrattuali e di comunicazione, e noi trattiamo dati tecnici se a tale riguardo voi intendete utilizzare il nostro sito web o altre offerte elettroniche. Analogamente possiamo inviarvi una risposta a una vostra richiesta solo se trattiamo i corrispondenti dati di comunicazione e – se comunicate con noi in modalità online – se trattiamo eventualmente anche dati tecnici. Se non riceviamo dati tecnici, non è nemmeno possibile utilizzare il nostro sito web.
Trattiamo i vostri dati personali in particolare per i seguenti scopi o scopi con essi compatibili:
Trattiamo i dati personali per soddisfare requisiti legislativi e regolamentari e per rispettare istruzioni e raccomandazioni delle autorità e regolamenti interni («Compliance»).
Rientrano in questa fattispecie ad es. la lotta regolamentata per legge al riciclaggio di denaro e al finanziamento del terrorismo. Tali norme possono ad esempio obbligarci a svolgere determinati accertamenti in relazione a rischi giuridici e di reputazione, ad es. relativamente a legami politici («Know Your Customer»), per esempio tramite registri terzi in materia come «World-Check», o in determinate circostanze a effettuare comunicazioni. Anche l’adempimento di obblighi di informazione, comunicazione o notifica, ad es. in relazione a obblighi in materia di sorveglianza, all’adempimento di obblighi di archiviazione e al supporto all’attività volta a impedire, scoprire e chiarire reati e altre violazioni, può richiedere o comportare il trattamento di dati personali. Rientrano in tale ambito anche l’accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini interne o esterne o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo per farlo o vi siamo giuridicamente tenuti. A tali scopi trattiamo in particolare i dati anagrafici, contrattuali e finanziari, di comunicazione e in determinate circostanze i dati comportamentali di intestatari. Obblighi giuridici possono derivare da disposizioni di legge (soprattutto la legislazione sulla previdenza professionale), ma anche da autoregolamentazioni, standard di settore, la propria «corporate governance» e indicazioni e richieste delle autorità.
Trattiamo dati in sede di avvio, stipulazione, amministrazione ed esecuzione di contratti, ad es. convenzioni di previdenza, contratti di gestione patrimoniale e altri contratti. Rientrano in tale scopo anche la consulenza, la consulenza alla clientela, l’indennità a partner di distribuzione e, in caso di rapporti previdenziali, anche l’esame e la gestione di casi di pagamento, incluso il coordinamento con altri assicuratori quali ad es. l’assicurazione per l’invalidità, e la rivendicazione di pretese di regresso. In questo contesto possiamo anche eseguire profilazioni (al riguardo vedere punto 5).
Per la conclusione di convenzioni di previdenza trattiamo in particolare dati anagrafici, contrattuali, finanziari e di comunicazione dell’intestatario e di partner di distribuzione o delle loro persone di contatto. Intratteniamo quindi per ciascun intestatario un conto previdenza per il quale trattiamo dati relativi a versamenti, ammontare dell’avere di previdenza o di libero passaggio e pagamenti. Anche l’esame e la liquidazione di pretese rientrano nell’esecuzione di convenzioni di previdenza. In questo caso trattiamo soprattutto i dati contrattuali, del caso e della prestazione relativamente all’intestatario e a beneficiari, allo scopo di verificare il diritto all’indennità (trovate altre informazioni al riguardo nelle sezioni successive) ed eventualmente di versare le prestazioni. Allo scopo possiamo trattare anche dati sanitari e altri dati richiesti per tali finalità o comunque necessari allo scopo.
Se ci affidate la gestione patrimoniale, trattiamo dati a fini preparatori inclusi il consueto esame dei rischi, la stipulazione e l’esecuzione della convenzione di gestione patrimoniale. Inoltre trattiamo i vostri dati personali – in particolare dati anagrafici, contrattuali, finanziari e di comunicazione – e dati delle persone di contatto della banca depositaria. Trattiamo dati analoghi in relazione a investimenti e depositi.
Possono rientrare in tale scopo anche il servizio alla clientela e la consulenza, così come la rivendicazione di pretese giuridiche derivanti da contratti (incasso, procedure giudiziarie ecc.), la contabilità, la cessazione di contratti e la comunicazione pubblica. Trattiamo dati anche allo scopo di quantificare e documentare indennità di partner di distribuzione (in merito anche punto 6).
Per l’avvio e la stipulazione di un contratto e la gestione dei rapporti contrattuali possiamo coinvolgere altri servizi, ad es. aziende IT e di logistica, operatori pubblicitari, banche o agenzie di informazioni creditizie, che a loro volta possono mettere dati a nostra disposizione. Raccogliamo dati anche tramite la nostra organizzazione di vendita. Rientrano ad es. tra i nostri partner di distribuzione agenti generali indipendenti, intermediari e broker.
Nella collaborazione con imprese e partner di affari, ad es. partner in progetti, o con parti in controversie legali, trattiamo i dati anche per la stipulazione e la gestione di contratti, per la pianificazione, la contabilità e altri scopi connessi con il contratto.
Trattiamo dati anche a scopo di prevenzione di abusi e per procedimenti legali, per la nostra gestione dei rischi e nell’ambito di una gestione aziendale prudente, inclusi l’organizzazione e lo sviluppo aziendali.
A tali scopi trattiamo in particolare dati anagrafici, dati contrattuali, dati del caso e dati della prestazione, dati finanziari, ma anche dati comportamentali e di comunicazione. Dobbiamo ad esempio adottare misure contro utilizzi abusivi. A tali scopi, e per proteggere voi e noi da reati e abusi, possiamo anche effettuare profilazioni (al riguardo si veda anche il punto 5) e creare ed elaborare profili.
Trattiamo inoltre i vostri dati per eseguire indagini di mercato, per migliorare i nostri servizi e l’esercizio della nostra azienda e per lo sviluppo di prodotti.
Ci adoperiamo per migliorare costantemente i nostri prodotti e servizi e poter reagire tempestivamente a mutate esigenze. Analizziamo pertanto ad es. il modo in cui vengono utilizzate le offerte o come sia possibile configurare nuovi prodotti e prestazioni. Questo ci fornisce informazioni sull’accettazione da parte del mercato e sul potenziale di mercato di nuovi prodotti e servizi. A tale scopo trattiamo in particolare i vostri dati anagrafici, comportamentali e di preferenza, ma anche i dati di comunicazione e le informazioni tratte da questionari per la clientela, sondaggi e altre informazioni tratte ad es. da media, social media, Internet o altre fonti pubbliche. Laddove possibile, per tali scopi utilizziamo tuttavia informazioni pseudonimizzate e anonimizzate. Possiamo anche utilizzare servizi di osservazione dei media oppure eseguire in prima persona osservazioni dei media e in tale contesto trattare dati personali per gestire il lavoro con i media o comprendere e reagire a sviluppi e trend attuali.
Ove ammesso dalla legge trattiamo dati anche per scopi di marketing, ad es. per la personalizzazione e la trasmissione di informazioni su prodotti e servizi nostri e di terzi e per la gestione delle relazioni. Avete tuttavia facoltà di rifiutare tali contatti in qualsiasi momento (vedere alla fine del presente punto 4).
Possiamo trasmettervi informazioni, pubblicità e offerte di prodotti nostri e di terzi selezionati, ad es. newsletter, tramite app e servizi di messaggistica, in formato stampato o telefonicamente, a cadenza periodica o nell’ambito di singole promozioni (ad es. per eventi, concorsi ecc.). Possiamo inoltre personalizzare le comunicazioni in modo che le nostre informazioni e offerte corrispondano meglio alle vostre esigenze e interessi. A tale scopo colleghiamo dati che trattiamo su di voi, rileviamo dati di preferenza e utilizziamo questi dati come base per la personalizzazione (al riguardo vedere punto 3). A scopo di marketing possiamo anche eseguire profilazioni (al riguardo vedere punto 5). Trattiamo dati anche nell’ambito di concorsi, giochi a premi e manifestazioni simili. Nella gestione della clientela rientra inoltre il contatto – all’occorrenza personalizzato sulla base di dati comportamentali e di preferenza o di dati rilevati tramite sondaggi tra la clientela – con clienti esistenti e lo svolgimento di eventi per la clientela (ad es. sponsoring , eventi sportivi e culturali, iniziative pubblicitarie). Nel caso di eventi per la clientela trattiamo dati personali per l’attuazione degli eventi stessi, ma anche per informare i partecipanti e per trasmettere loro informazioni e pubblicità prima, dopo e durante l’esecuzione.
Tutte queste attività di trattamento non sono importanti per noi solo al fine di promuovere le nostre offerte con la massima efficacia possibile, ma anche per personalizzare di più e rendere più positive le nostre relazioni con clienti e altri soggetti terzi, concentrarci sulle relazioni più importanti e impiegare le nostre risorse con la maggiore efficienza possibile.
In qualsiasi momento potete rifiutare, mediante una comunicazione a noi, il trattamento a scopo di marketing. Potete trovare altre informazioni sui vostri diritti al punto 9.
Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.
Verifichiamo e miglioriamo costantemente l’adeguatezza della sicurezza di impianti e stabili e del nostro sistema IT. A tale scopo trattiamo dati ad es. in relazione alla sorveglianza degli stabili e degli ambienti pubblicamente accessibili. Non possiamo escludere con certezza assoluta che vi siano violazioni della sicurezza dei dati, tuttavia facciamo quanto possibile per ridurre i rischi. Pertanto trattiamo i dati ad es. per sorvegliare, controllare, analizzare e testare le nostre reti e infrastrutture IT, per esami dei sistemi e degli errori, a scopo di documentazione e nell’ambito dei backup di sicurezza.
Possiamo trattare i vostri dati per ulteriori scopi, ad es. nell’ambito delle nostre procedure interne a dell’amministrazione.
Tra questi ulteriori scopi rientrano ad es. scopi didattici e formativi, scopi amministrativi (ad esempio per la gestione di dati anagrafici, contabilità, archiviazione dei dati o gestione di immobili e per l’esame, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per rivendicare i nostri diritti in sede giudiziaria, in sede pregiudiziale o extragiudiziale, nonché davanti ad autorità nazionali ed estere oppure per difenderci da rivendicazioni, ad es. mediante assunzione di prove, chiarimenti giuridici e mediante la partecipazione a procedure giudiziarie o ufficiali), la valutazione e il miglioramento delle procedure interne. Nell’ambito dello sviluppo aziendale possiamo anche vendere attività aziendali, parti di azienda o imprese ad altri ovvero acquistarli da essi, oppure avviare partnership, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, ad es. in qualità di cliente o fornitore oppure di rappresentante del fornitore). Rientra in tale ambito anche la tutela di legittimi interessi, che non è possibile elencare in modo esaustivo.
Nel caso in cui dovessimo richiedere il vostro consenso per determinati trattamenti di dati, vi informeremo separatamente sui relativi scopi del trattamento. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro mediante comunicazione scritta a noi; trovate i nostri dati di contatto al punto 2. Non appena avremo ricevuto la revoca del vostro consenso, non tratteremo più i vostri dati per gli scopi corrispondenti, salvo che una diversa base giuridica ne consenta il trattamento. La revoca del vostro consenso non ha alcuna influenza sulla legittimità del trattamento avvenuto per il periodo fino al momento della revoca.
Il trattamento dei vostri dati personali si fonda sul fatto che tale trattamento è prescritto o ammesso dalla legge, che è necessario per la preparazione e la gestione di contratti con voi o con l’entità da voi rappresentata (es. il trattamento di dati anagrafici e finanziari per la verifica della proposta, la prevenzione delle frodi, il controllo della solvibilità e della capacità di credito, l’effettuazione delle transazioni ecc.), che è necessario per legittimi interessi nostri e di terzi (es. trattamento per scopi amministrativi e di sicurezza, per il controllo della solvibilità e per finalità di ricerca di mercato, di marketing, di miglioramento dei nostri servizi e per lo sviluppo di prodotti) oppure sul fatto che avete acconsentito al trattamento.
Se riceviamo dati sensibili (es. dati sanitari), possiamo trattare i vostri dati anche facendo riferimento ad altre basi giuridiche, ad es. in caso di controversie in merito alla necessità del trattamento per un eventuale processo o per la rivendicazione di pretese giuridiche o la difesa da esse. In singoli casi possono essere applicabili anche altri motivi giuridici. In tal caso, se necessario, ve ne daremo comunicazione separatamente.
Per gli scopi di cui al punto 4 possiamo trattare e analizzare i vostri dati (punto 3) in modo automatizzato, vale a dire in modalità computerizzata, e rilevare in tal modo dati di preferenza, ma anche per individuare rischi di abusi e per la sicurezza, per eseguire analisi statistiche o per finalità di pianificazione aziendale. Queste procedure di trattamento comprendono anche le cosiddette profilazioni («profiling»).
Le profilazioni sono trattamenti automatizzati di dati con scopo di analisi e previsione. I principali esempi sono le profilazioni a fini di lotta al riciclaggio di denaro e al finanziamento del terrorismo in relazione a prodotti d’investimento, agli abusi, fini di gestione dei clienti e finalità di marketing (come meglio descritto al punto 4). Per gli stessi scopi possiamo anche creare profili, ovvero possiamo combinare dati comportamentali e di preferenza, ma anche dati anagrafici e contrattuali, con dati tecnici a voi attribuiti, al fine di conoscervi meglio in quanto persone con i vostri diversi interessi e le vostre peculiarità.
In ogni caso teniamo conto della proporzionalità e dell’affidabilità dei risultati e adottiamo misure contro un utilizzo fraudolento di questi profili o del profiling.
Per garantire l’efficienza e l’omogeneità dei nostri processi decisionali possiamo anche automatizzare determinate decisioni, ovvero prenderle sulla base di una procedura computerizzata in base a determinate regole e senza verifica da parte di un collaboratore. Possono rientrarvi, ad esempio, decisioni che riguardano la stipulazione o la disdetta di un contratto o relative all’esclusione di rischi.
Vi informeremo caso per caso ovvero contrassegneremo opportunamente la decisione nel caso in cui essa sia automatizzata e comporti per voi conseguenze giuridiche negative o analogo grave pregiudizio. In questo caso, se non siete d’accordo con il risultato della decisione, disponete dei diritti citati al punto 9.
In sede di svolgimento di contratti interagiamo non solo internamente, ma anche con terzi. Tale principio vale anche in caso di convenzioni di previdenza. I vostri dati non vengono pertanto trattati solo da noi. Di seguito trovate un riepilogo delle categorie di destinatari ai quali è possibile che vengano resi noti i vostri dati personali. Il presente punto 6 spiega le principali comunicazioni di dati facendo riferimento ai dati corrispondenti. Trovate ulteriori informazioni ai punti 3 e 4.
Comunicazione in sede di avvio, stipulazione e gestione di convenzioni: In relazione alla stipulazione di una convenzione di previdenza o di altra natura possiamo scambiare dati con altre entità, ad es. banche.
In caso di conto di previdenza o di libero passaggio possiamo scambiare dati relativi alla notifica e al verificarsi di casi di prestazione con altre entità, ad es. istituti di previdenza o di libero passaggio, autorità e uffici pubblici (es. assicurazioni sociali come ad esempio l’assicurazione per l’invalidità), altri assicuratori, banche e creditori, organi giudiziari e avvocati esterni. In sede di gestione di un mandato di gestione patrimoniale scambiamo dati con banche e con controparti. In sede di versamenti su un conto di libero passaggio possiamo comunicare dati anche alla Zurigo fondazione d’investimento. Nell’ambito dell’elaborazione dei casi di prestazione e dei relativi chiarimenti, possiamo raccogliere dati da terzi (punto 3), ma anche trasmetterli a questi, ad esempio ad autorità, organi giudiziari, persone informate sui fatti e avvocati. Per esempio informiamo altri assicuratori sociali e privati di determinati casi di prestazione al fine di coordinare gli obblighi di prestazione e per accertare e far valere le pretese di regresso. In particolare in caso di divorzio o di scioglimento di un’unione registrata e in caso di controversie ereditarie o di altra natura, comunichiamo i dati personali a organi giudiziari e altri istituti di previdenza o di libero passaggio.
Nell’ambito dell’attività di gestione patrimoniale scambiamo in particolare dati con la banca depositaria e altre banche e con controparti. Ciò vale anche per depositi e investimenti.
Intermediazione di assicurazioni: Trasmettiamo ai nostri partner di distribuzione (al riguardo punto 4) le informazioni di cui necessitano per l’attività di assistenza e consulenza, per la vendita dei nostri prodotti e per la quantificazione dell’indennità.
Oltre ai dati anagrafici, rientrano in tale categoria ad es. informazioni sulla durata e l’adempimento contrattuale e sulla cessazione dei contratti, la somma di assicurazione e la copertura, dati relativi ai sinistri, altre informazioni sulla quantificazione dell’indennità e per la commercializzazione, anche personalizzata, dei nostri prodotti. I partner di distribuzione sono tenuti per legge e per contratto a rispettare le disposizioni della Legge sulla protezione dei dati.
Esame dei rischi e incasso di crediti: Possiamo avvalerci di soggetti terzi per esami dei rischi e per l’incasso di crediti.
Possiamo avvalerci di soggetti terzi per esami dei rischi e per l’incasso di eventuali crediti, comunicando loro dati, ad es. circa la programmata conclusione di un contratto, documentazione contrattuale, crediti i sospeso e le comunicazioni tra voi e noi.
Società del Gruppo Zurich: Possiamo trasmettere dati personali ad altre società del Gruppo Zurich in Svizzera e a fondazioni collettive della previdenza professionale a supporto della nostra gestione dei rischi, per soluzioni di riassicurazione e per finalità di marketing.
Ove necessario e consentito possiamo inoltrare i vostri dati ad altre società appartenenti al Gruppo Zurich e a fondazioni collettive della previdenza professionale, in particolare per la misurazione e la valutazione dei rischi, nonché per la predisposizione di soluzioni di riassicurazione. Possiamo avvalerci di società del Gruppo Zurich anche in qualità di fornitori (vedere sotto). Per potervi offrire la migliore copertura assicurativa possibile e soluzioni finanziarie personalizzate, possiamo inoltrare i vostri dati – in particolare i vostri dati anagrafici, contrattuali e di registrazione nonché i vostri dati comportamentali e di preferenza – ad altre società appartenenti al Gruppo Zurich anche per la loro offerta di prodotti e prestazioni strutturati su misura per voi (non dati degni di particolare protezione).
Autorità e uffici pubblici: possiamo inoltrare i dati personali ad autorità, uffici pubblici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati all’inoltro oppure se esso è necessario per la tutela dei nostri interessi.
In relazione alla tutela dei diritti, alla difesa da pretese e all’adempimento di requisiti di legge, inoltriamo dati personali eventualmente ad autorità, uffici pubblici, tribunali e altri servizi pubblici, ad es. nell’ambito di procedure di autorità, tribunali e in fase pregiudiziale ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. I destinatari sono, ad esempio, uffici di esecuzione, tribunali penali, autorità inquirenti e uffici delle imposte. Una comunicazione di dati avviene anche quando acquisiamo informazioni da servizi pubblici, ad es. in relazione all’elaborazione dei casi di previdenza (vedere sopra). Le autorità trattano i dati che vi riguardano, e che esse ricevono da noi, nell’ambito della propria responsabilità.
Altre persone: laddove risulti il coinvolgimento di terzi per le finalità di cui al punto 4, è possibile comunicare i dati anche ad altri destinatari.
Possiamo ad esempio comunicare dati a persone che sono coinvolte in procedure di tribunali o autorità (ad es. in caso di conto di previdenza o di libero passaggio o di regresso contro terzi civilmente responsabili o loro assicuratori di responsabilità civile), ma anche a potenziali acquirenti di imprese, crediti e altri valori patrimoniali e a società finanziarie in caso di cartolarizzazioni e ad altri terzi, sui quali noi, se possibile, vi informiamo separatamente, ad es. nelle dichiarazioni di consenso o in speciali informative sulla protezione dei dati. Per altre persone si intendono in particolare i destinatari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri servizi coinvolti in un negozio giuridico.
Fornitori di servizi: collaboriamo in Svizzera e all’estero con fornitori di servizi che trattano dati che vi riguardano per conto nostro o in responsabilità comune con noi, oppure che ricevono da noi dati che vi riguardano nell’ambito della loro responsabilità. Tra questi possono rientrare anche dati sanitari.
Per poter realizzare prodotti e prestazioni in modo sicuro ed efficiente in termini di costo, e conseguentemente per poterci concentrare sulle nostre competenze chiave, ci serviamo di servizi di terzi. Questi servizi riguardano ad es. la vendita tramite determinati partner di distribuzione (al riguardo punto 3), servizi IT, l’invio di informazioni, prestazioni di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza e pulizia degli stabili, organizzazione e svolgimento di eventi e ricevimenti, incasso, agenzie di gestione di informazioni economiche, misure antifrode e prestazioni di società di consulenza, società di revisione e di trattazione sinistri. Comunichiamo ai fornitori i dati di cui hanno bisogno per le loro prestazioni. Un esempio sono i fornitori di servizi di hosting, che conservano i dati elettronici per noi, eventualmente anche dati degni di particolare protezione, come ad es. dati sanitari. I nostri fornitori devono attenersi ai pertinenti obblighi contrattuali e/o giuridici di segretezza e di protezione dei dati. Eccezionalmente, in casi motivati, questi possono utilizzare tali dati anche per i loro scopi, ad es. dati su crediti in sospeso e sulle vostre abitudini di pagamento in caso di agenzie di informazioni sui crediti o dati anonimizzati per il miglioramento dei servizi.
Ove ammesso dalla legge, queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono essere accessibili anche ad essi.
Ci riserviamo questa facoltà di comunicazione dei dati anche nei casi in cui riguardino dati riservati, fatta riserva per disposizioni di legge imperative in materia di segretezza.
In molti casi è necessaria anche la comunicazione di dati riservati per poter gestire contratti o fornire altre prestazioni. In genere nemmeno gli accordi di riservatezza escludono queste comunicazioni di dati, nemmeno a fornitori. In base alla sensibilità dei dati e ad altre circostanze facciamo tuttavia attenzione affinché questi terzi gestiscano i dati in modo adeguato.
Consentiamo anche a determinati terzi di acquisire a loro volta da noi dati personali sul nostro sito web o in caso di eventi (ad es. fotografi di media, fornitori di tool che abbiamo integrato nel nostro sito web ecc.). Se non siamo coinvolti in misura determinante in questi rilevamenti di dati, i terzi coinvolti ne sono gli unici responsabili. Per richieste e per la rivendicazione dei vostri diritti in materia di protezione dei dati vi invitiamo a rivolgervi direttamente a questi terzi.
Le citate comunicazioni in Svizzera e all’estero (vedere punto 7) sono necessarie per motivi giuridici od operativi. Pertanto eventuali obblighi giuridici e contrattuali di segretezza non ostano a tali comunicazioni.
Come illustrato al punto 6, non siamo solo noi a trattare i vostri dati personali, ma anche altri soggetti. Ad esempio quando i dati personali sono trasferiti a banche e altre entità in relazione a valori patrimoniali che si trovano all’estero oppure a fornitori di servizi, i vostri dati possono essere trasmessi anche all’estero. Tali destinatari non si trovano soltanto in Svizzera. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (cosiddetti Stati terzi come ad es. gli Stati Uniti). Molti Stati terzi non dispongono attualmente di leggi che garantiscono un livello di protezione dei dati equivalente a quello del diritto svizzero. Adottiamo pertanto misure preventive per compensare a livello contrattuale la minore protezione a livello giuridico, nella misura in cui le norme sulla protezione dei dati non permettano la comunicazione in casi individuali per altri motivi. A tale scopo utilizziamo in genere le clausole contrattuali standard emesse e riconosciute dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (trovate altre informazioni al riguardo e una copia di queste clausole su www.edoeb.admin.ch/edoeb/it/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html), se il destinatario non è già soggetto a un regolamento giuridicamente riconosciuto per la garanzia della protezione dei dati e noi non possiamo fare riferimento a una disposizione derogatoria. Un’eccezione può in particolare valere per procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti oppure se un’elaborazione del contratto richiede tale comunicazione, se voi avete espresso il vostro consenso o se si tratta di dati che voi avete reso pubblicamente accessibili e al cui trattamento non vi siete opposti.
Molti Stati al di fuori della Svizzera o dell’UE o dello SEE attualmente non dispongono di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del RGPD. Con le misure precauzionali contrattuali citate è possibile compensare parzialmente questa minore o assente protezione giuridica. Le misure precauzionali contrattuali non sono tuttavia in grado di eliminare tutti i rischi (precisamente di accessi di enti statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se nel singolo caso il rischio può essere inferiore e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo.
Ricordate anche che i dati che vengono scambiati attraverso Internet spesso vengono inoltrati attraverso Stati terzi. I vostri dati possono quindi finire all’estero anche se mittente e destinatario si trovano nello stesso Paese.
Noi archiviamo i vostri dati per tutto il tempo richiesto dai nostri obiettivi di trattamento, dai termini legali di conservazione e dai nostri legittimi interessi al trattamento a scopo di documentazione e prova oppure fino a quando l’archiviazione è tecnicamente necessaria.
Conserviamo i dati per un periodo che varia in base alle norme interne e di legge e alle finalità del trattamento (al riguardo vedere punto 4), tra cui rientra anche la tutela dei nostri interessi (ad es. per la rivendicazione o la difesa di pretese, per scopi di archiviazione e per la garanzia della sicurezza IT). Quando queste finalità vengono raggiunte o vengono meno e non sussiste più alcun obbligo di conservazione, cancelliamo o rendiamo anonimi i vostri dati nell’ambito delle nostre procedure usuali.
Gli obiettivi di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti nell’evenienza di rivendicazioni giuridiche, incongruenze, obiettivi della sicurezza IT e delle infrastrutture e certificazione di una buona Corporate Governance e Compliance. La conservazione può essere necessaria per motivi tecnici nei casi in cui non sia possibile separare determinati dati da altri dati e noi pertanto dobbiamo conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).
Trattiamo i vostri dati con riservatezza e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti illeciti o da parte di soggetti non autorizzati e per contrastare il rischio di perdita, di modifica non intenzionale, di divulgazione involontaria o di accesso non autorizzato. In tal senso facciamo riferimento a standard di sicurezza riconosciuti, es. la norma ISO 27001.
Tra le nostre precauzioni di sicurezza possono rientrare ad es. misure quali la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, le restrizioni di accesso, l’archiviazione di copie di backup, istruzioni ai nostri collaboratori, accordi di riservatezza, verifiche ecc. Richiediamo anche ai nostri incaricati di impegnarsi ad adottare misure di sicurezza adeguate. Tuttavia in generale non è possibile escludere totalmente rischi per la sicurezza; determinati rischi residui sono inevitabili.
Proteggiamo mediante meccanismi di cifratura i dati che trasmettete attraverso le nostre pagine web lungo il percorso di trasferimento. Tuttavia possiamo garantire solo la sicurezza dei settori che controlliamo.
Se vi mettete in contatto con noi tramite e-mail, agite a vostro rischio e acconsentite che noi vi rispondiamo all’indirizzo del mittente attraverso lo stesso canale. Se ci inviate e-mail non cifrate attraverso Internet, queste possono essere accessibili, visualizzabili e manipolabili da terzi. Se ci mettiamo in contatto con voi per e-mail, cifriamo i messaggi.
Inoltre adottiamo misure di sicurezza tecniche e organizzative idonee per ridurre il rischio nelle nostre pagine Internet. Il vostro terminale si trova tuttavia all’esterno dell’area di sicurezza che noi possiamo controllare. Voi siete pertanto tenuti a informarvi sulle necessarie precauzioni di sicurezza e ad adottare idonee misure in tal senso.
La normativa applicabile in materia di protezione dei dati vi concede in determinate circostanze il diritto di opporvi al trattamento dei vostri dati, in particolare per finalità di marketing diretto, per la profilazione effettuata per la pubblicità diretta e per altri interessi legittimi al trattamento.
Per semplificarvi il controllo sul trattamento dei vostri dati personali, in relazione al nostro trattamento dei dati avete diversi diritti:
Nel momento in cui vi informiamo in merito a una decisione automatica (punto 5), avete il diritto – con alcune eccezioni – di esporre il vostro punto di vista e di richiedere che la decisione venga verificata da una persona fisica.
Si prega di ricordare che per l’esercizio di questi diritti devono essere soddisfatti determinati requisiti e che possono valere eccezioni o restrizioni (ad es. per la protezione di terzi o di segreti commerciali). In tal caso vi informeremo in merito.
In particolare noi potremmo dover trattare ulteriormente e archiviare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, quali ad esempio la rivendicazione, l’esercizio o la difesa di pretese giuridiche, oppure per rispettare obblighi di legge. Ove ammesso dalla legge, in particolare per la protezione dei diritti e delle libertà di altre persone coinvolte nonché per la tutela di interessi degni di protezione, possiamo pertanto rigettare integralmente o parzialmente la richiesta di un interessato (ad es. annerendo determinati contenuti che riguardano terzi o nostri segreti commerciali).
Se volete esercitare dei diritti nei nostri confronti, siete pregati di rivolgervi per iscritto a noi (vedere punto 2). Per poter escludere un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, se non diversamente possibile). Questi diritti vi spettano anche nei confronti di altre entità che collaborano con noi sotto la propria responsabilità – in questi casi siete pregati di rivolgervi direttamente a tali entità, se volete rivendicare diritti nell’ambito del loro trattamento dei vostri dati.
Se non acconsentite alla nostra gestione dei vostri diritti o alla protezione dei dati, siete pregati di comunicarcelo contattando l’entità indicata al punto 2. L’autorità di vigilanza svizzera è contattabile a quest’indirizzo: www.edoeb.admin.ch/edoeb/it/home/deredoeb/kontakt.html.
La presente dichiarazione generale sulla protezione dei dati non è parte integrante di un contratto con voi. Possiamo modificare la presente dichiarazione generale sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è la versione più aggiornata.