Datenschutz allgemein

SkyKey

Dichiarazione generale sulla protezione dei dati per prodotti assicurativi

Zurich raccoglie, conserva ed elabora i dati personali dei suoi clienti e di terzi nella misura necessaria (ad esempio per scopi di consultazione, verifica dei sinistri).
La nostra dichiarazione generale sulla protezione dei dati spiega in dettaglio quali dati vengono raccolti da Zurich, perché vengono raccolti e come potete influenzarne l’uso.

1. Che cosa riguarda questa dichiarazione sulla protezione dei dati?

Zurich (di seguito anche «noi», si veda al proposito punto 2) tratta dati personali che riguardano voi o anche altre persone (cosiddetti «terzi»). Potete trovare dati più dettagliati al punto 2.

Con «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, vale a dire che sulla base dei dati stessi o con l’integrazione di corrispondenti dati aggiuntivi è possibile risalire alla loro identità. Per «dati personali degni di particolare protezione» si intende una categoria di dati personali il cui trattamento può essere soggetto a particolari requisiti. Sono dati personali degni di particolare protezione, ad esempio, i dati dai quali si desume la provenienza etnica, inoltre dati sullo stato di salute, dati sulle convinzioni religiose e ideologiche, dati biometrici a scopo di identificazione e dati sull’appartenenza a sindacati. Al punto 3 trovate informazioni sui dati che noi trattiamo nell’ambito della presente dichiarazione sulla protezione dei dati.

Per «trattare» si intende la gestione dei dati personali, ad esempio la loro raccolta, archiviazione, utiliz-zo, divulgazione e cancellazione. 
Nella presente dichiarazione sulla protezione dei dati trovate informazioni sul modo in cui trattiamo i dati (qui utilizziamo il concetto di «dati» con la stessa accezione di «dati personali»). Questo riguarda ad esempio le seguenti persone (indicate sempre con il rispettivo «pronome personale»):

  • interessato, contraente e persona assicurata
  • procuratore (ad es. rappresentante legale)
  • richiedente, parte lesa e altre persone coinvolte
  • persone di contatto di clienti aziendali, co-assicuratori e riassicuratori, fornitori e partner nonché autorità e uffici.

La presente informativa sui dati spiega la gestione dei dati personali e si riferisce al trattamento sia dei dati generali già raccolti sia dei dati personali futuri. Essa vale per tutti i nostri servizi e tutte le altre attività, salvo i casi in cui abbiamo messo a vostra disposizione delle nostre informative sulla protezione dei dati.

Eventualmente potete trovare ulteriori informazioni sulle nostre modalità di trattamento dei dati nella seguente documentazione:

  • le informazioni ai clienti che ricevete insieme alle Condizioni generali di assicurazione (CGA) o altri documenti contrattuali che in genere trovate successivamente nel formulario di proposta o di offerta
  • le Condizioni generali di assicurazione (CGA) o altre disposizioni contrattuali del rispettivo prodotto, dalle quali potete altresì desumere informazioni sugli obiettivi e sulle circostanze del nostro trattamento
  • descrizioni dei prodotti e delle prestazioni
  • i nostri siti web

Per alcuni prodotti, prestazioni e offerte trovate ulteriori informazioni sui corrispondenti trattamenti dei dati ad esempio in altre informative sulla protezione dei dati, che valgono a integrazione della presente informativa.

Per una migliore leggibilità, nella presente dichiarazione sulla protezione dei dati utilizziamo riferimenti al maschile, ma naturalmente intendiamo persone di tutti i sessi. Siamo volentieri a disposizione per eventuali domande (punto 2).

2. Chi è responsabile del trattamento dei vostri dati?

Secondo la presente dichiarazione sulla protezione dei dati l’assicuratore è il responsabile per i trattamenti dei dati, salvo che vi sia stata una comunicazione diversa nel singolo caso, ad esempio in altre informative sulla protezione dei dati, in formulari o in condizioni contrattuali. 

Per ogni trattamento dei dati esistono una o più entità responsabili affinché il trattamento dei dati rispetti le disposizioni del diritto alla privacy. Questa entità è detta «responsabile». Essa ha ad esempio la competenza di rispondere alla richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non vengano utilizzati in modo diverso da quello che vi comunichiamo o da quello consentito dalla legge. Ai punti 3 e 6 trovate dati di terzi con i quali collaboriamo e che a loro volta sono responsabili per il loro trattamento.

  • L’assicuratore per tutti i rami assicurativi, con eccezione dell’assicurazione sulla vita e dell’assicurazione di protezione giuridica, è la Zurigo Compagnia di Assicurazioni SA «ZIC» con sede in Mythenquai 2, 8002 Zurigo.
  • L’assicuratore per l’assicurazione sulla vita è la Zurigo Compagnia di Assicurazioni sulla Vita SA («ZLIC») con sede c/o la Zurigo Compagnia di Assicurazioni SA, Mythenquai 2, 8002 Zurigo.

(ZIC e ZLIC di seguito vengono definite insieme come «Zurich»)

ZIC e ZLIC sono società anonime secondo il diritto svizzero. Se volete mettervi in contatto con noi a questo proposito, siete pregati di rivolgervi per iscritto al seguente indirizzo:

Zurigo Compagnia di Assicurazioni SA
Protezione dei dati
Casella postale
CH-8085 Zurigo
datenschutz@zurich.ch

3. Quali dati trattiamo?

A seconda dell’evento e dello scopo, trattiamo dati diversi da fonti diverse. Al punto 4 trovate informazioni sugli scopi di questo trattamento. 

Noi raccogliamo questi dati in primo luogo direttamente da voi, ad esempio quando ci trasmettete una proposta di assicurazione, quando comunicate con noi, quando entrate in contatto con noi attraverso un intermediario o quando denunciate un sinistro. Tuttavia possiamo raccogliere dati anche da altre fonti (dai cosiddetti «terzi»). Trovate altre informazioni al riguardo al punto 3.

Noi trattiamo soprattutto le categorie di dati descritte di seguito, tuttavia questo elenco non è esaustivo. Se i dati cambiano nel corso del tempo (ad es. in caso di un cambiamento d’indirizzo o di un’altra mutazione), oltre allo stato attuale possiamo anche mantenere lo stato precedente.

Dati di base: definiamo come dati di base i dati fondamentali di cui abbiamo bisogno, oltre ai dati contrattuali (vedi sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali o per scopi di marketing e pubblicitari. Trattiamo i vostri dati di base se ad esempio siete un contraente o un collaboratore di un altro assicuratore oppure di un fornitore, oppure perché vogliamo contattarvi per i nostri scopi personali o per gli scopi di un’impresa convenzionata (ad es. nell’ambito del marketing e della pubblicità, con inviti ad eventi, con buoni, con newsletter ecc.; trovate ulteriori informazioni al riguardo al punto 4).

In primo luogo fanno parte dei dati di base informazioni come ad esempio nome, indirizzo, indirizzo di posta elettronica, numero di telefono e altri dati di contatto, data e  luogo di nascita, età, sesso, nazionalità e luogo di attinenza, informazioni tratte dai documenti di identificazione (ad es. dal vostro passaporto o dal vostro documento d’identità), il vostro numero cliente e altre informazioni come ad esempio il vostro codice fiscale o il vostro Paese fiscale.

Rientrano in questi dati anche le informazioni sui rapporti con persone terze che sono interessate dal trattamento dei dati, ad es. nell’assicurazione di veicoli a motore i dati sul conducente principale (ad es. nome, data di nascita o nazionalità), nelle assicurazioni di persone collettive ad es. i dati sui lavoratori assicurati, o nell’assicurazione sulla vita i dati sui beneficiari o sugli aventi diritto, inoltre sui destinatari della corrispondenza, sui pagatori dei premi e su altre persone coinvolte nel contratto ed eventualmente sui familiari.

Per clienti e altre imprese convenzionate, che sono aziende, trattiamo i dati sulle nostre persone di contatto, p.es. nome e indirizzo, informazioni sui titoli, sulla funzione in azienda, sulle qualifiche ed eventualmente informazioni su superiori e collaboratori. A seconda del campo d’attività siamo anche tenuti a verificare più dettagliatamente l’azienda corrispondente e i suoi collaboratori, ad esempio mediante un controllo di sicurezza. In questo caso raccogliamo e trattiamo altri dati, eventualmente anche di operatori terzi. 

Spesso riceviamo dati di base da voi, ad esempio in documenti di proposta, tuttavia eventualmente consultiamo anche dati di terzi, ad esempio di operatori di aggiornamento degli indirizzi o dal registro di commercio. 

Dati contrattuali e dati sui sinistri: si tratta di informazioni connesse con la conclusione o l’elaborazione del contratto, ad esempio informazioni legate al rischio assicurato e alla trattazione sinistri. Vi rientrano anche i dati sullo stato di salute e dati su terzi, ad esempio sulla parte lesa o su altri soggetti coinvolti. Possiamo raccogliere questi dati anche da terzi, come ad es. intermediari, autorità e uffici, datori di lavoro, altri assicuratori, banche, fornitori di prestazioni mediche e periti, da CarClaims-Info nonché dal Sistema di segnalazione e informazione HIS o da avvocati esterni. Con la trasmissione della proposta di assicurazione o con la segnalazione di un caso di sinistro o di prestazione sollevate questi enti da eventuali obblighi di segretezza.

Tra questi dati rientrano le informazioni sulla conclusione del contratto (anche consulenze e la nostra valutazione dei rischi), sui vostri contratti, ad es. tipo e data della conclusione del contratto e informazioni sul processo di proposta, come ad es. fatti concernenti il rischio e altre informazioni sul contratto in questione (ad es. rischio assicurato, oggetto assicurato, somma di assicurazione, somme salariali, premio, durata contrattuale, informazione su assicurazioni precedenti e altre assicurazioni) nonché informazioni su eventuali sinistri precedenti e dall’elaborazione e gestione dei contratti (ad es. informazioni in connessione con la fatturazione, la consulenza e il servizio alla clientela). Nei dati contrattuali sono comprese anche informazioni su reclami e adeguamenti di un contratto nonché informazioni sulla soddisfazione della clientela, da noi raccolte ad esempio mediante sondaggi.

Nell’ambito della trattazione sinistri elaboriamo ulteriori dati, come ad esempio la dichiarazione di sinistro, il numero di sinistro, la quantità di sinistri, informazioni su terzi come ad es. parte lesa e persone coinvolte come ad es. passeggero e altre informazioni connesse alla verifica visiva, anche dati personali degni di particolare protezione come ad es. i dati sullo stato di salute. A tale scopo collaboriamo con terzi, ad es. con periti e medici e altri fornitori di prestazioni, dai quali riceviamo pure dei dati, anche sullo stato di salute, eventualmente con vostra separata dichiarazione di esenzione. Aderiamo inoltre al «HIS», un sistema di notifica e informazione del settore assicurativo, e, in connessione con i controlli dei sinistri nell’assicurazione veicoli a motore, responsabilità civile di privati e responsabilità civile delle imprese, stabili, mobilia domestica, assicurazione tecnica o altre assicurazioni di cose, trattiamo dati su determinate situazioni che possiamo segnalare al e consultare nel HIS. In caso di un risultato positivo della consultazione, previo vostro separato consenso, possiamo scambiare i relativi dati con altri assicuratori. Potete trovare altri dati sul HIS al punto 4. 

A seconda del prodotto assicurativo trattiamo altri dati connessi con il contratto di assicurazione, come ad esempio

  • nell’assicurazione cauzioni e in particolare assicurazione cauzione affitto ad es. dati su cauzione, coassicurati, destinatari della corrispondenza, locatori, amministrazioni di stabili, immobile in locazione, attuali assicurazioni, fatti concernenti il rischio, esecuzioni in corso e aziende coinvolte nonché dati tratti da eventuali documenti da allegare come contratti di locazione, polizze di responsabilità civile, relazioni di esercizio e business plan, inoltre dati su beneficiari di fideiussioni
  • nell’assicurazione costruzioni e assicurazione di garanzia per costruzioni ad es. dati su stabile, fatti concernenti il rischio, attività interessata, fideiussioni, fatturato, somma salariale, appartenenze ad associazioni, inoltre dati su interlocutori, destinatari di corrispondenza, beneficiari di fideiussioni o della garanzia, partner consortili e broker 
  • nell’assicurazione stabili ad es. dati su rapporti di finanziamento e proprietà per proprietà di fondi e di abitazione, sede, tipo di stabile, prezzo di acquisto, altri dati sull’immobile insieme a documentazione fotografica, inoltre eventualmente dati sul nuovo proprietario 
  • nell’assicurazione di mobilia domestica ad es. situazione di vita e abitativa come numero di stanze, cantone di domicilio, valore della mobilia domestica, numero di persona nella stessa economia domestica 
  • nell’assicurazione cose e tecnica ad es. modalità di funzionamento, marca di fabbrica, modello, valore ed età degli oggetti da assicurare, foto e ricevute d’acquisto degli stessi, la loro sede, attuali assicurazioni, fatti concernenti il rischio, codice NOGA, forma giuridica, fatturato annuo, inventario aziendale, luogo d’assicurazione principale e secondario, somma annua dei salari AVS, totale onorario, metodi di estinzione, categoria della costruzione, impianti di sicurezza per incendio e furto, inoltre informazioni su coassicurati, gestori, proprietari di terreni, fornitori, società di revisione e clienti ai quali sono stati affidati gli audit, beneficiari di garanzie, cessionari e broker 
  • nell’assicurazione responsabilità civile privata e professionale ad es. dati su attività o manifestazione, attuali assicurazioni, fatti concernenti il rischio, situazione di vita e abitativa nonché cantone di domicilio. Eventualmente trattiamo anche dati aziendali come somma salariale, fatturati, ripartizioni di fatturato, dati personali e altri dati sulla ditta, su prodotti e servizi nonché su contratti con clienti, acquirenti e imprese convenzionate, inoltre dati su formazioni, coassicurati, interlocutori, gestori, proprietari di fondi come pure dati su contratti d’uso, di servizio e di cooperazione da allegare 
  • nell’assicurazione infortuni e perdita di salario per malattie ad es. dati su esercizio, sede, sulle persone da assicurare e somme salariali, informazioni sullo stato di salute e su precedenti infortuni o malattie, inoltre dati di assicuratori precedenti, coassicuratori e riassicuratori, destinatari di corrispondenza, medici coinvolti e broker
  • nell’assicurazione di veicoli a motore ad es. dati su targa, veicolo e chilometri percorsi (event. dati sul ritiro della licenza di condurre), classi di merito e casi di sinistro (bonus/malus) e finanziamento di veicoli e per l’utilizzo privato o commerciale, ma anche dati da CarClaims-Info, un sistema mirato alla lotta agli abusi nel settore dell’assicurazione di veicoli a motore (trovate ulteriori indicazioni su CarClaims-Info al punto 4), su stato di salute, data di nascita, sesso e nazionalità e sulla verifica se un sinistro sia già stato rimborsato da un’altra compagnia assicurativa 
  • nell’assicurazione di garanzia per veicoli a motore e garanzia per immobili ad es. marca di fabbrica, modello, motorizzazione, targa, numero del certificato di tipo e numero di telaio per veicoli a motore o tipo dell’oggetto, anno di costruzione, età dei singoli elementi da costruzione nonché ulteriori dati sull’immobile insieme alla documentazione fotografica ed event. dati sul nuovo proprietario per gli immobili
  • nell’assicurazione trasporti ad es. dati sul fatturato annuale trasportabile, su mezzi e vie di trasporto, attuali assicurazioni e fatti concernenti il rischio 
  • nell’assicurazione sulla vita ad es. dati su situazione familiare e finanziaria (ad es. numero di persone nella stessa economia domestica, sull’attività professionale e sul ramo), sullo stato di salute e sulla capacità al lavoro e attuali assicurazioni, dati sui diversi soggetti coinvolti nel contratto e dati di contatto sui medici curanti. 

Dati finanziari: si tratta di dati che si riferiscono alla situazione finanziaria, a pagamenti e all’esecuzione di crediti.

In questi dati rientrano ad esempio i dati sul reddito dall’attività professionale, su rendite e proventi da investimenti di capitale, inoltre dati sul patrimonio e dati sul profilo di rischio e di investimento, sulla vostra sostenibilità del rischio e sulle vostre conoscenze e la vostra esperienza in connessione con i prodotti finanziari. Vi rientrano anche dati sulla determinazione della solvibilità (ovvero informazioni che consentono conclusioni sulla probabilità che i crediti vengano onorati) e dati sulla provenienza dei valori patrimoniali, inoltre dati sul pagamento di premi (inclusi i dati su relazione bancaria, numero di conto e dati delle carte di credito), su diffide e sull’incasso di crediti (ad es. crediti di premi). 

Noi riceviamo questi dati da voi, ad es. nell’ambito dei pagamenti da voi effettuati, ma anche da agenzie di informazioni economiche e da fonti pubblicamente accessibili. 

Dati comportamentali e di preferenza: miriamo a conoscervi meglio nonostante il grande numero di clienti e ad orientare su di voi in modo ottimale la nostra consulenza e le nostre offerte. Per questo trattiamo determinati dati su di voi e sul vostro comportamento. Per dati comportamentali intendiamo dati sul vostro comportamento nell’ambito delle vostre interazioni con noi. Noi possiamo collegare questi dati con altri dati, anche di terzi, e su questa base determinare se potreste avere un interesse o la necessità di determinati prodotti o servizi di Zurich (dati di preferenza).

I dati comportamentali sono dati su determinate azioni, ad es. su pagamenti, sul vostro utilizzo delle comunicazioni elettroniche (ad es. se e quando avete aperto un’e-mail), sul vostro utilizzo delle nostre pagine web (ad es. sulla vostra sede e altri dati su quando utilizzate una nostra pagina web; si tengano presenti in merito le corrispondenti informazioni separate sulla protezione dei dati), sull’acquisto di nostri prodotti e servizi, sulla vostra interazione con i nostri profili dei social media, sui vostri contatti con intermediari e sulla vostra partecipazione a eventi, giochi a premi, concorsi e manifestazioni simili.

I dati di preferenza ci forniscono ad es. informazioni su quali siano probabilmente le vostre esigenze, quali prodotti o prestazioni potrebbero essere di vostro interesse o quando e come potreste reagire alle nostre notizie, in modo da potervi conoscere meglio, orientare su di voi con maggior precisione la nostra consulenza e le nostre offerte e in generale migliorare le nostre offerte.. Acquisiamo queste informazioni dall’analisi dei dati esistenti, come ad es. i dati comportamentali. Per migliorare la qualità delle nostre analisi, possiamo collegare questi dati con ulteriori dati che acquisiamo anche da terzi, come ad esempio agenzie di gestione di indirizzi, pagine Internet e uffici, ad es. con dati sulle dimensioni della vostra economia domestica, su classe di reddito e potere di acquisto, comportamento di acquisto e dati di contatto di parenti nonché informazioni anonime di uffici statistici.

Dati di comunicazione: si tratta di dati correlati alla nostra comunicazione con voi e informazioni sul vostro utilizzo del nostro sito web (al riguardo trovate ulteriori indicazioni nella separata dichiarazione sulla protezione dei dati su www.zurich.ch/protezione-dei-dati ). Se siete in contatto con noi attraverso il formulario di contatto, via e-mail, telefono o chat, per lettera o attraverso altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, i vostri dati di contatto e altre informazioni sulla comunicazione (metadati). Nel caso in cui registriamo comunicazioni telefoniche, ve lo segnaliamo specificamente. Nel caso in cui volessimo o dovessimo accertare la vostra identità, ad esempio per una richiesta di informazioni, una richiesta di accesso ai media ecc., rileviamo dei dati per identificarvi (ad es. copia del documento di identità). 

I dati di comunicazione comprendono il vostro nome e i vostri dati di contatto, il modo, il luogo e il momento della comunicazione, nonché il suo contenuto, ad es. dati presenti in e-mail o lettere da parte vostra o spedite a voi oppure di terzi o spedite a terzi, se anche queste fanno riferimento a voi. Registriamo dati di comunicazione ad es. se avete un contatto con noi attraverso il servizio alla clientela o il consulente alla clientela, oppure attraverso una pagina web, un’app o un chatbot in Internet. 

Altri dati: raccogliamo i vostri dati anche in altre situazioni che non possiamo descrivere in modo esaustivo nella presente dichiarazione sulla protezione dei dati. 

Ad esempio nel corso di procedure ufficiali di autorità o tribunali esistono anche dati (come ad es. atti e mezzi di prova) che possono far riferimento a voi. Possiamo anche rilevare dati per ragioni di protezione della salute (ad es. nell’ambito di piani di protezione). Possiamo ricevere o produrre foto, video e registrazioni audio in cui voi potete essere riconoscibili (ad es. in occasione di eventi, attraverso telecamere di sicurezza ecc.). Possiamo altresì rilevare dati su chi e quando accede a un determinato stabile o possiede corrispondenti diritti di accesso (p.es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori ecc.), su chi e quando partecipa a eventi o ad azioni (p.es. concorsi) oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi .

Ricaviamo i dati di cui sopra da voi, ma eventualmente anche da terzi.

Questi terzi sono ad es. altre imprese del Gruppo Zurich e intermediari, agenzie di informazione, imprese di osservazione dei media, fornitori di servizi finanziari e banche, dai/dalle quali voi trasferite a noi valori patrimoniali oppure effettuate versamenti a noi, agenzie di gestione di indirizzi, servizi di analisi Internet, autorità, altri assicuratori, parti in procedure e fonti pubblicamente accessibili, come ad es. registro di commercio, media e fonti in Internet, registri pubblici, media ecc. 

I dati che trattiamo in conformità con la presente dichiarazione sulla protezione dei dati non fanno riferimento solo ai nostri clienti, bensì parzialmente anche a terzi (trovate un riferimento al riguardo al punto 1). Se ci trasmettete dati su terzi, partiamo dal presupposto che siate autorizzati a farlo e che questi dati siano corretti. La trasmissione stessa di tali dati su terzi vale come conferma. Siete pertanto pregati di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e consegnare loro una copia della presente dichiarazione sulla protezione dei dati oppure della scheda informativa per i clienti sulla protezione dei dati. Nel caso in cui noi vi segnaliamo una nuova versione di questi documenti, siete pregati di inoltrare sempre queste nuove versioni.

Non siete obbligati a comunicarci i vostri dati, fatta riserva per casi singoli, ad es. nell’ambito di piani di protezione vincolanti (obblighi di legge). A fronte di ragioni giuridiche e operative, per motivare e gestire il rapporto contrattuale, inclusa la liquidazione del sinistro, noi dobbiamo tuttavia trattare una grande quantità di dati. Se non volete mettere a nostra disposizione questi dati (in particolare dati anagrafici, dati contrattuali e sui sinistri, dati finanziari e dati comportamentali generali), non saremo in grado di verificare, analizzare o proseguire un rapporto contrattuale. Durante l’utilizzo della nostra pagina web non è possibile evitare il trattamento di dati tecnici. Se desiderate avere accesso a determinati sistemi o stabili, dovete fornirci dati di registrazione.

Determinate offerte, come ad es. l’utilizzo di un portale online di Zurich o di un nostro partner, una dichiarazione di sinistro online oppure la partecipazione a un evento virtuale vengono da noi messi a vostra disposizione solo se ci trasmettete dei dati di registrazione, perché noi o i nostri partner vogliamo sapere chi utilizza i nostri servizi oppure chi ha accettato un invito a un evento, perché è necessario dal punto di vista tecnico oppure perché vogliamo comunicare con voi. Se voi o una persona che rappresentate (ad es. il vostro datore di lavoro) volete stipulare o adempiere a un contratto con noi, dobbiamo rilevare da voi i corrispondenti dati anagrafici, contrattuali  e di comunicazione, e noi trattiamo dati tecnici se voi utilizzate il nostro sito web o altre offerte elettroniche. Se non ci fornite i dati necessari per la stipulazione e la gestione del contratto, dovete aspettarvi che noi rifiuteremo la stipulazione del contratto, che voi violerete un contratto o che noi non saremo in grado di adempiere a un contratto. Analogamente possiamo inviarvi una risposta a una vostra richiesta solo se trattiamo i corrispondenti dati di comunicazione e – se comunicate con noi in modalità online – se trattiamo anche dati tecnici. Se non riceviamo dati tecnici non è nemmeno possibile utilizzare il nostro sito web. E nel momento in cui noi interagiamo con voi o viceversa, subentrano dati di comportamento.

4. A quali scopi trattiamo i vostri dati?

Trattiamo i vostri dati personali in particolare per gli scopi seguenti o con essi compatibili:

Trattiamo i dati personali per adempiere a requisiti legislativi e normativi e per rispettare leggi, istruzioni e raccomandazioni delle autorità e regolamenti interni («Compliance»).

Rientrano in questa fattispecie ad es. la lotta regolamentata per legge al riciclaggio di denaro e al finanziamento del terrorismo. In questo modo in determinati casi possiamo essere obbligati ad eseguire chiarimenti («Know Your Customer») o ad effettuare notifiche. Anche l’adempimento di obblighi di informazione, comunicazione o notifica, ad es. in connessione con obblighi in materia di sorveglianza e di diritto fiscale, presuppongono e impongono il trattamento di dati, come ad es. nell’ambito dello scambio automatico di informazioni, nell’adempimento degli obblighi di archiviazione o nel supporto per impedire, scoprire e chiarire reati e altre violazioni. Vi rientrano anche l’accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini interne o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo o siamo giuridicamente tenuti a farlo. Anche in caso di indagini esterne, ad es. da parte di un’autorità di regolamentazione, è possibile eventualmente trattare i vostri dati personali. A tali scopi trattiamo in particolare i vostri dati anagrafici, contrattuali e relativi ai sinistri, i vostri dati finanziari, di comunicazione e in determinate circostanze i vostri dati comportamentali. Per quanto riguarda gli obblighi di legge, può trattarsi sia del diritto svizzero sia di disposizioni estere, alle quali dobbiamo sottostare, come pure di autoregolamentazioni, standard di settore, della propria «Corporate Governance» e di disposizioni e domande da parte di autorità.

Trattiamo i dati anche per la stipulazione di un contratto, il chiarimento del rischio nonché per l’ elaborazione e  gestione del contratto. Inoltre trattiamo i dati per l’elaborazione di casi di sinistro e di prestazione nonché per l’imposizione di pretese di regresso. In questo contesto possiamo anche eseguire profilazioni (al riguardo ved. punto 5).

Nell’ambito della stipulazione del contratto si raccolgono dati personali – in particolare dati anagrafici, dati contrattuali, dati finanziari e dati di comunicazione – di possibili clienti per la consulenza e l’esame dei rischi (ad es. in un formulario di proposta). Questi dati vengono sottoposti a una verifica in relazione al rispetto delle normative di legge (ad es. per il rispetto delle disposizioni finalizzate alla lotta al riciclaggio di denaro e alle frodi). Sempre nell’ambito della stipulazione del contratto potremmo trattare anche dati degni di particolare protezione come ad es. dati sullo stato di salute per la consulenza, l’esame dei rischi e il calcolo del premio. 

Nell’ambito della gestione dei rapporti contrattuali trattiamo dati per la gestione del rapporto con il cliente, per la gestione dei casi di sinistro e di prestazione, per la consulenza e l’assistenza alla clientela (incl. per il calcolo e la documentazione delle indennità degli intermediari). Rientra in questa fattispecie anche l’esame dei casi di sinistro e di prestazione. Al riguardo trattiamo in particolare anche dati di sinistri, compresi i dati sullo stato di salute, i dati che raccogliamo da terzi come ad es. da periti esterni e medici (al riguardo trovate ulteriori informazioni al punto 3) e ulteriori dati che reperiamo e sono necessari a tali fini. Per casi di sinistro o di prestazione, nell’ambito di azioni di regresso contro terzi responsabili (o loro assicuratori di responsabilità civile) è possibile che vengano trattati e trasmessi i dati necessari a tale scopo. La gestione dei rapporti contrattuali comprende peraltro anche la rivendicazione di pretese giuridiche derivanti da contratti (incasso, procedure giudiziarie ecc.), la contabilità dei contratti, la loro conclusione e la comunicazione pubblica.

Per la stipulazione di un contratto e la gestione dei rapporti contrattuali coinvolgiamo terzi, ad es. aziende IT e di logistica, operatori pubblicitari, banche, altre assicurazioni o agenzie di informazioni sui crediti, che a loro volta possono mettere a disposizione dei dati.

Nella collaborazione con imprese e partner di affari, ad es. partner in progetti, o con parti in controversie legali, trattiamo i dati anche per la stipulazione e la gestione di contratti, per la pianificazione, la contabilità e altri scopi connessi con il contratto. 

Trattiamo dati anche per la prevenzione e l’individuazione di frodi assicurative, per la prevenzione di casi di sinistro e di prestazione e per procedure giuridiche, per gli scopi della nostra gestione dei rischi e nell’ambito di un’attenta gestione aziendale, compresi l’organizzazione e lo sviluppo aziendale. Possiamo inoltre anche utilizzare i sistemi di informazione «HIS» e «CarClaims-Info» e segnalare o richiedere dati da questi sistemi di informazione.

A tali scopi trattiamo in particolare dati anagrafici, contrattuali e relativi ai sinistri, dati finanziari, ma anche dati comportamentali e di comunicazione. Dobbiamo ad esempio adottare misure contro le frodi assicurative. Questo comprende, in caso di sinistro e/o prestazione, l’esecuzione di chiarimenti anche presso terzi, come ad es. medici e periti, e la consultazione dei sistemi di informazione HIS e – per l’assicurazione di veicoli a motore – CarsClaims-Info. HIS è in sistema di segnalazione e informazione gestito dalla SVV Solution SA, Zurigo. Gli assicuratori aderenti segnalano determinate circostanze che suggeriscono un esame approfondito di un caso di sinistro, e a loro volta possono consultare corrispondenti segnalazioni di altri assicuratori aderenti. In caso di un risultato positivo dalla consultazione, previo vostro separato consenso, è possibile scambiare i relativi dati con altri assicuratori aderenti. I dati rilevati dal HIS vengono utilizzati solo nell’ambito dell’esame del sinistro. Per ulteriori informazioni sul HIS e sui vostri diritti al riguardo potete consultare il sito www.svv.ch/it/his . Inoltre, per combattere le frodi, nell’assicurazione di veicoli a motore trasmettiamo i dati dei sinistri relativi ai veicoli alla SVV Solution SA, affinché li registri nella raccolta elettronica dei dati CarClaims-Info. In tal modo è possibile verificare se un sinistro al veicolo registrato sia già stato liquidato da un’altra compagnia di assicurazione. In caso di fondato sospetto può aver luogo un corrispondente scambio di dati tra le compagnie (ad es. periti in materia di veicoli, accordo di indennità). A tali scopi, e per proteggere voi e noi da reati e abusi, possiamo anche creare ed elaborare profili (al riguardo si veda anche il punto 5). 

Trattiamo inoltre i vostri dati per eseguire indagini di mercato, per migliorare i nostri servizi e la nostra azienda nonché per lo sviluppo dei prodotti

Miriamo a migliorare costantemente i nostri prodotti e servizi e poter reagire tempestivamente ai cambiamenti delle esigenze. Analizziamo pertanto ad es. quali prodotti vengono utilizzati da quali gruppi di persone e in che modo, o come sia possibile configurare nuovi prodotti e prestazioni. Questo ci fornisce informazioni sull’accettazione da parte del mercato e sul potenziale di mercato dei nuovi prodotti e servizi. A tale scopo trattiamo in particolare i vostri dati anagrafici, comportamentali e di preferenza, ma anche i dati di comunicazione e le informazioni tratte da questionari per la clientela, sondaggi e altre informazioni tratte ad es. dai media, dai social media, da Internet o da altre fonti pubbliche. Laddove possibile, per tali scopi utilizziamo tuttavia informazioni pseudonimizzate e anonimizzate. Possiamo anche utilizzare servizi di osservazione dei media oppure eseguire in prima persona osservazioni dei media e in tale contesto trattare dati personali per gestire il lavoro con i media o comprendere e reagire a sviluppi e trend attuali. 

Come tutte le imprese in concorrenza, trattiamo dati come ad es. dati anagrafici, contrattuali, comportamentali, di preferenza e di comunicazione anche per scopi di marketing, ad es. per la personalizzazione e la trasmissione di informazioni su prodotti e servizi nostri e di terzi e per la gestione delle relazioni. Voi avete tuttavia la facoltà di rifiutare tali contatti in qualsiasi momento (ved. alla fine del presente punto 4). 

Ad esempio vi trasmettiamo informazioni, pubblicità e offerte di prodotti nostri e di terzi in ambito assicurativo e in altri settori nonché newsletter e altri comunicati periodici, in formato stampato o telefonicamente. Queste comunicazioni avvengono anche nell’ambito di singole azioni di marketing (ad es. eventi, concorsi ecc.). Personalizziamo alcune di queste comunicazioni in modo da potervi trasmettere informazioni individuali e sottoporre offerte che corrispondano alle vostre esigenze e ai vostri interessi. A tale scopo facciamo riferimento ai dati che noi trattiamo su di voi, rileviamo dati di preferenza e utilizziamo questi dati come base per la personalizzazione (al riguardo ved. punto 3). A scopo di marketing possiamo anche eseguire profilazioni (al riguardo ved. punto 5). Trattiamo dati anche nell’ambito di concorsi, giochi a premi e manifestazioni simili. Nella gestione della clientela rientra inoltra il contatto personalizzato – event. sulla base di dati comportamentali e di preferenza o di dati rilevati da sondaggi tra la clientela – con clienti esistenti nonché l’esecuzione di eventi per la clientela, ad es. sponsoring , eventi sportivi e culturali, manifestazioni pubblicitarie). Nel caso di eventi per la clientela trattiamo dati personali per l’attuazione degli eventi stessi, ma anche per informare i partecipanti e per trasmettere loro informazioni e pubblicità prima, dopo e durante l’esecuzione.

Tutti questi trattamenti sono per noi importanti in quanto ci consentono di pubblicizzare le nostre offerte nel modo più conforme possibile alle vostre esigenze, di personalizzare i nostri rapporti con clienti e terzi e di utilizzare in modo efficiente le nostre risorse. 

In qualsiasi momento potete rifiutare, mediante una comunicazione a noi, il trattamento a scopo di marketing. Sono escluse le comunicazioni generate automaticamente, che non possono essere adeguate a livello individuale, come ad es. i testi delle fatture. Potete trovare altre informazioni sui vostri diritti al punto 10.

Noi possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi

Noi verifichiamo e miglioriamo costantemente l’adeguatezza della sicurezza di impianti e stabili e del nostro sistema IT. A tale scopo trattiamo dati ad es. in connessione con la sorveglianza degli stabili e degli ambienti pubblicamente accessibili. Anche la garanzia di una sicurezza adeguata ha un’importanza rilevante, in particolare per i prodotti digitalizzati. Come tutte le imprese, non possiamo escludere con certezza assoluta che vi siano violazioni della sicurezza dei dati, tuttavia facciamo quanto possibile per ridurre i rischi. Pertanto trattiamo i dati ad es. per sorvegliare, controllare, analizzare e testare le nostre reti e infrastrutture IT, per esami dei sistemi e degli errori, a scopo di documentazione e nell’ambito dei backup di sicurezza.

Possiamo trattare i vostri dati per ulteriori scopi, ad es. nell’ambito delle nostre procedure interne a dell’amministrazione.

Tra questi ulteriori scopi rientrano ad es. scopi di educazione e formazione, scopi amministrativi (precisamente per la gestione di dati anagrafici, contabilità, archiviazione dei dati o gestione di immobili e per l’esame, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per rivendicare i nostri diritti in sede giudiziaria, in fase precontenziosa o in sede extragiudiziale, nonché davanti ad autorità nazionali ed estere oppure per difenderci da rivendicazioni, ad es. mediante assunzione di prove, chiarimenti giuridici e mediante la partecipazione a procedure giudiziarie o ufficiali), la valutazione e il miglioramento delle procedure interne e in generale la creazione di statistiche e valutazioni anonime. Nell’ambito dello sviluppo aziendale possiamo anche vendere affari, parti aziendali o imprese ad altri imprenditori ovvero acquistarli da essi, oppure avviare partnership, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, ad es. in qualità di cliente o fornitore oppure di rappresentante del fornitore). Vi rientra anche la tutela di legittimi interessi, che non è possibile citare in modo esaustivo .

Nel caso in cui dovessimo richiedere il vostro consenso per determinati trattamenti di dati, vi informeremo separatamente sui relativi scopi del trattamento. Da parte vostra voi potete revocare il vostro consenso in qualsiasi momento mediante comunicazione scritta a noi; trovate i nostri dati dai contatto al punto 2. Non appena avremo ricevuto la comunicazione sulla revoca del vostro consenso, non tratteremo più i vostri dati per gli scopi corrispondenti, con riserva del caso di una base giuridica che ne imponga il trattamento. La revoca del vostro consenso non ha alcun influsso sulla legittimità del trattamento avvenuto sulla base del vostro consenso per il periodo fino al momento della revoca.

Il trattamento dei vostri dati personali si fonda sul fatto che tale trattamento è necessario per la preparazione e la gestione del contratto con voi o con l’entità da voi rappresentata (ad es. il trattamento di dati anagrafici, di transazione nonché dei dati finanziari e sul rischio per la verifica della proposta, per la prevenzione delle frodi, per il controllo della solvibilità e della capacità di credito, per la gestione delle transazioni ecc.), sul fatto che tale trattamento è prescritto e consentito per legge, che esso è necessario per i legittimi interessi nostri e di terzi (ad es. il trattamento per scopi amministrativi e di sicurezza, per il controllo della solvibilità e per gli obiettivi della ricerca di mercato, del marketing, del miglioramento dei nostri servizi e lo sviluppo dei prodotti) oppure sul fatto che voi avete acconsentito al trattamento.

Se riceviamo dati degni di particolare protezione (ad es. dati sullo stato di salute), se necessario possiamo trattare questi dati anche sulla base di altre basi giuridiche, ad es. in caso di controversie in merito alla necessità del trattamento per un eventuale processo o per l’imposizione o difesa di pretese giuridiche. In singoli casi possono essere applicabili anche altri motivi giuridici. In tal caso, se necessario, ve ne daremo comunicazione separatamente.

5. Cosa vale per le profilazioni e le decisioni singole automatizzate?

Per gli scopi citati al punto 4 possiamo trattare e valutare i vostri dati (punto 3) in modo automatizzato, vale a dire mediante il supporto di computer e rilevare in tal modo dati di preferenza. Questo vale tuttavia anche per individuare rischi di abusi e per la sicurezza, per seguire analisi statistiche o per scopi di pianificazione aziendale. Queste procedure di trattamento comprendono anche le cosiddette profilazioni («Profiling»). 

Le profilazioni sono trattamenti automatizzati di dati con scopo di analisi e previsione. Gli esempi principali sono le profilazioni per la lotta al riciclaggio di denaro e al finanziamento del terrorismo, per la lotta alle frodi, il controllo della solvibilità, per la misurazione e la valutazione personalizzata  del rischio come base necessaria per il calcolo per il contratto di assicurazione, per la gestione del cliente e per scopi di marketing. Per gli stessi scopi possiamo anche creare profili, ovvero possiamo combinare dati comportamentali e di preferenza, ma anche dati anagrafici e contrattuali, con dati tecnici a voi attribuiti, al fine di comprendervi meglio in quanto persone con i vostri diversi interessi ed esigenze personali. In entrambi i casi teniamo conto della proporzionalità e dell’affidabilità dei risultati e adottiamo misure contro un utilizzo fraudolento di questi profili o di un profiling. 

Per garantire l’efficienza e l’omogeneità dei nostri processi decisionali possiamo anche automatizzare determinate decisioni, ovvero prenderle sulla base di una procedura computerizzata in base a determinate regole e senza verifica da parte di un collaboratore. 

Noi vi informeremo in ogni singolo caso in cui una decisione automatizzata possa comportare conseguenze giuridiche negative o una simile notevole compromissione. In questo caso, se non siete d’accordo con il risultato della decisione, disponete dei diritti citati al punto 10.

6. A chi rendiamo noti i vostri dati?

I nostri prodotti e servizi vengono predisposti e gestiti in collaborazione con terzi e fornitori, che pertanto a tale scopo possono ricevere i dati che vi riguardano. In particolare in connessione con la trattazione sinistri, possono essere necessari chiarimenti con terzi e anche comunicazioni dei dati. Di seguito trovate una panoramica delle categorie di destinatari ai quali è possibile che vengano resi noti i vostri dati personali. Trovate ulteriori informazioni ai punti 3 e 4. 

Trattazione sinistri: nel contesto della trattazione sinistri e dei chiarimenti connessi si trasmettono dati personali a terzi coinvolti, quali ad es. autorità, periti e centri informazioni. 

Nell’ambito della trattazione sinistri e dei relativi chiarimenti possono essere coinvolti ad es. medici e altri fornitori di prestazioni, periti, servizi di informazione come la SVV Solution SA (in connessione con i sistemi «CarClaims-Info» e «HIS»; al riguardo ved. punti 3 e 4), autorità, tribunali, persone informate sui fatti e avvocati, ai quali i dati personali vengono resi noti in questo contesto. 

Altri assicuratori: scambiamo dati con altri assicuratori, ad es. con assicuratori precedenti, coassicuratori e riassicuratori e con istituti delle assicurazioni sociali.

Nell’interesse di tutti i contraenti, per l’esame e la distribuzione dei rischi ha luogo uno scambio di dati con assicuratori precedenti, coassicuratori e riassicuratori a livello nazionale e internazionale. Un esempio sono gli assicuratori precedenti, ai quali chiediamo, citando i vostri dati personali (ad es. cognome, nome, indirizzo e data di nascita) se presso di loro era assicurato un sinistro e se sono state versate prestazioni. Possiamo anche scambiare dati con gli assicuratori sociali o con gli assicuratori di responsabilità civile, in particolare in caso di regresso. Nel contesto della trattazione sinistri possiamo inoltre, eventualmente con il vostro consenso separato, scambiare informazioni connesse con altri assicuratori. Trovate altre informazioni al riguardo ai punti 3 e 4. 

Intermediazione di assicurazioni: trasmettiamo agli intermediari assicurativi (ad es. agenzie generali e altri intermediari vincolati e non vincolati) le informazioni di cui hanno bisogno per fornirvi assistenza e consulenza nonché per la commercializzazione dei nostri prodotti.

Oltre ai dati anagrafici, vi rientrano ad es. le informazioni sulla durata dei contratti, sull’adempimento contrattuale e  sul termine dei contratti, la somma di assicurazione e la copertura, informazioni sulla misurazione dell’indennità e dati per la commercializzazione, anche personalizzata, dei nostri prodotti. Gli intermediari sono tenuti per legge e per contratto a rispettare le disposizioni della Legge sulla protezione dei dati. 

Verifica dell’indirizzo, controllo della solvibilità e incasso: per la verifica degli indirizzi, il controllo della solvibilità e per l’incasso di crediti possiamo incaricare soggetti terzi.

Possiamo incaricare soggetti terzi per il controllo degli indirizzi, della solvibilità e per l’incasso di crediti e in questo contesto rendere noti i dati, ad es. sui crediti in sospeso e sul vostro comportamento di pagamento. 

Società del Gruppo Zurich: possiamo trasmettere i dati personali ad altre società del Gruppo Zurich. 

Se necessario possiamo inoltrare i vostri dati ad altre società appartenenti al Gruppo Zurich, in particolare per la misurazione e la  valutazione de rischi, nonché per la predisposizione di soluzioni di riassicurazione. Per potervi offrire la miglior copertura assicurativa possibile e soluzioni finanziarie personalizzate, possiamo inoltrare i vostri dati – in particolare i vostri dati anagrafici, contrattuali e di registrazione nonché i vostri dati comportamentali e di preferenza – ad altre società appartenenti al Gruppo Zurich per l’offerta di prodotti strutturati su misura per voi. 

Autorità e uffici: possiamo inoltrare i dati personali ad autorità, uffici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati a un inoltro oppure se esso è necessario per la tutela dei nostri interessi.

In connessione con la tutela dei diritti, la difesa da pretese e l’adempimento di requisiti di legge, inoltriamo dati personali eventualmente ad autorità, uffici, tribunali e altri servizi pubblici, ad es. nell’ambito di procedure di autorità, tribunali e in fase precontenziosa ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. Una comunicazione dei dati avviene anche quando acquisiamo informazioni da servizi pubblici, ad es. in connessione con la trattazione sinistri. Le autorità trattano i dati che vi riguardano, e che esse ricevono da noi, nell’ambito della loro propria responsabilità. 

Altre persone: laddove risulti il coinvolgimento di terzi per gli scopi del trattamento in conformità con il punto 4, sia a fronte del vostro consenso separato, sia per requisiti normativi, istruzioni o raccomandazioni di autorità o per regolamentazioni interne, è possibile comunicare i dati anche ad altri destinatari. 

Possiamo ad esempio comunicare dati a persone che sono coinvolte in procedure di tribunali o autorità (ad es. in caso di regresso contro terzi responsabili o loro assicuratori di responsabilità civile), ma anche a potenziali acquirenti di imprese, crediti e altri valori patrimoniali e a società finanziarie in caso di cartolarizzazioni e a ulteriori terzi, sui quali noi, se possibile, vi informiamo separatamente, ad es. nelle dichiarazioni di consenso o nelle istruzioni speciali sulla protezione dei dati. Per altre persone si intendono in particolare i destinatari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri servizi coinvolti in un negozio giuridico. 

Fornitori di servizi: noi collaboriamo in Svizzera e all’estero con fornitori di servizi che trattano dati che vi riguardano per conto nostro o in responsabilità comune con noi, oppure che ricevono da noi dati che vi riguardano nell’ambito della loro responsabilità. Tra questi possono rientrare anche dati sullo stato di salute.

Per poter realizzare prodotti e prestazioni in modo sicuro ed efficiente in termini di costo, e conseguentemente per poterci concentrare sulle nostre competenze chiave, ci serviamo di servizi di terzi. Questi servizi riguardano ad es. servizi IT, la spedizione di informazioni, prestazioni di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza, pulizia e organizzazione degli stabili ed esecuzione di eventi e ricevimenti, incasso, agenzie di gestione di informazioni economiche, misure antifrode e prestazioni di società di consulenza, società di revisione e di trattazione sinistri. Comunichiamo ai fornitori i dati di cui hanno bisogno per le loro prestazioni. Un esempio sono i fornitori di servizi di hosting, che conservano i dati elettronici per noi, eventualmente anche dati degni di particolare protezione, come ad es. dati sullo stato di salute. Questi fornitori devono attenersi ai rispettivi obblighi contrattuali e/o giuridici di segretezza e di protezione dei dati. Eccezionalmente, in casi motivati, potete utilizzare tali dati anche per i vostri scopi, ad es. dati su crediti in sospeso e sulle vostre abitudini di pagamento in caso di agenzie di informazioni sui crediti o dati anonimizzati per il miglioramento dei servizi. 

Se giuridicamente previsto, queste categorie di destinatari possono a loro volta coinvolgere terzi, in modo che i vostri dati possano essere accessibili anche ad essi. 

Ci riserviamo questa comunicazione dei dati anche nei casi in cui riguardino dati segreti.

In molti casi è necessaria anche la comunicazione di dati segreti per poter gestire contratti o produrre altre prestazioni. In genere nemmeno gli accordi di segretezza escludono queste comunicazioni di dati, nemmeno a fornitori. In base alla sensibilità dei dati e ad altre circostanze facciamo tuttavia attenzione affinché questi terzi gestiscano i dati in modo adeguato. 

Consentiamo anche a determinati terzi di rilevare a loro volta da noi dati personali che vi riguardano sul nostro sito web o in caso di eventi (ad es. fotografi di media, operatori di tool che abbiamo integrato nel nostro sito web ecc.). Se noi non siamo coinvolti in misura determinante in questi rilevamenti di dati, i terzi coinvolti ne sono gli unici responsabili. In caso di richieste e per la rivendicazione del vostro diritto alla privacy siete pregati di rivolgervi direttamente a questi terzi.

Le comunicazioni citate in Svizzera e all’estero (ved. punto 7) sono necessarie per motivi giuridici od operativi. Pertanto gli obblighi giuridici e contrattuali di segretezza non escludono queste comunicazioni.

7. Comunichiamo i dati personali all’estero?

Come illustrato al punto 6, non trattiamo solo i vostri dati personali, bensì anche quelli di terzi e di fornitori. In questo contesto i vostri dati vengono comunicati anche all’estero, ad es. durante la trasmissione di dati personali ad altre società del Gruppo Zurich oppure a fornitori, eventualmente tuttavia anche nella comunicazione a terzi che sono coinvolti nell’elaborazione del contratto, a coassicuratori e riassicuratori, autorità e tribunali e ad altri servizi. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (ovvero anche nei cosiddetti Stati terzi come ad es. gli Stati Uniti). Molti Stati terzi non dispongono attualmente di leggi che garantiscono un livello di protezione dei dati equivalente a quello del diritto svizzero. Noi adottiamo pertanto misure preventive per compensare a livello contrattuale la minore protezione a livello giuridico. A tale scopo utilizziamo in genere le clausole contrattuali standard emesse e riconosciute dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (trovate altre informazioni al riguardo e una copia di queste clausole su www.edoeb.admin.ch ), se il destinatario non è già soggetto a un regolamento giuridicamente riconosciuto per la garanzia della protezione dei dati e noi non possiamo appoggiarci su una disposizione eccezionale. Un’eccezione può in particolare valere per procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti oppure se l’elaborazione di un contratto richiede tale comunicazione, se voi avete espresso il vostro consenso o se si tratta di dati che voi avete reso pubblicamente accessibili e al cui trattamento non vi siete opposti.

Molti Stati al di fuori della Svizzera o dell’UE o dello SEE attualmente non dispongono di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del RGPD. Con le misure precauzionali contrattuali citate è possibile compensare parzialmente questa minore o assente protezione giuridica. Le misure precauzionali contrattuali non sono tuttavia in grado di eliminare tutti i rischi (e precisamente accessi di enti statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se nel singolo caso il rischio può essere inferiore e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo. 

Ricordate anche che i dati che vengono scambiati attraverso Internet spesso vengono inoltrati attraverso Stati terzi. I vostri dati possono quindi finire all’estero anche se mittente e destinatario si trovano nello stesso Paese.

8. Per quanto tempo trattiamo i vostri dati?

Noi archiviamo i vostri dati per tutto il tempo richiesto dai nostri obiettivi di trattamento, dai termini legali di conservazione e dai nostri legittimi interessi al trattamento a scopo di documentazione e prova oppure fino a quando un’archiviazione è tecnicamente necessaria. 

La durata della nostra conservazione dei dati varia pertanto in base alle norme interne e di legge e agli obiettivi del trattamento (al riguardo ved. 4), nei quali rientra anche la tutela dei nostri interessi (ad es. per l’imposizione o la difesa di rivendicazioni, per scopi di archiviazione e per la garanzia della sicurezza IT). 

Gli obiettivi di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti nell’evenienza di rivendicazioni giuridiche, incongruenze, obiettivi della sicurezza IT e delle infrastrutture e certificazione di una buona Corporate Governance e Compliance. Una conservazione può essere soggetta a requisiti tecnici nei casi in cui non sia possibile separare determinati dati da altri dati e noi pertanto dobbiamo conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).

9. Come proteggiamo i vostri dati?

Trattiamo i vostri dati in modo confidenziale e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti illeciti o da parte di soggetti non autorizzati e per contrastare il rischio di perdita, di una modifica non intenzionale, di una divulgazione involontaria o di un accesso non autorizzato. In tal senso facciamo riferimento a standard di sicurezza riconosciuti, come ad es. la norma ISO 27001.

Tra le nostre precauzioni di sicurezza rientrano misure quali la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, le restrizioni di accesso, l’archiviazione di copie di backup, istruzioni ai nostri collaboratori, accordi di riservatezza, verifiche ecc. Richiediamo anche ai nostri incaricati di impegnarsi ad adottare misure di sicurezza adeguate. Tuttavia in generale non è possibile escludere totalmente i rischi per la sicurezza; determinati rischi residui sono inevitabili. 

Proteggiamo mediante meccanismi di cifratura i dati che trasmettete attraverso le nostre pagine web lungo il percorso di trasporto. Tuttavia possiamo garantire solo i settori che controlliamo. Se vi mettete in contatto con noi tramite e-mail, agite a vostro rischio e acconsentite che noi vi rispondiamo all’indirizzo del mittente attraverso lo stesso canale. Se ci inviate e-mail non cifrate attraverso Internet, queste possono essere accessibili, visualizzabili e manipolabili da terzi. 

Inoltre adottiamo misure di sicurezza tecniche e organizzative idonee per ridurre il rischio all’interno delle nostre pagine Internet. Il vostro terminale si trova tuttavia all’esterno dell’area di sicurezza che noi possiamo controllare. Voi siete pertanto tenuti a informarvi sulle necessarie precauzioni di sicurezza e ad adottare idonee misure in tal senso.

10. Quali diritti avete?

Il diritto alla privacy vigente vi concede in determinate circostanze di opporvi al trattamento dei vostri dati, in particolare a scopo di marketing diretto, per la profilazione esercitata per la pubblicità diretta e per altri interessi legittimi.

Per semplificarvi il controllo sul trattamento dei vostri dati personali, nel contesto del nostro trattamento dei dati avete diversi diritti: 

  • il diritto di richiedere informazioni se e quali vostri dati vengono trattati da noi 
  • il diritto di farci correggere dei dati, se questi non sono corretti
  • il diritto di opporvi alla nostra elaborazione per determinati scopi e di richiedere la cancellazione dei dati, qualora non fossimo obbligati o autorizzati all’ulteriore elaborazione
  • il diritto di richiedere l’emissione di determinati dati personali in un formato elettronico usuale ovvero la loro trasmissione a un altro responsabile
  • il diritto di revocare un consenso se il trattamento che effettuiamo dei vostri dati si basa sul vostro consenso 

Nel momento in cui vi informiamo in merito a una decisione automatica (punto 5), avete il diritto di esporre il vostro punto di vista e di richiedere che la decisione venga verificata da una persona fisica. 

Si prega di ricordare che per l’esercizio di questi diritti devono essere soddisfatti determinati requisiti e che possono valere eccezioni o restrizioni (ad es. per la protezione di terzi o dei segreti commerciali). In tal caso vi informeremo in merito.

In particolare noi potremmo dover trattare ulteriormente e archiviare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, quali ad esempio la rivendicazione, l’esercizio o la difesa di pretese giuridiche, oppure per rispettare obblighi di legge. Se giuridicamente ammissibile, in particolare per la protezione dei diritti e delle libertà di altre persone coinvolte nonché per la tutela di interessi degni di protezione, possiamo pertanto rifiutare integralmente o parzialmente una richiesta di un interessato (ad es. annerendo determinati contenuti che riguardano terzi o i nostri segreti commerciali).

Se volete esercitare dei diritti nei nostri confronti, siete pregati di rivolgervi per iscritto a noi (ved. punto 2). Per poter escludere un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, se non diversamente possibile). Questi diritti vi spettano anche nei confronti di altre entità che collaborano con noi sotto propria responsabilità – in questi casi siete pregati di rivolgervi direttamente a tali entità, se volete rivendicare diritti nell’ambito del loro trattamento dei vostri dati. 

Se non acconsentite alla nostra gestione dei vostri dati o alla nostra protezione dei dati, siete pregati di comunicarcelo contattando l’entità indicata al punto 2. Potete raggiungere l’Autorità di vigilanza svizzera qui: www.edoeb.admin.ch e l’autorità di vigilanza del Liechtenstein all’indirizzo www.datenschutzstelle.li.