Dichiarazione sulla protezione dei dati di Zurich Svizzera Services SA

SkyKey

Dichiarazione sulla protezione dei dati di Zurich Svizzera Services SA

Zurich Svizzera Services SA raccoglie, conserva ed elabora i dati personali dei suoi clienti e di terzi nella misura necessaria.

La nostra dichiarazione sulla protezione dei dati di Zurich Svizzera Services SA spiega in dettaglio quali dati vengono raccolti da Zurich Svizzera Services SA, perché vengono raccolti e come potete influenzarne l’uso.

1. Di cosa si parla in questa dichiarazione sulla protezione dei dati?

La Zurich Svizzera Services SA, c/o Zurigo Compagnia di Assicurazioni SA, Hagenholzstrasse 60, 8050 Zurigo («ZUSAG»; di seguito anche «noi»; vedasi punto 2) tratta dati personali che riguardano voi o altre persone (cosiddetti «Terzi»). Potete trovare informazioni più dettagliate su ZUSAG al punto 2.

Con «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, vale a dire che sulla base dei dati stessi o con l’integrazione di corrispondenti dati aggiuntivi è possibile risalirne all’identità. Per «dati personali degni di particolare protezione» si intende una categoria di dati personali il cui trattamento può essere soggetto a particolari requisiti. Sono dati personali degni di particolare protezione, ad esempio, i dati dai quali si desume la provenienza etnica, oppure i dati sullo stato di salute, i dati sulle convinzioni religiose e ideologiche, i dati biometrici a scopo di identificazione e i dati sull’appartenenza a sindacati. Al punto 3 trovate informazioni sui dati che noi trattiamo nell’ambito della presente informativa sulla protezione dei dati.

Per «trattare» si intende la gestione dei dati personali, ad esempio la loro raccolta, archiviazione, utilizzo, divulgazione e cancellazione.

Nella presente informativa sulla protezione dei dati trovate informazioni sul modo in cui trattiamo i dati in relazione ai nostri servizi (qui utilizziamo il concetto di «dati» con la stessa accezione di «dati personali»). Il nostro trattamento riguarda, ad esempio, (denominati «voi») le persone interessate e i partner contrattuali in caso di contratti, le persone di contatto dei clienti aziendali, i fornitori e partner, le persone che partecipano all’organizzazione di vendita della Zurigo Compagnia di Assicurazioni SA («ZIC») e le persone di contatto di autorità e uffici pubblici.

Altre informazioni sul nostro utilizzo dei dati personali sono disponibili soprattutto tra le informazioni su zurich.ch, i dati del rispettivo servizio e le relative disposizioni contrattuali. Per alcuni prodotti, prestazioni e offerte trovate ulteriori informazioni sui corrispondenti trattamenti dei dati, ad esempio nelle dichiarazioni sulla protezione dei dati, resenti nel sito www.zurich.ch/protezione-dei-dati, che valgono a integrazione della presente dichiarazione.

Per una migliore leggibilità, nella presente informativa sulla protezione dei dati utilizziamo riferimenti al maschile, ma naturalmente intendiamo persone di tutti i sessi.

Siamo a vostra completa disposizione per eventuali domande (punto 2).

2. Chi è responsabile del trattamento dei vostri dati?

Secondo la presente informativa sulla protezione dei dati, ZUSAG è responsabile per il trattamento dei dati, salvo che vi sia stata una comunicazione diversa nel singolo caso, ad esempio in altre dichiarazioni sulla protezione dei dati, in formulari o in condizioni contrattuali. ZUSAG è una società anonima costituita secondo il diritto svizzero.

Per ogni trattamento dei dati esistono una o più entità principalmente responsabili del fatto che il trattamento dei dati rispetti le disposizioni del diritto in materia di protezione dei dati. Questa entità è detta «responsabile». Essa ha ad esempio la competenza di rispondere alla richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non vengano utilizzati in modo diverso da quello che vi comunichiamo o da quello consentito dalla legge. Ai punti 3 e 6 trovate dati di terzi con i quali collaboriamo e che a loro volta sono responsabili per il loro trattamento.

Se volete mettervi in contatto con noi a questo proposito, potete rivolgervi all’indirizzo indicato (punto 1). Ma per consentirci di occuparci al meglio delle vostre istanze, vi preghiamo di rivolgervi al seguente indirizzo:

Zurich Svizzera Services SA
c/o Zurigo Compagnia di Assicurazioni SA
Hagenholzstrasse 60
Casella postale 
8050 Zurigo 
datenschutz.zvolt@zurich.ch

I diritti sono esercitabili mediante una corrispondente richiesta tramite e-mail, allegando una copia del proprio documento di identità al seguente indirizzo: datenschutz.zvolt@zurich.ch.

Può accadere che vengano forniti dati a terzi, che sono a loro volta titolari di dati, ad es. a ZIC in quanto responsabile della distribuzione, a società del Gruppo Zurich, autorità e altri organismi. Trovate informazioni al riguardo nella presente informativa ai punti 4 e 6.

3. Quali dati trattiamo?

A seconda dell’evento e dello scopo, trattiamo dati diversi da fonti diverse. Al punto 4 trovate informazioni sugli scopi di questo trattamento.

Raccogliamo questi dati, in primo luogo, direttamente da voi, ad es. in sede di trasmissione di una proposta, di comunicazione e di gestione del rapporto di previdenza o altro rapporto contrattuale, ma anche da altri soggetti, ad es. partner di distribuzione o consulenti. Tuttavia possiamo raccogliere dati anche da altre fonti (dai cosiddetti «terzi»). Di seguito trovate altre informazioni in merito.

Trattiamo soprattutto le categorie di dati descritte di seguito, tuttavia questo elenco non è esaustivo. Se i dati cambiano nel corso del tempo (ad es. in caso di un cambiamento d’indirizzo o di un’altra mutazione), oltre alla versione attuale possiamo anche mantenere lo stato precedente.

Dati anagrafici: Definiamo dati anagrafici i dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (vedere sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali o per finalità di marketing e pubblicitari. Trattiamo i vostri dati anagrafici se, ad esempio, siete un’impresa convenzionata o una persona di contatto di un partner contrattuale o un collaboratore di un fornitore, oppure perché vogliamo contattarvi per i nostri scopi personali o per gli scopi di un’impresa convenzionata (ad es. nell’ambito del marketing e della pubblicità, con inviti ad eventi, con buoni, con newsletter ecc.; trovate ulteriori informazioni al riguardo al punto 4).

In primo luogo, fanno parte dei dati anagrafici informazioni come ad esempio nome, indirizzo, indirizzo di posta elettronica, numero di telefono e altri dati di contatto, data e luogo di nascita, età, sesso, nazionalità e luogo di attinenza, altre informazioni tratte dai documenti di identificazione (ad es. dal vostro passaporto o dal vostro documento d’identità), oppure il vostro numero cliente.

Anche i dati sui rapporti con terze persone coinvolte nel trattamento dei dati rientrano fra questi dati, ad esempio su destinatari di corrispondenza e altre presone coinvolte nel contratto ed eventualmente su familiari.

Per clienti e altre imprese convenzionate, che sono aziende, trattiamo i dati sulle nostre persone di contatto, ad es. nome e indirizzo, informazioni sui titoli, sulla funzione in azienda, sulle qualifiche ed eventualmente informazioni su superiori e collaboratori. A seconda del campo d’attività, siamo tenuti a verificare più dettagliatamente l’azienda corrispondente e i suoi collaboratori, ad es. mediante un controllo di sicurezza. In questo caso raccogliamo e trattiamo altri dati, eventualmente anche di operatori terzi. Spesso riceviamo dati anagrafici da voi, ad esempio nell’ambito di una stipula contrattuale, tuttavia eventualmente consultiamo anche dati di terzi, ad esempio di operatori di aggiornamento degli indirizzi o dal registro di commercio.

Dati contrattuali: Si tratta di informazioni connesse alla conclusione (ad es. anche alla consulenza) o all’elaborazione del contratto. Anche i dati relativi a terzi possono essere considerati dati contrattuali. Possiamo raccogliere questi dati anche da altri uffici, come ad es. da partner di distribuzione, autorità e uffici, datori di lavoro, assicuratori o banche, eventualmente sulla base di una procura.

Tra questi rientrano le informazioni sulla conclusione del contratto e sui contratti (ad es. tipo e data della conclusione del contratto e altre informazioni sul contratto in questione), nonché informazioni sulla gestione, l’esecuzione e l’implementazione dei contratti (ad es. informazioni relative a fatturazione, consulenza, servizio alla clientela, pagamenti, diffide, incasso ed esecuzione di crediti). Nei dati contrattuali sono comprese anche informazioni su reclami e adeguamenti di un contratto nonché informazioni sulla soddisfazione della clientela, da noi raccolte ad esempio mediante sondaggi.

Dati comportamentali e di preferenza: Ci adoperiamo per conoscervi meglio nonostante il grande numero di clienti e per orientare in modo ottimale alle vostre esigenze la nostra consulenza e le nostre offerte. Per questo trattiamo determinati dati su di voi e sul vostro comportamento. Per dati comportamentali intendiamo dati sul vostro comportamento nell’ambito delle vostre interazioni con noi. Noi possiamo collegare questi dati anche con altri dati, anche di terzi, e su questa base determinare se potreste avere un interesse o la necessità di determinati prodotti o servizi di Zurich (dati di preferenza).

I dati comportamentali sono dati su determinate azioni, ad es. su pagamenti, sul vostro utilizzo delle comunicazioni elettroniche (ad es. se e quando avete aperto un’e-mail), sul vostro utilizzo delle nostre app e pagine web (ad es. sulla vostra sede e altri dati su quando utilizzate una nostra pagina web; si tengano presenti in merito le corrispondenti informazioni separate sulla protezione dei dati), sull’acquisto di nostri prodotti e servizi, sulla vostra interazione con i nostri profili sui social media, sui vostri contatti con partner contrattuali e sulla vostra partecipazione a eventi, giochi a premi, concorsi e manifestazioni simili. Altre informazioni sul trattamento dei dati comportamentali relativamente al nostro sito web sono disponibili su www.zurich.ch/protezione-dei-dati.

I dati di preferenza ci forniscono, ad esempio, informazioni su quali siano probabilmente le vostre esigenze, quali prodotti o prestazioni potrebbero essere di vostro interesse o quando e come potreste reagire alle nostre notizie, in modo da potervi conoscere meglio, orientare su di voi con maggior precisione la nostra consulenza e le nostre offerte e in generale migliorare le nostre offerte. Acquisiamo queste informazioni dall’analisi dei dati esistenti, come ad es. i dati comportamentali. Per migliorare la qualità delle nostre analisi, possiamo collegare questi dati con altri dati anonimi o personali, che possiamo ottenere anche da terzi, per esempio dalla posta, dalle agenzie di informazioni, da siti web e da uffici pubblici.

Dati di comunicazione: Si tratta di dati relativi alla nostra comunicazione con voi. Se siete in contatto con noi attraverso il formulario di contatto, via e-mail, telefono o chat, per lettera o attraverso altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, i vostri dati anagrafici (ad es., anche la durata di un eventuale rapporto contrattuale, il numero del cliente ecc.) e altre informazioni sulla comunicazione. Nel caso in cui registriamo comunicazioni telefoniche, ve lo segnaliamo specificamente. Nel caso in cui volessimo o dovessimo accertare la vostra identità, ad es. per una richiesta di informazioni, una proposta di accesso ai media ecc., rileviamo dati per identificarvi (ad es. copia del documento di identità).

I dati di comunicazione comprendono il vostro nome e i vostri dati di contatto, il modo, il luogo e il momento della comunicazione, nonché il suo contenuto, ad es. dati presenti in e-mail o lettere da parte vostra o spedite a voi oppure di terzi o spedite a terzi, se anche queste fanno riferimento a voi. Registriamo dati di comunicazione ad es. se avete un contatto con noi attraverso il servizio alla clientela o il consulente alla clientela, oppure attraverso una pagina web, un’app o un chatbot in Internet.

Altri dati a seconda del prodotto o del servizio: In relazione alla preparazione e gestione dell’App Z Volt trattiamo altri dati contrattuali acquisiti nell’ambito della registrazione. Vi fanno parte ad es. dati sulla targa o su una relazione cliente in essere con ZIC o con i nostri partner, p.es. per il controllo di un diritto allo sconto. Trattiamo inoltre dati sul consumo di elettricità, sulle informazioni di pagamento e sui dati relativi all’installazione e utilizzo dell’App Z Volt, p.es. dati sul browser e sull’apparecchio utilizzati, dati sulla regione approssimativa di accesso o informazioni orientative sulla categoria di età. Questi dati non vengono da noi utilizzati in riferimento alle persone ma coinvolgono fornitori di servizi, tra gli altri Google per Google Analytics o Tealium. In relazione all’approntamento e alla gestione dell’App Z Volt, possiamo rendere noti i dati personali nella misura necessaria anche ai nostri partner autoSense SA, Badenerstrasse 141, 8004 Zurigo.

Altri dati: Raccogliamo i vostri dati anche in altre situazioni che non possiamo descrivere in modo esaustivo nella presente informativa sulla protezione dei dati.

Ad esempio, nel corso di procedure ufficiali di autorità o tribunali esistono anche dati (come ad es. atti e mezzi di prova) che possono far riferimento a voi. Possiamo anche rilevare dati per ragioni di tutela della salute (ad es. nell’ambito di piani di protezione). Possiamo ricevere o produrre foto, video e registrazioni audio in cui voi potete essere riconoscibili (ad es. in occasione di eventi, attraverso telecamere di sicurezza ecc.). Possiamo altresì rilevare dati su chi e quando accede a un determinato stabile o possiede corrispondenti diritti di accesso (ad es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori ecc.), su chi e quando partecipa a eventi o ad azioni (ad es. concorsi) oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi.

Ricaviamo i dati di cui sopra da voi, ma eventualmente anche da altri uffici.

Questi uffici sono ad es. altre imprese del Gruppo Zurich e partner di distribuzione, agenzie di informazione, imprese di osservazione dei media, fornitori di servizi finanziari e banche, dai/dalle quali voi trasferite a noi valori patrimoniali oppure effettuate versamenti a noi, agenzie di gestione di indirizzi, servizi di analisi Internet, autorità, assicuratori, parti in procedure e fonti pubblicamente accessibili, come ad es. registro di commercio, media e fonti in Internet, registri pubblici, ecc.

I dati che trattiamo in conformità con la presente informativa sulla protezione dei dati non fanno riferimento solo ai nostri clienti, bensì parzialmente anche a terzi (trovate un riferimento al riguardo al punto 1). Se ci trasmettete dati su terzi, partiamo dal presupposto che siate autorizzati a farlo e che questi dati siano corretti. La trasmissione stessa di tali dati su terzi vale come conferma. Siete pertanto pregati di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e consegnare loro una copia della presente informativa sulla protezione dei dati. Nel caso in cui noi vi segnaliamo una nuova versione di questi documenti, siete pregati di inoltrare sempre queste nuove versioni.

Non siete obbligati a comunicarci i vostri dati, con riserva di casi singoli, ad es. nell’ambito di piani di protezione vincolanti (obblighi di legge). A fronte di ragioni giuridiche e operative, per motivare e gestire il rapporto contrattuale, in talune circostanze noi siamo tenuti a trattare dei dati. Se non volete mettere a nostra disposizione questi dati (in particolare dati anagrafici, dati contrattuali e dati comportamentali generali), non saremo in grado di verificare, analizzare o proseguire un rapporto contrattuale. Durante l’utilizzo della nostra pagina web non è possibile evitare il trattamento di dati tecnici. Se desiderate avere accesso a determinati sistemi o stabili, dovete fornirci dati di registrazione.

L’utilizzo di determinate offerte necessita in talune circostanze di una registrazione, ad es. se rispondete all’invito a un evento o se effettuate il login presso di noi. Se voi o una persona che rappresentate (ad es. il vostro datore di lavoro) ha volontà di stipulare o adempiere a un contratto con noi, dobbiamo rilevare da voi i corrispondenti dati anagrafici, contrattuali e di comunicazione, e noi trattiamo dati tecnici se voi utilizzate il nostro sito web o altre offerte elettroniche. Se non ci vengono forniti i dati necessari per la stipulazione e la gestione del contratto, è possibile aspettarsi che noi rifiuteremo la stipulazione del contratto, che voi violerete il contratto o che noi non saremo in grado di adempiere al contratto. Analogamente possiamo inviarvi una risposta a una vostra richiesta solo se trattiamo i corrispondenti dati di comunicazione e – se comunicate con noi in modalità online – se trattiamo anche dati tecnici. Se non riceviamo dati tecnici, non è nemmeno possibile utilizzare il nostro sito web. Nel momento in cui noi interagiamo con voi o viceversa, subentrano dati di comportamento.

 

4. A quali scopi trattiamo i vostri dati?

Trattiamo i vostri dati personali in particolare per i seguenti scopi, o scopi con essi compatibili:

Trattiamo i dati personali per soddisfare requisiti legislativi e normativi e per rispettare leggi, istruzioni e raccomandazioni delle autorità e regolamenti interni («Compliance»).

In taluni casi possiamo essere tenuti a intraprendere ulteriori chiarimenti su di voi («Know Your Customer», ad es. ai sensi di disposizioni sanzionatorie). Possiamo anche elaborare i dati per ottemperare ad altri obblighi, per es. di archiviazione o supporto ai fini di prevenire, scoprire o chiarire reati e altre violazioni. Vi rientrano l’accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo o siamo giuridicamente tenuti a farlo. A tali scopi trattiamo in particolare i dati anagrafici, contrattuali e relativi alla comunicazione e, in determinate circostanze, i dati comportamentali. Per quanto riguarda gli obblighi di legge, può trattarsi sia del diritto svizzero sia di disposizioni estere, alle quali dobbiamo sottostare, come pure di autoregolamentazioni, standard di settore, della propria «Corporate Governance» e di disposizioni e domande da parte di autorità.

Trattiamo i dati anche per la conclusione di un contratto, il chiarimento del rischio nonché per l’elaborazione e gestione del contratto. In questo contesto possiamo anche eseguire profilazioni (al riguardo vedere punto 5).

Nell’ambito dei primi contatti e della stipula del contratto vengono registrati dati personali, soprattutto dati anagrafici, dati contrattuali e sulla comunicazione, relativamente a possibili clienti (anche sull’organizzazione contrattuale di ZIC).

Nell’ambito della gestione dei rapporti contrattuali, trattiamo dati per la fornitura e ricezione di prestazioni, per la gestione del rapporto con il cliente e per la consulenza e l’assistenza alla clientela (incl. per il calcolo e la documentazione delle indennità dei partner di distribuzione). La gestione dei rapporti contrattuali comprende peraltro anche la rivendicazione di pretese giuridiche derivanti da contratti (incasso, procedure giudiziarie ecc.), la contabilità dei contratti, la loro conclusione e la comunicazione pubblica.

Per la conclusione di un contratto e la gestione dei rapporti contrattuali coinvolgiamo terzi, ad es. ZIC per la distribuzione, altre aziende IT e di logistica, operatori pubblicitari, banche, assicurazioni o agenzie di informazioni sui crediti, che a loro volta possono mettere a disposizione dei dati.

Nella collaborazione con imprese e partner di affari, ad es. partner in progetti, o con parti in controversie legali, trattiamo i dati anche per la stipulazione e la gestione di contratti, per la pianificazione, la contabilità e altri scopi connessi con il contratto.

Trattiamo dati anche a scopo di prevenzione e individuazione di abusi e per procedimenti legali, per la nostra gestione dei rischi e nell’ambito di una gestione aziendale prudente, inclusi l’organizzazione e lo sviluppo aziendali.

A tali scopi trattiamo in particolare dati anagrafici, contrattuali e dati comportamentali e di comunicazione. Per proteggere voi e noi da reati e abusi, possiamo anche creare ed elaborare profili (al riguardo si veda anche il punto 5).

I vostri dati possono essere altresì trattati per eseguire indagini di mercato, per migliorare i nostri servizi e l’esercizio della nostra azienda e per lo sviluppo di prodotti.

Ci adoperiamo per migliorare costantemente i nostri prodotti e servizi e poter reagire tempestivamente a mutate esigenze. Analizziamo pertanto ad es. quali prodotti vengono utilizzati da quali gruppi di persone e in che modo, o come sia possibile configurare nuovi prodotti e prestazioni. Questo ci fornisce informazioni sull’accettazione da parte del mercato e sul potenziale di mercato di nuovi prodotti e servizi. A tale scopo trattiamo in particolare i vostri dati anagrafici, comportamentali e di preferenza, ma anche i dati di comunicazione e le informazioni tratte da questionari per la clientela, sondaggi e altre informazioni tratte ad es. da media, social media, Internet o altre fonti pubbliche. Laddove possibile, per tali scopi utilizziamo tuttavia informazioni pseudonimizzate e anonimizzate. Possiamo anche utilizzare servizi di osservazione dei media oppure eseguire in prima persona osservazioni dei media e in tale contesto trattare dati personali per gestire il lavoro con i media o comprendere e reagire a sviluppi e trend attuali.

Come tutte le imprese in concorrenza, è possibile che trattiamo dati come ad es. dati anagrafici, contrattuali, comportamentali, di preferenza e di comunicazione anche per scopi di marketing, ad es. per la personalizzazione e la trasmissione di informazioni su prodotti e servizi nostri e di terzi e per la gestione delle relazioni. Avete tuttavia la facoltà di rifiutare tali contatti in qualsiasi momento (vedere alla fine del presente punto 4).

Ad esempio, possiamo trasmettervi informazioni, pubblicità e offerte di prodotti nostri e di terzi in ambito assicurativo e in altri settori nonché newsletter e altri comunicati periodici, in formato stampato o telefonicamente. Queste comunicazioni avvengono anche nell’ambito di singole azioni di marketing (ad es. eventi, concorsi ecc.). Personalizziamo alcune di queste comunicazioni in modo da potervi trasmettere informazioni individuali e sottoporre offerte che corrispondano alle vostre esigenze e ai vostri interessi. A tale scopo colleghiamo dati che trattiamo su di voi, rileviamo dati di preferenza e utilizziamo questi dati come base per la personalizzazione (al riguardo vedere punto 3). A scopo di marketing possiamo anche eseguire profilazioni (al riguardo vedere punto 5). Trattiamo dati anche nell’ambito di concorsi, giochi a premi e manifestazioni simili. Nella gestione della clientela rientra inoltre il contatto – all’occorrenza personalizzato sulla base di dati comportamentali e di preferenza o di dati rilevati tramite sondaggi tra la clientela – con clienti esistenti e lo svolgimento di eventi per la clientela (ad es. sponsoring, eventi sportivi e culturali, iniziative pubblicitarie). Nel caso di eventi per la clientel, trattiamo dati personali per l’attuazione degli eventi stessi, ma anche per informare i partecipanti e per trasmettere loro informazioni e pubblicità prima, dopo e durante l’esecuzione.

Tutti questi trattamenti sono per noi importanti in quanto ci consentono di pubblicizzare le nostre offerte nel modo più conforme possibile alle vostre esigenze, di personalizzare i nostri rapporti con clienti e terzi e di utilizzare in modo efficiente le nostre risorse.

In qualsiasi momento potete rifiutare, mediante una comunicazione a noi, il trattamento a scopo di marketing. Sono escluse le comunicazioni generate automaticamente, che non possono essere adeguate a livello individuale, come ad es. i testi delle fatture. Potete trovare altre informazioni sui vostri diritti al punto 10.

Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.

Verifichiamo e miglioriamo costantemente l’adeguatezza della sicurezza di impianti e stabili e del nostro sistema IT. A tale scopo, trattiamo dati ad es. in relazione alla sorveglianza degli stabili e degli ambienti pubblicamente accessibili. Anche la garanzia di una sicurezza adeguata ha un’importanza rilevante, in particolare per i prodotti digitalizzati. Come tutte le imprese, non possiamo escludere con certezza assoluta che vi siano violazioni della sicurezza dei dati, tuttavia facciamo quanto possibile per ridurre i rischi. Pertanto, trattiamo i dati ad es. per sorvegliare, controllare, analizzare e testare le nostre reti e infrastrutture IT, per esami dei sistemi e degli errori, a scopo di documentazione e nell’ambito dei backup di sicurezza.

Possiamo trattare i vostri dati per ulteriori scopi, ad es. nell’ambito delle nostre procedure interne a dell’amministrazione.

Tra questi ulteriori scopi rientrano ad es. scopi di educazione e formazione, scopi amministrativi (precisamente per la gestione di dati anagrafici, contabilità, archiviazione dei dati o gestione di immobili e per l’esame, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per rivendicare i nostri diritti in sede giudiziaria, in fase precontenziosa o in sede extragiudiziale, nonché davanti ad autorità nazionali ed estere oppure per difenderci da rivendicazioni, ad es. mediante assunzione di prove, chiarimenti giuridici e mediante la partecipazione a procedure giudiziarie o ufficiali), la valutazione e il miglioramento delle procedure interne e in generale la creazione di statistiche e valutazioni anonime. Nell’ambito dello sviluppo aziendale possiamo anche vendere attività aziendali, parti di azienda o imprese ad altre aziende, ovvero acquistarli da essi, oppure avviare partnership, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, ad es. in qualità di cliente o fornitore oppure di rappresentante del fornitore). Rientra in tale ambito anche la tutela di legittimi interessi, che non è possibile elencare in modo esaustivo.

Nel caso in cui dovessimo richiedere il vostro consenso per determinati trattamenti di dati, vi informeremo separatamente sui relativi scopi del trattamento. Da parte vostra, voi potete revocare il vostro consenso in qualsiasi momento mediante comunicazione scritta a noi; trovate i nostri dati di contatto al punto 2. Non appena avremo ricevuto la comunicazione sulla revoca del vostro consenso, non tratteremo più i vostri dati per gli scopi corrispondenti, con riserva del caso di una base giuridica che ne imponga il trattamento. La revoca del vostro consenso non ha alcun influsso sulla legittimità del trattamento avvenuto sulla base del vostro consenso per il periodo fino al momento della revoca.

Se in relazione al trattamento dei vostri dati personali siamo soggetti all’RGPD, consideriamo questo trattamento lecito in quanto necessario per preparare ed eseguire il contratto con voi o con l’ufficio da voi rappresentato (ad es. per il trattamento di dati anagrafici e contrattuali per la verifica della proposta, per la prevenzione delle frodi, per il controllo della solvibilità e della posizione creditizia, per lo svolgimento di transazioni ecc.; art. 6 cpv. 1 lett. b e art. 9 cpv. 2 lett. g e h RGPD e art. 21 cpv. 1 lett. a punto 2 LPD-FL), che sia previsto per legge o da questa consentito (art. 6 cpv. 1 lett. c RGPD), in quanto necessario per gli interessi legittimi nostri o di terzi (ad es. il trattamento per finalità amministrative e di sicurezza, per il controllo della solvibilità e per scopi di ricerca di mercato, marketing, per il miglioramento dei nostri servizi e per lo sviluppo dei prodotti; art. 6 cpv. 1 lett. f RGPD) o in quanto lo avete autorizzato ad es. nel trattamento dei dati relativi alla salute in vista di una possibile conclusione del contratto (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a RGPD).

Se riceviamo dati degni di particolare protezione (ad es. dati sullo stato di salute), se necessario possiamo trattare questi dati anche sulla base di altre basi giuridiche, ad es. in caso di controversie in merito alla necessità del trattamento per un eventuale processo o per l’imposizione o difesa di pretese giuridiche (art. 9 cpv. 2 lett. f RGPD). In singoli casi possono essere applicabili anche altri motivi giuridici. In tal caso, se necessario, ve ne daremo comunicazione separatamente. 

 

5. Quali sono le regole per le profilazioni e singole decisioni automatizzate?

Per gli scopi di cui al punto 4 possiamo trattare e analizzare i vostri dati (punto 3) in modo automatizzato, vale a dire in modalità computerizzata, e rilevare in tal modo dati di preferenza, ma anche per individuare rischi di abusi e per la sicurezza, per eseguire analisi statistiche o per finalità di pianificazione aziendale. Queste procedure di trattamento comprendono anche le cosiddette profilazioni («profiling»).

Le profilazioni sono trattamenti automatizzati di dati con scopo di analisi e previsione. I principali esempi sono le profilazioni per il controllo della solvibilità, la gestione della clientela ed eventualmente per scopi di marketing. Per gli stessi scopi possiamo anche creare profili, ovvero possiamo combinare dati comportamentali e di preferenza, ma anche dati anagrafici e contrattuali, con dati tecnici a voi attribuiti, al fine di comprendervi meglio in quanto persone con i vostri diversi interessi ed esigenze personali. In entrambi i casi teniamo conto della proporzionalità e dell’affidabilità dei risultati e adottiamo misure contro un utilizzo fraudolento di questi profili o del profiling.

Per garantire l’efficienza e l’omogeneità dei nostri processi decisionali possiamo anche automatizzare determinate decisioni, ovvero prenderle sulla base di una procedura computerizzata in base a determinate regole e senza verifica da parte di un collaboratore.

Noi vi informeremo in ogni singolo caso in cui una decisione automatizzata possa comportare conseguenze giuridiche negative o una simile notevole compromissione. In questo caso, se non siete d’accordo con il risultato della decisione, disponete dei diritti citati al punto 10.

6. A chi rendiamo noti i vostri dati?

I nostri prodotti e servizi vengono predisposti e gestiti in collaborazione con terzi e fornitori, che pertanto a tale scopo possono ricevere i dati che vi riguardano. Di seguito trovate un riepilogo delle categorie di destinatari ai quali è possibile che vengano resi noti i vostri dati personali. Trovate ulteriori informazioni ai punti 3 e 4.

Distribuzione: Trasmettiamo a ZIC e ai partner di distribuzione che agiscono per essa i dati di cui questi hanno bisogno per la distribuzione dei nostri prodotti, oltre che informazioni per la commercializzazione, anche personalizzata, dei nostri prodotti. I partner di distribuzione sono tenuti, per legge e per contratto, a rispettare le disposizioni della Legge sulla protezione dei dati.

Verifica dell’indirizzo, controllo della solvibilità e incasso: Per la verifica degli indirizzi, il controllo della solvibilità e per l’incasso di crediti possiamo incaricare soggetti terzi.

Possiamo incaricare soggetti terzi per il controllo degli indirizzi, della solvibilità e per l’incasso di crediti e in questo contesto rendere noti i dati, ad es. sui crediti in sospeso e sul vostro comportamento di pagamento.

Società del Gruppo Zurich: Possiamo trasmettere i dati personali ad altre società del Gruppo Zurich.

Se necessario, possiamo inoltrare i vostri dati ad altre società appartenenti al Gruppo Zurich. Per potervi offrire altri prodotti o servizi appartenenti alle società del Gruppo Zurich, possiamo comunicare i vostri dati – soprattutto i dati anagrafici e contrattuali, oltre che i dati su comportamento e preferenze – ad altre società del Gruppo Zurich per formulare offerte individuali. Possiamo inoltre avvalerci dei servizi di società del Gruppo Zurich. Di questi fanno parte prestazioni di distribuzione e altri servizi.

Autorità e uffici pubblici: Possiamo inoltrare i dati personali ad autorità, uffici pubblici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati all’inoltro oppure se esso è necessario per la tutela dei nostri interessi.

In relazione alla tutela dei diritti, alla difesa da pretese e all’adempimento di requisiti di legge, inoltriamo dati personali eventualmente ad autorità, uffici pubblici, tribunali e altri servizi pubblici, ad es. nell’ambito di procedure di autorità, tribunali e in fase pregiudiziale ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. Una comunicazione dei dati avviene anche quando acquisiamo informazioni da servizi pubblici. Le autorità trattano i dati che vi riguardano, e che esse ricevono da noi, nell’ambito della propria responsabilità.

Altre persone: Laddove risulti il coinvolgimento di terzi per gli scopi del trattamento in conformità con il punto 4, sia a fronte del vostro consenso separato o del vostro incarico, sia per requisiti normativi, istruzioni o raccomandazioni di autorità o per regolamentazioni interne, è possibile comunicare i dati anche ad altri destinatari.

Possiamo ad esempio comunicare dati a partner selezionati e a persone che sono coinvolte in procedure di tribunali o autorità, ma anche a potenziali acquirenti di imprese, crediti e altri valori patrimoniali e a società finanziarie in caso di cartolarizzazioni e a ulteriori terzi, sui quali noi, se possibile, vi informiamo separatamente, ad es. nelle dichiarazioni di consenso o nelle istruzioni speciali sulla protezione dei dati. Per altre persone si intendono in particolare i destinatari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri servizi coinvolti in un negozio giuridico.

Fornitori di servizi: Collaboriamo in Svizzera e all’estero con fornitori di servizi all’interno e all’esterno del Gruppo Zurich che trattano dati che vi riguardano per conto nostro o in responsabilità comune con noi, oppure che ricevono da noi dati che vi riguardano nell’ambito della loro responsabilità.

Per poter realizzare prodotti e prestazioni in modo sicuro ed efficiente in termini di costo, e conseguentemente per poterci concentrare sulle nostre competenze chiave, ci serviamo di servizi di terzi. Questi servizi riguardano ad es. la vendita tramite ZIC (al riguardo punto 4), servizi IT, l’invio di informazioni, prestazioni di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza e pulizia degli stabili, organizzazione e svolgimento di eventi e ricevimenti, incasso, agenzie di gestione di informazioni economiche e prestazioni di società di consulenza e società di revisione. Comunichiamo ai fornitori i dati di cui hanno bisogno per le loro prestazioni. Un esempio sono i fornitori di servizi di hosting, che conservano i dati elettronici per noi, eventualmente anche dati degni di particolare protezione, come ad es. dati sanitari. I nostri fornitori devono attenersi ai definiti obblighi contrattuali e/o giuridici di segretezza e di protezione dei dati. Eccezionalmente, in casi motivati, potete utilizzare tali dati anche per i vostri scopi, ad es. dati su crediti in sospeso e sulle vostre abitudini di pagamento in caso di agenzie di informazioni sui crediti o dati anonimizzati per il miglioramento dei servizi.

Ove ammesso dalla legge, queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono essere accessibili anche ad essi.

Ci riserviamo questa comunicazione dei dati anche nei casi in cui riguardino dati riservati.

In molti casi è necessaria anche la comunicazione di dati riservati per poter gestire contratti o fornire altre prestazioni. In genere nemmeno gli accordi di riservatezza escludono queste comunicazioni di dati, nemmeno a fornitori. In base alla sensibilità dei dati e ad altre circostanze facciamo tuttavia attenzione affinché questi terzi gestiscano i dati in modo adeguato.

Consentiamo anche a determinati terzi di rilevare a loro volta da noi dati personali che vi riguardano sul nostro sito web o in caso di eventi (ad es. fotografi di media, operatori di tool che abbiamo integrato nel nostro sito web). Se non siamo coinvolti in misura determinante in questi rilevamenti di dati, i terzi coinvolti ne sono gli unici responsabili. Per richieste e per la rivendicazione dei vostri diritti in materia di protezione dei dati vi invitiamo a rivolgervi direttamente a questi terzi.

Le citate comunicazioni in Svizzera e all’estero (vedere punto 7) sono necessarie per motivi giuridici od operativi. Pertanto, gli obblighi giuridici e contrattuali di segretezza non escludono queste comunicazioni.

 

7. Comunichiamo i dati personali all’estero?

Come illustrato al punto 6, non trattiamo solo i vostri dati personali, bensì anche quelli di terzi e di fornitori. In questo contesto i vostri dati vengono comunicati anche all’estero, ad es. durante la trasmissione di dati personali ad altre società del Gruppo Zurich oppure a fornitori, eventualmente anche nella comunicazione a terzi che sono coinvolti nell’elaborazione del contratto, ad autorità e tribunali e ad altri servizi. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (ovvero anche nei cosiddetti Stati terzi come ad es. gli Stati Uniti). Molti Stati terzi non dispongono attualmente di leggi che garantiscono un livello di protezione dei dati equivalente a quello del diritto svizzero. Noi adottiamo pertanto misure preventive per compensare a livello contrattuale la minore protezione a livello giuridico. A tale scopo utilizziamo in genere le clausole contrattuali standard emesse e riconosciute dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (trovate altre informazioni al riguardo e una copia di queste clausole su www.edoeb.admin.ch/edoeb/it/home/protezione-dei-dati/handel-und-wirtschaft/uebermittlung-ins-ausland.html), se il destinatario non è già soggetto a un regolamento giuridicamente riconosciuto per la garanzia della protezione dei dati e noi non possiamo appoggiarci su una disposizione eccezionale. Un’eccezione può in particolare valere per procedimenti legali all’estero, o anche in caso di interessi pubblici prevalenti oppure se un’elaborazione del contratto richiede tale comunicazione, se voi avete espresso il vostro consenso o se si tratta di dati che voi avete reso pubblicamente accessibili e al cui trattamento non vi siete opposti.

Molti Stati al di fuori della Svizzera, o dell’UE o dello SEE, attualmente non dispongono di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del RGPD. Con le misure precauzionali contrattuali citate è possibile compensare parzialmente questa minore o assente protezione giuridica. Le misure precauzionali contrattuali non sono tuttavia in grado di eliminare tutti i rischi (precisamente gli accessi di enti statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se nel singolo caso il rischio può essere inferiore e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo.

Ricordate anche che i dati che vengono scambiati attraverso Internet spesso vengono inoltrati attraverso Stati terzi. I vostri dati possono quindi finire all’estero anche se mittente e destinatario si trovano nello stesso Paese.

8. Per quanto tempo trattiamo i vostri dati?

Noi archiviamo i vostri dati per tutto il tempo richiesto dai nostri obiettivi di trattamento, dai termini legali di conservazione e dai nostri legittimi interessi al trattamento a scopo di documentazione e prova oppure fino a quando l’archiviazione è tecnicamente necessaria.

La durata della nostra conservazione dei dati varia pertanto in base alle norme interne e di legge e agli obiettivi del trattamento (al riguardo ved. 4), nei quali rientra anche la tutela dei nostri interessi (ad es. per l’imposizione o la difesa di rivendicazioni, per scopi di archiviazione e per la garanzia della sicurezza IT).

Gli obiettivi di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti nell’evenienza di rivendicazioni giuridiche, incongruenze, obiettivi della sicurezza IT e delle infrastrutture e certificazione di una buona Corporate Governance e Compliance. La conservazione può essere necessaria per motivi tecnici nei casi in cui non sia possibile separare determinati dati da altri dati ed è pertanto necessario conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).

9. Come proteggiamo i vostri dati?

Trattiamo i vostri dati con riservatezza e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti illeciti o da parte di soggetti non autorizzati e per contrastare il rischio di perdita, di modifica non intenzionale, di divulgazione involontaria o di accesso non autorizzato. In tal senso facciamo riferimento a standard di sicurezza riconosciuti, come ad es. la norma ISO 27001.

Tra le nostre precauzioni di sicurezza rientrano misure quali la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, le restrizioni di accesso, l’archiviazione di copie di backup, istruzioni ai nostri collaboratori, accordi di riservatezza, verifiche ecc. Richiediamo anche ai nostri incaricati di impegnarsi ad adottare misure di sicurezza adeguate. Tuttavia, in generale non è possibile escludere totalmente rischi per la sicurezza; determinati rischi residui sono inevitabili.

Proteggiamo mediante meccanismi di cifratura i dati che trasmettete attraverso le nostre pagine web lungo il percorso di trasferimento. Tuttavia, possiamo garantire solo la sicurezza dei settori che controlliamo. Mettendovi in contatto con noi tramite e-mail, agite a vostro rischio e acconsentite che noi vi rispondiamo all’indirizzo del mittente attraverso lo stesso canale. Se ci inviate e-mail non cifrate attraverso Internet, queste possono essere accessibili, visualizzabili e manipolabili da terzi.

Inoltre, adottiamo misure di sicurezza tecniche e organizzative idonee per ridurre il rischio nelle nostre pagine Internet. Il vostro terminale si trova tuttavia all’esterno dell’area di sicurezza che noi possiamo controllare. Voi siete pertanto tenuti a informarvi sulle necessarie precauzioni di sicurezza e ad adottare idonee misure in tal senso.

10. Quali diritti avete?

Il diritto alla privacy vigente vi concede, in determinate circostanze, di opporvi al trattamento dei vostri dati, in particolare a scopo di marketing diretto, per la profilazione esercitata per la pubblicità diretta e per altri interessi legittimi.

Per semplificarvi il controllo sul trattamento dei vostri dati personali, in relazione al nostro trattamento dei dati, nel quadro del diritto applicabile, avete diversi diritti:

  • il diritto di sapere se e quali vostri dati vengono trattati da noi;
  • il diritto di farci rettificare dati, se questi non sono corretti;
  • il diritto di opporvi al trattamento per determinate finalità e di richiedere la cancellazione e la restrizione dei dati, qualora non fossimo obbligati o autorizzati all’ulteriore trattamento;
  • il diritto di richiedere l’emissione di determinati dati personali in un formato elettronico di uso comune ovvero la loro trasmissione a un altro titolare;
  • il diritto di revocare il consenso se il trattamento dei vostri dati si basa sul vostro consenso.

Nel momento in cui vi informiamo in merito a una decisione automatica (punto 5), avete il diritto di esporre il vostro punto di vista e di richiedere che la decisione venga verificata da una persona fisica.

Si prega di ricordare che per l’esercizio di questi diritti devono essere soddisfatti determinati requisiti e che possono valere eccezioni o restrizioni (ad es. per la protezione di terzi o di segreti commerciali). In tal caso vi informeremo in merito.

In particolare, noi potremmo dover trattare ulteriormente e archiviare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, quali ad esempio la rivendicazione, l’esercizio o la difesa di pretese giuridiche, oppure per rispettare obblighi di legge. Ove ammesso dalla legge, in particolare per la protezione dei diritti e delle libertà di altre persone coinvolte nonché per la tutela di interessi degni di protezione, possiamo pertanto rigettare integralmente o parzialmente la richiesta di un interessato (ad es. annerendo determinati contenuti che riguardano terzi o nostri segreti commerciali).

Se volete esercitare dei diritti nei nostri confronti, siete pregati di rivolgervi per iscritto a noi (vedere punto 2). Per poter escludere un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, se non diversamente possibile). Questi diritti vi spettano anche nei confronti di altre entità che collaborano con noi sotto la propria responsabilità – in questi casi siete pregati di rivolgervi direttamente a tali entità, se volete rivendicare diritti nell’ambito del loro trattamento dei vostri dati.

Se non acconsentite alla nostra gestione dei vostri dati o alla nostra protezione dei dati, siete pregati di comunicarcelo contattando l’entità indicata al punto 2. Qui potete raggiungere l’autorità svizzera di sorveglianza della protezione dei dati: https://www.edoeb.admin.ch/edoeb/it/home/l-ifpdt/contatto/indirizzo.html.