Dichiarazione generale di protezione dei dati comPlan
Data di entrata in vigore: 1 ottobre 2023
Nella presente Dichiarazione generale di protezione dei dati noi, la cassa pensioni comPlan (di seguito «noi»), in qualità di fondazione registrata per la previdenza professionale, spieghiamo come raccogliamo e trattiamo i tuoi dati personali.
Nell’ambito della nostra attività di cassa pensioni riceviamo e trattiamo i tuoi dati personali. Abbiamo emanato direttive sulla protezione dei dati al fine di assumerci la nostra responsabilità per la protezione dei tuoi dati personali e la tutela dei tuoi diritti personali in conformità con le leggi sulla protezione dei dati vigenti in Svizzera.
La presente Dichiarazione generale di protezione dei dati si applica a tutte le persone di cui trattiamo i dati, indipendentemente dal modo in cui queste persone ci contattano (telefonicamente, per e-mail, dal sito web, tramite portale degli assicurati, ecc.). Essa si applica altresì al trattamento di tutti i dati personali da noi trattati in relazione alla gestione della previdenza professionale e alle attività ad essa correlate.
Operiamo nel settore della previdenza professionale sia obbligatoria che sovraobbligatoria del personale di Swisscom SA e delle aziende a essa collegate economicamente o finanziariamente. Nell’ambito della previdenza obbligatoria trattiamo i tuoi dati personali sulla base delle disposizioni di legge applicabili. In questo ambito siamo esonerati dall’obbligo di informazione in merito al trattamento dei dati da noi operato. Nella presente Dichiarazione generale di protezione dei dati ti forniamo comunque informazioni in merito al nostro intero ambito di attività. Le indicazioni contenute nella presente Dichiarazione generale di protezione dei dati valgono rispettivamente per l’ambito obbligatorio e sovraobbligatorio, salvo nostra diversa indicazione.
Nella presente Dichiarazione generale di protezione dei dati ti formiamo informazioni in particolare su quali dati personali raccogliamo e trattiamo, per quali finalità li utilizziamo, a chi eventualmente li trasmettiamo, per quanto tempo trattiamo i tuoi dati personali e quali sono i tuoi diritti in tale contesto.
Per eventuali domande relative alla presente Dichiarazione generale di protezione dei dati puoi inviare in qualsiasi momento un’e-mail all’indirizzo comPlan.Datenschutz@swisscom.com.
1. Titolari del trattamento / termini
Chi è responsabile del trattamento dei dati?
Ai sensi della presente Dichiarazione generale di protezione dei dati, responsabile ai sensi del diritto in materia di protezione dei dati per il trattamento e l’utilizzo dei dati personali è:
comPlan
Stadtbachstrasse 36
CH-3012 Berna
Telefono: +41 58 221 72 73
E-mail: comPlan.Datenschutz@swisscom.com
Come si può contattare il consulente per la protezione dei dati di comPlan?
È possibile inviare richieste al consulente per la protezione dei dati in qualsiasi momento via e-mail all'indirizzo comPlan.Datenschutz@swisscom.com.
Quali termini vengono utilizzati?
Nella presente Dichiarazione generale di protezione dei dati utilizziamo, tra l’altro, i seguenti termini:
| Dati personali: | tutti i dati che si riferiscono a una persona fisica identificata o identificabile. |
| Interessato/a: | persona fisica di cui vengono trattati i dati personali. |
| Trattamento: | qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la raccolta, il salvataggio, la conservazione, l’utilizzo, la modifica, la divulgazione, l’archiviazione, la cancellazione o la distruzione di dati. |
| Titolari del trattamento: | persone private o organi federali che decidono in autonomia o insieme ad altri in merito allo scopo e ai mezzi del trattamento. |
| Responsabili del trattamento: | persone private o organi federali che trattano dati personali per conto dei titolari del trattamento. |
| Organo federale: | autorità o servizio della Confederazione o persona incaricata di compiti pubblici della Confederazione. |
2. Raccolta e trattamento dei dati personali
Da chi riceviamo i dati personali?
In qualità di titolari del trattamento, raccogliamo e trattiamo innanzitutto i dati personali di cui necessitiamo per la gestione della previdenza professionale. I dati provengono principalmente da datori di lavoro attuali o precedenti, che sono tenuti per legge a fornirci tutti i dati necessari per la gestione della previdenza professionale. Tuttavia, possiamo anche ricevere informazioni su di te da persone che comunicano con noi o da fonti pubbliche. Tali informazioni provengono, ad esempio, dai seguenti soggetti terzi:
Datori di lavoro;
Persone a te vicine (familiari, rappresentanti legali);
Posta svizzera, uffici pubblici;
Banche e altre imprese di servizi finanziari, assicurazioni private e sociali, enti previdenziali e di libera circolazione;
Esperti, medici e altri fornitori di prestazioni dai quali riceviamo anche dati sullo stato di salute durante gli accertamenti;
Prestatori di servizi:
Autorità, tribunali, partiti e altri soggetti terzi in relazione a procedimenti amministrativi e giudiziari;
Registri pubblici, come ad esempio il registro delle esecuzioni o del commercio, provenienti dai media o da Internet.
Altri fornitori di servizi nell'ambito della previdenza professionale (ad esempio, broker, riassicuratori, ecc.).
I dati che trattiamo ai sensi della presente Dichiarazione generale di protezione dei dati non si riferiscono solo alle persone assicurate, ma spesso anche a terzi. Se ci fornisci dati relativi a soggetti terzi, presumiamo che tu disponga dell’autorizzazione a farlo e che tali dati siano corretti. Con la trasmissione di dati relativi a terzi confermi tale circostanza. Ti preghiamo pertanto di informare tali soggetti terzi in merito al trattamento dei tuoi dati da parte nostra e di mettere a loro disposizione la presente Dichiarazione generale di protezione dei dati.
Per quale finalità raccogliamo e trattiamo i dati personali?
Il trattamento dei dati personali avviene principalmente ai fini della gestione della previdenza professionale. Vi rientrano ad esempio:
La stipula e la gestione di contratti d’adesione con il datore di lavoro, l’esercizio dei diritti derivanti da contratti, la contabilità e la risoluzione dei contratti. A tal fine trattiamo in particolare i tuoi dati anagrafici, i dati relativi a contratti, casi e prestazioni, nonché i dati finanziari e di comunicazione.
Ammissione di persone assicurate. A tal fine trattiamo in particolare i tuoi dati anagrafici. Gestiamo quindi per te uno o più conti di capitale previdenziale, per i quali trattiamo i dati relativi a contributi, entrate di denaro, averi di vecchiaia e versamenti.
Verifica e disbrigo di casi previdenziali. Vi rientrano anche il coordinamento con altre assicurazioni, come ad esempio l’assicurazione per l’invalidità, e l’esercizio delle pretese di regresso. A tal fine trattiamo soprattutto dati relativi a contratti, casi e prestazioni che riguardano te e i tuoi familiari e beneficiari, nonché dati sulla salute e altri dati di terzi, come ad esempio esperti esterni e fornitori di prestazioni.
Trattiamo dati personali anche per finalità correlate alla gestione della previdenza professionale, in particolare:
Comunicazione: trattiamo dati personali per comunicare con te. Vi rientrano, ad esempio, la risposta alle domande e l’assistenza ai clienti. A tale scopo utilizziamo in particolare i dati di comunicazione e di base e, a seconda dell’oggetto della comunicazione, anche i dati relativi a contratti, casi e prestazioni.
Gestione del contratto: trattiamo dati personali nell’ambito dell’avvio, dell’amministrazione e della gestione di rapporti contrattuali, anche di contratti diversi da quelli d’adesione. A tal fine utilizziamo in particolare i dati anagrafici, contrattuali e di comunicazione.
Sicurezza e prevenzione: trattiamo dati personali anche a fini di sicurezza, per garantire la sicurezza informatica, per prevenire frodi e abusi e a fini probatori.
Rispetto dei requisiti legali: trattiamo i dati personali per rispettare gli obblighi legali e per prevenire e scoprire violazioni. Ciò comprende, ad esempio, l’adempimento di obblighi di informazione o segnalazione, ad esempio in relazione agli obblighi in materia di vigilanza, l’adempimento di obblighi di archiviazione e l’assistenza alla prevenzione, individuazione e accertamento di reati e altre violazioni, ma anche la ricezione e l’elaborazione di reclami e di altre segnalazioni, il monitoraggio della comunicazione, indagini interne o esterne o la divulgazione di documenti alle autorità se abbiamo un motivo oggettivo o siamo obbligati per legge. Per tali finalità trattiamo in particolare i dati anagrafici, contrattuali, finanziari e di comunicazione dei datori di lavoro e dei loro interlocutori nonché, in determinate circostanze, delle persone assicurate (ad esempio, in caso di sospetto di prestazioni indebite).
Garanzia dei diritti: trattiamo dati personali ai fini della tutela giuridica, ad esempio per far valere pretese in sede giudiziaria, precontenziosa ed extragiudiziale e dinanzi alle autorità in Svizzera e, se necessario, anche all’estero, oppure per difenderci da eventuali rivendicazioni. A seconda della situazione trattiamo dati personali di varia natura, come ad esempio dati di contatto e informazioni sulle procedure che hanno dato o potrebbero dare luogo a una disputa.
Altre finalità: possiamo trattare dati personali per ulteriori finalità, ad esempio nell’ambito dei nostri processi interni e della nostra amministrazione. Vi rientrano la gestione dell’IT, la contabilità, l’archiviazione dei dati e la gestione dei nostri archivi, attività di formazione e perfezionamento, l’esame o l’esecuzione di operazioni di diritto societario, come ad esempio acquisizioni, vendite e fusioni di imprese, l’inoltro di richieste alle autorità competenti, la vendita di crediti per i quali trasmettiamo all’acquirente ad esempio informazioni sul motivo e l’importo del credito ed eventualmente sulla solvibilità e sul comportamento dei debitori; in generale la verifica e il miglioramento dei processi interni, l'ulteriore sviluppo della nostra offerta e dei nostri servizi, nonché per pubblicità e marketing (compresa l'organizzazione di eventi), nella misura in cui avete acconsentito all'utilizzo dei vostri dati, o ricerche di mercato.
A chi trasmettiamo i dati personali?
Nella gestione della previdenza professionale intervengono non solo gli istituti di previdenza, ma anche altri uffici: datori di lavoro, istituti di libero passaggio, altre assicurazioni, fornitori di prestazioni mediche, ecc. Pertanto, i tuoi dati non vengono trattati solo da noi, ma anche da terzi. Di seguito trovi una panoramica delle categorie di organi riceventi ai quali possiamo comunicare i tuoi dati personali:
Datori di lavoro: non comunichiamo dati sulla tua salute o attività quali riscatti, prelievi anticipati, ecc.;
Notifica dei casi di previdenza: in relazione alla notifica e al verificarsi di un caso previdenziale e in relazione ad altre prestazioni, come ad esempio il versamento o il pagamento della prestazione d’uscita, possiamo scambiare dati ad esempio con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici pubblici (ad es. assicurazioni sociali come in particolare l’assicurazione d’invalidità, ufficio centrale di compensazione UCC o gli uffici sociali), altre assicurazioni, fornitori di prestazioni mediche e periti, banche e creditori, tribunali, notai e avvocati esterni. Nell’ambito della gestione dei casi di prevenzione e dei relativi accertamenti possiamo raccogliere dati da terzi, ma anche trasmetterli a questi ultimi, ad esempio a medici e altri fornitori di prestazioni, periti, autorità, tribunali, persone di riferimento e avvocati. Ad esempio informiamo altre assicurazioni sociali e private in merito a determinati casi previdenziali per il coordinamento degli obblighi di prestazione e per l’accertamento e l’esercizio di diritti di regresso. In particolare in caso di divorzio e controversie per successioni trasmettiamo i dati personali a tribunali e ad altri istituti di previdenza o di libero passaggio;
Autorità e uffici: possiamo trasmettere dati personali ad autorità, uffici pubblici, tribunali e altri enti pubblici se siamo obbligati o autorizzati per legge a trasmetterli o se ciò è necessario per tutelare i nostri interessi, ad esempio nell’ambito di procedimenti amministrativi, giudiziari, precontenziosi ed extragiudiziali e nell’ambito degli obblighi legali di informazione e collaborazione. Gli organi riceventi sono, ad esempio, uffici d’esecuzione, tribunali penali e autorità investigative penali, uffici delle imposte, fondo di garanzia o autorità delle assicurazioni sociali. La comunicazione dei dati avviene anche quando riceviamo informazioni da enti pubblici, ad esempio in relazione alla gestione di casi previdenziali;
Altre persone: laddove dalle finalità risulti il coinvolgimento di terzi, i dati possono essere comunicati anche ad altri organi riceventi, ad esempio a persone coinvolte in procedimenti dinanzi a tribunali o autorità (ad esempio in caso di ricorso a terzi responsabili o alle loro assicurazioni di responsabilità civile). Altri organi riceventi sono i beneficiari di un pagamento, i mandatari, le banche corrispondenti, altri istituti finanziari e altri soggetti coinvolti in un’operazione giuridica; o agenzie di revisione. Anche a partner commerciali (ad esempio, broker e partner di vendita), partner logistici, agenzie di credito, partner di recupero crediti;
Responsabili del trattamento (prestatori di servizi): possiamo trasmettere i tuoi dati personali a determinate aziende quando ci avvaliamo dei loro servizi. Queste aziende di servizi trattano i dati personali per nostro conto in qualità di responsabili del trattamento. I nostri responsabili del trattamento sono tenuti a trattare i dati personali esclusivamente secondo le nostre istruzioni e ad adottare misure adeguate per la sicurezza dei dati. Mediante la selezione dei fornitori di servizi e attraverso accordi contrattuali adeguati garantiamo la protezione dei dati durante l’intero processo di trattamento dei tuoi dati personali. Si tratta ad esempio di servizi IT (ad es. prestazioni negli ambiti dell’amministrazione degli assicurati e dell’archiviazione dei dati), invio di newsletter via e-mail, analisi e perfezionamento dei dati, ecc. o servizi di consulenza (ad es. da parte di esperti per la previdenza professionale, avvocati, ecc.).
Adottiamo le misure necessarie per garantire che solo il nostro personale autorizzato in possesso delle conoscenze necessarie abbia accesso ai tuoi dati personali. Inoltre selezioniamo con cura i nostri partner e i responsabili del trattamento. Devono essere in grado di garantire di aver adottato misure tecniche e organizzative adeguate in conformità con i requisiti di legge. I nostri responsabili del trattamento possono trattare i dati personali solo dietro nostra istruzione documentata. Essi sono soggetti a requisiti di riservatezza e possono utilizzare i tuoi dati personali solo nella misura necessaria al conseguimento dello scopo per il quale sono stati raccolti, salvo diversa disposizione di legge. Trattiamo le seguenti categorie di dati personali:
a) Assistenza agli assicurati
Trattiamo dati personali di assicurati e superstiti, dei loro partner, figli e/o altri beneficiari nonché dati di persone che percepiscono una rendita di vecchiaia, per superstiti, d’invalidità o di divorzio:
Dati anagrafici
I dati anagrafici sono i dati di base che ti riguardano, di cui abbiamo bisogno per la gestione dei nostri rapporti contrattuali e altrimenti commerciali. Trattiamo i tuoi dati anagrafici, ad esempio, se sei una persona assicurata, un parente o un beneficiario, se sei una persona di contatto di un datore di lavoro, di un altro istituto di previdenza, di un’azienda fornitrice o di un membro di uno dei nostri organi. Raccogliamo dati anagrafici anche per il controllo degli accessi a eventi o uffici. Raccogliamo inoltre i dati anagrafici da persone di contatto e rappresentanze di partner contrattuali, organizzazioni e autorità.
A seconda della veste in cui hai a che fare con noi, i dati anagrafici comprendono ad esempio:
appellativo, cognome, nome, sesso, data di nascita;
indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
stato civile, data della modifica dello stato civile, età, nazionalità e luogo di origine, numero di assicurazione sociale, numero di personale, unità organizzativa, gruppo di collaboratori, account utente;
coordinate bancarie, informazioni su precedenti istituti di previdenza o di libero passaggio, data di entrata e di uscita presso il datore di lavoro, categoria di personale, grado di capacità lavorativa, grado di occupazione, salario annuo assicurato e salario LPP, informazioni sui rapporti con terzi, come ad esempio familiari e beneficiari.
Dati su contratti, casi e prestazioni
Si tratta di dati personali relativi alla stipulazione, all’esecuzione o allo scioglimento di contratti, all’ammissione di assicurati nella previdenza professionale, alla ricezione di notifiche, all’elaborazione di casi previdenziali e ad altre prestazioni (ad esempio il pagamento della prestazione d’uscita). Tali dati comprendono in particolare le seguenti informazioni:
informazioni in relazione con il contratto di adesione con il datore di lavoro (ad esempio tipo e data della stipulazione del contratto, gestione e informazioni relative a reclami e adeguamenti contrattuali);
informazioni relative al trattamento di casi previdenziali, come la notifica dell’insorgenza di un caso previdenziale, il numero di sinistro, i dati sul motivo del caso previdenziale, come infortunio o malattia, e la data dell’evento, i dati relativi alla verifica del caso previdenziale, i dati relativi ad altre assicurazioni e a terzi, come ad esempio le persone coinvolte, nonché i dati personali degni di particolare protezione (ad es. dati sullo stato di salute) e informazioni su terzi (ad esempio su persone coinvolte nell’insorgenza dell’incapacità al lavoro o del decesso);
dati relativi alla prestazione d’uscita, ad esempio riscatti effettuati volontariamente;
In altri casi, ad esempio informazioni in relazione al versamento della prestazione d’uscita (ad esempio il motivo, ma anche informazioni sui conti e sugli istituti di libero passaggio ed eventualmente il consenso del o della coniuge) o in relazione a una modifica dello stato civile (ad esempio la data di un divorzio e le prestazioni d’uscita acquisite, i prelievi anticipati o le rendite d’invalidità percepite e ordinanze giudiziarie in tale contesto).
Dati finanziari
I dati finanziari sono dati personali relativi alla situazione finanziaria, ai pagamenti e all’esecuzione di crediti. Rientrano in questa categoria le informazioni relative ai pagamenti e alle coordinate bancarie, come ad esempio i contributi versati dal datore di lavoro e l’esecuzione di crediti, per le persone assicurate informazioni sul salario, i riscatti della previdenza professionale e i versamenti di prestazioni d’uscita e pensioni. Trattiamo anche dati finanziari dei beneficiari, ad esempio in relazione a prestazioni per superstiti a favore del o della coniuge superstite, dei figli e di altri beneficiari.
b) Investimenti di capitale in generale
Trattiamo i dati personali di aziende di servizi (amministrazioni patrimoniali, banche depositarie, amministrazioni, direzioni di fondi, consulenti legali e fiscali, ecc.) ovvero i dati delle persone fisiche che lavorano per le aziende di servizi.
c) Gestione del personale
Trattiamo i dati personali di (potenziali) collaboratori o collaboratrici/membri del Consiglio di fondazione e di terzi coinvolti (coniugi, partner), dati salariali, dati sanitari ed estratti del casellario giudiziale/del registro delle esecuzioni di (potenziali) collaboratori o collaboratrici. Condividiamo questi dati con i medici di fiducia e con i datori di lavoro dei potenziali collaboratori e collaboratrici.
Il trattamento dei dati personali delle collaboratrici e dei collaboratori è disciplinato separatamente nella Dichiarazione generale di protezione dei dati di Swisscom (Svizzera) SA.
Dati personali trasmessi automaticamente tramite il sito web, il portale degli assicurati o altre offerte elettroniche
Raccogliamo ed elaboriamo le informazioni che il tuo browser ci trasmette automaticamente quando visita il nostro sito web tramite file di log del server. Tali dati personali sono raccolti automaticamente e comprendono, ad esempio:
Indirizzo IP utilizzato (se del caso in forma anonima o abbreviata);
Informazioni sul tuo dispositivo e relativa configurazione;
Data e ora;
Browser web e sistema operativo utilizzati;
Lingua e versione del software del browser;
Informazioni sui tuoi movimenti e azioni sul nostro sito e sul nostro portale degli assicurati;
Dati relativi al tuo provider Internet;
Registrazione a livello di sistema degli accessi e dei dati di log.
Utilizziamo i dati personali raccolti automaticamente per adempiere alle seguenti finalità:
Per consentire la visualizzazione, il funzionamento e la funzionalità del sito web;
Per garantire la stabilità e la sicurezza del sistema;
Per migliorare e proteggere i nostri servizi;
A fini statistici in caso di attacchi all’infrastruttura di rete su cui il sito web è reso disponibile;
Per analizzare le tue abitudini di utilizzo.
Presa di contatto con noi
Raccogliamo e trattiamo i dati personali che ci fornisci volontariamente tramite il nostro modulo di contatto, che invii al nostro indirizzo e-mail, tramite eventuali altre applicazioni collegate al sito web, per telefono o in altro modo.
3. Basi giuridiche
Su quali basi giuridiche si fonda la raccolta e il trattamento dei dati da noi operati?
La nostra attività nell’ambito della previdenza professionale obbligatoria è disciplinata dalla legislazione sulla previdenza professionale, in particolare dalla Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP), dalla Legge federale sul libero passaggio nella previdenza professionale (LFLP) e dalle relative ordinanze. In qualità di organo federale trattiamo i tuoi dati personali in tale ambito nel quadro dei nostri poteri di trattamento previsti dalla legge (ad esempio art. 85a e segg. LPP). Nell’ambito della previdenza sovraobbligatoria, il trattamento dei dati da noi operato non è soggetto alle disposizioni in materia di protezione dei dati della LPP, bensì a quelle della Legge federale sulla protezione dei dati (LPD). In tale ambito trattiamo i tuoi dati personali in particolare per l’esecuzione di un contratto o per misure precontrattuali (ad esempio l’esame di una richiesta di contratto), per la tutela di legittimi interessi, sulla base di un consenso separato o per il rispetto di disposizioni di legge.
4. Trasmissione e trasferimento dei dati all’estero
Trasmettiamo dati all’estero?
Trattiamo i dati personali quasi esclusivamente in Svizzera. Fa eccezione la comunicazione di dati personali in relazione a un caso previdenziale di una persona assicurata presso comPlan.
Inoltre, utilizziamo i comuni servizi IT per i quali determinati flussi di dati al di fuori della Svizzera sono inevitabili (in linea di massima sono inclusi tutti i Paesi del mondo). Se in singoli casi trasmettiamo i tuoi dati personali in uno Stato che non dispone di un adeguato livello di protezione dei dati, assicuriamo la protezione dei tuoi dati personali in modo adeguato.
Un mezzo per garantire un’adeguata protezione dei dati è, ad esempio, la stipula di contratti per la trasmissione dei dati con gli organi riceventi i tuoi dati personali in Paesi terzi che garantiscano la necessaria protezione dei dati. Tra questi rientrano contratti approvati, emessi o riconosciuti dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (le cosiddette clausole contrattuali tipo). Tali misure contrattuali compensano in parte una protezione legale più debole o mancante, ma non possono escludere completamente tutti i rischi (ad esempio di accessi statali all’estero). In casi eccezionali, la trasmissione a Paesi privi di protezione adeguata può essere consentita anche in altri ambiti, ad esempio sulla base di un consenso, nell’ambito di un procedimento giudiziario all’estero o qualora la trasmissione sia necessaria per l’esecuzione di un contratto.
5. Durata della conservazione dei dati personali
Per quanto tempo trattiamo i dati personali?
Trattiamo e memorizziamo i tuoi dati personali:
Per il tempo necessario al rispettivo scopo del trattamento.
Finché abbiamo un interesse legittimo all’archiviazione. Ciò può verificarsi in particolare quando abbiamo bisogno di dati personali per far valere o respingere rivendicazioni, per scopi di archiviazione e per garantire la sicurezza informatica.
Finché sono soggetti a un obbligo legale di conservazione (cfr. art. 27i e segg. dell’Ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità).
6. Sicurezza dei dati
Come proteggiamo i tuoi dati personali?
Adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per salvaguardare la sicurezza dei tuoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il rischio di perdita, modifica involontaria, divulgazione involontaria o accesso non autorizzato. Verifichiamo regolarmente tali misure di sicurezza. Come tutte le aziende, tuttavia, non possiamo escludere con estrema sicurezza eventuali violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili. Tra le misure di sicurezza di natura tecnica rientrano ad esempio la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, la limitazione dell’accesso e l’archiviazione di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono, ad esempio, istruzioni per i nostri collaboratori e collaboratrici, accordi di riservatezza e controlli. Impegniamo anche ai nostri responsabili del trattamento di adottare adeguate misure di sicurezza tecniche e organizzative.
7. Quali diritti ti sono riconosciuti in relazione al trattamento dei tuoi dati personali?
Diritto di accesso: hai il diritto di ricevere in qualsiasi momento informazioni sui tuoi dati personali archiviati e una copia dei documenti disponibili. Tale diritto d’accesso comprende le seguenti informazioni:
l’identità e i dati di contatto dei titolari del trattamento;
i dati personali trattati in quanto tali;
la finalità del trattamento;
la durata di conservazione dei tuoi dati personali o, qualora ciò non fosse possibile, i criteri per la determinazione di tale durata;
le informazioni disponibili sull’origine dei tuoi dati personali, qualora non siano stati raccolti presso di te;
eventualmente, gli organi riceventi o le categorie di organi riceventi ai quali vengono comunicati i dati personali nonché informazioni in caso di trattamento di dati personali da parte di responsabili del trattamento.
Hai inoltre il diritto di sapere se i tuoi dati personali sono stati trasmessi a un Paese terzo o a un’organizzazione internazionale. In tal caso, hai inoltre il diritto di ottenere informazioni sulle garanzie adeguate in relazione alla trasmissione.
Diritto alla portabilità dei dati: hai il diritto di ricevere i tuoi dati personali in un formato strutturato e leggibile da dispositivo automatico. Hai inoltre il diritto di far trasmettere tali dati a un altro titolare del trattamento da parte del titolare al quale sono stati forniti i dati personali, a condizione che il trattamento sia basato su consenso o su un contratto e che il trattamento avvenga con l’ausilio di procedimenti automatizzati, a meno che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri affidati al titolare del trattamento.
Altri diritti: oltre al diritto di accesso e al diritto alla portabilità dei dati, hai il diritto di richiedere la rettifica, la distruzione o la limitazione del trattamento dei tuoi dati personali nonché di opporti al trattamento dei tuoi dati personali. Se il trattamento dei dati personali si basa sul tuo consenso, puoi revocarlo in qualsiasi momento.
Esercizio dei diritti: accettiamo le richieste di informazioni per iscritto, unitamente alla copia ben leggibile di un documento d’identità ufficiale valido (ad es. passaporto, carta d’identità, licenza di condurre), e un test di indirizzo.
Diritto di proporre reclamo all’autorità di vigilanza: hai il diritto di presentare reclamo presso un’autorità di controllo (in particolare presso il luogo in cui risiedi, il tuo luogo di lavoro o il luogo in cui si è verificata la presunta violazione delle disposizioni in materia di protezione dei dati).
Autorità di vigilanza competente per la Svizzera:
Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
Feldeggweg 1
CH-3003 Berna
www.edoeb.admin.ch
Telefono: +41 58 462 43 95
Tieni presente che tali diritti possono essere limitati o esclusi in singoli casi, ad esempio se sussistono dubbi sull’identità o se ciò è necessario per proteggere altre persone, tutelare interessi degni di protezione o rispettare obblighi di legge.
8. Cookie e altre tecnologie relative all'utilizzo del nostro sito web
Quando accedi al sito web, possiamo inserire nel tuo computer i cosiddetti cookie, piccoli file di testo. Utilizziamo questi cookie per riconoscerti come utente del sito, per personalizzare i contenuti, per migliorare le prestazioni del sito e per migliorarne l'usabilità.
Categorie di cookie che utilizziamo
A seconda della loro funzione e dell'uso previsto, i cookie che utilizziamo possono essere suddivisi nelle seguenti categorie:
Cookie essenziali: questi cookie sono necessari per la funzionalità di base del sito web. Contengono solo servizi tecnicamente necessari. Non è possibile opporsi a questi servizi.
Cookie funzionali: questi cookie servono per una serie di scopi legati alla presentazione, alla funzionalità e alle prestazioni di un sito web e, in particolare, per migliorare l'esperienza dei visitatori sul sito. Consentono a un sito web di ricordare le informazioni già fornite (ad esempio, il nome utente, la posizione o la lingua selezionata) e di fornire ai visitatori funzionalità migliori e più personalizzate. I cookie funzionali sono utilizzati, ad esempio, per ricordare informazioni come i dati di accesso. Questi cookie non possono tracciare i tuoi movimenti su altri siti web.
Cookie analitici: utilizziamo Matomo Analytics per analizzare come i visitatori utilizzano il nostro sito web. I dati raccolti vengono memorizzati sul nostro server a Ginevra, in Svizzera, presso il nostro partner di hosting Infomaniak. Sottolineiamo che le norme sulla protezione dei dati sono rigorosamente rispettate quando si utilizza Matomo Analytics. I dati raccolti sono anonimizzati e conformi ai principi della legge svizzera sulla protezione dei dati. In particolare, gli indirizzi IP degli utenti vengono anonimizzati per proteggerne l'identità. Gli indirizzi IP vengono ridotti alla forma 193.150.X.X sui nostri server, conservando i primi due ottetti per consentire la geolocalizzazione.
Questi cookie possono essere inseriti da noi o da terzi per nostro conto. È possibile configurare le impostazioni del browser in modo che i cookie non vengano memorizzati sul computer. La disattivazione completa dei cookie potrebbe impedirti di utilizzare tutte le funzionalità del nostro sito web.
Elenco dei cookie
Di seguito è riportato un elenco completo dei cookie che utilizziamo o utilizzeremo su questo sito web, con informazioni sul loro utilizzo e sulla loro scadenza.
| Fornitore | Biscotto | Categoria | Scopo e procedura |
| comPlan | complan_sessione | Cookie funzionali | Questo cookie memorizza l'ID di sessione dell'utente. |
| comPlan | XSRF-TOKEN | Cookie funzionali | Questo cookie è utilizzato per la sicurezza e la prevenzione degli attacchi CSRF. |
| Matomo Analytics | _pk_id.xxxx | Cookie analitici | Questo cookie raccoglie informazioni sull'utilizzo del sito web e crea rapporti sulle attività del sito. Scade dopo 13 mesi. |
| Matomo Analytics | _pk_ses.xxxx | Cookie analitici | Questo cookie viene utilizzato per tracciare la durata della sessione dell'utente. Scade al termine della sessione. |
| Matomo Analytics | _pk_ref.xxxx | Cookie analitici | Questo cookie memorizza l'URL della pagina da cui il visitatore è arrivato al nostro sito web. Viene utilizzato per misurare l'efficacia delle campagne di marketing e scade dopo 6 mesi. |
Plug-in per i social media
Sul nostro sito web utilizziamo i plug-in indicati di seguito:
YouTube: Il nostro sito web utilizza i plugin del sito YouTube, gestito da Google. Il gestore delle pagine è YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. Quando visitatevisiti una delle nostre pagine dotate di un plugin di YouTube, viene stabilita una connessione ai server di YouTube. Questo comunica al server di YouTube quali delle nostre pagine avete visitato.hai visitato. Se siete collegati sei collegato/a al tuo account YouTube, consentite consentisci a YouTube di assegnare il tuo comportamento di navigazione direttamente al tuo profilo personale. È possibile evitare che ciò avvenga disconnettendosi dal proprio account YouTube. Per ulteriori informazioni sul trattamento dei dati degli utenti, consultare l'informativa sulla privacy di YouTube all'indirizzo: https://www.google.de/intl/de/policies/privacy.
9. Modifiche
Ci riserviamo in qualsiasi momento il diritto di adeguare, integrare o altrimenti modificare la presente Dichiarazione generale di protezione dei dati personali senza doverne indicare i motivi. Si applica la Dichiarazione generale di protezione dei dati personali nella sua versione aggiornata pubblicata sul presente sito web.