Informativa sulla protezione dei dati Previdenza professionale

Blocco portafogli con appunto

Protezione dei dati

Nella dichiarazione generale sulla protezione dei dati per prodotti assicurativi, troverete informazioni su come e per quale scopo vengono raccolti ed elaborati i dati personali in relazione ai prodotti assicurativi, informazioni sul trattamento degli altri dati personali e sui vostri diritti.

1. Che cosa riguarda questa informativa sulla protezione dei dati?

Gli istituti di previdenza menzionati al punto 2 (di seguito anche «noi») trattano dati personali che riguardano voi o anche altre persone (cosiddetti «terzi»). Potete trovare dati più dettagliati al punto 2.

Con «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, vale a dire che sulla base dei dati stessi o con l’integrazione di corrispondenti dati aggiuntivi è possibile risalire alla loro identità. Per «dati personali degni di particolare protezione» si intende una categoria di dati personali a cui la legge vigente sulla protezione dei dati garantisce particolare protezione. Sono dati personali degni di particolare protezione, ad esempio, i dati dai quali si desume la provenienza razziale e etnica, inoltre dati sullo stato di salute, dati sulle convinzioni religiose e ideologiche o dati sull’appartenenza a sindacati.

Al punto 3 trovate informazioni sui dati che noi trattiamo nell’ambito della presente informativa sulla protezione dei dati.

Per «trattare» si intende la gestione dei dati personali, ad esempio la loro raccolta, archiviazione, utilizzo, divulgazione e cancellazione.

Noi operiamo tanto nell’ambito della previdenza professionale obbligatoria quanto in quello della previdenza professionale sovraobbligatoria. Nell’ambito della previdenza obbligatoria, trattiamo i vostri dati personali in conformità alle disposizioni di legge applicabili. In questo caso siamo liberati dall’obbligo di informare espressamente in merito al nostro trattamento dei dati. Con la presente informativa sulla protezione dei dati, tuttavia, intendiamo informarvi sull’intero nostro ambito di attività e le indicazioni ivi contenute valgono tanto per l’ambito obbligatorio quanto per quello sovraobbligatorio, salvo nostra comunicazione contraria.

Nella presente informativa sulla protezione dei dati trovate informazioni sul modo in cui trattiamo i dati (qui utilizziamo il concetto di «dati» con la stessa accezione di «dati personali»). Questo riguarda ad esempio le seguenti persone (indicate sempre con il rispettivo «pronome personale»):

  • persone assicurate nella previdenza professionale obbligatoria, sovraobbligatoria e volontaria,
  • datori di lavoro precedenti, attuali e futuri ovvero loro persone di contatto, familiari del datore di lavoro e suoi dipendenti,
  • famigliari degli assicurati (ad es. coniugi e partner registrati attuali e passati, conviventi, genitori e figli) e altri beneficiari,
  • procuratori (ad es. rappresentante legale),
  • richiedenti, persone civilmente responsabili e altre persone coinvolte,
  • membri dei nostri organi,
  • persone di contatto di assicuratori sociali e privati, altri istituti di previdenza e istituti di libero passaggio, riassicuratori, fornitori e partner nonché autorità e uffici.

La presente informativa sulla protezione dei dati illustra le modalità con cui gestiamo i dati personali a voi riferiti e fa riferimento al trattamento sia dei dati personali già raccolti sia di quelli futuri. Essa vale per tutti i nostri servizi e contratti, a meno che non vi forniamo una informative sulla protezione dei dati separata.

Potete trovare ulteriori informazioni sulle nostre modalità di trattamento dei dati nella seguente documentazione:

  • documenti della fondazione (ad es. regolamento di previdenza),
  • formulari separati (ad es. formulario di uscita, formulario di pensionamento),
  • i nostri siti web.

Per alcuni prodotti e prestazioni trovate ulteriori informazioni sui corrispondenti trattamenti dei dati anche in altre informative sulla protezione dei dati, che valgono a integrazione della presente informativa, ad es. in relazione al vostro utilizzo dei nostri siti web.

Siamo sempre a vostra disposizione per eventuali domande (punto 2).

Facciamo notare che, per una migliore leggibilità, nella presente informativa sulla protezione dei dati utilizziamo la forma maschile dei sostantivi di persona, ma naturalmente intendiamo anche le persone di sesso femminile.

2. Chi è titolare del trattamento dei vostri dati?

Secondo la presente informativa sulla protezione dei dati il titolare dei trattamenti ai sensi delle norme sulla protezione dei dati, vale a dire l’entità primariamente responsabile, è uno dei seguenti istituti di previdenza («noi» o «ci»), salvo che vi sia stata una comunicazione diversa nel singolo caso (ad es. in altre informative sulla protezione dei dati, in formulari o in condizioni contrattuali):

  • Fondazione collettiva Vita,
  • Fondazione collettiva Vita Select della Zurigo Compagnia di Assicurazioni sulla Vita SA,
  • Fondazione collettiva Vita Invest della Zurigo Compagnia di Assicurazioni sulla Vita SA,
  • Fondazione collettiva Vita Plus della Zurigo Compagnia di Assicurazioni sulla Vita SA;

ognuna con indirizzo in Hagenholzstrasse 60, 8050 Zurigo.

L’istituto di previdenza competente nel vostro caso è riportato ad es. sul vostro certificato di previdenza.

Per ogni trattamento dei dati esistono una o più entità responsabili affinché il trattamento dei dati rispetti le disposizioni del diritto alla privacy. Questa entità è detta «titolare». Essa ha ad esempio la competenza di rispondere alla richieste di informazioni (punto 10) o di garantire che i dati personali siano protetti e non vengano utilizzati in modo diverso da quello che vi comunichiamo o da quello consentito dalla legge. Ai punti 3 e 6 trovate dati di terzi con i quali collaboriamo e che a loro volta sono responsabili per il loro trattamento.

Se desiderate mettervi in contatto con noi a questo proposito, siete pregati di rivolgervi al seguente indirizzo:

Fondazione collettiva Vita
c/o Zurigo Compagnia di Assicurazioni SA
Protezione dei dati
Casella postale
CH-8085 Zurigo
datenschutz@zurich.ch 

Zurigo Compagnia di Assicurazioni SA evade le vostre richieste per nostro conto. Potete rivolgervi per iscritto anche all’istituto di previdenza responsabile.

3. Quali dati trattiamo?

Come ogni operatore che offre prodotti e prestazioni complesse, trattiamo dati diversi da fonti diverse. Al punto 3 trovate informazioni su tali dati, mentre al punto 4 sono riportate informazioni sulle finalità del trattamento.

Spesso raccogliamo dati presso il datore di lavoro della persona assicurata, ad es. quando questo la iscrive da noi come nuovo collaboratore, quando comunica per lei un’uscita, un adeguamento salariale o un’altra mutazione o quando notifica un caso di prestazione, ma anche direttamente presso voi stessi, ad es. se intendete aderire al nostro istituto come lavoratori indipendenti, comunicarci dati sullo stato di salute, iscrivere un beneficiario o un convivente, effettuare un riscatto nella cassa pensioni o percepire la vostra prestazione d’uscita, trasferire la vostra prestazione di libero passaggio a un altro istituto di previdenza o di libero passaggio in caso di cambio di lavoro, o ancora comunicare con noi in qualsiasi altro modo. Tuttavia possiamo raccogliere dati anche da altre fonti. Trovate altre informazioni al riguardo al punto 3.

Noi trattiamo soprattutto le categorie di dati seguenti, tuttavia questo elenco non è esaustivo. Se i dati cambiano nel corso del tempo (ad es. in caso di un cambiamento d’indirizzo o di un’altra mutazione), trattiamo le informazioni attuali ed eventualmente anche le precedenti. I dati dei destinatari in relazione alla previdenza professionale obbligatoria sono trattati solo nei limiti della Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP).

Dati anagrafici: definiamo come dati anagrafici i dati fondamentali di cui abbiamo bisogno, oltre ai dati contrattuali (vedi sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali. Trattiamo i vostri dati anagrafici se ad esempio siete una persona assicurata oppure un congiunto o un beneficiario di una persona assicurata, se siete una persona di contatto di un datore di lavoro, di altro istituto di previdenza o di un fornitore, o se lavorate per un tale soggetto, oppure perché vogliamo contattarvi in altra veste per i nostri scopi personali o per gli scopi di un’impresa convenzionata.

In primo luogo fanno parte dei dati anagrafici nome, indirizzo, dati di contatto e, a seconda del caso, anche data e luogo di nascita, età e sesso .

Nel caso di persone assicurate, i dati anagrafici comprendono inoltre i dati di contatto privati e aziendali come ad es. indirizzo e-mail e numero di telefono, stato civile ed eventualmente data di matrimonio o divorzio ovvero di registrazione o scioglimento dell’unione, data e luogo di nascita, età, sesso, nazionalità e luogo di attinenza, informazioni tratte dai dati di identificazione (ad es. dal vostro passaporto, dalla vostra carta d’identità o da altro documento identificativo), nei limiti delle disposizioni di legge il numero AVS, il vostro numero di contratto, di polizza e di assicurato, eventualmente informazioni sull’istituto precedente di previdenza o di libero passaggio, la data di entrata in servizio presso il datore di lavoro ed eventualmente la data di uscita, eventualmente la categoria di personale, il grado di capacità lavorativa, il tasso di occupazione, eventualmente la durata determinata del rapporto di lavoro, il salario annuale comunicato e quello assicurato e il salario annuale LPP.

Rientrano in questi dati anche le informazioni sui rapporti con persone terze che sono interessate dal trattamento dei dati, ad es. riguardanti congiunti e beneficiari.

Per datori di lavoro e altre imprese convenzionate, che sono aziende, trattiamo i dati sulle nostre persone di contatto, ad es. nome e indirizzo, informazioni sui titoli, sulla funzione in azienda, sulle qualifiche ed eventualmente informazioni su superiori e collaboratori. A seconda del campo d’attività siamo anche tenuti a verificare più dettagliatamente l’azienda corrispondente e i suoi collaboratori, ad es. mediante un controllo di sicurezza. In questo caso raccogliamo e trattiamo altri dati, eventualmente anche di operatori terzi.

Spesso riceviamo dati anagrafici dal vostro datore di lavoro e da voi stessi, ma consultiamo anche altri dati di terzi. Questi terzi da cui possiamo ricevere dati sono ad es. altre imprese del Gruppo Zurich, agenzie di informazione, imprese di osservazione dei media, fornitori di servizi finanziari e banche, dai/dalle quali voi ci effettuate versamenti, agenzie di gestione di indirizzi, servizi di analisi Internet, autorità, parti in procedure e fonti pubblicamente accessibili, come ad es. registro di commercio, media e fonti in Internet, registri pubblici, media ecc.

Dati contrattuali, dati del caso e dati della prestazione: si tratta di dati che emergono in relazione a un contratto di adesione potenziale o effettivo o al suo scioglimento, a un’elaborazione del contratto e all’ammissione di assicurati nella previdenza professionale, ma anche di informazioni in relazione al ricevimento di notifiche e al trattamento di casi di previdenza (ad es. pensionamento, invalidità o decesso) e in relazione ad altre prestazioni come ad es. un trasferimento o pagamento della prestazione d’uscita. Vi rientrano anche i dati sullo stato di salute e dati su terzi, ad es. sulle persone coinvolte al momento dell’insorgere dell’incapacità lavorativa o del decesso. Possiamo raccogliere questi dati anche da terzi, come ad es. autorità e uffici (ad es. assicuratori o enti sociali), datori di lavoro, altri assicuratori, fornitori di prestazioni mediche e periti, da organi giudiziari o da avvocati esterni.

Tra questi dati rientrano le informazioni relative alla stipulazione del contratto di adesione con il datore di lavoro, ad es. tipo e data della stipulazione del contratto, nonché alla sua esecuzione e gestione (ad es. informazioni in connessione con la fatturazione, la consulenza e il servizio alla clientela). Nei dati contrattuali sono comprese anche informazioni in relazione a reclami e adeguamenti del contratto nonché informazioni sulla soddisfazione della clientela, da noi raccolte ad es. mediante sondaggi.

Durante il rapporto previdenziale, trattiamo inoltre dati sulla prestazione d’uscita, ad es. sul suo importo e sui riscatti potenziali ed effettuati. Riceviamo queste informazioni dalla persona assicurata, dal suo datore di lavoro e da altri istituti di previdenza o di libero passaggio.

Nell’ambito dell’elaborazione dei casi di previdenza, raccogliamo dati come ad es. la notifica dell’insorgere del caso di previdenza, il numero di caso, informazioni sul motivo del caso di previdenza (in caso di incapacità lavorativa ad es. la causa (infortunio o malattia) e la data dell’evento), informazioni in relazione all’esame del caso di previdenza, informazioni su altre assicurazioni e assicuratori, informazioni su terzi come ad es. persone coinvolte, e anche dati personali degni di particolare protezione come ad es. dati sullo stato di salute. Riceviamo queste informazioni dalla persona assicurata o dal datore di lavoro di questa, ma collaboriamo anche con terzi, ad es. con altri assicuratori come l’assicurazione per l’invalidità, periti, medici e altri fornitori di prestazioni, dai quali riceviamo pure dei dati – anche sullo stato di salute – eventualmente con separata dichiarazione di esenzione.

Per altri casi di prestazione trattiamo i dati ad essi connessi, ad es. in caso di pagamento della prestazione d’uscita, trattiamo informazioni relative al motivo del pagamento (ad es. inizio di un’attività lucrativa indipendente, riscatti effettuati nel 2° pilastro, espatrio definitivo dalla Svizzera o irrilevanza della prestazione d’uscita), informazioni sul vostro conto privato o sull’istituto di libero passaggio da voi prescelto ed eventualmente il consenso del coniuge o del partner registrato e la firma autenticata. In caso di divorzio o scioglimento di un’unione registrata, trattiamo i dati relativi alla compensazione della previdenza (ad es. data del divorzio o dello scioglimento dell’unione, prestazioni di uscita acquisite, prelievi anticipati o rendite d’invalidità percepite e provvedimenti giudiziari in merito). Riceviamo queste informazioni dalla persona assicurata, dal suo coniuge o partner registrato e da autorità e organi giudiziari.

A seconda del prodotto trattiamo ulteriori dati.

Dati finanziari: si tratta di dati che si riferiscono alla situazione finanziaria, a pagamenti e all’esecuzione di crediti.

I dati finanziari sono, ad esempio, informazioni relative a pagamenti e relazioni bancarie. Vi rientrano le informazioni relative al pagamento del premio da parte del datore di lavoro e all’esecuzione dei crediti. Nel caso di persone assicurate, sono comprese le informazioni sul salario, sui riscatti nella previdenza professionale e sui pagamenti di prestazioni d’uscita e rendite. Trattiamo dati finanziari che riguardano anche i beneficiari, ad es. in relazione alle rendite versate a coniugi e partner registrati superstiti, a figli e altri beneficiari. Noi riceviamo questi dati dalla persona assicurata, ad es. nell’ambito di riscatti o in caso di pagamenti della prestazione d’uscita, ma anche da banche, agenzie di informazioni economiche e da fonti pubblicamente accessibili.

Dati di comunicazione: si tratta di dati correlati alla nostra comunicazione con voi e informazioni sul vostro utilizzo del nostro sito web. Se siete in contatto con noi attraverso un formulario di contatto, via e-mail, telefono o chat, per lettera o attraverso altri mezzi di comunicazione, registriamo i dati scambiati tra voi e noi, inclusi i vostri dati di contatto e i dati marginali della comunicazione. Nel caso in cui registriamo comunicazioni telefoniche, ve lo segnaliamo specificamente. Nel caso in cui volessimo o dovessimo accertare la vostra identità, ad es. per una richiesta di informazioni, una richiesta di accesso ai media ecc., rileviamo dei dati per identificarvi (ad es. copia del documento di identità).

I dati di comunicazione sono il vostro nome e i vostri dati di contatto, il modo, il luogo e il momento della comunicazione, nonché in genere il suo contenuto, ad es. dati presenti in e-mail o lettere da parte vostra o spedite a voi oppure di terzi o spedite a terzi, se anche queste fanno riferimento a voi. Vi rientrano anche i contatti diretti e indiretti con noi, ad es. con il servizio alla clientela e con il vostro consulente alla clientela (ad es. tramite un sito web o un’app, in un chatbot su internet o su un’app).

Altri dati: raccogliamo i vostri dati anche in altre situazioni. Ad esempio nel corso di procedure ufficiali di autorità o tribunali esistono anche dati (come atti, mezzi di prova ecc.) che possono far riferimento a voi. Possiamo anche rilevare dati per ragioni di protezione della salute (ad es. nell’ambito di piani di protezione). Possiamo ricevere o produrre foto, video e registrazioni audio in cui voi potete essere riconoscibili (ad es. in occasione di eventi, attraverso telecamere di sicurezza ecc.). Possiamo altresì rilevare dati su chi e quando accede a un determinato stabile o possiede corrispondenti diritti di accesso (p.es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori ecc.), oppure su chi e quando partecipa a eventi o ad azioni (p.es. concorsi) oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi.

I dati che trattiamo in conformità con la presente informativa sulla protezione dei dati non fanno riferimento solo alle persone assicurate, bensì spesso anche a terzi (trovate riferimenti al riguardo al punto 1 e in questo punto 3). Riceviamo talvolta informazioni su terzi dal datore di lavoro (ad es. in caso di un avviso di decesso) e da fonti terze, ma in prima battura direttamente dalla persona assicurata. Se ci trasmettete dati su terzi, partiamo dal presupposto che siate autorizzati a farlo e che questi dati siano corretti. La trasmissione stessa di tali dati su terzi vale come conferma. Siete pertanto pregati di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e consegnare loro una copia della presente informativa sulla protezione dei dati oppure della scheda informativa per i clienti sulla protezione dei dati. Nel caso in cui noi vi segnaliamo una nuova versione di questi documenti, siete pregati di inoltrare sempre queste nuove versioni.

Alcuni dati ci devono essere comunicati nell’ambito della previdenza obbligatoria in forza di un obbligo di legge, ad es. in caso di adesione alla previdenza, nell’ambito degli obblighi di collaborazione dei datori di lavoro e delle persone assicurate nei casi di prestazione e nell’ambito degli obblighi di legge di altri assicuratori. In molti casi, tuttavia, non siete obbligati a comunicarci i dati, fatta riserva per casi speciali come ad es. nell’ambito di piani di protezione vincolanti. Ciononostante, in relazione a transazioni volontarie come ad es. riscatti o prelievi della prestazioni d’uscita, per motivi di legge e operativi siamo tenuti al trattamento dei dati. Se non intendete fornirci tali dati, non saremo dunque in grado di evadere le relative transazioni. Durante l’utilizzo della nostra pagina web non è possibile evitare il trattamento di determinati dati tecnici (generalmente non di tipo personale).

Determinate prestazioni vengono da noi messi a vostra disposizione solo se ci trasmettete dei dati di registrazione, perché noi o le nostre imprese convenzionate vogliamo sapere chi ad esempio ha accettato un invito a un evento, perché è necessario dal punto di vista tecnico oppure perché vogliamo comunicare con voi. Se voi o una persona che rappresentate (ad es. un’impresa come vostro datore di lavoro) volete stipulare o adempiere a un contratto con noi, dobbiamo rilevare da voi i corrispondenti dati anagrafici, contrattuali e di comunicazione, e noi trattiamo dati tecnici se a tale scopo voi intendete utilizzare il nostro sito web o altre offerte elettroniche. Analogamente possiamo inviarvi una risposta a una vostra richiesta solo se trattiamo i corrispondenti dati di comunicazione e – se comunicate con noi in modalità online – se trattiamo eventualmente anche dati tecnici. Se non riceviamo dati tecnici, non è nemmeno possibile utilizzare il nostro sito web.

4. A quali scopi trattiamo i vostri dati?

Le nostre attività e prestazioni sono complesse. Per questo trattiamo i vostri dati personali (in particolare le categorie di dati specificate al punto 3) per varie finalità, tra cui vi sono in particolare le seguenti finalità compatibili:

Trattiamo innanzitutto i dati per l’esecuzione della previdenza professionale, ad es. per contratti di adesione con datori di lavoro e lavoratori indipendenti, per l’ammissione delle persone assicurate e per l’esame e la liquidazione dei casi di previdenza, compreso il coordinamento con altri assicuratori come ad es. l’assicurazione per l’invalidità e l’imposizione di pretese di regresso. In questo contesto possiamo anche eseguire profilazioni (al riguardo ved. punto 5). Nell’ambito della previdenza obbligatoria, questa attività è disciplinata dalla legislazione sulla previdenza professionale, e in particolare dalla legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e dalla legge federale sul libero passaggio nella previdenza professionale (LFLP) e relative ordinanze. In quanto organo federale, trattiamo i vostri dati personali in questo ambito nei limiti dei nostri poteri di trattamento previsti per legge (ad es. art. 85a segg. LPP). Nell’ambito della previdenza sovraobbligatoria il nostro trattamento dei dati non è soggetto alle disposizioni in materia di protezione dei dati della LPP, bensì a quelle della legge sulla protezione dei dati (LPD).

L’esecuzione della previdenza professionale comprende la preparazione e la stipulazione del contratto di adesione con il datore di lavoro o il lavoratore indipendente che aderisce al nostro istituto. A tal fine, trattiamo i dati personali – in particolare dati anagrafici, dati contrattuali, dati finanziari e dati di comunicazione – dei datori di lavoro ovvero delle loro persone di contatto e quelli di eventuali intermediari. Sono altresì compresi la consulenza ai nostri clienti e il servizio alla clientela, così come la rivendicazione di pretese giuridiche derivanti da contratti (incasso, procedure giudiziarie ecc.), la contabilità, la conclusione dei contratti e la comunicazione pubblica.

Fanno inoltre parte dell’esecuzione della previdenza professionale la ricezione e il trattamento dell’adesione di nuove persone assicurate. A tal fine, trattiamo in particolare i loro dati anagrafici. Per ogni persona assicurata teniamo quindi un conto di capitale di previdenza per il quale trattiamo informazioni relative a contributi, riscatti, averi di vecchiaia e pagamenti.

Anche l’esame e la liquidazione dei casi di previdenza rientrano nell’esecuzione della previdenza professionale. Se si verifica o ci viene notificato un caso di previdenza, trattiamo soprattutto i dati contrattuali, i dati del caso e i dati della prestazione relativamente alla persona assicurata e a congiunti e beneficiari, allo scopo di verificare il diritto all’indennità (trovate altre informazioni al riguardo nelle sezioni successive) ed eventualmente di versare le prestazioni. A tal fine possiamo trattare anche dati sullo stato di salute ed inoltre dati che raccogliamo da terzi come ad es. da periti esterni e medici (al riguardo trovate ulteriori informazioni al punto 3) e ulteriori dati che reperiamo e sono necessari a tali fini. All’insorgere dell’incapacità lavorativa, nell’ambito di azioni di regresso contro terzi responsabili (o loro assicuratori di responsabilità civile) è possibile che vengano trattati e trasmessi i dati necessari a tale scopo.

Per la stipulazione di un contratto e la gestione dei rapporti contrattuali possiamo coinvolgere terzi, ad es. aziende IT e di logistica, operatori pubblicitari, banche, altre assicurazioni o agenzie di informazioni sui crediti, che a loro volta possono mettere a disposizione dei dati.

Nella collaborazione con imprese e partner di affari, ad es. partner in progetti, o con parti in controversie legali, trattiamo i dati anche per la stipulazione e la gestione di contratti, per la pianificazione, la contabilità e altri scopi connessi con il contratto.

Trattiamo i dati personali per adempiere a ulteriori requisiti legislativi e normativi e per rispettare istruzioni e raccomandazioni delle autorità e regolamenti interni («Compliance»).

Questo comprende ad esempio l’adempimento di obblighi di informazione, comunicazione o notifica, ad es. in connessione con obblighi in materia di sorveglianza, con l’adempimento di obblighi di archiviazione e il supporto per impedire, scoprire e chiarire reati e altre violazioni. Vi rientrano anche l’accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini interne o esterne o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo o siamo giuridicamente tenuti a farlo. A tali scopi trattiamo in particolare i dati anagrafici, i dati contrattuali e finanziari, i dati di comunicazione e in determinate circostanze anche i dati comportamentali di datori di lavoro e delle loro persone di contatto, dei lavoratori indipendenti e, se del caso, delle persone assicurate (ad es. in caso di sospetto di ottenimento indebito della prestazione).

Trattiamo dati anche per la nostra gestione del rischio, per la prevenzione di frodi assicurative, per procedure giuridiche e nell’ambito di un’attenta gestione aziendale, compresi l’organizzazione e lo sviluppo aziendale.

A tali scopi trattiamo in particolare dati anagrafici, dati contrattuali, dati del caso e dati della prestazione, dati finanziari, ma anche dati comportamentali e di comunicazione. Possiamo, ad es., effettuare esami dei rischi in sede precontrattuale. Inoltre, come ogni assicuratore, dobbiamo adottare misure contro le frodi assicurative. Questo comprende, in caso di sinistro, l’esecuzione di chiarimenti anche presso terzi, come ad es. medici e periti e fonti pubbliche.

Possiamo inoltre trattare i vostri dati nell’ambito della previdenza sovraobbligatoria per eseguire indagini di mercato, per migliorare i nostri servizi e la nostra azienda nonché per lo sviluppo dei prodotti.

Miriamo a migliorare costantemente i nostri prodotti e servizi e poter reagire tempestivamente ai cambiamenti delle esigenze. Analizziamo pertanto ad es. in che modo vengono utilizzate le offerte in ambito sovraobbligatorio, o come sia possibile configurare nuovi prodotti e prestazioni. Questo ci fornisce informazioni sull’accettazione da parte del mercato e sul potenziale di mercato dei nuovi prodotti e servizi. A tale scopo trattiamo in particolare i vostri dati anagrafici, ma anche i dati di comunicazione e le informazioni tratte da questionari per la clientela, sondaggi e altre informazioni tratte ad es. dai media, dai social media, da Internet o da altre fonti pubbliche. Laddove possibile, per tali scopi utilizziamo tuttavia informazioni pseudonimizzate e anonimizzate. Possiamo anche utilizzare servizi di osservazione dei media oppure eseguire in prima persona osservazioni dei media e in tale contesto trattare dati personali per gestire il lavoro con i media o comprendere e reagire a sviluppi e trend attuali.

Trattiamo dati anche per scopi di marketing, al fine di rivolgerci ai datori di lavoro ovvero alle loro persone di contatto e per trasmettere loro informazioni – anche personalizzate – su prodotti e servizi nostri e di terzi, nonché per la gestione delle relazioni. Svolgiamo il marketing nei confronti dei destinatari solo previo consenso separato. In qualsiasi momento potete rifiutare, mediante una comunicazione a noi, il trattamento a scopo di marketing. Potete trovare altre informazioni sui vostri diritti al punto 10.

Possiamo trasmettere ai datori di lavoro ovvero alle loro persone di contatto informazioni, pubblicità e offerte di prodotti nostri e di terzi (ad es. di società del Gruppo Zurich) sotto forma di newsletter, in formato stampato o telefonicamente, a cadenza periodica o nell’ambito di singole promozioni (ad es. per eventi, concorsi, ecc.). Possiamo inoltre personalizzare le comunicazioni in modo che le nostre informazioni e offerte corrispondano meglio alle esigenze e agli interessi. Sulla base di un consenso separato, possiamo anche inviare ai destinatari comunicazioni di marketing. A tal fine, colleghiamo i dati disponibili e li utilizziamo come base per la personalizzazione (al riguardo ved. punto 3).

Noi possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.

Noi verifichiamo e miglioriamo costantemente l’adeguatezza della sicurezza di impianti e stabili e del nostro sistema IT. A tale scopo trattiamo dati ad es. in connessione con la sorveglianza degli stabili e degli ambienti pubblicamente accessibili. Non possiamo escludere con certezza assoluta che vi siano violazioni della sicurezza dei dati, tuttavia facciamo quanto possibile per ridurre i rischi. Pertanto trattiamo i dati ad es. per sorvegliare, controllare, analizzare e testare le nostre reti e infrastrutture IT, per esami dei sistemi e degli errori, a scopo di documentazione e nell’ambito dei backup di sicurezza.

Possiamo trattare i vostri dati per ulteriori scopi, ad es. nell’ambito delle nostre procedure interne a dell’amministrazione.

Tra questi ulteriori scopi rientrano ad es. scopi di educazione e formazione, scopi amministrativi (precisamente per la gestione di dati anagrafici, contabilità, archiviazione dei dati o gestione di immobili e per l’esame, la gestione e il costante miglioramento dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per rivendicare i nostri diritti in sede giudiziaria, in fase precontenziosa o in sede extragiudiziale, nonché davanti ad autorità nazionali ed estere oppure per difenderci da rivendicazioni, ad es. mediante assunzione di prove, chiarimenti giuridici e mediante la partecipazione a procedure giudiziarie o ufficiali), la valutazione e il miglioramento delle procedure interne. Nell’ambito dello sviluppo aziendale possiamo anche vendere affari, parti aziendali o imprese ad altri ovvero acquistarli da essi, oppure avviare partnership, il che può anche comportare lo scambio e il trattamento di dati (anche vostri, ad es. in qualità di cliente o fornitore oppure di rappresentante del fornitore). Vi rientra anche la tutela di legittimi interessi, che non è possibile citare in modo esaustivo.

Nel caso in cui dovessimo richiedere il vostro consenso per determinati trattamenti di dati, vi informeremo separatamente sui relativi scopi del trattamento. Da parte vostra voi potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro mediante comunicazione scritta a noi; trovate i nostri dati dai contatto al punto 2. Non appena avremo ricevuto la revoca del vostro consenso, non tratteremo più i vostri dati per gli scopi corrispondenti, salvo che una diversa base giuridica ne consenta il trattamento. La revoca del vostro consenso non ha alcun influsso sulla legittimità del trattamento avvenuto per il periodo fino al momento della revoca.

5. Cosa vale per le profilazioni e le decisioni singole automatizzate?

Per gli scopi citati al punto 4 possiamo trattare e valutare i vostri dati (punto 3) in modo automatizzato, vale a dire mediante il supporto di computer, ma anche per individuare rischi di abusi, per la sicurezza e reputazionali, per eseguire analisi statistiche o per scopi di pianificazione aziendale. Queste procedure di trattamento comprendono anche le cosiddette profilazioni («profiling»).

Le profilazioni sono trattamenti automatizzati di dati con scopo di analisi e previsione. Gli esempi più pregnanti sono le profilazioni a fini di lotta agli abusi, di identificazione dei rischi per la sicurezza e reputazionali, di gestione dei clienti e per scopi di marketing (come meglio descritto al punto 4).

In ogni caso teniamo conto della proporzionalità e dell’affidabilità dei risultati e adottiamo misure contro un utilizzo fraudolento di una profilazione. Nel settore obbligatorio, anche questi trattamenti di dati sono soggetti non solo alla legge sulla protezione dei dati, bensì anche alla legislazione in materia di previdenza professionale.

Per garantire l’efficienza e l’omogeneità dei nostri processi decisionali possiamo anche automatizzare determinate decisioni, ovvero prenderle sulla base di una procedura computerizzata in base a determinate regole e senza verifica da parte di un collaboratore. Possono rientrarvi, ad esempio, decisioni che riguardano la stipulazione o la disdetta di un contratto o relative all’esclusione di rischi.

Noi vi informeremo in ogni singolo caso ovvero segnaleremo opportunamente la decisione nel caso in cui essa sia automatizzata e comporti per voi conseguenze giuridiche negative o una simile notevole compromissione. In questo caso, se non siete d’accordo con il risultato della decisione, disponete dei diritti citati al punto 10.

6. A chi rendiamo noti i vostri dati?

La previdenza professionale è un processo a più voci. A prendervi parte non sono solo gli istituti di previdenza, ma anche altri soggetti: datori di lavoro, istituti di libero passaggio, altri assicuratori, fornitori di prestazioni mediche, ecc. I vostri dati vengono quindi trattati non solo da noi, ma anche da terzi. Di seguito trovate una panoramica delle categorie di destinatari ai quali è possibile che vengano resi noti i vostri dati personali.

Questo punto 6 spiega le principali comunicazioni di dati facendo riferimento ai dati corrispondenti. Trovate ulteriori informazioni ai punti 3 e 4.

Datore di lavoro: al vostro datore di lavoro non comunichiamo alcun dato sul vostro stato di salute né su operazioni quali ad es. riscatti, prelievi anticipati, ecc. Gli viene comunicata solo un’avvenuta mutazione, ma senza ulteriori dettagli.

Comunicazioni nei casi di prestazione: in relazione alla notifica e all’insorgere di un caso di previdenza (ad es. pensionamento, invalidità o decesso) e in relazione ad altre prestazioni come ad esempio il trasferimento o il pagamento della prestazione d’uscita, possiamo scambiare dati con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici (ad es. assicurazioni sociali come, in particolare, l’assicurazione per l’invalidità o enti sociali), altri assicuratori, fornitori di prestazioni mediche e periti, banche e creditori, organi giudiziari e avvocati esterni.

Nell’ambito dell’elaborazione dei casi di previdenza e dei relativi chiarimenti, possiamo raccogliere dati da terzi (punto 3), ma anche trasmetterli a questi, ad esempio a medici e altri fornitori di prestazioni, a periti, ad autorità, organi giudiziari, persone informate sui fatti e avvocati. Per esempio, informiamo altri assicuratori sociali e privati di determinati casi di previdenza al fine di coordinare gli obblighi di prestazione e per accertare e far valere le pretese di regresso. In particolare in caso di divorzio o di scioglimento di un’unione registrata e in caso di controversie ereditarie, comunichiamo i dati personali a organi giudiziari e altri istituti di previdenza o di libero passaggio.

Verifica dell’indirizzo, controllo della solvibilità e incasso: per il controllo della solvibilità e per l’incasso di crediti possiamo incaricare soggetti terzi.

Possiamo incaricare soggetti terzi per il controllo della solvibilità e per l’incasso di crediti e rendere noti a questi i dati, ad es. sui crediti in sospeso e sul comportamento di pagamento.

Società del Gruppo Zurich: possiamo trasmettere i dati personali alle società del Gruppo Zurich.

Se necessario possiamo inoltrare i vostri dati alle società del Gruppo Zurich, in particolare per la misurazione e la valutazione dei rischi, nonché per ulteriori prestazioni di supporto. Per poter offrire a voi in veste di datori di lavoro la miglior copertura assicurativa possibile e soluzioni finanziarie personalizzate, possiamo inoltrare i vostri dati – in particolare i vostri dati anagrafici, contrattuali e di registrazione – ad altre società appartenenti al Gruppo Zurich per l’offerta di prodotti strutturati su misura per voi (non vengono inoltrati dati personali degni di particolare protezione).

Autorità e uffici: possiamo inoltrare i dati personali ad autorità, uffici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati a un inoltro oppure se esso è necessario per la tutela dei nostri interessi.

In connessione con la tutela dei diritti, la difesa da pretese e l’adempimento di requisiti di legge, inoltriamo dati personali eventualmente ad autorità, uffici, tribunali e altri servizi pubblici, ad es. nell’ambito di procedure di autorità, tribunali e in fase precontenziosa ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. I destinatari sono, ad esempio, uffici di esecuzione, tribunali penali e autorità inquirenti, uffici delle imposte o autorità di sicurezza sociale. Una comunicazione dei dati avviene anche quando acquisiamo informazioni da servizi pubblici, ad es. in connessione con l’elaborazione dei casi di previdenza (ved. sopra). Le autorità trattano i dati che vi riguardano, e che esse ricevono da noi, nell’ambito della loro propria responsabilità.

Altre persone: laddove risulti il coinvolgimento di terzi per le finalità in conformità con il punto 4, è possibile comunicare i dati anche ad altri destinatari.

Possiamo ad esempio comunicare dati a persone che sono coinvolte in procedure di tribunali o autorità (ad es. in caso di regresso contro terzi responsabili o loro assicuratori di responsabilità civile), ma, se necessario, anche a riassicuratori, potenziali acquirenti di imprese, crediti e altri valori patrimoniali e a società finanziarie in caso di cartolarizzazioni e a ulteriori terzi, sui quali noi, se possibile, vi informiamo separatamente, ad es. nelle dichiarazioni di consenso o nelle istruzioni speciali sulla protezione dei dati. Per altre persone si intendono in particolare i destinatari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri servizi coinvolti in un negozio giuridico.

Fornitori di servizi: noi collaboriamo in Svizzera e all’estero con fornitori di servizi che trattano dati che vi riguardano per conto nostro o in responsabilità comune con noi, oppure che ricevono da noi dati che vi riguardano nell’ambito della loro responsabilità. Tra questi possono rientrare anche dati sullo stato di salute.

Per poter realizzare prodotti e prestazioni in modo sicuro ed efficiente in termini di costo, e conseguentemente per poterci concentrare sulle nostre competenze chiave, ci serviamo di servizi di terzi. Questi servizi riguardano ad es. servizi IT, la spedizione di informazioni, prestazioni di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza, pulizia e organizzazione degli stabili ed esecuzione di eventi e ricevimenti, incasso, agenzie di gestione di informazioni economiche, misure antifrode e prestazioni di società di consulenza, società di revisione e di trattazione sinistri. Comunichiamo ai fornitori i dati di cui hanno bisogno per le loro prestazioni. Un esempio sono i fornitori di servizi di hosting, che conservano i dati elettronici per noi, eventualmente anche dati degni di particolare protezione, come ad es. dati sullo stato di salute. Questi fornitori devono attenersi ai rispettivi obblighi contrattuali e/o giuridici di segretezza e di protezione dei dati. Eccezionalmente, in casi motivati, questi possono utilizzare tali dati anche per i loro scopi, ad es. dati su crediti in sospeso e sulle vostre abitudini di pagamento in caso di agenzie di informazioni sui crediti o dati anonimizzati per il miglioramento dei servizi.

Se giuridicamente previsto, queste categorie di destinatari possono a loro volta coinvolgere terzi, in modo che i vostri dati possano essere accessibili anche ad essi.

Ci riserviamo questa comunicazione dei dati anche nei casi in cui riguardino dati segreti, fatta riserva per disposizioni di legge vincolanti in materia di mantenimento del segreto.

In molti casi è necessaria anche la comunicazione di dati segreti per poter gestire contratti o produrre altre prestazioni. In genere nemmeno gli accordi di segretezza escludono queste comunicazioni di dati, nemmeno a fornitori. In base alla sensibilità dei dati e ad altre circostanze facciamo tuttavia attenzione affinché questi terzi gestiscano i dati in modo adeguato.

Intermediari: trasmettiamo agli intermediari assicurativi (ad es. agenzie generali e altri intermediari vincolati e non vincolati) le informazioni di cui hanno bisogno per fornirvi assistenza e consulenza nonché per la commercializzazione dei nostri prodotti.

Le informazioni che trasmettiamo agli intermediari assicurativi comprendono, in particolare, dati anagrafici, dati contrattuali, dati del caso e dati della prestazione. Gli intermediari sono tenuti per legge e per contratto a rispettare le disposizioni della Legge sulla protezione dei dati.

Consentiamo anche a determinati terzi di rilevare a loro volta da noi dati personali sul nostro sito web o in caso di eventi (ad es. fotografi di media, operatori di tool che abbiamo integrato nel nostro sito web ecc.). Se noi non siamo coinvolti in misura determinante in questi rilevamenti di dati, i terzi coinvolti ne sono gli unici responsabili.

Le comunicazioni citate in Svizzera e all’estero (ved. punto 7) sono necessarie per motivi giuridici od operativi. Pertanto gli obblighi giuridici e contrattuali di segretezza non escludono queste comunicazioni. I dati dei destinatari in relazione alla previdenza professionale obbligatoria sono comunicati solo nei limiti della LPP.

7. Comunichiamo i dati personali all’estero?

Come illustrato al punto 6, non siamo solo noi a trattare i vostri dati personali, bensì anche altri soggetti. Quando, ad esempio, i dati personali sono trasferiti a società del Gruppo Zurich o a fornitori di servizi, i vostri dati possono giungere anche all’estero. Tali destinatari non sono ubicati soltanto in Svizzera. I vostri dati possono pertanto essere trattati in tutto il mondo, anche al di fuori dell’UE o dello Spazio economico europeo (cosiddetti Stati terzi come ad es. gli Stati Uniti). Molti Stati terzi non dispongono attualmente di leggi che garantiscono un livello di protezione dei dati equivalente a quello del diritto svizzero. Noi adottiamo pertanto misure preventive per compensare a livello contrattuale la minore protezione a livello giuridico, salvo che le norme sulla protezione dei dati non permettano la comunicazione in casi individuali per altri motivi. A tale scopo utilizziamo in genere le clausole contrattuali standard emesse e riconosciute dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) (trovate altre informazioni al riguardo e una copia di queste clausole su www.edoeb.admin.ch), se il destinatario non è già soggetto a un regolamento giuridicamente riconosciuto per la garanzia della protezione dei dati e noi non possiamo appoggiarci su una disposizione eccezionale. Un’eccezione può in particolare valere per procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti oppure se l’elaborazione di un contratto richiede tale comunicazione, se voi avete espresso il vostro consenso o se si tratta di dati che voi avete reso pubblicamente accessibili e al cui trattamento non vi siete opposti.

Molti Stati al di fuori della Svizzera o dell’UE o dello SEE attualmente non dispongono di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del regolamente generale sulla protezione dei dati (RGPD). Con le misure precauzionali contrattuali citate è possibile compensare parzialmente questa minore o assente protezione giuridica. Le misure precauzionali contrattuali non sono tuttavia in grado di eliminare tutti i rischi (e precisamente accessi di enti statali all’estero). Dovreste essere consapevoli di questi rischi residui, anche se nel singolo caso il rischio può essere inferiore e noi adottiamo ulteriori misure (ad es. pseudonimizzazione o anonimizzazione) per ridurlo al minimo.

Ricordate anche che i dati che vengono scambiati attraverso Internet spesso vengono inoltrati attraverso Stati terzi. I vostri dati possono quindi finire all’estero anche se mittente e destinatario si trovano nello stesso Paese.

8. Per quanto tempo trattiamo i vostri dati?

Noi archiviamo i vostri dati per tutto il tempo richiesto dai nostri obiettivi di trattamento, dai termini legali di conservazione e dai nostri legittimi interessi al trattamento a scopo di documentazione e prova oppure fino a quando un’archiviazione è tecnicamente necessaria. Trovate ulteriori informazioni sulla rispettiva durata di conservazione e trattamento nelle singole categorie di dati al punto 3.

La durata della nostra conservazione dei dati varia pertanto in base alle norme interne e di legge e agli obiettivi del trattamento (al riguardo ved. punto 4), nei quali rientra anche la tutela dei nostri interessi (ad es. per l’imposizione o la difesa di rivendicazioni, per scopi di archiviazione e per la garanzia della sicurezza IT). Quando queste finalità vengono raggiunte o vengono meno e non sussiste più alcun obbligo di conservazione, cancelliamo o rendiamo anonimi i vostri dati nell’ambito delle nostre procedure usuali.

Gli obiettivi di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti nell’evenienza di rivendicazioni giuridiche, incongruenze, obiettivi della sicurezza IT e delle infrastrutture e certificazione di una buona Corporate Governance e Compliance. Una conservazione può essere soggetta a requisiti tecnici nei casi in cui non sia possibile separare determinati dati da altri dati e noi pertanto dobbiamo conservarli insieme (ad es. in caso di backup o sistemi di gestione dei documenti).

9. Come proteggiamo i vostri dati?

Trattiamo i vostri dati in modo confidenziale e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la confidenzialità, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti illeciti o da parte di soggetti non autorizzati e per contrastare il rischio di perdita, di una modifica non intenzionale, di una divulgazione involontaria o di un accesso non autorizzato. In tal senso facciamo riferimento a standard di sicurezza riconosciuti, come ad es. la norma ISO 27001.

Tra le nostre precauzioni di sicurezza possono rientrare ad es. misure quali la cifratura e la pseudonimizzazione dei dati, la verbalizzazione, le restrizioni di accesso, l’archiviazione di copie di backup, istruzioni ai nostri collaboratori, accordi di riservatezza, verifiche ecc. Richiediamo anche ai nostri incaricati di impegnarsi ad adottare misure di sicurezza adeguate. Tuttavia in generale non è possibile escludere totalmente i rischi per la sicurezza; determinati rischi residui sono inevitabili.

Proteggiamo mediante meccanismi di cifratura i dati che trasmettete attraverso le nostre pagine web lungo il percorso di trasporto. Tuttavia possiamo garantire solo i settori che controlliamo.

Se vi mettete in contatto con noi tramite e-mail, agite a vostro rischio e acconsentite che noi vi rispondiamo all’indirizzo del mittente attraverso lo stesso canale. Se ci inviate e-mail non cifrate attraverso Internet, queste possono essere accessibili, visualizzabili e manipolabili da terzi.

Inoltre adottiamo misure di sicurezza tecniche e organizzative idonee per ridurre il rischio all’interno delle nostre pagine Internet. Il vostro terminale si trova tuttavia all’esterno dell’area di sicurezza che noi possiamo controllare. Voi siete pertanto tenuti a informarvi sulle necessarie precauzioni di sicurezza e ad adottare idonee misure in tal senso.

10. Quali diritti avete?

Il diritto alla privacy vigente vi concede in determinate circostanze di opporvi al trattamento dei vostri dati, in particolare a scopo di marketing diretto, per la profilazione esercitata per la pubblicità diretta e per altri interessi legittimi al trattamento.

Per semplificarvi il controllo sul trattamento dei vostri dati personali, nel contesto del nostro trattamento dei dati avete diversi diritti:

  • il diritto di richiedere informazioni se e quali vostri dati vengono trattati da noi
  • il diritto di farci correggere dei dati, se questi non sono corretti
  • il diritto di opporvi alla nostra elaborazione per determinati scopi e di richiedere la cancellazione dei dati, qualora non fossimo obbligati o autorizzati all’ulteriore elaborazione
  • il diritto di richiedere l’emissione di determinati dati personali in un formato elettronico usuale ovvero la loro trasmissione a un altro responsabile
  • il diritto di revocare un consenso se il trattamento che effettuiamo dei vostri dati si basa sul vostro consenso

Nel momento in cui vi informiamo in merito a una decisione automatica (punto 5), avete il diritto – con determinate eccezioni – di esporre il vostro punto di vista e di richiedere che la decisione venga verificata da una persona fisica.

Si prega di ricordare che per l’esercizio di questi diritti devono essere soddisfatti determinati requisiti e che possono valere eccezioni o restrizioni (ad es. per la protezione di terzi o dei segreti commerciali). In tal caso vi informeremo in merito.

In particolare noi potremmo dover trattare ulteriormente e archiviare i vostri dati personali per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione, quali ad esempio la rivendicazione, l’esercizio o la difesa di pretese giuridiche, oppure per rispettare obblighi di legge. Se giuridicamente ammissibile, in particolare per la protezione dei diritti e delle libertà di altre persone coinvolte nonché per la tutela di interessi degni di protezione, possiamo pertanto rifiutare integralmente o parzialmente una richiesta di un interessato (ad es. annerendo determinati contenuti che riguardano terzi o i nostri segreti commerciali).

Se volete esercitare dei diritti nei nostri confronti, siete pregati di rivolgervi per iscritto a noi (ved. punto 2). Per poter escludere un abuso, dobbiamo identificarvi (ad es. con una copia del documento d’identità, se non diversamente possibile).

Se non acconsentite alla nostra gestione dei vostri dati o alla nostra protezione dei dati, siete pregati di comunicarcelo contattando l’entità indicata al punto 2. Potete raggiungere l’Autorità di vigilanza svizzera qui: www.edoeb.admin.ch.