La presente informativa sulla protezione dei dati vi fornisce una panoramica sul trattamento dei vostri dati personali e sui vostri diritti ai sensi della legge sulla protezione dei dati in relazione ai contratti di base di Banca Baloise SA (di seguito anche “Baloise” o “noi”; si veda numero 2). I vostri dati personali (di seguito anche “dati”) o i dati di altre persone vengono da noi trattati nella misura in cui ciò sia necessario per la stipula, l’esecuzione o la cessazione nonché la conseguente assistenza nell’ambito di un contratto di base.
I dati personali sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Dati personali degni di particolare protezione sono dati personali che vengono protetti dalla legge perché sensibili (si veda numero 3.10). Il trattamento fa riferimento a qualsiasi forma di operazione relativa ai dati, in particolare la raccolta, la conservazione, l’uso, la comunicazione, l’archiviazione o la cancellazione. A tale proposito ci atteniamo alla Legge federale sulla protezione dei dati (LPD), all’ordinanza sulla protezione dei dati (OPDa) e ad altre possibili leggi sulla protezione dei dati applicabili nel caso specifico (ad es. il regolamento generale sulla protezione dei dati dell’Unione europea, GDPR).
Qui di seguito vi indichiamo quali dati vengono da noi raccolti, con quale finalità sono utilizzati e quali siano i vostri diritti al riguardo. Per determinati trattamenti dei dati, ad es. per le applicazioni online (anche dette “app”) offerte dalla Banca, come l’app TWINT di Banca Baloise, per mobile banking ed e-banking di Baloise, per i contratti di credito e ipotecari, per la pianificazione finanziaria e pensionistica ecc. esistono informative separate sulla protezione dei dati e ulteriori disposizioni (ad es. condizioni generali, condizioni di utilizzo, dichiarazioni di consenso o informazioni sui prodotti). Questi documenti sono disponibili sui relativi siti Internet o nelle relative app.
Non vengono trattati solo i dati dei nostri mutuatari, ma anche quelli di terzi, in particolare delle seguenti persone:
- parti interessate precedenti e attuali e visitatori;
- clienti precedenti e attuali;
- mandatari, mandanti;
- aventi economicamente diritto;
- partner, figli o rappresentanti legali;
- persone che avanzano pretese e altri soggetti coinvolti (ad es. studi notarili);
- persone di contatto di aziende e partner (ad es. intermediari) come pure uffici e autorità.
Se ci trasmettete dati relativi a terzi, partiamo dal presupposto che siate autorizzati in tal senso e che tali dati siano corretti. Vi invitiamo quindi a informare le terze parti in merito al trattamento dei loro dati da parte nostra e a trasmettere loro una copia della presente informativa sulla protezione dei dati. Se vi rendiamo nota una nuova versione di detti documenti, invitiamo a trasmettere sempre anche la nuova versione.
I nostri collaboratori frequentano regolarmente formazioni su temi relativi alla protezione dei dati e sono tenuti alla segretezza. Inoltre, il rispetto delle disposizioni in materia di diritto sulla protezione dei dati viene controllato dal nostro servizio per la protezione dei dati.
Ai sensi della normativa pertinente, il titolare del trattamento dei dati qui descritto è la seguente azienda:
- Baloise Bank AG
Amtshausplatz 4
4502 Solothurn
Per questioni relative alla protezione dei dati ed esercitare i vostri diritti secondo quanto previsto dal numero 11, potete contattare come segue il nostro servizio per la protezione dei dati:
- Baloise Bank AG
Servizio per la protezione dei dati
Amtshausplatz 4
4502 Solothurn
Indirizzo e-mail: datenschutz-bank@baloise.ch
3.1 Informazioni generali
A seconda dei prodotti selezionati e dei servizi forniti da Baloise, possiamo trattare le categorie di dati descritte di seguito, tenendo conto che l’elenco riportato nel presente documento non è esaustivo.
In caso di cambiamenti dei dati nel corso del tempo (ad es. a causa di un cambiamento di indirizzo, una modifica dello stato civile o un’altra modifica), eseguiamo una relativa rettifica. I dati precedenti vengono salvati se richiesto nel contesto dei termini di conservazioni previsti dalla legge e successivamente cancellati.
3.2 Dati di base
I dati di base comprendono in particolare informazioni di contatto (ad es. nome, indirizzo, numero di telefono e indirizzo e-mail), informazioni personali (ad es. data di nascita, età, sesso, nazionalità, stato del permesso di dimora, dati di documenti di identità, dati familiari, professione, formazione, datore di lavoro), altri dati di identificazione (ad es. numero AVS, numero cliente e dati di identificazione fiscale), informazioni dalle banche dati (ad es. World Check) o informazioni sul vostro rapporto con noi (ad es. stato di partner/cliente, storia del cliente). Vengono raccolte anche informazioni sul conto, tra le quali quelle relative alle coordinate bancarie (ad es. numeri di conto) o dati di carte di credito.
Rientrano nei dati di base anche le informazioni relative alle persone coinvolte dal trattamento dei dati (ad es. informazioni sulla situazione abitativa, informazioni sui rapporti con terze persone coinvolte dal trattamento dei dati, dati di contatto di titolari di carte supplementari, reddito del partner ecc.)
I dati di base ci vengono inviati da voi direttamente o da terzi, ad es. dalle società del gruppo Baloise, enti di deposito e agenzie di informazioni che operano nel settore dell’economia nonché da registri pubblici (ad es. dal registro fondiario). Ci vengono inoltre inviati dati connessi a cambi di indirizzo perché siamo membri di un’associazione per l’aggiornamento degli indirizzi che trasmette a noi e alle altre imprese associate i dati aggiornati relativi agli indirizzi (ad es. il nuovo indirizzo dopo un trasloco).
3.3 Dati contrattuali e del prodotto
I dati contrattuali e del prodotto sono dati che risultano in connessione con la stipula ovvero la gestione o la cessazione di un contratto. I dati contrattuali comprendono i dati da proposte, contratti e informazioni relative ai rapporti precontrattuali, ad es. informazioni relative alle consulenze, informazioni sui prodotti e sui servizi da voi utilizzati, informazioni sui limiti della carta e sull’utilizzo della carta, informazioni su titolari di carte o conti aggiuntivi, su rappresentanti e mandatari, dati di credito, come pure informazioni sul vostro conto o deposito titoli oppure su contratti stipulati.
I dati contrattuali comprendono anche i dati finanziari, cioè informazioni sui valori patrimoniali e loro origine come pure dati di budget (ad es. fondi propri, averi di risparmio, averi di previdenza, debiti e spese), informazioni sul reddito da attività professionale, rendimenti e ricavi da investimenti di capitale, la vostra affidabilità creditizia (ad es. dati su scoring, rating e solvibilità nell’ambito della concessione del credito) e le vostre abitudini di pagamento (cioè informazioni su diffide e incasso di crediti) come pure dati relativi ai vostri titoli e altri strumenti finanziari, alle vostre conoscenze ed esperienze in materia di investimenti e prodotti di investimento, al profilo di rischio e di investimento, agli obiettivi di investimento o informazioni richieste da ordinamenti giuridici stranieri.
A seconda del prodotto, raccogliamo anche dati personali degni di particolare protezione, come ad es. informazioni su conti di previdenza e sull’età di pensionamento prevista, nella misura in cui queste informazioni sono necessarie per gestire un contratto.
In genere raccogliamo i dati contrattuali direttamente da voi e da terzi coinvolti nella gestione del contratto (ad es. i dati possono essere raccolti tramite altre società del gruppo Baloise, che poi ci inoltrano le informazioni) come pure da registri pubblicamente accessibili (ad es. il registro fondiario).
3.4 Dati della transazione
I dati della transazione sono dati relativi al traffico pagamenti, informazioni relative agli ordini di pagamento come pure informazione relative al pagante, al destinatario del pagamento o al beneficiario e allo scopo del pagamento; informazioni relative a versamenti e pagamenti presso i bancomat, numeri della carta di credito come pure data di scadenza e dati relativi alla verifica della carta; informazioni relative ai punti di accettazione (ad es. nome della società del commerciante); informazioni relative a pagamenti e transazioni, comprese informazioni relative a prelievi di contante (ad es. importo della transazione, data e ora della transazione, valuta ecc.); informazioni relative a tipo di transazione o inserimento errato del PIN; informazioni relative a ricerche presso i punti di accettazione nell’ambito di una contestazione o di un possibile uso illecito della carta; informazioni sull’impiego della carta per pagamenti online, ad es. indirizzo IP del dispositivo utilizzato o dati relativi all’autenticazione aggiuntiva; informazioni relative al vostro utilizzo di comunicazioni elettroniche (ad es. l’apertura di un’e-mail o l’aver cliccato su un link).
3.5 Dati per l’adempimento di obblighi di legge
Questi comprendono dati necessari per l’adempimento degli obblighi di legge a cui siamo tenuti nonché il chiarimento e la rendicontazione a essi legati nel quadro della lotta contro le frodi, contro il riciclaggio di denaro e contro il terrorismo. Questi dati ci vengono trasmessi da fonti e registri pubblici (ad es. liste di sanzioni) o da autorità (ad es. informazioni su cittadini USA/con doppia cittadinanza, condizioni economiche, persone aventi economicamente diritto, l’origine di valori patrimoniali e il diritto economico sugli stessi, detentori del controllo, persone politicamente esposte o confronto con liste di sanzioni).
3.6 Dati di comunicazione
Se i rapporti nei nostri confronti avvengono tramite il modulo di contatto, il nostro servizio clienti o per e-mail, telefono, Messenger e-banking o chat, per lettera o tramite altri mezzi di comunicazione (ad es. portale clienti), vengono raccolti i dati scambiati tra noi e voi (messaggi di testo e dati audio e/o video), inclusi i dati di contatto e i metadati della comunicazione.
Se registriamo comunicazioni (ad es. telefonate, video, chat), ad esempio a fini probatori o di formazione, vi informeremo in modo specifico. Se non desiderate la registrazione, è sufficiente segnalarlo o porre fine alla telefonata.
Se desiderate comunicare tramite Microsoft Teams, si applicano condizioni di utilizzo separate. Coinvolgiamo il gruppo Microsoft per la fornitura tecnica di Microsoft Teams. In questo processo, i vostri dati potranno essere trasmessi anche in paesi al di fuori della Svizzera, in particolare in Francia, nei Paesi Bassi e negli Stati Uniti. Microsoft si impegna a garantire un’adeguata protezione dei dati mediante clausole contrattuali standard e misure contrattuali, provvedimenti tecnici e organizzativi supplementari. Microsoft può inoltre utilizzare i dati per ottimizzare o migliorare i propri servizi (ad es. per ottimizzare tecnicamente il sistema di conferenze) e per combattere la criminalità e gli attacchi informatici. Le disposizioni di protezione dei dati di Microsoft sono disponibili all’indirizzo privacy.microsoft.com/it-it/privacystatement
Inoltre, nel quadro della comunicazione con voi, ad es. in caso di una vostra richiesta di accesso, vengono raccolti in parte anche dati per accertare la vostra identità (ad es. informazioni di documenti di identità ufficiali, risposte a domande di sicurezza) per evitare di fornire informazioni a terzi non autorizzati.
3.7 Dati relativi al comportamento e alle preferenze
Per offrirvi il servizio migliore e una consulenza ottimale in merito ai nostri prodotti e servizi desideriamo conoscere le vostre preferenze e accertare le vostre necessità. A tal fine vengono raccolti e usati dati sulle interazioni con noi e sulle preferenze che ci comunicate o che accertiamo.
I dati relativi al comportamento sono informazioni su determinate azioni, ad es. sull’impiego di mezzi di comunicazione elettronici (ad es. se e quando avete aperto un’e-mail), sull’impiego dei nostri siti Internet (ulteriori informazioni al riguardo su baloise.ch/it/chi-siamo/informazioni/protezione-dei-dati) o di portali clienti, sul tipo e sul modo in cui fate ricorso ai nostri prodotti e servizi, sull’interazione con i nostri profili sui social media e sulla vostra partecipazione a giochi a premi, concorsi ed eventi. I dati relativi alle preferenze ci forniscono informazioni su quali siano le vostre esigenze e su quali prodotti o servizi incontrano il vostro interesse. Queste informazioni vengono ricavate dall’analisi di dati esistenti, come ad es. dati relativi al comportamento, in modo da poter offrirvi una consulenza e offerte studiate proprio per voi.
3.8 Dati tecnici
I dati tecnici comprendono i dati raccolti al momento dell’accesso ai nostri siti Internet, alle nostre app e ai nostri canali di social media, ossia i dati trasmessi dal vostro browser o dal dispositivo (smartphone) e raccolti automaticamente dal nostro server. Vi rientrano indirizzi IP, indirizzi MAC dei dispositivi elettronici, informazioni su questi dispositivi (ad es. marca, tipo, schermo, memoria) e loro impostazioni (ad es. lingua, tastiera), cookie, funzioni utilizzate, data, ora e durata dell’accesso, nome dei file richiamati e dei contenuti visitati, browser web, dominio richiesto, ordini effettuati o tentati, siti Internet di riferimento e dettagli sulla posizione, nonché ID cliente e versione dell’app installata.
3.9 Altri dati
È possibile che i vostri dati vengano da noi raccolti anche in altre situazioni. Ad esempio, possono risultare dati in connessione con procedure amministrative e giudiziarie (ad es. atti o mezzi di prova) che si riferiscono anche a voi.
È poi possibile che riceviamo o realizziamo foto, video e registrazioni audio in cui potreste essere riconoscibili (ad es. in circostanze particolari, attraverso telecamere di sicurezza ecc.). In questo caso vi viene richiesto preventivamente il consenso oppure venite prima informati al riguardo (ad es. al momento dell’apertura di un conto digitale). Per motivi di sicurezza avviene anche la raccolta di dati su chi entra in un determinato edificio e in quale momento o abbia i relativi diritti di accesso (ad es. in caso di controlli degli accessi o in base a dati di registrazione o liste dei visitatori ecc.) oppure chi partecipa a quali eventi o azioni (ad es. concorsi) e in quale momento o chi impiega la nostra infrastruttura e i nostri sistemi.
I dettagli sulla videosorveglianza sono disponibili nell’informativa separata sulla protezione dei dati relativa alla videosorveglianza su baloise.ch/protezione-dati
I dati qui indicati ci vengono trasmessi in primo luogo da voi, ma anche da terzi (ad es. autorità) e in parte anche dalle società del gruppo Baloise.
3.10 Dati personali degni di particolare protezione
È possibile che in alcuni casi vengano raccolti dati personali degni di particolare protezione. I dati degni di particolare protezione ai sensi della legge sono i dati relativi a opinioni o attività religiose, ideologiche, politiche o sindacali; i dati relativi a salute, sfera intima o appartenenza a un’etnia; i dati genetici; i dati biometrici che identificano in modo univoco una persona fisica; i dati relativi a procedimenti amministrativi e penali o sanzioni come pure i dati relativi a misure di assistenza sociale.
Le informazioni sulla vostra salute possono essere trattate per la pianificazione finanziaria e fiscale, le condanne amministrative e penali per chiarimenti nell’ambito della legge sul riciclaggio di denaro, le informazioni sulle vostre convinzioni religiose per questioni relative al diritto tributario o le informazioni sulle misure di assistenza sociale per l’esecuzione di obblighi contrattuali.
I dettagli relativi alla pianificazione finanziaria e pensionistica sono riportati nell’informativa separata sulla protezione dei dati su baloise.ch/protezione-dati
In alcuni casi raccogliamo i dati direttamente da voi, ad es. quando siete voi a fornirceli (ad es. per apertura o conclusione di un rapporto commerciale, stipula di un contratto, colloqui di consulenza o utilizzo di offerte digitali).
Si tratta di dati che ci vengono comunicati da terzi (ad es. dall’ufficio del registro delle esecuzioni, dalla Centrale d’informazione per il credito al consumo (IKO), dalla Centrale per informazioni di credito (ZEK), da agenzie di informazioni creditizie, agenzie di riferimento per il credito, banche terze, organizzazioni antifrode (ad es. World Check), casse pensioni o fondazioni di previdenza) per l’esecuzione di ordini o la verifica e la gestione di contratti o di cui veniamo a conoscenza con il vostro consenso, nonché dati di nostri partner contrattuali, intermediari, società del gruppo Baloise o di autorità, uffici o tribunali nazionali ed esteri.
Veniamo a conoscenza di questi dati a seguito dell’utilizzo di prodotti o servizi da parte vostra o ci vengono trasmessi tramite l’infrastruttura tecnica, ad es. quando si visitano i nostri siti Internet, si accede alle nostre app o attraverso processi basati sulla suddivisione dei compiti (ad es. nel traffico pagamenti, nella negoziazione di titoli o nella collaborazione con altri fornitori di servizi finanziari o informatici o con marketplace e borse).
Ci vengono inoltre inviati dati connessi a cambi di indirizzo perché siamo membri di un’associazione per l’aggiornamento degli indirizzi che trasmette a noi e alle altre imprese associate i dati aggiornati relativi agli indirizzi (ad es. il nuovo indirizzo dopo un trasloco).
I vostri dati vengono da noi trattati solo per le finalità che indichiamo al momento della loro raccolta oppure per gli scopi a cui siamo tenuti per legge o per i quali siamo autorizzati al trattamento. Ulteriori informazioni sui principi del trattamento da parte nostra sono riportati al numero 6.
5.1 Verifica, conclusione, gestione e fine del rapporto commerciale
Prima della conclusione di un contratto i vostri dati vengono trattati per potervi offrire la consulenza desiderata e prodotti appropriati e per contattarvi al riguardo.
I dati sono trattati allo scopo di fornire servizi bancari e finanziari. Le finalità del trattamento dei dati dipendono principalmente dal prodotto specifico (ad es. conto, credito, titoli, depositi, pagamenti o intermediazione) e possono comprendere anche analisi delle esigenze, consulenza, gestione e assistenza patrimoniale ed esecuzione di transazioni. Ulteriori dettagli sulle finalità del trattamento dei dati possono essere contenuti anche nelle rispettive informazioni sul contratto e sul prodotto che vi forniremo in ogni caso prima della conclusione del contratto.
Nel quadro dell’avviamento del rapporto d’affari vengono raccolti dati personali – in particolare dati di base, dati contrattuali e dati di comunicazione – di possibili clienti e di altri partner contrattuali oppure tali dati risultano dalla comunicazione. Trattiamo i dati anche in relazione alla stipula di un contratto per adempiere agli obblighi di legge.
Se il rapporto contrattuale viene perfezionato, il trattamento dei vostri dati da parte nostra avviene per l’esecuzione del rapporto contrattuale, in particolare per la fornitura e la richiesta di prestazioni contrattuali, per la gestione della relazione cliente, per la creazione del certificato di tasso di interesse del prestito e di capitale, nonché per la comunicazione con voi. Questo comprende anche la consulenza e l’assistenza ai clienti, l’attuazione di diritti legali derivanti da contratti (incasso, procedimenti giudiziari ecc.) nonché la contabilità o la cessazione di contratti. In questo quadro il trattamento riguarda in particolare dati di base, dati contrattuali e dati di comunicazione.
I dati di base e i dati contrattuali vengono trattati in particolare anche per l’avviamento e la gestione dei contratti nella collaborazione con altre imprese, ad es. nel quadro di una cooperazione o nell’ambito della nostra relazione commerciale con intermediari (si veda numero 9.3).
5.2 Obblighi legali e normativi
Al fine di ottemperare alle leggi, agli obblighi normativi di accertamento, di informazione, di notifica e altri obblighi (ad es. legge sulle banche, LSerFi, legge sugli investimenti collettivi, direttive dell’Associazione Svizzera dei Banchieri, legge sul riciclaggio di denaro, diritto delle sanzioni, scambio automatico di informazioni e altri atti e direttive di vigilanza bancaria) e a disposizioni giudiziarie o ufficiali (ad es. da parte di pubblici ministeri), dobbiamo sottoporre i vostri dati a verifiche più dettagliate (ad es. in relazione a identità, diritto economico a fondi o rapporti di partecipazione in imprese) nonché a un confronto automatizzato con liste di controllo esterne. In determinati casi possiamo essere tenuti a riferire la comunicazione alle autorità o a pubblicare documenti sulla base di direttive di legge o disposizioni giudiziarie o delle autorità. I vostri dati personali possono essere trattati nell’ambito di accertamenti interni o esterni, ad esempio da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato.
Questi obblighi giuridici possono derivare dal diritto svizzero, ma anche da disposizioni estere a cui siamo soggetti. Per queste finalità vengono trattati in particolare i vostri dati di base, i vostri dati contrattuali e sui sinistri nonché i dati di comunicazione, ma in determinate circostanze anche i dati relativi al comportamento (si veda numero 3.7).
5.3 Valutazioni statistiche e analisi dei dati
I dati necessari per le valutazioni statistiche e le analisi dei dati vengono anonimizzati e aggregati e non permettono più di risalire alla vostra persona. I dati aggregati sono necessari per realizzare statistiche (ad es. per sviluppare nuovi prodotti e adeguare i prodotti esistenti) o per valutazioni e analisi dei dati specifiche del tema nonché per il reporting della distribuzione. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica clienti e per adempiere ai nostri obblighi relativi al contratto, ad esempio per fornire consulenza generale riguardo a un adeguamento contrattuale, un’integrazione contrattuale o la fornitura di informazioni dettagliate; avviene cioè un’analisi anonimizzata che rende possibile l’utilizzo nel rapporto contrattuale individuale.
5.4 Marketing e offerte di altri prodotti e servizi
I vostri dati possono essere impiegati per inviarvi pubblicità per prodotti e servizi nostri, per società del nostro gruppo e partner, ad es. sotto forma di newsletter o altri contatti regolari (per e-mail o Messenger, per posta, per telefono o nel quadro di altre azioni di marketing come ad esempio concorsi o eventi). A tal fine vengono da noi utilizzati in particolare i vostri dati di comunicazione.
Per adattare meglio le offerte alle vostre esigenze e ai vostri interessi, alcune delle nostre comunicazioni vengono personalizzate per poterci rivolgere a voi in modo individuale. Il contatto individuale può avvenire in forma scritta o telefonica. A tal fine vengono combinati i vostri dati personali di cui eseguiamo il trattamento – in particolare dati di base, dati contrattuali, dati relativi al comportamento, dati di transazione e dati di comunicazione – individuando dati relativi alle preferenze come ulteriore base di personalizzazione. È anche possibile la creazione di profili di interessi che vi riguardano e l’assegnazione a gruppi pubblicitari (senza includere dati personali degni di particolare protezione).
Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ad altri prodotti e servizi o per farne pubblicità viene eseguito il trattamento di dati di base e dei dati contrattuali nonché delle informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza.
Per coltivare le relazioni con i clienti e con terzi vi vengono anche inviati inviti a nostri eventi per i clienti e prima, durante o dopo la manifestazione vi forniamo informazioni sui nostri prodotti e servizi.
I dati possono essere trattati ai fini dell’analisi dei segmenti di mercato. Lo scopo principale della segmentazione del mercato è quello di scoprire le differenze tra i clienti e trarne conclusioni per programmi di marketing specifici per il segmento (analisi della struttura della clientela). Questo serve in particolare:
- per organizzare estrazioni e giochi a premi a cui potete partecipare;
- per misurare il vostro grado di soddisfazione per i prodotti e i servizi, ad es. tramite sondaggi della clientela;
- per mantenere e sviluppare la nostra marca.
Se non desiderate che i vostri dati siano trattati per le finalità precedentemente indicate o desiderate revocare il vostro consenso al riguardo potete comunicarcelo in qualsiasi momento (si veda indirizzo di contatto al numero 10). È inoltre possibile annullare l’iscrizione alle newsletter e alle estrazioni in qualsiasi momento cliccando sul pulsante di annullamento dell’iscrizione nel relativo messaggio.
5.5 Ricerca di mercato e ottimizzazione dei prodotti
Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per rispondere alle vostre esigenze. Vi contattiamo quindi per le nostre ricerche di mercato e utilizziamo in forma anonimizzata i risultati per rispondere a svariate domande all’interno della nostra azienda. Per accertare la soddisfazione della clientela è anche possibile che vi vengano poste domande in merito alle vostre esperienze con noi. Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, salviamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo di nostri nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati e da quali gruppi di persone e quali adeguamenti sarebbero necessari in futuro. I risultati di queste analisi sono, per quanto possibile, presentati in forma anonima o pseudonimizzata (in conformità con i principi della privacy by design, anonimizziamo quando ciò è fondamentalmente possibile). A tale scopo viene eseguito il trattamento di dati di base, dei dati relativi al comportamento e di quelli relativi alle preferenze, dati relativi alle transazioni nonché dei dati di comunicazione descritti in precedenza.
5.6 Ulteriori finalità
Il trattamento dei vostri dati può essere effettuato anche per altre finalità, ad es. nel quadro dei nostri processi interni e della nostra amministrazione. Tra queste rientrano fini di formazione, perfezionamento e amministrazione (ad es. l’amministrazione dei dati di base, la contabilità, l’archiviazione dei dati nonché la gestione e il miglioramento continuo dell’infrastruttura IT), la salvaguardia dei nostri diritti (ad es. per attuare rivendicazioni giudiziarie, extragiudiziarie o anteriori al processo e innanzi ad autorità a livello nazionale o estero oppure per difenderci da rivendicazioni ad es. con assicurazione delle prove, accertamenti giuridici e la partecipazione a procedure giudiziarie o delle autorità), motivi di sicurezza (ad es. controlli degli accessi, monitoraggio di edifici), scopi statistici e per la valutazione e il miglioramento dei processi interni. Nel quadro dello sviluppo aziendale possiamo anche vendere attività, parti dell’azienda o imprese ad altre imprese o acquistarle da esse oppure costituire collaborazioni, e anche questo può comportare lo scambio e il trattamento di dati.
Se chiediamo il vostro consenso per determinate forme di trattamento, vi informiamo separatamente e nell’ambito del consenso in merito alle relative finalità. Potete revocare il vostro consenso in qualsiasi momento e con effetto per il futuro premendo il pulsante “Unsubscribe” e contattandoci tramite i dati forniti al numero 2. Una volta ricevuta la comunicazione relativa alla revoca del consenso, i vostri dati non verranno più trattati per le finalità originariamente concordate. La revoca del vostro consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi chiediamo il consenso al trattamento, basiamo il trattamento dei vostri dati personali sul fatto che il trattamento è necessario per adempiere ai nostri obblighi contrattuali (ad es. per eseguire misure precontrattuali per la fornitura di servizi finanziari), sulla base di direttive legali o normative (si veda numero 5.2) o nel quadro di un ponderamento degli interessi (ad es. per garantire la sicurezza informatica e le operazioni IT o nell’ambito di misure per la gestione aziendale e del rischio). Rientrano nei nostri interessi legittimi anche la commercializzazione dei nostri prodotti e servizi.
Se avete sottoscritto una convenzione di previdenza con le suddette fondazioni, Banca Baloise SA tratta i vostri dati per conto delle due fondazioni.
Il trattamento dei dati, la consultazione degli atti, l’obbligo del segreto e la comunicazione dei dati sono disciplinati dall’art. 85a segg. della legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP). Si applicano a complemento le disposizioni della LPD. La comunicazione dei vostri dati a terzi e la trasmissione dei vostri dati a terzi sono disciplinate dalle disposizioni sulla protezione dei dati della LPP.
I dettagli in merito sono riportati nelle informative separate sulla protezione dei dati della fondazione di libero passaggio e della Fondazione di previdenza Invest Risparmio 3 all’indirizzo baloise.ch/protezione-dati
Per le finalità indicate al numero 5 sono possibili il trattamento, l’analisi e la valutazione dei vostri dati (compresi i dati di terzi coinvolti) anche in modo automatizzato, cioè in forma elettronica, per valutare determinate caratteristiche o comportamenti personali (cosiddetta profilazione). Questo trattamento automatizzato dei dati è finalizzato a combattere il riciclaggio di denaro e il finanziamento del terrorismo, alla verifica della solvibilità e all’identificazione di diversi interessi ed esigenze personali per la consulenza individuale e la presentazione di offerte e informazioni, come pure per scopi di marketing e per altre offerte di prodotti e servizi che noi o le società del nostro gruppo possiamo mettervi a disposizione.
Se per la stipula o la gestione di un contratto basiamo le nostre decisioni esclusivamente su un trattamento automatizzato dei dati (le cosiddette decisioni individuali automatizzate) o se la decisione si basa in modo significativo sull’intelligenza artificiale, vi informiamo in modo adeguato in merito, vi diamo la possibilità di spiegare il vostro punto di vista e vi informiamo separatamente che, se necessario, potete far rivedere la nostra decisione in esame, a meno che la decisione individuale automatizzata non sia direttamente correlata alla stipula o alla gestione di un contratto tra Baloise e voi e la vostra richiesta venga accolta o abbiate espressamente acconsentito all’automatizzazione della decisione.
Alcuni prodotti e servizi sono forniti in modalità di suddivisione dei compiti. Pertanto, in alcune situazioni, i settori di attività e i servizi sono esternalizzati a società del gruppo o a terzi (ad es. fornitori di servizi, partner). La gestione dei rischi richiede chiarimenti con terzi e relativi trasferimenti di dati. La divulgazione dei vostri dati può avvenire anche nel quadro delle direttive previste dalla legge. I destinatari dei dati sono vincolati da direttive legali e contrattuali nel trattamento dei vostri dati personali. In connessione con le finalità esposte al precedente numero 5 possiamo trasmettere i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari:
9.1 Società del gruppo Baloise (società del gruppo)
Nella misura in cui ciò sia necessario per la stipula del contratto ovvero il disbrigo del contratto può avvenire anche uno scambio di dati con altre società appartenenti al gruppo Baloise. Se il contratto è gestito da collaboratori di altre società del gruppo, la comunicazione dei dati avviene in particolare ai fini dell’assegnazione delle provvigioni.
Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ai nostri prodotti e servizi come pure ai prodotti e servizi di altre società del gruppo o per farne pubblicità i dati di base e i dati contrattuali nonché le informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza anche all’interno del gruppo Baloise (ad es. Baloise Assicurazione SA, Baloise Vita SA, Fondazione di previdenza della Baloise Assicurazione SA o Baloise Asset Management SA) possono essere trasmessi per la presa di contatto e per la presentazione di offerte personalizzate relative a questi prodotti e servizi.
Possiamo mettere a disposizione del gruppo Baloise dati in forma anonima e aggregata per la preparazione di valutazioni statistiche e analisi dei dati a livello di gruppo (si veda numero 5.3).
Durante il confronto dell’anagrafica clienti, i dati anagrafici dei clienti possono essere confrontati a fini statistici all’interno del gruppo Baloise. Questo confronto analizza il numero di clienti comuni, lo sviluppo di questa quota nel corso del tempo e la distribuzione geografica dei clienti comuni.
Per realizzare campagne congiunte e per analisi dei segmenti di mercato, analisi della struttura della clientela, ricerche di mercato e ottimizzazione dei prodotti (si veda numeri 5.4 e 5.5), possiamo comunicare i dati a Baloise Assicurazione SA per migliorare la nostra offerta di prodotti e servizi, gestire l’uso e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, mantenere il rapporto commerciale con i clienti e monitorare la capacità di prestazione delle offerte.
Per raggiungere gli scopi del gruppo menzionati alla presente cifra, in futuro i vostri dati potranno essere trattati da Baloise Assicurazione SA anche in modo automatico o con l’ausilio dell’intelligenza artificiale allo scopo di valutare determinati aspetti personali (si veda numero 8).
A tutte le società del gruppo abbiamo richiesto il trattamento riservato dei vostri dati.
Se non desiderate che i vostri dati vengano inoltrati per le finalità precedentemente indicate o desiderate revocare il vostro consenso al riguardo potete comunicarcelo in qualsiasi momento (si veda indirizzo di contatto al numero 11).
L’elenco delle società del gruppo Baloise può essere richiesto all’indirizzo postale o e-mail specificati qui di seguito al numero 10.
9.2 Uffici e autorità
Possiamo inoltrare i vostri dati a uffici, tribunali e altre autorità statali e autorità di vigilanza (ad es. alle autorità di protezione dei minori e degli adulti) in Svizzera e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò appare necessario al fine di tutelare i nostri interessi. Vi rientrano in particolare la soddisfazione di obblighi di comunicazione previsti dalla legge, la tutela di diritti, la difesa da crediti e l’adempimento di requisiti di legge, ad es. nel quadro di procedure giudiziarie, extragiudiziarie, anteriori al processo e procedure delle autorità nonché nel quadro di obblighi di legge di informazione e di collaborazione.
Nell’ambito dei nostri obblighi legali e normativi e sulla base del vostro consenso, i vostri dati vengono comunicati alla Centrale d’informazione per il credito al consumo (IKO) o alla Centrale per informazioni di credito (ZEK). Entrambi potranno trasmettere i dati ai propri membri.
Una comunicazione dei dati avviene anche se riceviamo informazioni da uffici pubblici, ad esempio in connessione con la verifica di un indirizzo.
9.3 Fornitori di servizi in Svizzera e all’estero
Una parte dei nostri servizi e attività viene fornita su nostro incarico da imprese giuridicamente indipendenti in Svizzera e, in casi rari, all’estero (si veda numero 10). Queste possono trattare dati che vi riguardano nella misura in cui ciò sia necessario per l’adempimento del contratto. Questi fornitori di servizi e ausiliari operano per noi in particolare nei settori dei sistemi informatici e prestazioni relative a software, servizio clientela, marketing, pubblicità, newsletter, distribuzione, stampa e servizi immobiliari, di amministrazione dei titoli, traffico pagamenti, telecomunicazioni, prevenzione delle frodi, sicurezza delle informazioni, logistica, consulenza, incasso e gestione del rischio di credito. Il loro coinvolgimento è conforme alle disposizioni relative al diritto bancario e al diritto sulla protezione dei dati. In questo modo, i fornitori di servizi da parte loro sono tenuti a garantire il segreto bancario e a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. Baloise verifica che la sicurezza dei dati sia garantita dai fornitori di servizi durante l’intero periodo di elaborazione mediante controlli e verifiche regolari. Se previsto dal contratto o dalla legge, questi fornitori di servizi possono a loro volta coinvolgere terzi alle stesse condizioni, previa approvazione e revisione di Baloise.
9.4 Altri terzi
Nella verifica della solvibilità attraverso agenzie di informazioni che operano nel settore dell’economia e nel conferimento di incarichi a ditte che si occupano di incasso (ad es. nel recupero di pagamenti scoperti) possiamo rendere accessibili i vostri dati a tali imprese (in riferimento a cambiamenti delle abitudini del pagamento prima e durante la durata del contratto). Queste società salvano i dati personali dei clienti e possono trasmetterli nell’ambito della loro attività a un altro partner contrattuale se, nel singolo caso, il partner ha dimostrato in modo plausibile un interesse legittimo alla trasmissione dei dati.
I vostri dati possono inoltre essere resi noti per le finalità sopra indicate anche ad altri destinatari (ad es. soggetti coinvolti in procedimenti giudiziari o acquirenti di valori patrimoniali o divisioni operative di Baloise, società di revisione, uffici del registro fondiario e altri registri pubblici, notai, casse pensioni, aziende di valutazione degli immobili indipendenti e banche). Altre persone alle quali possono essere resi noti i vostri dati sono in particolare beneficiari di un pagamento, rappresentanti, banche corrispondenti, altri istituti finanziari e altri soggetti coinvolti in un negozio giuridico.
Nell’ambito del trattamento dei vostri dati personali, essi possono essere trasmessi anche all’estero (ad es. ordini di pagamento e titoli), nella misura in cui ciò sia necessario per eseguire il rapporto commerciale, sia previsto dalla legge o abbiate dato il vostro consenso a tal fine.
Nel caso di un’eventuale trasmissione di dati personali all’estero, dopo aver eseguito la valutazione del rischio prendiamo provvedimenti contrattuali per compensare a livello contrattuale la protezione più debole in termini di legge in paesi al di fuori della Svizzera, nonché ulteriori misure (ad es. pseudonimizzazione) per ridurre il rischio di accessi statali all’estero autorizzati dalle legislazioni straniere. La base giuridica in tal caso è rappresentata dalle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezione dei dati e non possiamo fare riferimento a una disposizione derogatoria. È possibile applicare un’eccezione in particolare in caso di procedimenti legali all’estero, ma anche in casi di interessi pubblici preponderanti o se l’adempimento del rapporto commerciale richiede una tale divulgazione (ad es. ordini di pagamento e di compravendita di titoli), se ciò è prescritto dalla legge (ad es. obblighi di comunicazione relativi al diritto fiscale) o se avete dato il vostro consenso (ad es. utilizzando il servizio di apertura digitale del conto) o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
In conformità al diritto sulla protezione dei dati applicabile e se le condizioni sono soddisfatte, avete i seguenti diritti:
- potete chiedere che vi venga comunicato se viene da noi effettuato un trattamento dei dati personali che vi riguardano e, in caso affermativo, di che dati si tratti;
- potete chiedere da parte nostra la correzione di dati errati o il completamento di dati incompleti oppure, in misura limitata, correggerli o integrarli direttamente e in qualsiasi momento nel portale clienti;
- potete chiedere la cancellazione dei vostri dati tranne nel caso in cui siamo obbligati o autorizzati da leggi e normative vigenti alla conservazione degli stessi;
- potete richiedere che i dati che avete messo a disposizione vengano inviati o trasmessi in un formato elettronico di uso comune a un altro titolare, nella misura in cui il trattamento avvenga in modo automatizzato, abbiate dato il consenso al trattamento o i vostri dati vengano trattati per la conclusione e il disbrigo del contratto;
- nei casi in cui il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso prima della revoca;
- in presenza di requisiti relativi al diritto sulla protezione dei dati, avete il diritto di opporvi al trattamento dei vostri dati, in particolare per scopi di marketing diretto, di profilazione eseguita per il marketing diretto e di altri legittimi interessi al trattamento;
- avete il diritto di esprimere il vostro parere in caso di decisioni individuali automatizzate (si veda il numero 8) e di chiedere che la decisione venga verificata da una persona fisica;
- avete inoltre il diritto di rivolgervi con un ricorso al nostro servizio per la protezione dei dati o a un’autorità incaricata della protezione dei dati competente, se non siete d’accordo con la nostra gestione dei vostri diritti. L’autorità di vigilanza svizzera in materia di protezione dei dati è raggiungibile all’indirizzo edoeb.admin.ch
Si prega di ricordare che questi diritti sono soggetti ai requisiti di legge e che si applicano eccezioni e limitazioni. In particolare, dobbiamo eventualmente eseguire un ulteriore trattamento dei vostri dati personali e salvarli per adempiere a un contratto con voi, tutelare i nostri interessi legittimi come ad esempio rivendicazione, esercizio o difesa di diritti oppure per rispettare gli obblighi imposti dalla legge. Nella misura consentita dalla legge, in particolare a tutela dei diritti e delle libertà di altre persone interessate e a salvaguardia degli interessi legittimi, dobbiamo quindi respingere del tutto o in parte una richiesta da parte degli interessati (ad es. oscurando determinati contenuti relativi a terzi o ai nostri segreti commerciali). Dobbiamo identificare l’utente (ad es. con una copia del documento d’identità, se l’identificazione non è possibile in altro modo) al fine di escludere un uso improprio. Di norma conserviamo le informazioni relative al trattamento di richieste degli interessati per tre anni.
Se volete avvalervi dei vostri diritti, potete contattarci per iscritto o via e-mail all’indirizzo indicato di seguito.
- Baloise Bank AG
Servizio per la protezione dei dati
Amtshausplatz 4
4502 Solothurn
Indirizzo e-mail: datenschutz-bank@baloise.ch
I dati vengono conservati solo per il tempo necessario al raggiungimento delle finalità precedentemente indicate e alla conservazione a cui siamo tenuti per legge o contratto.
In singoli casi è possibile conservare i dati personali anche per periodi più lunghi, ad esempio in caso di rivendicazioni avanzate nei nostri confronti (durante il periodo di prescrizione legale) o quando il contratto, la legge o le autorità ci obblighino in tal senso in qualsiasi altra modalità oppure qualora questo si renda necessario sulla base di giustificati interessi commerciali (ad es. a fini di documentazione o prova). Nel momento in cui i vostri dati non sono più necessari per le finalità summenzionate, essi vengono cancellati o resi anonimi nell’ambito dei nostri consueti processi di cancellazione.
13.1 Riservatezza
I vostri dati sono trattati in maniera riservata rispettando le disposizioni applicabili in materia di protezione dei dati. Inoltre ci orientiamo a standard di sicurezza riconosciuti, ad es. ISO 27001, e adeguiamo continuamente le nostre misure di sicurezza per mantenere la riservatezza, l’integrità e la disponibilità dei dati personali.
13.2 Rischi di Internet
Al momento della trasmissione dei dati tramite Internet agite a vostro rischio. I dati trasmessi attraverso i nostri siti Internet sono protetti durante il trasferimento con meccanismi di cifratura adeguati. Inoltre, mettiamo in atto misure di sicurezza tecniche e organizzative adeguate al fine di ridurre il rischio all’interno dei nostri siti Internet. Il vostro terminale si trova tuttavia al di fuori della zona di sicurezza da noi controllabile. Spetta pertanto a voi il compito di informarvi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.
13.3 Cifratura e-mail
Se il cliente ci ha fornito un indirizzo e-mail, invieremo le informazioni richieste tramite posta elettronica. Per la consegna di informazioni riservate, questo viene fatto in forma cifrata. Nel caso in cui non fosse possibile uno scambio cifrato tramite e-mail, utilizzeremo altri canali a questo scopo (ad es. portale clienti o Baloise Secure Transfer). Se utilizzate il nostro modulo di contatto per i clienti, i dati saranno inviati in forma cifrata. Vi informiamo che, in caso utilizziate la comunicazione via e-mail, non possiamo garantire la sicurezza del trasferimento dei dati.
13.4 Blocco dell’accesso
Ci riserviamo inoltre espressamente il diritto di interrompere l’accesso ai nostri siti web e portali clienti nel caso in cui vengano rilevati pericoli per la sicurezza e, in casi gravi, di bloccarlo completamente. Escludiamo ogni responsabilità per eventuali danni o danni indiretti provocati dall’interruzione o dal blocco.
La presente informativa sulla protezione dei dati non è parte integrante del contratto e può essere modificata da parte nostra in qualsiasi momento. È valida la versione qui pubblicata.
Ultimo aggiornamento ad agosto 2023.