Dichiarazione sulla protezione dei dati
1. Panoramica e ambito di applicazione
La presente dichiarazione sulla protezione dei dati fornisce informazioni circa le modalità e gli scopi del trattamento da parte di Lealta Fondazione di libero passaggio (di seguito «noi» o «Lealta») dei dati personali che voi (di seguito «voi») ci comunicate oppure che noi raccogliamo da voi. La presente dichiarazione sulla protezione dei dati non è esaustiva; eventuali altre dichiarazioni sulla protezione dei dati, altri regolamenti della fondazione o condizioni generali e documenti simili di Lealta disciplinano altri aspetti specifici rilevanti per la protezione dei dati. Per «dati personali» si intendono tutte le informazioni relative a una persona identificata o identificabile.
2. Titolare del trattamento
Lealta Fondazione di libero passaggio
(CHE-115.930.138)
Rubiswilerstrasse 14
6438 Ibach SZ
Telefono: +41 58 733 04 40
E-mail: info@lealta.ch
3. Origine dei dati e categorie di dati
Noi trattiamo essenzialmente solo i dati personali che riceviamo o raccogliamo nell’ambito della nostra attività commerciale dai nostri clienti, dai nostri assicurati, dalle persone interessate e dai visitatori del sito web. Laddove consentito, otteniamo determinati dati da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registri fondiari, registro di commercio, stampa, Internet) o da altre aziende, da autorità o altri terzi (ad es. datori di lavoro, consulenti esterni, broker e amministratori patrimoniali, altri istituti di previdenza o di libero passaggio, assicurazioni sociali, uffici pubblici, tribunali, Ufficio centrale del 2° pilastro, fondi di garanzia). Se ci mettete a disposizione dati personali di altre persone (ad es. familiari, colleghi di lavoro ecc.), vi preghiamo di accertarvi che tali persone siano a conoscenza della presente dichiarazione sulla protezione dei dati e di comunicarci i dati di tali persone solo se avete ricevuto il loro consenso e se i dati personali corrispondenti sono corretti.
I dati personali o le categorie di dati personali da noi trattati comprendono, a seconda dei casi, in particolare dati personali e di contatto (ad es. nome, indirizzo, sesso, data di nascita, numero AVS, stato civile, numero di figli, luogo d’origine e/o cittadinanza, numero di telefono e indirizzo e-mail); informazioni di identificazione e generali (ad es. numero di passaporto, numero della carta d’identità, numero AVS, lingua, data di nascita, nazionalità, lingue, sesso, confessione); informazioni sull’attività lucrativa (ad es. denominazione della professione, lavoro autonomo/dipendente, grado di occupazione, capacità lavorativa, rapporto di lavoro, salario, bonus); informazioni sulla previdenza (ad es. avere di vecchiaia, prelievi di capitale, acquisti); informazioni sulle misure di protezione degli adulti (ad es. curatele); informazioni sul trattamento dei casi di previdenza (ad es. indicazioni su invalidità, salute, pensionamento, morte, acquisto di proprietà di abitazioni/immobili); informazioni per il trattamento di ipoteche (ad es. contratto di acquisto e altri contratti, dichiarazioni fiscali, dati salariali, stato civile); informazioni sullo stato di frontaliero (ad es. conferma di svolgimento di un’attività lucrativa definitiva in Svizzera, conferma di restituzione del permesso di lavoro o conferma di annullamento del permesso per frontalieri, copia del passaporto/della carta d’identità, attuale certificato di residenza all’estero e documento comprovante lo stato civile); informazioni sull’emigrazione (ad es. notifica di partenza, copia del passaporto/della carta d’identità con firma leggibile, attuale certificato di residenza all’estero e documento comprovante lo stato civile); dati contrattuali, che otteniamo o raccogliamo in relazione all’avvio, alla stipula e all’esecuzione di contratti con voi (ad es. prodotti e servizi rivendicati o richiesti e i dati sul comportamento e sulle transazioni ad essi correlati, dati finanziari ai fini del pagamento, come ad es. dati relativi a conto bancario, patrimonio, origine dei mezzi); dati di comunicazione (ad es. nome e dati di contatto come indirizzo postale, indirizzo e-mail e numero di telefono, contenuto di e-mail, corrispondenza scritta, messaggi di chat, post sui social media, commenti su siti web, conversazioni telefoniche, videoconferenze, prove di identità, dati marginali); dati sulle preferenze e di marketing (ad es. dati sull’uso del nostro sito web o di altre offerte digitali, dati relativi al marketing di prodotti e servizi, come ad es. iscrizione a/disiscrizione da newsletter, documenti ricevuti e attività speciali, preferenze e interessi personali); registrazioni audio e video (ad es. foto, video e registrazioni audio di eventi dei clienti e manifestazioni, registrazioni di sistemi di videosorveglianza, foto, video e registrazioni audio di corsi, interventi di relatori, formazioni e registrazioni di conversazioni telefoniche e in videoconferenza) e dati tecnici (ad es. indirizzo IP e altri ID di dispositivi, codici identificativi associati al vostro dispositivo da cookie e tecnologie simili, ad es. pixel tag).
4. Finalità del trattamento e basi giuridiche
4.1 Informazioni generali nell’ambito della nostra attività commerciale
Noi trattiamo i vostri dati personali principalmente per le finalità di trattamento necessarie in relazione alla nostra attività commerciale e all’erogazione dei nostri servizi. In questo ambito trattiamo i vostri dati personali in particolare per i seguenti scopi:
- per comunicare con voi, in particolare per fornirvi informazioni o per poter elaborare le vostre richieste, per potervi autenticare e identificare, per il servizio clienti e la gestione dei clienti;
- per l’esecuzione del contratto, nello specifico in relazione all’avvio, alla stipula e all’esecuzione di relazioni contrattuali. Tra queste attività rientrano tutti i trattamenti di dati necessari o appropriati per stipulare, eseguire ed eventualmente far rispettare un contratto, come ad es. trattamenti per decidere se e come (ad es. con quali modalità di pagamento) noi stipuliamo un contratto con voi (compresa la verifica di solvibilità), per erogare prestazioni concordate contrattualmente, ad es. per erogare servizi e mettere a disposizione funzioni (comprese componenti di prestazioni personalizzate), al fine di fatturare le nostre prestazioni e, in generale, per la contabilità al fine di far valere pretese giuridiche previste dai contratti (riscossione, procedimenti giudiziari ecc.);
- per mettere a vostra disposizione i nostri prodotti e servizi e le nostre offerte digitali (ad es. sito web) nonché per valutarli e migliorarli, comprese ricerche di mercato, garanzia di qualità e formazione dei nostri collaboratori;
- per la gestione dei clienti e per scopi di marketing, ad es. per recapitarvi comunicazioni e offerte scritte ed elettroniche e per eseguire iniziative di marketing. In tal caso può trattarsi di offerte sviluppate da noi o di offerte di nostri partner commerciali. Durante queste attività possiamo in parte trattare i vostri dati personali anche in modo automatizzato, con l’obiettivo di valutare determinati aspetti personali (profilazione) o per realizzare una preselezione in seguito a una vostra richiesta su un prodotto o un servizio. Possiamo utilizzare la profilazione, in particolare, per fornirvi informazioni mirate su prodotti e servizi;
- in relazione alla contabilità, all’archiviazione di dati e alla gestione dei nostri archivi;
- per misure di sicurezza, nello specifico per la sicurezza informatica e dell’edificio (come ad es. controlli degli accessi, elenchi dei visitatori, prevenzione, difesa e accertamento di attacchi informatici e attacchi malware, scanner e-mail e di rete, videosorveglianza, registrazione di telefonate) e per la prevenzione e l’accertamento di reati penali e altri comportamenti scorretti o l’esecuzione di indagini interne, la protezione dagli abusi, a scopo di prova, per l’analisi dei dati nella lotta contro le frodi, per l’analisi di registrazioni di sistema relative all’utilizzo dei nostri sistemi (dati di log);
- in relazione a transazioni aziendali o altre azioni di diritto societario (ad es. due diligence, vendita dell’azienda, tenuta di registri delle azioni ecc.);
- per l’esercizio dei diritti e la tutela nell’ambito di controversie legali e procedure amministrative in Svizzera e all’estero, incl. l’accertamento di prospettive giudiziarie e altre questioni giuridiche, economiche e di altro tipo;
- per soddisfare i nostri requisiti e le nostre regole giuridiche, normative (incl. autoregolamentazioni e standard di settore) e interne in Svizzera e all’estero, incl. il rispetto di disposizioni di un tribunale o di un’autorità e accertamenti su partner commerciali.
Trattiamo i vostri dati personali per gli scopi summenzionati, a seconda della situazione, in particolare sulla base delle seguenti basi giuridiche:
- il trattamento dei dati personali è necessario per adempiere un contratto stipulato con voi o misure precontrattuali;
- avete rilasciato il consenso al trattamento dei dati personali che vi riguardano;
- il trattamento dei dati personali è necessario per adempiere un obbligo legale;
- il trattamento è necessario per proteggere un interesse essenziale per la vita dell’interessato o di un’altra persona fisica; oppure
- abbiamo un interesse legittimo al trattamento dei dati personali e i nostri legittimi interessi possono comprendere, in particolare, gli interessi seguenti: una buona assistenza clienti, la cura dei contatti e la comunicazioni con clienti e assicurati anche esternamente a un contratto; attività pubblicitarie e di marketing; migliorare prodotti e servizi e svilupparne di nuovi; lotta contro le frodi e prevenzione e indagini sui delitti; protezione di clienti, assicurati, collaboratori e altre persone nonché dei nostri dati, dei segreti commerciali e dei beni patrimoniali; garanzia di una sicurezza adeguata (sia fisica che digitale); garanzia e organizzazione dell’attività commerciale, inclusa la gestione e il perfezionamento di siti web e altri sistemi; gestione e sviluppo aziendale; vendita o acquisto di aziende, parti di aziende e altri beni patrimoniali; imposizione o difesa di pretese giuridiche; rispetto del diritto nazionale ed estero e di altre regole vincolanti per noi.
4.2 Erogazione di prestazioni di previdenza
Possiamo trattare i vostri dati personali in relazione all’erogazione delle nostre prestazioni di previdenza per tutti gli scopi necessari in relazione alla previdenza professionale e alla previdenza privata, in particolare per:
- il controllo, l’amministrazione e la distribuzione di prestazioni di libero passaggio/di previdenza;
- il controllo e la distribuzione di prelievi di capitale (ad es. promozione della proprietà d’abitazioni, pensionamento, pensionamento parziale);
- creazione e invio di certificati di previdenza e attestati fiscali previdenziali;
- conguagli della previdenza in caso di divorzio;
- acquisti o rimborsi volontari;
- notifica dei conti di previdenza tenuti all’Ufficio centrale del 2° pilastro;
- valutazioni statistiche anonimizzate;
- scambio di dati personali con l’Ufficio centrale di compensazione (UCC);
- scambio di date di dimissioni con la Fondazione istituto collettore LPP.
4.3 Visite al nostro sito web
Ad ogni visita il nostro sito web registra una serie di informazioni dell’utente che vengono temporaneamente salvate nei file di registro del server. Le informazioni registrate comprendono l’indirizzo IP, la data e l’ora dell’accesso, la differenza del fuso orario rispetto al fuso orario di Greenwich (GMT), il nome e l’URL del file richiamato, la pagina web da cui avviene l’accesso, il browser utilizzato nonché il sistema operativo utilizzato. La registrazione di questi dati e informazioni è necessaria dal punto di vista tecnico: vi permette infatti di visualizzare il nostro sito web e ne garantisce la stabilità e la sicurezza. Inoltre queste informazioni vengono raccolte per migliorare il sito web e analizzarne l’utilizzo.
4.4 E-mail, telefonate e videoconferenze
Potete contattarci utilizzando l’indirizzo e-mail e i numeri di telefono indicati. I dati personali trasmessi verranno salvati da noi e trattati per poter elaborare la vostra richiesta.
Se ci contattate per e-mail, ci autorizzate a rispondervi attraverso il medesimo canale. Vi ricordiamo che le e-mail non cifrate sono trasmesse attraverso l’Internet aperto e pertanto non è possibile escludere che risultino visibili, accessibili e manipolabili da terzi. Nella misura consentita dalla legge, escludiamo qualsiasi responsabilità derivante, in particolare, da trasmissione errata, falsificazione dei contenuti o guasto della rete (interruzioni, sovraccarico, interventi illeciti, blocco).
Le conversazioni telefoniche e in videoconferenza con noi possono essere registrate; vi informiamo circa tali registrazioni all’inizio di ogni conversazione. Se non desiderate che tali conversazioni vengano registrate, avete la possibilità di interrompere la conversazione in qualsiasi momento e di contattarci in altro modo (ad es. tramite e-mail).
4.5 Cookie
Il nostro sito web può utilizzare i cosiddetti cookie. I cookie sono file di testo memorizzati nel browser Internet oppure dal browser Internet nel sistema informatico o nei dispositivi mobili degli utenti. Il cookie contiene una sequenza di caratteri caratteristica che consente l’identificazione univoca del browser o del dispositivo mobile quando si richiama nuovamente il sito web.
Lo scopo dell’utilizzo dei cookie è quello di assicurare a voi un utilizzo semplice del sito. Alcune funzioni del nostro sito web non possono essere offerte senza l’utilizzo dei cookie (si tratta dei cosiddetti cookie necessari dal punto di vista tecnico). Inoltre utilizziamo cookie/tool anche per analizzare il comportamento degli utenti sul nostro sito web, precisamente per la misurazione del numero di utenti raggiunti.
4.5.1 Cookie necessari dal punto di vista tecnico
I cookie necessari dal punto di vista tecnico sono indispensabili per il funzionamento del nostro sito web. Per tale motivo questi cookie non possono essere disattivati nei nostri sistemi. Normalmente registrano azioni importanti, ad es. il numero delle richieste presentate, la modifica delle vostre impostazioni sulla protezione dei dati o la compilazione di moduli. È possibile bloccare questi cookie nel browser, ma alcune parti del nostro sito web potrebbero non funzionare più.
4.5.2 Cookie analitici e di marketing
I cookie analitici ci permettono di analizzare il comportamento degli utenti e le fonti del traffico, in modo da misurare le prestazioni del nostro sito web e migliorare l’esperienza utente. Ci aiutano a riconoscere la popolarità delle diverse pagine e ci mostrano come i visitatori si muovono sul nostro sito.
I cookie di marketing ci consentono di fornirvi pubblicità per voi rilevante. Questi cookie possono ricordare che avete visitato il nostro sito web e condividere queste informazioni con altre aziende, inclusi altri inserzionisti.
Nello specifico utilizziamo i seguenti cookie analitici e di marketing:
- Google Analytics di Google Ireland Ltd., Irlanda (di seguito denominata «Google»). La dichiarazione sulla protezione dei dati per Google Analytics è disponibile qui: policies.google.com/privacy?hl=it;
- Google Remarketing di Google. La dichiarazione sulla protezione dei dati per Google Remarketing è disponibile qui: policies.google.com/privacy?hl=it;
- Google Optimize di Google. La dichiarazione sulla protezione dei dati per Google Optimize è disponibile qui: policies.google.com/privacy?hl=it;
- Google Tag Manager di Google. La dichiarazione sulla protezione dei dati per Google Tag Manager è disponibile qui: policies.google.com/privacy?hl=it;
- Google Ads Conversion Tracking di Google. La dichiarazione sulla protezione dei dati per Google Ads Conversion Tracking è disponibile qui: policies.google.com/privacy?hl=it;
- Google AdSense di Google. La dichiarazione sulla protezione dei dati per Google AdSense è disponibile qui: policies.google.com/privacy?hl=it;
- PageSense di Zoho Corporation, India (di seguito denominata «Zoho»). La dichiarazione sulla protezione dei dati per PageSense è disponibile qui: www.zoho.com/privacy.html;
- SalesIQ di Zoho. La dichiarazione sulla protezione dei dati per SalesIQ è disponibile qui: www.zoho.com/privacy.html;
- ZOHO Marketing Automation di Zoho. La dichiarazione sulla protezione dei dati per ZOHO Marketing Automation è disponibile qui: www.zoho.com/privacy.html.
Potete negare il vostro consenso all’utilizzo dei cookie in uno dei seguenti modi: (i) selezionate le corrispondenti impostazioni nel vostro browser, (ii) utilizzate appositi software per il blocco dei cookie (ad es. ghostery ecc.) oppure (iii) per i cookie di Google scaricate e installate al seguente link il plug-in per il browser: tools.google.com/dlpage/gaoptout?hl=it.
4.6 Plug-in dei social media
Nel nostro sito web possiamo utilizzare i plug-in dei social media elencati nella tabella seguente. A tale proposito, utilizziamo la cosiddetta soluzione a due clic che, in caso di visita al nostro sito web, non inoltra in genere dati personali ai fornitori dei plug-in. Solo se fate clic sul campo del plug-in contrassegnato e lo attivate, il fornitore del plug-in riceverà l’informazione che voi avete visitato il nostro sito web. Inoltre, vengono trasmessi i dati menzionati al punto 4.3 della presente dichiarazione sulla protezione dei dati.
I dati raccolti e le procedure di trattamento dei dati dei fornitori dei plug-in esulano dal nostro controllo. Tali procedure sono soggette alle rispettive dichiarazioni sulla protezione dei dati dei fornitori terzi. Ulteriori informazioni sullo scopo e sull’entità della raccolta dei dati e sul loro trattamento da parte del fornitore del plug-in si trovano nelle seguenti dichiarazioni sulla protezione dei dati comunicate da tale fornitore.
Plug-in | Fornitore e dichiarazione sulla protezione dei dati |
---|---|
Meta Platforms Ireland Limited: https://it-it.facebook.com/policy.php?ref=pf | |
Meta Platforms Ireland Limited: https://help.instagram.com/519522125107875/?maybe_redirect_pol=0 | |
LinkedIn Ireland Unlimited Company: it.linkedin.com/legal/privacy-policy? |
5. Divulgazione di dati personali a destinatari e all’estero
5.1 Divulgazione di dati personali a destinatari
Oltre ai trasferimenti di dati ai destinatari espressamente menzionati nella presente dichiarazione sulla protezione dei dati, laddove consentito possiamo divulgare i dati personali alle seguenti categorie di destinatari:
- aziende e fondazioni di Liberty Previdenza (ad es. Liberty Previdenza SA, Svitto);
- fornitori ai quali abbiamo esternalizzato determinati servizi (ad es. fornitori IT e di hosting, servizi pubblicitari e di marketing, amministrazione aziendale, incl. contabilità e/o gestione di beni patrimoniali, servizi di riscossione, fotografi, fornitori di servizi di pagamento, banche, assicurazioni ecc.) e altri fornitori e subappaltatori;
- fornitori di servizi di consulenza, ad es. consulenti fiscali, avvocati, consulenti aziendali;
- partner di collaborazione, ad es. banche, amministratori patrimoniali, consulenti, broker;
- rappresentanti autorizzati, datori di lavoro;
- altri istituti di previdenza, assicurazioni, riassicurazioni, fondi di garanzia, Ufficio centrale del 2° pilastro, banche depositarie, altre assicurazioni sociali (ad es. AVS/AI, AINF);
- fornitori terzi di applicazioni software che vengono utilizzate da clienti/assicurati nell’ambito delle nostre prestazioni di previdenza;
- terzi che raccolgono dati su di voi tramite il sito web;
- potenziali acquirenti o investitori in caso di transazioni aziendali o altre azioni di diritto societario;
- revisori, vigilanza, esperti di previdenza professionale;
- autorità nazionali ed estere, uffici o tribunali.
5.2 Divulgazione di dati personali all’estero
Noi trattiamo essenzialmente i vostri dati personali in Svizzera. Ma in via eccezionale può accadere anche che, in determinati casi (ad es. per il coinvolgimento di determinati fornitori di servizi o per l’utilizzo di determinate applicazioni software), i vostri dati personali vengano trasmessi all’estero, prevalentemente negli Stati membri dell’Unione europea e dell’AELS, e talvolta anche in altri Paesi del mondo, in particolare negli USA (prevalentemente in relazione a cookie, plug-in dei social media o altre applicazioni software di fornitori terzi).
Se i dati sono trasmessi in un Paese che non prevede una protezione adeguata degli stessi, il livello di protezione auspicato è ottenuto stipulando contratti specifici (precisamente sulla base delle cosiddette clausole contrattuali standard della Commissione europea) oppure sulla base delle eccezioni previste dalla legge in materia di consenso, esecuzione del contratto, definizione, esercizio e imposizione di pretese giuridiche o degli interessi pubblici prevalenti, dei dati personali divulgati o del fatto che tale operazione è necessaria per tutelare l’incolumità delle persone interessate. Tuttavia vi facciamo presente che i dati trasmessi all’estero non sono più protetti dal diritto svizzero e che le leggi estere e le ordinanze delle autorità possono richiedere la trasmissione di tali dati alle autorità e ad altri terzi.
6. Durata di conservazione
I vostri dati personali sono trattati e conservati per il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali o agli scopi perseguiti con il trattamento oppure in funzione di un’altra base giuridica (ad es. obblighi legali di conservazione, in particolare quelli previsti dall’art. 41 cpv. 8 LPP in combinato disposto con l’art. 27j OPP 2). I dati personali in nostro possesso in virtù di un rapporto contrattuale con voi vengono conservati almeno fino a quando sussiste il rapporto contrattuale e sono scaduti i termini di prescrizione per eventuali pretese da parte nostra oppure sussistono obblighi contrattuali di conservazione. Non appena i vostri dati personali non sono più necessari per le finalità di cui sopra, in linea di principio e nella misura del possibile vengono impostati come passivi, cancellati o resi anonimi.
7. I vostri diritti
Nel quadro della legislazione in materia di protezione dei dati applicabile al vostro caso e nella misura in cui il diritto lo prevede, avete diritto all’informazione, alla rettifica, alla cancellazione, alla restrizione del trattamento dei dati e all’opposizione al nostro trattamento dei dati nonché alla pubblicazione di alcuni dati personali ai fini della trasmissione in un altro luogo (la cosiddetta portabilità dei dati). Vi preghiamo di notare, tuttavia, che ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o trattare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui possiamo farlo valere) o se lo richiediamo per far valere i nostri diritti. Qualora ciò comporti dei costi per voi, provvederemo a informarvi preventivamente.
Qualora il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento con effetti per il futuro. Ciò non pregiudica tuttavia la legittimità del trattamento effettuato sulla base del consenso fino alla revoca.
L’esercizio di tali diritti presuppone, in genere, che l’utente dimostri chiaramente la propria identità (ad es. con una copia della carta d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1 della presente dichiarazione sulla protezione dei dati.
Ogni interessato ha inoltre il diritto di far valere i propri diritti in sede giudiziaria o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (www.edoeb.admin.ch/edoeb/it/home.html).
8. Sicurezza dei dati
Adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per tutelare la sicurezza dei vostri dati personali, precisamente per proteggerli da trattamenti non autorizzati o illegali e per contrastare il rischio di perdita, di modifica accidentale, di divulgazione involontaria o di accesso non autorizzato. Come tutte le aziende, tuttavia, non possiamo escludere con assoluta certezza tutte le violazioni della sicurezza dei dati, poiché determinati rischi residui sono inevitabili. Nell’ambito delle nostre misure di sicurezza, utilizziamo in particolare firewall, verbalizzazioni e crittografie, disponiamo di piani di autorizzazione e abbiamo implementato ulteriori misure di protezione per garantire una protezione dei dati personali quanto più completa possibile.
9. Modifiche della presente dichiarazione sulla protezione dei dati
Ci riserviamo espressamente il diritto di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Qualora vengano apportate tali modifiche, pubblicheremo immediatamente la dichiarazione sulla protezione dei dati modificata sul nostro sito web. Fa fede la dichiarazione sulla protezione dei dati pubblicata sul nostro sito web.
Dicembre 2023