Dichiarazione relativa alla protezione dei dati per la previdenza professionale


1. Di cosa tratta la presente dichiarazione relativa alla protezione dei dati?

La Galenica Cassa pensioni (punto 0; di seguito anche «noi») tratta dati personali che riguardano lei o anche altre persone (cosiddetti «terzi»). Operiamo nell’ambito della previdenza professionale sia obbligatoria che sovraobbligatoria. Nella presente dichiarazione sulla protezione dei dati la informiamo in merito al nostro intero settore di attività e le indicazioni contenute nella presente dichiarazione sulla protezione dei dati sono definite rispettivamente per l’ambito obbligatorio e per quello sovraobbligatorio.

Nella presente dichiarazione sulla protezione dei dati trova informazioni in merito al nostro trattamento dei dati (utilizziamo il termine «dati» come sinonimo di «dati personali»). Ciò concerne ad es. le seguenti persone (ognuna delle quali è indicata come «lei»):

  • assicurati attivi,
  • beneficiari di rendite,
  • datori di lavoro precedenti, attuali e futuri, risp. le loro persone di contatto e i dipendenti del datore di lavoro,
  • familiari di assicurati e altri persone beneficiarie,
  • procuratori e rappresentanti,
  • richiedenti, persone responsabili e altre persone coinvolte,
  • membri dei nostri organi,
  • persone di contatto di assicuratori sociali e privati, altri istituti di previdenza e di libero passaggio, riassicuratori, fornitori e partner, nonché autorità e uffici.

La presente dichiarazione relativa alla protezione dei dati si applica a tutti i nostri servizi e contratti, a meno che le vengano fornite singole dichiarazioni sulla protezione dei dati. Ulteriori informazioni in merito al nostro trattamento dei dati sono disponibili nei seguenti documenti:

  • documenti della fondazione (ad es. Regolamento di previdenza),
  • moduli separati (ad es. formulario di uscita, formulario di pensionamento),
  • sul nostro sito web.

Per alcuni prodotti e servizi, ulteriori informazioni sul relativo trattamento dei dati sono disponibili anche in ulteriori dichiarazioni sulla protezione dei dati a complemento della presente dichiarazione sulla protezione dei dati, ad esempio in relazione all’utilizzo da parte sua del nostro sito web.

2. Chi è il titolare del trattamento dei suoi dati?

Titolare del trattamento dei dati ai sensi della presente dichiarazione sulla protezione dei dati è il seguente istituto di previdenza («noi» o «ci»), ossia l'ente in primo luogo competente secondo il diritto sulla protezione dei dati:

Galenica Cassa pensioni
Untermattweg 8
3001 Berna

Se desidera prendere contatto con noi a tale proposito, la preghiamo di rivolgersi al seguente indirizzo: dataprotection@galenica-pk.ch

3. Quali dati trattiamo?

Raccogliamo spesso i dati dal datore di lavoro della persona assicurata, ad es. quando la registra presso di noi come nuovo collaboratore, quando ci comunica un’uscita, un adeguamento salariale o un’altra mutazione a suo nome, oppure notifica un caso di prestazione, ma anche direttamente da lei, ad es. quando ci comunica dati sulla salute, ci comunica un beneficiario o una convivenza, quando desidera riscattare la cassa pensioni o percepire la sua prestazione d’uscita, trasferire la sua prestazione di libero passaggio a un altro istituto di previdenza o di libero passaggio in caso di cambiamento del posto di lavoro oppure quando comunica con noi in qualsiasi altro modo. Possiamo tuttavia ottenere dati anche da altre fonti. Ulteriori informazioni in proposito sono disponibili al presente punto 0.

I dati che trattiamo conformemente alla presente dichiarazione sulla protezione dei dati non si riferiscono solo alle persone assicurate, ma anche a terzi. Otteniamo informazioni su terzi in primo luogo dalla persona assicurata. Se ci trasmette dati concernenti terzi, presupponiamo che lei sia autorizzato a farlo e che questi dati siano corretti. La preghiamo pertanto di informare questi terzi in merito al trattamento dei loro dati da parte nostra.

Determinati dati ci devono essere comunicati nell’ambito della previdenza obbligatoria, in virtù di un obbligo legale, ad es. in caso di affiliazione alla previdenza, nell’ambito degli obblighi di collaborazione dei datori di lavoro e degli assicurati in relazione a casi di prestazione e nell’ambito degli obblighi legali di altri assicuratori. In molti casi lei non è tuttavia tenuto a comunicarci i dati. Tuttavia, in relazione ad operazioni volontarie, come ad es. riscatti o in caso di prelevamenti della prestazione di uscita, per motivi giuridici e operativi dobbiamo trattare i dati. Se lei non desidera fornire questi dati, non siamo in grado di trattare le relative operazioni. In merito al trattamento dei suoi dati durante l'utilizzo del nostro sito web, può trovare informazioni nel Regolamento sulla riservatezza dei dati e sui cookie del sito web https://www.galenica-pk.ch/it/cookie-policy.php

Trattiamo soprattutto le seguenti categorie di dati:

3.1. Dati di base

Con dati di base indichiamo i dati fondamentali di cui necessitiamo, oltre ai dati contrattuali (si veda sotto), per la gestione dei nostri rapporti contrattuali e commerciali di altra natura. Trattiamo i suoi dati di base, ad esempio, se lei è una persona assicurata o un familiare o un beneficiario di una persona assicurata, se è una persona di contatto di un datore di lavoro, di un altro istituto di previdenza o di un fornitore ovvero lavora per una simile struttura o perchè desideriamo contattarla in altra veste, per nostri scopi o per quelli di un partner contrattuale.

I dati di base comprendono in primo luogo nome, indirizzo e dati di contatto e, a seconda del caso, anche data e luogo di nascita, età e sesso.

Per le persone assicurate, i dati di base comprendono inoltre i dati di contatto privati e aziendali, come ad es. indirizzo e-mail e numero di telefono, lo stato civile ed ev. la data del matrimonio o del divorzio o della registrazione o dello scioglimento dell'unione domestica, la data e il luogo di nascita, l'età, il sesso, la nazionalità e il luogo d'origine, dati relativi all'identificazione (ad es. dati dal passaporto, dalla carta d'identità o da altri documenti d'identificazione), nei limiti delle disposizioni di legge, il numero AVS, il numero di contratto, di polizza e di assicurato, ed ev. informazioni relative all'istituto di previdenza o di libero passaggio precedente, la data di entrata ed eventualmente di uscita presso il datore di lavoro, ev. la categoria del personale, il grado della capacità lavorativa, il grado di occupazione, ev. la durata del rapporto di lavoro e il salario annuale dichiarato e assicurato e il salario annuale LPP.

Rientrano in questi dati anche le informazioni sulle relazioni con terzi coinvolti nel trattamento dei dati, ad es. sui familiari e sui beneficiari.

Per i datori di lavoro e altri partner contrattuali, nel caso di aziende, trattiamo i dati delle nostre persone di contatto, ad es. nome e indirizzo, informazioni in merito ai titoli, alla funzione all'interno dell'azienda, alle qualifiche ed ev. ai dati in merito a superiori e collaboratori.

Riceviamo spesso dati di base dal suo datore di lavoro e da lei, ma ricorriamo anche a ulteriori dati di terzi. Terzi da cui possiamo ottenere dati sono ad es. altre imprese del Gruppo Galenica, fornitori di servizi finanziari e banche, autorità, parti coinvolte in procedimenti e fonti accessibili al pubblico, come ad es. il registro di commercio, i media e le fonti in internet, i registri pubblici, ecc.

3.2. Dati contrattuali, relativi ai casi e alle prestazioni

Si tratta di informazioni relative a un possibile o effettivo contratto di affiliazione o al suo scioglimento, all'esecuzione del contratto e all’ammissione di assicurati alla previdenza professionale, ma anche di informazioni relative alla ricezione di notifiche e al trattamento dei casi di previdenza (ossia pensionamento, invalidità o decesso) e in relazione ad altre prestazioni, come ad es. un versamento risp. pagamento della prestazione di uscita. Vi rientrano anche i dati relativi alla salute e le informazioni in relazione a terzi, ad es. quelli sulle persone coinvolte all’insorgere dell’incapacità al lavoro o in caso di decesso. Possiamo ottenere tali dati anche da terzi, come ad es. autorità e uffici (ad es. assicurazioni sociali o uffici di assistenza sociale), datori di lavoro, altri assicuratori, fornitori di prestazioni mediche e periti, tribunali o avvocati esterni.

Rientrano in tali dati le informazioni relative alla stipulazione del contratto di affiliazione. Rientrano nei dati contrattuali anche le informazioni relative a reclami e ad adattamenti contrattuali, nonché quelle relative alla soddisfazione dei clienti, che possiamo rilevare, ad esempio, mediante sondaggi.

Inoltre, durante il rapporto di previdenza trattiamo i dati relativi alla prestazione d’uscita. Riceviamo questi dati dalla persona assicurata, dal suo datore di lavoro e da altri istituti di previdenza o di libero passaggio.

Nell’ambito del trattamento dei casi di previdenza raccogliamo dati come ad es. la notifica dell'insorgere di un caso di previdenza, il numero di sinistro, informazioni in merito alla causa del caso di previdenza, in relazione alla verifica del caso di previdenza, in merito ad altre assicurazioni e assicuratori e a terzi come ad es. persone coinvolte, anche dati personali particolarmente sensibili come ad es. dati relativi alla salute. Riceviamo questi dati dalla persona assicurata e dal suo datore di lavoro, ma collaboriamo anche con terzi, ad es. con altri assicuratori, come l’assicurazione per l’invalidità, periti e medici e altri fornitori di prestazioni, dai quali riceviamo parimenti dati, anche relativi alla salute, ev. con dichiarazione di scioglimento dal segreto professionale separata.

In altri casi di prestazione trattiamo i dati correlati, ad es. in caso di pagamento della prestazione d’uscita, tra l'altro, i dati relativi al motivo del pagamento e i dati sul suo conto corrente o sul suo istituto di libero passaggio. In caso di divorzio trattiamo i dati relativi al conguaglio della previdenza professionale. Riceviamo questi dati dalla persona assicurata, dal suo coniuge e da autorità e tribunali.

3.3. Dati finanziari

Si tratta di dati relativi alla situazione finanziaria, ai pagamenti e all'esecuzione di crediti.

I dati finanziari sono ad es. informazioni in relazione a pagamenti e relazioni bancarie. Vi rientrano informazioni relative al pagamento dei premi del datore di lavoro e all’esecuzione di crediti. Per le persone assicurate tali dati comprendono informazioni sul salario, su riscatti nella previdenza professionale e su pagamenti di prestazioni di uscita e rendite. Trattiamo anche i dati finanziari relativi ai beneficiari, ad es. in relazione alle rendite per il coniuge superstite, i figli e gli altri beneficiari. Riceviamo questi dati dalla persona assicurata, ad es. in caso di riscatti o di pagamenti della prestazione di uscita, ma anche da banche, agenzie di credito e da fonti accessibili al pubblico.

3.4. Dati di comunicazione

Si tratta di dati relativi alle nostre comunicazioni con lei e di dati sul suo utilizzo del nostro sito web. Se entra in contatto con noi, raccogliamo i dati scambiati tra lei e noi, inclusi i suoi dati di contatto e i dati marginali della comunicazione. Se stabiliamo la sua identità, ad es. nel caso di una richiesta di informazioni, di una richiesta di accesso ai media, ecc., raccogliamo anche dati identificativi.

I dati di comunicazione sono il suo nome e i suoi dati di contatto, la modalità, il luogo e l’ora della comunicazione e, solitamente, il suo contenuto, ad es. le informazioni contenute in e-mail o lettere che riceviamo da lei o inviamo a lei, oppure di terzi o a terzi, nella misura in cui questi ultimi si riferiscano anche a lei. Tra questi rientrano anche contatti diretti e indiretti con noi, ad es. con il servizio clienti e il suo consulente alla clientela (ad es. tramite una pagina web o un’app, in un chatbot in Internet risp. in un’app).

3.5. Altri dati

Raccogliamo dati che la riguardano anche in altre situazioni. In relazione a procedimenti amministrativi o giudiziari vengono ad esempio generati dati che possono riferirsi anche a lei. Possiamo raccogliere dati anche per motivi di tutela della salute. Possiamo anche ricevere o realizzare foto, video e registrazioni audio in cui lei può essere riconoscibile (ad es. in occasione di eventi o tramite telecamere di sicurezza) e possiamo raccogliere dati in merito a chi e quando entra in determinati edifici o ha i relativi diritti di accesso o partecipa a eventi o campagne (ad es. concorsi) o utilizza la nostra infrastruttura e i nostri sistemi.

4. Per quali scopi trattiamo i suoi dati?

4.1. Attuazione della previdenza professionale

Trattiamo i dati innanzitutto per l’attuazione della previdenza professionale, ad es. per contratti di affiliazione con datori di lavoro, per l’ammissione di persone assicurate e per la verifica e la gestione di casi di previdenza, incluso il coordinamento con altri assicuratori come ad es. l’assicurazione per l’invalidità e l’esercizio di diritti di regresso. In questo contesto possiamo anche effettuare delle profilazioni (al riguardo si veda il punto 4.4.5).

L’attuazione della previdenza professionale comprende la preparazione e la stipulazione del contratto di affiliazione con il datore di lavoro. A tal fine trattiamo dati personali – in particolare dati di base, dati contrattuali, dati finanziari e dati di comunicazione – dei datori di lavoro risp. delle loro persone di contatto ed eventualmente degli intermediari d'assicurazione. Vi rientrano anche la consulenza ai nostri clienti e il servizio clienti, così come l'attuazione di diritti derivanti da contratti (recupero crediti, procedimenti giudiziari, ecc.), la contabilità, la cessazione di contratti e la comunicazione pubblica.

L’attuazione della previdenza professionale comprende inoltre la ricezione e il trattamento dell’ammissione di nuove persone assicurate. A tal fine trattiamo in particolare i suoi dati di base. Per ogni persona assicurata teniamo un conto capitale di previdenza per il quale elaboriamo informazioni relative a contributi, riscatti, averi di vecchiaia e pagamenti.

Anche la verifica e la gestione dei casi di previdenza fanno parte dell’attuazione della previdenza professionale. In questo contesto trattiamo soprattutto i dati contrattuali, dati relativi ai casi e alle prestazioni, dati relativi alla persona assicurata e ai familiari e ai beneficiari per verificare il diritto alle prestazioni ed ev. per il versamento di prestazioni. A tal fine possiamo trattare anche dati relativi alla salute, inclusi quelli che otteniamo da terzi come periti e medici esterni. Al verificarsi dell’incapacità lavorativa, in caso di ricorso contro un terzo responsabile (o il suo assicuratore di responsabilità civile), i dati necessari a tal fine possono essere trattati e trasmessi.

Per la stipulazione e la gestione dei rapporti contrattuali possiamo ricorrere a terzi, ad es. aziende informatiche e di logistica, fornitori di servizi pubblicitari, banche, altre assicurazioni o agenzie di credito, che possono a loro volta fornirci dei dati.

Nell’ambito della collaborazione con aziende e partner commerciali, ad es. partner di progetto o con parti in controversie giuridiche, trattiamo i dati anche per la preparazione e l'esecuzione del contratto, per la pianificazione, per scopi contabili e per ulteriori scopi correlati al contratto.

4.2. Compliance

Trattiamo dati personali per adempiere ad altri requisiti di legge e normativi e per ottemperare a direttive e raccomandazioni delle autorità e a regolamenti interni («compliance»).

Vi rientrano ad es. l’adempimento di obblighi di informazione o notifica, ad es. in relazione a obblighi in materia di vigilanza, l’adempimento di obblighi di archiviazione e l’assistenza nella prevenzione, nell’individuazione e nell’accertamento di reati e altre violazioni. Ciò comprende anche la ricezione e il trattamento di reclami e altre notifiche, il monitoraggio della comunicazione, indagini interne o esterne o la divulgazione di documenti a un’autorità, se abbiamo un motivo oggettivo o siamo obbligati in tal senso per legge. Per tali finalità trattiamo in particolare dati di base, contrattuali e finanziari, di comunicazione e, a determinate condizioni, anche dati relativi al comportamento dei datori di lavoro e delle loro persone di contatto ed eventualmente di persone assicurate (ad es. in caso di sospetto di riscossione abusiva di prestazioni).

4.3. Gestione dei rischi, prevenzione, procedure

Trattiamo i dati anche per la nostra gestione dei rischi, per la prevenzione di abusi assicurativi, per procedure legali e nell’ambito della gestione aziendale, ivi compresi l’organizzazione e lo sviluppo aziendale.

Per tali finalità trattiamo, in particolare, dati di base, dati contrattuali, dati relativi ai casi e alle prestazioni e dati finanziari, ma anche dati relativi al comportamento e dati di comunicazione. Possiamo ad esempio eseguire verifiche del rischio precontrattuali. Come ogni assicuratore, dobbiamo altresì adottare provvedimenti contro gli abusi assicurativi. Vi rientrano gli accertamenti in caso di sinistro anche presso terzi come ad es. medici e periti e fonti pubbliche.

4.4. Ulteriori scopi

Possiamo trattare i suoi dati anche per scopi di sicurezza e per il controllo degli accessi. Verifichiamo e miglioriamo costantemente l’adeguata sicurezza degli impianti, degli edifici e della nostra informatica. A tal fine trattiamo i dati ad es. in relazione alla sorveglianza degli edifici e dei locali accessibili al pubblico. Trattiamo i dati ad es. per sorveglianze, controlli, analisi e test delle nostre reti e infrastrutture informatiche, per verifiche di sistema e di errori, per finalità di documentazione e nell’ambito di copie di sicurezza.

Possiamo trattare i suoi dati anche per altri scopi, ad es. nel corso delle nostre procedure interne e amministrative. Queste ulteriori finalità comprendono ad es. finalità di formazione e istruzione, finalità amministrative (come la gestione di dati di base, la contabilità e l’archiviazione dei dati o la gestione di immobili, nonché la verifica, la gestione e il miglioramento continuo dell’infrastruttura informatica), la tutela dei nostri diritti (ad es. per far valere dei diritti in sede giudiziale, pregiudiziale o extragiudiziale e dinanzi alle autorità in Svizzera e all’estero o per difenderci da reclami, ad es. mediante assicurazione delle prove, accertamenti giuridici e partecipazione a procedimenti giudiziari o amministrativi), la valutazione e il miglioramento dei processi interni. Nell’ambito dello sviluppo aziendale, possiamo anche vendere a o acquisire da terzi attività, parti di aziende o imprese, nonché intraprendere partnership, con possibile conseguente scambio e trattamento di dati (anche che la concernono, ad es. come cliente o fornitore o rappresentante di un fornitore). Vi rientra anche la tutela di altri interessi legittimi che non possono essere menzionati in modo esaustivo.

Se per determinati trattamenti necessitiamo del suo consenso, la informeremo in modo specifico sugli scopi del trattamento in esame. Lei può revocare il suo consenso in qualsiasi momento, con effetto futuro, comunicandocelo per iscritto; i nostri dati di contatto sono indicati al punto 0. Se abbiamo ricevuto la revoca del suo consenso, non trattiamo più i suoi dati per i relativi scopi, a meno che un’altra base giuridica non consenta l’ulteriore trattamento. La revoca del suo consenso non pregiudica la validità del trattamento effettuato fino alla revoca stessa.

4.5. Quali regole si applicano alle profilazioni?

Per gli scopi menzionati al punto 4 possiamo trattare e analizzare i suoi dati (punto 0) in modo automatizzato, ossia con l’ausilio di computer, ma anche per individuare i rischi di abuso, i rischi per la sicurezza e per la reputazione, per effettuare analisi statistiche o per scopi di pianificazione aziendale. Questi processi di elaborazione comprendono anche la cosiddetta profilazione («profilazione»).

5. A chi comunichiamo i suoi dati?

I suoi dati non sono trattati solo da noi, ma anche da terzi a cui possiamo comunicare i dati. Vi rientrano in particolare le seguenti categorie di destinatari:

Datore di lavoro: Non comunichiamo al suo datore di lavoro alcun dato relativo alla sua salute o alle sue pratiche, come ad es. riscatti, prelievi anticipati, ecc. Egli apprende solo che si è verificata una mutazione.

Comunicazioni relative a casi di previdenza: In relazione alla notifica e al sopraggiungere di un caso di previdenza e ad altre prestazioni, possiamo scambiare dati ad es. con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici (ad es. assicurazioni sociali, come in particolare l’assicurazione invalidità o i servizi sociali), altri assicuratori, fornitori di prestazioni mediche e periti, banche e finanziatori, tribunali e avvocati esterni. Nell’ambito del trattamento di casi di previdenza e dei relativi accertamenti possiamo raccogliere dati da terzi (punto 3), ma anche trasmetterli, ad es. a medici e altri fornitori di prestazioni, periti, autorità, tribunali, persone informate sui fatti e avvocati. Informiamo ad es. altri assicuratori sociali e privati in merito a determinati casi di previdenza per il coordinamento di obblighi di prestazioni, così come per accertare e far valere i diritti di regresso. Soprattutto in caso di divorzio o di controversie legate alla successione, comunichiamo i dati personali a tribunali e ad altri istituti di previdenza o di libero passaggio.
Verifica dell’indirizzo, verifica della solvibilità e recupero crediti: Possiamo ricorrere a terzi per la verifica della solvibilità e il recupero di crediti. Possiamo ricorrere a terzi per la verifica della solvibilità e il recupero di crediti, comunicando loro dei dati, ad es. relativi a crediti in sospeso e alla condotta di pagamento.

Società del gruppo: Possiamo trasmettere dati personali a società del Gruppo Galenica, nella misura in cui ciò sia necessario per l’attuazione della previdenza professionale.

Autorità e uffici: Possiamo trasmettere dati personali ad autorità, uffici, tribunali e altri enti pubblici se siamo legalmente obbligati o autorizzati a trasmetterli o se ciò è necessario per tutelare i nostri interessi. In relazione all'esercizio dei diritti, alla difesa delle richieste di risarcimento e all'adempimento di requisiti legali, trasmettiamo i dati personali in determinate circostanze ad autorità, uffici, tribunali e altri enti pubblici, ad es. nell’ambito di procedimenti amministrativi, giudiziari ed extragiudiziali e nell’ambito di obblighi legali di informazione e collaborazione. Destinatari sono, ad esempio, uffici di esecuzione, tribunali penali e autorità d'istruzione penale, uffici fiscali o autorità delle assicurazioni sociali. I dati vengono comunicati anche quando otteniamo informazioni da enti pubblici, ad es. in relazione al trattamento di casi di previdenza (v. sopra). Le autorità trattano sotto la propria responsabilità i dati che la concernono ricevuti da noi.

Altre persone: Se necessario per gli scopi di cui al punto 4, possiamo comunicare i dati anche ad altri destinatari. Possiamo comunicare i dati ad es. a persone coinvolte in procedimenti dinanzi a tribunali o autorità, ma anche a riassicuratori, potenziali acquirenti di aziende, di crediti e di altri valori patrimoniali, e a società di finanziamento in caso di cartolarizzazioni e ad altri terzi, di cui per quanto possibile la informeremmo separatamente, ad es. in dichiarazioni di consenso o avvertenze speciali sulla protezione dei dati. Altre persone sono in particolare beneficiari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri enti coinvolti in un negozio giuridico.

Fornitori di servizi: Collaboriamo con fornitori di servizi in Svizzera e all’estero che, su nostro incarico o in corresponsabilità con noi, elaborano dati che la riguardano oppure li ricevono da noi, sotto loro esclusiva responsabilità. Tali dati possono includere anche dati relativi alla salute. Per poter fornire i nostri prodotti e servizi in modo sicuro ed efficiente dal punto di vista dei costi e per poterci concentrare sulle nostre competenze chiave, ci avvaliamo di servizi di terzi. Questi servizi concernono ad es. servizi informatici, invio di informazioni, servizi di marketing, distribuzione, comunicazione o stampa, gestione, sicurezza e pulizia di edifici, organizzazione e realizzazione di eventi e ricevimenti, recupero crediti, agenzie di informazioni che operano nel settore economico, misure di lotta alle frodi e prestazioni di società di consulenza, società di revisione, nonché fornitori di servizi per liquidazione di sinistri.

Ci riserviamo il diritto di divulgare tali dati anche se concernono dati segreti, fatte salve le disposizioni di legge imperative in materia di obbligo di serbare il segreto. In molti casi la comunicazione di dati segreti è necessaria anche per l’esecuzione di contratti o per poter fornire altre prestazioni. Anche gli accordi di non divulgazione non escludono, di regola, tali divulgazioni di dati, né la comunicazione ai fornitori di servizi. Conformemente alla sensibilità dei dati e ad altre circostanze, prestiamo tuttavia attenzione affinché questi terzi trattino i dati in maniera adeguata.

Le menzionate comunicazioni in Svizzera e all'estero (cfr. punto 6) sono necessarie per motivi giuridici o operativi. Gli obblighi legali e contrattuali di serbare il segreto non si oppongono pertanto a tali comunicazioni. I dati dei destinatari in relazione alla previdenza professionale obbligatoria vengono comunicati solo nei limiti della LPP.

6. Comunichiamo i dati personali all'estero?

Come illustrato al punto 5, non trattiamo solo noi i suoi dati personali, ma anche altri enti. In singoli casi è possibile che questi enti si trovino anche al di fuori della Svizzera, ad es. per i fornitori di servizi informatici. In linea di principio, i suoi dati possono quindi essere trattati anche al di fuori dell’UE risp. dello Spazio economico europeo (nei cosiddetti Stati terzi come ad es. gli USA). Alcuni Stati terzi non dispongono di leggi tali da garantire un livello di protezione dei dati adeguato dal punto di vista svizzero. Adottiamo pertanto provvedimenti contrattuali e solitamente stipuliamo le clausole contrattuali standard riconosciute dalla Commissione europea e dall'Incaricato federale svizzero della protezione dei dati e della trasparenza (IFPDT) (ulteriori informazioni in proposito e una copia di tali clausole sono reperibili all'indirizzo www.edoeb.admin.ch/edoeb/it/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html), salvo eccezioni legali (ad es. in caso di procedimenti legali all'estero, in casi di interessi pubblici preponderanti o se l'esecuzione di un contratto richiede tale divulgazione, oppure con il suo consenso separato).

7. Per quanto tempo trattiamo i suoi dati?

Conserviamo i suoi dati finché lo richiedono le nostre finalità di trattamento, i termini di conservazione legali e i legittimi interessi al trattamento, in particolare a fini di documentazione e di prova. Di regola, i dati sono conservati fino a dieci anni dopo il raggiungimento dell’età di pensionamento o la fine dell’obbligo di prestazioni. In caso di trasferimento della prestazione di uscita, vige un termine di conservazione fino al 100 compleanno dell’assicurato. La durata di conservazione dei nostri dati si basa pertanto sulle prescrizioni di legge e interne e sulle finalità del trattamento (cfr. punto 4 al riguardo), a cui va aggiunta anche la tutela dei nostri interessi (ad es. per far valere eventuali diritti o difendersi da reclami, per finalità di archiviazione e per garantire la sicurezza informatica). Allorquando tali scopi sono raggiunti o vengono meno e non esiste più l’obbligo di conservazione, cancelliamo o anonimizziamo i suoi dati nell’ambito dei nostri consueti processi.

8. Come proteggiamo i suoi dati?

Trattiamo i suoi dati in maniera riservata e adottiamo adeguate misure di sicurezza di natura tecnica e organizzativa per salvaguardare la confidenzialità, l’integrità e la disponibilità dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il rischio di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Le nostre misure di sicurezza possono comprendere ad es. misure come cifratura e pseudonimizzazione dei dati, creazione di protocolli, limitazioni di accesso, conservazione di copie di sicurezza, direttive ai nostri collaboratori, accordi di confidenzialità, verifiche, ecc. Non è tuttavia possibile escludere completamente i rischi legati alla sicurezza; determinati rischi residui sono inevitabili.

9. Quali sono i suoi diritti?

Lei ha diversi diritti in relazione al nostro trattamento dei dati:

  • il diritto di chiederci se e quali dati che la concernono trattiamo;
  • il diritto alla rettifica dei dati da parte nostra, se errati;
  • il diritto di opporsi al nostro trattamento per determinati scopi e di richiedere la cancellazione dei dati, a meno che non siamo obbligati o autorizzati a procedere all’ulteriore trattamento;
  • il diritto di chiederci la riconsegna di determinati dati personali in un formato elettronico di uso comune o la loro trasmissione a un altro titolare del trattamento;
  • il diritto di revocare il suo consenso, nella misura in cui il nostro trattamento si basa sullo stesso;
  • se la informiamo di una decisione automatizzata (punto 4.4.5), ha il diritto di esprimere il suo parere e di chiedere che la decisione sia rivista da una persona fisica.

Tenga presente che possono valere eccezioni o limitazioni. Se necessario, provvederemo ad informarla al riguardo.

Se intende esercitare i suoi diritti, la preghiamo di contattarci per iscritto (cfr. punto 2). Per poter escludere un abuso, dobbiamo identificarla (ad es. con una copia del documento d’identità).

10. Questa dichiarazione relativa alla protezione dei dati può essere modificata?

Possiamo adeguare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Non è parte integrante di un contratto con lei, anche se la documentazione contrattuale rinvia alla presente dichiarazione.



Versione del 27.08.2024