Prendiamo sul serio la protezione dei vostri dati
Previs esegue la legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) per la previdenza professionale obbligatoria. In qualità di istituto di previdenza involgente che copre anche la parte sovraobbligatoria, Previs assoggetta alle disposizioni della LPD non solo la parte obbligatoria ma anche quella sovraobbligatoria. In virtù del mandato della Confederazione, Previs si qualifica come organo federale e agisce pertanto sulla base dell’articolo 34 LPD.
Presso Previs, il rapporto con le persone assicurate e con i datori e le datrici di lavoro è definito mediante il contratto di affiliazione e il regolamento di previdenza. Nel contratto di affiliazione si fa riferimento ai regolamenti e alla LPP. Nel regolamento di previdenza sono sancite le disposizioni in materia di dati e di protezione dei dati.
Nel rapporto tra Previs e i datori e le datrici di lavoro non esiste alcuna nomina a responsabile del trattamento. I limiti del trattamento dei dati consentito sono fissati nella legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) direttamente nei confronti dei rispettivi organi degli istituti di previdenza (art. 85a LPP). Previs provvede affinché siano rispettati i presupposti e può anche decidere quali mezzi devono essere impiegati. A tale riguardo non è dunque responsabile del trattamento nei confronti delle persone assicurate e del datore o della datrice di lavoro ad essa affiliato/a (affiliazione). Non sono pertanto necessari cosiddetti contratti di nomina a responsabile del trattamento tra Previs e le sue affiliazioni.
Le nostre persone assicurate e beneficiarie di rendita, così come le affiliazioni, possono contare sul fatto che Previs garantirà la protezione dei dati con la massima cura possibile. Ne consegue però anche una possibile limitazione della disponibilità a fornire informazioni per telefono e attraverso canali elettronici. Inoltre, i dati delle persone assicurate saranno trasmessi a terzi, in linea di massima, solo in forma anonima. Confidiamo al riguardo nella vostra comprensione.
Dichiarazione generale sulla protezione dei dati di Previs Previdenza
Nella presente dichiarazione sulla protezione dei dati noi, Previs Previdenza, in veste di fondazione registrata per la previdenza professionale, spieghiamo in che modo raccogliamo e trattiamo i dati personali. Non si tratta di una descrizione esaustiva; altre dichiarazioni sulla protezione dei dati contenute nei contratti di affiliazione, nei contratti di servizio, nelle condizioni di utilizzo dei servizi digitali, nelle condizioni di partecipazione e in documenti analoghi possono disciplinare ulteriori fattispecie specifiche rilevanti per la protezione dei dati. Con dati personali si intendono tutte le informazioni relative a una persona determinabile o determinata.
Se ci mettete a disposizione dati personali di altre persone (per es. familiari, colleghi di lavoro), assicuratevi che tali persone siano a conoscenza della presente dichiarazione sulla protezione dei dati e comunicateci i loro dati personali soltanto se siete autorizzati a farlo e se tali dati personali sono corretti.
La presente dichiarazione sulla protezione dei dati si orienta alla Legge svizzera sulla protezione dei dati (LPD). Ove applicabile, è altresì conforme al Regolamento generale sulla protezione dei dati dell’UE (GDPR).
1 Titolare del trattamento / servizio interno per la protezione dei dati / ufficio esterno per la protezione dei dati
Titolare del trattamento dei dati di cui trattasi è Previs Previdenza, Brückfeldstrasse 16, casella postale, 3001 Berna.
Sulla base dell’articolo 26 dell’ordinanza relativa alla legge federale sulla protezione dei dati, ai fini della legge sulla protezione dei dati Previs è un cosiddetto organo federale per le attività esercitate secondo le disposizioni della legge sulla previdenza professionale (LPP). Essa nomina un/a consulente per la protezione dei dati. Tale funzione è svolta dal servizio interno per la protezione dei dati, le cui competenze sono definite nel regolamento organizzativo di Previs.
Se avete domande sul nostro trattamento dei dati o sulla dichiarazione sulla protezione dei dati, potete comunicarcele al seguente indirizzo di contatto: Previs Previdenza, servizio interno per la protezione dei dati, casella postale, 3001 Berna, e-mail: [email protected].
Se desiderate rivolgere le vostre domande sul nostro trattamento dei dati a un rappresentante esterno, potete contattare il nostro rappresentante esterno al seguente indirizzo: Domenig Partner, Rechtsanwälte AG, Hirschengraben 2, casella postale 2276, 3001 Berna. e-mail: [email protected]. Indicate come riferimento «Previs Previdenza – protezione dei dati».
2 Raccolta e trattamento dei dati personali
In veste di titolari del trattamento, trattiamo principalmente i dati personali che riceviamo nell’ambito delle nostre relazioni commerciali esistenti o future con la nostra clientela e la potenziale clientela, con altri/e partner commerciali di queste e altre persone coinvolte, in particolare in relazione alla presentazione di offerte, alla conclusione e alla gestione dei contratti di affiliazione con i datori e le datrici di lavoro e quindi anche all’amministrazione delle soluzioni LPP per il loro personale, nonché alla conclusione e alla gestione dei contratti di locazione in qualità di proprietari dei nostri immobili.
Per quanto consentito, acquisiamo anche determinati dati da fonti pubblicamente accessibili (per es. registro delle esecuzioni, registri fondiari, registro di commercio, stampa, Internet) o riceviamo tali dati da autorità, medici, cliniche, istituti assicurativi e altri terzi (dati quali diagnosi, anamnesi ecc.). Oltre ai dati che ci fornite direttamente, le categorie di dati personali che riceviamo su di voi da terzi comprendono, in particolare, informazioni fornite dal vostro precedente istituto di previdenza, ricavate da registri pubblici, informazioni che otteniamo in relazione a procedimenti ufficiali e giudiziari, informazioni in relazione alle vostre funzioni e attività professionali (in modo che possiamo, per esempio, concludere e gestire operazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi contenute nella corrispondenza e ottenute dagli incontri con terzi, informazioni sulla solvibilità (nella misura in cui gestiamo operazioni con voi personalmente), informazioni su di voi fornite da persone della vostra cerchia (famiglia, consulenti, rappresentanti legali, medici ecc.) al fine di poter concludere o gestire contratti con voi o con il vostro coinvolgimento (per es. controllo dello stato di salute, referenze, il vostro indirizzo per le consegne, procure, informazioni sul rispetto delle prescrizioni di legge, informazioni di banche, assicurazioni, partner di distribuzione e altri nostri partner contrattuali sull’utilizzo o sulla fornitura di servizi da parte vostra (per es. pagamenti effettuati, acquisti effettuati)) e informazioni dei media e di Internet sulla vostra persona (nella misura in cui ciò sia opportuno nel caso specifico, per es. nell’ambito di una candidatura, una rassegna stampa, marketing/vendita ecc.).
3 Finalità del trattamento dei dati e basi legali
Utilizziamo i dati personali raccolti innanzitutto per poter garantire l’amministrazione della soluzione previdenziale delle nostre persone assicurate, per gestire il rapporto di locazione o per concludere e gestire contratti con la nostra clientela e con i e le partner commerciali, in particolare le prestazioni dei nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Se lavorate per un/a tale cliente o partner commerciale, i vostri dati personali possono essere interessati anche in tale funzione.
Inoltre, ove consentito e se lo riteniamo opportuno, trattiamo i dati personali vostri e di altre persone anche per i seguenti scopi, per i quali noi (e talvolta anche terzi) abbiamo un interesse legittimo corrispondente, sempre che non siamo già autorizzati a farlo sulla base del vostro consenso o ai fini dell’esecuzione del contratto:
- offerta e ulteriore sviluppo delle nostre offerte, servizi, siti web o soluzioni IT;
- comunicazione con terzi ed elaborazione delle loro richieste (per es. candidature);
- verifica e ottimizzazione delle procedure per l’analisi del fabbisogno per il contatto diretto con la clientela, nonché raccolta di dati personali da fonti pubblicamente accessibili per l’acquisizione di clienti;
- pubblicità e marketing (compreso lo svolgimento di eventi), purché non vi siate opposti all’utilizzo dei vostri dati (se vi inviamo pubblicità o una newsletter come nostro/a cliente, potete opporvi in qualsiasi momento; vi inseriremo quindi in una lista di blocco contro ulteriori invii);
- ricerche di mercato e sondaggi di opinione, monitoraggio dei media, purché non vi siate opposti all’utilizzo dei vostri dati per tale scopo; rivendicazione di diritti legali e difesa in relazione a controversie giuridiche e procedimenti ufficiali;
- prevenzione e chiarimento di reati e di altri comportamenti scorretti (per es. svolgimento di indagini interne, analisi dei dati per combattere le frodi);
- garanzia del nostro servizio, in particolare dell’informatica, dei nostri siti web e di altre piattaforme;
- attività di sorveglianza per salvaguardare il diritto del proprietario in veste di proprietari di immobili e altre misure per la sicurezza informatica, degli edifici e degli impianti e per la protezione dei nostri collaboratori e collaboratrici e di altre persone e beni a noi affidati (come controlli di accesso, scanner di rete e di mail, registrazioni telefoniche ma non vocali
- trasmissione dei dati delle persone assicurate ad altri istituti di previdenza nell’ambito di trasferimenti di affiliazioni a tali istituti e trattamento dei dati delle persone assicurate da parte di esperti di casse pensioni;
- acquisto e vendita di titoli, immobili e altre transazioni di diritto societario e il relativo trasferimento dei dati personali nonché misure per la gestione degli affari e, eventualmente, per il rispetto degli obblighi legali e normativi nonché delle prescrizioni interne di Previs.
Se ci avete dato il consenso al trattamento dei vostri dati personali per scopi specifici (per es. per la registrazione come persona assicurata, la stipula di un contratto di locazione, l’iscrizione per il ricevimento di newsletter, per una candidatura o per un controllo dello stato di salute), trattiamo i vostri dati personali nell’ambito e sulla base di tale consenso, se non disponiamo di altre basi giuridiche e se necessitiamo di una simile base. Il consenso dato può essere revocato in qualsiasi momento, senza tuttavia avere alcun effetto sul trattamento dei dati già avvenuto.
4 Cookie e altre tecnologie in relazione all’utilizzo del nostro sito web
Nelle pagine Internet si utilizzano cookie. I cookie non contengono virus. Servono a rendere la nostra offerta più facile da usare, efficace e sicura. I cookie sono piccoli file di testo che vengono memorizzati sul vostro computer e salvati dal vostro browser.
Utilizziamo principalmente i cosiddetti «cookie di sessione» che vengono cancellati automaticamente al termine della visita. Altri cookie rimangono memorizzati sul vostro dispositivo terminale fino a quando non li cancellate. Questi ultimi ci permettono di riconoscere il vostro browser alla visita successiva.
Potete controllare e regolare personalmente l’uso dei cookie attraverso le impostazioni del browser. Potete impostare il vostro browser in modo da permettere l’uso dei cookie solo in singoli casi ed essere informati sulla loro applicazione. Inoltre, potete escludere l’accettazione dei cookie in determinati casi o in generale e attivare la cancellazione automatica dei cookie alla chiusura del browser. Nota: disattivando i cookie, le funzionalità di questo sito web potrebbero essere limitate.
Vengono memorizzati i cookie necessari per realizzare il processo di comunicazione elettronica. Il gestore del sito web ha un interesse legittimo a memorizzare i cookie per garantire una fornitura ottimale e senza errori tecnici dei suoi servizi.
4.1 Impostazioni dei cookie
Utilizzando il nostro sito web, accettate l’uso dei cookie di cui sopra. Le restrizioni individuali all’uso dei cookie possono essere impostate tramite il browser. Tuttavia, disattivando i cookie, le funzionalità di questo sito web potrebbero essere limitate.
4.2 Google Analytics
Questo sito web utilizza Google Analytics (Universal Analytics; dal 1° luglio 2023 Google Analytics 4), un servizio di analisi web di Google Inc. 1600 Amphitheater Parkway, Mountain View, CA 94043, USA («Google»). Google Analytics utilizza cookie che vengono memorizzati sul vostro dispositivo e che consentono un’analisi sull’uso del sito web da parte vostra.
Le informazioni generate dal cookie sul vostro utilizzo del sito web, come il tipo di browser, il sistema operativo utilizzato, l’URL di riferimento (la pagina visitata prima), l’indirizzo IP e l’ora dell’interrogazione del server, vengono trasmesse a un server di Google negli Stati Uniti e lì memorizzate. L’indirizzo IP trasmesso dal vostro browser in tale contesto non sarà combinato con altri dati in possesso di Google. In questo sito web abbiamo inoltre integrato Google Analytics con il codice «anonymizeIP». Ciò assicura che tutti i dati siano raccolti in forma anonima. Solo in casi eccezionali l’indirizzo IP completo sarà trasferito a un server di Google negli Stati Uniti e lì abbreviato. Google ha la facoltà di trasferire queste informazioni a terzi se ciò è imposto dalla legge o laddove terzi trattino tali informazioni per conto di Google.
Nel caso di Google Analytics, Google utilizza i dati per nostro conto per valutare il vostro utilizzo del sito web, per compilare rapporti sulle attività del sito web e per fornirci altri servizi legati all’utilizzo del sito web e di Internet.
Google utilizza le cosiddette clausole contrattuali tipo per il trasferimento dei dati in un paese terzo al di fuori del SEE, della Svizzera o della Gran Bretagna, al fine di garantire un livello di protezione dei dati corrispondente al diritto svizzero sulla protezione dei dati.
Potete impedire l’installazione dei cookie selezionando le impostazioni corrispondenti del vostro browser, ma tenete presente che in questo caso potreste non essere in grado di utilizzare tutte le funzionalità di questo sito web. Per istruzioni su come impedire il trattamento dei dati da parte del servizio di analisi web, consultate qui.
Ulteriori informazioni: qui potete trovare le norme sulla privacy di Google così come le clausole contrattuali tipo utilizzate da Google per i trasferimenti dei dati in un paese terzo.
4.3 Google reCAPTCHA
Sulle nostre pagine web utilizziamo «Google reCAPTCHA» (di seguito «reCAPTCHA»). Il fornitore è Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA («Google»). Lo scopo del sistema re-CAPTCHA è verificare se i dati inseriti nelle nostre pagine web (per es. in un modulo di contatto) sono opera di una persona o di un programma automatizzato. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito web sulla base di diverse caratteristiche. Questa analisi inizia automaticamente non appena il visitatore entra nel sito web. Per l’analisi, reCAPTCHA valuta diverse informazioni (per es. l’indirizzo IP, il tempo trascorso dal visitatore sul sito web o i movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono inoltrati a Google. Le analisi di reCAPTCHA avvengono completamente in background. I visitatori del sito web non sono informati che un’analisi è in corso. Il trattamento dei dati avviene legalmente. Il gestore del sito web ha un interesse legittimo a proteggere le sue offerte Internet dallo spionaggio automatico abusivo e dallo spam. Ulteriori informazioni su Google reCAPTCHA e sulle norme sulla privacy di Google sono disponibili ai seguenti link.
5 Inoltro e trasmissione dei dati all’estero
Nell’ambito delle nostre attività commerciali e per gli scopi di cui al punto 3, ove consentito e se lo riteniamo opportuno, inoltriamo i dati anche a terzi che li elaborano per noi o che intendono utilizzarli per i loro scopi. Si tratta delle seguenti categorie di destinatari:
- i nostri fornitori di servizi, inclusi i responsabili del trattamento (come i provider IT, gli addetti alla manutenzione IT);
- rivenditori, fornitori, subappaltatori e altri partner commerciali;
- clienti;
- autorità nazionali ed estere, uffici pubblici o tribunali;
- organizzazioni di settore, associazioni, organizzazioni e altri organismi;
- altre parti in procedimenti giuridici potenziali o effettivi;
- tutti indicati di seguito come destinatari.
Tali destinatari si trovano in parte in Svizzera, ma possono essere in ogni parte del mondo. Se trasferiamo i dati in un Paese senza un’adeguata protezione legale dei dati, assicuriamo un adeguato livello di protezione utilizzando contratti appropriati come previsto dalla legge (per es. mediante clausole standard di protezione dei dati) o ci affidiamo alle eccezioni legali del consenso per l’esecuzione del contratto, la definizione, l’esercizio o l’applicazione di diritti legali, interessi pubblici prevalenti, dati personali pubblicati o perché è necessario proteggere l’integrità degli interessati. Potete ottenere in qualsiasi momento una copia delle garanzie contrattuali menzionate dalla persona di contatto di cui al punto 1, sempre che non siano già state indicate in precedenza. Tuttavia, per ragioni di protezione dei dati o di riservatezza, ci riserviamo il diritto di oscurare le copie o di fornire solo degli estratti.
6 Durata della conservazione dei dati personali
Trattiamo e conserviamo i vostri dati personali per tutto il tempo necessario per l’adempimento dei nostri obblighi contrattuali e legali o altrimenti per gli scopi perseguiti con il trattamento. Ciò vuol dire, per esempio, per la durata dell’intera relazione d’affari (dall’inizio passando per l’esecuzione fino alla fine di un contratto) e anche oltre, in conformità con gli obblighi legali di conservazione e documentazione. In tale contesto, è possibile che i dati personali vengano conservati per il tempo in cui possono essere fatti valere dei diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o lo richiedono i legittimi interessi commerciali (per es. per scopi di prova e documentazione). In linea di massima e per quanto possibile, non appena i vostri dati personali non saranno più necessari per gli scopi summenzionati, saranno cancellati o resi anonimi. Per i dati operativi (per es. registri di sistema, log) si applicano generalmente periodi di conservazione più brevi di dodici mesi o meno.
7 Sicurezza e conservazione dei dati
Adottiamo appropriate precauzioni di sicurezza tecniche e organizzative per proteggere i vostri dati personali da accessi non autorizzati e usi impropri, come direttive interne sulla protezione dei dati, formazioni interne, soluzioni di sicurezza IT e di rete, controlli e restrizioni di accesso, crittografia dei supporti dati e delle trasmissioni, nonché i relativi controlli regolari. I dati sono conservati in Svizzera nella misura in cui ciò ricada sotto la nostra diretta influenza.
8 Obbligo di fornire i dati personali
Nell’ambito della nostra relazione d’affari, ci devono essere forniti i dati personali necessari per l’istituzione e l’attuazione di una relazione d’affari e per l’adempimento dei relativi obblighi contrattuali (in genere non esiste un obbligo legale di fornirci i dati). Senza tali dati, non saremo di norma in grado di concludere o gestire alcuni contratti.
9 Decisioni automatizzate
Per l’istituzione e l’attuazione della relazione d’affari, e anche in altri casi, non utilizziamo in linea di principio un processo decisionale automatico completamente automatizzato. Se dovessimo utilizzare tali procedure in singoli casi, vi informeremo separatamente al riguardo, nella misura in cui ciò sia richiesto dalla legge, e vi ragguaglieremo sui relativi diritti.
10 Diritti dell’interessato
Nell’ambito della normativa sulla protezione dei dati a voi applicabile e per quanto ivi previsto, avete diritto all’informazione, correzione, cancellazione, limitazione del trattamento dei dati e altrimenti a opporvi al nostro trattamento dei dati così come al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). Siete tuttavia pregati di considerare che da parte nostra ci riserviamo il diritto di applicare le restrizioni previste dalla legge, per esempio se siamo obbligati a conservare o a trattare determinati dati, se abbiamo un interesse prevalente (purché ci sia consentito appellarci a tale diritto) o se abbiamo bisogno dei vostri dati per far valere dei diritti. Vi informeremo in anticipo se sorgeranno costi a vostro carico. Al punto 3 vi abbiamo già informati della possibilità di revocare il vostro consenso. Si rammenta che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e può avere conseguenze come la risoluzione anticipata del contratto o conseguenze sui costi. In tal caso vi informeremo in anticipo se ciò non è già stato disciplinato contrattualmente. L’esercizio di tali diritti presuppone generalmente la dimostrazione univoca della propria identità (per es. tramite una copia della carta d’identità, se la vostra identità non è altrimenti chiara o non può essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.
11 Modifiche
Abbiamo facoltà di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento senza preavviso. Trova di volta in volta applicazione la versione aggiornata pubblicata sul nostro sito web. Laddove la dichiarazione sulla protezione dei dati sia parte integrante di un accordo con voi, in caso di aggiornamento vi informeremo della modifica via e-mail o in altro modo adeguato.
12 Versione
La presente dichiarazione sulla protezione dei dati è datata 29 agosto 2023.