Protezione e sicurezza dei dati

Dichiarazione del gruppo GVB sulla protezione dei dati

Versione del 22 agosto 2018

La sicurezza dei dati è un tema molto importante per noi. Qui di seguito potete apprendere maggiori dettagli su come proteggiamo i vostri dati personali.

Nella presente Dichiarazione noi, ossia il gruppo GVB (Gebäudeversicherung Bern, GVB Services AG e GVB Privatversicherungen AG) spieghiamo come trattiamo i dati personali. I dati personali sono informazioni che si riferiscono a una persona fisica identificata o identificabile. Una persona fisica è considerata identificabile quando può essere identificata direttamente o indirettamente, in particolare mediante abbinamento a una caratteristica. Tali caratteristiche sono p. es. il nome, un indirizzo e-mail o il numero di telefono. Ma anche i dati concernenti le simpatie personali, come hobby e affiliazioni o le preferenze riguardo ad altri siti Web sono considerati dati personali. Trattamento significa qualsiasi operazione in relazione ai vostri dati, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la custodia, l’utilizzo, la modifica, la comunicazione, l’archiviazione o la distruzione.

Se ci mettete a disposizione dati di altre persone (p. es. familiari, colleghi di lavoro) accertatevi che tali persone conoscano la presente Dichiarazione sulla protezione dei dati e comunicateci i loro dati personali soltanto se siete autorizzati a farlo e se tali dati sono corretti.

La presente Dichiarazione sulla protezione dei dati si rifà al Regolamento generale europeo sulla protezione dei dati (RGPD-UE). Benché l’RGPD-UE sia un regolamento per l’Unione europea, è rilevante anche per noi, in aggiunta alle disposizioni cantonali e federali sulla protezione dei dati.

Il gruppo GVB gestisce in particolare i siti Web www.gvb.ch; www.erdbebenversichern.ch; www.hausinfo.ch; www.haus-check.ch; www.hausinfo-forum.ch; www.allarmemeteo.ch; www.heureka.ch; www.safet.ch e alcune app (fra cui Allarme-Meteo e liquidazione sinistri).

 

1. Responsabile della protezione dei dati

Responsabile dei trattamenti dei dati è la Gebäudeversicherung Bern, Papiermühlestrasse 130, 3063 Ittigen, datenschutz@gvb.ch per l’intero Gruppo GVB. Se avete richieste concernenti la protezione dei dati, potete comunicarcele all’indirizzo summenzionato, che vale per tutte le società del gruppo GVB.

2. Scopo, utilizzo e trasmissione di dati personali.

I vostri dati sono utilizzati esclusivamente per lo scopo indicato al momento della raccolta, per il quale avete dato il vostro consenso o che è previsto per legge.

3. Sicurezza dei dati

Prendiamo adeguate misure tecniche e organizzative di sicurezza al fine di proteggere i vostri dati personali contro gli accessi e gli abusi da parte di persone non autorizzate, come per esempio emanazione di direttive, corsi di formazione, restrizioni dell’accesso e controlli.

4. Acquisizione e trattamento di dati personali

Trattiamo soprattutto dati personali ricevuti nel quadro delle nostre relazioni di affari con i nostri clienti, altri partner commerciali e altre persone partecipanti oppure acquisiti dai nostri utenti con la gestione dei nostri siti Web, app e altre applicazioni.

4.1 Disposizioni generali

In virtù dell’art. 6 cpv. 1 lett. f RGPD-UE, le singole società, nonché le unità e divisioni del gruppo GVB hanno il diritto di utilizzare i dati personali raccolti conformemente alle cifre seguenti per l’ottimizzazione dei servizi e scopi di consulenza e pubblicità nonché di trasmetterli per tali scopi anche ad altre società, unità e divisioni all’interno del gruppo GVB.

Conformemente all’art. 6 cpv. 1 lett. f RGPD-UE i vostri dati personali possono essere trasferiti in caso di cessione/acquisizione di settori aziendali o parti di società o di altre transazioni del diritto societario.

Inoltre il gruppo GVB ha l’obbligo di trasmettere determinati dati personali in virtù di disposizioni legali ai sensi dell’art. 6 cpv. 1 lett. c RGPD-UE, per esempio all’Autorità federale di vigilanza sui mercati finanziari.

A norma dell’art. 6 cpv. 1 lett. f RGPD-UE possiamo impiegare i dati personali comunicatici per lo sviluppo, il collaudo e il miglioramento dei nostri prodotti.

Comunicandoci i vostri dati personali tramite i siti Web, le app o i rapporti contrattuali, acconsentite che tali dati siano utilizzati per la rivendicazione di diritti legali e la difesa nel quadro di controversie legali e procedimenti amministrativi, nonché per la prevenzione e il chiarimento di reati e altri comportamenti illeciti (p. es. per svolgere indagini interne o analisi dei dati per combattere le truffe).

4.2 Misure precontrattuali e adempimento del contratto

Per fornire consulenze, presentare offerte e altre misure precontrattuali, nonché per adempiere il contratto, a norma dell’art. 6 cpv. 1 lett. b RGPD-UE abbiamo il diritto di trattare i dati personali comunicatici da voi o dai vostri ausiliari, come amministrazioni, avvocati, mediatori, ecc. in relazione a consulenze, presentazione di offerte e altre misure precontrattuali o all’adempimento del contratto. Tali dati personali possono differire in funzione del rapporto contrattuale. Si tratta in particolare di:

  • nome
  • indirizzo
  • numero di telefono
  • indirizzo e-mail
  • data di nascita
  • informazioni sullo stabile (in particolare il suo valore)
  • informazioni ricavate da registri pubblici (registro delle esecuzioni e registro di commercio nonché registro fondiario)
  • procure e mandati fra voi e i vostri ausiliari nonché gli ausiliari di questi ultimi.

4.3 Siti Web e app

a. Consenso

Sui nostri siti Web, in particolare (www.gvb.ch; www.erdbebenversichern.ch; www.hausinfo.ch; www.haus-check.ch; www.hausinfo-forum.ch; www.allarmemeteo.ch; www.heureka.ch; www.safet.ch) e nelle app (fra cui Allarme-Meteo e liquidazione sinistri) una finestra pop-up vi invita a dare il vostro consenso. Con tale consenso accettate la nostra Dichiarazione sulla protezione dei dati per quanto concerne l’acquisizione di dati attraverso i nostri siti Web e app e autorizzate il trattamento dei vostri dati personali nel quadro delle descrizioni seguenti.

b. Server-logfile (file di registro sul server)

Il gruppo GVB acquisisce mediante server-logfile dati sull’accesso ai propri siti e app. Tali dati di accesso comprendono in particolare:

  • nome del sito richiamato
  • nome del file
  • data e ora del richiamo
  • volume di dati trasmesso
  • comunicazione dell’avvenuto richiamo
  • tipo e versione del browser
  • sistema operativo dell’utente
  • referrer URL (la pagina visitata in precedenza)
  • indirizzo IP e provider che ha fatto la richiesta.

In base all’art. 6 cpv. 1 lett. f RGPD-UE, tali dati sono utilizzati per analisi statistiche allo scopo di garantire il funzionamento e la sicurezza dei nostri sistemi IT nonché per ottimizzare i siti Web e le app. In tal modo vi offriamo un utilizzo sicuro e senza problemi dei nostri siti Web e app.

c. Cookie/tracking e altre tecnologie in relazione all’uso dei nostri servizi

Nei nostri siti Web e app generalmente impieghiamo “cookie” e tecniche simili per identificare il vostro browser o il vostro dispositivo. Un cookie è un piccolo file che, quando visitate i nostri siti Web o app, viene trasmesso al vostro computer o installato automaticamente sul vostro computer o dispositivo mobile dal browser utilizzato. I cookie vi facilitano l’uso di internet, perché consentono di salvare le impostazioni, le preferenze, i dati degli indirizzi, ecc. Quando visualizzate nuovamente gli stessi siti o utilizzate le nostre app, grazie ai cookie possiamo riconoscervi, anche se non sappiamo chi siete (anonimizzazione). Oltre ai cookie che vengono usati soltanto durante una sessione e vengono cancellati quando lasciate il sito (“session cookie”), i cookie possono essere utilizzati anche per salvare le impostazioni dell’utente e altre informazioni (cookie permanenti). Avete tuttavia la possibilità di impostare il browser in modo che respinga i cookie, li salvi solo per una sessione oppure li cancelli anticipatamente. La maggior parte dei browser sono impostati in modo da accettare i cookie. Usiamo i cookie permanenti per comprendere meglio come utilizzate le nostre offerte e i nostri contenuti, così da potervi presentare offerte e pubblicità secondo i vostri interessi (il che può avvenire anche sui siti di altre aziende, le quali tuttavia non vengono a sapere da noi la vostra identità, anche nel caso ci sia nota, perché vedono soltanto che sul loro sito c’è il medesimo utente che aveva visualizzato anche una determinata pagina del nostro sito). Se bloccate i cookie, può succedere che determinate funzioni (come p. es. la scelta della lingua, il carrello degli acquisti, i processi di inserimento ordini) non si possano più utilizzare. Per adeguare i servizi in funzione dei vari utenti usiamo informazioni di localizzazione, come p. es. la posizione attuale o le località visitate. Consentiamo alle aziende presenti nel nostro sito con la loro pubblicità di acquisire mediante cookie di targeting dati dei nostri utenti per scopi di analisi. Nelle pagine del sito la pubblicità inserita è sempre riconoscibile o dichiarata come tale.

Se non sono necessari per ragioni tecniche (art. 6 cpv. 1 lett. f RGPD-UE), i cookie vengono utilizzati in virtù del vostro consenso ai sensi dell’art 6 cpv. 1 lett. a RGPD-UE.

Nel vostro browser potete modificare le impostazioni relative ai cookie.

Google AdWords Conversion Tracking e Google Remarketing

Per rilevare statisticamente l’utilizzo dei nostri siti Web e analizzare i nostri siti al fine di ottimizzarli per voi, utilizziamo anche il Google Conversion Tracking. A tal fine Google Adwords installa un cookie sul vostro computer, se siete arrivati al nostro sito tramite un annuncio Google. Questi cookie scadono dopo 30 giorni e non servono all’identificazione personale. Se l’utente visita determinate pagine del sito del cliente di Adwords e il cookie non è ancora scaduto, Google e il cliente possono rilevare che l’utente ha cliccato sull’annuncio ed è stato mandato alla pagina in questione.

Ogni cliente di AdWords riceve un cookie differente. Pertanto non è possibile tracciare i cookie tramite le pagine Web dei clienti di Adwords. Le informazioni acquisite tramite il “conversion cookie“ servono a creare le statistiche di conversione per i clienti di Adwords che hanno scelto il Conversion Tracking. I clienti di Adwords apprendono il numero complessivo degli utenti che hanno cliccato sul loro annuncio e sono stati reindirizzati a una pagina munita di Conversion Tracking Tag. Non ricevono però nessuna informazione che permetta di identificare personalmente gli utenti. Se non desiderate partecipare alla procedura di tracking, potete rifiutare l’installazione del cookie necessario a tale scopo, per esempio mediante l’impostazione del browser che in generale impedisce automaticamente l’installazione di cookie. Come fondamento giuridico per la rilevazione di dati mediante cookie di targeting funge il vostro consenso secondo l’art. 6 cpv. 1 lett. a RGPD-UE.

Nell’ambito di Google Remarketing i cookie servono a fini di marketing per registrare in forma anonima il vostro comportamento in fase di navigazione, così da adattare le offerte pubblicitarie ai vostri interessi. In nessun caso queste tecnologie acquisiscono o archiviano dati personali che consentono di risalire alla vostra identità.

Google Places API

Per facilitare ai nostri clienti la ricerca localizzata e completare automaticamente i dati degli indirizzi, utilizziamo Google Places API. I dati acquisiti mediante una ricerca con il supporto di Google Places API sono vincolati alle condizioni di utilizzo di Google. Google tratta i dati concernenti l’uso di Places da parte dell’utente. Potete trovare maggiori informazioni qui. https://developers.google.com/maps/terms/.

DoubleClick by Google

Sui nostri siti Web utilizziamo la funzione DoubleClick di Google per analizzare l’utilizzo dei siti e consentire a Google e altre aziende di pubblicità che collaborano con DoubleClick di visualizzare annunci pubblicitari rilevanti per l’utente. A tal fine viene installato un cookie sul disco rigido del vostro computer. Mediante tale cookie al vostro browser viene assegnato un numero di identificazione (ID) pseudonimo e si raccolgono informazioni sulla pubblicità visualizzata nel vostro browser e su come viene richiamata. Le informazioni così raccolte dal cookie sul vostro utilizzo dei siti Web vengono di norma trasmesse a un server di Google negli Stati Uniti e salvate in tale sede. Sulla base delle informazioni raccolte, al vostro browser sono assegnate categorie rilevanti per i vostri interessi. Tali categorie sono utilizzate per inserire pubblicità basata sui vostri interessi. Oltre che con la modifica delle impostazioni del vostro browser, potete disattivare durevolmente il cookie DoubleClick mediante un plug-in del browser. Come fondamento giuridico per l’utilizzo dei cookie per la rilevazione di dati funge il vostro consenso secondo l’art. 6 cpv. 1 lett. a RGPD-UE.

Google Analytics, Crashlytics e Google Firebase

Per i nostri siti Web e app utilizziamo Google Analytics e Google Firebase (servizi analitici di Google Inc. “Google”) per analizzare il comportamento dell’utente. L’analisi di come viene utilizzata l’offerta consente di adattarla ancora meglio ai bisogni dei clienti. I dati relativi all’utilizzo non vengono abbinati ai dati personali. Inoltre, eventualmente Google trasmette tali informazioni sull’utilizzo a terzi in forma anonimizzata, se prescritto per legge o nella misura in cui tali terzi trattino detti dati su mandato di Google.

In nessun caso Google mette l’indirizzo IP dell’utente in relazione con altri dati di Google. Per l’analisi dei siti Web, Google Analytics utilizza cookie. Le informazioni generate dai cookie possono essere usate da Google per analizzare le vostre modalità di utilizzo del sito. Avete la possibilità di impedire l’installazione di cookie mediante un’apposita impostazione del browser, ma in tal caso eventualmente non è possibile utilizzare integralmente tutte le funzioni di tutti i siti e delle app.

Inoltre lavoriamo con Crashlytics, Inc (“Crashlytics“), per segnalare gli errori che si manifestano nelle app. Se in una app si verifica un crash, determinate informazioni sul crash, come tipo di dispositivo, versione della app, versione del sistema operativo e alcuni dati tecnici vengono trasmesse dal dispositivo mobile a Crashlytics. Tali informazioni non contengono né l’indirizzo IP né dati che permettano di identificarvi personalmente.

Accettando i cookie sui nostri siti Web e nelle nostre app acconsentite al trattamento precedentemente descritto dei dati acquisiti da parte di Google Analytics, Google Firebase e Crashlytics ai sensi dell’art. 6 cpv. 1 lett. a RGPD-UE, sempre che i dati non siano comunque tecnicamente necessari per il buon funzionamento dei siti Web e delle app, il che costituirebbe un nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f RGPD-UE.

d. Profilazione

I dati personali da voi comunicati nel quadro di una richiesta di offerta o di una stipulazione, nonché la marcatura di una fattura dei premi nel sito www.erdbebenversichern.ch o www.allarmemeteo.ch o della app Allarme-Meteo sono da noi trattati, in virtù dell’art. 6 cpv. 1 lett. f RGPD-UE, al fine di potervi informare e consigliare in modo mirato sui nostri prodotti. Successivamente vengono registrati anche gli articoli letti sul sito www.hausinfo.ch. Per la pubblicità personalizzata impieghiamo strumenti analitici che ci consentono una comunicazione e pubblicità adeguate al bisogno, ivi compresi i sondaggi di opinione e le ricerche di mercato.

Per allacciare e gestire il rapporto di affari, ma anche altrimenti, in linea di principio non utilizziamo nessun processo decisionale automatizzato, come disciplinato dall’art. 22 RGPD-UE. Se in singoli casi dovessimo impiegare processi decisionali automatici, vi informeremo specificamente a tale riguardo, spiegando i vostri relativi diritti, nella misura in cui ciò sia prescritto per legge.

e. Plug-in

Sui nostri siti Web utilizziamo anche i cosiddetti plug-in dei social network, come Facebook, Twitter, YouTube, Google+, Pinterest o Instagram. La presenza di plug-in è visibile (normalmente appaiono i simboli corrispondenti). Abbiamo configurato questi elementi in modo che normalmente siano disattivati. Se attivate i plug-in (cliccando o toccando lo schermo), il gestore della rete sociale corrispondente può registrare che avete utilizzato le nostre offerte (siti Web / app) e in che modo lo avete fatto. Il trattamento dei vostri dati personali avviene poi sotto la responsabilità di tale gestore e conformemente alle sue disposizioni sulla protezione dei dati. Dal gestore non riceviamo alcuna informazione su di voi.

Facebook Remarketing/ Retargeting

Nei nostri siti Web e app sono integrati tag del social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA. Se visitate le nostre pagine, il remarketing tag stabilisce un collegamento diretto fra il vostro browser e il server di Facebook. In tal modo Facebook riceve l’informazione che con il vostro indirizzo IP avete visitato il nostro sito e/o acquistato qualcosa. Di conseguenza Facebook può abbinare la visita alle nostre pagine e un eventuale acquisto al vostro account Facebook. Possiamo utilizzare le informazioni così ottenute per visualizzare annunci pubblicitari di Facebook nonché per analisi di marketing e/o altre misure di targeting. Vi facciamo notare che non conosciamo il contenuto dei dati trasmessi né il modo in cui sono utilizzati da Facebook. Potete trovare maggiori informazioni a tale riguardo nella Normativa sui dati di Facebook all’indirizzo https://it-it.facebook.com/about/privacy/.

Twitter

Nelle nostre pagine abbiamo integrato pulsanti di comando di Twitter. Tali pulsanti sono offerti da Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Si possono riconoscere dalle parole come “Twitter” o “Segui” abbinate a un uccellino azzurro stilizzato. Questi pulsanti consentono di condividere su Twitter un testo o una pagina dei nostri siti o di seguirci su Twitter. Quando si clicca su questo pulsante il vostro browser stabilisce un collegamento diretto con i server di Twitter. Il contenuto dei pulsanti di Twitter viene trasmesso da Twitter direttamente al vostro browser. Vi facciamo notare che non conosciamo il contenuto dei dati trasmessi né il modo in cui sono utilizzati da Twitter. Potete trovare maggiori informazioni a questo riguardo nell’Informativa sulla Privacy di Twitter all’indirizzo https://twitter.com/it/privacy.

YouTube

Nelle nostre pagine è integrato YouTube, che viene gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States, (“YouTube”). A questo riguardo fanno stato le Norme sulla privacy di Google (https://policies.google.com/privacy?hl=it)

Pinterest

Sui nostri siti Web trovate il pulsante “Pin it” della rete sociale Pinterest, gestito da Pinterest, Inc. con sede in 808 Brannan St, San Francisco, CA 94103, USA. Quando usate il pulsante “Pin it” Pinterest riceve l’informazione che avete visitato una delle nostre pagine internet. Se in quel momento avete anche aperto una sessione con il vostro account Pinterest, Pinterest può inoltre abbinare la visita al vostro account. Quando cliccate sul pulsante “Pin it” vengono trasmessi dati a Pinterest, che li archivia su server negli USA. Se volete impedirlo, dovete uscire dal vostro account Pinterest prima di cliccare sul pulsante “Pin-it”.

Per tutelare la vostra privacy potete apprendere ulteriori dettagli sull’acquisizione e il trattamento dei vostri dati da parte di Pinterest, nonché sulle vostre possibilità legali e le impostazioni opzionali leggendo le Norme sulla privacy di Pinterest all’indirizzo https://policy.pinterest.com/it/privacy-policy.

Instagram

I nostri siti Web utilizzano funzioni del servizio Instagram, gestito da Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (“Instagram”). I relativi plug-in sono riconoscibili da un logo Instagram, per esempio sotto forma di una “Fotocamera Instagram”. Qui potete trovare una panoramica dei plug-in di Instagram, per sapere anche che aspetto hanno: http://blog.instagram.com/post/36222022872/introducing-instagram-badges.

Quando richiamate una pagina dei nostri siti che contiene un plug-in di questo tipo, il vostro browser stabilisce un collegamento diretto con i server di Instagram. Il contenuto del plug-in viene trasmesso direttamente da Instagram al vostro browser e inserito nella pagina. Con l’inserimento del plug-in Instagram riceve l’informazione che il vostro browser ha richiamato quella determinata pagina del nostro sito, anche se non avete un profilo Instagram o non avete effettuato il login di Instagram. Questa informazione (incluso il vostro indirizzo IP) viene trasmessa direttamente dal vostro browser a un server di Instagram negli USA, dove viene archiviata.

Se avete effettuato il login di Instagram, Instagram può abbinare direttamente la visita del nostro sito al vostro conto Instagram. Quando interagite con i plug-in, per esempio cliccando sul pulsante “Instagram”, l’informazione corrispondente viene anche trasmessa direttamente a un server di Instagram, dove viene archiviata. Inoltre, le informazioni vengono pubblicate nel vostro account Instagram e mostrate ai vostri contatti.

Vi facciamo espressamente notare che quali gestori del presente sito Web non conosciamo né il contenuto né il volume dei dati trasmessi né sappiamo come sono utilizzati da Instagram. Per maggiori informazioni vi preghiamo di consultare la Privacy Policy di Instagram all’indirizzo https://help.instagram.com/155833707900388 nonché le informazioni generiche nel sito https://help.instagram.com/.

Se non volete che i dati raccolti tramite il nostro sito siano abbinati direttamente al vostro account Instagram, prima di visitare il nostro sito dovete effettuare il logout da Instagram. Potete anche impedire completamente il caricamento del plug-in di Instagram con un add-on per il vostro browser, per esempio con lo script blocker “NoScript” (http://noscript.net/).

Google+

Sui nostri siti Web utilizziamo i cosiddetti social plug-in (“plug-in”) del social network Google+, gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). I plug-in si riconoscono p. es. dai pulsanti con il numero “+1” su fondo bianco o colorato. Qui potete trovare una panoramica dei plug-in di Google, per sapere anche che aspetto hanno: https://developers.google.com/+/plugins.

Quando visualizzate una pagina del nostro sito che contiene un plug-in di questo tipo, il vostro browser stabilisce un collegamento diretto con i server di Google. Il contenuto del plug-in viene trasmesso direttamente da Google al vostro browser e inserito nella pagina. Con l’inserimento del plug-in, Google riceve l’informazione che il vostro browser ha visualizzato quella determinata pagina del nostro sito, anche se non avete un profilo Google+ o non avete effettuato il login di Google+. Questa informazione (incluso il vostro indirizzo IP) viene trasmessa direttamente dal vostro browser a un server di Google negli USA, dove viene archiviata.

Se avete effettuato il login di Google+, Google può abbinare direttamente la visita del nostro sito al vostro profilo Google+. Quando interagite con i plug-in, per esempio cliccando sul pulsante “+1”, l’informazione corrispondente viene anche trasmessa direttamente a un server di Google, dove viene archiviata. Inoltre le informazioni vengono pubblicate su Google+, dove vengono mostrate ai vostri contatti.

Per conoscere lo scopo e l’estensione della raccolta di dati, l’ulteriore trattamento e utilizzo dei dati da parte di Google nonché i vostri diritti a tale riguardo e le possibili impostazioni per tutelare la vostra sfera privata, vi preghiamo di consultate le avvertenze di Google relative alla Buttons Policy: http://www.google.com/intl/de/+/policy/+1button.html.

Se non volete che i dati raccolti tramite il nostro sito siano abbinati direttamente al vostro profilo su Google+, prima di visitare il nostro sito dovete effettuare il logout da Google+. Potete anche impedire completamente il caricamento dei plug-in di Google con un add-on per il vostro browser, per esempio con lo script blocker “NoScript” (http://noscript.net/).

4.4 Modulo di contatto ed e-mail

In caso di contatto con il gruppo GVB tramite l’apposito modulo o a mezzo e-mail, in virtù dell’art. 6 cpv. 1 lett. f RGPD-UE abbiamo il diritto di trattare i dati che ci avete comunicato nel quadro della vostra richiesta, al fine di poterla evadere. Il trattamento comprende in particolare l’archiviazione dei dati comunicatici in vista di successive domande.

Se il contatto avviene per ottenere una consulenza o stipulare un contratto, il trattamento dei dati è consentito in virtù dell’art. 6 cpv. 1 lett. b RGPD-UE.

4.5 Newsletter e download

Secondo i casi, ossia se vi è una relazione cliente in base all’art. 6 cpv. 1 lett. f RGPD-UE oppure, qualora non vi sia una relazione cliente, in virtù del vostro consenso secondo l’art. 6 cpv. 1 lett. a RGPD-UE, vi inviamo tramite diversi canali di comunicazione come e-mail (newsletter), documenti scaricabili e messaggi in push (app) consigli, segnalazioni e informazioni sui nostri servizi e sulle nostre offerte. Per scaricare un libro bianco (whitepaper) o abbonarsi alla newsletter dovete acconsentire al trattamento dei dati. Il trattamento dei dati rappresenta la vostra controprestazione per la nostra newsletter o il nostro libro bianco. I dati ricevuti in tale contesto vengono trattati per personalizzare la newsletter, sviluppare un profilo cliente nonché per la trasmissione interna, al fine di potervi offrire eventuali prodotti assicurativi. Possiamo utilizzare per scopi di marketing e analisi le informazioni da voi fornite abbonandovi alla newsletter. Dopo l’iscrizione alla newsletter vi inviamo subito una e-mail di conferma, con la quale dovete confermare la vostra iscrizione (double-opt-in). Potete disdire la newsletter in qualsiasi momento. In fondo alla newsletter trovate l’indicazione «Disdetta newsletter». Potete bloccare l’arrivo di messaggi in push in qualsiasi momento, tramite le impostazioni del vostro dispositivo mobile. La disdetta della newsletter, degli allarmi SMS e il blocco dei messaggi in push non comportano automaticamente la cancellazione dei vostri dati personali. Se desiderate cancellarli comunque, potete comunicarlo al servizio di contatto menzionato più sopra (cifra 1). Tale revoca non influisce in alcun modo sulla legittimità del trattamento dei dati prima della revoca stessa.

Nella misura in cui ciò è consentito, a volte integriamo nella nostra newsletter e nelle nostre e-mail di marketing anche elementi grafici visibili e invisibili che, richiamati dai nostri server, ci consentono di verificare se e quando avete aperto la e-mail, in modo da poter anche in questo caso misurare e comprendere meglio in che modo utilizzate le nostre offerte, così da poterle adeguare alle vostre esigenze. Potete bloccare questa funzionalità nel vostro programma e-mail.

Con il consenso all’invio della newsletter e di altre e-mail di marketing accettate l’impiego di queste tecniche ai sensi dell’art. 6 cpv. 1 lett. a RGPD-UE.

Sui nostri siti Web trovate sempre documenti informativi da scaricare. In compenso, sulla base del vostro consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD-UE, raccogliamo dati, come p. es. nome, indirizzo, rapporti di proprietà, numero di telefono, indirizzo e-mail, ecc. e li usiamo per scopi di marketing, come la personalizzazione della newsletter, lo sviluppo di un profilo cliente e la trasmissione interna per potervi offrire possibili prodotti assicurativi. La possibilità di scaricare documenti è abbinata al vostro consenso e costituisce la vostra controprestazione per il nostro servizio. Il consenso va dato immediatamente prima di scaricare i documenti. Potete revocare il vostro consenso tramite il servizio di contatto menzionato più sopra (cifra 1).

4.6 Concorsi

Sui nostri siti Web le persone fisiche hanno la possibilità di partecipare a concorsi, come p. es. giochi a premi o sorteggi. Come controprestazione per la partecipazione domandiamo sempre dati personali, come p. es. nome, indirizzo, numero di telefono, rapporti di proprietà, ecc. Il trattamento di questi dati avviene sulla base di un consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD-UE. Tali dati vengono utilizzati per personalizzare eventuali offerte o newsletter, nonché per lo sviluppo di un profilo cliente e per la trasmissione interna, al fine di potervi offrire eventuali prodotti assicurativi. Potete revocare il vostro consenso tramite il servizio di contatto menzionato più sopra (cifra 1).

4.7 Integrazione di servizi e contenuti di terzi

Al fine di potervi offrire informazioni il più possibile interessanti e complete, in parte utilizziamo contenuti di terzi, come p. es. video di YouTube, materiale cartografico di Google-Maps, RSS-Feeds o grafiche di altri siti Web. Ciò presuppone sempre che i fornitori di tali contenuti (di seguito chiamati “fornitori terzi”) vedano il vostro indirizzo IP. Senza tale indirizzo IP i fornitori terzi non possono inviare i contenuti al vostro browser. Integriamo questi contenuti nel nostro sito soltanto per farvi pervenire informazioni utili o facilitarvi qualche operazione, senza ulteriori trattamenti dei dati. Fondamento giuridico per questo trattamento dei dati è l’art. 6 cpv. 1 lett. f RGPD-UE. Il nostro legittimo interesse risiede nel fatto che possiamo offrirvi tali contenuti a titolo di servizio. Altri servizi vengono invece attivati nel senso summenzionato soltanto quando li selezionate attivamente. In tali casi il trattamento di questi dati avviene sulla base di un consenso ai sensi dell’art. 6 cpv. 1 lett. a RGPD-UE. Se non desiderate ricevere questi contenuti, potete modificare di conseguenza le impostazioni del vostro browser. Da parte nostra abbiamo cura di utilizzare soltanto contenuti, il cui fornitore utilizza l’indirizzo IP esclusivamente per trasmettere i contenuti. Tuttavia, non abbiamo alcun influsso nel caso fornitori terzi archivino l’indirizzo IP per esempio per scopi statistici. Se ne siamo a conoscenza, informiamo l’utente a tale riguardo.

5. Durata della custodia dei dati personali

Trattiamo e archiviamo i vostri dati personali finché è necessario per l’adempimento dei nostri obblighi contrattuali e legali o comunque se ciò è richiesto dagli scopi perseguiti con il trattamento, per esempio per la durata di tutta la relazione di affari (dai preliminari, all’esecuzione fino alla risoluzione di un contratto) e, oltre tale termine, conformemente agli obblighi legali di custodia e documentazione. È anche possibile che i dati personali vengano archiviati per il periodo in cui si possono far valere pretese nei confronti della nostra azienda oppure finché vi siamo tenuti sulla base di altri obblighi di legge o ciò sia necessario per tutelare legittimi interessi commerciali (p. es. a scopo di prova e documentazione). Non appena i vostri dati personali non occorrono più per gli scopi summenzionati, vengono cancellati o anonimizzati.

6. Diritti della persona interessata

Nel quadro delle norme legali a voi applicabili, avete il diritto di ottenere in qualsiasi momento e gratuitamente informazioni e chiedere la rettifica e la cancellazione di dati, il diritto di limitare il trattamento dei dati e di opporvi ai nostri trattamenti dei dati, nonché il diritto di ottenere determinati dati personali per trasmetterli altrove (cosiddetta portabilità dei dati). Vi preghiamo inoltre di considerare che da parte nostra ci riserviamo il diritto di far valere le limitazioni previste dalla legge, per esempio se abbiamo l’obbligo legale di archiviare o trattare determinati dati o abbiamo un interesse preponderante agli stessi oppure ne abbiamo bisogno per rivendicare qualche diritto. Se la raccolta dei dati si basa sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca non pregiudica la legittimità della raccolta di dati praticata fino a quel momento. Avete la possibilità di revocare in qualsiasi momento il vostro consenso dandone comunicazione al servizio di contatto summenzionato (cifra 1). Vogliate notare che l’esercizio di tali diritti può essere in conflitto con eventuali accordi contrattuali. In tali casi vi informeremo preventivamente.

Di norma l’esercizio di questi diritti presuppone che proviate inequivocabilmente la vostra identità (p. es. mediante la copia di un documento ufficiale che attesti chiaramente o consenta di verificare la vostra identità). Per far valere i vostri diritti potete contattarci all’indirizzo indicato nella cifra 1.

Ogni persona interessata ha inoltre il diritto di far valere giudizialmente le proprie pretese e di interporre un ricorso presso l’autorità competente per la protezione dei dati. Per la Svizzera tale autorità è l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch/edoeb/it/home.html).

7. Modifiche

Le modifiche della presente Dichiarazione sulla protezione dei dati entrano in vigore con la loro pubblicazione sui nostri siti Web. Il trattamento di dati personali, raccolti mentre vigeva una precedente Dichiarazione sulla protezione dei dati, avviene secondo tale precedente Dichiarazione.

Ci riserviamo di modificare in qualsiasi momento la Dichiarazione sulla protezione dei dati e di informare i clienti in forma adeguata di tali modifiche.