Dichiarazione sulla protezione dei dati
dell’Associazione svizzera dei banchieri
1. Su cosa verte la presente Dichiarazione sulla protezione dei dati?
L’Associazione svizzera dei banchieri (SwissBanking) (di seguito indicata anche come «noi») raccoglie e tratta dati personali riguardanti voi o anche altre persone (c.d. «terzi»). In questa collocazione utilizziamo il termine di «dati» con la stessa valenza concettuale di «dati personali» o «dati relativi alla persona».
Con il concetto di «dati personali» si intendono i dati che si riferiscono a una persona determinata o determinabile, ovvero alla cui identità è possibile risalire sulla base dei dati stessi o mediante opportuni dati supplementari. I «dati personali degni di particolare protezione» sono una categoria di dati personali tutelati in modo particolarmente forte dall’attuale legislazione in materia di salvaguardia dei dati. Sono considerati degni di particolare protezione ad esempio i dati da cui è possibile desumere la provenienza razziale o etnica, nonché i dati sanitari, le indicazioni su fede religiosa o convincimenti ideologici, i dati biometrici per finalità di identificazione o le indicazioni sull’appartenenza a sindacati. Al punto 3 trovate indicazioni sui dati da noi trattati nell’ambito della presente Dichiarazione sulla protezione dei dati. Con il concetto di «trattamento» si intende ogni forma di gestione di dati personali, ad es. attività di raccolta, salvataggio, utilizzo, modifica, comunicazione e cancellazione.
Nella presente Dichiarazione sulla protezione dei dati descriviamo ciò che facciamo quando accedete al sito www.swissbanking.ch o ad altri nostri siti web (di seguito indicati congiuntamente come «sito web»), utilizzate i nostri prodotti o servizi, vi ponete in altro modo in contatto con noi nell’ambito di un contratto, comunicate con noi o avete comunque a che fare con noi in altro modo. A seconda della fattispecie, provvederemo a informarvi puntualmente mediante un’apposita comunicazione scritta circa ulteriori attività di trattamento non menzionate nella presente Dichiarazione sulla protezione dei dati. Possiamo inoltre informarvi separatamente circa il trattamento dei vostri dati, ad esempio all’interno di dichiarazioni di consenso, condizioni contrattuali, dichiarazioni aggiuntive sulla protezione dei dati, formulari e avvisi.
Qualora ci trasmettiate e/o rendiate noti nei nostri confronti dati su altre persone come ad esempio colleghe o colleghi di lavoro, partiamo dall’assunto che siate autorizzati a tale trasmissione e che tali dati siano corretti. Questa fattispecie è da voi confermata con la trasmissione di dati su terzi. Si prega altresì di verificare che tali soggetti terzi siano stati debitamente informati circa la presente Dichiarazione.
Questa Dichiarazione sulla protezione dei dati è basata sul Regolamento generale UE sulla protezione dei dati («RGPD»), sulla Legge federale svizzera sulla protezione dei dati («LPD») e sulla Legge federale sulla protezione dei dati sottoposta a revisione («LPDrev»). L’applicabilità di queste leggi e le relative modalità dipendono tuttavia dal singolo caso.
2. Chi è responsabile per il trattamento dei vostri dati?
La responsabilità per le attività di trattamento dei dati condotte dall’ASB è in capo da un punto di vista del diritto sulla protezione dei dati alla stessa Associazione svizzera dei banchieri (SwissBanking), Basilea (di seguito indicata come «Associazione svizzera dei banchieri» o «ASB»), salvo diversamente comunicato nel singolo caso, ad esempio in ulteriori dichiarazioni sulla protezione dei dati, sulla modulistica utilizzata o nei contratti sottoscritti.
Per ogni attività di trattamento dei dati sussistono una o più istanze titolari della responsabilità affinché l’elaborazione sia conforme alle disposizioni di legge in materia. Tale istanza è definita come responsabile ed è competente ad esempio al fine di dare risposta alle richieste di informazione (punto 11) o di garantire che i dati personali siano messi in sicurezza e non vengano utilizzati in modo non conforme.
Anche per le attività di trattamento dei dati descritte nella presente Dichiarazione la responsabilità può essere in capo congiuntamente ad altre istanze, laddove esse partecipino alla definizione delle finalità o delle modalità attuative. L’Associazione svizzera dei banchieri resta comunque il vostro interlocutore primario anche se sussistono altre istanze contitolari della responsabilità.
Ai punti 7 e 12 trovate ulteriori indicazioni sui soggetti terzi con cui collaboriamo e che a loro volta sono responsabili per le rispettive attività di trattamento dei dati. In caso di domande o per far valere i vostri diritti nei confronti di tali soggetti terzi, vi invitiamo a prendere contatto direttamente con loro.
Per domande o richieste in merito alla protezione dei vostri dati e per esercitare i vostri diritti ai sensi del punto 11 potete contattarci al seguente recapito:
Associazione svizzera dei banchieri (SwissBanking)
Aeschenplatz 7
Casella postale 4182
CH-4052 Basilea
[email protected]
3. Quali dati trattiamo?
Trattiamo diverse categorie di dati relativi a voi e la vostra persona. Le principali categorie sono le seguenti:
- Dati tecnici: se utilizzate il nostro sito web o altre offerte elettroniche a noi riconducibili, possiamo rilevare l’indirizzo IP del vostro terminale e ulteriori dati tecnici al fine di garantire la funzionalità e la sicurezza delle offerte. Nel novero di tali dati rientrano anche i protocolli (log) in cui vengono registrate le attività di impiego dei nostri sistemi. Al fine di garantire la funzionalità di queste offerte, possiamo assegnare a voi e/o al vostro terminale anche un codice individuale (ad es. sotto forma di un cookie, cfr. a riguardo il punto 12). I dati tecnici vengono anonimizzati da parte nostra e in linea di principio non consentono di risalire in alcun modo alla vostra identità.
- Dati di registrazione: determinate offerte, ad esempio relative a concorsi e servizi (quali sezioni di login del nostro sito web, invio di newsletter, ecc.) possono essere utilizzate soltanto con un account utente o una registrazione. A tale riguardo dovete fornirci determinati dati specifici, e noi provvediamo a raccogliere i dati circa l’utilizzo dell’offerta o del servizio. Se emettiamo a vostro favore un buono per uno dei nostri partner contrattuali, in determinate circostanze trasmettiamo a tale partner alcuni dei vostri dati di registrazione o ne riceviamo altri (cfr. punto 7). In occasione dei controlli di accesso a determinati impianti possono essere generati dati di registrazione. Custodiamo i dati di registrazione di norma per un periodo di dodici mesi dopo la fine dell’utilizzo del servizio o la chiusura dell’account utente.
Nel novero dei dati di registrazione rientrano tra l’altro le indicazioni da voi effettuate nel momento in cui create un account sul nostro sito web (ad es. user name, password, nominativo, e-mail). Parimenti, tra i dati di registrazione rientrano anche quelli che eventualmente richiediamo da voi prima che possiate usufruire di determinate prestazioni gratuite come ad esempio l’utilizzo di buoni. In questo caso, si tratta dei seguenti dati: nominativo, indirizzo, dati di contatto, momento dell’utilizzo del buono. Siete parimenti tenuti a registrarvi se desiderate abbonarvi alla nostra newsletter. Nell’ambito dei controlli di accesso dobbiamo eventualmente registrarvi con i vostri dati (codici di accesso nei badge) (cfr. a riguardo la categoria «Altri dati»).
- Dati di comunicazione: nel momento in cui ci contattate attraverso l’apposito formulario, via e-mail, per telefono o via chat, a mezzo lettera o attraverso altri canali di comunicazione, registriamo i dati scambiati tra voi e noi, ivi inclusi i vostri dati di contatto e i dati accessori della comunicazione. Se registriamo o ascoltiamo i colloqui telefonici o le videoconferenze, ad esempio per finalità di formazione o di garanzia della qualità, provvediamo a darvene comunicazione in modo esplicito. Tali registrazioni possono essere effettuate e utilizzate soltanto in conformità con le nostre disposizioni interne. Qualora e ogniqualvolta tali registrazioni sono in corso, venite debitamente informati a riguardo, ad esempio mediante una notifica durante la videoconferenza. Se non volete che la registrazione abbia luogo, comunicatecelo espressamente o terminate la vostra partecipazione. Se non desiderate una registrazione soltanto delle immagini, disattivate la vostra videocamera. Se vogliamo o dobbiamo accertare la vostra identità, ad esempio in caso di una richiesta di informazioni da parte vostra, una domanda di accesso a determinati supporti mediatici, ecc., rileviamo i dati necessari per identificarvi (ad es. una copia di un documento d’identità). Conserviamo tali dati di norma per un periodo di dodici mesi dall’ultima interazione con voi. Tale termine può essere esteso laddove ciò sia necessario per motivi probatori o in ottemperanza alle disposizioni contrattuali o di legge, ovvero risulti imprescindibile da un punto di vista tecnico. Le e-mail all’interno degli account di posta elettronica personali e la corrispondenza scritta vengono di norma conservati per almeno dieci anni.
I dati di comunicazione sono il vostro nominativo e i vostri dati di contatto, la modalità, il luogo e l’ora della comunicazione e di norma anche il relativo contenuto (ossia il contenuto di e-mail, lettere, chat, ecc.). Questi dati possono contenere anche indicazioni relative a soggetti terzi. Per finalità di identificazione possiamo trattare anche il numero del vostro documento di identità o una password da voi definita, ovvero le credenziali del vostro tesserino stampa. Per un’identificazione sicura, in caso di richieste da parte dei media devono essere fornite le seguenti indicazioni obbligatorie: casa editrice, nome della pubblicazione, appellativo, nome, cognome, indirizzo postale, indirizzo e-mail e numero di telefono del/della corrispondente.
- Dati di base: come dati di base definiamo i dati di cui necessitiamo oltre ai dati contrattuali (cfr. sotto) per la gestione delle nostre relazioni contrattuali o di altra natura operativa, ovvero per finalità di marketing e pubblicitarie. Segnatamente, si tratta di nominativo, dati di contatto e informazioni ad esempio sul vostro ruolo e la vostra funzione, coordinate bancarie, cronologia, procure, diritti di firma e dichiarazioni di consenso. Elaboriamo i vostri dati di base se siete un membro dell’Associazione svizzera dei banchieri, un cliente o un contatto commerciale di altro tipo oppure lavorate per un tale contatto (ad es. in veste di persona di contatto del partner commerciale), oppure perché intendiamo contattarvi per finalità nostre o per gli scopi di un partner contrattuale (ad es. nell’ambito di attività di marketing e pubblicitarie, nonché in relazione a inviti, eventi, buoni, newsletter, ecc.). Riceviamo dati di base direttamente da voi (ad es. in occasione di un acquisto o nell’ambito di una registrazione), da soggetti per i quali svolgete un’attività, oppure da terzi come ad esempio i nostri partner contrattuali, associazioni e commercianti di indirizzi, nonché da fonti pubblicamente accessibili come ad esempio registri pubblici o Internet (siti web, social media, ecc.). Nell’ambito dei dati di base possiamo elaborare anche indicazioni su soggetti terzi. Conserviamo tali dati di norma per un periodo di dieci anni dall’ultima interazione con voi, tuttavia almeno a partire dalla fine del contratto. Tale termine può essere esteso laddove ciò sia necessario per motivi probatori o in ottemperanza alle disposizioni contrattuali o di legge, ovvero risulti imprescindibile da un punto di vista tecnico.
Nel novero dei dati di base rientrano ad esempio dati quali nominativo, indirizzo postale, indirizzo e-mail, numero di telefono e altri dati di contatto, sesso, data di nascita, nazionalità, indicazioni su persone collegate, siti web, profili nei social media, fotografie e videofilmati, copie di documenti d’identità; inoltre, indicazioni sul vostro rapporto con noi (membro, cliente, fornitore, visitatore, beneficiari di prestazioni, ecc.), indicazioni sul vostro status presso di noi, assegnazioni, classificazioni e liste di distribuzione, indicazioni sulle nostre interazioni con voi (eventualmente una cronologia con opportune registrazioni), rapporti e resoconti (ad es. dai media) o documenti ufficiali di autorità (ad es. estratti del registro di commercio, autorizzazioni, ecc.) che vi riguardano. Come dati di pagamento rileviamo ad esempio le vostre coordinate bancarie e il vostro numero di conto. Nel novero dei dati di base rientrano anche le annotazioni di consenso o di blocco, nonché le indicazioni su soggetti terzi come ad esempio persone di contatto, beneficiari di prestazioni, destinatari di pubblicità o rappresentanti.
Per le persone di contatto e i rappresentanti dei nostri membri, clienti, fornitori e partner trattiamo come dati di base ad esempio nominativo e indirizzo, indicazioni sul ruolo, sulla funzione in azienda e sulle qualifiche, nonché eventualmente indicazioni su superiori, collaboratori e sottoposti e dati sulle interazioni con tali persone.
I dati di base non vengono raccolti integralmente per tutti i contatti. I dati da noi rilevati nella singola fattispecie dipendono in particolare dalla finalità del trattamento.
- Dati contrattuali: si tratta di dati che vengono generati in relazione alla stipulazione di un contratto e/o della sua esecuzione, quali ad esempio indicazioni sui contratti e sulle prestazioni da erogare o erogate, nonché i dati relativi alla fase di allestimento di una stipulazione, le indicazioni necessarie o utilizzate per la relativa attuazione e le indicazioni su eventuali reazioni (ad es. reclami o riscontri sul grado di soddisfazione, ecc.). In questo novero rientrano anche i dati su soggetti terzi. Raccogliamo questi dati di norma direttamente da voi, dai partner contrattuali e da soggetti terzi coinvolti nell’esecuzione del contratto, ma anche da fonti terze e da fonti pubblicamente accessibili. Conserviamo tali dati di norma per un periodo di dieci anni dall’ultima attività contrattuale, tuttavia almeno a partire dalla fine del contratto. Tale termine può essere esteso laddove ciò sia necessario per motivi probatori o in ottemperanza alle disposizioni contrattuali o di legge, ovvero risulti imprescindibile da un punto di vista tecnico.
Nel novero dei dati contrattuali rientrano informazioni sulla stipulazione contrattuale e sui vostri contratti in essere, ad esempio tipo e data della stipulazione, indicazioni relative al processo di proposta (quali una proposta di sottoscrizione dei nostri prodotti o servizi) e indicazioni sul contratto in questione (ad es. la sua durata) e sull’attuazione e l’amministrazione dei contratti stessi (ad es. indicazioni in relazione alla fatturazione, supporto per questioni tecniche e rivendicazione di pretese contrattuali). I dati contrattuali comprendono anche informazioni su carenze, reclami e adeguamenti di un contratto, nonché indicazioni sul grado di soddisfazione dei membri e dei clienti che possiamo rilevare ad esempio tramite appositi sondaggi. I dati contrattuali comprendono inoltre i dati finanziari quali indicazioni sulla solvibilità (ad es. informazioni che consentono di trarre conclusioni sulla probabilità che i crediti vengano rimborsati), sui solleciti di pagamento e sulle attività di incasso. Riceviamo questi dati in parte da voi (ad es. ogniqualvolta effettuate dei pagamenti), ma ad esempio anche da fonti pubblicamente accessibili (ad es. un registro di commercio).
- Dati su comportamenti e preferenze: a seconda della tipologia di rapporto che intratteniamo con voi, cerchiamo di configurare i nostri prodotti, i nostri servizi e le nostre offerte in modo ottimale per voi. A tale scopo, raccogliamo e impieghiamo dati sulle vostre preferenze, segnatamente attraverso l’analisi dei dati disponibili nel nostro ambito di pertinenza. I dati trattati sono a noi già noti (ad es. se usufruite delle nostre prestazioni). Provvediamo ad anonimizzare tali dati oppure a cancellarli laddove non siano più funzionali alle finalità perseguite. Le modalità di tracking del vostro comportamento sul nostro sito web sono descritte al punto 12.
- Altri dati: raccogliamo i dati relativi a voi e alla vostra persona anche in altre situazioni. Nell’ambito di procedimenti amministrativi o giudiziari vengono infatti generati dati specifici (quali atti, elementi probatori, ecc.) che possono riferirsi anche a voi. Possiamo rilevare dati anche per motivi di tutela della salute (ad es. nell’ambito di sistemi di protezione). Possiamo ricevere o effettuare fotografie, videofilmati e registrazioni audio in cui potreste essere riconoscibili (ad es. in occasione di eventi, attraverso videocamere di sicurezza, ecc.). Possiamo inoltre rilevare dati relativi a chi accede quando in determinati edifici o detiene i rispettivi diritti di accesso (incl. in caso di controlli di accesso, sulla base di dati di registrazione o elenchi di visitatori, ecc.), a chi partecipa quando a eventi o promozioni (ad es. concorsi) ovvero a chi utilizza quando la nostra infrastruttura e i nostri sistemi. Infine, rileviamo ed elaboriamo dati circa i nostri membri; oltre ai dati di base, si tratta tra l’altro di indicazioni relative all’esercizio dei loro diritti e alla conduzione di eventi (ad es. assemblee generali). Il termine di conservazione di tali dati si basa sulla relativa finalità ed è limitato allo stretto necessario. Tale arco temporale spazia tra pochi giorni (per molte videocamere di sicurezza) e, di norma, alcune settimane (in caso di dati per un contact tracing), passando per i dati dei visitatori (custoditi solitamente per tre mesi) fino ai resoconti sugli eventi e alle immagini (conservabili per alcuni anni o anche più a lungo). I dati su di voi come membri vengono custoditi conformemente alle vigenti disposizioni di diritto societario.
Molti dei dati di cui a questo punto 3 ci vengono comunicati direttamente da voi (ad es. attraverso moduli, nell’ambito della comunicazione con noi, in relazione a contratti, all’impiego del sito web, ecc.). Se stipulate con noi dei contratti o usufruite di nostre prestazioni, entro i limiti dei vostri obblighi contrattuali dovete inoltre fornire i dati necessari per il contratto in questione, con particolare riferimento a dati di base, contrattuali e di registrazione. L’impiego del nostro sito web comporta necessariamente il trattamento di dati tecnici. Se desiderate accedere a determinati sistemi o edifici, siete tenuti a condividere con noi gli opportuni dati di registrazione. Per i dati relativi a comportamenti e preferenze avete tuttavia sostanzialmente la possibilità di interporre opposizione o di non dare il vostro consenso.
Determinate prestazioni vengono da noi messe a disposizione soltanto se ci comunicate i vostri dati di registrazione, in quanto noi o i nostri partner contrattuali vogliamo sapere chi utilizza i nostri servizi o ha accettato l’invito a un evento, in quanto ciò risulta necessario dal punto di vista tecnico oppure perché vogliamo o dobbiamo comunicare con voi. Se voi o una persona da voi rappresentata (ad es. il vostro datore di lavoro) volete stipulare o adempiere un contratto con noi, dobbiamo rilevare gli opportuni dati di base, contrattuali e di comunicazioni di vostra pertinenza, e trattiamo i dati tecnici ogniqualvolta desiderate utilizzare a tale riguardo i nostri siti web o altre offerte elettroniche. Qualora non ci forniate i dati necessari per la stipulazione e l’attuazione del contratto, è presumibile che ciò si traduca in un rifiuto di stipulazione da parte nostra, in una violazione contrattuale da parte vostra o nella nostra impossibilità di adempiere il contratto. Allo stesso modo, possiamo inviarvi una risposta a una vostra richiesta soltanto se siamo in grado di trattare gli opportuni dati di comunicazione e, se comunicate con noi attraverso il canale online, eventualmente anche i dati tecnici. L’impiego del nostro sito web non è parimenti possibile senza che riceviamo gli opportuni dati tecnici.
Salvo laddove ciò non sia ammesso, attingiamo ai dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro di commercio, mass media o Internet incl. social media), oppure riceviamo i dati dalle autorità o da altri soggetti terzi (ad es. commercianti di indirizzi, associazioni, partner contrattuali, servizi di analisi Internet, ecc.).
Le categorie di dati personali che riceviamo su di voi da parte di terzi comprendono in particolare indicazioni attinte da registri pubblici, elementi di cui veniamo a conoscenza nell’ambito di procedimenti amministrativi e giudiziari, indicazioni in relazione alle vostre funzioni e attività professionali (affinché, ad esempio, con il vostro aiuto possiamo concludere e condurre affari con il vostro datore di lavoro), elementi su di voi che ricorrono nella corrispondenza e nei colloqui con soggetti terzi, indicazioni su di voi ottenute da soggetti della vostra cerchia personale (familiari, consulenti, rappresentanti legali, ecc.) affinché possiamo stipulare o gestire contratti con voi o comunque con il vostro coinvolgimento (ad es. referenze, il vostro indirizzo per le consegne, procure), indicazioni sulla conformità alle disposizioni di legge come ad esempio in merito alla lotta contro le frodi, il riciclaggio di denaro e il terrorismo e restrizioni all'esportazione, indicazioni di banche, assicurazioni e altri nostri partner contrattuali e di distribuzione per la fruizione e l’erogazione di prestazioni da parte vostra (ad es. pagamenti, acquisti, ecc.), informazioni tratte dai mass media e da Internet sulla vostra persona (nella misura in cui nel caso concreto ciò appaia opportuno, ad esempio nell’ambito di una candidatura, di una rassegna stampa, ecc.), il vostro indirizzo ed eventualmente i vostri interessi e dati in relazione all’impiego di siti web od offerte online di terzi laddove tale utilizzo possa essere attribuito a voi in maniera univoca.
4. Per quali finalità trattiamo i vostri dati?
Elaboriamo i vostri dati per le finalità da noi di seguito specificate. Ulteriori indicazioni relative all’ambito online sono disponibili ai punti 12 e 13. Queste finalità e/o i relativi obiettivi sottostanti costituiscono interessi legittimi, sia nostri che eventualmente di soggetti terzi. Trovate ulteriori indicazioni sulle basi giuridiche delle attività di trattamento da noi condotte al punto 5.
Trattiamo i vostri dati per finalità correlate alla comunicazione con voi, in particolare per rispondere alle richieste e far valere i vostri diritti (punto 11), nonché al fine di contattarvi in caso di ulteriori domande da porvi. A tale riguardo, utilizziamo in particolare i dati di comunicazione e i dati di base e, in relazione alle offerte e ai servizi da voi usufruiti, anche i dati di registrazione. Conserviamo tali dati per documentare le nostre attività di comunicazione con voi, per finalità di formazione, per la garanzia della qualità e per richieste successive.
Si tratta di tutte le finalità in relazione alle quali si verificano attività di comunicazione tra voi e noi – ai fini dell’autenticazione in caso di utilizzo del sito web oppure per scopi di formazione e di controllo della qualità. Trattiamo i dati di comunicazione affinché possiamo comunicare con voi via e-mail e per telefono, nonché mediante servizi di messaggeria, chat, social media, lettera e fax. La comunicazione con voi avviene perlopiù in relazione con altre finalità di trattamento, ad esempio affinché possiamo erogare servizi o rispondere a una richiesta di informazioni. Le nostre attività di trattamento dei dati servono anche ad attestare le attività di comunicazione e i relativi contenuti.
Trattiamo inoltre dati per l’avvio, l’amministrazione e il disbrigo di affiliazioni e relazioni contrattuali.
Affiliamo i nuovi membri e stipuliamo contratti di diversa natura con i nostri clienti, fornitori, subappaltatori o partner contrattuali di altro tipo come ad esempio partner nell’ambito di progetti specifici o controparti in caso di controversie legali. In tali ambiti trattiamo soprattutto dati di base, dati contrattuali e dati di comunicazione e, a seconda delle circostanze, anche dati di registrazione.
Nell’ambito dell’avvio di una relazione d’affari, i dati personali (in particolare dati di base, dati contrattuali e dati di comunicazione) dei potenziali membri, clienti o altri partner contrattuali (ad es. all’interno di un formulario di ordinazione o di un contratto) vengono rilevati oppure scaturiscono da una comunicazione. Questi elementi vengono in parte sottoposti a verifica per scopi di conformità alle disposizioni di legge.
Nell’ambito della gestione delle affiliazioni dei membri e delle relazioni contrattuali trattiamo dati per la gestione delle relazioni, per l’erogazione e la fruizione di prestazioni (incluso il ricorso a soggetti terzi) e per le attività di assistenza. Nel novero della gestione rientrano anche l’affermazione di pretese giuridiche (incasso, procedimenti giudiziari, ecc.) e le attività di contabilità, la risoluzione dei rapporti di affiliazione e contrattuali e la comunicazione pubblica.
Trattiamo i dati per finalità di marketing e per la cura delle relazioni, ad esempio per inviare ai nostri membri, clienti e altri partner contrattuali pubblicità su prodotti e servizi sia nostri che di terzi (ad es. di partner contrattuali in ambito pubblicitario). Ciò può avvenire ad esempio sotto forma di newsletter e di altri contatti regolari (in modalità elettronica, per posta, per telefono), attraverso altri canali per i quali disponiamo di vostre informazioni di contatto, ma anche nell’ambito di singole iniziative di marketing (ad es. eventi, concorsi, ecc.); allo stesso modo, possono essere contemplate anche prestazioni gratuite (ad es. inviti, buoni, ecc.). Potete rifiutare tali contatti in qualsiasi momento (cfr. alla fine di questo punto 4), ovvero potete negare o revocare un’autorizzazione alla presa di contatto per scopi pubblicitari.
Ad esempio, subordinatamente al vostro assenso vi trasmettiamo informazioni, pubblicità e offerte di prodotti, sia nostri che di terzi (ad es. di partner contrattuali in ambito pubblicitario), come stampati, in formato elettronico o per telefono. A tale riguardo, trattiamo soprattutto dati di comunicazione e di registrazione. Come la maggior parte delle aziende, personalizziamo le comunicazioni affinché possiamo trasmettervi informazioni individuali e sottoporvi offerte personalizzate, in linea con le vostre esigenze e i vostri interessi. A tale scopo colleghiamo i dati che trattiamo su di voi e ne ricaviamo dati sulle vostre preferenze, che utilizziamo poi come base per la personalizzazione (cfr. punto 3). Trattiamo i dati anche in relazione a concorsi, giochi a premi e iniziative analoghe.
Nel novero della cura delle relazioni rientrano inoltre l’approccio attivo nei confronti dei membri esistenti, dei clienti e dei loro contatti. Nell’ambito della cura dei rapporti possiamo gestire anche un sistema di Customer Relationship Management («CRM») all’interno del quale archiviamo i dati necessari per la cura dei rapporti con membri, clienti, fornitori e altri partner commerciali, ad esempio in relazione a persone di contatto, cronologia del rapporto (ad es. su prodotti e servizi ricevuti o forniti, interazioni, ecc.), interessi, richieste, attività di marketing (newsletter, inviti a eventi, ecc.) e ulteriori indicazioni.
Tutte queste attività di trattamento sono per noi non solo importanti per promuovere le nostre offerte nel modo più efficace possibile, ma anche per strutturare i nostri rapporti con membri, clienti e altri soggetti terzi in modo più personalizzato e positivo, concentrarci sulle relazioni più importanti e impiegare i nostri mezzi con la massima efficacia possibile.
Trattiamo inoltre i vostri dati in un’ottica di miglioramento dei nostri servizi e delle nostre attività operative, nonché per lo sviluppo di prodotti.
Ci adoperiamo al fine di migliorare costantemente i nostri prodotti e servizi (incl. il nostro sito web) e di poter reagire rapidamente alle mutate esigenze. Per questo motivo analizziamo ad esempio il modo in cui navigate all’interno del nostro sito web o quali prodotti vengono utilizzati da quali gruppi di persone con quali modalità e come è possibile strutturare in modo ottimale nuovi prodotti e servizi (per ulteriori dettagli, cfr. punto 12). Queste attività ci forniscono elementi utili sul grado di accettazione sul mercato dei prodotti e servizi esistenti e sul potenziale di mercato di quelli nuovi. A tale scopo trattiamo in particolare i dati di base, sui comportamenti e sulle preferenze, ma anche i dati di comunicazione e le indicazioni su sondaggi per la clientela, indagini e studi di mercato, nonché ulteriori informazioni tratte ad esempio da mass media, social media, Internet e altre fonti pubbliche. Ove possibile, per tali attività utilizziamo indicazioni pseudonimizzate o anonimizzate. Possiamo altresì utilizzare servizi di monitoraggio dei media o svolgere direttamente tali attività, trattando a tale riguardo dati personali per condurre attività di media relations o comprendere gli sviluppi e i trend attuali e potervi reagire di conseguenza.
Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi.
Verifichiamo e miglioriamo in via continuativa l’opportuna sicurezza dei nostri sistemi IT e delle nostre ulteriori infrastrutture (ad es. edifici). Come tutte le aziende non possiamo escludere con certezza assoluta eventuali violazioni della sicurezza sui dati, ma facciamo tutto quanto in nostro potere per contenere i rischi. Trattiamo pertanto i dati ad esempio per finalità di monitoraggio, controllo, analisi e test delle nostre reti e infrastrutture IT, per verifiche dei sistemi e degli errori, per finalità di documentazione e nell’ambito di copie di sicurezza. Nel novero dei controlli di accesso rientrano da un lato la verifica degli accessi ai sistemi elettronici (ad es. login ad account utenti), dall’altro lato anche i controlli degli ingressi fisici (ad es. accessi agli edifici). Per finalità di sicurezza (a titolo preventivo e al fine di accertare singoli episodi), ci avvaliamo anche di verbali di log di accesso e utilizziamo sistemi di sorveglianza (ad es. telecamere di sicurezza). I sistemi di sorveglianza sono debitamente segnalati mediante appositi cartelli nelle rispettive ubicazioni.
Trattiamo i dati personali per il rispetto di leggi, direttive e raccomandazioni di autorità e disposizioni interne («compliance»).
In tale novero rientra ad esempio l’attuazione di sistemi di sicurezza sanitaria. Anche l’adempimento di obblighi di comunicazione, informazione o notifica (ad es. in relazione a doveri ai sensi del diritto fiscale o di vigilanza) presuppone o comporta attività di trattamento di dati, ad esempio l’adempimento di obblighi di archiviazione e la prevenzione, l’individuazione e l’accertamento di reati e altre violazioni. In tale novero rientrano anche la ricezione e il trattamento di reclami e altre segnalazioni, il monitoraggio delle attività di comunicazione, la conduzione di indagini interne o la divulgazione di documenti nei confronti di un’autorità, laddove abbiamo un motivo ragionevole a tale riguardo o siamo legalmente tenuti a farlo. I vostri dati personali possono essere eventualmente trattati anche in caso di indagini esterne, ad esempio da parte di un’autorità di perseguimento penale o di vigilanza oppure di un ente privato incaricato. Trattiamo inoltre dati per assistere i nostri membri e adempiere i nostri obblighi a riguardo. Per tutte queste finalità elaboriamo in particolare i vostri dati di base, i vostri dati contrattuali e i dati di comunicazione, ma eventualmente anche i dati comportamentali e quelli inclusi nella categoria «altri dati». Gli obblighi legali possono essere fondati sul diritto svizzero, ma anche su disposizioni estere a cui siamo sottoposti, nonché su norme di autodisciplina, standard settoriali, la propria «corporate governance» e istruzioni e richieste da parte delle autorità.
Trattiamo i dati anche per finalità del nostro risk management e nell’ambito di una conduzione aziendale improntata alla cautela, incluse le attività di organizzazione operativa e di sviluppo aziendale.
A questo scopo, trattiamo in particolare dati di base, dati contrattuali, dati di registrazione e dati tecnici, ma anche dati comportamentali e di comunicazione. Ad esempio, nel quadro della gestione finanziaria dobbiamo monitorare le nostre posizioni debitorie e creditorie; allo stesso modo, dobbiamo evitare di cadere vittima di reati e abusi e ciò può richiedere l’analisi dei dati per individuare i relativi modelli comportamentali. Per questi scopi e per la vostra e nostra tutela da attività criminali o abusive, possiamo anche condurre attività di profiling e allestire ed elaborare profili (cfr. a riguardo anche il punto 6). Nell’ambito della pianificazione delle nostre risorse e dell’organizzazione della nostra azienda dobbiamo analizzare e trattare i dati relativi all’utilizzo dei nostri servizi e delle altre offerte, oppure scambiare elementi a riguardo con altri soggetti (ad es. partner di outsourcing), e in tali attività possono essere compresi anche i vostri dati. Lo stesso vale per quanto concerne le prestazioni erogate da terzi nei nostri confronti.
Possiamo trattare i vostri dati per ulteriori finalità, ad esempio nell’ambito dei nostri processi operativi e amministrativi interni, oppure per scopi di formazione o di garanzia della qualità.
Nel novero di queste ulteriori finalità rientrano ad esempio scopi di istruzione e formazione, finalità amministrative (ad esempio la gestione dei dati di base, la contabilità e l’archiviazione dei dati, nonché la verifica, l’amministrazione e il miglioramento costante dell’infrastruttura IT), la tutela dei nostri diritti (ad es. per far valere le nostre pretese in sede giudiziale, pregiudiziale o extragiudiziale e davanti ad autorità in Svizzera e all’estero, oppure per difenderci da pretese avanzate nei nostri confronti, ad esempio mediante acquisizione delle prove, accertamenti legali e partecipazione a procedimenti giudiziari o amministrativi), nonché la valutazione e il miglioramento dei processi interni. Possiamo utilizzare le registrazioni delle (video)conferenze per finalità di formazione e di garanzia della qualità. Anche la tutela degli ulteriori interessi legittimi rientra nella sfera delle ulteriori finalità, che in questa sede non sono elencabili in modo esaustivo.
5. Su quali basi trattiamo i vostri dati?
Laddove per determinate attività di trattamento dei dati richiediamo la vostra autorizzazione, provvediamo a informarvi separatamente circa le relative finalità. Le autorizzazioni possono essere revocate in qualsiasi momento mediante comunicazione scritta (a mezzo posta) alla nostra attenzione oppure, ove non diversamente indicato o concordato, via e-mail con effetto per il futuro; i nostri dati di contatto sono riportati al punto 2. Per la revoca della vostra autorizzazione alle attività di online tracking, si veda il punto 12. Qualora disponiate di un account utente, una revoca o una presa di contatto con noi possono avvenire eventualmente anche mediante il sito web in questione o attraverso altri servizi. A partire dal momento in cui riceviamo la comunicazione relativa alla revoca del vostro consenso non utilizzeremo più i vostri dati per le finalità a cui avevate originariamente acconsentito, salvo laddove possiamo avvalerci di una diversa base giuridica a riguardo. La revoca del vostro consenso non tange la legittimità delle attività di trattamento effettuate in virtù del precedente consenso fino al momento della revoca stessa.
Laddove non richiediamo il vostro consenso per un trattamento di dati, basiamo l’elaborazione dei vostri dati personali sul fatto che tale attività è necessaria per l’avvio o l’attuazione di un’affiliazione o di un contatto con voi (o con l’entità da voi rappresentata), ovvero sul fatto che noi o soggetti terzi abbiamo un interesse legittimo a riguardo, in particolare sia per perseguire le finalità descritte in precedenza al punto 4 e quindi i relativi scopi, sia per poter attuare gli opportuni provvedimenti. Nel novero degli interessi legittimi rientra anche il rispetto delle disposizioni di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dal diritto in materia di protezione dei dati applicabile alla fattispecie (ad esempio, nel caso del RGDP, il diritto vigente nello SEE e in Svizzera).
Se riceviamo dati sensibili (ad es. indicazioni su opinioni politiche, fede religiosa o convincimenti ideologici), possiamo trattare i vostri dati anche sulla base di altre basi legali, ad esempio in caso di controversie dovute alla necessità del trattamento per un eventuale processo o per l’affermazione di pretese legali o la difesa dalle stesse. Nei singoli casi possono trovare applicazione anche altri motivi legali, che provvediamo a comunicarvi separatamente nella misura necessaria.
6. Quali disposizioni trovano applicazione in caso di attività di profiling e di singole decisioni automatizzate?
Possiamo valutare determinate vostre caratteristiche personali per le finalità indicate al punto 4 sulla scorta dei vostri dati (punto 3) in modo automatizzato («profiling»), laddove intendiamo estrapolare dei dati sulle preferenze, ma anche per accertare rischi di abuso e di sicurezza, per effettuare analisi statistiche o per finalità di pianificazione operativa. Per le stesse finalità possiamo altresì allestire dei profili, ossia combinare dati comportamentali e su preferenze, ma anche dati di base e contrattuali e i dati tecnici a voi assegnati, al fine di comprendervi meglio come persona con i vostri diversi interessi e altre peculiarità.
In entrambi i casi prestiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo provvedimenti contro un impiego improprio di tali profili o di un profiling. Se tali attività comportano effetti legali o svantaggi significativi per voi, prevediamo in linea di principio una verifica manuale.
In determinate situazioni, per motivi di efficienza e di uniformità dei processi decisionali può risultare necessario automatizzare le decisioni discrezionali che vi riguardano e che comportano effetti legali o possibilmente svantaggi significativi («singole decisioni automatizzate»). In una simile evenienza provvederemo a informarvi opportunamente a riguardo e a predisporre le misure necessarie ai sensi del diritto applicabile.
7. A chi rendiamo noti i vostri dati?
In relazione con i nostri contratti, il sito web, i nostri servizi e prodotti, i nostri obblighi leali o comunque a tutela dei nostri interessi legittimi e per il conseguimento delle ulteriori finalità elencate al punto 4, trasmettiamo i vostri dati personali anche a soggetti terzi e in particolare alle seguenti categorie di destinatari:
- Fornitori di servizi: cooperiamo con fornitori di servizi in Svizzera e all’estero che, dietro nostro incarico o sotto responsabilità congiunta con noi, elaborano dati su di voi oppure ricevono da noi dati su di voi sotto la loro responsabilità diretta.
Affinché possiamo fornire i nostri prodotti e servizi in modo efficiente e concentrarci sulle nostre competenze principali, in vari ambiti facciamo ricorso ai servizi di terzi. Nei confronti di questi provider di servizi comunichiamo di volta in volta i dati necessari per l’erogazione delle loro prestazioni, e tali indicazioni possono riguardare anche voi. Inoltre, con tali fornitori di servizi stipuliamo contratti che prevedono apposite disposizioni a protezione dei dati, nella misura in cui tale tutela non scaturisca già dalla legislazione applicabile. I nostri fornitori di servizi possono trattare i dati sul modo in cui i loro servizi vengono utilizzati e ulteriori dati che si generano nell’ambito della fruizione dei loro servizi eventualmente anche come responsabili autonomi per la cura dei loro interessi legittimi (ad es. per finalità di analisi statistiche o di conteggio).
- Membri: possiamo trasmettere dati per finalità di scambio di informazioni tra i membri e di formazione di opinione all’interno dell’Associazione.
- Partner contrattuali e clienti: si intendono in primis i nostri clienti e i nostri altri partner contrattuali, in quanto la presente trasmissione di dati scaturisce dai contratti in essere con tali soggetti. Se voi stessi operate per conto di uno di tali partner contrattuali, possiamo trasmettere a tale soggetto dati specifici anche a tale riguardo. Nel novero dei destinatari rientrano altresì i partner contrattuali con cui intratteniamo rapporti di cooperazione.
- Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero ogniqualvolta siamo legalmente tenuti o autorizzati a farlo e ciò appaia necessario a tutela dei nostri interessi. Le autorità trattano poi autonomamente e sotto la propria responsabilità i dati su di voi che hanno ricevuto da parte nostra.
Casi di applicazione sono ad esempio indagini penali, misure di polizia (quali sistemi di protezione sanitaria, lotta alla violenza, ecc.), disposizioni e indagini in materia di vigilanza, procedimenti giudiziari, obblighi di notifica e procedimenti pregiudiziali ed extragiudiziali, nonché obblighi d’informazione e di collaborazione. Una comunicazione di dati può avvenire anche se vogliamo attingere a informazioni da uffici pubblici, ad esempio per motivare un interesse a determinate informazioni o perché dobbiamo specificare in merito a chi necessitiamo di un’informazione (ad esempio da un registro).
- Ulteriori persone: si intendono altri casi, in cui il coinvolgimento di soggetti terzi prende le mosse dalle finalità di cui al punto 4, ad esempio mass media e associazioni all’interno delle quali siamo attivi, ovvero qualora tali soggetti siano parte di una nostra pubblicazione.
Altri destinatari sono ad esempio destinatari di consegna alternativi secondo quanto da voi indicato oppure beneficiari terzi di pagamenti, ovvero persone coinvolte in procedimenti giudiziari o disposti dalle autorità. Se collaboriamo con i mass media e trasmettiamo loro del materiale (ad esempio fotografie), potete esserne eventualmente parimenti interessati in modo diretto. Lo stesso vale per la pubblicazione di contenuti (ad es. fotografie, interviste, citazioni, ecc.), ad esempio sul nostro sito web o in altre pubblicazioni da noi diffuse. Nell’ambito della comunicazione con i nostri concorrenti, organizzazioni settoriali, associazioni e ulteriori organi possono parimenti verificarsi scambi di dati che riguardano anche voi.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi e, di conseguenza, i vostri dati possono divenire accessibili anche a tali soggetti. Possiamo limitare il trattamento dei dati da parte di determinati terzi (ad es. provider di servizi IT), ma non di altri soggetti terzi (ad es. autorità, banche, ecc.).
Ci riserviamo la facoltà di procedere a questa comunicazione di dati anche se riguarda dati riservati (salvo laddove abbiamo concordato espressamente con voi che i dati in questione non vengano divulgati da parte nostra a determinati soggetti terzi, a meno che non siamo legalmente obbligati a farlo). A prescindere da ciò, anche dopo una divulgazione i vostri dati continuano a godere di un’adeguata protezione in Svizzera e nel resto dell’Europa. Per la divulgazione in altri Paesi trovano applicazione le disposizioni di cui al punto 8. Se non volete che determinati dati vengano trasmessi, datecene apposita comunicazione affinché possiamo verificare se e in quale misura possiamo dare seguito alla vostra richiesta (punto 2).
In molti casi risulta necessaria la divulgazione anche di dati riservati al fine di poter adempiere a contratti o erogare prestazioni di altro tipo. Anche le convenzioni di riservatezza non escludono di norma tali divulgazioni di dati, né tantomeno la loro trasmissione a fornitori di servizi. In funzione del grado di sensibilità dei dati e di altre circostanze facciamo tuttavia in modo che i soggetti terzi in questione gestiscano i dati in maniera adeguata. Non possiamo dare seguito alla vostra opposizione alla trasmissione dei dati laddove l’invio degli stessi risulti imprescindibile per la nostra attività.
Consentiamo anche a determinati soggetti terzi di rilevare direttamente i vostri dati personali sul nostro sito web e in occasione eventi da noi organizzati (ad es. fotografi per i media, offerenti di tool che abbiamo integrato nel nostro sito web, ecc.). Nella misura in cui non siamo coinvolti in modo determinante in questo rilevamento dei dati, tali soggetti terzi sono gli unici responsabili a riguardo. In caso di richieste specifiche e per far valere i vostri diritti in materia di protezione dei dati, vi invitiamo a rivolgervi direttamente a tali istanze. Per il sito web, si veda il punto 12.
8. I vostri dati personali giungono anche all’estero?
Come indicato al punto 7, rendiamo noti i dati anche ad altri soggetti, i quali sono ubicati non soltanto in Svizzera. I vostri dati possono essere pertanto trattati sia in Europa che negli Stati Uniti e, in casi eccezionali, in qualsiasi altro Paese del mondo. In particolare, è plausibile che i vostri dati vengano trasmessi verso altri Paesi europei e negli Stati Uniti, dove hanno la propria sede operativa i fornitori di servizi da noi utilizzati (ad es. HubSpot Germany GmbH, determinati fornitori di servizi indicati al punto 12).
Se un destinatario si trova in un Paese privo di un adeguato apparato legale di protezione dei dati, ci impegniamo a vincolare contrattualmente tale soggetto al rispetto della protezione dei dati applicabile, nella misura in cui egli non soggiaccia già a un quadro normativo riconosciuto per la garanzia della protezione dei dati e noi non possiamo fare affidamento su una disposizione in deroga. Un’eccezione può configurarsi segnatamente in caso di procedimenti giudiziari all’estero, ma anche nei casi di interessi pubblici prevalenti o se un’esecuzione contrattuale richiede una simile divulgazione, se voi avete dato il vostro assenso o se si tratta di dati resi generalmente accessibili da parte vostra e verso il cui trattamento non avete espresso opposizione.
Si prega inoltre di notare che i dati scambiati attraverso Internet vengono spesso indirizzati attraverso Stati terzi. I vostri dati possono pertanto transitare all’estero anche se mittente e destinatario si trovano nello stesso Stato.
9. Per quale periodo trattiamo i vostri dati?
Elaboriamo i vostri dati per tutto il tempo necessario per il conseguimento delle nostre finalità di trattamento, per il rispetto dei termini di conservazione ai sensi di legge e per la tutela dei nostri interessi legittimi di elaborazione per scopi di documentazione e probatori, oppure laddove un’archiviazione risulta dettata da motivi tecnici. Ulteriori indicazioni sulle relative durate di archiviazione e di trattamento sono riportate nelle singole categorie di dati al punto 3 e/o nelle categorie dei cookies al punto 12. Se non si oppongono obblighi legali o contrattuali specifici, dopo la scadenza del termine di archiviazione o di trattamento cancelliamo o anonimizziamo i vostri dati nell’ambito delle nostre procedure consuete.
Le finalità di documentazioni e probatorie comprendono il nostro interesse a documentare processi, interazioni e altre fattispecie per l’eventualità di pretese legali, divergenze, scopi di sicurezza IT e delle infrastrutture e attestazione di una buona corporate governance e una buona compliance. Un’archiviazione può risultare dettata da motivi tecnici se determinati dati non possono essere separati da altri e dobbiamo quindi conservarli congiuntamente (ad es. in caso di backup o di sistemi di gestione documentale).
10. Come proteggiamo i vostri dati?
Adottiamo opportune misure di sicurezza per garantire la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per fare fronte ai pericoli di perdita, di una modifica non intenzionale o di un accesso illecito agli stessi.
Nel novero delle misure di sicurezza di natura tecnica e organizzativa possono rientrare ad es. misure come il criptaggio e la pseudonimizzazione dei dati, attività di logging, limitazioni di accesso, il salvataggio di copie di sicurezza, disposizioni e direttive per il nostro personale, accordi di riservatezza e controlli. Proteggiamo i vostri dati trasmessi attraverso il nostro sito web lungo il tragitto sulla rete mediante appositi meccanismi di crittografia. Possiamo tuttavia mettere in sicurezza soltanto gli ambiti sotto il nostro diretto controllo. In generale, i rischi di sicurezza non possono essere tuttavia esclusi integralmente e la presenza di rischi residui è inevitabile.
11. Quali sono i vostri diritti?
Il diritto applicabile in materia di protezione dei dati vi attribuisce in determinate circostanze la facoltà di opporvi al trattamento dei vostri dati, in particolare quelli per finalità di marketing diretto, di profiling attuato per attività di pubblicità diretta e di ulteriori interessi giustificati al trattamento.
Per agevolare a vostro favore il controllo sul trattamento dei vostri dati personali, in relazione al trattamento dei dati da parte nostra godete anche dei seguenti diritti, che possono eventualmente variare in funzione del diritto applicabile in materia di protezione dei dati:
- il diritto di richiederci informazioni sul fatto se e quali dati vengono trattati da noi;
- il diritto di richiedere che i vostri dati vengano corretti da parte nostra se sono errati;
- il diritto di richiedere la cancellazione dei dati;
- il diritto di richiedere la consegna da parte nostra di determinati dati personali in un formato elettronico corrente o di esigere la loro consegna a un altro responsabile;
- il diritto di revocare un consenso, nella misura in cui il trattamento dei dati da parte nostra si fondi sulla vostra autorizzazione;
- il diritto di ottenere su richiesta ulteriori informazioni necessarie per l’esercizio dei vostri diritti.
Se desiderate esercitare nei nostri confronti i diritti suindicati, vi invitiamo a contattarci mediante lettera, presentandovi di persona in loco presso di noi oppure, salvo diversamente indicato o concordato, via e-mail; le nostre coordinate di contatto sono riportate al punto 2. Al fine di escludere potenziali situazioni di abuso, dobbiamo procedere alla vostra identificazione (ad es. mediante una copia di un documento di identità, laddove l’identificazione non sia possibile in altro modo).
Godete di questi diritti anche nei confronti di altre istanze che collaborano con noi in modo autonomo sotto la propria responsabilità – vi invitiamo a rivolgervi direttamente a esse se volete far valere dei diritti in relazione alle loro attività di trattamento dei dati. Per il sito web, si veda il punto 12.
Si prega di notare che per questi diritti trovano applicazione requisiti preliminari, eccezioni o limitazioni ai sensi del diritto applicabile in materia di protezione dei dati (ad es. a tutela di terzi o di segreti commerciali). Sarà nostra cura provvedere eventualmente a informarvi a riguardo.
In particolare, dobbiamo eventualmente elaborare ulteriormente e archiviare i vostri dati personali per dare seguito a un contratto in essere con voi, per tutelare i nostri interessi legittimi come l’avanzamento e l’esercizio di pretese legali o la difesa dalle stesse, oppure per adempiere a obblighi di legge. Nella misura consentita dalle disposizioni di legge e in particolare per la tutela dei diritti e delle libertà di altre persone coinvolte e per la salvaguardia di interessi degli di protezione, possiamo quindi anche respingere in maniera parziale o integrale la richiesta di un interessato (ad es. annerendo con omissis determinati contenuti riguardanti soggetti terzi o i nostri segreti commerciali).
Se non siete d’accordo con il nostro approccio di gestione dei vostri diritti o con le modalità della protezione dei dati, vi invitiamo a darcene comunicazione. In particolare, se vi trovate nello SEE, nel Regno Unito o in Svizzera avete inoltre il diritto di sporgere un reclamo presso l’autorità di vigilanza in materia di protezione dei dati del vostro Paese.
12. Utilizziamo tecnologie di tracking online?
All’interno del nostro sito web utilizziamo varie tecnologie che consentono a noi e a terzi da noi incaricati di riconoscervi in base alle vostre modalità di utilizzo e, in determinate circostanze, di tracciare le vostre attività anche sull’arco di più visite. In questa sezione provvediamo a informarvi a riguardo.
Sostanzialmente si tratta della possibilità di distinguere i vostri accessi (effettuati cioè attraverso il vostro sistema) da quelli di altri utenti, in modo da poter garantire la piena funzionalità del sito web e di effettuare analisi e personalizzazioni mirate, senza alcun intento di voler risalire alla vostra identità. Le tecnologie impiegate possono essere tuttavia strutturate in modo tale da consentirci di individuarvi come visitatori individuali in occasione della navigazione su ogni pagina, ad esempio in quanto il nostro server (o i server dei soggetti terzi coinvolti) attribuiscono a voi e/o al vostro browser un determinato numero di riconoscimento (c.d. «cookie»).
I cookies sono codici univoci (ad es. un numero seriale) che il nostro server o i server dei nostri provider di servizi o partner contrattuali in ambito pubblicitario trasmettono al vostro sistema in occasione del collegamento con il nostro sito web e che il vostro sistema (browser, dispositivo mobile) riceve e archivia fino alla data di scadenza programmata al loro interno. In occasione di ogni accesso successivo al primo, il vostro sistema comunica tali codici al nostro server e/o a quelli dei soggetti terzi coinvolti. In questo modo venite riconosciuti, anche se la vostra identità non è nota.
Ogniqualvolta accedete a un server (ad es. in occasione dell’impiego di un sito web o di un’app, o in quanto all’interno di un’e-mail è integrata in modo visibile o invisibile un’immagine), le vostre visite possono essere quindi tracciate («tracking»). Se nel nostro sito web integriamo offerte del fornitore di un tool di analisi, questi può tracciarvi in maniera analoga, anche se nella fattispecie non potete essere identificati.
Utilizziamo queste tecnologie sul nostro sito web e consentiamo a determinati soggetti terzi di fare altrettanto. A seconda della finalità di queste tecnologie, richiediamo comunque il vostro consenso esplicito prima del loro utilizzo. Potete accedere qui alle vostre impostazioni attuali. Avete altresì la possibilità di programmare il vostro browser in maniera tale da bloccare o eludere determinati cookies o tecnologie alternative, oppure da bloccare i cookies esistenti. Potete inoltre aggiornare il vostro browser anche con appositi software che bloccano il tracciamento da parte di determinati soggetti terzi. Ulteriori indicazioni a riguardo sono disponibili sulle pagine di aiuto del vostro browser (perlopiù sotto la parola chiave «protezione dei dati») oppure sui siti web dei soggetti terzi da noi di seguito elencati.
Viene operata una distinzione fra le seguenti tipologie di cookies:
- Cookies necessari: alcuni cookies sono necessario per l’operatività del sito web in quanto tale o per determinate funzioni. Garantiscono ad esempio che possiate passare da una pagina all’altra senza che i dati inseriti in un formulario vadano persi. Alcuni cookies, che hanno validità soltanto temporanea, garantiscono inoltre che restiate collegati mediante login (c.d. «session cookies»). Qualora decidiate di bloccarli, il sito web probabilmente non funzionerà più. Altri cookies sono necessari affinché il server possa salvare le decisioni o le immissioni effettuate nell’arco di una seduta di collegamento (ossia durante la visita del sito web) laddove vi avvaliate di tale funzione (ad es. lingua prescelta, autorizzazione concessa, funzione per un login automatico, ecc.). Questi cookies hanno una data di scadenza che si protrae fino a 36 mesi.
- Performance cookies: al fine di ottimizzare il nostro sito web e le relative offerte e poterli calibrare in modo migliore in funzione delle esigenze degli utenti, utilizziamo cookies specifici per registrare e analizzare le modalità d’impiego del sito stesso, eventualmente anche oltre una singola sessione. Facciamo questo mediante l’impiego di servizi di analisi di offerenti terzi, che abbiamo provveduto a elencare di seguito. Prima di utilizzare questa tipologia di cookies richiediamo esplicitamente il vostro assenso, che potete revocare in qualsiasi momento attraverso le impostazioni dei cookies. I performance cookies hanno una data di scadenza che si protrae fino a 14 mesi. Maggiori dettagli a riguardo sono disponibili sui siti web dei rispettivi offerenti terzi.
- Marketing cookies: noi e i nostri partner contrattuali in ambito pubblicitario abbiamo un interesse dichiarato a incanalare i nostri flussi pubblicitari in modo mirato in funzione dei gruppi target, ovvero contattando ove possibile soltanto coloro a cui intendiamo effettivamente rivolgerci. I nostri partner contrattuali in ambito pubblicitario sono riportati di seguito. A questo scopo, subordinatamente alla vostra autorizzazione, noi e i nostri partner contrattuali in ambito pubblicitario utilizziamo cookies con cui è possibile tenere traccia dei contenuti consultati. Ciò consente a noi e ai nostri partner contrattuali in ambito pubblicitario di sottoporvi pubblicità che a nostro parere possono interessarvi, direttamente sul nostro sito web così come su altri siti che diffondono pubblicità nostre e/o dei nostri partner contrattuali in ambito pubblicitario. A seconda della situazione, questi cookies hanno una scadenza compresa tra alcuni giorni fino a vari mesi. Se date il vostro assenso all’impiego di questi cookies, visualizzerete la relativa pubblicità. Se invece non date la vostra autorizzazione all’impiego di questi cookies, non vedrete comunque un volume minore di pubblicità, bensì semplicemente qualche altra inserzione pubblicitaria.
Nel nostro sito web possiamo integrare anche ulteriori offerte di soggetti terzi, in particolare di operatori di social media. Per default, queste offerte sono disattivate. Nel momento in cui decidete di attivarle (ad es. cliccando su un apposito interruttore), i relativi offerenti possono stabilire che vi trovate sul nostro sito web. Se siete titolari di un account presso l’offerente di social media in questione, egli può assegnarvi questo elemento e quindi tracciare il vostro impiego delle offerte online. Questi offerenti di social media elaborano tali dati sotto la propria responsabilità.
Attualmente utilizziamo le offerte dei seguenti fornitori di servizi:
13. Quali dati trattiamo sulle nostre pagine nei social network?
Possiamo gestire pagine e altre presenze online sui social network e su altre piattaforme di terzi e raccogliere in tali sedi i dati descritti al punto 3 e qui di seguito. Riceviamo questi dati da voi e dalle piattaforme ogniqualvolta entrate in contatto con noi attraverso la nostra presenza online (ad es. quando comunicate con noi, commentate i nostri contenuti o visitate una nostra presenza). Al contempo, le piattaforme analizzano l’utilizzo da parte vostra delle nostre presenze online e combinano tali dati con ulteriori informazioni su di voi già note alle nostre piattaforme (ad es. in merito al vostro comportamento o alle vostre preferenze). Le piattaforme in questione trattano tali dati anche per finalità proprie sotto la loro diretta responsabilità, in particolare per scopi di marketing e di ricerca di mercato (ad es. per personalizzare la pubblicità) e per gestire le vostre piattaforme (ad es. per stabilire quali contenuti vi vengono mostrati).
Riceviamo dati su di voi ogniqualvolta comunicate con noi attraverso presenze online oppure visualizzate i nostri contenuti, visitate le nostre presenze online oppure svolgete attività al loro interno (ad es. pubblicazione di contenuti, indicazione di commenti). Queste piattaforme rilevano inoltre da voi o su di voi tra l’altro dati tecnici, dati di registrazione, dati di comunicazione, dati sui comportamenti e sulle preferenze (per i relativi concetti, si veda il punto 3). Queste piattaforme analizzano statisticamente con cadenza regolare le modalità con cui interagite con le nostre presenze online oppure utilizzate le nostre presenze online, i nostri contenuti o altre parti della piattaforma (quello che vedete, commentate, gradite con un «like», condividete, ecc.) e collegano tali dati a ulteriori informazioni disponibili su di voi (ad es. indicazioni su età e sesso e ulteriori dati demografici). In questo modo allestiscono anche profili su di voi e statistiche sull’impiego delle nostre presenze online. Esse utilizzano questi dati e profili per mostrarvi in modo personalizzato sulla piattaforma le pubblicità nostre o di terzi e altri contenuti e per gestire il comportamento della piattaforma stessa; i dati sono altresì utilizzati per scopi di ricerca sul mercato e sugli utenti e per fornire a noi e ad altre istanze dati su di voi e sull’impiego della nostra presenza online.
Trattiamo questi dati per le finalità descritte al punto 4, ovvero in particolare per scopi di comunicazione, di marketing (inclusa la pubblicità su queste piattaforme, cfr. a riguardo il punto 12) e di ricerca di mercato. Trovate indicazioni sulle rispettive basi giuridiche al punto 5. Possiamo diffondere ulteriormente (ad es. all’interno della nostra pubblicità sulla piattaforma o in altra collocazione) i contenuti da voi direttamente pubblicati (ad es. commenti su un annuncio). Noi o i gestori delle piattaforme possiamo cancellare o sottoporre a limitazioni i contenuti da voi realizzati o su di voi in conformità alle direttive di utilizzo (ad es. in caso di commenti inappropriati).
Ulteriori indicazioni sulle attività di trattamento dei dati condotte dai gestori delle piattaforme sono riportate nelle disposizioni in materia di protezione dei dati delle piattaforme stesse. All’interno di tali disposizioni potrete altresì apprendere in quali Paesi tali gestori trattano i vostri dati, quali sono i diritti di informazione e di cancellazione nonché gli ulteriori diritti delle persone interessate, e le modalità con cui potete esercitarli o ricevere ulteriori informazioni. Attualmente utilizziamo le seguenti piattaforme:
- Facebook: su questa piattaforma gestiamo la pagina Swiss Banking - Schweizerische Bankiervereinigung. Per gli utenti basati in Europa, l’istanza responsabile per la gestione della piattaforma è Facebook Ireland Ltd., Dublino, Irlanda. Le relative disposizioni in materia di protezione dei dati sono consultabili in questa pagina.
- LinkedIn: su questa piattaforma gestiamo la pagina Swiss Banking - Schweizerische Bankiervereinigung. Per gli utenti basati in Europa, l’istanza responsabile per la gestione della piattaforma è LinkedIn Ireland Unlimited Company, Dublino, Irlanda. Le relative disposizioni in materia di protezione dei dati sono consultabili in questa pagina.
- Twitter: su questa piattaforma gestiamo la pagina Swiss Banking - Schweizerische Bankiervereinigung. Per gli utenti basati in Europa, l’istanza responsabile per la gestione della piattaforma è Twitter International Unlimited Company, Dublino, Irlanda. Le relative disposizioni in materia di protezione dei dati sono consultabili in questa pagina.
- YouTube: su questa piattaforma gestiamo la pagina Swiss Banking - Schweizerische Bankiervereinigung. YouTube è una società affiliata di Google Ireland Limited, Dublino, Irlanda. Le relative disposizioni in materia di protezione dei dati e/o quelle di Google possono essere consultate in questa pagina.
14. La presente Dichiarazione sulla protezione dei dati può essere modificata?
La Dichiarazione sulla protezione dei dati non è parte integrante di un contratto con voi. Abbiamo pertanto facoltà di modificarla in qualsiasi momento. La versione pubblicata su questo sito web è sempre quella più attuale.
Ultimo aggiornamento: 01.09.2023