Protezione dei dati
Informativa sulla protezione dei dati di Livica Fondazione collettiva
Versione del 31 agosto 2023
Nella presente Informativa sulla protezione dei dati, noi, Livica Fondazione collettiva (di seguito Livica o noi), desideriamo spiegare come raccogliamo e trattiamo i dati personali. La presente Informativa non costituisce una descrizione esaustiva; è possibile che altre informative sulla protezione dei dati o condizioni generali, condizioni di partecipazione e documenti simili regolamentino circostanze specifiche. Per dati personali si intendono tutte le informazioni relative a un soggetto identificato o identificabile.
Se ci fornite dati personali di altri soggetti (ad es. membri della famiglia, colleghi di lavoro) accertatevi che tali soggetti siano a conoscenza della presente Informativa sulla protezione dei dati e trasmetteteci i loro dati personali solo se siete autorizzati a farlo e se tali dati personali sono corretti.
La presente Informativa sulla protezione dei dati è stata formulata in conformità ai requisiti del Regolamento generale dell’UE sulla protezione dei dati («RGPD»), alla Legge svizzera sulla protezione dei dati («LPD») e alla Nuova legge svizzera sulla protezione dei dati («nLPD»). Se e in quale misura tali leggi siano applicabili dipende tuttavia dal singolo caso.
1. Titolare
Titolare del trattamento dei dati qui descritto è Livica Fondazione collettiva, Aarbergergasse 30, 3011 Berna, salvo diverse indicazioni nel caso di specie. In caso di richieste di informazioni sulla protezione dei dati, è possibile inviarle al seguente indirizzo di contatto: Livica Fondazione collettiva, Aarbergergasse 30, 3011 Berna o per e-mail a info@livica.ch.
2. Raccolta e trattamento di dati personali
Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nel corso del nostro rapporto commerciale con loro e con altri soggetti coinvolti, o i dati che raccogliamo dai loro utenti durante la gestione dei nostri siti web, app e altre applicazioni.
Nella misura in cui è consentito, rileviamo alcuni dati anche da fonti pubblicamente accessibili (ad es. registri delle esecuzioni, registri fondiari, registri di commercio, stampa, internet) o riceviamo tali dati da altre aziende, autorità pubbliche e altri soggetti terzi (come agenzie di informazione sul credito, broker di dati ecc.). Oltre ai dati che ci fornite direttamente, le categorie di dati personali che vi riguardano che riceviamo da terzi includono, in particolare, informazioni provenienti da registri pubblici, informazioni che otteniamo in relazione a procedimenti amministrativi e legali, informazioni in relazione alle vostre funzioni e attività professionali (per poter, ad esempio, concludere ed elaborare transazioni con il vostro datore di lavoro avvalendoci del vostro aiuto), informazioni su di voi nella corrispondenza e in occasione di colloqui con terzi, informazioni sulla solvibilità (nel caso in cui conduciamo affari con voi personalmente), informazioni su di voi che le persone a voi vicine (famigliari, consulenti, rappresentanti legali ecc.) ci forniscono per poter concludere o elaborare contratti con voi o con il vostro coinvolgimento (ad esempio, referenze, il vostro indirizzo per le consegne, procure, informazioni sul rispetto dei requisiti di legge, ad esempio in materia di antiriciclaggio e di restrizioni all’esportazione, informazioni da parte di banche, compagnie assicurative, partner commerciali e altri nostri partner contrattuali sull’utilizzo o la fornitura di servizi da parte vostra (ad es. pagamenti effettuati), informazioni sulla vostra persona fornite dai media e da internet (nella misura in cui ciò sia indicato nel caso specifico, ad es. nel contesto di una candidatura, di una rassegna stampa, marketing/vendita ecc.), i vostri indirizzi ed eventualmente i vostri interessi e altri dati socio-demografici (per il marketing), dati relativi all’utilizzo del sito web (ad es. indirizzo IP, indirizzo MAC dello smartphone o del computer, dettagli del dispositivo e delle impostazioni, cookie, data e ora della navigazione, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dati relativi all’ubicazione).
3. Scopi del trattamento dei dati e basi giuridiche
Utilizziamo i dati personali raccolti principalmente per stipulare ed elaborare i contratti con i nostri clienti e partner commerciali, come in particolare nel contesto delle prestazioni pensionistiche con i nostri clienti e dell’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all’estero. Se lavorate per un cliente o partner commerciale di questo tipo, naturalmente anche i vostri dati personali in questa funzione possono essere interessati.
Inoltre, trattiamo i dati personali dell’utente e di altri soggetti, ove consentito e ove lo riteniamo opportuno, per le seguenti finalità per le quali noi (e talvolta terzi) abbiamo un interesse legittimo commisurato allo scopo:
per offrire e sviluppare ulteriormente le nostre offerte, i nostri servizi e i siti web, le app e le altre piattaforme sulle quali siamo presenti;
per comunicare con terze parti ed elaborare le loro richieste (ad esempio, candidature, richieste di informazioni da parte dei media);
per verificare e ottimizzare le procedure di valutazione delle esigenze per il coinvolgimento diretto dei clienti e per raccogliere dati personali da fonti pubblicamente disponibili allo scopo di acquisire clienti;
per la pubblicità e il marketing (compresa l’organizzazione di eventi), nella misura in cui non vi siete opposti all’utilizzo dei vostri dati (se vi inviamo pubblicità in quanto nostri clienti, potete opporvi in qualsiasi momento; vi inseriremo quindi in una lista di blocco per evitare ulteriori invii pubblicitari);
per le ricerche di mercato e di opinione, il monitoraggio dei media;
per l’esercizio dei diritti legali e di difesa in relazione a controversie legali e procedimenti amministrativi;
per prevenire e indagare su reati e altri comportamenti illeciti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
per salvaguardare la nostra attività, in particolare quella informatica, i nostri siti web, le nostre app e le altre piattaforme;
per la videosorveglianza finalizzata alla protezione dell’area residenziale e altre misure per la sicurezza informatica, degli edifici e delle strutture e per la protezione dei nostri dipendenti e di altre persone e beni di nostra proprietà o a noi affidati (ad esempio controlli degli accessi, liste dei visitatori, scanner di rete e di posta elettronica, registrazioni telefoniche);
per l’acquisto e la vendita di settori aziendali, società o parti di società e altre transazioni di diritto societario e la relativa trasmissione di dati personali nonché misure per la gestione aziendale nella misura in cui sia necessario per ottemperare agli obblighi legali e normativi e ai regolamenti interni.
Se ci avete dato il consenso al trattamento dei vostri dati personali per finalità specifiche, tratteremo i vostri dati personali nell’ambito e sulla base di tale consenso, nella misura in cui non abbiamo alcuna altra base giuridica e ne necessitiamo una. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non avrà effetto sul trattamento dei dati già avvenuto.
4. Cookie / Tracciamento e altre tecnologie relative all’utilizzo del nostro sito web
In genere utilizziamo «cookie» e tecnologie simili sui nostri siti web e app per identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser utilizzato quando visitate il nostro sito web o installate un’app. In questo modo, quando visitate nuovamente questo sito web o utilizzate la nostra app, possiamo riconoscervi anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e che vengono cancellati dopo la visita al sito web («cookie di sessione»), i cookie possono essere utilizzati anche per memorizzare le impostazioni dell’utente e altre informazioni per un determinato periodo di tempo (ad es. due anni) («cookie permanenti»). Tuttavia, è possibile impostare il browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli anticipatamente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie permanenti per salvare le impostazioni dell’utente (ad es. lingua, autologin), per comprendere meglio come l’utente utilizza le nostre offerte e i nostri contenuti e per mostrargli offerte e pubblicità su misura per lui (cosa che può accadere anche sui siti web di altre aziende; tuttavia, queste ultime non vengono a sapere da noi chi è l’utente, ammesso che noi stessi lo sappiamo, perché vedono solo che sul loro sito web c’è lo stesso utente che si trovava su una determinata pagina del nostro sito). Alcuni cookie sono installati da noi, altri invece da partner contrattuali con cui collaboriamo. Se bloccate i cookie, alcune funzionalità (come la selezione della lingua, i processi di ordinazione) potrebbero non funzionare più.
In alcuni casi nelle nostre newsletter e in altre e-mail di marketing inseriamo anche elementi grafici visibili e invisibili, laddove consentito, cosicché mediante il recupero di questi elementi da parte dei nostri server, possiamo determinare se e quando l’utente ha aperto l’e-mail, in modo da poter determinare e comprendere meglio come l’utente utilizza le nostre offerte e adattarle alle sue esigenze. È possibile bloccare questa funzione nel proprio programma di posta elettronica; la maggior parte di essi è preimpostata in tal senso.
Utilizzando i nostri siti web e app e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all’uso di tali tecniche. In caso contrario, è necessario impostare il browser o il programma di posta elettronica di conseguenza, oppure disinstallare l’applicazione se non è possibile modificarla tramite le impostazioni.
Talvolta utilizziamo Google Analytics o servizi simili sui nostri siti web. Questo è un servizio di terzi, che può avere sede in qualsiasi Paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland (con sede in Irlanda), Google Ireland si appoggia a sua volta a Google LLC (con sede negli USA) in qualità di responsabile del trattamento dei dati (entrambi «Google»), www.google.com), che ci consente di misurare e valutare l’utilizzo del sito web (non a livello personale). A tale scopo vengono utilizzati anche i cookie permanenti impostati dal fornitore del servizio. Se vi siete registrati presso il fornitore di servizi, anche il fornitore di servizi vi conosce. L’elaborazione dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue norme sulla protezione dei dati. Il fornitore del servizio ci comunica solo come viene utilizzato il nostro sito web (non ci fornisce informazioni personali).
Sui nostri siti web possiamo inoltre utilizzare i cosiddetti plug-in dei social network. Questi elementi sono in ogni caso riconoscibili dall’utente (in genere tramite le relative icone). Abbiamo configurato questi elementi in modo che risultino disattivati per default. Se li attivate (cliccando su di essi), i gestori dei rispettivi social network possono registrare che siete sul nostro sito web e in quale posizione e possono utilizzare queste informazioni per i loro scopi. I vostri dati personali saranno quindi trattati sotto la responsabilità di tale gestore, in conformità alle sue norme sulla protezione dei dati. Il gestore non ci trasmette alcuna informazione su di voi.
5. Divulgazione dei dati e trasferimento dei dati all’estero
Nell’ambito delle nostre attività commerciali e delle finalità di cui al punto 3, comunichiamo i dati anche a terzi nella misura in cui ciò sia consentito e ci sembri opportuno, sia perché tali soggetti terzi li elaborano per noi, sia perché sono interessati a utilizzarli per i propri scopi. Ciò riguarda in particolare i seguenti soggetti:
i nostri fornitori di servizi (interni ed esterni, come banche, compagnie di assicurazione), compresi i responsabili del trattamento dei dati (come i fornitori di servizi informatici);
i commercianti, i fornitori, i subappaltatori e altri partner commerciali;
i clienti;
le autorità nazionali ed estere, gli uffici pubblici o i tribunali;
i media;
il pubblico, compresi i visitatori di siti web e social media;
i concorrenti, le organizzazioni di settore, le associazioni, le organizzazioni e altri enti;
gli acquirenti o parti interessate all’acquisto di settori aziendali o società;
altre parti in procedimenti giudiziari potenziali o effettivi.
Questi destinatari si trovano in parte sul territorio nazionale, ma possono trovarsi ovunque nel mondo. In particolare, l’utente deve considerare che i suoi dati possono essere trasferiti in tutti i paesi in cui si trovano i destinatari dei dati, nonché in altri paesi europei e negli Stati Uniti dove si trovano i fornitori di servizi da noi utilizzati (come Microsoft).
Se il destinatario si trova in un Paese che non dispone di un’adeguata protezione legale dei dati, gli imponiamo per contratto di rispettare la normativa vigente in materia di protezione dei dati (a tal fine utilizziamo le clausole contrattuali tipo rivedute della Commissione europea, consultabili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), a meno che non sia già soggetto a una normativa legalmente riconosciuta che garantisca la protezione dei dati e non possiamo basarci su una clausola d’eccezione. Un’eccezione può valere in particolare in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati da voi resi accessibili e al cui trattamento non vi siete opposti.
6. Durata della conservazione dei dati personali
Trattiamo e conserviamo i vostri dati personali finché è necessario per l’adempimento dei nostri obblighi contrattuali e legali o comunque per le finalità perseguite con il trattamento, cioè ad esempio per la durata dell’intero rapporto commerciale (dai preliminari e l’esecuzione fino alla risoluzione di un contratto) e anche oltre tale termine, in conformità agli obblighi legali di conservazione e documentazione. È possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere i propri diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedano (ad esempio, a fini giustificativi e di documentazione). Non appena i vostri dati personali non sono più necessari per le finalità di cui sopra, saranno cancellati o resi anonimi per quanto possibile. Per quanto riguarda i dati operativi (ad es. protocolli di sistema, log), si applicano generalmente periodi di conservazione più brevi, pari o inferiori a dodici mesi.
7. Sicurezza dei dati
Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali dall’accesso non autorizzato e dagli abusi, come per esempio l’emanazione di istruzioni, corsi di formazione, soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, crittografia dei supporti dati e delle trasmissioni, pseudonimizzazione e controlli.
8. Obbligo di fornire i propri dati personali
Nell’ambito del nostro rapporto commerciale, siete tenuti a fornire i dati personali necessari per l’instaurazione e l’esecuzione del rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali (di norma, non avete l’obbligo legale di fornirci i dati). Senza queste informazioni, in genere non saremo in grado di stipulare o eseguire un contratto con voi (o con il soggetto o la persona che rappresentate). Inoltre, non è possibile utilizzare il nostro sito web se non vengono comunicate alcune informazioni per la sicurezza del traffico dati (come l’indirizzo IP).
9. Profilazione e processo decisionale automatizzato
Trattiamo i vostri dati personali in parte in modo automatizzato allo scopo di valutare determinati aspetti personali (profilazione). Utilizziamo la profilazione in particolare per potervi informare e consigliare in modo mirato sui prodotti. A tal fine, utilizziamo strumenti di valutazione che ci consentono di fornire comunicazioni e pubblicità basate sulle vostre preferenze, comprese le ricerche di mercato e di opinione.
Non utilizziamo alcun processo decisionale interamente automatizzato (come disciplinato dall’art. 22 del RGPD) per l’instaurazione e l’attuazione del rapporto commerciale e nemmeno per altri fini. Se dovessimo utilizzare tali procedure in casi specifici, vi informeremo espressamente in merito, ove previsto dalla legge, e vi illustreremo i diritti che ne derivano.
10. Diritti dell’interessato
Nell’ambito della legge sulla protezione dei dati applicabile all’utente e nella misura ivi prevista (come nel caso del RGPD), l’utente ha diritto di informazione, rettifica, cancellazione, il diritto di limitare il trattamento dei dati e altrimenti di opporsi al nostro trattamento dei dati, in particolare quello a fini di marketing diretto, profilazione per la pubblicità diretta e altri interessi legittimi di trattamento, nonché alla divulgazione di alcuni dati personali ai fini del trasferimento a un altro soggetto (la cosiddetta portabilità dei dati). Tuttavia, ci riserviamo il diritto di far valere da parte nostra le limitazioni previste dalla legge, ad esempio se siamo tenuti a conservare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (a condizione che possiamo avvalercene) o se ne abbiamo bisogno per far valere i nostri diritti. Qualora ciò comporti dei costi per l’utente, provvederemo a informarlo preventivamente. Vi abbiamo già informato della possibilità di revocare il vostro consenso al punto 3. Si prega di tenere presente che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può comportare conseguenze quali la risoluzione anticipata del contratto o l’addebito di costi. In tal caso sarà nostra premura informarvi in anticipo, qualora ciò non sia già disciplinato contrattualmente.
L’esercizio di tali diritti presuppone, in genere, che l’utente dimostri inequivocabilmente la propria identità (ad es. tramite copia di un documento d’identità, qualora la sua identità non sia chiara o non possa essere verificata). Per esercitare i vostri diritti, potete contattarci all’indirizzo indicato al punto 1.
Ogni interessato ha inoltre il diritto di far valere i propri diritti per via giudiziaria o di presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità svizzera competente per la protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (http://www.edoeb.admin.ch).
11. Modifiche
La presente Informativa sulla protezione dei dati può essere modificata in qualsiasi momento e senza preavviso. La versione valida è quella di volta in volta pubblicata sul nostro sito web. Nella misura in cui l’Informativa sulla protezione dei dati è parte di un accordo con voi, in caso di aggiornamento, vi informeremo della modifica via e-mail o con altri mezzi appropriati.