Protezione dei dati

Con la presente informativa sulla protezione dei dati vi forniamo informazioni concernenti il trattamento di dati personali in relazione con la nostra offerta. La presente informativa sulla protezione dei dati non disciplina il trattamento dei dati in modo esaustivo. Il nostro trattamento dei dati può essere coperto da ulteriori norme concernenti la protezione dati, come in particolare quelle contenute nelle Condizioni generali d'assicurazione (CGA) e nelle Condizioni di utilizzo del Portale clienti, o risultare dalle circostanze o essere regolamentate dalla legge.

La presente informativa sulla protezione dei dati soddisfa i requisiti della legge svizzera sulla protezione dei dati e – se e nella misura in cui applicabile – quelli del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.

Se ci fornite dati personali di altre persone (ad es. dati di aventi diritto, dati di persone di riferimento), assicuratevi che tali persone conoscano la presente informativa sulla protezione dei dati e comunicateci i loro dati personali solo se siete autorizzati a farlo e dopo esservi accertati che tali dati personali siano corretti.

1. Trattamento di dati personali
Per dati personali si intendono tutti i dati riferiti a una persona determinata o determinabile. Un interessato è una persona i cui dati personali sono sottoposti a trattamento. Il trattamento comprende qualsiasi elaborazione di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la conservazione, la comunicazione, l'acquisizione, la cancellazione, la memorizzazione, la modifica, la distruzione e l'utilizzo dei dati personali.

Noi trattiamo i dati personali conformemente alla legge svizzera sulla protezione dei dati e, per quanto applicabile, al GDPR. In particolare, il nostro trattamento dei dati si fonda sulle seguenti basi legali:

autorizzazione dell'interessato
per l'adempimento e l'esecuzione di un contratto con l'interessato e per lo svolgimento delle misure precontrattuali necessarie
per l'adempimento di un obbligo di legge
per salvaguardare i legittimi interessi nostri o di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell'interessato. I legittimi interessi sono in particolare il nostro interesse commerciale a fornire il nostro sito web, la sicurezza informatica, l'esercizio di nostri diritti legali e il rispetto del diritto svizzero.

2. Rilevamento di dati personali
La Grandine Svizzera rileva i dati personali nell'ambito delle proprie attività, perché ci avete fornito tali dati nell'ambito di un rapporto assicurativo, di un rapporto di locazione oppure di una procedura di candidatura, durante la navigazione nel nostro sito web oppure nell'ambito dell'utilizzo del nostro Portale clienti. Inoltre possiamo anche rilevare dati, per quanto consentito, anche da fonti accessibili al pubblico (come ad es. il registro di commercio, media, Internet, registro delle esecuzioni, registro fondiario ecc.).

Rileviamo in particolare i seguenti dati personali:

dati anagrafici (nome, indirizzo, numero di telefono, indirizzo e-mail, ecc.)
dati relativi a contratti e danni (numero di polizza, denuncia di sinistri, dati di appezzamenti, ecc.)
dati finanziari e dati per l'incasso (dati del conto, importo del pagamento del premio, ecc.)
Relativamente a offerte di lavoro: dati del candidato (nome, indirizzo, indirizzo e-mail, data di nascita, nazionalità, altre informazioni della documentazione di candidatura incl. curriculum vitae e attestati, ecc.)
Relativamente a locazioni: dati del locatario (nome, indirizzo, dati del conto, nazionalità, data di nascita, stato civile, professione, ecc.)
metadati e dati per la comunicazione (numero di telefono, indirizzo e-mail, ecc.)
dati di marketing (follower di social media, newsletter, ecc.)
dati di contenuti e registrazioni (dati dell'account utente, inserimenti di testo, fotografie, ecc.)
dati relativi a forniture (ad es. numero di telefono, indirizzo e-mail, dati per il pagamento, ecc.)
dati relativi al comportamento e alle preferenze (utilizzo del sito web, interazione con social media, ecc.)
utilizzo del sito web (indirizzo IP, utilizzo delle pagine web, pagine aperte, ecc.)
Altri dati (atti o mezzi di prova in procedimenti ufficiali o giudiziari, concetti di protezione, liste di visitatori, ecc.)

3. Finalità del trattamento dei dati personali
Utilizziamo i dati rilevati durante la vostra navigazione nel nostro sito web in particolare per scopi amministrativi e per garantire la funzionalità del sito web. I dati personali rilevati nell'ambito del contratto d'assicurazione vengono utilizzati per gestire il contratto e i sinistri. I dati personali possono essere utilizzati anche per la stipulazione e la gestione di un rapporto di locazione o nell'ambito di una procedura di candidatura. I dati personali vengono inoltre utilizzati con la finalità indicata al momento del rilevamento, al quale avete espresso il vostro consenso o che è previsto per legge.

Inoltre trattiamo i dati personali vostri e di altre persone, nella misura consentita e per quanto riteniamo opportuno, anche per i seguenti scopi, legati a un legittimo interesse nostro (e talvolta anche di terzi) commisurato allo scopo:

attività di consulenza e assistenza, comunicazione generale;
offerta e sviluppo dei nostri prodotti, servizi e siti web, app e altre piattaforme (ad es. Portale clienti) nonché ottimizzazione e nuovi sviluppi di prodotti e processi;
valutazione di dati e gestione di statistiche;
creazione di segmenti e profili di clienti;
revisione e ottimizzazione di procedure di analisi delle esigenze per il contatto diretto con i clienti;
comunicazione con soggetti terzi ed elaborazione delle loro richieste (ad es. candidature, referenze);
pubblicità e marketing (incluso svolgimento di eventi, concorsi e utilizzo sui social media), a meno che non abbiate negato il consenso all'utilizzo dei vostri dati (quando vi inviamo pubblicità o newsletter in quanto clienti, potete negare il consenso in qualsiasi momento);
ricerche di mercato e d'opinione (dati derivanti da sondaggi presso i clienti e questionari);
rilevamento di dati personali da fonti accessibili al pubblico;
nell'ambito della gestione del rischio e dello sviluppo aziendale;
garanzie della nostra attività, in particolare informatica, dei nostri siti web, di app e altre piattaforme (ad es. Portale clienti);
adempimento di requisiti di legge e normative e per il rispetto di leggi, direttive e raccomandazioni di autorità e regolamenti interni («compliance»);
rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
altri scopi, come corsi di formazione interni, assicurazione della qualità, amministrazione, ecc.

Se ci avete dato il consenso al trattamento dei vostri dati personali per determinate finalità, trattiamo i vostri dati personali nell'ambito e sulla base di tale consenso, nella misura in cui non disponiamo di un'altra base giuridica e che ce ne serva una. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sui trattamenti dei dati già eseguiti.

Per garantire l'efficienza e l'uniformità dei nostri processi decisionali possiamo anche automatizzare alcune decisioni, ovvero eseguirle in modo computerizzato in base a determinate regole e senza verifica da parte di un collaboratore. Vi informeremo in ogni singolo caso se una decisione automatizzata comporta conseguenze legali negative o una equivalente criticità rilevante. In questo caso avete i diritti di cui al punto 7 se non approvate l'esito della decisione.

4. Condivisione e trasmissione dei dati in Svizzera e all'estero
I vostri dati personali vengono comunicati soprattutto a soggetti terzi coinvolti ai sensi delle Condizioni generali d'assicurazione (CGA), in base alle Condizioni di utilizzo del Portale clienti o altre indicazioni (ad es. nell'ambito di un rapporto di locazione o di una procedura di candidatura), se il trattamento è necessario per l'adempimento di un obbligo giuridico o per l'esecuzione di un contratto con voi. I dati possono essere comunicati anche al fine di individuare o prevenire frodi assicurative.

In particolare, trasmettiamo i vostri dati personali ai seguenti destinatari:

intermediari e periti
fornitori di servizi (fornitori di servizi IT, organizzatori di eventi, ecc.)
altri assicuratori (riassicuratori, ecc.)
fornitori (ad es. aziende elettriche)
autorità nazionali ed estere, uffici pubblici o tribunali
uffici esecuzioni e creditori pignoratizi
avvocati e periti esterni
organizzazioni di settore e associazioni

Possiamo divulgare i dati personali, nella misura consentita dalla legge (sulla protezione dei dati) applicabile, anche a fornitori di servizi incaricati in Svizzera e nel SEE. I dati rilevati sul sito web e sul Portale clienti riguardano in particolare fornitori di servizi informatici nei settori dell'hosting, della manutenzione e dell'amministrazione nonché della memorizzazione e dell'analisi dei dati. I dati personali ricavati dall'utilizzo del sito web e del Portale clienti possono essere comunicati anche a terzi all'interno e all'esterno della Svizzera se siamo obbligati a farlo per legge o per disposizione del tribunale o delle autorità e se ciò è necessario per supportare inchieste interne o esterne, altre indagini o procedimenti legali in Svizzera o all'estero o eventuali transazioni relative al diritto societario.

Se memorizziamo i dati personali fuori della Svizzera o del SEE, adottiamo tutte le misure necessarie richieste dalla Legge sulla protezione dei dati vigente e applicabile, al fine di garantire che i vostri dati personali siano trattati in modo sicuro e protetto come lo sono in Svizzera e nel SEE. Se un destinatario si trova in un paese in cui non esiste un'adeguata protezione legale dei dati, obblighiamo il destinatario per contratto a rispettare la legge sulla protezione dei dati applicabile. A tale scopo, generalmente utilizziamo le clausole contrattuali standard emesse o riconosciute dalla Commissione europea e dall'Incaricato svizzero della protezione dei dati e della trasparenza (IFPDT) (per ulteriori dettagli e una copia di tali clausole, consultare il sito https://www.edoeb.admin.ch), a meno che il destinatario non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria.

Un'eccezione può valere in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'esecuzione di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.
Inoltre, i vostri dati personali non verranno venduti né trasmessi ad altri terzi.

5. Trattamento dei dati durante la procedura di registrazione per appartamenti in affitto
Il trattamento dei dati durante la procedura di registrazione serve esclusivamente per lo svolgimento della procedura di registrazione e per valutare la vostra idoneità per l'abitazione in oggetto. Il trattamento dei vostri dati di richiedenti è necessario per poter decidere in merito alla stipulazione di un contratto di locazione.

Nell'ambito della vostra registrazione siete tenuti a fornirci i dati personali necessari per lo svolgimento di tale procedura e la valutazione della vostra idoneità a diventare locatari (si veda anche il punto 2 nonché, ad esempio, le informazioni sulle referenze, gli estratti del registro delle esecuzioni, dati sul salario). Senza questi dati non saremo in grado di eseguire la procedura di registrazione e di prendere una decisione in merito alla stipulazione di un contratto di locazione.

Trattiamo i vostri dati personali solo per la durata della procedura di registrazione. Se instauriamo un rapporto di locazione con voi, continueremo a trattare i vostri dati personali in questo ambito, altrimenti provvederemo a cancellarli o distruggerli 6 mesi dopo la locazione dell'oggetto pubblicizzato, a meno che non vi sia un motivo giustificato (ad es. disposizioni di legge o il vostro consenso) per un ulteriore trattamento.

6. Trattamento dei dati durante la procedura di candidatura per posizioni vacanti
Il trattamento dei dati durante la procedura di candidatura serve esclusivamente per lo svolgimento della procedura di candidatura e per valutare la vostra idoneità per la posizione in oggetto. Il trattamento dei vostri dati in qualità di candidati è necessario per poter decidere in merito alla stipulazione di un contratto di impiego.

Nell'ambito della vostra candidatura siete tenuti a fornirci i dati personali necessari per lo svolgimento della procedura di candidatura e la valutazione della vostra idoneità a diventare dipendenti. Senza questi dati non saremo in grado di eseguire la procedura di candidatura e di prendere una decisione in merito alla stipulazione di un contratto di impiego.

Oltre ai dati personali di cui al punto 2, nella procedura di candidatura possiamo rilevare e trattare anche informazioni ricavate da interviste telefoniche e colloqui personali, referenze (inclusa ditta di referenza e persona da contattare), informazioni su eventuali test e valutazioni attitudinali, informazioni su mandati e uffici esterni e informazioni ricavate da profili pubblicamente accessibili sui social media (ad es. LinkedIn).

Se presentate una candidatura diretta, ci fornite direttamente i vostri dati personali. Tuttavia possiamo anche ricevere dati da soggetti terzi (ad es. tramite piattaforme e borse di offerte di lavoro, tramite agenzie di collocamento o informazioni delle vostre referenze). I dati da voi forniti e quelli che vengono rilevati da soggetti terzi durante la procedura di candidatura, servono esclusivamente per l'elaborazione e lo svolgimento della procedura per la vostra candidatura.

Nella procedura di candidatura possono essere trattati anche dati personali particolarmente degni di protezione a seconda delle informazioni e della fase della procedura. In tal caso si tratta di dati relativi alla salute rilevanti per la posizione e dati relativi a procedimenti amministrativi o penali o sanzioni rilevanti per la posizione (ad es. estratto del casellario giudiziale e del registro delle esecuzioni). Il trattamento di questi dati è finalizzato all'avvio e alla gestione del rapporto di lavoro. Se previsto dalla legge, vi chiediamo il vostro preventivo consenso.

Trattiamo i vostri dati personali solo per la durata della procedura di candidatura. Se instauriamo un rapporto di lavoro con voi, continueremo a trattare i vostri dati personali in questo ambito, altrimenti provvederemo a cancellarli o distruggerli immediatamente o entro 3 mesi dalla conclusione della procedura di candidatura, a meno che non vi sia un motivo giustificato (ad es. disposizioni di legge o il vostro consenso) per un ulteriore trattamento.

Tutta la documentazione di candidatura e le informazioni vengono esaminate dalla direzione, dal reparto HR e dalla funzione direttiva competente per la posizione pubblicizzata, essendo questo il gruppo di persone che decide in merito all'assunzione e alla stipulazione del contratto.

7. Diritti degli interessati
Quando trattiamo i vostri dati personali, vi spettano i diritti previsti dalla legge svizzera sulla protezione dei dati e, se e nella misura in cui è applicabile, dal GDPR.

In particolare potete esercitare i seguenti diritti:

informazione sui vostri dati personali memorizzati;
rettifica dei dati personali non corretti;
cancellazione dei vostri dati conservati presso di noi, se non siamo tenuti o autorizzati da altre leggi e disposizioni vigenti a conservare tali dati;
limitazione del trattamento dei dati, se non siamo ancora autorizzati a cancellare i dati in base a disposizioni di legge;
opposizione contro il trattamento dei dati;
divulgazione dei vostri dati personali ai fini della trasmissione a un altro soggetto (portabilità dei dati);
nel caso di una decisione automatizzata avete il diritto di opporvi a tale decisione, di illustrare il vostro punto di vista e di richiedere l'intervento di una persona competente per riesaminare la decisione.

Si tenga tuttavia presente che da parte nostra ci riserviamo il diritto di far valere le limitazioni previste dalla legge, ad esempio se siamo obbligati a conservare o elaborare determinati dati, se abbiamo un interesse preponderante su tali dati (nella misura in cui siamo autorizzati ad appellarci a tale interesse) o se necessitiamo tali dati per far valere i nostri diritti.

Gli interessati, di cui trattiamo i dati personali, dispongono di un diritto al ricorso presso un'autorità di vigilanza competente. L'autorità di vigilanza in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Per esercitare i vostri diritti, siete pregati di contattare l'ufficio competente (vedi sotto).

8. Conservazione dei dati
Conserviamo i vostri dati personali per tutto il tempo richiesto dalle finalità di trattamento sopra menzionate, e dalle disposizioni di legge per la conservazione e dai nostri interessi legittimi al trattamento per scopi documentali e probatori, oppure se la conservazione è necessaria tecnicamente. I dati aggregati o anonimizzati possono essere utilizzati anche più a lungo per scopi interni.

Rientrano nelle finalità del trattamento anche la salvaguardia dei nostri interessi (ad es. per far valere o difendere diritti, per l'archiviazione, per garantire la sicurezza informatica). Gli scopi documentali e probatori includono il nostro interesse a documentare processi, interazioni e altri fatti in caso di rivendicazioni legali, discrepanze, scopi di sicurezza informatica e infrastrutturale e documentazione di buona governance e compliance. La conservazione può essere necessaria tecnicamente se alcuni dati non possono essere separati da altri dati e quindi dobbiamo conservarli insieme ad essi (ad esempio, nel caso di backup o di sistemi di gestione dei documenti).

9. Dati relativi agli accessi / file di log del server
In stretta collaborazione con i nostri provider di hosting facciamo tutto il possibile per proteggere al meglio i database da attacchi esterni, perdite, uso indebito o falsificazioni.

Accedendo al nostro sito vengono memorizzati i seguenti dati in file di log: indirizzo IP, data, orario, richiesta browser e in generale le informazioni trasmesse al sistema operativo o al browser. Questi dati di utilizzo vengono posti alla base di analisi statistiche anonime, che consentono di riconoscere trend che ci permettono di migliorare le nostre offerte.

10. Criptazione SSL
Per proteggere la sicurezza dei vostri dati durante la trasmissione utilizziamo procedure di criptazione allo stato dell'arte (ad es. SSL) tramite HTTPS.

11. Sicurezza dei dati
Noi ci avvaliamo di misure appropriate dal punto di vista tecnico e organizzativo per proteggere i vostri dati conservati presso di noi da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato da parte di terzi (ad es. crittografia della trasmissione dei dati, controlli e restrizioni di accesso, formazione sulla protezione dei dati, emanazione di direttive interne, ecc.). Le nostre misure di sicurezza vengono costantemente migliorate per tenere il passo con l'evoluzione tecnologica.

Noi adottiamo appropriate misure precauzionali per proteggere i vostri dati. La trasmissione di informazioni tramite Internet e altri strumenti elettronici comporta sempre determinati rischi di sicurezza e noi non ci possiamo assumere alcuna garanzia per la sicurezza di informazioni trasmesse in queste modalità.

12. Soggetto responsabile
In caso di domande in merito alla protezione dei dati potete rivolgervi al responsabile per la protezione dei dati della nostra azienda:

Grandine Svizzera
Responsabile della protezione dei dati
Seilergraben 61
8001 Zurigo
datenschutz@hagel.ch

13. Modifica dell'informativa sulla protezione dei dati
Ci riserviamo la possibilità di modificare in qualsiasi momento e senza preavviso la presente informativa sulla protezione dei dati. Si applica la versione attuale, consultabile sul sito web della Grandine Svizzera.

Informativa sulla protezione dei dati della Grandine Svizzera, agosto 2023