Con la presente informativa sulla protezione dei dati vi forniamo informazioni concernenti il trattamento di dati personali in relazione con la nostra offerta. La presente informativa sulla protezione dei dati non disciplina il trattamento dei dati in modo esaustivo. Il nostro trattamento dei dati può essere coperto da ulteriori norme concernenti la protezione dati, come in particolare quelle contenute nelle Condizioni generali d'assicurazione (CGA) e nelle Condizioni di utilizzo del Portale clienti, o risultare dalle circostanze o essere regolamentate dalla legge.
La presente informativa sulla protezione dei dati soddisfa i requisiti della legge svizzera sulla protezione dei dati e – se e nella misura in cui applicabile – quelli del Regolamento generale sulla protezione dei dati (GDPR) dell'Unione Europea.
Se ci fornite dati personali di altre persone (ad es. dati di aventi diritto, dati di persone di riferimento), assicuratevi che tali persone conoscano la presente informativa sulla protezione dei dati e comunicateci i loro dati personali solo se siete autorizzati a farlo e dopo esservi accertati che tali dati personali siano corretti.
1. Trattamento di dati personali
Per dati personali si intendono tutti i dati riferiti a una persona determinata o determinabile. Un interessato è una persona i cui dati personali sono sottoposti a trattamento. Il trattamento comprende qualsiasi elaborazione di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, in particolare la conservazione, la comunicazione, l'acquisizione, la cancellazione, la memorizzazione, la modifica, la distruzione e l'utilizzo dei dati personali.
Noi trattiamo i dati personali conformemente alla legge svizzera sulla protezione dei dati e, per quanto applicabile, al GDPR. In particolare, il nostro trattamento dei dati si fonda sulle seguenti basi legali:
- autorizzazione dell'interessato
- per l'adempimento e l'esecuzione di un contratto con l'interessato e per lo svolgimento delle misure precontrattuali necessarie
- per l'adempimento di un obbligo di legge
- per salvaguardare i legittimi interessi nostri o di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell'interessato. I legittimi interessi sono in particolare il nostro interesse commerciale a fornire i nostri siti web, la sicurezza informatica, l'esercizio di nostri diritti legali e il rispetto del diritto svizzero.
2. Rilevamento di dati personali
La Grandine Svizzera rileva i dati personali nell'ambito delle proprie attività, perché ci avete fornito tali dati nell'ambito di un rapporto assicurativo, di un rapporto di locazione oppure di una procedura di candidatura, durante la navigazione su uno dei nostri siti web (www.hagel.ch, https://swissagroindex.hagel.ch e altri) oppure nell'ambito dell'utilizzo del nostro Portale clienti. Inoltre possiamo anche rilevare dati, per quanto consentito, anche da fonti accessibili al pubblico (come ad es. il registro di commercio, media, Internet, registro delle esecuzioni, registro fondiario ecc.).
Rileviamo in particolare i seguenti dati personali:
- dati anagrafici (nome, indirizzo, numero di telefono, indirizzo e-mail, ecc.)
- dati relativi a contratti e danni (numero di polizza, denuncia di sinistri, dati di appezzamenti, ecc.)
- dati finanziari e dati per l'incasso (dati del conto, importo del pagamento del premio, ecc.)
- Relativamente a offerte di lavoro: dati del candidato (nome, indirizzo, indirizzo e-mail, data di nascita, nazionalità, altre informazioni della documentazione di candidatura incl. curriculum vitae e attestati, ecc.)
- Relativamente a locazioni: dati del locatario (nome, indirizzo, dati del conto, nazionalità, data di nascita, stato civile, professione, ecc.)
- metadati e dati per la comunicazione (numero di telefono, indirizzo e-mail, ecc.)
- dati di marketing (follower di social media, newsletter, ecc.)
- dati di contenuti e registrazioni (dati dell'account utente, inserimenti di testo, fotografie, ecc.)
- dati relativi a forniture (ad es. numero di telefono, indirizzo e-mail, dati per il pagamento, ecc.)
- dati relativi al comportamento e alle preferenze (utilizzo dei siti web, interazione con social media, ecc.)
- utilizzo dei siti web (indirizzo IP, utilizzo dei siti web, pagine aperte, ecc.)
- Altri dati (atti o mezzi di prova in procedimenti ufficiali o giudiziari, concetti di protezione, liste di visitatori, ecc.)
3. Finalità del trattamento dei dati personali
Utilizziamo i dati rilevati durante la vostra navigazione nel nostro sito web in particolare per scopi amministrativi e per garantire la funzionalità dei siti web. I dati personali rilevati nell'ambito del contratto d'assicurazione vengono utilizzati per gestire il contratto e i sinistri. I dati personali possono essere utilizzati anche per la stipulazione e la gestione di un rapporto di locazione o nell'ambito di una procedura di candidatura. I dati personali vengono inoltre utilizzati con la finalità indicata al momento del rilevamento, al quale avete espresso il vostro consenso o che è previsto per legge.
Inoltre trattiamo i dati personali vostri e di altre persone, nella misura consentita e per quanto riteniamo opportuno, anche per i seguenti scopi, legati a un legittimo interesse nostro (e talvolta anche di terzi) commisurato allo scopo:
- attività di consulenza e assistenza, comunicazione generale;
- offerta e sviluppo dei nostri prodotti, servizi e siti web, app e altre piattaforme (ad es. Portale clienti) nonché ottimizzazione e nuovi sviluppi di prodotti e processi;
- valutazione di dati e gestione di statistiche;
- creazione di segmenti e profili di clienti;
- revisione e ottimizzazione di procedure di analisi delle esigenze per il contatto diretto con i clienti;
- comunicazione con soggetti terzi ed elaborazione delle loro richieste (ad es. candidature, referenze);
- pubblicità e marketing (incluso svolgimento di eventi, concorsi e utilizzo sui social media), a meno che non abbiate negato il consenso all'utilizzo dei vostri dati (quando vi inviamo pubblicità o newsletter in quanto clienti, potete negare il consenso in qualsiasi momento);
- ricerche di mercato e d'opinione (dati derivanti da sondaggi presso i clienti e questionari);
- rilevamento di dati personali da fonti accessibili al pubblico;
- nell'ambito della gestione del rischio e dello sviluppo aziendale;
- garanzie della nostra attività, in particolare informatica, dei nostri siti web, di app e altre piattaforme (ad es. Portale clienti);
- adempimento di requisiti di legge e normative e per il rispetto di leggi, direttive e raccomandazioni di autorità e regolamenti interni («compliance»);
- rivendicazione di pretese legali e difesa in relazione a controversie legali e procedimenti ufficiali;
- altri scopi, come corsi di formazione interni, assicurazione della qualità, amministrazione, ecc.
Se ci avete dato il consenso al trattamento dei vostri dati personali per determinate finalità, trattiamo i vostri dati personali nell'ambito e sulla base di tale consenso, nella misura in cui non disponiamo di un'altra base giuridica e che ce ne serva una. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sui trattamenti dei dati già eseguiti.
Per garantire l'efficienza e l'uniformità dei nostri processi decisionali possiamo anche automatizzare alcune decisioni, ovvero eseguirle in modo computerizzato in base a determinate regole e senza verifica da parte di un collaboratore. Vi informeremo in ogni singolo caso se una decisione automatizzata comporta conseguenze legali negative o una equivalente criticità rilevante. In questo caso avete i diritti di cui al punto 7 se non approvate l'esito della decisione.
4. Condivisione e trasmissione dei dati in Svizzera e all'estero
I vostri dati personali vengono comunicati soprattutto a soggetti terzi coinvolti ai sensi delle Condizioni generali d'assicurazione (CGA), in base alle Condizioni di utilizzo del Portale clienti o altre indicazioni (ad es. nell'ambito di un rapporto di locazione o di una procedura di candidatura), se il trattamento è necessario per l'adempimento di un obbligo giuridico o per l'esecuzione di un contratto con voi. I dati possono essere comunicati anche al fine di individuare o prevenire frodi assicurative.
In particolare, trasmettiamo i vostri dati personali ai seguenti destinatari:
- intermediari e periti
- fornitori di servizi (fornitori di servizi IT, organizzatori di eventi, ecc.)
- altri assicuratori (riassicuratori, ecc.)
- fornitori (ad es. aziende elettriche)
- autorità nazionali ed estere, uffici pubblici o tribunali
- uffici esecuzioni e creditori pignoratizi
- avvocati e periti esterni
- organizzazioni di settore e associazioni
Possiamo divulgare i dati personali, nella misura consentita dalla legge (sulla protezione dei dati) applicabile, anche a fornitori di servizi incaricati in Svizzera e nel SEE. I dati rilevati sui siti web e sul Portale clienti riguardano in particolare fornitori di servizi informatici nei settori dell'hosting, della manutenzione e dell'amministrazione nonché della memorizzazione e dell'analisi dei dati. I dati personali ricavati dall'utilizzo dei siti web e del Portale clienti possono essere comunicati anche a terzi all'interno e all'esterno della Svizzera se siamo obbligati a farlo per legge o per disposizione del tribunale o delle autorità e se ciò è necessario per supportare inchieste interne o esterne, altre indagini o procedimenti legali in Svizzera o all'estero o eventuali transazioni relative al diritto societario.
Se memorizziamo i dati personali fuori della Svizzera o del SEE, adottiamo tutte le misure necessarie richieste dalla Legge sulla protezione dei dati vigente e applicabile, al fine di garantire che i vostri dati personali siano trattati in modo sicuro e protetto come lo sono in Svizzera e nel SEE. Se un destinatario si trova in un paese in cui non esiste un'adeguata protezione legale dei dati, obblighiamo il destinatario per contratto a rispettare la legge sulla protezione dei dati applicabile. A tale scopo, generalmente utilizziamo le clausole contrattuali standard emesse o riconosciute dalla Commissione europea e dall'Incaricato svizzero della protezione dei dati e della trasparenza (IFPDT) (per ulteriori dettagli e una copia di tali clausole, consultare il sito https://www.edoeb.admin.ch), a meno che il destinatario non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo basarci su una disposizione derogatoria.