indietro

Protezione dei dati

  1. Dichiarazione sulla protezione dei dati: di cosa si tratta?
  2. Di chi è la responsabilità per il trattamento dei dati?
  3. A chi e a quale utilizzo è destinata la presente dichiarazione sulla protezione dei dati?
  4. Quali dati personali trattiamo?
  5. Da dove provengono i dati personali?
  6. Per quali finalità trattiamo dati personali?
  7. Su quali basi legali si fonda il nostro trattamento dei dati personali?
  8. A chi inoltriamo dati personali?
  9. Come comunichiamo dati personali all’estero?
  10. Come trattiamo i dati personali degni di particolare protezione?
  11. Come proteggiamo i dati personali?
  12. Per quanto tempo trattiamo dati personali?
  13. Quali sono i suoi diritti nell’ambito del trattamento dei suoi dati personali?
  14. Come ci può contattare?
  15. Modifiche della presente dichiarazione sulla protezione dei dati 12

Informazioni sui cookie

 

1. Dichiarazione sulla protezione dei dati: di cosa si tratta?

La protezione dei dati è una questione di fiducia, e la sua fiducia è per noi molto importante. Nella presente dichiarazione sulla protezione dei dati le comunichiamo pertanto le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali (di seguito anche «dati»).

In questa sede riceverà informazioni, tra le altre cose, sui seguenti aspetti:

  • quali dati personali raccogliamo e trattiamo;
  • per quali finalità utilizziamo i suoi dati personali;
  • chi ha accesso ai suoi dati personali; 
  • quali vantaggi ha per lei il nostro trattamento dei dati;
  • per quanto tempo trattiamo i suoi dati personali;
  • quali sono i suoi diritti con riferimento ai suoi dati personali; e 
  • come ci può contattare.

2. Di chi è la responsabilità per il trattamento dei dati?

Ai sensi della legge sulla protezione dei dati, il titolare di un determinato trattamento di dati è l’impresa che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Il titolare del trattamento dei dati secondo la presente dichiarazione sulla protezione dei dati e ai sensi della legge sulla protezione dei dati è la Cassa pensioni Migros (punto 14).  

3. A chi e a quale utilizzo è destinata la presente dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati è valida per tutte le persone i cui dati vengono trattati, indipendentemente dal canale attraverso il quale le persone entrano in contatto con noi, per esempio per telefono, su un sito web, da una app, attraverso una rete sociale, un evento, ecc. La presente dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro. È inoltre valida per il trattamento di tutti i dati personali che gestiamo nell’ambito dell’esecuzione della previdenza professionale e delle nostre conseguenti e ulteriori attività, comprese quelle relative ai nostri rapporti di locazione.

I nostri trattamenti di dati possono riguardare in particolare le seguenti categorie di persone, nella misura in cui trattiamo dati personali in questo contesto:

  • assicurati nella previdenza professionale obbligatoria, sovraobbligatoria e facoltativa;
  • datori di lavoro precedenti, attuali e futuri e le loro persone di contatto; congiunti del datore di lavoro e i suoi dipendenti;
  • familiari delle persone assicurate (p. es. coniugi attuali e precedenti, partner conviventi, genitori e figli) e altre persone beneficiarie;
  • procuratori (p. es. rappresentanti legali);
  • richiedenti, persone civilmente responsabili e altre persone coinvolte;
  • membri dei nostri organi;
  • persone di contatto di assicuratori sociali e privati, altri istituti di previdenza e istituti di libero passaggio, fornitori e partner nonché autorità e uffici; 
  • inquilini e persone di contatto delle imprese per l’affitto di proprietà residenziali e commerciali;
  • persone che usufruiscono di altri nostri servizi;
  • persone che visitano i nostri siti web;
  • persone che visitano le nostre sedi;
  • persone che ci scrivono o che ci contattano in altro modo.

Operiamo nel settore della previdenza professionale obbligatoria e sovraobbligatoria dei collaboratori del Gruppo Migros. Nell’ambito della previdenza obbligatoria trattiamo i suoi dati personali sulla base delle disposizioni di legge applicabili (trova ulteriori informazioni in merito al punto 7). In questo ambito siamo siamo esonerati dall’obbligo di informare sul nostro trattamento dei dati. Nella presente dichiarazione sulla protezione dei dati la informiamo tuttavia su tutto il nostro ambito di attività, e i riferimenti in questa dichiarazione sulla protezione dei dati si applicano in ogni caso alla parte obbligatoria e sovraobbligatoria, a meno che non la informiamo diversamente.

La preghiamo di consultare anche la nostra ulteriore documentazione, che può contenere informazioni complementari sul nostro trattamento dei dati personali, p. es. documenti della fondazione quali il regolamento di previdenza e altri moduli quali il modulo d’uscita o il modulo di pensionamento. Trova questi documenti nel nostro sito web alla rubrica «Download». Per informazioni sulla raccolta e il trattamento di dati personali nell’utilizzo dei nostri siti web, app mobili e social media, in particolare in relazione a cookie e tecnologie simili, consulti le nostre informazioni sui cookie.

4. Quali dati personali trattiamo?

I «dati personali» sono informazioni che possono essere associate a una persona specifica. Al punto 5 trova maggiori informazioni sull’origine di questi dati, mentre al punto 6 trova indicazioni sulle finalità di trattamento dei dati.

4.1 Dati di base

I dati di base sono dati fondamentali su di lei, che ci servono per la gestione delle nostre relazioni contrattuali e altre relazioni d’affari. Gestiamo i suoi dati di base ad esempio se lei è una persona assicurata o un familiare o beneficiario di una persona assicurata, se è una persona di contatto di un datore di lavoro, di un altro istituto di previdenza, di un fornitore o di un locatario commerciale o se lavora per un tale soggetto, se è inquilino o se è membro di uno dei nostri organi. Raccogliamo dati di base anche per il controllo degli accessi ai nostri eventi o uffici. Raccogliamo inoltre dati di base su persone di contatto e rappresentanti di partner contrattuali, organizzazioni e autorità.

Rientrano tra i dati di base, ad esempio, a seconda del suo rapporto con noi: 

  • appellativo, nome, cognome, sesso, data di nascita;
  • indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
  • nel caso di persone assicurate: stato civile ed eventualmente data di matrimonio o divorzio, età, sesso, nazionalità e luogo di attinenza, informazioni tratte dai dati di identificazione (ad es. dal suo passaporto, dalla sua carta d’identità o da altro documento identificativo), nei limiti delle disposizioni di legge il numero AVS, il suo numero di contratto, di polizza e di assicurato, eventualmente informazioni sull’istituto precedente di previdenza o di libero passaggio, la data di entrata in servizio presso il datore di lavoro ed eventualmente la data di uscita, eventualmente la categoria di personale, il grado di capacità lavorativa, il grado di occupazione, eventualmente la durata determinata del rapporto di lavoro, il salario annuale comunicato e quello assicurato e il salario annuale LPP. Rientrano in questi dati anche le informazioni sui rapporti con persone terze che sono interessate dal trattamento dei dati, p. es. riguardanti congiunti e beneficiari; 
  • nel caso degli inquilini anche i dati relativi alla stipula del contratto d’affitto;
  • nel caso dei datori di lavoro e di altri partner contrattuali che sono delle imprese, trattiamo i dati delle persone di contatto, p.es. nome e indirizzo, informazioni sul titolo, sulla funzione nell’impresa, sulle qualifiche ed eventualmente dati sui superiori e sui collaboratori. 

4.2 Dati contrattuali, dati del caso e dati della prestazione

Si tratta di dati personali che emergono in relazione alla stipulazione o all’esecuzione o allo scioglimento di contratti, all’ammissione di assicurati nella previdenza professionale, di informazioni in relazione al ricevimento di notifiche, al trattamento di casi di previdenza e in relazione ad altre prestazioni (p. es. pagamento della prestazione d’uscita.) Tra questi dati figurano in particolare i dati seguenti: 

  • dati relativi alla stipulazione del contratto di adesione con il datore di lavoro (ad es. tipo e data della stipulazione del contratto e della sua esecuzione e gestione, anche informazioni in relazione a reclami e adeguamenti del contratto nonché informazioni sulla soddisfazione della clientela);
  • dati nell’ambito dell’elaborazione dei casi di previdenza, p. es. la notifica dell’insorgere del caso di previdenza, il numero di caso, informazioni sul motivo del caso di previdenza, ad es. infortunio o malattia, e la data dell’evento, informazioni in relazione all’esame del caso di previdenza, informazioni su altre assicurazioni e assicuratori, informazioni su terzi come ad es. persone coinvolte, e anche dati personali degni di particolare protezione (p. es. dati sullo stato di salute) e dati su terzi (sulle persone coinvolte al momento dell’insorgere dell’incapacità lavorativa o del decesso);
  • dati sulla prestazione d’uscita, ad es. sul suo importo e sui riscatti potenziali ed effettuati;
  • per altri casi di prestazione, ad es. i dati connessi al pagamento della prestazione d’uscita (p. es. sul suo motivo ma anche informazioni sui conti o sugli istituti di libero passaggio ed eventualmente il consenso del coniuge) o in relazione a un cambiamento dello stato civile (data del divorzio, prestazioni di uscita acquisite, prelievi anticipati o rendite d’invalidità percepite e provvedimenti giudiziari in merito); 
  • dati in relazione alla stipulazione e alla gestione di contratti d’affitto per abitazioni o locali commerciali (soprattutto dati personali e informazioni sulla situazione finanziaria).

4.3 Dati finanziari

I dati finanziari sono dati personali che si riferiscono alla situazione finanziaria, a pagamenti e all’esecuzione di crediti. Tra questi figurano i dati relativi a pagamenti e relazioni bancarie, ad esempio pagamenti dei contributi da parte del datore di lavoro, e all’esecuzione dei crediti. Nel caso di persone assicurate, sono comprese le informazioni sul salario, sui riscatti nella previdenza professionale e sui pagamenti di prestazioni d’uscita e rendite. Trattiamo dati finanziari che riguardano anche i beneficiari, ad es. in relazione alle rendite versate a coniugi superstiti, a figli e altri beneficiari.

4.4 Dati di comunicazione

Se lei ci contatta o se noi contattiamo lei, ad es. se ci scrive o ci telefona, trattiamo i contenuti della comunicazione scambiati e i dati sul tipo, il momento e il luogo della comunicazione. In determinate situazioni possiamo anche chiederle un documento d’identità per l’identificazione. Sono p. es. dati sulla comunicazione il nome e i dati di contatto quali l’indirizzo postale, l’indirizzo e-mail e il numero di telefono, il contenuto di e-mail, altra corrispondenza scritta, conversazioni telefoniche, videoconferenze, ecc., le risposte a sondaggi clienti e sondaggi sulla soddisfazione, i dati su tipo, ora ed eventualmente luogo della comunicazione, i documenti d’identità, come p. es. le copie di documenti ufficiali e i dati a margine della comunicazione.

4.5 Dati Tecnici

Quando lei utilizza i nostri siti web, le nostre app, le nostre reti WiFi o altre offerte elettroniche, raccogliamo determinati dati tecnici, come p. es. il suo indirizzo IP o l’ID del dispositivo. Rientrano tra i dati tecnici anche i protocolli, nei quali registriamo l’utilizzo dei nostri sistemi (dati di log). Talvolta possiamo anche attribuire un numero d’identificazione univoco (ID) al suo terminale (tablet, PC, smartphone, ecc.), p. es. mediante cookie o tecnologie simili, per poterlo riconoscere. Trova ulteriori informazioni in merito nelle nostre informazioni sui cookie.

Rientrano nei dati tecnici tra l’altro:

  • l’indirizzo IP del suo dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);
  • i numeri cliente attribuiti al suo dispositivo da cookie e tecnologie analoghe (p. es. pixel tag);
  • i dati sul suo dispositivo e sulla sua configurazione, p. es. sul sistema operativo o le impostazioni linguistiche;
  • i dati sul browser con il quale accede all’offerta e sulla sua configurazione;
  • le informazioni sui suoi spostamenti e azioni sui nostri siti web e le nostre app;
  • i dati sul suo provider di servizi Internet;
  • la sua posizione approssimativa e il momento dell’utilizzo;
  • le registrazioni di sistema di accessi e altri processi (dati di log).

Da soli, questi dati tecnici non ci permettono nella maggior parte dei casi di risalire alla sua identità. Nell’ambito di conti utenti o registrazioni, possono tuttavia essere collegati con altre categorie di dati e in questo modo eventualmente con la sua persona.

Per il trattamento di dati tecnici, osservi anche le nostre informazioni sui cookie.

4.6 Riprese video

Per finalità di sicurezza e di prova possiamo inoltre effettuare riprese video negli spazi esterni degli immobili da noi affittati. Possiamo quindi ottenere informazioni sul comportamento da lei tenuto nelle aree riprese. L’impiego di videocamere di sorveglianza è circoscritto ad aree limitate ed è segnalato.

4.7 Altri dati

Raccogliamo i vostri dati anche in altre situazioni. Nel corso di procedure ufficiali di autorità o tribunali esistono anche dati (come atti, mezzi di prova, ecc.) che possono riferirsi a lei. Possiamo anche rilevare dati per ragioni di protezione della salute. Possiamo altresì rilevare dati su chi e quando accede a un determinato stabile o possiede corrispondenti diritti di accesso (p. es. per il controllo accessi, sulla base di dati di registrazione o liste di visitatori, ecc.), oppure su chi e quando partecipa a eventi oppure su chi e quando utilizza la nostra infrastruttura e i nostri sistemi.

5. Da dove provengono i dati personali?

5.1 Dati forniti

Spesso è lei a comunicarci direttamente i suoi dati personali, p. es. quando ci trasmette dati o comunica con noi. Ciò può avvenire tramite un portale per assicurati o altri canali. Anche in relazione alla locazione di abitazioni o locali commerciali riceviamo i dati in primo luogo da lei.

5.2 Dati ricevuti

Riceviamo dati personali in relazione all’esecuzione della previdenza professionale, soprattutto da attuali o precedenti datori di lavoro. Questi sono tenuti per legge a fornire alla Cassa pensioni Migros tutti i dati necessari per l’esecuzione della previdenza professionale. Possiamo ricevere dati su di lei anche da altri terzi, p. es. da imprese con le quali collaboriamo, da persone che comunicano con noi o da fonti pubbliche.

Possiamo ricevere dati su di lei dai seguenti terzi:

  • datori di lavoro;
  • persone del suo contesto (congiunti, rappresentanti legali, ecc.), p. es. procure;
  • la Posta svizzera e fornitori di indirizzi, p. es. per aggiornamenti di indirizzi;
  • società che forniscono dati sulla solvibilità;
  • banche e altri fornitori di servizi finanziari, assicurazioni private e sociali, istituti di previdenza e di libero passaggio;
  • periti esterni, medici e altri fornitori di servizi dai quali riceviamo dati sulla salute, eventualmente con separata dichiarazione di esenzione.
  • fornitori di servizi;
  • autorità, tribunali, parti e altri terzi in relazione con procedimenti davanti a tribunali e autorità;
  • registri pubblici, p. es. il registro delle esecuzioni o il registro di commercio, e servizi pubblici come p. es. l’Ufficio federale di statistica, i media o Internet.

I dati che trattiamo in conformità con la presente dichiarazione sulla protezione dei dati non fanno riferimento solo alle persone assicurate, bensì spesso anche a terzi. Se ci trasmette dati su terzi, partiamo dal presupposto che sia autorizzato a farlo e che questi dati siano corretti. La trasmissione stessa di tali dati su terzi vale come conferma. La preghiamo pertanto di informare questi terzi in merito al trattamento che noi facciamo dei loro dati e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati.

6. Per quali finalità trattiamo dati personali?

Trattiamo innanzitutto i dati personali per l’esecuzione della previdenza professionale e la locazione di abitazioni e locali commerciali. Tra questi figurano p. es. 

  • la preparazione e la stipulazione del contratto di adesione con il datore di lavoro, la consulenza e il servizio alla clientela, la rivendicazione di pretese giuridiche derivanti da contratti, la contabilità e la conclusione dei contratti. A tal fine trattiamo in particolare dati di base, dati contrattuali, dati del caso e dati della prestazione, dati finanziari e dati di comunicazione:
  • l’adesione di persone assicurate. A tal fine, trattiamo in particolare i loro dati di base. Per ogni persona assicurata teniamo quindi un conto di capitale di previdenza per il quale trattiamo informazioni relative a contributi, riscatti, averi di vecchiaia e pagamenti;
  • l’esame e la liquidazione dei casi di previdenza, compreso il coordinamento con altri assicuratori come ad es. l’assicurazione per l’invalidità e l’imposizione di pretese di regresso. A tal fine trattiamo dati contrattuali, dati del caso e dati della prestazione della persona assicurata e di congiunti e beneficiari, anche dati sulla salute e dati di terzi, quali periti esterni e fornitori di servizi; 
  • la conclusione e il trattamento di contratti d’affitto.

Trattiamo dati personali anche per gli scopi corrispondenti, in particolare per gli scopi seguenti:

  • Comunicazione: trattiamo dati personali per la comunicazione con lei, p. es. nella risposta a richieste e nella cura dei rapporti con la clientela. A questo scopo utilizziamo in particolare dati di comunicazione e dati di base e, a seconda dell’oggetto della comunicazione, anche dati contrattuali, dati del caso e dati della prestazione;
  • Esecuzione del contratto: trattiamo dati personali in relazione con l’avvio, la gestione ed esecuzione di rapporti contrattuali, anche diversi dai contratti di adesione. A tal fine utilizziamo soprattutto dati di base, dati contrattuali e dati di comunicazione.
  • Sicurezza e prevenzione: trattiamo dati personali anche per finalità di sicurezza, per garantire la sicurezza informatica, per la prevenzione di truffe e abusi e per finalità di prova. Questo può riguardare tutte le categorie di dati personali elencate al  punto 4.
  • Rispetto di disposizioni giuridiche: vogliamo creare i presupposti per il rispetto delle disposizioni giuridiche. Pertanto, trattiamo dati personali anche al fine di rispettare obblighi giuridici e per prevenire e individuare violazioni. Tra questi figurano l’adempimento di obblighi di informazione, comunicazione o notifica, p. es. in connessione con obblighi in materia di sorveglianza, con l’adempimento di obblighi di archiviazione e il supporto per impedire, scoprire e chiarire reati e altre violazioni, ma anche l’accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini interne o esterne o la divulgazione di documentazione nei confronti di un’autorità, se abbiamo un motivo oggettivo o siamo giuridicamente tenuti a farlo. A tali scopi trattiamo in particolare i dati di base, i dati contrattuali e finanziari, i dati di comunicazione di datori di lavoro e delle loro persone di contatto e, se del caso, delle persone assicurate (p. es. in caso di sospetto di ottenimento indebito della prestazione).
  • Salvaguardia di diritti: vogliamo essere in grado di far valere le nostre pretese e di difenderci da pretese di altri. Trattiamo dati personali quindi anche per salvaguardare i diritti, p. es. per farli valere in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera ed eventualmente all’estero, oppure per difenderci dalle pretese altrui. In questo caso, a seconda della situazione, trattiamo diversi dati personali, p. es. i dati di contatto e i dati sui processi che hanno fatto insorgere o che possono fare insorgere una controversia.
  • Ulteriori scopi: possiamo trattare dati personali per altri scopi, p. es. nell’ambito delle nostre procedure interne e dell’amministrazione. Tra questi rientrano l’amministrazione dell’IT e degli immobili, la contabilità, l’archiviazione di dati e la gestione dei nostri archivi; l’istruzione e la formazione; la verifica o l’esecuzione di transazioni di diritto societario, p. es. acquisizioni, cessioni e fusioni aziendali; la trasmissione di richieste ai servizi competenti; la cessione di crediti per la quale trasmettiamo all’acquirente informazioni come, ad esempio, la causa e l’ammontare del credito ed eventualmente la solvibilità e il comportamento del debitore; in generale la verifica e il miglioramento dei nostri processi interni.

7. Su quali basi legali si fonda il nostro trattamento dei dati personali?

La nostra attività nell’ambito della previdenza professionale obbligatoria è regolata dalla legislazione sulla previdenza professionale, in particolare dalla legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP) e dalla legge federale sul libero passaggio nella previdenza professionale (LFLP) e dalle relative ordinanze. In quanto organo federale, trattiamo i suoi dati personali in questo ambito nei limiti dei nostri poteri di trattamento previsti per legge (p. es. art. 85a segg. LPP). Nell’ambito della previdenza sovraobbligatoria il nostro trattamento dei dati non è soggetto alle disposizioni in materia di protezione dei dati della LPP, bensì a quelle della legge sulla protezione dei dati (LPD). Trattiamo i suoi dati personali in questo ambito soprattutto per l’adempimento di un contratto con la persona interessata oppure per l’esecuzione di misure precontrattuali (per esempio il controllo di una richiesta di contratto), per la tutela di legittimi interessi, sulla base di un consenso separato, o per adempiere a disposizioni giuridiche. Lo stesso vale anche per il nostro trattamento di dati personali in relazione all’affitto di abitazioni o locali commerciali.

8. A chi inoltriamo dati personali?

All’esecuzione della previdenza professionale partecipano non solo gli istituti di previdenza, ma anche altri soggetti: datori di lavoro, istituti di libero passaggio, altri assicuratori, fornitori di prestazioni mediche, ecc. I suoi dati vengono quindi trattati non solo da noi, ma anche da terzi. Di seguito trova una panoramica delle categorie di destinatari ai quali è possibile che vengano resi noti i suoi dati personali.

Maggiori informazioni sono riportate ai punti 3 e 4.

  • Datore di lavoro: non comunichiamo alcun dato sul suo stato di salute o su operazioni quali riscatti, prelievi anticipati, ecc. al suo datore di lavoro. 
  • Comunicazioni nei casi di prestazione: in relazione alla notifica e all’insorgere di un caso di previdenza e in relazione ad altre prestazioni, come ad es. il trasferimento o il pagamento della prestazione d’uscita, possiamo scambiare dati con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici (p. es. assicurazioni sociali come, in particolare, l’assicurazione per l’invalidità o enti sociali), altri assicuratori, fornitori di prestazioni mediche e periti, banche e creditori, organi giudiziari e avvocati esterni. Nell’ambito del trattamento dei casi di previdenza e dei relativi chiarimenti, possiamo raccogliere dati da terzi (punto 3), ma anche trasmetterli a questi, ad esempio a medici e altri fornitori di prestazioni, a periti, autorità, organi giudiziari, persone informate sui fatti e avvocati. Per esempio, informiamo altri assicuratori sociali e privati su determinati casi di previdenza al fine di coordinare gli obblighi di prestazione e per accertare e far valere le pretese di regresso. In particolare, in caso di divorzio e in caso di controversie ereditarie, comunichiamo i dati personali a organi giudiziari e altri istituti di previdenza o di libero passaggio.
  • Verifica dell’indirizzo, controllo della solvibilità e incasso: possiamo incaricare soggetti terzi per il controllo della solvibilità e per l’incasso di crediti e comunicar loro dei dati, p. es. sui crediti in sospeso e sul comportamento di pagamento.
  • Autorità e uffici: possiamo inoltrare i dati personali ad autorità, uffici, tribunali e altri servizi pubblici, se siamo legalmente obbligati o autorizzati a un inoltro oppure se esso è necessario per la tutela dei nostri interessi, p. es. nell’ambito di procedure di autorità, tribunali e in fase precontenziosa ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. I destinatari sono ad es. uffici di esecuzione, tribunali penali e autorità inquirenti, uffici delle imposte o autorità di sicurezza sociale. Una comunicazione dei dati avviene anche quando acquisiamo informazioni da servizi pubblici, p. es. in connessione con l’elaborazione dei casi di previdenza (v. sopra). 
  • Altre persone: laddove risulti il coinvolgimento di terzi per le finalità in conformità con il punto 4, è possibile comunicare i dati anche ad altri destinatari, p. es. a persone che sono coinvolte in procedure di tribunali o autorità (p. es. in caso di regresso contro terzi responsabili o loro assicuratori di responsabilità civile), ma, se necessario, anche a potenziali acquirenti di imprese, crediti e altri valori patrimoniali e a società finanziarie in caso di cartolarizzazioni e a ulteriori terzi, sui quali noi, se possibile, vi informiamo separatamente. Per altre persone si intendono anche i destinatari di un pagamento, procuratori, banche corrispondenti, altri istituti finanziari e altri servizi coinvolti in un negozio giuridico.

Fornitori di servizi: possiamo inoltrare i suoi dati anche a imprese se usufruiamo dei loro servizi. Questi fornitori di servizi trattano dati personali su nostro incarico in qualità di cosiddetti «responsabili del trattamento». I nostri responsabili del trattamento hanno l’obbligo di trattare i dati personali esclusivamente secondo le nostre istruzioni e di attuare misure adeguate a garantire la sicurezza dei dati. Determinati fornitori di servizi sono anche contitolari del trattamento insieme a noi o titolari del trattamento a titolo individuale (p. es. agenzie di incasso). Attraverso un’attenta selezione dei fornitori di servizi e accordi contrattuali adeguati assicuriamo che la protezione dei dati sia garantita durante l’intero trattamento dei suoi dati personali. Si tratta p. es. di servizi informatici (p. es. prestazioni nei settori dell’amministrazione degli assicurati, della gestione immobiliare e dell’archiviazione di dati), dell’invio di newsletter per e-mail, analisi e affinamento di dati, ecc. o servizi di consulenza (p. es. da parte di esperti di previdenza professionale, avvocati, consulenti nel settore del reclutamento e collocamento del personale, medici di fiducia, ecc.)

Le divulgazioni di cui sopra sono richieste per ragioni legali o operative. Pertanto, gli obblighi giuridici e contrattuali di segretezza non escludono queste comunicazioni. I dati dei destinatari in relazione alla previdenza professionale obbligatoria sono comunicati solo nei limiti della legge.

Osservi anche le nostre informazioni sui cookie per la raccolta individuale di dati da parte di fornitori terzi i cui tool sono integrati nei nostri siti web e app.

9. Come comunichiamo dati personali all’estero?

Trattiamo i dati personali quasi esclusivamente in Svizzera. Fa eccezione la comunicazione di dati personali in relazione a un caso di previdenza di una persona assicurata presso la CPM. Utilizziamo anche servizi IT comuni in cui alcuni flussi di dati al di fuori della Svizzera sono inevitabili. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.

Uno strumento per garantire un’adeguata protezione dei dati è per esempio la stipulazione di contratti concernenti la trasmissione di dati con i destinatari dei suoi dati personali ubicati in Stati terzi che assicurino la protezione necessaria dei dati stessi. Tra essi si annoverano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall’Incaricato federale della protezione dei dati e della trasparenza, noti come clausole contrattuali tipo. Osservi inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all’estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento penale all’estero o quando la trasmissione è necessaria per l’esecuzione di un contratto.

10. Come trattiamo i dati personali degni di particolare protezione?

Determinati tipi di dati personali, p. es. dati sulla salute e caratteristiche biometriche, sono considerati «degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. La CPM tratta i dati degni di particolare attenzione solo se necessario in relazione all’esecuzione della previdenza professionale, soprattutto per il trattamento di casi d’invalidità e con il suo separato consenso. Maggiori informazioni sono riportate al punto 4.

11. Come proteggiamo i dati personali?

Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati; determinati rischi residui sono inevitabili.

Fanno parte delle misure di sicurezza di natura tecnica p. es. la cifratura e pseudonimizzazione dei dati, la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, accordi di confidenzialità e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.

12. Per quanto tempo trattiamo dati personali?

Trattiamo e salviamo i suoi dati personali,

  • fino a quando è necessario per le finalità del trattamento;
  • fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si verifica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
  • fino a quando sono sottoposti a un obbligo legale di conservazione (cfr. art. 27i segg. dell’ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità). 

13. Quali sono i suoi diritti nell’ambito del trattamento dei suoi dati personali?

Lei ha il diritto di,

  • richiedere informazioni sui dati personali memorizzati presso di noi;
  • far rettificare o completare i dati personali non corretti o incompleti;
  • richiedere la cancellazione o l’anonimizzazione dei suoi dati personali, se non sono (più) necessari per l’esecuzione della previdenza professionale o la locazione di abitazioni o locali commerciali;
  • richiedere la limitazione del trattamento dei suoi dati personali, qualora il trattamento per l’esecuzione della previdenza professionale non sia (più) necessario;
  • ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  • revocare il consenso con effetto per il futuro, se trattiamo i suoi dati personali sulla base di un consenso. 

Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, p. es. se ci sono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali.

Può esercitare i principali diritti summenzionati utilizzando il nostro modulo web. Può inoltre annullare l’iscrizione alla newsletter cliccando sul relativo link in calce all’e-mail. Può anche contattarci ai sensi del punto 16 se vuole esercitare uno dei suoi diritti o se ha domande sul trattamento dei suoi dati personali.$

È inoltre libero di presentare un reclamo all’autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge.

L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

14. Come ci può contattare?

Per domande relative alla presente dichiarazione sulla protezione dei dati o al trattamento dei suoi dati personali ci può contattare su 

datenschutz@mpk.ch

15. Modifiche della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere adattata nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. In generale, per i trattamenti di dati si applica la versione aggiornata della dichiarazione sulla protezione dei dati di volta in volta in vigore all’inizio del trattamento in questione.

 

Versione 1.0 / 16 marzo 2022

 

Informazioni sui cookie

Di cosa si tratta?

Le presenti informazioni sui cookie descrivono come e a quale scopo raccogliamo, trattiamo e utilizziamo dati personali e altri dati nell’utilizzo dei nostri siti web e app mobili, in particolare in relazione con cookie e tecnologie simili. Di seguito, per ragioni di semplicità, parliamo di siti web, intendendo tuttavia anche le app mobili.

Trova ulteriori informazioni sulla gestione dei dati personali nella nostra dichiarazione sulla protezione dei dati.

Di chi è la responsabilità per il trattamento dei dati?

Per il trattamento dei dati sotto il profilo del diritto sulla protezione dei dati secondo le presenti informazioni sui cookie la responsabilità è della Cassa pensioni Migros. Per domande relative alle presenti informazioni sui cookie o al trattamento dei suoi dati personali può rivolgersi a noi.

Cosa sono i dati di log?

A ogni utilizzo dei nostri siti web, per motivi tecnici, vengono automaticamente generati determinati dati, salvati temporaneamente in file di registro: i cosiddetti dati di log. Si tratta, a titolo di esempio, dei dati seguenti:

  • indirizzo IP del terminale che effettua la richiesta;
  • dati sul suo provider web;
  • dati sul sistema operativo del suo terminale (tablet, PC, smartphone, ecc.);
  • dati sull’URL che rimanda al nostro sito web;
  • dati sul browser utilizzato;
  • data e ora dell’accesso; e
  • contenuti consultati durante la visita del sito web.

Il trattamento di questi dati avviene allo scopo di permettere l’utilizzo dei nostri siti web (stabilire la connessione) e garantire la funzionalità, la sicurezza e la stabilità del sistema nonché per consentirci di ottimizzare la nostra offerta su Internet e per finalità statistiche.

L’indirizzo IP, insieme agli altri dati di log ed eventualmente a ulteriori dati di cui disponiamo, viene inoltre analizzato in caso di attacchi all’infrastruttura informatica o altri utilizzi possibilmente illeciti o abusivi dei siti web a scopo di indagine e difesa, nonché eventualmente nell’ambito di un procedimento penale per identificare e per agire in via civile e penale contro le persone interessate.

Cosa sono i cookie e le tecnologie simili?

I cookie sono file che il suo browser salva automaticamente sul suo terminale quando visita i nostri siti web. I cookie contengono un numero d’identificazione univoco (ID) con il quale possiamo distinguere singoli visitatori e visitatrici da altri, di regola però senza identificarli. A seconda della finalità di utilizzo, i cookie contengono ulteriori informazioni, p. es sulle pagine consultate e la durata della visita di una pagina. Da un lato utilizziamo «session cookie», che vengono cancellati quando si chiude il browser; dall’altro cookie permanenti che dopo la chiusura del browser rimangono salvati per una determinata durata (di regola da pochi giorni a due anni) e che servono a riconoscere il visitatore o la visitatrice in una visita successiva.

Possiamo inoltre utilizzare per il salvataggio di dati nel browser tecnologie simili come p. es. pixel tag, fingerprint e altre. I pixel tag sono piccole immagini o un codice programma solitamente non visibili, caricati da un server, che trasmettono all’operatore del server determinati dati, p. es. se e quando una pagina web è stata visitata. I fingerprint sono informazioni sulla configurazione del suo terminale o del suo browser. Sono raccolti durante la sua visita alla pagina web e rendono distinguibile il suo terminale da altri. La maggior parte dei browser supporta inoltre ulteriori tecnologie per il salvataggio di dati nel browser, analogamente ai cookie, che possiamo altresì impiegare (p. es. «Web Storage»).

Come possono essere disattivati i cookie e le tecnologie simili?

Nelle impostazioni può configurare il suo browser in modo tale da bloccare determinate categorie di cookie o tecnologie simili o cancellare i cookie già esistenti e altri dati salvati nel browser. Può ampliare il suo browser anche mediante software (cosiddetti «plug-in») che bloccano il tracciamento da parte di determinati terzi. Trova maggiori informazioni in merito nelle pagine di supporto del suo browser (nella maggior parte dei casi alla voce «Protezione dei dati»). Le ricordiamo che i nostri siti web potrebbero non funzionare più integralmente se blocca cookie e tecnologie simili.

Quali tipi di cookie e tecnologie simili impieghiamo?

Utilizziamo i seguenti tipi di cookie e tecnologie simili:

  • cookie necessari: i cookie necessari servono per poter utilizzare un sito web e le sue funzioni. Questi cookie garantiscono p. es. che lei possa spostarsi tra diverse pagine senza che i dati inseriti in un modulo o i prodotti aggiunti a un carrello vadano persi.
  • cookie funzionali: i cookie funzionali ci permettono di mettere a disposizione funzionalità estese e di mostrare contenuti personalizzati. Questi cookie ci permettono p. es. di salvare dati già comunicati (p. es. la selezione della lingua).

Come utilizziamo i cookie e le tecnologie simili di altre imprese?

I cookie e/o le tecnologie simili da noi utilizzati possono provenire da noi stessi o da imprese terze, p. es. quando utilizziamo funzioni messe a disposizione da terzi. Questi fornitori terzi si possono trovare anche al di fuori della Svizzera e dello Spazio economico europeo (SEE), a condizione che la protezione dei suoi dati personali sia garantita in maniera adeguata.

Per esempio, con l’aiuto di servizi di analisi analizziamo come lei utilizza i nostri siti web al fine di ottimizzarli e personalizzarli. I cookie e le tecnologie simili di fornitori terzi permettono inoltre a questi ultimi di rivolgersi a lei con pubblicità personalizzata sui nostri siti web o su altri siti web nonché in social network che lavorano a loro volta con questo terzo e di misurare quanto questi annunci pubblicitari sono efficaci (p. es. se è giunto sul nostro sito web tramite un annuncio pubblicitario e quali azioni effettua in seguito sul nostro sito web).

I fornitori terzi possono contestualmente registrare l’utilizzo del rispettivo sito web. Queste registrazioni possono essere collegate a informazioni simili provenienti da altri siti web da parte del fornitore. Il comportamento di alcuni utenti può così essere registrato su più siti web e su più terminali. Il rispettivo fornitore può utilizzare questi dati spesso anche per finalità proprie, p. es. per presentare pubblicità personalizzata sul proprio sito web o sui siti web di terzi cui fornisce servizi pubblicitari. Se gli utenti sono registrati presso il fornitore, quest’ultimo può attribuire i dati di utilizzo alla relativa persona. In questi casi i dati personali vengono trattati dal fornitore, sotto la sua responsabilità e secondo le sue disposizioni sulla protezione dei dati.

Due principali fornitori terzi sono Google e Facebook. Di seguito trova ulteriori informazioni su questi ultimi. Altri fornitori terzi trattano dati personali e di altro tipo generalmente in maniera analoga.

Analytics

In molte delle nostre pagine web utilizziamo Google Analytics, un servizio di analisi di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd. (Google Building Gordon House, Barrow St, Dublino 4, Irlanda; denominati insieme «Google»; Google Ireland Ltd. è titolare del trattamento di dati personali). Google utilizza cookie e tecnologie simili per registrare determinate informazioni relative al comportamento di singoli utenti sul sito web interessato e il terminale utilizzato a questo scopo (tablet, PC, smartphone, ecc.) (p. es. la frequenza con cui lei ha aperto il nostro sito web, quanti acquisti ha effettuato o quali interessi ha, nonché dati sul terminale da lei utilizzato, p. es. il sistema operativo). Trova ulteriori dati in merito a questo link.

Abbiamo configurato il servizio in maniera tale che gli indirizzi IP dei visitatori delle pagine web all’interno dell’Europa vengano abbreviati da Google prima della trasmissione negli USA al fine di impedire di risalire alle persone a cui appartengono. Google ci fornisce rapporti e in questo senso può essere considerato come nostro responsabile del trattamento. Google tratta tuttavia determinati dati anche per finalità proprie. A seconda delle circostanze, Google può risalire all’identità dei visitatori dei siti web sulla base dei dati raccolti e creare pertanto profili personali e collegare i dati raccolti con account di Google eventualmente disponibili di queste persone. Informazioni sulla protezione dei dati di Google Analytics si trovano qui, e se ha personalmente un account di Google trova ulteriori informazioni qui.

Come utilizziamo i social media?

Possiamo gestire account individuali su social network e piattaforme di terzi simili (p. es. fanpage di Facebook). Se lei comunica con noi attraverso account di questo tipo o se commenta o diffonde i nostri contenuti, raccogliamo i relativi dati e li trattiamo secondo la nostra dichiarazione sulla protezione dei dati. Abbiamo il diritto ma non l’obbligo di verificare i contenuti prima o dopo la loro pubblicazione e di cancellare contenuti senza comunicazione, se tecnicamente possibile, o di notificarli al fornitore della rispettiva piattaforma. In caso di violazione delle regole di buona educazione e di comportamento possiamo notificare al fornitore della piattaforma anche il rispettivo account utente per il blocco o la cancellazione.

Durante la visita dei nostri account social media, i dati (p. es, relativi al suo comportamento come utente) possono essere trasmessi anche direttamente al rispettivo fornitore o essere raccolti da quest’ultimo ed essere trattati insieme ad altri dati a lui già noti (p. es. per finalità di marketing e di ricerca di mercato e per la personalizzazione dei contenuti della piattaforma). Qualora siamo contitolari di determinati trattamenti di dati insieme al fornitore interessato, stipuliamo con tale fornitore un apposito accordo, i cui contenuti salienti possono essere consultati presso il fornitore stesso. Trova ulteriori informazioni sul trattamento dei dati da parte dei fornitori di social network nelle disposizioni sulla protezione dei dati dei rispettivi social network.

Modifica delle presenti informazioni sui cookie

Le presenti informazioni sui cookie possono essere modificate nel corso del tempo, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. In generale, per i trattamenti di dati si applica la versione aggiornata delle informazioni sui cookie di volta in volta in vigore all’inizio del trattamento in questione.

 

Versione 1.0 / 16 marzo 2022

Migros-Pensionskasse, Caisse de pensions Migros, Cassa pensioni Migros

Scan Center Assicurazioni, casella postale, 8010 Zurigo, Telefono +41 44 436 81 11, infobox@mpk.ch, www.mpk.ch