Con la presente dichiarazione sulla protezione dei dati desideriamo informarla in modo trasparente su come Swiss Life SA tratta i dati personali sotto il nome di Swiss Life Pension Services nell’ambito dell’amministrazione delle pensioni.
1. Introduzione
Con la denominazione Swiss Life Pension Services (di seguito «SLPS» o «noi»), Swiss Life SA eroga alle istituzioni di previdenza i seguenti servizi nell’ambito della gestione della previdenza:
- Gestione tecnica, contabilità commerciale, contabilità titoli e gestione degli affari di un’istituzione di previdenza
- Assistenza e consulenza globale nella gestione degli affari di un’istituzione di previdenza
- Formazione di membri del consiglio di fondazione e personale della CP nonché analisi di tutti i processi dell’istituzione di previdenza (pension governance)
- Valutazioni secondo i principi contabili internazionali
Nell’ambito di questi servizi trattiamo dati personali. Sono interessate in particolare le seguenti persone (di seguito «voi»):
- Persone assicurate di istituzioni di previdenza che beneficiano di servizi di SLPS;
- Familiari di persone assicurate (p.es. attuali ed ex coniugi, partner conviventi, genitori, fratelli e sorelle e figli), persone assistite e altre persone beneficiarie;
- Datori di lavoro precedenti, attuali e futuri e relative/i referenti;
- Mandatari/e (p.es. rappresentante legale);
- Referenti di assicurazioni sociali e private, istituzioni di previdenza e di libero passaggio, riassicuratori, fornitori e partner nonché autorità e uffici pubblici.
SLPS accorda grande importanza alla protezione della vostra sfera privata e dei vostri dati personali. Proteggiamo i vostri dati personali in modo adeguato e sistematico e garantiamo la confidenzialità, l’integrità e la disponibilità degli stessi. In tal senso, proteggiamo i dati che ci mettete a disposizione da manipolazioni casuali o intenzionali, perdita parziale o completa, distruzione o accesso di persone terze non autorizzate, con provvedimenti di sicurezza di carattere tecnico e organizzativo.
La presente dichiarazione sulla protezione dei dati spiega in che modo trattiamo i vostri dati, quando voi o la vostra istituzione di previdenza usufruite dei nostri servizi, ne siete interessati o se siete in contatto con noi nell’ambito di un contratto.
Maggiori informazioni sulla protezione dei dati in relazione a singoli prodotti o attività commerciali di Swiss Life nonché al trattamento dei vostri dati sul nostro sito web sono reperibili al sito https://www.swisslife.ch/privacy.
2. Titolare del trattamento e consulente per la protezione dei dati
Swiss Life SA (General-Guisan-Quai 40, 8022 Zurigo) è responsabile dei trattamenti dei dati descritti nella presente dichiarazione sulla protezione dei dati, con riserva di ulteriori indicazioni, nel singolo caso (p.es. in altre dichiarazioni sulla protezione dei dati, sui formulari o nelle condizioni contrattuali).
Nella misura in cui la vostra istituzione di previdenza tratta dati personali, è direttamente responsabile dell’osservanza degli obblighi in materia di protezione dei dati. Le informazioni sui trattamenti dei dati effettuati dalla vostra istituzione di previdenza si trovano nella dichiarazione sulla protezione dei dati della vostra istituzione di previdenza.
Inoltre, è possibile che la vostra istituzione di previdenza abbia delegato a SLPS solo la gestione commerciale e/o la contabilità titoli o che riceva servizi software SLPS. In casi del genere, ai sensi della legislazione sulla protezione dei dati, siamo considerati responsabili del trattamento. Anche per tali trattamenti dei dati l’istituzione di previdenza incaricata viene considerata titolare del trattamento. Per informazioni sul trattamento dei dati, anche in questi casi occorre consultare la dichiarazione sulla protezione dei dati dell’istituzione di previdenza in questione.
In caso di domande e richieste in materia di protezione dei dati riguardanti il trattamento dei vostri dati personali da parte di SLPS, potete rivolgervi al seguente ufficio:
Swiss Life SA
Consulente per la protezione dei dati
General-Guisan-Quai 40
Casella postale
8022 Zurigo
E-mail: datenschutz@swisslife.ch
3. Categorie di dati personali trattati
Trattiamo dati diversi da fonti diverse. Al punto 3 troverete indicazioni sulle categorie di tali dati e al punto 4 sugli scopi del trattamento. Di regola riceviamo questi dati direttamente da voi, dalla vostra istituzione di previdenza o dal vostro datore di lavoro, e a seconda delle circostanze anche da altre istituzioni di previdenza, assicuratori sociali e altri terzi.
Se agite per conto di terze persone o ci trasmettete dati di terze persone, partiamo dal presupposto che siate autorizzati a farlo da tali persone e che abbiate espressamente richiamato la loro attenzione sulle nostre informazioni sulla protezione dei dati relative al trattamento dei dati personali. Trattiamo le seguenti categorie di dati. L’elenco non è esaustivo:
3.1. Dati di base
Per dati di base intendiamo i dati di base che ci occorrono per il disbrigo delle nostre relazioni commerciali. Trattiamo dati di base p.es. di persone assicurate, familiari, mandatari/e o beneficiari/e di una persona assicurata, della nostra clientela, di referenti (p.es. banche, istituzioni di previdenza o di libero passaggio, fornitori e autorità) e di persone destinatarie di comunicazioni (p.es. nell’ambito di inviti a eventi).
Trattiamo p.es. i seguenti dati di base:
- appellativo, cognome e nome, sesso e data di nascita
- indirizzo, recapiti quali indirizzo e-mail e numero di telefono e di cellulare
- cittadinanza e luogo di origine
- dati sulla famiglia (p.es. stato civile, numero di figli)
- informazioni da dati d’identificazione (ad es. il vostro passaporto o la vostra carta d’identità)
- n. di contratto e n. d’assicurata/o
- nell’ambito delle disposizioni legali, il numero AVS
- dati sull’occupazione (p.es. datore di lavoro, salario, funzione, inizio dell’impiego)
- informazioni relative all’attività indipendente o all’impiego
- avere delle prestazioni d’entrata e tutte le relative informazioni
- nel caso di referenti presso imprese, anche le relazioni con l’impresa per cui lavorate
- indicazioni sulla lingua e altre informazioni dai documenti relativi alla previdenza
Se nell’ambito dei nostri servizi ci vengono comunicati dati relativi alla salute della persona assicurata o delle assicurazioni (sociali), possiamo trattare anche tali dati personali.
3.2. Dati relativi alle prestazioni
I dati relativi alle prestazioni sono informazioni in relazione alla preparazione, allo svolgimento e allo scioglimento del rapporto di previdenza, p.es. indicazioni in relazione all’avere di vecchiaia o all’avere di libero passaggio, ai versamenti e alle disposizioni giudiziarie.
Vi possono rientrare anche i dati relativi alla salute e le indicazioni ricevute da terzi. In questo contesto possiamo raccogliere dati anche da altri enti.
Trattiamo, ad esempio, i seguenti dati:
- indicazioni su genere e durata nonché condizioni del rapporto di previdenza in questione
- indicazioni sul caso di prestazione (p.es. stato di salute, prestazioni richieste presso istituzioni di previdenza e assicurazioni sociali)
- indicazioni sul diritto alle prestazioni (p.es. ammontare del diritto ma anche indicazioni sulle persone beneficiarie)
- informazioni su modalità di pagamento, fatture, contatti con noi, reclami, feedback
3.3. Dati finanziari
I dati finanziari sono informazioni relative alla situazione finanziaria, ai pagamenti e all’esecuzione di crediti, ad esempio in relazione alla situazione finanziaria della persona assicurata.
3.4. Dati di comunicazione
I dati di comunicazione sono dati relativi alla nostra comunicazione con voi, ad es.
- nome e recapiti, p.es. indirizzo e-mail e numero di telefono
- contenuto della corrispondenza (p.es. e-mail, corrispondenza scritta, colloqui telefonici ecc.)
- indicazioni su tipo, ora ed eventualmente luogo della comunicazione e altri dati sulla comunicazione.
3.5. Altri dati
Possiamo raccogliere i vostri dati anche in altre situazioni che non possiamo descrivere in modo esaustivo nella presente dichiarazione sulla protezione dei dati. Nell’ambito di procedimenti amministrativi o giudiziari, subentrano dati (come p.es. atti o mezzi di prova) che possono riferirsi anche a voi.
Possiamo anche raccogliere dati su chi accede a determinati edifici e quando o dispone di relativi diritti di accesso (incl. in caso di controllo d’accesso, in base a dati di registrazione o elenchi dei visitatori ecc.), su chi partecipa a eventi o azioni (p.es. concorsi) e quando oppure su chi utilizza la nostra infrastruttura e i nostri sistemi e quando.
4. Scopi del trattamento
Utilizziamo i dati personali da noi raccolti in primo luogo per espletare i compiti affidatici contrattualmente dalle istituzioni di previdenza o dai datori di lavoro. Vi rientrano in particolare l’esecuzione della gestione tecnica, della contabilità commerciale, della contabilità titoli, dei servizi di gestione degli affari e delle valutazioni in base ai principi contabili internazionali. A tale scopo, rientrano nel rapporto di previdenza anche la verifica e il disbrigo di prestazioni in corso, incluso il coordinamento con altri assicuratori come p.es. l’assicurazione per l’invalidità.
Inoltre, trattiamo i dati personali per altri scopi, nella misura in cui abbiamo un interesse legittimo:
• A scopi di comunicazione, ossia per metterci in contatto con voi e curare la relazione con voi. Ciò comprende rispondere alle richieste e contattarvi in caso di domande, p.es. via e-mail.
• Per la tutela giuridica e la nostra gestione del rischio: in determinate circostanze, trattiamo i dati personali anche in relazione a controversie giuridiche e per difenderci da eventuali pretese in sede giudiziaria, preliminare o extragiudiziale e davanti alle autorità in Svizzera e all’estero. P.es. siamo tenuti anche ad adottare misure contro pretese abusive.
• Per l’adempimento di requisiti legali e normativi e per l’osservanza di istruzioni e raccomandazioni delle autorità e di regolamentazioni interne («Compliance»): vi rientrano, ad esempio, il trattamento di reclami e di altre notifiche, l’adempimento di obblighi d’informare e di notifica, l’osservanza delle disposizioni di un tribunale o di un’autorità, le misure per l’individuazione e il chiarimento di abusi nonché, in generale, le misure che siamo tenuti a osservare secondo il diritto applicabile o gli standard settoriali.
• Possiamo trattare i vostri dati anche per scopi di sicurezza e per il controllo degli accessi. Verifichiamo e miglioriamo costantemente la sicurezza adeguata di impianti ed edifici, nonché della nostra infrastruttura informatica.
• Trattiamo i dati delle / dei referenti di istituzioni di previdenza a noi comunicati anche per la cura delle relazioni.
Se vi chiediamo il vostro consenso per determinati trattamenti, vi informeremo separatamente sui rispettivi scopi del trattamento. I consensi possono essere revocati in qualsiasi momento con effetto per il futuro.
5. Destinatari dei dati
II vostri dati personali possono essere comunicati alle seguenti categorie di destinatari, nella misura in cui ciò sia necessario per le finalità di cui al punto 4:
- istituzioni di previdenza che hanno incaricato SLPS dell’espletamento dei compiti nonché, eventualmente, datori di lavoro affiliati a tali istituzioni di previdenza;
- assicurazioni private e sociali;
- autorità, uffici di registro, tribunali e uffici amministrativi;
- altri terzi come p.es. istituzioni di previdenza subentranti o banche;
- fornitori di servizi di Swiss Life SA (p.es. fornitori di servizi informatici, fornitori di indirizzi e di servizi di spedizione, fornitori di servizi di comunicazione e di stampa, fornitori di servizi nel settore della gestione di immobili ecc.).
Attualmente i sistemi di gestione della clientela di SLPS sono ubicati in Svizzera.
Tuttavia, in determinate circostanze i dati personali possono essere trattati anche fuori dalla Svizzera. Ciò può accadere se un destinatario di dati si trova all’estero. Pertanto, non è possibile escludere completamente che il trattamento dei dati personali avvenga anche in Stati al di fuori dell’UE o dello Spazio economico europeo o in tutto il mondo (p.es. negli Stati Uniti o in altri continenti). Tuttavia, se si tratta di Stati che non dispongono di un livello di protezione dei dati conforme al diritto svizzero, adottiamo provvedimenti contrattuali e di regola utilizziamo le cosiddette clausole contrattuali tipo (maggiori informazioni sono disponibili sul sito https://www.edoeb.admin.ch), salvo eccezioni (p. es. in caso di procedimenti legali all’estero, in casi di interessi pubblici preponderanti se l’esecuzione del contratto richiede una tale divulgazione o se la persona interessata ha dato il proprio consenso). Se, a seguito di una specifica trasmissione di dati, si rendessero necessarie ulteriori misure, ne terremo debitamente conto. Ricordate che i provvedimenti contrattuali possono compensare parzialmente una protezione legale debole o mancante, ma non escludere completamente tutti i rischi (p.es. accessi statali all’estero).
6. Durata del trattamento
Memorizziamo e trattiamo i vostri dati personali per tutto il tempo necessario allo scopo del trattamento, fintantoché abbiamo un interesse legittimo alla memorizzazione (p.es. per far valere pretese legali o opporci ad esse, per l’archiviazione, il rendiconto dopo la fine del contratto e/o per garantire la sicurezza informatica) e fintantoché i dati non sono soggetti a un obbligo di conservazione previsto dalla legge. In assenza di obblighi legali o contrattuali, dopo la scadenza del periodo di archiviazione o di trattamento eliminiamo o anonimizziamo i vostri dati nell’ambito delle nostre procedure abituali.
7. I vostri diritti
Nel rispetto delle disposizioni legali ed entro i limiti corrispondenti, godete di diversi diritti per quanto riguarda la protezione dei dati:
- domandarci se e quali dati che vi concernono sono oggetto di trattamento;
- farci correggere i vostri dati, se sono inesatti;
- opporvi al nostro trattamento e richiedere la cancellazione dei dati, se non siamo tenuti o autorizzati a procedere all’ulteriore trattamento;
- richiederci la consegna di determinati dati personali in un formato elettronico di uso comune o la loro trasmissione a un altro titolare del trattamento;
- revocare il consenso, se il nostro trattamento si basa sul vostro consenso.
Se desiderate esercitare i vostri diritti nei nostri confronti, vi preghiamo di contattarci per iscritto o via e-mail (recapiti al punto 2). Per poter escludere un abuso, siamo tenuti a identificarvi.
Se non siete d’accordo con il nostro trattamento dei vostri diritti o con la protezione dei dati, vi preghiamo di comunicarcelo all’ufficio indicato al punto 2. Informazioni sull’autorità di vigilanza svizzera sono reperibili sul sito https://www.edoeb.admin.ch.
8. Aggiornamento della nostra dichiarazione sulla protezione dei dati
La presente dichiarazione sulla protezione dei dati è pubblicata a titolo informativo e non è parte integrante del contratto. Ci riserviamo il diritto di adeguare in qualsiasi momento, senza preavviso, la presente dichiarazione sulla protezione dei dati, in particolare in ordine all’aggiornamento di disposizioni legali e al cambiamento di processi operativi. Si applica la versione pubblicata sul nostro sito web.
Ultimo aggiornamento: agosto 2023