Baloise Bank SoBa AG Amthausplatz 4, 4500 Solothurn T +41 (0)58 285 33 33
baloise.ch
Informativa sulla protezione dei dati dell’app Baloise Mobile Banking
Indice
1. Principio e ambito di applicazione ... 2
2. Uffici responsabili e contatto ... 2
3. Categorie di dati personali trattati ... 2
4. Finalità del trattamento dei dati ... 3
4.1 Adempimento del contratto ... 3
4.2 Comunicazione: Messenger e canali... 3
4.3 Marketing e cura dei rapporti... 3
4.4 Valutazioni statistiche e analisi dei dati ... 4
4.5 Ricerca di mercato e ottimizzazione del prodotto ... 4
4.6 Obblighi legali e normativi ... 4
4.7 Prevenzione di frodi e sicurezza ... 4
5. Principi del trattamento dei dati ... 4
6. Log file del server e diritti di sistema ... 5
7. Altri servizi ... 5
7.1 eBill ... 5
7.2 Ordini di borsa ... 6
8. Cookie, tracciamento e altre tecnologie relative all’utilizzo delle nostre app ... 6
8.1 Cookie ... 6
8.2 Google Analytics e Tag Manager ... 6
8.3 Google Ads (monitoraggio delle conversioni) e Google Marketing Platform ... 7
8.4 Google Places API / Google Maps ... 7
9. Integrazione di offerte di terzi ... 7
10. Destinatari dei dati in Svizzera e all’estero ... 7
10.1 Fornitori di servizi in Svizzera e all’estero ... 7
10.2 Uffici e autorità ... 7
11. Diritti dell’utente ... 7
12. Durata del salvataggio ... 8
13. Sicurezza dei dati ... 9
14. Modifica della presente informativa sulla protezione dei dati ... 9
2
1. Principio e ambito di applicazione
La presente informativa sulla protezione dei dati si applica ai trattamenti dei dati relativi all’utilizzo delle nostre app Baloise Mobile Banking per smartphone e tablet (di seguito le “app”). Trattiamo i vostri dati personali (di seguito anche “dati”), nella misura in cui questo è necessario all’utilizzo delle nostre app come pure delle relative applicazioni (di seguito congiuntamente “servizi”). I vostri dati personali vengono trattati con la massima riservatezza e in conformità alla normativa vigente in materia di protezione dei dati. La presente informativa sulla protezione dei dati trova applicazione a integrazione delle condizioni di utilizzo delle app.
Utilizzando le app acconsentite al trattamento dei dati da voi trasmessi e automaticamente raccolti su di voi durante l’uso delle app nelle modalità di seguito descritte e per gli scopi menzionati e prendete atto dei vostri diritti in merito. Se ci trasmettete dati relativi a terzi, daremo per scontato che siate autorizzati in tal senso e che tali dat i siano corretti. Vi invitiamo quindi a informare le terze parti in merito al trattamento dei loro dati da parte nostra e a trasmettere loro una copia della presente informativa sulla protezione dei dati o le informazioni sui prodotti rilevanti. Se vi rendiamo nota una nuova versione di detti documenti, invitiamo a trasmettere sempre anche le nuove versioni.
I nostri collaboratori frequentano regolarmente formazioni sulla protezione dei dati e sono tenuti alla segretezza. Inoltre, il rispetto delle disposizioni in materia di diritto sulla protezione dei dati viene controllato dal nostro servizio per la protezione dei dati.
Le nostre app possono contenere link ai siti Internet di altri fornitori che non sono soggetti alla presente informativa sull a protezione dei dati personali. Trovano applicazione a tal fine le informative sulla protezione dei dati dei siti web richiamati.
I “dati personali” sono dati che si riferiscono a una persona fisica identificata o identificabile. “Trattare” fa riferimento a ogni azione con i vostri dati, in particolare la raccolta, la conservazione, l’utilizzo, la divulgazione, l’archiviazione o la cancellazione. Ci atteniamo in tal senso alla legge federale sulla protezione dei dati (“LPD”) e all’ordinanza esecutiva (“OLPD”).
2. Uffici responsabili e contatto
Potete contattare il nostro servizio per la protezione dei dati ai recapiti indicati di seguito per questioni relative alla protezione dei dati e per esercitare i vostri diritti secondo quanto previsto dalla cifra 15:
Baloise Bank SoBa AG Servizio per la protezione dei dati Amthausplatz 4
4500 Solothurn
E-mail: group.ch_datenschutz-bank@baloise.ch
3. Categorie di dati personali trattati
Trattiamo principalmente i dati personali necessari per l’utilizzo delle nostre app e dei nostri servizi, ossia in particolare le informazioni trasmesse da voi e i dati raccolti direttamente da noi (si veda di seguito).
All’attivazione dell’app vengono richiesti i seguenti dati, che servono a identificarvi e a fissare il collegamento tra l’app e il dispositivo utilizzato e il vostro contratto E-Banking: numero di contratto E-Banking, codice di attivazione una tantum, password.
Quando utilizzate le nostre app vengono raccolte in background altre caratteristiche tecniche, i cosiddetti metadati, che comprendono ad esempio informazioni sul tipo del vostro dispositivo finale (ad esempio smartphone o tablet, produttore, sistema operativo usato, versione, dimensioni dello schermo, ID del dispositivo, app installate tramite jailbreak / root, sulla vostra versione dell’app o sul vostro indirizzo IP. Raccogliamo inoltre altri dati relativi all’accesso alle app, i cosiddetti dati di protocollo, per garantire il funzionamento sicuro e corretto e permettere le analisi degli errori. I dati di protocollo comprendono ad esempio nome del sito Internet richiamato, data e ora della visita, quantità di dati trasmessa, notifica di
3 una visita avvenuta, ulteriori attività dell’app, informazioni sull’app, ID utente, report di prestazioni e di crash dell’app, informazioni sul sistema operativo e dati sull’ultimo sito Internet visitato.
Raccogliamo ulteriori dati personali solo se ce li trasmettete nell’ambito dei nostri servizi. Salviamo i dati personali da voi forniti in tal senso solo se li avete messi a disposizione nell’ambito dei nostri servizi sulle nostre app (ad esempio in Messenger). Questi dati comprendono principalmente dati di base, contrattuali e finanziari (in relazione ad esempio alle richieste relative ai vostri conti, alle modifiche di indirizzo, agli ordini di borsa, ecc.) come pure dati di comunicazione (ad esempio l’orario o il contenuto di una corrispondenza con voi). Il salvataggio delle informazioni avviene sulla base dei nostri interessi legittimi.
Ulteriori informazioni relative ai dati personali elaborati nell’ambito dell’utilizzo delle nostre app e dei nostri servizi sono riportati di seguito.
4. Finalità del trattamento dei dati
Trattiamo i vostri dati solo per le finalità che indichiamo al momento della raccolta degli stessi , che ci sono imposte per legge o per le quali siamo autorizzati al trattamento e per ulteriori finalità in accordo con quanto menzionato. Ulteriori informazioni sui principi del nostro trattamento sono riportati alla cifra 5.
4.1 Adempimento del contratto
Trattiamo i vostri dati al fine di adempiere al rapporto contrattuale, in particolare per l’utilizzo delle funzionalità dell’ app:
gestione dell’account, registrazione di trasferimenti di conto, attività di pagamento in Svizzera e all’estero, panoramica del patrimonio e delle transazioni, scansione ed elaborazione di fatture QR, ecc.
4.2 Comunicazione: Messenger e canali
Quando ci contattate tramite Messenger, i dati da voi forniti e i dati di comunicazione e marginali trasmessi vengono registrati per elaborare la richiesta e in caso di domande successive. Le informazioni ci vengono trasmesse in forma cifrata. Il trattamento dei vostri dati avviene sulla base del nostro interesse legittimo e serve solo al fine di elaborare la richiesta.
Vi facciamo inoltre pervenire informazioni via Messenger nell’ambito dell’adempimento del contratto, ad esempio messaggi in caso di una transazione non riuscita o un promemoria per un’ipoteca in scadenza.
Oltre alla funzione chat, Messenger comprende la possibilità di abbonarsi ai canali e ricevere notifiche push (si veda in merito cifra 4.3). In questo modo potete informarvi regolarmente sulle nostre offerte, sui nostri servizi (canale aggiornamenti) o sulla borsa (canale news di borsa), partecipare ai sondaggi per la clientela e ai concorsi (si veda in merito cifre 4.3 e 4.5) come pure fornirci feedback tramite il relativo canale.
A seconda del contenuto della comunicazione e delle parole chiave in essa contenute e usate di frequente, la vostra richiesta riceve risposta tramite chatbot. L’utilizzo del chatbot si può riconoscere grazie al contrassegno come assistente o consulente digitale.
Potete revocare in ogni momento il vostro consenso alla ricezione di notifiche push in futuro cliccando sul relativo pulsante per l’abbonamento e disattivando la notifica.
4.3 Marketing e cura dei rapporti
Al fine di segnalarvi periodicamente nuovi prodotti della Baloise Bank SoBa o dei nostri partner che potrebbero essere di vostro interesse, utilizziamo per scopi pubblicitari i dati personali raccolti nel modo indicato di seguito.
• Vi informiamo occasionalmente tramite notifiche push dei nostri canali (aggiornamenti) in merito a nuovi prodotti della Baloise Bank SoBa. Potete disattivare queste notifiche in qualsiasi momento nell’app stessa. In questo caso tuttavia non riceverete più neanche le notifiche sulle modifiche di status.
• Vi contatteremo eventualmente per la partecipazione a concorsi, che è volontaria e si basa sul vostro consenso.
• I vostri dati possono essere utilizzati per offrire consulenza, prodotti e informazioni della Baloise Bank SoBa in base alla vostra situazione individuale e potenzialmente di vostro interesse.
4
• Una volta svoltasi la consulenza richiesta, possiamo utilizzare i dati di terzi da voi registrati per inviare informazioni specifiche sui prodotti e in base alle preferenze indicate nell’app.
Se non desiderate essere contattati, potete comunicarlo in qualsiasi momento per iscritto a banca@baloise.ch.
4.4 Valutazioni statistiche e analisi dei dati
I dati necessari per le valutazioni statistiche e le analisi dei dati vengono aggregati e non permettono più di risalire alla vostra persona. I dati aggregati sono necessari per redigere statistiche specifiche della banca o per valutazioni e analisi dei dati specifiche su determinati temi. Utilizziamo inoltre i dati di tutti i contratti esistenti, anche senza possibilità di risalire alla vostra persona, per analizzare l’intera anagrafica clienti e per adempiere ai nostri obblighi relativi al contratto bancario, ad esempio per fornire consulenza riguardo a un adeguamento contrattuale, un’integrazione contrattuale o per decisioni relative alla cortesia.
4.5 Ricerca di mercato e ottimizzazione del prodotto
Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per rispondere alle vostre esigenze. Ogni tanto vi contattiamo quindi nell’ambito di sondaggi alla clientela per le nostre ricerche di mercato e utilizziamo in forma anonimizzata i risultati per rispondere a svariate domande all’interno della nostra azienda. Possiamo porvi domande in merito alle vostre esperienze con noi per accertare la soddisfazione della clientela (canale di feedback). Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, salviamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo di nostri nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati e da quali gruppi di persone e quali adeguamenti sarebbero necessari in futuro. Se possibile, i risultati di queste analisi vengono svolti in forma pseudonimizzata o anonima.
4.6 Obblighi legali e normativi
Al fine di ottemperare alle leggi e agli obblighi normativi (ad esempio indagini sul riciclaggio di denaro, scambi fiscali internazionali), dobbiamo sottoporre i dati a verifiche più dettagliate (ad esempio verifica dell’identità, chiarimenti sul diritto economico dei fondi, rapporti di partecipazione a società, confronto automatizzato con liste di controllo esterne) e scambiare in parte questi dati all’interno di Baloise Group. In determinati casi possiamo essere tenuti a riferire le comunicazioni alle autorità o a pubblicare documenti. I vostri dati personali possono essere trattati nell’ambito di accertamenti interni ed esterni, ad esempio da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato.
Gli obblighi giuridici possono derivare dal diritto svizzero, ma anche da disposizioni estere a cui siamo soggetti. Per questi scopi trattiamo in particolare i vostri dati di base, i dati contrattuali e di comunicazione, ma in determinate circostanze anche i dati relativi al comportamento.
4.7 Prevenzione di frodi e sicurezza
Al fine di evitare e chiarire reati e altri comportamenti errati, possiamo trattare dati per proteggervi e proteggerci da attività illecite e abusive (ad esempio svolgimento di indagini interne, analisi dei dati per la lotta alle frodi).
5. Principi del trattamento dei dati
Quando chiediamo il vostro consenso per determinati trattamenti, vi informiamo separatamente in merito alle relative finalità del trattamento. Potete revocare i consensi in qualsiasi momento, con effetto per il futuro, mediante comunicazioni scritte. Una volta ricevuta la comunicazione relative alla revoca del consenso, non trattiamo più i vostri dati per le finali tà originariamente concordate. La revoca del vostro consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso prima della revoca.
Se non vi chiediamo un consenso per il trattamento dei vostri dati personali, questo trattamento si basa sul fatto che esso è necessario per adempiere al contratto stipulato con voi, ad esempio per la gestione dell’account.
Il trattamento avviene anche sulla base del nostro interesse legittimo o dell’interesse legittimo di terzi, ad esempio per poter perseguire le finalità descritte e gli obiettivi a esse correlate e implementare le relative misure. Rientrano nei nost ri interessi legittimi anche la commercializzazione dei nostri prodotti e servizi.
5 Possiamo inoltre essere autorizzati al trattamento dei dati secondo basi legali (ad esempio come da cifra 4.5).
6. Log file del server e diritti di sistema
Utilizziamo principalmente dati per la creazione di log file del server al fine di effettuare valutazioni statistiche per il funzionamento delle app, per garantire la sicurezza dei sistemi IT e per ottimizzare le app. A tal fine utilizziamo principalmente dati di protocollo. La base giuridica per questo trattamento dei dati è il nostro interesse legittimo a permettervi sempre un’esperienza utente sicura e senza intoppi. Ci riserviamo inoltre il diritto di verificare in un secondo momento i dati di protocollo se sussiste un sospetto fondato, sulla base di indicazioni concrete, di un utilizzo illecito. I dati di protocollo vengono automaticamente cancellati dopo un periodo di 90 giorni.
L’app necessita di una serie di diritti per garantire la sua funzionalità e sicurezza. I diritti variano a seconda della piattaforma (smartphone, tablet) e sistema operativo (Android, iOS, Windows, macOS).
L’app può richiedere i seguenti diritti:
• Accesso alla fotocamera: questo diritto è necessario per leggere bollettini di versamento e codici a barre. I dati dell’immagine non vengono a tal fine salvati né trasmessi.
• Accesso a memoria e file (lettura, modifica, cancellazione): l’app necessita dei relativi diritti per poter salvare e leggere in locale i suoi dati.
• Accesso a Internet: l’accesso a Internet è necessario affinché l’app possa scambiare i dati con i server della Baloise Bank SoBa AG.
• Accesso a dati biometrici: sensore di impronta digitale e Face ID. Se il vostro dispositivo dispone di un sensore per le impronte digitali o di una funzione di scansione del volto, potete utilizzarlo per l’accesso all’e-banking.
Per motivi di sicurezza sono necessari ulteriori diritti per collegare l’app a un unico dispositivo. L’app usa quindi un identificatore unico del dispositivo per evitare la copia (questo richiede, tra l’altro, il diritto “Richiamare stato telefonico e identità”).
L’app utilizza inoltre funzioni di sicurezza per l’autoprotezione, che riconoscono ad esempio se sono attive altre app e impostazioni potenzialmente dannose (come “jailbreak”) che potrebbero compromettere la sicurezza del vostro accesso E-Banking (è richiesto tra gli altri il diritto “Richiamare app attive”).
Se non necessitate di determinate funzioni dell’app, potete revocare i relativi diritti in qualsiasi momento (ad esempio per fotocamera, microfono, contatti, bluetooth, posizione). Le possibilità in tal senso dipendono dal sistema operativo in uso.
7. Altri servizi
7.1 eBill
Per l’utilizzo di “eBill” si applicano le disposizioni di protezione dei dati del fornitore SIX Paynet AG, Hardturmstrasse 201, 8021 Zurigo, Svizzera, consultabili all’indirizzo Internet ebill.ch/de/services/legal/privacy-statement.html.
Nel momento in cui accedete ai dettagli della fattura dell’emittente, lasciate l’area sicura dell’app ed è possibile anche risalire alle vostre coordinate bancarie. Di norma le comunicazioni via e-mail in merito alle nuove fatture e ai nuovi avvisi eBill degli emittenti avvengono in forma non crittografata tramite reti non protette. Nell’ambito di eBill i dati possono essere trattati anche all’estero. Al fine di svolgere i servizi eBill vengono ad esempio trasmessi e trattati nei sistemi di SIX Paynet AG la comunicazione dei dettagli della fattura, le notifiche di stato, ecc. È possibile che anche gli istituti finanziari incaricati dello svolgimento dei pagamenti prendano visione di alcuni dati dell’utente. Inoltre, SIX Paynet AG può inoltrare alcune informazioni sullo stato all’emittente di fattura. Per questo motivo, utilizzando eBill esonerate Baloise Bank SoBa AG e SIX Paynet AG nello specifico per la fornitura di servizi eBill come pure per la fornitura di prestazioni di supporto dei suo i
6 obblighi del segreto e rinuncia al segreto bancario. Baloise Bank SoBa AG può inoltre divulgare i vostri dati sulla base di obblighi imposti dalla legge.
7.2 Ordini di borsa
Tramite le app potete registrare transazioni di borsa, richiamare dati di mercato attuali, richiedere l’apertura di nuovi valori e visualizzare i vostri ultimi ordini di borsa con i relativi dettagli.
A tal fine, i dati da voi forniti in merito a transazioni e finanze vengono trasmessi a SIX AG, che esegue i vostri ordini.
Ulteriori informazioni in merito al trattamento di dati personali da parte di SIX AG sono disponibili nella Dichiarazione sulla protezione dei dati di SIX (six-group.com)
8. Cookie, tracciamento e altre tecnologie relative all’utilizzo delle nostre app
8.1 Cookie
Sulle nostre app utilizziamo i cosiddetti cookie. I cookie sono piccoli pacchetti di dati (file di testo) che il vostro browser salva sul vostro dispositivo d’accesso (computer, smartphone, ecc.) su istruzione di un sito Internet visitato per ricordare determinate informazioni relative al dispositivo, ad esempio le impostazioni di lingua o le informazioni di registrazione. I cookie non possono trasmettere virus e nemmeno spiare dati.
Mediante i cookie possiamo registrare automaticamente i seguenti dati, senza creare un collegamento a un account utente potenzialmente esistente:
nome del sito Internet richiamato;
nome file;
data e ora della visita;
accessi al nostro sito Internet;
tipo di browser e versione;
sistema operativo dell’utente;
indirizzo IP e fornitore che invia la richiesta;
ID sessione.
Distinguiamo tra cookie di funzione di base, cookie funzionali e cookie di performance. I cookie vengono impostati direttamente da noi (cosiddetti cookie di prima parte) o derivano da altri domini (cosiddetti cookie di terze parti). I cookie relativi alle funzionalità di base sono necessari per il funzionamento del nostro sito Internet, contribuiscono all’utilizzo sicuro della pagina e non possono essere disattivati nei nostri sistemi. I cookie funzionali permettono di mettere a disposizione funzionalità ampliate e personalizzazioni. Mediante i cookie di performance possiamo contare le visite ai nostri siti Internet e accertare le fonti di accesso per calcolare e migliorare la prestazione delle nostre app.
Una parte dei cookie per le funzioni di base e dei cookie funzionali che utilizziamo viene cancellata subito dopo la chiusura del vostro browser (cosiddetti “cookie di sessione”). Altri invece rimangono salvati fino alla scadenza o cancellazione sul vostro dispositivo finale e permettono di riconoscere il vostro browser (cosiddetti “cookie permanenti”).
La base giuridica per l’utilizzo dei cookie nelle nostre app è in linea di principio il nostro interesse legittimo, che consiste nel mettervi a disposizione app funzionanti e operative in modo ottimale.
8.2 Google Analytics e Tag Manager
Nelle nostre app sono integrati Google Analytics e Tag Manager. Facciamo espressamente presente che, nonostante l’integrazione, questi servizi non sono attivati e quindi non vengono utilizzati a scopi di analisi.
7
8.3 Google Ads (monitoraggio delle conversioni) e Google Marketing Platform
Nelle nostre app rinunciamo espressamente all’utilizzo di Google Ads (monitoraggio delle conversioni) e Google Marketing Platform.
8.4 Google Places API / Google Maps
Nelle nostre app per dispositivi mobili rinunciamo espressamente all’utilizzo di Google Places API e Google Maps.
9. Integrazione di offerte di terzi
All’interno del nostro servizio di messaggistica vengono in parte integrate offerte di terzi. Le offerte vi vengono proposte solo quando mostrate interesse in Messenger per il relativo prodotto o servizio cliccando sul pulsante (ad esempio “30 % sull’assicurazione cellulare”). Con il vostro consenso vi trasmettiamo inoltre informazioni, pubblicità e offerte di prodotti da parte nostra e di terzi (ad esempio Basilese Assicurazioni) e al di fuori del gruppo (ad esempio partner come cashgate.ch, MOVU.ch). A tal fine trattiamo dati di comunicazione e registrazione. Cliccando su ulteriori link del fornitore di servizi in questione, i relativi fornitori possono constatare che non vi trovate nelle nostre app o nei nostri siti Internet. Nel presente caso prendete atto che è possibile risalire a una relazione tra voi e Baloise Bank SoBa e acconsentite in tal senso all’esonero dal segreto bancario. I fornitori agiscono in veste di responsabili della protezione dei dati. Per il trattamento dei dati da parte di fornitori terzi rimandiamo alle dichiarazioni di protezione dei dati del relativo servizio.
In questo contesto possiamo personalizzare le comunicazioni, così da poter trasmettere all’utente informazioni individuali e sottoporre le offerte che corrispondono alle sue esigenze e ai suoi interessi. A tal fine colleghiamo i dati elaborati su d i voi, determiniamo i dati sulle preferenze e utilizziamo questi dati come base per la personalizzazione.
10. Destinatari dei dati in Svizzera e all’estero
10.1 Fornitori di servizi in Svizzera e all’estero
Per la gestione delle app e dei servizi in esse offerti vengono impiegati fornitori di servizi (ad esempio sviluppatori di soluzioni e-banking come Messenger) che, su nostro incarico e con responsabilità congiunta, trattano insieme a noi dati su di voi o ricevono dati su di voi da parte nostra sotto la propria responsabilità. Questo avviene nel rispetto delle adegua te misure volte alla protezione dei dati personali e tutti i fornitori di servizi sono tenuti a rispettare l’obbligo di riservatezza. I fornitori esterni sono tenuti per contratto, nell’ambito dello scopo previsto dal rapporto contrattuale e nel rispetto delle disposizioni di legge, a trattare i dati personali unicamente con le stesse modalità in cui siamo tenuti a farlo noi.
In questo contesto i vostri dati possono essere trattati anche a livello internazionale, anche al di fuori della Svizzera o dell’UE o dello Spazio economico europeo (ossia anche in cosiddetti stati terzi, come ad esempio gli Stati Uniti). Molti stati terzi non dispongono attualmente di leggi in grado di garantire un livello di protezione dei dati conforme al diritto sulla protezione dei dati applicabile. Prendiamo pertanto provvedimenti contrattuali per compensare a livello contrattuale la protezione più debole in termini di legge, nonché ulteriori misure (ad esempio pseudonimizzazione) per ridurre il rischio di accessi dello Stato all’estero a causa delle legislazioni straniere. Ci basiamo in tal senso sulle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezion e dei dati e non ci possiamo basare su una deroga. È possibile applicare un’eccezione in particolare in caso di procedimenti legali all’estero, ma anche in casi di interessi pubblici preponderanti o se l’adempimento di un contratto richiede una tale divulgazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.
10.2 Uffici e autorità
In caso di richieste avanzate dalle autorità statali (ad esempio nel caso di una procedura penale), possiamo inoltrare i dati personali necessari a uffici, tribunali e altre autorità in Svizzera e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò appare necessario al fine di tutelare i nostri interessi. Le autorità trattano i vostri dati ricevuti da parte nostra sotto la loro responsabilità.
11. Diritti dell’utente
8 In conformità con il diritto sulla protezione dei dati applicabile e se le condizioni sono soddisfatte, avete i seguenti diri tti:
• potete richiedere informazioni sull’eventuale trattamento e sul tipo di dati sulla vostra persona;
• potete richiedere da parte nostra la correzione di dati errati o il completamento di dati incompleti oppure, almeno per una parte di essi, correggerli o integrarli direttamente e in qualsiasi momento nel portale clienti;
• potete richiedere la cancellazione dei vostri dati tranne nel caso in cui siamo obbligati o autorizzati da leggi e normative vigenti alla conservazione degli stessi;
• potete richiedere la restituzione o il trasferimento in un formato elettronico di uso comune dei vostri dati da voi forniti a un altro responsabile, a condizione che il trattamento venga effettuato con il supporto di un’elaborazione di tipo automatizzato, abbiate acconsentito al trattamento e che il trattamento dei vostri dati sia effettuato ai fini della stipula o dell’esecuzione del contratto di assicurazione;
• nei casi in cui il trattamento dei dati sia basato sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso prima della revoca;
• avete il diritto di esprimere il vostro parere in caso di decisioni singole automatizzate e di richiedere che la decisione venga verificata da una persona fisica;
• avete inoltre il diritto di rivolgervi con un ricorso al nostro servizio per la protezione dei dati o a un’autorità incaricata della protezione dei dati competente, se non siete d’accordo con la nostra gestione dei vostri diritti.
L’autorità di vigilanza svizzera è raggiungibile all’indirizzo: edoeb.admin.ch/edoeb/it/home.html.
Si prega di ricordare che questi diritti sono soggetti ai requisiti di legge e che si applicano eccezioni e limitazioni. In particolare, dobbiamo eventualmente eseguire un ulteriore trattamento dei vostri dati personali e salvarli per adempiere a un contratto con voi, tutelare i nostri interessi legittimi come ad esempio rivendicazione, esercizio o difesa di diritti oppure per rispettare gli obblighi imposti dalla legge. Nella misura consentita dalla legge, in particolare a tutela dei diritti e delle libertà di altre persone interessate e a salvaguardia degli interessi legittimi, dobbiamo quindi respingere del tutto o in parte una richiesta da parte degli interessati (ad esempio oscurando determinati contenuti relativi a terzi o ai nostri segreti commerciali). Dobbiamo identificare l’utente (ad esempio con una copia del documento d’identità, se l’identificazione non è possibile in altro modo) al fine di poter escludere un uso improprio. Di norma conserviamo le informazioni relative al trattamento di richieste degli interessati per tre anni.
Se volete avvalervi dei vostri diritti, potete contattarci per iscritto o via e-mail all’indirizzo indicato di seguito.
Baloise Bank SoBa AG Servizio per la protezione dei dati Amthausplatz 4
4500 Solothurn
E-mail: group.ch_datenschutz-bank@baloise.ch
12. Durata del salvataggio
I vostri dati vengono salvati solo finché ciò è necessario per raggiungere le finalità precedentemente menzionate e finché siamo tenuti a conservarli per legge (ad esempio in base a obblighi derivanti dal riciclaggio di denaro) o contrattualmente.
In singoli casi è possibile conservare i dati personali anche per periodi più a lunghi, ad esempio in caso di rivendicazioni avanzate nei nostri confronti (durante il periodo di prescrizione legale) o qualora il contratto, la legge o le autorità ci obblighino in tal senso in qualsiasi altra modalità o qualora questo si renda necessario sulla base di giustificati interessi
9 commerciali (ad esempio a fini di documentazione o prova). Nel momento in cui i vostri dati non sono più necessari per gli scopi summenzionati, essi vengono cancellati o resi anonimi nell’ambito dei nostri consueti processi di cancellazione.
13. Sicurezza dei dati
Utilizziamo sistemi di sicurezza adeguati per proteggere i vostri dati da rischi:
• Durante la trasmissione: la comunicazione dell’app avviene tramite connessioni sicure e cifrate.
• Proteggiamo con misure tecniche e organizzative i vostri dati da accessi, modifica o abuso non ammessi o illeciti.
Nonostante le molte precauzioni tecniche e organizzative finalizzate alla sicurezza è possibile che si verifichi una perdita di dati oppure che questi vengano intercettati e/o manipolati da soggetti non autorizzati. Tuttavia, il vostro smartphone si trova al di fuori dell’ambito di sicurezza controllabile dalla Baloise Bank SoBa. Pertanto, spetta a voi in qualità di utenti il compito di informarvi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.
La Baloise Bank SoBa non risponde in alcun caso dei danni da voi eventualmente subiti in seguito alla perdita o alla manipolazione di dati.
14. Modifica della presente informativa sulla protezione dei dati
La presente informativa sulla protezione dei dati non è parte integrante del contratto e può essere modificata da parte nostra in qualsiasi momento. È valida la versione qui pubblicata.
Ultimo aggiornamento a settembre 2022.
