Dichiarazione sulla protezione dei dati «web e app»

Indice

    1. Sintesi e campo di validità

    Nella presente Dichiarazione sulla protezione dei dati scoprirete quali dati personali vengono raccolti dalle società del Gruppo Raiffeisen, in quanto responsabili in base al punto 2.1, durante la vostra visita nell’area pubblica dei siti web e delle app, per quali scopi vengono trattati e a chi vengono inoltrati. Scoprirete inoltre quali sono i vostri diritti e a chi rivolgervi in caso di domande sulla protezione dei dati.

    Il Gruppo Raiffeisen è costituito da Banche Raiffeisen (singole Banche cooperative Raiffeisen), Raiffeisen Svizzera (Raiffeisen Svizzera società cooperativa) e da società del Gruppo di Raiffeisen Svizzera e delle Banche Raiffeisen.

    Le informazioni sul trattamento dei vostri dati personali in quanto clienti, soggetti interessati o soci sono riportate nella Dichiarazione generale sulla protezione dei dati del Gruppo Raiffeisen. A seconda dei servizi utilizzati, potrà essere richiesta inoltre l’applicazione delle Condizioni generali di affari (CGA) nonché di altre condizioni di utilizzo e di prote- zione dei dati distinte del Gruppo Raiffeisen.

     

    2. Responsabilità; ufficio di ricerca

    2.1 Responsabilità e dati di contatto

    In linea di principio la responsabilità del trattamento dei vostri dati personali compete alla società del Gruppo Raiffeisen, che mette a vostra disposizione la presente Dichiarazione sulla protezione dei dati sul proprio sito web o nella propria app. I dati sul rispettivo gestore del sito web sono riportati nel colophon. Di norma il gestore dei siti web e delle app è Raiffeisen Svizzera società cooperativa. Al responsabile ci si riferirà in seguito con «noi».

     

    2.2 Ufficio di ricerca

    Indipendentemente dalla società del Gruppo Raiffeisen di volta in volta responsabile del trattamento dei vostri dati, l’ufficio di ricerca per le vostre eventuali richieste sulla protezione dei dati è l’incaricato della protezione dei dati del Gruppo Raiffeisen:

    Raiffeisen Svizzera società cooperativa
    Incaricato della protezione dei dati
    Raiffeisenplatz 4
    CH-9000 San Gallo
    datenschutzbeauftragter@raiffeisen.ch
    www.raiffeisen.ch

     

    3. Provenienza e categorie dei dati

    3.1 Provenienza dei dati

    Noi trattiamo (ossia raccogliamo, salviamo, utilizziamo, trasmettiamo o cancelliamo) dati personali (ossia dati che vi riguardano direttamente o che possono essere associati a voi), che acquisiamo nel modo seguente:

    • dati che ci vengono trasmessi durante la vostra visita sui nostri siti web e con l’accesso alle nostre app (ovvero dati che vengono registrati automaticamente dai nostri server e/o messi a nostra disposizione da fornitori terzi).
    • dati forniti da voi (ad es. tramite maschera d’immissione o formulario di contatto online). Vi rientrano anche informazioni riguardo a terzi (ad es. membri della famiglia).

    Vi ricordiamo che vi è consentito trasmetterci dati di terzi solo se le persone in questione sono state preventivamente informate del trattamento con un riferimento alla presente Dichiarazione sulla protezione dei dati.

     

    3.2 Categorie di dati

    Il tipo di dati personali trattati dipende principalmente dalle finalità del trattamento (cfr. al riguardo il punto 4). Tuttavia raccogliamo e trattiamo sempre e solo i dati che ci servono per le finalità perseguite.

    Durante la visita nell’area pubblicamente accessibile dei nostri siti web o delle nostre app si tratta di primi dati tecnici che potrebbero essere ricollegati alla vostra persona. Si tratta di dati trasmessi dal vostro browser o terminale (smartphone) e che vengono registrati automaticamente dal nostro server, ad es. indirizzo IP, indirizzi MAC di dispositivi elettronici, dati su detti dispositivi [p. es. marca, tipo, schermo, memoria] e

    le loro impostazioni [ad es. lingua, tastiera], cookie, funzioni utilizzate, data, ora e durata dell’accesso, nome del file aperto e contenuti visitati, browser web, dominio richiesto, ordini effettuati o tentati, siti web di rimando e indicazioni sull’ubicazione, client ID e versione dell’app installata). Al trattamento dei vostri dati nella sezione dei nostri siti web e app accessibili in seguito al login, si applica la Dichiarazione generale sulla protezione dei dati.

    Qualora utilizziate servizi specifici nelle aree pubblicamente accessibili dei nostri siti web e delle nostre app (ad es. formu- lari di contatto, calcolatore fiscale o previdenziale, allarme interessi), possiamo trattare ulteriori dati vostri. Detti dati variano da servizio a servizio, ma sono generalmente classificabili nelle categorie seguenti:

    • dati base (ad es. cognome, nome, nazionalità, data di nascita, indirizzo, numero di telefono, indirizzo e-mail, for- mazione, professione, interessi personali [ad es. hobby], condizioni economiche, situazione familiare);
    • dati di comunicazione (dati relativi a voi nel traffico elettronico; in particolare anche dati che ci fornite in un eventuale campo di testo di formulari di contatto online o in altre maschere di immissione online);
    • dati finanziari (ad es. informazioni sul vostro reddito, i vostri valori patrimoniali, i vostri impegni nonché dati riguardanti i vostri titoli e altri strumenti finanziari oppure il vostro profilo di rischio e d’investimento);
    • dati immobiliari (ad es. indirizzo ubicazione, tipo di oggetto, prezzo d’acquisto, valore di mercato, dimensioni del fondo, dotazione, anno di costruzione, condizioni, ammodernamenti e altri dati in relazione alla verifica e alla gestione di un finanziamento e/o di un’intermediazione immobiliare);
    • dati fiscali (tutti i documenti e le informazioni rilevanti, in particolare anche l’indicazione della confessione);
    • dati relativi alle transazioni (ad es. informazioni su fatture e pagamenti, dati relativi al beneficiario del pagamento e al debitore);
    • dati di interazione e dati riguardo a esigenze e interessi nonché dati correlati al marketing (ad es. dati sull’utilizzo dei nostri siti web e delle nostre app; sulla base dell’analisi dei dati di interazione e comportamentali: dati sulle vostre preferenze e interessi per determinati prodotti e servizi).

    4. Finalità del trattamento

    I dati categorizzati al punto 3.2 sono sempre trattati per una determinata finalità. Le finalità perseguite sono le seguenti:

    • rendere possibile l’utilizzo dei nostri siti web e app e i servizi ivi messi a disposizione (ad es. newsletter, calcolatore fiscale e previdenziale, allarme interessi, ecc.);
    • per svolgere concorsi e giochi a premi e altri eventi a cui partecipate;
    • garantire la disponibilità, il funzionamento e la sicurezza dei nostri siti web e app;
    • prevenire e scoprire abusi, frodi e altri reati o illeciti;
    • ottimizzare e sviluppare il nostro sito web e le nostre app e i servizi ivi messi a disposizione;
    • marketing personalizzato (ad es. visualizzazione di pubblicità e offerte di prodotti e servizi nostri e di terzi [ossia dei nostri partner di cooperazione] sui nostri siti web e app nonché nelle newsletter e/o in altri canali di comunicazione elettronici);
    • Comunicazione: trattiamo i vostri dati personali per comunicare con voi e con terzi, per fornirvi informazioni o inviarvi comunicazioni e per poter evadere le vostre richieste. Quando ci contattate via e-mail/formulario di contatto, ci autorizzate a rispondervi attraverso lo stesso canale. Vi ricordiamo che le e-mail non criptate vengono trasmesse attraverso la rete Internet aperta, pertanto non può essere escluso che siano visibili, accessibili e modificabili da terzi. Vi preghiamo quindi di non inviarci informazioni confidenziali via e-mail. Per quanto legalmente ammissibile, decliniamo ogni responsabilità per danni e conseguenze derivanti da trasmissione errata, falsificazione dei contenuti o guasto della rete (interruzioni, sovraccarico, interferenze illecite, blocco);
    • Tutela dei nostri diritti: siamo autorizzati a trattare i vostri dati personali per rivendicare diritti in sede giudiziale ed extragiudiziale dinanzi ad autorità nazionali ed estere oppure per difenderci da rivendicazioni;
    • Formazione e perfezionamento: possiamo trattare i vostri dati personali per svolgere corsi di formazione interni e garantire la formazione e il perfezionamento dei nostri collaboratori;
    • Altre finalità: possiamo trattare i vostri dati personali per altre finalità necessarie a salvaguardare i nostri interessi legittimi.

    5. Destinatari dei dati personali/Trasmissione dei dati a terzi

    I nostri siti web e app nonché l’erogazione dei servizi ivi messi a disposizione si basano regolarmente sulla suddivisione dei compiti. Pertanto, i vostri dati personali non vengono trattati solo da noi, ma anche da terzi interessati (ad es. fornitori di servizi, partner di cooperazione). Nel trattamento dei vostri dati personali i destinatari dei dati sono vincolati

    a norme di legge e/o contrattuali. Nell’ambito delle finalità descritte sopra al punto 4, siamo autorizzati a comunicare i vostri dati personali alle seguenti categorie di destinatari sul territorio nazionale e all’estero:

    • società del Gruppo Raiffeisen (comunicazione all’interno del Gruppo Raiffeisen; ad es. al fine di concordare un colloquio di consulenza da voi richiesto con una determinata Banca cooperativa oppure per il recapito di informazioni od offerte da parte di una determinata Banca cooperativa);
    • fornitori di servizi (ad es. fornitori IT, fornitori di servizi di marketing, newsletter, comunicazione e ricerche di mercato e immobiliari);
    • organi di vigilanza, autorità penali e altri enti e autorità;
    • partner di cooperazione del Gruppo Raiffeisen (cfr. www.raiffeisen.ch/informazione-legale).

    Prima di trasmettere i vostri dati personali eseguiamo un’accurata verifica del rispettivo destinatario dei dati e provvediamo a impegnarlo contrattualmente al rispetto di un’adeguata protezione dei dati e alla riservatezza riguardo ai vostri dati. Nella trasmissione di dati che, in virtù di una relazione cliente con noi, sono soggetti al segreto bancario, vi richiediamo preventivamente, ove necessario, un esonero dal segreto bancario.

    Facciamo presente che con il download delle nostre app da un app store e con il loro utilizzo, i produttori dei relativi dispositivi e/o del sistema operativo (ad es. Microsoft, Apple, Google) ricevono dati personali o possono analizzare le vostre modalità di utilizzo. Questo consente eventualmente di risalire a una relazione cliente attuale, passata o futura tra voi e noi, eventualità che non possiamo né influenzare né impedire.

     

    6. Comunicazione dei dati all’estero

    I destinatari dei dati personali indicati al punto 5 possono trovarsi in Svizzera, ma anche all’estero. Pertanto, i vostri dati personali possono essere trattati in tutto il mondo. Se un destinatario si trova in un Paese che non garantisce un livello di protezione adeguato dei dati, con la stipula di clausole contrattuali standard riconosciute (consultabili su www.raiffeisen.ch/informazione-legale), lo impegniamo al rispetto di una protezione dei dati adeguata oppure facciamo riferimento a una disposizione derogatoria prevista dalla legge (ad es. il vostro consenso, la stipula o la gestione di un contratto, la tutela di interessi pubblici preponderanti, la rivendicazione di pretese legali, oppure se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti). Vi ricordiamo che i dati trasmessi via Internet spesso attraversano stati terzi. Pertanto, i vostri dati possono giungere all’estero anche quando mittente e destinatario si trovano nello stesso paese.

     

    7. Conservazione dei dati

    Salviamo i vostri dati personali finché è necessario per il rispetto del termine di conservazione di legge o regolamentare o per lo scopo del trattamento dei dati in questione. In questo contesto teniamo conto delle finalità del trattamento, di cui al punto 4, e in particolare della necessità di tutelare i nostri interessi personali (ad es. per l’attuazione e la difesa contro le rivendicazioni e per garantire la sicurezza informatica). Una volta adempiute o venute meno queste finalità e quindi cessato l’obbligo di conservazione, provvediamo a cancellare o ad anonimizzare i vostri dati personali.

     

    8. Impiego di cookie e di altre tecnologie di tracciamento e di analisi

    Nel quadro delle finalità menzionate al punto 4, nei nostri siti web e app impieghiamo cosiddetti «cookie» e altre tecnologie di tracciamento e/o di analisi. Per ulteriori informazioni al riguardo, consultare la nostra Cookie policy su (www.raiffeisen.ch/informazione-legale). Vi preghiamo di tenere presente che tracciamo anche il vostro comportamento in relazione alle nostre newsletter (ad es. se e quando le aprite e/o richiamate link al loro interno). Nelle nostre app possiamo utilizzare altre tecnologie di tracciamento e di analisi di fornitori terzi, come ad es. Software Developments Kit (SDK), per far rilevare e analizzare le vostre modalità di utilizzo.

    Questo ci consente di ottimizzare costantemente le nostre app e di individuare errori. È possibile disattivare in qualsiasi momento nelle impostazioni della relativa app la rilevazione e la trasmissione dei vostri dati di utilizzo al fornitore in questione.

     

    9. I vostri diritti

    Le informazioni riportate in questa Dichiarazione sulla protezione dei dati hanno lo scopo di aiutarvi a esercitare i diritti in base alla Legge applicabile sulla protezione dei dati, che prevede in particolare i diritti seguenti:

    • diritto a determinate informazioni sul nostro trattamento dei vostri dati personali;
    • diritto alla rettifica dei vostri dati personali, qualora siano errati o incompleti;
    • diritto alla cancellazione di determinati dati personali, quando la finalità del trattamento non sussiste più;
    • diritto di opposizione a un determinato trattamento e diritto di revoca riguardo a un consenso separato, sempre con effetto per il futuro;
    • quando vi informiamo in merito a una decisione individuale automatizzata, avete la possibilità di esporre il vostro parere e di pretendere che la decisione venga verificata da una persona fisica.

    Nel caso in cui il trattamento dei vostri dati personali si basasse eccezionalmente sul vostro consenso separato, avete il diritto di revocarlo in qualsiasi momento con effetto per il futuro. Con la revoca i vostri dati personali non vengono più trattati per la finalità in questione, a meno che interessi pubblici o privati preponderanti o la legge non ne consentano l’ulteriore trattamento. Lo stesso vale se negate il consenso al trattamento dei dati. Tenete presente che in questo caso non siamo eventualmente in grado di fornire le nostre prestazioni.

    Potete esercitare i vostri diritti inviando all’ufficio di ricerca una lettera firmata, unitamente a una copia della carta d’identità o del passaporto (cfr. punto 2.2).

    Vi ricordiamo che questi diritti sono soggetti a requisiti di legge e restrizioni (ad es. non possiamo cancellare dati se al riguardo siamo tenuti a osservare l’obbligo di conservazione). Provvederemo a informarvi in merito a eventuali restrizioni. Detti diritti vi spettano anche nei confronti di altri soggetti incaricati del trattamento dei dati che collaborano con noi sotto la propria responsabilità. Per esercitare i vostri diritti in relazione al loro trattamento vi invitiamo a rivolgervi direttamente a detti soggetti.

     

    10. Misure volte a garantire la sicurezza dei dati

    Il Gruppo Raiffeisen impiega un sistema di gestione della sicurezza delle informazioni (ISMS). Questo comprende un sistema di direttive e di controllo con misure tecniche e organizzative volte alla protezione dei dati personali. Oltre al livello di protezione generale, nelle regolamentazioni e nei processi interni del Gruppo Raiffeisen sono definite misure esplicite e basate sui rischi per la protezione dei dati personali. I rischi informatici sono gestiti attraverso misure tecniche e organizzative. I controlli di sicurezza per servizi IT interni ed esterni sono orientati agli standard del mercato. Il Gruppo Raiffeisen adegua la protezione dei dati personali al livello di minaccia in un processo di miglioramento continuo.

     

    11. Modifiche

    Ci riserviamo il diritto di modificare la presente Dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su www.raiffeisen.ch/informazione-legale è la versione in vigore.

     

    Edizione 1° gennaio 2022