6. Informazioni sulla protezione dei dati per la previdenza professionale

Organi responsabili nell’ambito della previdenza professionale:

• AXA Fondazione previdenza complementare, Winterthur
• AXA Fondazione previdenza professionale, Winterthur 
• Columna Fondazione collettiva Client Invest, Winterthur
• Columna Fondazione collettiva Group Invest, Winterthur
• AXA Fondazione 1e, Winterthur
• AXA Fondazione LPP Svizzera romanda, Winterthur
• AXA Vita SA 
• Cassa pensione per AXA Svizzera
• AXA Assicurazioni SA

con l’indirizzo General-Guisan-Strasse 40, CH-8400 Winterthur

Organi responsabili nell’ambito della previdenza aziendale:

• AXA Fondazione previdenza aziendale, Principato del Liechtenstein 
• «Rofenberg» Fondazione di previdenza per il personale
• AXA Vita SA

con l’indirizzo Zollstrasse 20, FL-9494 Schaan 

Per informazioni personali e dati di contatto si intendono i dati di base di cui necessitiamo, oltre ai dati contrattuali (cfr. punto 6.2.2), per la gestione dei nostri rapporti contrattuali e commerciali. Trattiamo questi dati ad esempio se siete una persona assicurata o un familiare o un beneficiario di una persona assicurata.

Tali dati comprendono, ad esempio, nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, numero di telefono, indirizzo e-mail, professione, luogo d’attinenza, numero della carta d’identità, del passaporto o del libretto per stranieri, numero di assicurazione sociale, firma digitale/elettronica.

Sono dati forniti in relazione a un contratto di affiliazione, possibile o effettivo, o allo scioglimento dello stesso, all’esecuzione del contratto e all’affiliazione di persone assicurate alla previdenza professionale. 

Tali dati comprendono, ad esempio, il tipo e la data di stipula del contratto e informazioni sulla sua esecuzione e gestione (ad es. informazioni relative alla fatturazione, alla consulenza e al servizio clienti). Fanno parte dei dati contrattuali anche le informazioni relative ai reclami e alle modifiche contrattuali nonché le informazioni sulla soddisfazione della clientela che possiamo rilevare, ad esempio, tramite sondaggi.

Si tratta di dati relativi alla situazione finanziaria, ai pagamenti e all’esecuzione forzata di crediti. Tra queste rientrano i dati relativi al pagamento dei premi da parte del datore di lavoro e all’esecuzione forzata di crediti. Nel caso delle persone assicurate si aggiungono i dati relativi a salario, diffide, accrediti, riscatti nella previdenza professionale, versamento di prestazioni d’uscita e rendite nonché informazioni ipotecarie. 

Trattiamo anche i dati finanziari e di pagamento dei beneficiari, ad es. in relazione a rendite a coniugi e partner registrati superstiti, a figli e altre persone beneficiarie. Riceviamo questi dati dalla persona assicurata, ad es. nel quadro di riscatti o in caso di versamento della prestazione d’uscita, ma anche da banche e da fonti pubblicamente accessibili.

Si tratta di dati in rapporto con la ricezione di notifiche e l’elaborazione di casi di previdenza (ad es. pensionamento, invalidità o decesso) e in relazione ad altre prestazioni come ad es. un bonifico.  Sono comprese anche le informazioni su terzi, ad es. sulle persone coinvolte nell’insorgere dell’incapacità lavorativa o del decesso. Possiamo ottenere questo tipo di dati anche da terze parti come ad es. autorità e uffici pubblici (ad es. assicurazioni sociali o uffici sociali), datori di lavoro, altre assicurazioni, fornitori di prestazioni mediche e periti, tribunali o avvocati esterni.

Si tratta di dati in rapporto con la nostra comunicazione online e telefonica con voi. Quando ci contattate tramite modulo, e-mail, telefono o chat, posta o altri mezzi di comunicazione, raccogliamo i dati scambiati tra voi e noi, comprese le vostre informazioni personali e i dati di contatto. Se registriamo le conversazioni telefoniche, ve lo segnaliamo separatamente. I dati di comunicazione comprendono la modalità, il luogo e l’ora della comunicazione e , di norma, il suo contenuto. Esempi sono indicazioni contenute in vostre e-mail e lettere.

Fanno parte dei dati tecnici ad es. indirizzi IP, metadati, verbali in cui viene indicato l’utilizzo dei nostri sistemi, pacchetti IP e altri dati tecnici di identificazione.

Si tratta di informazioni sui comportamenti personali, ad es. sulle modalità di utilizzo del sito www.axa.ch e dei relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché sulle preferenze e gli interessi personali. Comprendono ad es. l’ubicazione, l’ora in cui si entra o si esce da un edificio, i dati di registro e i dati di log.

Si tratta di dati personali degni di particolare protezione che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Tali dati possono essere raccolti ad es. nel quadro del trattamento di casi previdenziali. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.

Sono considerati ulteriori dati degni di particolare protezione ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla sfera intima o l’appartenenza a una determinata razza o etnia, dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica, nonché su procedimenti o sanzioni di tipo amministrativo o penale.

Per dati HR si intendono i dati che raccogliamo da voi nell’ambito del processo di candidatura o eventualmente da fonti pubbliche, come ad es. social media professionali. La raccolta avviene ad esempio contestualmente alla vostra candidatura per una carica nel consiglio di fondazione tramite l’apposito modulo sulla nostra piattaforma elettorale. Sono dati relativi al vostro attuale rapporto di lavoro (ad es. informazioni sul piano di previdenza e sulla vostra funzione), dati (degni di particolare protezione), quali un estratto del casellario giudiziale o informazioni su procedure esecutive, dati relativi al curriculum vitae nonché a formazioni e perfezionamenti professionali. 

Innanzitutto trattiamo i dati per dare corso alla previdenza professionale. In questo contesto possiamo anche effettuare una profilazione (cfr. punto 6.6). Le finalità specifiche del trattamento dei dati e gli obiettivi sottostanti sono menzionati di seguito. Ove sussista un rapporto giuridico fondato sul RGPD, ci basiamo sui fondamenti giuridici riportati di seguito e al punto 6.5. 

Per attuare la previdenza professionale occorrono la preparazione e la stipulazione del contratto d’affiliazione con il datore di lavoro o con un lavoratore indipendente. A tale scopo trattiamo i dati personali, in particolare informazioni personali e dati di contatto, dati di clienti e contrattuali, dati finanziari e di pagamento, dati di comunicazione e tecnici, dei datori di lavoro e/o delle loro persone di contatto ed eventualmente di intermediari. Ne fanno parte anche la consulenza e il servizio alla nostra clientela, l’affermazione di pretese giuridiche derivanti da contratti (incasso, procedimenti giudiziari ecc.), la contabilità, la cessazione di contratti e la comunicazione pubblica. 

Inoltre, l’attuazione della previdenza professionale comprende l’accettazione e l’elaborazione dell’ammissione di nuove persone assicurate. A tale scopo trattiamo in particolare le vostre informazioni personali e i vostri dati di contatto. Per ogni persona assicurata gestiamo quindi un conto di previdenza per il quale elaboriamo le informazioni relative a contributi, riscatti, averi di vecchiaia e versamenti. Utilizziamo anche i dati delle persone assicurate (ad es. dati cliente/contrattuali nonché dati finanziari e di pagamento) per fornire consulenza e proporre loro nuovi prodotti e servizi. In linea di principio ciò avviene tuttavia soltanto con un’apposita autorizzazione.  

Per la stipulazione del contratto e l’esecuzione dei rapporti contrattuali possiamo ricorrere a terzi, ad es. aziende IT e di logistica, fornitori di servizi pubblicitari, banche, altre assicurazioni o agenzie di informazioni creditizie, che a loro volta possono fornirci dati.

Anche in caso di collaborazione con aziende e partner commerciali, ad es. partner in progetti o parti in controversie legali, trattiamo i dati per la preparazione e l’esecuzione del contratto, la pianificazione, la contabilità e altri scopi correlati al contratto.

Il trattamento effettuato a tale scopo si basa prevalentemente sulla preparazione o sull’esecuzione di un contratto nonché sull’adempimento di obblighi legali nell’ambito della previdenza professionale (cfr. punto 6.5). Il trattamento può essere necessario anche per la rivendicazione, l’esercizio o la difesa di diritti legali. Nella misura in cui richiediamo il vostro consenso per il trattamento a tale scopo, tale consenso costituisce (anche) la base giuridica. 

Trattiamo i vostri dati a fini di valutazione, verifica ed evasione di sinistri, prestazioni e casi giuridici. Senza i vostri dati non ci è possibile effettuare tali verifiche.

Ad esempio utilizziamo le vostre informazioni personali e i dati di contatto, ivi inclusi i dati di eventuali coassicurati, per prendere contatto con voi. Necessitiamo dei vostri dati cliente/contrattuali per la gestione di sinistri, casi giuridici e prestazioni; possibili dati relativi a sinistri o casi giuridici (eventualmente anche dati sullo stato di salute) – come notifica di sinistro o di caso giuridico, rapporti di accertamento e giustificativi – ci servono per valutare danno, prestazione o caso giuridico; i vostri dati finanziari e di pagamento, fra l’altro, per erogare le prestazioni.

In relazione a un sinistro o a un caso di prestazione, siamo autorizzati a richiedere informazioni presso altre compagnie assicurative, autorità e ulteriori soggetti terzi e a prendere visione della relativa documentazione. Se necessario dovete autorizzare gli enti menzionati alla consegna dei relativi dati o sollevare il medico dall’obbligo di riservatezza professionale. All’insorgere di un’incapacità lavorativa, in caso di regresso su terzi responsabili (o sulla loro assicurazione di responsabilità civile) possono essere elaborati e trasmessi i dati necessari in tal senso.

In alcune circostanze quando vengono richiesti dati particolarmente sensibili, come quelli sullo stato di salute, potrebbe essere necessario il vostro consenso. In tal caso questi dati vengono elaborati esclusivamente al fine dell’evasione del sinistro, della pratica legale o della prestazione, sulla base del consenso da voi fornito.

Il trattamento effettuato a tale scopo si fonda in linea di principio sull’adempimento di un contratto nonché sull’adempimento di obblighi di legge nell’ambito della previdenza professionale (vedi punto 6.5). Inoltre, la rivendicazione, l’esercizio o la difesa di diritti legali possono fungere da fondamento giuridico. Qualora il trattamento dei vostri dati personali avvenga sulla base del vostro consenso, tale trattamento avviene entro i limiti ivi stabiliti (ad es. in caso di comunicazione a terzi di dati personali degni di particolare protezione). 

Trattiamo i vostri dati allo scopo di individuare, prevenire e combattere, in modo automatizzato o non automatizzato, gli abusi assicurativi.

Utilizziamo ad esempio i dati relativi a vostri contratti, sinistri e prestazioni e li elaboriamo sulla base dei relativi modelli. A questo scopo e per la vostra e nostra tutela da attività delittuose o abusive, possiamo anche effettuare profilazioni (cfr. punto 6.6.1).

In relazione all’individuazione degli abusi – eliminazione dei casi sospetti – scambiamo dati con partner convenzionati esterni e altre compagnie assicurative e fornitori di servizi a scopo di indagine. Ove sussista un sospetto di abuso, previo consenso da parte della persona direttamente interessata rispondiamo alle richieste di informazioni da parte di altre compagnie assicurative sui loro clienti, fornendo ad esempio indicazioni sulle polizze in essere o sulla sinistrosità pregressa. Vengono fornite informazioni alle autorità soltanto se vige un obbligo di legge.

Il trattamento effettuato a tale scopo si basa sui nostri interessi legittimi, tra cui in particolare la prevenzione di frodi e la tutela dei valori patrimoniali di AXA. Nella misura in cui richiediamo il vostro consenso in questo contesto, tale consenso costituisce (anche) la base giuridica. Inoltre, la rivendicazione, l’esercizio o la difesa di diritti legali possono fungere da fondamento giuridico.

Trattiamo i vostri dati per ottemperare a obblighi legali e regolamentari e garantire il rispetto di leggi, direttive, disposizioni e istruzioni interne.

In particolare, trattiamo i vostri dati per finalità di lotta al riciclaggio di denaro, al finanziamento del terrorismo e alla corruzione. Inoltre, trattiamo i vostri dati per adempiere agli obblighi di notifica prescritti dalla legge, che servono a prevenire, individuare o accertare reati o altri tipi di violazioni. Rientrano in questo novero anche gli obblighi di notifica, informazione o comunicazione sanciti dal diritto in materia di vigilanza e fiscale. A tale scopo trattiamo in particolare informazioni personali e dati di contatto, clienti, contrattuali, finanziari, di pagamento, di comunicazione e tecnici ed, eventualmente, anche dati comportamentali di datori di lavoro e relative persone di contatto, nonché di lavoratori indipendenti ed, eventualmente, di persone assicurate.

Per le singole verifiche che richiedono competenze tecniche specifiche o avanzate abbiamo facoltà di ricorrere a  partner convenzionati o altri soggetti terzi al fine di valutare e/o trattare il caso. Inoltre, in quanto parte del Gruppo AXA, siamo tenuti a comunicare al Gruppo stesso o a condividere con i reparti competenti determinati episodi rilevanti in termini di compliance o security.

Il trattamento finalizzato a tale scopo si fonda prevalentemente sull’adempimento di obblighi legali negli ambiti suindicati. Gli obblighi legali possono derivare per un verso dalla legislazione svizzera o del Principato del Liechtenstein ma, per l’altro, anche da disposizioni estere che noi siamo tenuti ad osservare. A questi si aggiungono inoltre gli standard settoriali, i regolamenti autodisciplinari, le disposizioni di corporate governance interna nonché le indicazioni e le richieste delle autorità. Inoltre, abbiamo un legittimo interesse al rispetto e all’applicazione di tali disposizioni che possono anche servire come base giuridica per i trattamenti da noi svolti.

Trattiamo i vostri dati anche per finalità di marketing, per rivolgerci ai datori di lavoro o alle loro persone di contatto e per trasmettervi, oltre alla pubblicità diretta non personalizzata, anche informazioni e pubblicità personalizzate, ad esempio per il perfezionamento di prodotti esistenti o lo sviluppo di nuovi prodotti e servizi nostri e di terzi (ad es. di società del Gruppo AXA). L’attività di marketing viene effettuata in particolare sotto forma di newsletter, stampati o per telefono, a cadenza regolare o nel quadro di singole iniziative (ad es. per eventi, concorsi, ecc.). A tale scopo trattiamo informazioni personali e dati di contatto, dati cliente/contrattuali nonché dati comportamentali e di preferenza. Possiamo collegare i dati esistenti e utilizzarli come base per la personalizzazione.

Effettuiamo attività di marketing nei confronti delle persone assicurate solo previo consenso separato. Potete revocare il consenso al trattamento per finalità di marketing in qualsiasi momento. Trovate i nostri dati di contatto al punto 6.11. Ulteriori indicazioni sui vostri diritti sono riportate al punto 6.10. Inoltre, i legittimi interessi, in particolare quelli relativi all’attuazione di misure pubblicitarie e di marketing, fungono da base giuridica per il trattamento a tale scopo.

Possiamo inoltre trattare i vostri dati per ricerche di mercato, per migliorare i nostri servizi e la nostra attività operativa, nonché per lo sviluppo di prodotti. Analizziamo ad esempio (anche per scopi non personali) come vengono utilizzati i prodotti e altre offerte, come ad es. il nostro portale previdenza. Questo ci fornisce indicazioni sull’accettazione di mercato di prodotti e servizi esistenti e sul potenziale commerciale di novità in fase di lancio. A tale scopo trattiamo in particolare le vostre informazioni personali e dati di contatto, ma anche dati di comunicazione e tecnici nonché dati comportamentali e di preferenza. Le informazioni ci vengono fornite da sondaggi, indagini e studi nonché da media, social media, Internet e altre fonti pubbliche. Per quanto possibile, utilizziamo tuttavia dati pseudonimizzati o anonimizzati per questi scopi. 

Possiamo incaricare istituti di ricerche di mercato di svolgere un sondaggio telefonico o elettronico tra i clienti. Allo stesso modo, possiamo avvalerci di servizi di monitoraggio dei media o svolgere direttamente tali attività e trattare i dati personali per svolgere attività mediatica o per comprendere e reagire a sviluppi e tendenze attuali.

Il trattamento a tale scopo si basa in primo luogo sui nostri interessi legittimi, in particolare quelli legati al monitoraggio del comportamento e delle preferenze della clientela, al miglioramento dei nostri prodotti e servizi e alla conduzione di ricerche di mercato. Nella misura in cui richiediamo il vostro consenso per il trattamento a tale scopo, tale consenso costituisce (anche) la base giuridica.

Trattiamo i vostri dati per rilevamenti statistici generali e specifici di tipo assicurativo a scopo di gestione del rischio. Ad esempio utilizziamo informazioni personali e i dati cliente, i dati finanziari, quelli relativi ai sinistri e alle prestazioni per lo sviluppo delle nostre condizioni e delle nostre tariffe di premio nonché, in generale, per l’evoluzione della nostra attività assicurativa, in particolare anche nell’ambito dell’intelligenza artificiale. Ove possibile, per le nostre analisi ci serviamo di dati anonimizzati, oppure li anonimizziamo o pseudonimizziamo nel corso del processo statistico. In determinati casi di indagini statistiche o scientifiche oppure di lavori di ricerca riceviamo dati da terzi e li aggreghiamo ai nostri.

I trattamenti effettuati a tale scopo si basano sui nostri legittimi interessi, in particolare quelli a una gestione e a uno sviluppo aziendale razionale, nonché al miglioramento dei nostri prodotti e servizi. 

Se vi candidate presso di noi per diventare membri di uno dei nostri organi, per lo svolgimento del processo di candidatura trattiamo dati HR, ad es. dati contenuti nelle candidature, da social media professionali o dal registro di commercio. Questi dati personali vengono trattati purché attinenti alla sua idoneità per il posto in questione oppure previo suo consenso separato. Possiamo anche utilizzare i vostri dati per scopi statistici non personali. 

Cancelliamo i dati relativi a candidature non andate a buon fine al termine della revisione dell’anno elettorale. Se alla candidatura fa seguito la vostra assunzione come membro dell’organo, i dati vengono archiviati e utilizzati per l’usuale processo di organizzazione e amministrazione. 

Il trattamento a tale scopo si basa in primis  sull’avviamento di un contratto, ossia di un contratto di lavoro o di mandato. Nella misura in cui otteniamo il vostro consenso, tale consenso costituisce (anche) la base giuridica.

Per il resto i vostri dati sono da noi trattati per ulteriori finalità, ad es. nel quadro dei nostri processi interni, a scopi amministrativi, a fini di formazione, garanzia della qualità, svolgimento di eventi, a tutela di clienti, collaboratori e altri soggetti, nonché a protezione di dati, informazioni riservate e valori patrimoniali di AXA o affidati ad AXA. Nell’ambito dello sviluppo aziendale, possiamo anche vendere attività, parti di aziende o aziende a terzi o acquisirle da terzi oppure avviare partnership, il che può anche comportare lo scambio e l’elaborazione di dati. 

Laddove non sussista alcun obbligo di legge in tal senso, perseguiamo i nostri legittimi interessi (cfr. punto 6.5).

Quando il pubblico accede ai nostri locali realizziamo videoregistrazioni a scopo di sicurezza e documentazione in aree specificamente contrassegnate. Le registrazioni sono accessibili a una platea selezionata di collaboratrici e collaboratori AXA entro i limiti della rispettiva sfera di competenza. Le riprese vengono analizzate solo se necessario (in casi penalmente rilevanti) e cancellate generalmente dopo un periodo che va dai sette ai trenta giorni. Il trattamento dei dati è ammesso sulla base del nostro legittimo interesse prevalente, che consiste nel garantire la sicurezza dei nostri edifici e sistemi.

Se vi chiediamo il vostro consenso per determinati trattamenti, vi informeremo separatamente sulle relative finalità del trattamento. Il consenso può essere revocato in qualsiasi momento con effetto per il futuro mediante comunicazione scritta; i nostri dati di contatto sono riportati al punto 6.11. Dopo aver ricevuto la revoca, non tratteremo più i vostri dati per le finalità specifiche, a meno che non vi sia un’altra base giuridica che consenta l’ulteriore trattamento. La revoca del vostro consenso non pregiudica la legittimità del trattamento effettuato fino al momento della revoca stessa.

I dati personali vengono in parte raccolti direttamente presso di voi, ad es. se desiderate affiliarvi a noi in qualità di lavoratore indipendente, comunicarci dati sullo stato di salute, notificarci una persona beneficiaria o una convivenza, effettuare un riscatto nella cassa pensione o prelevare la vostra prestazione d’uscita, se in caso di cambiamento del posto di lavoro trasferite la prestazione di libero passaggio a un altro istituto di previdenza o di libero passaggio oppure se comunicate in altro modo con noi.

Qualora ci vengano forniti dati personali di altre persone (terzi), ad es. in un ordine individuale dei beneficiari o una notifica di decesso, partiamo dal presupposto che disponiate della relativa autorizzazione per farlo e che tali dati siano corretti. Assicuratevi che queste persone siano a conoscenza della nostra dichiarazione sulla protezione dei dati o delle informazioni rilevanti sul prodotto. 

In determinati casi raccogliamo i vostri dati presso terzi o presso enti pubblici. Spesso raccogliamo i dati direttamente dal datore di lavoro della persona assicurata, ad es. se questo vi annuncia come nuova collaboratrice o nuovo collaboratore, se ci notifica un’uscita, un adeguamento salariale o un altro cambiamento o ci notifica un caso di prestazione. 

Trattiamo anche i dati che riceviamo da uffici pubblici o autorità, società di finanziamento, banche, altre assicurazioni, partner di distribuzione, datori di lavoro e periti, quali ad es. avvocati o medici, o dal sistema di segnalazione e informazione HIS, al fine di disporre dei dati necessari per la stipulazione o l’esecuzione del contratto. Con la trasmissione di una proposta di assicurazione o la notifica di un sinistro o di un caso di prestazione sollevate i servizi interessati da eventuali obblighi di protezione del segreto. Inoltre trattiamo le informazioni ricevute da fornitori di dati e aziende specializzate nella vendita di indirizzi e/o da gestori di siti terzi e network online, al fine di offrirvi il miglior servizio possibile, prestarvi una consulenza ottimale e garantire la correttezza dei dati.

Ove consentito, preleviamo determinati dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registro fondiario, registro di commercio, media e Internet) oppure riceviamo tali dati da altre società del Gruppo AXA, autorità, partner convenzionati o altri soggetti terzi.

Come fondamento giuridico per il trattamento dei vostri dati personali nell’ambito della previdenza professionale obbligatoria e sovraobbligatoria (soluzione globale) facciamo riferimento alle seguenti basi (legali) ed eventualmente alle relative ordinanze:

• Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità, LPP
• Legge federale sul libero passaggio nella previdenza professionale (LFLP)
• Legge federale sulla protezione dei dati (LPD)
• Il vostro consenso, se ce lo avete fornito 

Trattiamo i vostri dati personali entro i limiti e sulla base del vostro consenso, nella misura in cui il trattamento non abbia altra base giuridica e ne richieda una. Un consenso concesso può essere revocato in qualsiasi momento (cfr. punto 6.10.8.).

Nell’ambito della previdenza professionale obbligatoria e sovraobbligatoria (soluzione globale) trattiamo i vostri dati personali nel quadro della facoltà di trattamento conferita dalla legge (ad es. ai sensi dell’art. 85a segg. LPP).

Le persone che partecipano all’esecuzione e al controllo o alla sorveglianza dell’attuazione della previdenza professionale obbligatoria sono soggette all’obbligo di riservatezza ai sensi dell’art. 86 LPP.

Nell’ambito della previdenza sovraobbligatoria e in altri ambiti trattiamo i vostri dati personali sulle seguenti basi:

• consenso
• stipulazione ed esecuzione di un contratto con il datore di lavoro (accordo di affiliazione sulla previdenza professionale)
• contratto stipulato con voi o richiesta in merito da parte vostra (ad es. contratti di finanziamento della proprietà abitativa)
• interesse preponderante (ad es. garantire la sicurezza delle informazioni o la protezione dei dati oppure lo svolgimento di compiti di pubblico interesse), salvo possibilità di negare il consenso in talune circostanze
• obbligo di legge (ad es. nel caso di giustificativi o informazioni da conservare obbligatoriamente per un certo periodo di tempo).

Nell’ambito della previdenza aziendale obbligatoria e facoltativa, facciamo riferimento alle seguenti basi legali e alle relative ordinanze:

• Legge sulla previdenza del personale aziendale (BPVG), se applicabile
• Legge sulla vigilanza degli enti pensionistici aziendali o professionali (PFG), se applicabile
• Legge sulla protezione dei dati del Liechtenstein (LPD)
• Regolamento generale sulla protezione dei dati (RGPD)

Le persone che partecipano all’esecuzione e al controllo o alla sorveglianza dell’attuazione della previdenza aziendale sono soggette all’obbligo di riservatezza ai sensi dell’art. 21 BPVG o all’obbligo di segretezza ai sensi dell’art. 64 PFG.

Ove si applichi il RGPD, ci basiamo sui seguenti fondamenti giuridici:

a) avviamento o esecuzione di un contratto 

b) presenza di un obbligo di legge

c) il vostro consenso 

d) i nostri legittimi interessi

Questo può verificarsi in casi quali:

• tutela efficiente ed efficace di clienti, collaboratori e altri soggetti, nonché protezione di dati, informazioni riservate e valori patrimoniali di AXA o a lei affidati    
• mantenimento e organizzazione sicura dell’attività operativa, ivi inclusa una gestione sicura, efficiente ed efficace e un proficuo sviluppo del sito Internet e di altri sistemi IT
• gestione dei clienti, dei contatti e di altri tipi di comunicazione con i clienti efficiente ed efficace, anche al di là dell’adempimento contrattuale
• gestione e sviluppo aziendale, in particolare anche ai fini del Gruppo AXA
• monitoraggio del comportamento, delle attività, delle preferenze e delle esigenze dei clienti, conduzione di studi di mercato
• miglioramento efficiente ed efficace di prodotti e servizi esistenti e sviluppo di nuovi prodotti e servizi
• adozione di iniziative pubblicitarie e di marketing
• vendita o acquisto di settori aziendali, società o parti di società e altre transazioni di diritto societario
• prevenzione di frodi, crimini e delitti, nonché indagini in relazione a tali reati e altri comportamenti inopportuni, gestione di azioni e procedimenti legali nei nostri confronti
• partecipazione a procedure giuridiche e collaborazione con le autorità nonché altri tipi di attivazione, esercizio o difesa di diritti legali

Ai fini menzionati al punto 6.3. abbiamo facoltà di trattare ed elaborare i vostri dati (cfr. punto 6.2) in modalità automatizzata, ovvero computerizzata. Queste operazioni di trattamento comprendono anche la cosiddetta profilazione. 

La profilazione consiste nel trattamento automatizzato di dati per analizzare o prevedere, e quindi valutare, determinati aspetti personali o il comportamento di un determinato soggetto. Questo avviene combinando, collegando e studiando i dati personali a nostra disposizione. Il risultato, cioè il profilo creato, ci fornisce informazioni su aspetti personali come preferenze, interessi, luogo di dimora o spostamenti. In tal modo potrete ricevere un’assistenza e una consulenza più personalizzate e le offerte potranno essere meglio coordinate con le vostre specifiche esigenze (cfr. anche punto 6.3.6). 

Utilizziamo inoltre la profilazione per individuare i rischi di abuso e a fini di sicurezza, per svolgere valutazioni statistiche e a scopo di pianificazione aziendale. Inoltre tali processi di trattamento possono essere applicati per la lotta al riciclaggio di denaro e agli abusi nonché per la verifica della solvibilità; essi sono infine impiegati per la misurazione e la valutazione individualizzate del rischio, come necessaria base di calcolo per il contratto.

In ogni caso garantiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure volte a contrastare l’utilizzo abusivo della profilazione. Nel regime obbligatorio e sovraobbligatorio (soluzione globale), anche questi trattamenti di dati sottostanno non solo alla legislazione sulla previdenza professionale, ma anche alla legge sulla protezione dei dati.

Per garantire l’efficienza e l’uniformità dei nostri processi decisionali possiamo prendere determinate decisioni anche in modalità completamente automatizzata (computerizzata in base a determinate regole e senza influsso / controllo umano da parte dei collaboratori). Queste decisioni possono essere prese anche sulla base della profilazione.

Se viene adottata una decisione automatizzata per il singolo caso, riceverete informazioni al riguardo qualora essa comporti nei vostri confronti conseguenze legali negative o rilevanti danni comparabili. In un caso di questo tipo avete la possibilità di richiedere la verifica di una decisione da parte di un collaboratore AXA (cfr. punto 6.10.9).

I vostri dati sono protetti e non vengono venduti a terzi.

In talune circostanze essi possono essere comunicati ai responsabili del trattamento dati e a soggetti terzi (ad es. se necessario per la stipulazione o la gestione del contratto oppure per finalità di altro tipo menzionate nella presente Dichiarazione). I vostri dati possono inoltre essere divulgati ad altri soggetti responsabili o  partner convenzionati.

Siamo parte del gruppo aziendale AXA e gestiamo pertanto una parte di determinati processi commerciali in unità di servizio centrali e sistemi di elaborazione dati del Gruppo AXA. Questo trattamento dei dati, che inoltre comporta la gestione delle informazioni al di fuori dello Spazio economico europeo (SEE) o della Svizzera, è ammesso sulla base delle nostre direttive aziendali (Binding Corporate Rules [BCR]). Le nostre direttive aziendali coprono inoltre il trasferimento dei dati ai responsabili del trattamento appartenenti al Gruppo AXA. Per ulteriori dettagli sulle singole società del Gruppo AXA: elenco delle società AXA nel mondo.

Previo vostro consenso, su incarico del vostro istituto di previdenza AXA Vita SA trasmette regolarmente i dati della previdenza professionale ad AXA Assicurazioni SA al fine di ottenere una panoramica generale sulla previdenza nonché per l’allestimento di offerte individuali di prodotti e servizi. La trasmissione di questi dati avviene soltanto sulla base del vostro esplicito consenso, che viene conferito separatamente e può essere revocato in qualsiasi momento sul portale myAXA. Sulla scorta di tale consenso, AXA Assicurazioni SA può utilizzare i dati eventualmente già disponibili presso di essa, collegarli con i dati provenienti dalla previdenza professionale e utilizzare il profilo che ne scaturisce anche per finalità di marketing. Ciò riguarda le seguenti categorie di dati: informazioni personali e dati di contatto, dati clienti/contrattuali, dati finanziari e di pagamento, dati sanitari e dati di comunicazione e tecnici. Per il trattamento dei dati è possibile fare ricorso a fornitori di servizi certificati in Svizzera e all’estero.

Collaboriamo con i responsabili del trattamento dati come ad es. fornitori, operatori IT o operatori di altro tipo. Tali servizi riguardano ad esempio servizi IT, l’invio di informazioni, servizi di marketing, distribuzione e comunicazione. Questi sono obbligati per contratto a trattare i dati solo per le finalità da noi predeterminate. Laddove gli incaricati del trattamento dei dati coinvolgano a loro volta soggetti terzi, abbiamo facoltà di subordinare tale pratica alla nostra autorizzazione.

Collaboriamo con soggetti terzi che trattano con noi i vostri dati sotto la propria responsabilità o con responsabilità condivisa con noi. Fra tali terzi rientrano tutte le persone fisiche o giuridiche, le autorità, le istituzioni o altri enti che non appartengono al Gruppo AXA o ai responsabili del trattamento dati. In particolare vi figurano le seguenti categorie: 

• datori di lavoro
• beneficiari 
• mandatari, rappresentanti legali
• beneficiari delle prestazioni 
• esperti di casse pensioni
• intermediari assicurativi non vincolati, partner di distribuzione e altri partner contrattuali nonché istituti di previdenza e di libero passaggio
• esperti come medici o avvocati  
• assicuratori precedenti, coassicurazioni, riassicurazioni 
• assicurazioni sociali e malattie e altre compagnie di assicurazione private 
• altri soggetti coinvolti in un episodio (ad es. in casi di prestazione) 
• autorità, tribunali e uffici pubblici 
• uffici di revisione 
• altre parti in possibili o effettivi procedimenti legali 

Nell’ambito delle nostre attività operative la divulgazione di dati può avvenire in Svizzera, in Paesi UE/AELS/SEE e, in determinate condizioni, a destinatari in tutto il mondo, soprattutto in Paesi in cui operano altre società del Gruppo AXA (cfr. punto 6.7.2).

Prima di trasmettere i dati all’estero, anche al di fuori dei Paesi UE/AELS/SEE, verifichiamo che lo standard di protezione dei dati ivi vigente sia adeguato. Qualora il Paese in questione non dovesse presentare un livello di protezione adeguato (come spesso accade per Paesi al di fuori di UE/AELS/SEE), garantiamo lo standard richiesto tramite le necessarie disposizioni contrattuali (ad es. sulla base di clausole standard della Commissione europea; una copia di queste è disponibile su https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32021D0914 o attraverso le nostre direttive aziendali, le cosiddette Binding Corporate Rules [BCR]) nonché efficaci misure tecniche di sicurezza. Occorre tener presente che queste disposizioni contrattuali offrono un’adeguata protezione, ma non possono escludere completamente tutti i rischi (ad es. il rischio di accessi governativi all’estero). 

Se i vostri dati vengono trattati da noi, nell’ambito del diritto in materia di protezione dei dati applicabile potete, in linea di principio, far valere in qualsiasi momento e a titolo gratuito i seguenti diritti. Tenete presente che tali diritti sono soggetti a requisiti legali e si applicano eccezioni e limitazioni. In particolare, potremmo dover elaborare ulteriormente e archiviare i vostri dati per adempiere a un contratto con voi, per tutelare i nostri interessi degni di protezione (ad es. rivendicazione, esercizio o difesa di diritti legali) o per ottemperare a obblighi di legge. Può quindi succedere che respingiamo, del tutto o in parte, una richiesta delle persone interessate.

L’esercizio di questi diritti avviene in linea di principio tramite e-mail o lettera (indirizzo postale) all’ufficio indicato al punto 6.11. Di norma, l’esercizio dei diritti a scopo di prevenzione degli abusi presuppone da parte vostra l’identificazione univoca (ad es. tramite copia della carta d’identità o del passaporto), qualora non vi siano modalità alternative valide. La vostra richiesta in quanto soggetti interessati, indirizzata alle sedi di cui sopra, può essere trattata da altri uffici, come la Gestione reclami di AXA.

Se ritenete che il trattamento dei vostri dati personali violi il diritto sulla protezione dei dati o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di protezione dei dati competente (cfr. punto 6.11). 

Avete il diritto di chiederci se trattiamo i vostri dati personali e di quali dati si tratta. 

Avete il diritto di richiederci la produzione di determinati dati personali in un formato strutturato, di uso comune e leggibile automaticamente o la trasmissione degli stessi a un altro titolare del trattamento.

Avete il diritto di richiedere la rettifica o l’integrazione dei dati da parte nostra se sono inesatti o incompleti. In questo caso saremo lieti di correggerli sulla base della vostra comunicazione, a meno che non possiate direttamente correggerli/integrarli attraverso un portale.

Avete il diritto di richiedere l’eliminazione o l’anonimizzazione dei dati non necessari per l’esecuzione del contratto o che non vengono trattati sulla base di obblighi legali (ad es. obblighi di conservazione) o del nostro interesse legittimo prevalente. 

In determinati casi avete il diritto di richiedere la limitazione del trattamento (ad es. se viene contestata la correttezza dei dati o lamentata la gestione illegittima).

Avete il diritto di opporvi al trattamento futuro dei dati con effetto immediato, in particolare se il trattamento avviene a tutela del nostro interesse legittimo, come ad es. in caso di marketing diretto e della profilazione svolta per la pubblicità diretta.

Laddove il trattamento dei vostri dati si basi su un consenso da voi fornito, avete il diritto di revocare in qualsiasi momento la vostra  autorizzazione per futuri trattamenti con effetto immediato. Tuttavia è possibile procedere in tal senso solo se il trattamento dei dati non è necessario ai fini degli obblighi contrattuali. È possibile esercitare tale diritto nei seguenti modi:

• Contatto generale | AXA (modulo online)
• Servizio telefonico AXA, operativo 24 ore su 24, allo 0800 809 809

Riceverete informazione sull’eventuale decisione individuale automatizzata in merito al singolo caso ai sensi della legislazione applicabile in materia di protezione dei dati. Avete quindi il diritto di esporre la vostra posizione e di richiedere che questa venga verificata da una persona fisica. Le comunicheremo il servizio da contattare nel contesto della decisione presa.