Sta utilizzando un browser obsoleto. Possono verificarsi errori di visualizzazione e problemi di carattere tecnico.
OK, CHIUDI
AXA Fondazione previdenza professionale, Winterthur (di seguito denominata «la fondazione») attribuisce grande importanza alla protezione dei dati. La presente dichiarazione spiega come e a quale scopo vengano raccolti ed elaborati (ovverosia archiviati, utilizzati, trasferiti ecc.) i vostri dati personali ai fini della previdenza professionale, a chi vengano trasmesse le informazioni e quali siano i vostri diritti ai sensi della legislazione in materia di privacy o di altri riferimenti giuridici.
Le forme di trattamento dei dati adottate dalla fondazione e ivi citate non costituiscono un elenco esaustivo; singole fattispecie possono essere disciplinate, interamente o parzialmente, tramite dichiarazioni specifiche, condizioni generali, schede informative o documenti analoghi (che rimandino o meno alla presente dichiarazione).
Scopo della fondazione è dare corso alla previdenza professionale per la vecchiaia, i superstiti e l’invalidità. Essa assicura ai dipendenti e ai datori di lavoro delle imprese affiliate una copertura, conforme alle disposizioni dei regolamenti di previdenza, contro le conseguenze economiche della perdita di guadagno per vecchiaia, invalidità e decesso. Le prestazioni erogate dalla fondazione sono conformi alle disposizioni vigenti per la previdenza professionale obbligatoria. Essa propone altresì piani di previdenza che superano i minimi legali o che comprendono solo prestazioni sovraobbligatorie. A questo scopo la fondazione elabora i dati personali degli assicurati attivi e dei beneficiari di rendita (di seguito denominati collettivamente «i destinatari») forniti dalle aziende a lei affiliate. Amministrazione e distribuzione sono affidate ad AXA Vita SA.
Nei limiti dei compiti a lei delegati, AXA Vita SA tratta i dati personali per conto della fondazione al fine di dare corso alla previdenza professionale nonché per conservare e mantenere la copertura acquisita. A tal riguardo essa necessita dei dati personali, ivi incluse le informazioni particolarmente sensibili e le specifiche profilazioni, per dare corso ai compiti a lei assegnati ai sensi delle disposizioni di legge vigenti.
Altre informazioni sulle misure di tutela della privacy applicate presso AXA Vita SA sono riportate nella dichiarazione sulla protezione dei dati dell’azienda, consultabile qui.
Per dati personali, nel presente documento, si intendono tutte le informazioni riferite a una persona fisica determinata o determinabile (es. nome, data di nascita, indirizzo mail, indirizzo IP). Non sono considerati «dati» le informazioni anonimizzate o aggregate e che non possono (più) essere utilizzate per identificare un determinato soggetto.
È considerato «trattamento dati» qualunque tipo di gestione dei dati personali, ad esempio raccolta, memorizzazione, utilizzo, divulgazione, modifica, archiviazione o eliminazione.
Fondamento giuridico e scopo del trattamento dei vostri dati è in primo luogo l’erogazione della previdenza professionale, sulla base della Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP), della Legge federale sul libero passaggio nella previdenza professionale (LFLP) e relative ordinanze.
Il trattamento può fondarsi inoltre sull’attivazione e/o sull’esecuzione del contratto di affiliazione, sulla presenza di un obbligo giuridico e/o di un consenso (vostro o di un soggetto da voi delegato), nonché sugli interessi legittimi preponderanti della fondazione (che si sostanziano, in particolare, nel perseguimento degli scopi descritti e degli obiettivi a questi collegati, oltre all’adozione delle misure del caso).
Il trattamento dei vostri dati personali si fonda sui principi di correttezza, legittimità, trasparenza, minimizzazione, proporzionalità, responsabilità e sicurezza.
La presente dichiarazione si basa sui requisiti indicati dalla Legge federale sulla protezione dei dati (LPD), dall’ordinanza esecutiva (OLPD) e, laddove applicabile, da altre leggi in materia di protezione dei dati applicabili al singolo caso. Le presenti disposizioni non contengono una descrizione esaustiva delle modalità di trattamento dei dati da parte della fondazione; singole fattispecie sono disciplinate, integralmente o in parte, da informazioni specifiche (che rimandino o meno alla presente dichiarazione). Esistono eccezioni all’obbligo di informazione in materia di tutela della privacy, ad esempio se la comunicazione risulta impossibile o richiede un dispendio di tempo sproporzionato, se l’utente è già informato sul trattamento dei dati, se il trattamento dei dati è già previsto per legge oppure se la legge impone un obbligo di riservatezza alla fondazione.
Per il trattamento dei dati è responsabile:
AXA Fondazione previdenza professionale, c/o AXA Vita SA, Winterthur, General-Guisan-Strasse 40, CH-8400 Winterthur
Contatto dell’incaricato della protezione dei dati:
Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
E-mail: DSB@infosec.ch
Comprendono, ad esempio, nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, luogo di nascita e di provenienza, stato di soggiorno, informazioni sui familiari, numero di telefono, indirizzo e-mail, cronologia del cliente, procure, diritti di firma, dichiarazioni di consenso.
Comprendono le informazioni fornite in sede di proposta, ad es. indicazioni sul rischio assicurato, sul grado di occupazione, sul rapporto di lavoro e sulla capacità lavorativa, risposte a questionari, relazioni peritali, dati forniti dal precedente assicuratore sulla sinistrosità pregressa nonché indicazioni sui rapporti con soggetti terzi interessati a loro volta dal trattamento dati (ad es. beneficiari).
Sono dati prodotti in relazione alla stipula di un contratto di affiliazione ovvero all’esecuzione del contratto stesso. Fra questi figurano ad esempio il numero di assicurazione sociale, il numero di polizza ovvero di contratto, il tipo di assicurazione e la copertura, la descrizione del rischio, le prestazioni, il premio e la durata contrattuale.
Si tratta di indicazioni relative al trattamento dei casi previdenziali: denuncia di un evento rilevante a fini previdenziali, indicazioni relative alla motivazione (es. infortunio, malattia, data evento ecc.) e altre informazioni inerenti alla verifica e alla valutazione del caso (es. comunicazione di dati personali particolarmente sensibili, soggetti e terzi interessati come assicurazioni ecc.), dati su prestazioni di uscita e altri casi di erogazione.
Comprendono ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica, nonché su procedimenti o sanzioni di tipo amministrativo o penale.
Sono i dati che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.
Comprendono ad es. informazioni su retribuzione, solvibilità, coordinate di pagamento, premi incassati e arretrati, solleciti e montanti.
Includono ad es. denunce di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi e data della rendita.
Comprendono informazioni sui comportamenti personali, ad esempio sulle modalità di utilizzo del sito www.axa.ch e relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché su preferenze e interessi personali.
Comprendono ad es. indirizzo IP, cookie, metadati, verbali che registrano l’utilizzo dei sistemi, pacchetti IP e altri dati tecnici di identificazione nonché informazioni connesse alla comunicazione online e telefonica.
I dati dei destinatari, forniti dal datore di lavoro nell’ambito del processo di adesione, vengono trattati per dare corso alla previdenza professionale. In tal modo si accerta che i destinatari siano registrati e assicurati correttamente ai sensi delle disposizioni in materia di previdenza professionale. I dati acquisiti vengono elaborati per garantire il corretto calcolo dei contributi e affinché i destinatari percepiscano le prestazioni o le indennità a cui abbiano diritto per invalidità o altra causa. Inoltre il trattamento dei dati personali dei destinatari della fondazione consente l'effettiva amministrazione dei contratti assicurativi, ivi inclusa l’erogazione delle prestazioni di pagamento e la comunicazione con datori di lavoro e dipendenti.
Inoltre i dati personali vostri e di altri soggetti vengono trattati, ove consentito e opportuno, anche per i seguenti scopi di legittimo interesse della fondazione e, talora, di terzi:
Per il trattamento dei vostri dati personali nell’ambito della previdenza professionale obbligatoria, la fondazione opera regolarmente con riferimento a una fonte di diritto, nella fattispecie:
e le relative ordinanze. In questo ambito la fondazione, in quanto organo federale, elabora i vostri dati personali nel quadro dei compiti assegnati dalla legge (es. art. 85a segg. LPP).
Nell’ambito della previdenza professionale sovraobbligatoria e in altri campi extraobbligatori la fondazione tratta i vostri dati personali sulle seguenti basi:
La fondazione riceve direttamente i vostri dati personali quando siete voi a trasmetterli o quando entrate in contatto con la fondazione stessa. Questo può avvenire tramite diversi canali, es. attraverso il portale online per i datori di lavoro ovvero per assicurati, tramite mezzi vari, con cui gestite la comunicazione con la fondazione (es. e-mail, lettera, telefono, fax ecc.), oppure utilizzando il sito web della fondazione o altri servizi proposti dalla fondazione nell'ambito della vostra attività commerciale.
La fondazione riceve i dati personali ai fini dell’esecuzione della previdenza professionale ai sensi delle disposizioni di legge. In particolare ottiene informazioni personali da soggetti terzi con cui essa collabora per dare corso all’attività operativa finalizzata alla previdenza professionale e all’erogazione di servizi. Infine la fondazione ottiene dati personali da fonti pubbliche.
La fondazione ottiene ad esempio dati personali dai seguenti soggetti terzi:
Qualora i vostri dati personali non vengano trattati dalla fondazione, bensì da AXA Vita SA, dagli incaricati del trattamento o da altri soggetti responsabili, la fondazione garantisce per contratto il pieno rispetto delle disposizioni di legge. L’inoltro a terzi avviene in generale soltanto se
La fondazione inoltra i dati personali a terzi, nell’ambito delle proprie attività operative e per gli scopi precedentemente menzionati, ove questo sia consentito e opportuno, anche nel caso in cui tali terzi elaborino i dati per la fondazione (responsabili del trattamento) oppure utilizzino le informazioni per propri scopi (trasmissione dati). In tal caso si tratta in particolare dei seguenti soggetti terzi (denominati generalmente «riceventi»):
I riceventi possono avere sede sul territorio nazionale o all'estero. È necessario tenere presente in particolare che i dati possono essere trasferiti in altri Paesi europei e verso gli USA, dove potrebbero trovarsi alcuni fornitori di servizi IT utilizzati dalla fondazione.
Qualora eccezionalmente trasferisca i dati in un Paese in cui non sussiste una legislazione di livello adeguato (come negli USA), la fondazione richiede che il ricevente adotti misure opportune per la tutela della privacy (es. concordando le cosiddette clausole standard UE, versione aggiornata consultabile qui, o altre iniziative precauzionali oppure adducendo cause di giustificazione).
I dati rilevati vengono trattati dalla fondazione il tempo necessario per ottemperare ai termini previsti dalla legge (contabilità, prescrizione, diritto societario, diritto fiscale e delle assicurazioni sociali), ai termini contrattuali di conservazione, agli obblighi posti dalle autorità e alle finalità di trattamento di cui sopra, nonché in virtù dei nostri interessi legittimi preponderanti (ad es. a fini di documentazione e di prova), in particolare a sostegno di diritti, a tutela da pretese e a dimostrazione di una corretta data governance. I termini di conservazione previsti dalla legge sono di norma di almeno 10 anni. La legislazione in materia di assicurazioni sociali prevede termini di conservazione più lunghi. I termini di prescrizione legali oscillano solitamente tra i 5 e i 20 anni.
Avete il diritto di
Si prega di osservare che la fondazione si riserva di applicare le limitazioni previste per legge, ad esempio qualora essa sia tenuta a conservare o trattare determinate informazioni, vanti un interesse preponderante (a condizione che si possa richiamare a tale principio) o necessiti di tali dati per esercitare i propri diritti.
Si prega altresì di osservare che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e comportare conseguenze come la risoluzione anticipata del contratto o costi supplementari. Ove non vi siano già accordi contrattuali al riguardo, la fondazione è tenuta a informarvi preventivamente.
Se ritenete che il trattamento dei vostri dati personali violi la legislazione vigente o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di vigilanza competente. In Svizzera tale autorità è rappresentata dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT; https://www.edoeb.admin.ch/).
L’esercizio dei vostri diritti legali in materia di privacy presuppone generalmente una procedura di identificazione (es. tramite copia del documento, qualora la vostra identità non risulti altrimenti chiara ovvero non possa essere verificata in altra modalità). Per l'esercizio dei vostri diritti si prega di contattare la fondazione via e-mail all’indirizzo fornito al punto 2.
La presente dichiarazione può subire modifiche nel corso del tempo, in particolare se la fondazione cambia le proprie modalità di trattamento dei dati o se vengono introdotte nuove disposizioni di legge. In generale si applica sempre la dichiarazione nella versione valida all’inizio del trattamento dati interessato.