Skip to content

Ricerca

Dichiarazione relativa alla protezione dei dati Fondazione di previdenza Terzo

Questo testo si applica per analogia anche al femminile e al plurale.

La Terzo Fondazione di previdenza della Banca WIR (di seguito «Fondazione») presta particolare importanza alla protezione dei dati. Con la presente dichiarazione relativa alla protezione dei dati, la Fondazione informa sul tipo, l’ambito e lo scopo dei dati personali raccolti e informa sui diritti dell’interessato. L’entità del trattamento dei dati personali da parte della Fondazione dipende principalmente dalla convenzione individuale di previdenza, dal rispettivo regolamento sulla previdenza in vigore, dai prodotti acquistati dall’interessato, dal servizio concordato, nonché dagli obblighi legali e normativi concernenti la raccolta e il trattamento dei dati personali.

1. Provenienza dei dati personali

La Fondazione tratta i dati che riceve dagli interessati (ad esempio clienti, potenziali clienti e terzi associati ai clienti). Inoltre, la Fondazione preleva dati da altre fondazioni di previdenza e da istituti di libero passaggio, da fornitori di servizi (ad es. banche dati) da registri pubblici o da autorità (ad es. casse di compensazione, tribunali, autorità fiscali) che le occorrono per l’erogazione delle prestazioni o per motivi legali o normativi.

Per terzi collegati s’intendono in particolare:

  • rappresentante autorizzato o titolare del diritto di firma,
  • parenti del cliente (ad es. attuale o ex coniuge, convivente, genitori e figli) e altri titolari effettivi,
  • beneficiario di una specifica operazione di pagamento
  • persone di contato di assicuratori sociali e privati, altri istituti di previdenza e di libero passaggio nonché uffici pubblici e autorità, oppure
  • qualsiasi altra persona fisica o giuridica che abbia una relazione con il cliente rilevante per il rapporto di previdenza tra il cliente e la Fondazione.

Nel caso in cui i dati siano trasmessi da/tramite terzi, la Fondazione suppone che vi sia una relativa autorizzazione/consenso e che i dati siano esatti.

2. Categorie di dati personali

Le categorie di dati personali che la Fondazione tratta includono informazioni personali (ad es. informazioni sul nome, informazioni sulla nascita, stato civile, indirizzo, nazionalità, informazioni sulla famiglia, firme, dati risultanti da documenti di legittimazione, dettagli di contatto (telefono o indirizzo e-mail), informazioni finanziarie / dati sulle transazioni, obiettivi d’investimento, residenza fiscale, US-status, informazioni professionali, dati relativi all’utilizzo della homepage della Fondazione (ad es. indirizzo IP, cookie) nonché altre informazioni sulle procure, i rapporti CRM, i rapporti normativi, i log-file). Nel quadro dei termini legali di conservazione la Fondazione può memorizzare oltre ai dati attuali anche il loro stato precedente

È possibile che vengano elaborati dati diversi da quelli sopra citati quando vengono stipulati determinati prodotti di previdenza. Ciò può includere, ad esempio: Dati degli ordini, ordini di pagamento, fatturato, dati di addebito diretto, dati di documentazione, conoscenze ed esperienze di investimento in titoli, comportamento di investimento, strategia di investimento, dati aziendali.

Per dati personali degni di particolare protezione s’intendono i dati personali che in virtù della loro sensibilità la legge protegge in modo particolare (ad esempio dati concernenti la salute). Nella misura in cui la Fondazione tratti dati personali degni di particolare protezione, lo fa in relazione:

  • Al rispetto di obblighi legali e normativi.
  • Al trattamento riferito ai dati personali che la persona interessata ha reso pubblici o che sono stati resi pubblici.
  • A un trattamento per il quale la persona interessata ha fornito un’autorizzazione esplicita.
  • Alla rivendicazione, all’esercizio o alla difesa di pretese legali.

3. Finalità del trattamento

La Fondazione raccoglie, archivia ed elabora solo i dati personali necessari per raggiungere uno scopo specifico. I dati personali sono trattati in particolare per le seguenti finalità:

  • in relazione al rapporto di previdenza (svolgimento della previdenza professionale), ossia per poter fornire i prodotti e i servizi offerti dalla Fondazione, ad esempio nella procedura di (eventuale) apertura, gestione e risoluzione del rapporto di previdenza (trasferimento del capitale di previdenza ed erogazione delle prestazioni incluso pagamento in contanti ai sensi dell’art. 5 LFLP).
  • per rispondere a obblighi legali e normativi, ad esempio leggi fiscali, obblighi di divulgazione alle Autorità (ad.es. tribunali).
  • in relazione al marketing, ossia per migliorare i prodotti e i servizi offerti o per poter lanciare nuovi prodotti e servizi (anche attraverso la Banca WIR società cooperativa) ad esempio attraverso il marketing diretto, l’invio di newsletter, la gestione degli abbonamenti, il funzionamento del sito web
  • per valutazioni statistiche e analisi di dati in forma aggregata senza che sia possibile rintracciare le singole persone.

4. Applicazione dei principi di protezione dei dati

La Fondazione tratta i dati personali in particolare nel rispetto della Legge federale sulla protezione dei dati (LDP) e dell’Ordinanza sulla protezione dei dati (ODPa). Nel trattamento dei dati personali, la Fondazione si impegna a garantire che il trattamento dei dati personali avvenga in modo lecito e nel rispetto dei principi di buona fede e proporzionalità. I dati sono trattati solo secondo le modalità indicate al momento dell’acquisizione, in quanto riconoscibili dall’interessato o secondo quanto previsto dalla legge. La Fondazione non tratta i dati personali in modo occulto o segreto, a meno che non lo preveda una legge. I dati personali saranno ottenuti dalla Fondazione solo per uno scopo specifico e identificabile dall’interessato. La Fondazione adotta misure adeguate a garantire la correttezza dei dati personali trattati. Se dovesse risultare che i dati personali siano inesatti o incompleti, la Fondazione provvederà a correggerli, cancellarli o eliminarli, a meno che ciò non sia vietato dalla legge o da disposizioni normative. La Fondazione adotta considerando lo stato della tecnica e i costi di implementazione misure tecniche e organizzative per garantire che i dati personali trattati:

  • siano accessibili soltanto agli aventi diritto,
  • siano disponibili in caso di necessità,
  • non possano essere modificati successivamente senza che ciò sia rilevabile e
  • il loro trattamento possa essere rintracciato.

Se dovesse risultare che i dati personali siano inesatti o incompleti, VIAC provvederà a correggerli, cancellarli o eliminarli, a meno che ciò non sia vietato dalla legge o da disposizioni normative.

5. Basi del trattamento

Ove necessario, la Fondazione tratterà i dati personali sulla base dei seguenti motivi:

5.1 Base giuridica

La Fondazione è obbligata a trattare i dati personali sulla base di diversi fondamenti giuridici. Si tratta in particolare di obblighi derivanti da

  • la legge federale del 25 giugno 1982 sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP),
  • l’ordinanza del 18 aprile 1984 sulla previdenza per la vecchiaia, i superstiti e l’invalidità (OPP2),
  • la legge federale del 17 dicembre 1993 sul libero passaggio nella previdenza professionale per la vecchiaia, i superstiti e l’invalidità (Legge sul libero passaggio, LFLP),
  • l’ordinanza del 3 ottobre 1994 sul libero passaggio nella previdenza professionale per la vecchiaia, i superstiti e l’invalidità (OLP),
  • l’ordinanza del 13 novembre 1985 sulla legittimazione alle deduzioni fiscali per i contributi a forme di previdenza riconosciute (OPP3) e
  • l’ordinanza del 3 ottobre sulla promozione della proprietà d’abitazioni mediante i fondi della previdenza professionale (OPPA) 1994.

5.2 Consenso

Le costellazioni contrattuali del consenso si evincono dalla convenzione individuale sulla previdenza e dal regolamento sulla previdenza vigente. Se per il trattamento dei dati personali è necessario il consenso, la Fondazione lo richiederà alla persona interessata. Il consenso concesso può essere revocato in qualsiasi momento. Tale revoca avrà effetto solo dal momento in cui sarà ricevuta dalla Fondazione e non pregiudicherà la legittimità del trattamento dei dati personali fino al momento della revoca. Possono esserci ragioni (ad esempio, basate su una legge) che rendono necessario il trattamento dei dati personali nonostante la revoca. Una revoca può implicare la limitazione di determinati servizi o la disdetta del rapporto di previdenza da parte della Fondazione.

5.3 Prevalente interesse pubblico o privato

La Fondazione tratta i dati personali per avviare o concludere un contratto, per l’adempimento degli obblighi derivanti da un contratto (ad esempio, consulenza, gestione del conto o esecuzione di mandati e transazioni), per l’analisi del comportamento dei clienti (compresa la profilazione), per misure volte a migliorare prodotti e servizi o per il marketing diretto.

La Fondazione ha anche legittimi interessi privati nel trattamento dei dati personali:

  • al fine di garantire o far valere i crediti della Fondazione nei confronti del cliente e nella realizzazione di garanzie fornite dal cliente o da terzi (a condizione che le garanzie di terzi siano state fornite per crediti nei confronti del cliente),
  • nella procedura di recupero dei crediti da parte della Fondazione nei confronti del cliente,
  • nei controlli e nelle indagini della Fondazione presso le agenzie di informazioni creditizie e le autorità pubbliche,
  • in caso di controversie legali tra la Fondazione e il cliente,
  • in caso di assistenza amministrativa (art. 87 LPP),
  • nel caso di richieste di informazioni per gli aventi diritto in caso di mancato contatto o comunicazione.

6. Durata di conservazione dei dati personali

La Fondazione elabora e conserva i dati personali per il tempo necessario a raggiungere lo scopo per cui sono stati raccolti o per adempiere a obblighi contrattuali, legali o normativi. Di norma ciò avviene 10 anni dopo la fine del rapporto commerciale (cfr. art. 27j OPP2).

Se i dati personali non possono essere cancellati, vengono adottate misure tecniche e organizzative per garantire che:

  • vengono implementate procedure tecniche e organizzative per assicurare l’integrità dei dati, in particolare per garantire l’autenticità e l’integrità dei dati o dei documenti (ad esempio, firma digitale o marca temporale). Inoltre, si accerta che i dati non possano essere modificati successivamente senza che ciò sia rilevabile
  • il contenuto dei dati può essere rintracciato in qualsiasi momento
  • la registrazione e la documentazione degli accessi e dei login avvengono tramite “log file”.

7. Diritti di protezione dei dati

In linea di principio all’interessato spettano i seguenti diritti, a condizione che non vi siano obblighi legali contrari:

  • informazione dei dati personali,
  • rettifica dei dati personali,
  • divulgazione dei dati personali,
  • trasmissione dei dati personali,
  • divieto di un certo trattamento dei dati personali,
  • limitazione del trattamento dei dati personali,
  • divieto della divulgazione dei dati personali a terzi,
  • revoca del consenso al trattamento dei dati personali,
  • cancellazione o opposizione ai dati personali raccolti.

Le modalità concernenti l’esercizio dei diritti summenzionati della persona interessata e gli obblighi della Fondazione come, ad esempio, la comunicazione orale o scritta devono essere chiarite tra l’interessato e la Fondazione di comune accordo. Se l’informazione, la divulgazione o la trasmissione dei dati comportano un onere sproporzionato la Fondazione può far valere una partecipazione ai costi fino al massimo 300 franchi.

8. Destinatari dei dati personali

I dati personali saranno trattati solo da coloro che secondo la convenzione sulla previdenza e il regolamento sulla previdenza ne hanno bisogno per adempiere a obblighi contrattuali o legali. Se necessario, anche i fornitori di servizi (ad esempio i partner di outsourcing) e le terze parti avranno accesso ai dati.

I fornitori di servizi e le terze parti come destinatari dei dati personali possono essere, ad esempio:

  • la Banca WIR società cooperativa (fondatrice) e le sue società del gruppo (in particolare VIAC AG, VIAC Invest AG, VIAC Services AG ecc),
  • elaboratori di ordini e altri fornitori di servizi (ad esempio banche di deposito, sviluppatori di software, IT-Provider, compagnie assicurative),
  • altri istituti di previdenza (ad esempio trasferimento),
  • uffici pubblici (ad esempio autorità pubbliche), nella misura in cui ciò sia richiesto dalla legge o dalle autorità pubbliche (ad esempio assistenza amministrativa ai sensi dell’art. 87 LPP)

9. Trasferimento dei dati all’estero

In linea di principio, i dati non saranno trasferiti all’estero. Se i dati personali vengono trasferiti all’estero, ciò avviene nel rispetto delle disposizioni di legge e qualora ciò sia necessario per l’adempimento del contratto (ad es. obblighi di comunicazione fiscale). Se si ricorre a fornitori di servizi all’estero, li obblighiamo a rispettare l’obbligo del segreto (art. 86 LPP).

10. Decisione individuale automatica

Per instaurare e proseguire la relazione commerciale, in linea di principio, la Fondazione non utilizza decisioni individuali automatiche.  Se la Fondazione dovesse impiegare tale procedura in singoli casi, i clienti ne saranno espressamente informati, qualora sussista un relativo obbligo legale.

11. Protezione dei dati personali

La protezione dei dati personali ha la massima priorità nella Fondazione. I dati personali possono anche essere soggetti all’obbligo di riservatezza ai sensi dell’art. 86 LPP e/o al segreto bancario. I dati personali sono trattati in modo strettamente confidenziale e protetti dall’accesso di terzi non autorizzati. Le persone che non sono soggette a un obbligo di riservatezza non hanno generalmente accesso ai dati personali raccolti. La Fondazione si assicura inoltre che i destinatari dei dati personali rispettino le disposizioni vigenti in materia di protezione dei dati.

12. Dati relativi alla presenza su Internet

La Fondazione non ha una propria presenza sul web, ma utilizza le pagine Internet e le applicazioni (ad esempio VIAC App) della Banca WIR società cooperativa (www.wir.ch/it/ e www.viac.ch/it/). Le pagine Internet possono quindi essere utilizzate senza registrazione e trasmissione dei dati personali. I dati personali, ad eccezione dell’indirizzo IP non vengono raccolti automaticamente per ottenere i servizi offerti. Se vengono raccolti dati personali, questi devono essere forniti dall’interessato (ad esempio utilizzo del modulo di contatto). Le pagine Internet indicate utilizzano cookies, tool d’analisi (ad esempio Google Analytics) e Social-Media-Plugins (ad esempio Facebook, X (ex Twitter), LinkedIn ecc.). Per maggiori informazioni sul genere, l’impiego e il trattamento dei dati personali da parte dei tool utilizzati si rimanda alla dichiarazione relativa alla protezione dei dati della Banca WIR società cooperativa (https://www.wir.ch/de/produkte-loesungen/privatkunden/vorsorgen/3-saeule/terzo) e della VIAC AG (https://viac.ch/datenschutz-einsatz-von-analysetools/).

13. Riserva del diritto di modifica

La Fondazione si riserva il diritto di modificare in qualsiasi momento la dichiarazione relativa alla protezione dei dati nel rispetto della legge sulla protezione dei dati. La versione attuale della presente dichiarazione relativa alla protezione dei dati è consultabile su https://www.wir.ch/fileadmin/user_upload/Dokumente/Formulare/datenschutzerklärung.pdf e https://www.viac.ch/datenschutz.

14. Dati di contatto

La Fondazione è responsabile del trattamento dei dati personali. Le domande in relazione alla protezione dei dati possono essere poste a:

Fondazione di previdenza Terzo della Banca WIR
Consulente per la protezione dei dati
Auberg 1
4002 Basilea
datenschutzberater@wir.ch

Basilea, 19.06.2023