Protezione dei dati
Con la presente dichiarazione sulla protezione dei dati informiamo in merito al trattamento dei dati personali nell’ambito delle nostre attività e prestazioni, incluso il nostro sito web sotto il nome di dominio finanzplaetze.ch. Informiamo in particolare quali dati personali trattiamo, per quali finalità, in quale modo e in quale luogo. Informiamo inoltre sui diritti delle persone i cui dati vengono trattati.
Abbiamo redatto la presente dichiarazione sulla protezione dei dati in lingua tedesca. In caso di pubblicazione in un’altra lingua, fa stato la versione tedesca.
Per singole o ulteriori attività e prestazioni possiamo pubblicare ulteriori dichiarazioni sulla protezione dei dati o altre informazioni relative alla protezione dei dati.
1. Recapiti
Responsabile ai sensi del diritto in materia di protezione dei dati è:
Zürcher Bankenverband
Weinbergstrasse 25
8001 Zurigo
Svizzera
info@zuercher-bankenverband.ch
In singoli casi, terzi possono essere responsabili del trattamento dei dati personali oppure può sussistere una corresponsabilità con terzi. Su richiesta, forniamo volentieri alle persone interessate informazioni in merito alla rispettiva responsabilità.
2. Definizioni e basi legali
2.1 Definizioni
Persona interessata:
Persona fisica i cui dati personali vengono trattati.
Dati personali:
Tutte le informazioni concernenti una persona fisica identificata o identificabile.
Dati personali degni di particolare protezione:
Dati concernenti opinioni o attività sindacali, politiche, religiose o filosofiche, dati sulla salute, sulla sfera intima o sull’appartenenza a una razza o etnia, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati concernenti perseguimenti o sanzioni amministrative e penali nonché misure di assistenza sociale.
Trattamento:
Qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, ad esempio la consultazione, il raffronto, l’adattamento, l’archiviazione, la conservazione, l’estrazione, la comunicazione, l’ottenimento, la registrazione, la raccolta, la cancellazione, la divulgazione, l’ordinamento, l’organizzazione, il salvataggio, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzazione di dati personali.
2.2 Basi legali
Trattiamo dati personali conformemente al diritto svizzero, in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).
3. Natura, estensione e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per poter svolgere le nostre attività e prestazioni in modo duraturo, affidabile, sicuro e orientato alle persone. I dati personali trattati possono rientrare in particolare nelle categorie dei dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi dati di contatto e anagrafici, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali degni di particolare protezione.
Trattiamo anche dati personali ricevuti da terzi, ottenuti da fonti accessibili al pubblico oppure raccolti nell’ambito delle nostre attività e prestazioni, nella misura in cui tale trattamento sia consentito.
Trattiamo dati personali, laddove necessario, con il consenso delle persone interessate. In molti casi possiamo trattare dati personali senza consenso, ad esempio per adempiere obblighi legali o salvaguardare interessi preponderanti. Possiamo inoltre richiedere il consenso delle persone interessate anche quando esso non è giuridicamente necessario.
Trattiamo dati personali per il periodo necessario alla rispettiva finalità. Anonimizziamo o cancelliamo i dati personali in particolare in funzione dei termini legali di conservazione e prescrizione.
4. Automazione e intelligenza artificiale (IA)
Possiamo trattare dati personali in modo automatizzato oppure utilizzare l’intelligenza artificiale per il trattamento di dati personali.
Possiamo ricorrere alla profilazione per valutare automaticamente determinati aspetti personali relativi alle persone interessate. La profilazione serve ad esempio ad analizzare o prevedere interessi, comportamenti o preferenze personali.
Informiamo caso per caso in merito a decisioni fondate esclusivamente su un trattamento automatizzato di dati personali che producono effetti giuridici per le persone interessate o le pregiudicano in modo significativo (decisioni individuali automatizzate).
5. Comunicazione di dati personali
Possiamo comunicare dati personali a terzi, farli trattare da terzi oppure trattarli congiuntamente con terzi. Tali terzi possono essere ad esempio fornitori specializzati ai cui servizi facciamo ricorso. Tali terzi possono a loro volta comunicare dati personali ad altri terzi.
Nell’ambito delle nostre attività e prestazioni possiamo comunicare dati personali in particolare a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e ricerca, consulenti e avvocati, fiduciari e fornitori di servizi contabili, società di recupero crediti, gruppi di interesse, fornitori di servizi informatici, partner di cooperazione, agenzie di informazioni economiche e creditizie, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, imprese di telecomunicazione, assicurazioni e prestatori di servizi di pagamento.
6. Comunicazione
Trattiamo dati personali per poter comunicare con singole persone, autorità, organizzazioni e imprese. Trattiamo in particolare i dati che una persona interessata ci trasmette al momento della presa di contatto, ad esempio tramite posta o e-mail. Possiamo salvare tali dati in una rubrica o mediante strumenti analoghi.
I terzi che ci trasmettono dati concernenti altre persone sono legalmente tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. Devono in particolare garantire di essere autorizzati a trasmettere tali dati e garantirne l’esattezza.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati adeguata al rispettivo rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.
L’accesso al nostro sito web e alle nostre altre presenze digitali avviene mediante cifratura del trasporto (SSL / TLS, in particolare tramite HTTPS). La maggior parte dei browser avvisa in caso di accesso a un sito web privo di cifratura del trasporto.
La nostra comunicazione digitale è soggetta – come in linea di principio ogni comunicazione digitale – alla sorveglianza di massa senza motivo né sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul relativo trattamento di dati personali da parte dei servizi segreti, delle autorità di polizia e di altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia oggetto di sorveglianza mirata.
8. Dati personali all’estero
Trattiamo i dati personali principalmente in Svizzera. Possiamo tuttavia anche comunicare o esportare dati personali in altri Stati, in particolare per trattarli o farli trattare in tali Paesi.
Possiamo comunicare dati personali in tutti gli Stati del mondo e altrove nell’universo, purché il diritto applicabile garantisca una protezione adeguata dei dati conformemente a una decisione del Consiglio federale svizzero.
Possiamo comunicare dati personali in Stati il cui diritto non garantisce una protezione adeguata dei dati, qualora una protezione appropriata sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali verso Stati privi di una protezione adeguata o appropriata qualora siano soddisfatti i particolari presupposti previsti dal diritto in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate oppure un nesso diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, forniamo volentieri alle persone interessate informazioni sulle eventuali garanzie o una copia delle stesse.
9. Diritti delle persone interessate
9.1 Pretese derivanti dal diritto in materia di protezione dei dati
Garantiamo alle persone interessate tutti i diritti previsti dal diritto applicabile. Le persone interessate dispongono in particolare dei seguenti diritti:
Diritto d’accesso:
Le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, quali dati personali siano trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Ciò comprende i dati personali trattati come tali, ma anche informazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione dei dati verso altri Stati e sull’origine dei dati personali.
Rettifica e limitazione:
Le persone interessate possono far rettificare dati personali inesatti, completare dati incompleti e limitare il trattamento dei propri dati.
Possibilità di esprimere il proprio punto di vista e riesame umano:
Le persone interessate possono, nel caso di decisioni fondate esclusivamente su un trattamento automatizzato di dati personali che producono effetti giuridici o le pregiudicano in modo significativo (decisioni individuali automatizzate), esprimere il proprio punto di vista e chiedere un riesame da parte di una persona fisica.
Cancellazione e opposizione:
Le persone interessate possono chiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
Consegna e trasferimento dei dati:
Le persone interessate possono chiedere la consegna dei dati personali oppure il trasferimento dei propri dati a un altro responsabile del trattamento.
Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo informare le persone interessate in merito ad eventuali condizioni da adempiere per l’esercizio dei loro diritti. Possiamo ad esempio rifiutare totalmente o parzialmente l’accesso ai dati facendo riferimento a obblighi di riservatezza, interessi preponderanti o alla protezione di altre persone. Possiamo inoltre rifiutare totalmente o parzialmente la cancellazione di dati personali, in particolare richiamandoci a obblighi legali di conservazione.
In casi eccezionali possiamo prevedere costi per l’esercizio dei diritti. Informiamo preventivamente le persone interessate in merito ad eventuali costi.
Siamo tenuti a identificare con misure adeguate le persone interessate che chiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.
9.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere in giudizio i propri diritti in materia di protezione dei dati oppure di presentare una denuncia o un reclamo presso un’autorità di vigilanza competente.
L’autorità di vigilanza competente in Svizzera per i responsabili privati e gli organi federali è l’Incaricato federale della protezione dei dati e della trasparenza.
10. Utilizzo del sito web
10.1 Cookie
Possiamo utilizzare cookie. I cookie – sia cookie propri («First-Party Cookies») sia cookie di terzi i cui servizi utilizziamo («Third-Party Cookies») – sono dati salvati nel browser. Tali dati salvati non devono necessariamente limitarsi ai tradizionali cookie di testo.
I cookie possono essere memorizzati temporaneamente nel browser come «cookie di sessione» oppure per un determinato periodo come cookie permanenti. I cookie di sessione vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di conservazione determinata. I cookie consentono in particolare di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono tuttavia essere utilizzati anche per finalità di marketing online.
I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche la cancellazione automatica e altre forme di gestione dei cookie. Senza cookie, il nostro sito web potrebbe non essere disponibile integralmente. Richiediamo attivamente – almeno nella misura prevista dal diritto applicabile – il consenso esplicito all’utilizzo dei cookie.
10.2 Registrazione
Possiamo registrare, per ogni accesso al nostro sito web e alle nostre altre presenze digitali, almeno le seguenti informazioni, nella misura in cui vengano rilevate o trasmesse automaticamente alla nostra infrastruttura digitale: data e ora compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo compresa interfaccia utente e versione, browser compresi lingua e versione, singola sottopagina del nostro sito web consultata compreso il volume di dati trasmessi, nonché l’ultima pagina web visitata nella stessa finestra del browser (referer / referrer).
Registriamo tali informazioni, che possono costituire anche dati personali, in file di log. Tali informazioni sono necessarie per mettere a disposizione la nostra presenza digitale in modo duraturo, affidabile e orientato alle persone. Sono inoltre necessarie per garantire la sicurezza dei dati, anche tramite terzi o con l’aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare pixel di tracciamento nelle nostre presenze digitali. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – inclusi quelli di terzi i cui servizi utilizziamo – consistono generalmente in piccole immagini invisibili o script JavaScript che vengono richiamati automaticamente quando si accede alla nostra presenza digitale. Tramite i pixel di tracciamento possono essere rilevate almeno le stesse informazioni registrate nei file di log.
11. Notifiche e comunicazioni
11.1 Misurazione del successo e della portata
Le notifiche e le comunicazioni possono contenere link web o pixel di tracciamento che consentono di rilevare se una determinata comunicazione è stata aperta e quali link siano stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo delle notifiche e comunicazioni in modo personalizzato. Abbiamo bisogno di questa rilevazione statistica dell’utilizzo per misurare il successo e la portata delle nostre comunicazioni, così da poter inviare notifiche e comunicazioni in modo efficace, orientato alle persone, duraturo, sicuro e affidabile, sulla base delle esigenze e delle abitudini di lettura delle destinatarie e dei destinatari.
11.2 Consenso e opposizione
In linea di principio, è necessario prestare il consenso all’utilizzo del proprio indirizzo e-mail e degli altri recapiti, salvo che tale utilizzo sia consentito per altri motivi legali. Per l’eventuale raccolta di un consenso con doppia conferma possiamo utilizzare la procedura «double opt-in». In tal caso riceverete una comunicazione con istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, compresi indirizzo IP e marca temporale, per motivi di prova e sicurezza.
Potete in linea di principio opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni, ad esempio newsletter. Con tale opposizione potete contestualmente opporvi anche alla rilevazione statistica dell’utilizzo ai fini della misurazione del successo e della portata. Restano riservate le notifiche e comunicazioni necessarie in relazione alle nostre attività e prestazioni.
12. Servizi di terzi
Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e prestazioni in modo duraturo, orientato alle persone, sicuro e affidabile. Tali servizi ci consentono, tra l’altro, di integrare funzioni e contenuti nel nostro sito web. Nell’ambito di tale integrazione, i servizi utilizzati rilevano almeno temporaneamente gli indirizzi IP delle utenti e degli utenti per motivi tecnici imprescindibili.
Per finalità necessarie di sicurezza, statistiche e tecniche, i terzi i cui servizi utilizziamo possono trattare dati relativi alle nostre attività e prestazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta ad esempio di dati di prestazione o di utilizzo necessari per poter fornire il rispettivo servizio.
Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per poter usufruire dell’infrastruttura digitale necessaria nell’ambito delle nostre attività e prestazioni. Ciò comprende ad esempio servizi di hosting e di archiviazione forniti da prestatori selezionati.
Utilizziamo in particolare:
- METANET AG: hosting; informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati, sezione «Aspetti legali» inclusa «Misure tecnico-organizzative».
13. Estensioni del sito web
Utilizziamo estensioni per il nostro sito web al fine di poter usufruire di funzionalità supplementari. Possiamo utilizzare servizi selezionati di fornitori adeguati oppure utilizzare tali estensioni sulla nostra infrastruttura digitale.
Utilizziamo in particolare:
- WP MEDIA / Imagify: ottimizzazione delle immagini; informazioni sulla protezione dei dati: condizioni d’uso («Terms of Service») e domande frequenti («Frequently Asked Questions»).
14. Disposizioni finali relative alla dichiarazione sulla protezione dei dati
Possiamo aggiornare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informiamo in merito agli aggiornamenti pubblicando sul nostro sito web la versione più recente della dichiarazione sulla protezione dei dati.