1. Introduzione
La presente informativa sulla privacy descrive le modalità di trattamento dei dati personali da parte del Fondo Pensione del Gruppo C&A (di seguito indicato anche come PKCA, noi o ci).
2. Chi è responsabile del trattamento dei dati?
La società responsabile, ai sensi della legge sulla protezione dei dati, di una determinata operazione di trattamento dei dati è la società che stabilisce se tale trattamento deve avvenire, per quali scopi deve avvenire e come deve essere strutturato.
La Cassa pensioni del Gruppo C&A è responsabile, ai sensi della legge sulla protezione dei dati, del trattamento dei dati in conformità alla presente dichiarazione sulla protezione dei dati.
3. a chi è destinata la presente dichiarazione sulla protezione dei dati?
La presente dichiarazione sulla protezione dei dati si applica a tutte le persone di cui la PKCA elabora i dati. Si applica indipendentemente dal modo in cui le persone entrano in contatto con la PKCA. Si applica al trattamento di tutti i dati personali raccolti dalla PKCA in relazione all'erogazione della previdenza professionale e alle attività connesse.
Il trattamento dei dati può riguardare in particolare le seguenti categorie di persone, nella misura in cui la PKCA tratta dati personali in questo contesto:
- gli assicurati della previdenza professionale
- ex, attuali e futuri datori di lavoro delle persone assicurate o loro referenti;
- persone a carico delle persone assicurate (ad es. coniugi attuali e precedenti, conviventi, genitori e figli) e altri beneficiari;
- Rappresentanti autorizzati (ad esempio il rappresentante legale);
- Membri degli organi direttivi della PKCA;
- consulenti esterni e fornitori di servizi;
- persone di contatto di assicurazioni sociali e private, altre casse pensioni e istituti di libero passaggio, fornitori e partner, nonché autorità e uffici;
- persone che scrivono alla PKCA o che la contattano in altro modo.
La PKCA opera nel settore della previdenza professionale obbligatoria e non obbligatoria. Nell'ambito della previdenza professionale obbligatoria, la PKCA tratta i dati personali sulla base delle disposizioni di legge applicabili. In questo ambito, la PKCA è esente dall'obbligo di fornire informazioni sul trattamento dei dati. Ciononostante, la PKCA fornisce informazioni nella presente dichiarazione sulla protezione dei dati per l'intero settore di attività, e i riferimenti nella presente dichiarazione sulla protezione dei dati si applicano in ogni caso ai settori obbligatori e non obbligatori.
4. Quali dati personali vengono elaborati?
I "dati personali" sono informazioni che possono essere associate a una persona specifica.
4.1 Dati anagrafici
I dati anagrafici sono i dati di base che riguardano l'utente e che servono a PKCA per l'elaborazione dei rapporti contrattuali e di altri rapporti commerciali. A seconda del tipo di rapporto con PKCA, i dati anagrafici comprendono, ad esempio:
- Nome, cognome, sesso, data di nascita;
- indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto;
- Per la previdenza professionale: stato civile, data del matrimonio o del divorzio o della registrazione o dello scioglimento dell'unione domestica, età, sesso, nazionalità e luogo di provenienza, dati di identificazione (ad esempio dal passaporto, dalla carta d'identità o da altri documenti di identificazione), numero AVS, numero di contratto, di polizza e di persona assicurata, dati dell'istituto di previdenza o di libero passaggio precedente, data di entrata e di uscita dal datore di lavoro, categoria del personale, grado di idoneità al lavoro, grado di occupazione, durata del rapporto di lavoro, salario annuo dichiarato e assicurato e salario annuo LPP. Questi dati comprendono anche informazioni sui rapporti con terzi interessati dal trattamento dei dati, ad esempio parenti e beneficiari;
- Per il prelievo anticipato di capitale: stato civile, professione/funzione, datore di lavoro, coordinate bancarie;
- Per i membri degli organi direttivi: curriculum vitae, coordinate bancarie, copia dei documenti di identità;
- Per i datori di lavoro e altri partner contrattuali che sono aziende: Dati delle persone di contatto, ad esempio nome e indirizzo, informazioni su titoli, funzione nell'azienda, qualifiche e, se del caso, informazioni su superiori e dipendenti.
4.2 Dati relativi a contratti, casi e prestazioni
Si tratta di dati personali relativi alla stipula, al regolamento o alla risoluzione di contratti, all'ammissione di persone assicurate alla previdenza professionale, alla ricezione di comunicazioni, all'elaborazione di casi di prestazioni e di altre prestazioni (ad es. pagamento di prestazioni di fine rapporto). Questi dati comprendono in particolare i seguenti:
- Informazioni relative al contratto di affiliazione con i datori di lavoro;
- dati relativi all'elaborazione dei casi di prestazione (ad es. la notifica del verificarsi del caso di prestazione, il numero di sinistro, i dati relativi al motivo del caso di prestazione, come infortunio o malattia, e la data dell'evento, i dati relativi all'esame del caso di prestazione, i dati relativi ad altre compagnie di assicurazione e assicuratori e a terzi, come ad esempio le persone coinvolte, nonché i dati personali che richiedono una protezione speciale (ad es. i dati sulla salute) e i dati relativi a terzi (ad es. le persone coinvolte nel verificarsi dell'incapacità lavorativa o del decesso);
- informazioni sul trattamento di fine rapporto, ad esempio il suo importo e i riscatti possibili ed effettuati;
- in caso di altre prestazioni, ad esempio informazioni relative al versamento della prestazione d'uscita (ad esempio il motivo, ma anche informazioni sui conti e sugli istituti di libero passaggio e, se del caso, il consenso del coniuge) o al cambiamento dello stato civile (ad esempio la data del divorzio, le prestazioni d'uscita acquisite, i prelievi anticipati o le rendite d'invalidità percepite e i relativi provvedimenti giudiziari).
4.3 Dati finanziari
I dati finanziari sono dati personali relativi alla situazione finanziaria, ai pagamenti e all'esecuzione dei crediti. Sono compresi i dati relativi ai pagamenti e alle coordinate bancarie, ad esempio i versamenti dei contributi del datore di lavoro e l'esecuzione dei diritti; per le persone assicurate sono compresi anche i dati relativi al salario, ai riscatti nella previdenza professionale e ai pagamenti delle prestazioni di fine rapporto e delle pensioni. La PKCA elabora anche i dati finanziari dei beneficiari, ad esempio in relazione alle pensioni al coniuge superstite, ai figli e ad altri beneficiari.
4.4 Dati di comunicazione
Quando l'utente contatta la PKCA, quest'ultima elabora i suoi dati e i contenuti scambiati. I dati trattati servono per poter rispondere al contenuto del contatto. La PKCA si riserva il diritto di raccogliere ulteriori dati personali se ciò è necessario per l'espletamento dei propri servizi.
I dati di comunicazione comprendono in particolare il nome e i dati di contatto, come l'indirizzo postale, l'indirizzo e-mail e il numero di telefono, il contenuto di e-mail, altra corrispondenza scritta, conversazioni telefoniche, videoconferenze, ecc.
4.5 Dati tecnici
Ogni volta che si accede al sito web di PKCA, vengono raccolti una serie di dati e informazioni generali. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere raccolti i seguenti dati: (1) i tipi e le versioni di browser utilizzati, (2) il sistema operativo utilizzato dal sistema di accesso, (3) il sito web da cui un sistema di accesso accede al nostro sito web (il cosiddetto referrer), (4) i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, (5) la data e l'ora di un accesso al sito web, (6) un indirizzo di protocollo Internet (indirizzo IP), (7) il provider di servizi Internet del sistema di accesso e (8) altri dati e informazioni simili che servono a scongiurare il pericolo in caso di attacchi alla nostra infrastruttura IT.
Questi dati e informazioni sono necessari per visualizzare correttamente i contenuti del nostro sito web, per ottimizzare i contenuti del nostro sito web e per garantire la funzionalità permanente del nostro sito web.
Link ad altri siti web
Il sito web di PKCA può contenere link a siti web di altri fornitori. Non abbiamo alcuna influenza su questi siti web, sui loro contenuti, sulle loro offerte o disponibilità, né sulle dichiarazioni e sulle disposizioni in materia di protezione dei dati ivi applicabili.
Cookie
PKCA può utilizzare i cookie sul proprio sito web. I cookie contengono un cosiddetto ID cookie, un identificatore univoco del cookie, che assegna siti web e server a un determinato browser internet. Un browser internet specifico può essere riconosciuto e identificato attraverso questo ID cookie unico.
4.6 Altri dati
La PKCA raccoglie dati dall'utente anche in altre situazioni. Ad esempio, nell'ambito di procedimenti ufficiali o giudiziari, vengono raccolti dati (come fascicoli, prove, ecc.) che possono riguardare anche l'utente. La PKCA può inoltre raccogliere dati per motivi di tutela della salute.
5. Da dove provengono i dati personali?
5.1 Dati forniti dall'utente
Siete voi stessi a fornire alcuni dati personali alla PKCA, ad esempio quando trasmettete dati alla PKCA o comunicate con essa. Ciò può avvenire attraverso diversi canali.
5.2 Dati ricevuti da terzi
La PKCA riceve dati personali in relazione all'erogazione della previdenza professionale principalmente dai datori di lavoro attuali o precedenti. Questi sono obbligati per legge a fornire alla PKCA tutti i dati necessari per l'attuazione della previdenza professionale. Tuttavia, la PKCA può ricevere informazioni su di voi anche da altri soggetti terzi, ad esempio da aziende con cui la PKCA collabora, da persone che comunicano con la PKCA o da fonti pubbliche.
Ad esempio, la PKCA può ricevere informazioni personali dai seguenti soggetti terzi:
- dai datori di lavoro;
- da persone vicine all'utente (familiari, rappresentanti legali, ecc.), ad esempio procure;
- dalla Posta Svizzera e dagli uffici pubblici, ad esempio per l'aggiornamento dell'indirizzo;
- da banche e altri fornitori di servizi finanziari, assicurazioni private e sociali, istituti di previdenza e di libero passaggio;
- da esperti e da medici e altri fornitori di servizi dai quali la PKCA riceve anche dati sulla salute in occasione di chiarimenti, se necessario con una dichiarazione di liberatoria separata;
- da fornitori di servizi;
- da autorità, tribunali, parti e altri terzi in relazione a procedimenti ufficiali e giudiziari;
- da registri pubblici come il registro delle esecuzioni o il registro delle imprese, da enti pubblici come l'Ufficio federale di statistica, dai media o da Internet.
I dati che la PKCA elabora in conformità alla presente dichiarazione sulla protezione dei dati non riguardano solo le persone assicurate, ma spesso anche terzi. Se trasmettete alla PKCA dati di terzi, la PKCA presume che siate autorizzati a farlo e che tali dati siano corretti. Trasmettendo i dati tramite terzi, confermate questo fatto. Vi preghiamo pertanto di informare tali terzi del trattamento dei loro dati da parte della PKCA e di fornire loro una copia della presente dichiarazione sulla protezione dei dati.
6. Per quali scopi vengono elaborati i dati personali?
I dati personali vengono trattati principalmente per l'attuazione della previdenza professionale. Ciò comprende, ad esempio
- la stipula e l'elaborazione dei contratti di affiliazione con il datore di lavoro, compresa la consulenza, l'applicazione dei diritti legali derivanti dai contratti, la contabilità e la risoluzione dei contratti.
- l'iscrizione delle persone assicurate. Oltre ai dati anagrafici, per ogni persona assicurata vengono gestiti uno o più conti di capitale della pensione, per i quali devono essere elaborati i dati relativi a contributi, riscatti, averi di vecchiaia e pagamenti;
- l'esame e la liquidazione dei casi di pensione, compreso il coordinamento con altri assicuratori come l'assicurazione per l'invalidità e l'applicazione delle richieste di regresso. A tal fine, la PKCA elabora principalmente i dati relativi al contratto, al caso e alle prestazioni dell'assicurato, delle persone a carico e dei beneficiari, nonché i dati sanitari e i dati provenienti da terzi, quali esperti esterni e fornitori di servizi;
La PKCA tratta inoltre i dati personali per scopi correlati, in particolare per i seguenti scopi:
- Comunicazione: per comunicare con voi, ad esempio per rispondere a richieste di informazioni;
- Esecuzione del contratto: In relazione all'avvio, all'amministrazione e al regolamento dei rapporti contrattuali;
- Sicurezza e prevenzione: per scopi di sicurezza, per garantire la sicurezza informatica, per prevenire frodi e abusi e per scopi probatori;
- Conformità ai requisiti legali: Per creare le condizioni di conformità ai requisiti legali, al fine di adempiere agli obblighi di legge e di prevenire e rilevare le violazioni.
- Protezione legale: per far valere i propri diritti e per difendersi da rivendicazioni di terzi. PKCA elabora pertanto i dati personali anche per far valere la legge, ad esempio per far valere i propri diritti in tribunale, in via giudiziale o extragiudiziale e presso le autorità in Svizzera e, se necessario, anche all'estero, o per difendersi da rivendicazioni.
- Altri scopi: ad esempio, nell'ambito dei processi interni e dell'amministrazione. Ciò include l'amministrazione dell'IT, la contabilità, l'archiviazione dei dati e la gestione degli archivi; la formazione e l'istruzione; l'esame o l'esecuzione di transazioni ai sensi del diritto societario; l'inoltro di richieste di informazioni alle autorità competenti; la vendita di crediti, in cui forniamo all'acquirente, ad esempio, informazioni sul motivo e sull'importo del credito e, se del caso, sulla solvibilità e sul comportamento del debitore; in generale, l'esame e il miglioramento dei processi interni.
7. Su quale base giuridica vengono trattati i dati personali?
Nell'ambito della previdenza professionale obbligatoria, l'APC tratta i dati personali sulla base delle disposizioni di legge applicabili, ossia la legislazione sulla previdenza professionale: in particolare la Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP) e la Legge federale sul libero passaggio (LFLP) e le relative ordinanze. In qualità di ente federale, l'APC tratta i vostri dati personali in questo ambito nell'ambito delle competenze legali in materia di trattamento (ad es. art. 85a e segg. LPP).
Nell'ambito della previdenza complementare, il trattamento dei dati è soggetto alle disposizioni della legge sulla protezione dei dati (LPD). In questo contesto, la PKCA tratta i vostri dati personali in particolare per l'esecuzione di un contratto con l'interessato o per misure precontrattuali (ad es. l'esame di una richiesta di contratto), per l'esercizio di interessi legittimi, sulla base di un consenso separato o per il rispetto di disposizioni di legge.
8. A chi vengono comunicati i dati personali?
L'attuazione della previdenza professionale richiede in alcuni casi la collaborazione con altri enti. Tutte le comunicazioni di dati effettuate dalla PKCA sono necessarie per motivi legali o operativi. Se i dati personali vengono elaborati da responsabili o incaricati esterni, la PKCA si assicura che vengano rispettati i requisiti di legge.
Qui di seguito troverete una panoramica delle categorie di destinatari a cui la PKCA può divulgare i dati:
- Datori di lavoro: non ricevono dati sullo stato di salute o su transazioni come acquisti, prelievi anticipati, ecc.
- Istituti di libero passaggio, altri istituti di previdenza, autorità e uffici pubblici (in particolare istituti di assicurazione sociale come l'assicurazione invalidità o l'assistenza sociale), altri assicuratori, fornitori di servizi medici e periti, banche e istituti di credito, tribunali e avvocati esterni: Questi ricevono i dati in particolare nel caso di casi di pensione.
- Autorità e uffici.
- Altre persone: Qualora l'inclusione di terzi risulti dalle finalità di cui al punto 6, i dati possono essere comunicati anche ad altri destinatari.
- Fornitori di servizi: questi fornitori di servizi trattano i dati personali per conto della PKCA in qualità di cosiddetti "incaricati del trattamento degli ordini". I fornitori di servizi sono tenuti a trattare i dati personali esclusivamente secondo le istruzioni della PKCA e ad adottare misure di sicurezza adeguate. Alcuni fornitori di servizi sono anche responsabili congiuntamente con la PKCA o in modo indipendente (vedi sezione 2). Selezionando i fornitori di servizi e attraverso accordi contrattuali appropriati, la PKCA assicura che la protezione dei dati sia garantita durante l'intero trattamento dei vostri dati personali.
Le suddette divulgazioni sono necessarie per motivi legali o operativi. Gli obblighi legali e contrattuali di riservatezza non precludono pertanto tali comunicazioni. 9.
9. I dati personali saranno divulgati all'estero?
No, la PKCA tratta i dati personali in Svizzera.
10. Come vengono trattati i dati personali che richiedono una protezione speciale?
Alcuni tipi di dati personali sono considerati "particolarmente sensibili" ai sensi della legge sulla protezione dei dati, ad esempio le informazioni sulla salute e le caratteristiche biometriche. La PKCA tratta i dati personali che richiedono una protezione particolare solo nella misura in cui ciò è necessario per l'attuazione della previdenza professionale, in particolare per l'elaborazione dei casi di invalidità, e con il vostro consenso separato.
11. Vengono prese decisioni automatizzate?
PKCA non utilizza alcun processo decisionale automatizzato.
12. Come vengono protetti i dati personali?
PKCA adotta misure di sicurezza adeguate per mantenere la sicurezza dei dati personali.
PKCA garantisce che i responsabili del trattamento dei dati di cui si avvale adottino adeguate misure di sicurezza di natura tecnica e organizzativa per mantenere la sicurezza dei dati personali dell'utente, per proteggerli da trattamenti non autorizzati o illegali e per proteggerli dal rischio di perdita, alterazione accidentale, divulgazione non autorizzata o accesso. Tuttavia, come tutte le aziende, la PKCA non può escludere con assoluta certezza le violazioni della sicurezza dei dati; alcuni rischi residui sono inevitabili.
13. Per quanto tempo vengono trattati i dati personali?
La PKCA tratta e conserva i vostri dati personali,
- finché è necessario per il rispettivo scopo del trattamento;
- finché la PKCA ha un interesse legittimo a conservarli. Ciò può avvenire in particolare se i dati personali sono necessari per far valere o difendere i propri diritti, per scopi di archiviazione e per garantire la sicurezza informatica;
- finché la PKCA è soggetta a un obbligo legale di conservazione dei dati.
14. Quali diritti avete in relazione al trattamento dei vostri dati personali?
Avete il diritto di,
- richiedere informazioni sui vostri dati personali conservati dalla PKCA;
- richiedere la correzione di dati personali errati o incompleti;
- richiedere la cancellazione o l'anonimizzazione dei vostri dati personali se non sono (o non sono più) necessari per l'attuazione della previdenza professionale;
- il diritto di richiedere la limitazione del trattamento dei vostri dati personali se il trattamento non è (o non è più) necessario per l'attuazione della previdenza professionale;
- ricevere determinati dati personali in un formato strutturato, comune e leggibile a macchina;
- revocare il consenso con effetto per il futuro, nella misura in cui il trattamento è basato sul consenso.
Si noti che questi diritti possono essere limitati o esclusi in singoli casi, ad esempio in caso di dubbi sull'identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi meritevoli di tutela o per adempiere a obblighi di legge.
L'utente è inoltre libero di presentare un reclamo a un'autorità di vigilanza competente se nutre dubbi sulla conformità del trattamento dei suoi dati personali alla legge. L'autorità di controllo competente in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).
15. Come potete contattarci?
Per qualsiasi domanda sulla presente informativa sulla privacy o sul trattamento dei vostri dati personali, vi preghiamo di contattare:
Pensionskasse der C&A Gruppe, Datenschutz, Oberneuhofstrasse 6, 6340 Baar.
La PKCA ha inoltre nominato un consulente per la protezione dei dati. Il consulente per la protezione dei dati funge, tra l'altro, da contatto per l'autorità di vigilanza. Può essere contattato all'indirizzo sopra indicato.
16. Modifiche alla presente dichiarazione sulla protezione dei dati
La presente dichiarazione sulla privacy può essere modificata nel corso del tempo, in particolare se la PKCA modifica le operazioni di trattamento dei dati o se diventano applicabili nuove disposizioni di legge. In generale, per il trattamento dei dati si applica la versione attuale della dichiarazione sulla protezione dei dati al momento dell'inizio del trattamento in questione.
Agosto 2023