Disposizioni in materia di protezione dati di AXA Fondazione previdenza professionale

AXA Fondazione previdenza professionale, Winterthur (di seguito denominata «la fondazione») attribuisce grande importanza alla protezione dei dati. La presente dichiarazione spiega come e a quale scopo vengano raccolti ed elaborati (ovverosia archiviati, utilizzati, trasferiti ecc.) i vostri dati personali ai fini della previdenza professionale, a chi vengano trasmesse le informazioni e quali siano i vostri diritti ai sensi della legislazione in materia di privacy o di altri riferimenti giuridici.

Le forme di trattamento dei dati adottate dalla fondazione e ivi citate non costituiscono un elenco esaustivo; singole fattispecie possono essere disciplinate, interamente o parzialmente, tramite dichiarazioni specifiche, condizioni generali, schede informative o documenti analoghi (che rimandino o meno alla presente dichiarazione).

Scopo della fondazione è dare corso alla previdenza professionale per la vecchiaia, i superstiti e l’invalidità. Essa assicura ai dipendenti e ai datori di lavoro delle imprese affiliate una copertura, conforme alle disposizioni dei regolamenti di previdenza, contro le conseguenze economiche della perdita di guadagno per vecchiaia, invalidità e decesso. Le prestazioni erogate dalla fondazione sono conformi alle disposizioni vigenti per la previdenza professionale obbligatoria. Essa propone altresì piani di previdenza che superano i minimi legali o che comprendono solo prestazioni sovraobbligatorie. A questo scopo la fondazione elabora i dati personali degli assicurati attivi e dei beneficiari di rendita (di seguito denominati collettivamente «i destinatari») forniti dalle aziende a lei affiliate. Amministrazione e distribuzione sono affidate ad AXA Vita SA.

Nei limiti dei compiti a lei delegati, AXA Vita SA tratta i dati personali per conto della fondazione al fine di dare corso alla previdenza professionale nonché per conservare e mantenere la copertura acquisita. A tal riguardo essa necessita dei dati personali, ivi incluse le informazioni particolarmente sensibili e le specifiche profilazioni, per dare corso ai compiti a lei assegnati ai sensi delle disposizioni di legge vigenti.

Altre informazioni sulle misure di tutela della privacy applicate presso AXA Vita SA sono riportate nella dichiarazione sulla protezione dei dati dell’azienda, consultabile qui

Informazioni sulla privacy

Per dati personali, nel presente documento, si intendono tutte le informazioni riferite a una persona fisica determinata o determinabile (es. nome, data di nascita, indirizzo mail, indirizzo IP). Non sono considerati «dati» le informazioni anonimizzate o aggregate e che non possono (più) essere utilizzate per identificare un determinato soggetto.

È considerato «trattamento dati» qualunque tipo di gestione dei dati personali, ad esempio raccolta, memorizzazione, utilizzo, divulgazione, modifica, archiviazione o eliminazione.

Fondamento giuridico e scopo del trattamento dei vostri dati è in primo luogo l’erogazione della previdenza professionale, sulla base della Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP), della Legge federale sul libero passaggio nella previdenza professionale (LFLP) e relative ordinanze.

Il trattamento può fondarsi inoltre sull’attivazione e/o sull’esecuzione del contratto di affiliazione, sulla presenza di un obbligo giuridico e/o di un consenso (vostro o di un soggetto da voi delegato), nonché sugli interessi legittimi preponderanti della fondazione (che si sostanziano, in particolare, nel perseguimento degli scopi descritti e degli obiettivi a questi collegati, oltre all’adozione delle misure del caso).

Il trattamento dei vostri dati personali si fonda sui principi di correttezza, legittimità, trasparenza, minimizzazione, proporzionalità, responsabilità e sicurezza.

La presente dichiarazione si basa sui requisiti indicati dalla Legge federale sulla protezione dei dati (LPD), dall’ordinanza esecutiva (OLPD) e, laddove applicabile, da altre leggi in materia di protezione dei dati applicabili al singolo caso. Le presenti disposizioni non contengono una descrizione esaustiva delle modalità di trattamento dei dati da parte della fondazione; singole fattispecie sono disciplinate, integralmente o in parte, da informazioni specifiche (che rimandino o meno alla presente dichiarazione). Esistono eccezioni all’obbligo di informazione in materia di tutela della privacy, ad esempio se la comunicazione risulta impossibile o richiede un dispendio di tempo sproporzionato, se l’utente è già informato sul trattamento dei dati, se il trattamento dei dati è già previsto per legge oppure se la legge impone un obbligo di riservatezza alla fondazione.

1. Responsabili del trattamento dati (controller)

Per il trattamento dei dati è responsabile:

AXA Fondazione previdenza professionale, c/o AXA Vita SA, Winterthur, General-Guisan-Strasse 40, CH-8400 Winterthur

2. Incaricato della protezione dei dati

Contatto dell’incaricato della protezione dei dati:

Swiss Infosec AG
Centralstrasse 8A
6210 Sursee
E-mail: DSB@infosec.ch

3. Categorie dei dati

  • 3.1. Informazioni personali e dati di contatto

    Comprendono, ad esempio, nome e cognome, sesso, data di nascita, età, stato civile, lingua, nazionalità, luogo di nascita e di provenienza, stato di soggiorno, informazioni sui familiari, numero di telefono, indirizzo e-mail, cronologia del cliente, procure, diritti di firma, dichiarazioni di consenso.

  • 3.2. Dati della proposta

    Comprendono le informazioni fornite in sede di proposta, ad es. indicazioni sul rischio assicurato, sul grado di occupazione, sul rapporto di lavoro e sulla capacità lavorativa, risposte a questionari, relazioni peritali, dati forniti dal precedente assicuratore sulla sinistrosità pregressa nonché indicazioni sui rapporti con soggetti terzi interessati a loro volta dal trattamento dati (ad es. beneficiari).

  • 3.3. Dati del cliente/contratto

    Sono dati prodotti in relazione alla stipula di un contratto di affiliazione ovvero all’esecuzione del contratto stesso. Fra questi figurano ad esempio il numero di assicurazione sociale, il numero di polizza ovvero di contratto, il tipo di assicurazione e la copertura, la descrizione del rischio, le prestazioni, il premio e la durata contrattuale. 

  • 3.4. Attuazione della previdenza professionale

    Si tratta di indicazioni relative al trattamento dei casi previdenziali: denuncia di un evento rilevante a fini previdenziali, indicazioni relative alla motivazione (es. infortunio, malattia, data evento ecc.) e altre informazioni inerenti alla verifica e alla valutazione del caso (es. comunicazione di dati personali particolarmente sensibili, soggetti e terzi interessati come assicurazioni ecc.), dati su prestazioni di uscita e altri casi di erogazione.

  • 3.5. Dati personali particolarmente sensibili

    Comprendono ad es. le informazioni su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima o l’appartenenza a una determinata razza o etnia, dati genetici, dati biometrici che consentono di identificare in modo univoco una persona fisica, nonché su procedimenti o sanzioni di tipo amministrativo o penale.

  • 3.6. Dati sullo stato di salute

    Sono i dati che si riferiscono alla condizione fisica o mentale di una persona e dai quali emergono informazioni sullo stato di salute. Includono ad es. diagnosi, referti medici, notifiche relative a malattie e altri pregiudizi di natura fisica o psichica.

  • 3.7. Dati finanziari e di pagamento

    Comprendono ad es. informazioni su retribuzione, solvibilità, coordinate di pagamento, premi incassati e arretrati, solleciti e montanti.

  • 3.8. Eventuali dati relativi a danni, prestazioni, pratiche legali

    Includono ad es. denunce di sinistro, referti medici, diagnosi, rapporti di accertamento, giustificativi e data della rendita.

  • 3.9. Dati comportamentali e preferenze

    Comprendono informazioni sui comportamenti personali, ad esempio sulle modalità di utilizzo del sito www.axa.ch e relativi servizi collegati (di seguito semplicemente definito «il sito»), nonché su preferenze e interessi personali.

  • 3.10. Dati tecnici

    Comprendono ad es. indirizzo IP, cookie, metadati, verbali che registrano l’utilizzo dei sistemi, pacchetti IP e altri dati tecnici di identificazione nonché informazioni connesse alla comunicazione online e telefonica.

4. Scopo del trattamento dei dati

  • 4.1. Attuazione della previdenza professionale

    I dati dei destinatari, forniti dal datore di lavoro nell’ambito del processo di adesione, vengono trattati per dare corso alla previdenza professionale. In tal modo si accerta che i destinatari siano registrati e assicurati correttamente ai sensi delle disposizioni in materia di previdenza professionale. I dati acquisiti vengono elaborati per garantire il corretto calcolo dei contributi e affinché i destinatari percepiscano le prestazioni o le indennità a cui abbiano diritto per invalidità o altra causa. Inoltre il trattamento dei dati personali dei destinatari della fondazione consente l'effettiva amministrazione dei contratti assicurativi, ivi inclusa l’erogazione delle prestazioni di pagamento e la comunicazione con datori di lavoro e dipendenti.

  • 4.2. Altri scopi

    Inoltre i dati personali vostri e di altri soggetti vengono trattati, ove consentito e opportuno, anche per i seguenti scopi di legittimo interesse della fondazione e, talora, di terzi: 

    • offerta e sviluppo di servizi nonché del sito web e di altre piattaforme su cui la fondazione è presente
    • comunicazione ed elaborazione di richieste di informazioni (es. tramite moduli di contatto, e-mail, telefono, candidature a posizioni di lavoro, richieste a mezzi di comunicazione)
    • ricerca di mercato, monitoraggio dei media 
    • esercizio di diritti legittimi e difesa in relazione a controversie giuridiche e procedimenti amministrativi 
    • eventuali operazioni societarie riguardanti la fondazione e relativo trasferimento di dati personali
    • prevenzione e accertamento di reati e altri comportamenti illegittimi (es. esecuzione di indagini interne, analisi dei dati per il contrasto alle frodi) 
    • rispetto di obblighi di legge e regolamentari nonché disposizioni interne della fondazione
    • garanzia dell’operatività, in particolare dei sistemi informatici, del sito web e di altre piattaforme 

5. Fondamento giuridico del trattamento

  • 5.1. Previdenza professionale obbligatoria

    Per il trattamento dei vostri dati personali nell’ambito della previdenza professionale obbligatoria, la fondazione opera regolarmente con riferimento a una fonte di diritto, nella fattispecie:

    • la Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (LPP)
    • la Legge federale sul libero passaggio nella previdenza professionale (LFLP)

    e le relative ordinanze. In questo ambito la fondazione, in quanto organo federale, elabora i vostri dati personali nel quadro dei compiti assegnati dalla legge (es. art. 85a segg. LPP).

  • 5.2. Previdenza sovraobbligatoria e altri settori

    Nell’ambito della previdenza professionale sovraobbligatoria e in altri campi extraobbligatori la fondazione tratta i vostri dati personali sulle seguenti basi:

    • consenso da voi fornito al trattamento dei dati personali per determinate finalità, su cui la fondazione basa tali operazioni in assenza di ogni altro fondamento giuridico, ove necessario. Il consenso può essere revocato in qualunque momento, ma senza alcun effetto retroattivo sui trattamenti già effettuati, tramite e-mail o posta ordinaria all’indirizzo (di posta elettronica) indicato al punto 2 oppure in qualunque momento sul portale online della fondazione;
    • stipula o esecuzione di contratto con il datore di lavoro (accordo di affiliazione sulla previdenza professionale);
    • stipula o esecuzione di un contratto con voi o la richiesta anticipata in tal senso (es. contratti di finanziamento per l’abitazione di proprietà);
    • interesse prevalente (ad esempio garantire la sicurezza delle informazioni o la protezione dati oppure svolgimento di compiti di pubblico interesse), salvo possibilità di negare il consenso in talune circostanze;
    • obbligo di legge (ad esempio nel caso di giustificativi o informazioni da conservare obbligatoriamente per un certo periodo di tempo).

6. Da dove la fondazione riceve i dati personali?

  • 6.1. Dati personali forniti direttamente alla fondazione

    La fondazione riceve direttamente i vostri dati personali quando siete voi a trasmetterli o quando entrate in contatto con la fondazione stessa. Questo può avvenire tramite diversi canali, es. attraverso il portale online per i datori di lavoro ovvero per assicurati, tramite mezzi vari, con cui gestite la comunicazione con la fondazione (es. e-mail, lettera, telefono, fax ecc.), oppure utilizzando il sito web della fondazione o altri servizi proposti dalla fondazione nell'ambito della vostra attività commerciale.

  • 6.2. Dati personali che la fondazione riceve da terzi

    La fondazione riceve i dati personali ai fini dell’esecuzione della previdenza professionale ai sensi delle disposizioni di legge. In particolare ottiene informazioni personali da soggetti terzi con cui essa collabora per dare corso all’attività operativa finalizzata alla previdenza professionale e all’erogazione di servizi. Infine la fondazione ottiene dati personali da fonti pubbliche.

    La fondazione ottiene ad esempio dati personali dai seguenti soggetti terzi:

    • datori di lavoro
    • persone della vostra cerchia di conoscenze (es. familiari, rappresentanti legali ecc.)
    • periti, medici e altri fornitori di servizi che svolgono accertamenti sulla vostra salute
    • assicurazioni private e sociali, altri istituti di previdenza o di libero passaggio
    • banche e altri fornitori di servizi nell’ambito della previdenza professionale (es. broker, riassicuratori ecc.)
    • agenzie di informazioni commerciali
    • autorità, tribunali, partiti e altri soggetti terzi coinvolti in procedimenti amministrativi e giudiziari
    • altri fornitori di servizi (es. Posta Svizzera per l’aggiornamento degli indirizzi)
    • pubblici registri (registri commerciali, delle esecuzioni ecc.)

7. Terzi ai quali i dati personali vengono inoltrati e trasferiti

Qualora i vostri dati personali non vengano trattati dalla fondazione, bensì da AXA Vita SA, dagli incaricati del trattamento o da altri soggetti responsabili, la fondazione garantisce per contratto il pieno rispetto delle disposizioni di legge. L’inoltro a terzi avviene in generale soltanto se 

  • necessario per dare corso alla previdenza professionale o per l’erogazione di altri servizi da parte della fondazione (es. AXA Vita SA) 
  • necessario per l’elaborazione del contratto con voi
  • l’inoltro è consentito in base a una valutazione degli interessi
  • per la fondazione sussiste un obbligo legale in tal senso
  • la fondazione ha ricevuto il vostro consenso al riguardo. 

La fondazione inoltra i dati personali a terzi, nell’ambito delle proprie attività operative e per gli scopi precedentemente menzionati, ove questo sia consentito e opportuno, anche nel caso in cui tali terzi elaborino i dati per la fondazione (responsabili del trattamento) oppure utilizzino le informazioni per propri scopi (trasmissione dati). In tal caso si tratta in particolare dei seguenti soggetti terzi (denominati generalmente «riceventi»):

  • datore di lavoro (azienda affiliata; non vengono tuttavia trasferite informazioni sullo stato di salute, sull'avere di vecchiaia o su singole operazioni come contributi volontari o prelievi anticipati)
  • fornitori di servizi che svolgono compiti di gestione amministrativa, tecnica, patrimoniale e di distribuzione per l’istituto di previdenza
  • altri fornitori di servizi, ivi inclusi i mandatari che curano il trattamento e l'archiviazione dei vostri dati per la fondazione (es. amministratori esterni, provider IT), l’invio e la ricezione di e-mail, la proposta e lo sviluppo di determinate funzioni in relazione al sito web e per finalità di ricerca, analisi, manutenzione e sicurezza del sito stesso
  • ufficio di revisione della fondazione
  • esperti di casse pensione
  • medici di fiducia e loro periti
  • commissioni previdenziali e fondi di garanzia aziendali
  • consulenti della fondazione, ad es. avvocati
  • partner commerciali (es. broker e distributori), partner logistici, agenzie di informazioni commerciali, agenzie di recupero crediti
  • autorità (di vigilanza e fiscali)
  • altre assicurazioni sociali (es. AVS o altri istituti di previdenza)
  • assicurazioni (es. per la ricopertura di rischi)
  • istituti bancari e fornitori di servizi di pagamento, studi notarili in caso di prelievi anticipati nell’ambito della legge per la promozione della proprietà d’abitazioni (PPA)
  • uffici pubblici e tribunali 

I riceventi possono avere sede sul territorio nazionale o all'estero. È necessario tenere presente in particolare che i dati possono essere trasferiti in altri Paesi europei e verso gli USA, dove potrebbero trovarsi alcuni fornitori di servizi IT utilizzati dalla fondazione. 

Qualora eccezionalmente trasferisca i dati in un Paese in cui non sussiste una legislazione di livello adeguato (come negli USA), la fondazione richiede che il ricevente adotti misure opportune per la tutela della privacy (es. concordando le cosiddette clausole standard UE, versione aggiornata consultabile qui, o altre iniziative precauzionali oppure adducendo cause di giustificazione).

8. Durata del trattamento dati

I dati rilevati vengono trattati dalla fondazione il tempo necessario per ottemperare ai termini previsti dalla legge (contabilità, prescrizione, diritto societario, diritto fiscale e delle assicurazioni sociali), ai termini contrattuali di conservazione, agli obblighi posti dalle autorità e alle finalità di trattamento di cui sopra, nonché in virtù dei nostri interessi legittimi preponderanti (ad es. a fini di documentazione e di prova), in particolare a sostegno di diritti, a tutela da pretese e a dimostrazione di una corretta data governance. I termini di conservazione previsti dalla legge sono di norma di almeno 10 anni. La legislazione in materia di assicurazioni sociali prevede termini di conservazione più lunghi. I termini di prescrizione legali oscillano solitamente tra i 5 e i 20 anni.

9. I vostri diritti 

Avete il diritto di

  • richiedere informazioni sui dati personali archiviati presso la fondazione
  • richiedere la rettifica di dati personali errati o incompleti
  • richiedere l’eliminazione o l’anonimizzazione dei vostri dati personali, qualora non (più) necessari per l'esecuzione della previdenza professionale o per altri servizi forniti dalla fondazione
  • richiedere la limitazione del trattamento dei vostri dati personali qualora questo non sia (più) necessario per dare corso alla previdenza professionale
  • ottenere determinati dati personali in formato strutturato, comunemente utilizzato e leggibile a macchina
  • revocare il consenso per i trattamenti futuri, qualora il trattamento si fondi appunto sul consenso

Si prega di osservare che la fondazione si riserva di applicare le limitazioni previste per legge, ad esempio qualora essa sia tenuta a conservare o trattare determinate informazioni, vanti un interesse preponderante (a condizione che si possa richiamare a tale principio) o necessiti di tali dati per esercitare i propri diritti.

Si prega altresì di osservare che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e comportare conseguenze come la risoluzione anticipata del contratto o costi supplementari. Ove non vi siano già accordi contrattuali al riguardo, la fondazione è tenuta a informarvi preventivamente. 

Se ritenete che il trattamento dei vostri dati personali violi la legislazione vigente o che i vostri diritti in materia di protezione dei dati siano stati in altro modo violati, potete inoltre presentare un reclamo presso l’autorità di vigilanza competente. In Svizzera tale autorità è rappresentata dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT; https://www.edoeb.admin.ch/).

L’esercizio dei vostri diritti legali in materia di privacy presuppone generalmente una procedura di identificazione (es. tramite copia del documento, qualora la vostra identità non risulti altrimenti chiara ovvero non possa essere verificata in altra modalità). Per l'esercizio dei vostri diritti si prega di contattare la fondazione via e-mail all’indirizzo fornito al punto 2.

10. Modifiche alla presente dichiarazione sulla protezione dei dati

La presente dichiarazione può subire modifiche nel corso del tempo, in particolare se la fondazione cambia le proprie modalità di trattamento dei dati o se vengono introdotte nuove disposizioni di legge. In generale si applica sempre la dichiarazione nella versione valida all’inizio del trattamento dati interessato.

DE FR IT EN Avvertenze per l'utilizzazione Protezione dei dati Cookie Policy © {YEAR} AXA Assicurazioni SA