Informativa online sulla protezione dei dati di Swisscard AECS GmbH

1. Di cosa tratta la presente informativa sulla protezione dei dati?

Nella presente informativa sulla protezione dei dati, Swisscard AECS GmbH («Swisscard» o «noi») descrive le modalità di trattamento dei suoi dati in relazione all’utilizzo

• dei nostri siti web, inclusi www.swisscard.ch, www.scard.ch e altri siti web che fanno riferimento alla presente informativa sulla protezione dei dati; e
• delle nostre app

(di seguito, collettivamente, «sito web»).

L’informativa in questione riguarda tutti gli utenti del sito web, anche se non sono clienti di Swisscard.

Può trovare le altre nostre informative sulla protezione dei dati sul nostro sito web (www.swisscard.ch/protezione-dei-dati). Saremo lieti di rispondere a ogni sua domanda (cifra 2).

Tutte le designazioni di persone si riferiscono a soggetti di entrambi i sessi.

2. Chi è il titolare del trattamento dei suoi dati?

È Swisscard il titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati. Ciò significa che il rispetto della legislazione in materia di protezione dei dati compete in primo luogo a Swisscard. Qualora desideri contattarci a tal proposito, si rivolga al seguente indirizzo:

Swisscard AECS GmbH
Servizio competente per la protezione dei dati
Neugasse 18
Casella postale
8810 Horgen

E-mail: datenschutz@swisscard.ch

3. Quali dati trattiamo?

Trattiamo vari dati provenienti da più fonti, in particolare i seguenti dati:

• dati tecnici: se utilizza il nostro sito, registriamo il suo indirizzo IP e raccogliamo altri dati tecnici per motivi tecnici e per garantire il funzionamento e la sicurezza del nostro sito web. Vi rientrano anche protocolli nei quali vengono registrati l’utilizzo dei nostri siti web e dati correlati agli apparecchi da lei utilizzati (p.es. informazioni relative al produttore e al modello dell’apparecchio, al sistema operativo o un ID del dispositivo). Per garantire il funzionamento del sito web possiamo anche assegnare un codice individuale a lei o al suo sistema (p.es. sotto forma di cookie, cfr. in proposito la cifra 8). Tale codice viene memorizzato per la durata predeterminata e permane di norma solo durante la sua visita. I dati tecnici non consentono di per sé di risalire alla sua identità. Tuttavia, nell’ambito di account utenti, registrazioni ed esecuzione di contratti possono essere collegati ad altre categorie di dati (e, quindi, eventualmente alla sua persona);
• dati di registrazione: per poter usufruire di determinate offerte (p.es. concorsi) e servizi (p.es. negozio premi), deve creare un account utente o registrarsi. In tale contesto, deve indicare determinati dati che la riguardano e che di regola sono personali.
• dati relativi alla comunicazione: se ci contatta per e-mail o tramite altri mezzi di comunicazione, registriamo le informazioni scambiate, i suoi dati di contatto e i dati secondari relativi alla comunicazione (p.es. ora);
• dati relativi al comportamento e alle preferenze: a seconda del tipo di rapporto che intercorre tra lei e il nostro istituto, cerchiamo di conoscerla in modo più approfondito e di adeguare meglio alle sue esigenze la nostra offerta di prodotti e servizi. Per farlo, raccogliamo e utilizziamo dati relativi al suo comportamento (p.es. l’utilizzo del sito web). Analizziamo tali dati comportamentali e possiamo anche integrarli con altre informazioni di nostra competenza (p.es. dove e quando usufruisce di prestazioni di Swisscard) e con informazioni di terzi. Su tale base possiamo, per esempio, valutare la probabilità che lei si comporti in un determinato modo o che abbia determinati interessi.

Molti di questi dati ce li fornisce lei stesso (in moduli, nell’ambito di comunicazioni con noi, in contratti, durante l’utilizzo del sito web). Di norma non è tenuto a farlo. Se stipula dei contratti con noi o se ci richiede l’erogazione di servizi, nell’ambito dei suoi obblighi contrattuali deve però metterci a disposizione determinati dati, in particolare dati di contatto e di registrazione. Durante l’utilizzo del nostro sito web si generano inoltre dati tecnici.  

4. Per quali finalità trattiamo i suoi dati?

I dati menzionati alla cifra 3 vengono trattati per i seguenti fini e in conformità ad essi:

• quando comunichiamo con lei o per contattarla in caso di ulteriori richieste o domande. A tal riguardo, utilizziamo in particolare dati di contatto e di registrazione. Conserviamo i dati anche per documentare la comunicazione intercorsa, in parte anche per motivi di formazione, per la garanzia della qualità e per successive richieste;
• per l’instaurazione, la gestione e l’esecuzione di rapporti contrattuali, nella misura in cui l’utilizzo del sito web sia collegato a un contratto;
• ai fini dell’osservanza di leggi, direttive e raccomandazioni di autorità e norme interne («Compliance»);
• ai fini della ricerca di mercato, per scopi di marketing e per la cura dei rapporti con i clienti. Le trasmettiamo, per esempio, informazioni, pubblicità e offerte di prodotti di Swisscard e di terzi (p.es. compagnie di assicurazioni), in formato cartaceo, per via elettronica o telefonicamente. Come la maggior parte delle aziende, personalizziamo anche i contenuti del nostro sito web (ma non delle nostre app). Per questo motivo, utilizziamo i dati sulle preferenze come base di tali personalizzazioni (cfr. cifra 3);
• per il miglioramento dei nostri servizi e per lo sviluppo dei prodotti. Analizziamo, per esempio, quali offerte online vengono utilizzate da quali gruppi di persone e in che modo;
• a garanzia di un’adeguata sicurezza informatica. Fanno parte di tale procedura p.es. analisi, test, controlli per la ricerca di errori e copie di sicurezza;
• per altri scopi, p.es. scopi di formazione e addestramento, procedure interne e scopi amministrativi (p.es. gestione di dati, contabilità e archiviazione), per difendere i nostri diritti e respingere eventuali pretese (p.es. tramite messa in sicurezza dei mezzi di prova, accertamenti legali e partecipazione a procedure giudiziarie o amministrative), preparazione e gestione di acquisti e vendite di imprese e valori patrimoniali, nonché per la tutela di altri interessi legittimi.
• Nella misura in cui chiediamo il suo consenso per determinati trattamenti, la informiamo separatamente delle relative finalità del trattamento. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro comunicandocelo per iscritto.

Basiamo il trattamento dei suoi dati personali sul fatto che il trattamento è necessario per l’avvio o l’esecuzione di un contratto, è prescritto o consentito per legge, è necessario per tutelare interessi legittimi nostri o di terzi (p.es. il trattamento per scopi amministrativi e di sicurezza, e ai fini della ricerca di mercato, di marketing, del miglioramento dei nostri servizi e per lo sviluppo dei prodotti) o vi ha acconsentito separatamente (per ulteriori informazioni si rimanda alla cifra 8).

Può opporsi al trattamento a fini di marketing in qualsiasi momento dandocene comunicazione, anche per singoli canali di comunicazione (p.es. solo pubblicità tramite e-mail) o per singole promozioni o newsletter. Fanno eccezione le comunicazioni generate automaticamente che non possono essere adattate individualmente. Per ulteriori informazioni sui suoi diritti si rimanda alla cifra 10.

5. Qual è la normativa in caso di profilazioni?

Ai fini di cui alla cifra 4, possiamo trattare e analizzare i suoi dati in modo automatizzato ai sensi della cifra 3, determinando in tal modo ulteriori dati come quelli sulle preferenze. Per ulteriori informazioni si rimanda alla cifra 3. Nell’ambito di tali analisi rientrano anche le cosiddette profilazioni, vale a dire analisi automatizzate di dati a fini di analisi e di previsione. Gli esempi più importanti sono le profilazioni per la gestione dei rischi, per l’assistenza ai clienti e a fini di marketing.

6. A chi comunichiamo i suoi dati?

In relazione alle finalità di cui alla cifra 4, trasmettiamo i suoi dati personali anche a terzi.

La presente cifra 6 illustra le principali comunicazioni di dati con rimandi ai dati corrispondenti. Troverà ulteriori indicazioni alle cifre 3 e 4.

• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero (p.es. per servizi IT, inclusi i servizi di cui alla cifra 8) e trasmettiamo loro i dati necessari per le loro prestazioni. Tali fornitori di servizi sono soggetti a obblighi contrattuali e legali in materia di riservatezza e protezione dei dati.
• Altre comunicazioni: possono essere comunicati dati anche ad altri destinatari, p.es. a tribunali e autorità nell’ambito di procedimenti e obblighi legali di informazione e di cooperazione, ad acquirenti di imprese e valori patrimoniali, a società finanziarie in caso di titolarizzazioni e a società di recupero crediti.

Qualora vengano trasmessi dati tramite reti aperte (p.es. Internet o reti di telefonia mobile), nella trasmissione sono coinvolti diversi servizi (p.es. gestori di rete, gestori di sistemi operativi) che possono redigere un profilo di traffico e, quindi, risalire a quando e con chi è entrato in contatto. Non si può, quindi, escludere che terzi accedano ai dati trasmessi e li utilizzino anche illecitamente. I dati sensibili, come p.es. i mezzi di legittimazione (in particolare numero di carta, data di scadenza, numero di verifica e NIP) non dovrebbero pertanto mai essere trasmessi per e-mail. In qualità di titolare di carta, si attenga agli obblighi di diligenza di cui alle condizioni generali applicabili alla rispettiva carta, nonché a eventuali condizioni supplementari di prodotto e di servizio. Inoltre, anche in caso di trasmissione criptata, i nomi del mittente e del destinatario rimangono riconoscibili per i servizi interessati dalla trasmissione. Eventuali terzi (in caso di utilizzo di app o di piattaforme online, p.es. anche Google o Apple) possono eventualmente risalire a rapporti commerciali in essere o futuri. Durante l’utilizzo o l’installazione di un’app o una piattaforma online, dei terzi (p.es. Apple o Google) possono desumere la sussistenza di un rapporto di clientela con Swisscard e la presenza di determinati contenuti.

Le suddette comunicazioni in Svizzera e all’estero (cfr. cifra 7) sono necessarie per motivi giuridici o operativi.

7. Comunichiamo dati personali all’estero?

Come illustrato alla cifra 6, non siamo solo noi a trattare i suoi dati personali, ma anche altre entità, come p.es. fornitori di servizi IT Tali entità non sono dislocate solo in Svizzera. I suoi dati possono finire anche all’estero ed essere trattati a livello mondiale, anche al di fuori dell’UE o dello Spazio economico europeo. Le leggi di diversi Stati terzi, come p.es. gli Stati Uniti, non garantiscono attualmente un livello di protezione dei dati equivalente a quello offerto dal diritto svizzero. Adottiamo, pertanto, delle misure contrattuali per compensare contrattualmente la minore protezione legale, nella misura in cui la legislazione in materia di protezione dei dati non consenta la comunicazione nel singolo caso per altri motivi (p.es. se ha espressamente acconsentito alla comunicazione, se essa è direttamente legata alla conclusione o all’esecuzione di un contratto o è necessaria per accertare, esercitare o far valere pretese legali dinanzi a un tribunale estero o a un’autorità estera). Tali misure comprendono, in particolare, le clausole contrattuali tipo rilasciate o riconosciute dalla Commissione europea e dall’incaricato federale della protezione dei dati e della trasparenza (IFPDT). Troverà ulteriori informazioni in merito e una copia di queste clausole all’indirizzo https://www.edoeb.admin.ch/edoeb/it/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html.

Voglia notare, inoltre, che i dati scambiati via Internet sono spesso trasmessi tramite Stati terzi. I suoi dati possono quindi giungere all’estero anche qualora mittente e destinatario si trovino nello stesso Paese.

8. Quali tecniche di tracking online e pubblicità online utilizziamo?

Nei nostri siti web (ma attualmente non nelle nostre app) utilizziamo diverse tecniche che consentono a noi e a terzi da noi incaricati di riconoscere i singoli visitatori in caso di nuovo utilizzo del sito web (anche durante più visite). In questa sezione le daremo informazioni in merito.

In questo modo possiamo distinguere i suoi accessi (tramite il suo sistema) da accessi di altri utenti e garantire così la funzionalità del sito web, eseguendo al contempo analisi e controlli. Il nostro obiettivo non è quello di risalire alla sua identità, anche se potremmo identificarla in base ad una combinazione con i dati di registrazione. Anche senza dati di registrazione, viene comunque riconosciuto a ogni consultazione di pagina come utente individuale, ad esempio mediante assegnazione a lei o al suo browser di un determinato numero di riconoscimento (cosidd. «cookie») da parte del nostro server (o del server dei terzi).

Cookie e relativo scopo di utilizzo sui nostri siti web

I cookie sono piccoli file che vengono memorizzati sul suo apparecchio per tracciare la sua visita del sito web e le sue preferenze quando naviga tra le varie pagine e talvolta anche per memorizzare delle impostazioni tra le sue visite. I dati statistici raccolti tramite i cookie ci aiutano a rendere il sito più fruibile e semplice da consultare.

Oltre ai cookie, possono essere utilizzate altre tecniche tramite le quali verrà riconosciuto (distinguendola dagli altri utenti) con un grado più o meno elevato di probabilità, p.es. il «fingerprinting»: combinando informazioni relative all’indirizzo IP, browser da lei utilizzato e impostazioni di sistema, come p.es. risoluzione dello schermo (il suo sistema condivide tali informazioni con ogni server, su richiesta) singoli utenti vengono distinti in modo più o meno affidabile dagli altri utenti. Parleremo nel prosieguo solo di «cookie», intendendo con tale termine anche tecnologie equiparabili. Utilizziamo cookie ai seguenti scopi:

• rilevamento del numero e del tipo di visite sul sito web e sui suoi sottositi, al fine di poter stabilire se e quali parti del sito web debbano essere migliorate; 
• visualizzazione di contenuti personalizzati sul presente sito web (cfr. sotto per il servizio di personalizzazione Adtelligence);
• visualizzazione di messaggi pubblicitari su pagine di terzi (remarketing);
• visualizzazione di messaggi pubblicitari e offerte personalizzati;
• memorizzazione di impostazioni tra le sue visite;

raccolta di dati statistici relativamente al numero degli utenti e alle loro abitudini di utilizzo e per il miglioramento della velocità e prestazione delle pagine del sito web. 

Uno dei cookie impiegati serve sostanzialmente al funzionamento di parti del sito web ed è già stato impostato. Il presente sito web non funziona in tutte le sue parti senza questo cookie. 

Cookie di terzi e di partner sui nostri siti web

Ricorriamo a servizi di terzi per ricevere analisi statistiche e per migliorare l’esperienza utente e le nostre campagne pubblicitarie online. A tal fine possiamo inserire nel sito web componenti di fornitori terzi che utilizzano cookie a loro volta. Né Swisscard né tali terzi hanno però accesso ai dati che vengono raccolti dall’altra parte tramite cookie.

Utilizziamo cookie anche per i messaggi pubblicitari di Swisscard e dei relativi partner quando visita siti web di terzi con i quali intratteniamo rapporti di marketing. 

I terzi raccolgono informazioni in forma anonimizzata sul suo utilizzo del nostro e di altri siti web e ci forniscono tali dati anonimizzati inclusi p.es. dati geografici, il suo comportamento utente su un sito web o il nome di siti web sui quali le sono stati mostrati dei messaggi pubblicitari.
Ci serviamo di tali informazioni per far apparire messaggi pubblicitari di maggiore rilevanza e fruibilità e per migliorare l’efficacia delle nostre misure pubblicitarie.

Eliminazione di cookie

Può opporsi in qualsiasi momento all’utilizzo dei cookie cancellando i cookie che sono stati impostati dal sito web e bloccandone altri. È possibile farlo tramite le impostazioni del suo browser Internet. Tuttavia, il presente sito web non funziona in tutte le sue parti senza cookie

Tecnologie di analisi sui nostri siti web

Su questo sito web utilizziamo l’anonimizzazione IP per registrare gli indirizzi IP solo in forma anonimizzata (cosiddetto IP-masking). 

Piano Analytics

Questo sito web utilizza Piano Analytics, un servizio della Piano Software Group con sede ad Amsterdam. Con Piano Analytics raccogliamo dati sulla sua visita e sull’utilizzo del sito web. Piano Analytics utilizza «Fingerprinting» (per ulteriori informazioni si veda sopra).

Matomo

Utilizziamo il software open source Matomo (ex Piwik) per tracciare e controllare la gestione dei tag relativi al comportamento dei visitatori. Anche Adtelligence utilizza Matomo; maggiori informazioni a tal proposito sono disponibili qui di seguito. 

Servizi di marketing sui nostri siti web

Google DoubleClick

Il presente sito web si serve di DoubleClick quale parte della Digital Marketing Platform, un servizio di analisi Web di Google. DoubleClick imposta dei cookie qualora lei visualizzi un annuncio o clicchi su un nostro banner pubblicitario che si trova su un sito web partner. In questo modo possiamo mostrarle banner più rilevanti. Con il cookie possiamo registrare inoltre dati sull'interazione del suo browser con un banner. Si rileva, inoltre, se lei ha guardato un annuncio, vi ha cliccato sopra e se, in tal modo, si è registrato presso di noi. Tali dati vengono raccolti e memorizzati in modo anonimo. Se non desidera la registrazione di tali informazioni, può disattivarne l’utilizzo nelle impostazioni della privacy del presente sito web.

Google Adwords

Il presente sito web si serve del monitoraggio delle conversioni («misurazione finale») per migliorare il sito web e le attività pubblicitarie nell’ambito del programma di pubblicità online “Google AdWords” di Google e all’intero dello stesso. Il cookie per il monitoraggio delle conversioni viene impostato se un utente clicca su uno degli annunci mostrati da Google. Questi cookie non servono ai fini dell’identificazione personale. Qualora l’utente visiti determinate pagine del presente sito web, noi e Google possiamo desumere che l'utente abbia cliccato sull'annuncio e, da lì, sia stato indirizzato su questa pagina. Ciascun cliente Google AdWords riceve un altro cookie. Non si può, quindi, tenere traccia dei cookie tramite i siti web di clienti di AdWords. I dati raccolti con l’ausilio del cookie di conversione ci servono per redigere statistiche di conversione per i clienti AdWords. Tuttavia, tali clienti non ricevono alcuna informazione che permetta di identificare personalmente gli utenti.

Pixel di Facebook 

Sul presente sito web viene utilizzato il pixel di Facebook per fini statistici. Tramite esso è possibile ricostruire in che modo le nostre misure pubblicitarie vengano accolte su Facebook e come poterle migliorare. Può disattivare questa funzione nelle impostazioni della privacy del sito web.  

Servizi di marketing Adeguare le impostazioni della privacy

Servizio di personalizzazione

Sul nostro sito web utilizziamo il software Adtelligence di ADTELLIGENCE GmbH, www.adtelligence.com. In questo modo è possibile personalizzare il nostro sito web in funzione dei gruppi target. A tal proposito, vengono registrati dati dei visitatori del sito web e assegnati a gruppi target specifici tramite cookie e web beacon. Le caratteristiche specifiche dei gruppi target vengono registrate da Adtelligence, anonimizzate al sistema e memorizzate in Germania. Su tale base, siti o contenuti che le vengono mostrati sono pilotati in modo tale da mostrarle contenuti personalizzati e rilevanti.

9. Per quanto tempo conserviamo i suoi dati?

Memorizziamo i suoi dati, fintantoché lo richiedano le disposizioni legali applicabili o la finalità del loro trattamento. La durata della conservazione dipende pertanto dagli obblighi legali di conservazione e dalle finalità del trattamento (cfr. cifra 4), tra cui rientra anche la tutela dei nostri legittimi interessi.