Informativa online sulla protezione dei dati di Swisscard AECS GmbH

1. Di cosa tratta la presente informativa sulla protezione dei dati?

Nella presente informativa sulla protezione dei dati, Swisscard AECS GmbH («Swisscard» oppure «noi») descrive le modalità di trattamento dei suoi dati nell’ambito dell’utilizzo di www.swisscard.ch, di altri nostri siti o delle nostre app (collettivamente «sito Web»). L’informativa in questione riguarda tutti gli utenti del sito Web, anche se non sono clienti di Swisscard.

Ulteriori informazioni sulla protezione dei dati da parte di Swisscard sono disponibili sul nostro sito Internet (www.swisscard.ch/protezione-dei-dati). Vi troverà anche le altre nostre informative sulla protezione dei dati. Saremo lieti di rispondere a ogni sua domanda (cifra 2).

2. Chi è il titolare del trattamento dei suoi dati?

È Swisscard il titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati, ovvero il servizio competente secondo la legislazione in materia di protezione dei dati. Qualora desideri contattarci a tal proposito, si rivolga per posta al seguente indirizzo:

Swisscard AECS GmbH
Protezione dei dati
Neugasse 18
Casella postale
8810 Horgen

3. Quali dati trattiamo?

Trattiamo vari dati provenienti da più fonti, in particolare i seguenti dati:

• dati tecnici: se utilizza il nostro sito, registriamo il suo indirizzo IP e raccogliamo determinati altri dati tecnici per motivi tecnici e per garantire il funzionamento e la sicurezza del nostro sito Web. Vi rientrano anche protocolli nei quali vengono registrati l’utilizzo dei nostri sistemi e dati correlati agli apparecchi da lei utilizzati (p.es. informazioni relative al produttore e al modello dell’apparecchio, ‑al sistema operativo o un ID del dispositivo). Per garantire il funzionamento del sito Web possiamo anche assegnare un codice individuale a lei o al suo sistema (p.es. sotto forma di cookie, cfr. in proposito la cifra 8). Tale codice viene memorizzato per la durata predeterminata e permane di norma solo durante la sua visita. I dati tecnici in sé non permettono di risalire alla sua identità. Tuttavia, nell’ambito di account utenti, registrazioni ed esecuzione di contratti possono essere collegati ad altre categorie di dati (e, quindi, eventualmente alla sua persona);
• dati di registrazione: per poter usufruire di determinate offerte (p.es. concorsi) e servizi (p.es. negozio premi), deve creare un account utente o registrarsi. In tale contesto, deve comunicare determinati dati che la riguardano;
• dati relativi alla comunicazione: se ci contatta per e-mail o tramite altri mezzi di comunicazione, registriamo le informazioni scambiate, compresi i suoi dati di contatto e i dati secondari relativi alla comunicazione (p.es. ora);
• dati relativi al comportamento e alle preferenze: a seconda del tipo di rapporto che intercorre tra lei e il nostro istituto, cerchiamo di conoscerla in modo più approfondito e di adeguare meglio alle sue esigenze la nostra offerta di prodotti e servizi. Per farlo, raccogliamo e utilizziamo dati relativi al suo comportamento e alle sue preferenze. Lo facciamo analizzando il suo utilizzo del sito e integrando parzialmente tali informazioni anche con dati di terzi. Su tale base possiamo p.es. calcolare la probabilità che desideri, le occorrano o faccia determinate cose. Siamo già parzialmente a conoscenza dei dati all’uopo necessari (p.es. dove e quando usufruisce dei nostri servizi) o li otteniamo registrando il suo comportamento (p.es. come utilizza il nostro sito);
• altri dati: possiamo trattare altri dati che raccogliamo o riceviamo nell’ambito di un rapporto con carte o di un altro rapporto contrattuale instaurato con lei, p.es. dati finanziari, sul rischio o sulle transazioni.

Molti di questi dati ce li fornisce lei stesso (in moduli, nell’ambito di comunicazioni con noi, in contratti, durante l’utilizzo del sito). Di norma non è tenuto a farlo. Se stipula dei contratti con noi o se ci richiede l’erogazione di servizi deve comunicarci dei dati nell’ambito dei suoi obblighi contrattuali, in particolare dati di contatto e di registrazione. Durante l’utilizzo del nostro sito si generano inoltre, inevitabilmente, dei dati tecnici.

4. Per quali finalità trattiamo i suoi dati?

I dati menzionati alla cifra 3 vengono trattati ai seguenti fini:

• Quando comunichiamo con lei o per contattarla in caso di ulteriori richieste o domande. A tal riguardo, utilizziamo in particolare dati di contatto e di registrazione. Conserviamo i dati per poter documentare a posteriori la comunicazione intercorsa, in parte anche per motivi di formazione, per la garanzia della qualità e per successive richieste;
• per l’instaurazione, la gestione e l’esecuzione di rapporti contrattuali;
• ai fini dell’osservanza di leggi, direttive e raccomandazioni di autorità e norme interne («Compliance»);
• per la nostra gestione del rischio e nell’ambito di una gestione aziendale avveduta, ivi inclusi organizzazione e sviluppo aziendale; 
• ai fini della ricerca di mercato, per scopi di marketing e per la cura dei rapporti con i clienti. Le trasmettiamo, per esempio, informazioni, pubblicità e offerte di prodotti di Swisscard e di terzi (p.es. compagnie di assicurazioni), in formato cartaceo, per via elettronica o telefonicamente. Come la maggior parte delle aziende, personalizziamo anche comunicazioni di marketing e di altro tipo per poterle trasmettere informazioni e presentare offerte di suo interesse. Per questo motivo, utilizziamo i dati sulle preferenze come base di tali personalizzazioni (cfr. cifra 3);
• per il miglioramento dei nostri servizi e per lo sviluppo dei prodotti. Analizziamo, per esempio, quali prodotti vengono utilizzati da quali gruppi di persone e in che modo;
• a garanzia di un’adeguata sicurezza informatica. Fanno parte di tale procedura p.es. analisi, test, controlli per la ricerca di errori e copie di sicurezza;
• nella misura necessaria, per altri scopi, p.es. scopi di formazione e addestramento, procedure interne e scopi amministrativi (p. es. gestione di dati, contabilità e archiviazione), per difendere i nostri diritti e respingere eventuali pretese (p. es. tramite messa in sicurezza dei mezzi di prova, accertamenti legali e partecipazione a procedure giudiziarie o amministrative), preparazione e gestione di acquisti e vendite di imprese e valori patrimoniali, nonché per la tutela di altri interessi legittimi.
• Nella misura in cui chiediamo il suo consenso per determinati trattamenti, la informiamo separatamente delle relative finalità del trattamento. Può revocare il suo consenso in qualsiasi momento comunicandocelo per iscritto.

Basiamo il trattamento dei suoi dati personali sul fatto che il trattamento è necessario per l’avvio o l’esecuzione di un contratto, è prescritto o consentito per legge, è necessario per tutelare interessi legittimi nostri o di terzi (p.es. il trattamento per scopi amministrativi e di sicurezza, per la verifica della solvibilità e ai fini della ricerca di mercato, di marketing, del miglioramento dei nostri servizi e per lo sviluppo dei prodotti) o vi ha acconsentito separatamente.

Può opporsi al trattamento a fini di marketing in qualsiasi momento dandocene comunicazione, anche per singoli canali di comunicazione (p.es. solo pubblicità tramite e-mail) o per singole promozioni o newsletter. Fanno eccezione le comunicazioni generate automaticamente che non possono essere adattate individualmente. Per ulteriori informazioni sui suoi diritti si rimanda alla cifra 10.

5. Qual è la normativa in caso di profilazioni?

Ai fini di cui alla cifra 4, possiamo trattare e analizzare i suoi dati in modo automatizzato ai sensi della cifra 3, determinando in tal modo dati sulle preferenze. Vi rientrano le cosiddette profilazioni, vale a dire analisi automatizzate di dati a fini di analisi e di previsione. Gli esempi più importanti sono le profilazioni per la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, la prevenzione delle frodi, la verifica della solvibilità e la gestione del rischio, la cura dei clienti e a fini di marketing.

6. A chi comunichiamo i suoi dati?

Nell’ambito dei nostri contratti, del sito Web, dei nostri servizi e prodotti, dei nostri obblighi legali o per tutelare altrimenti i nostri legittimi interessi e per le ulteriori finalità descritte alla cifra 4, comunichiamo i suoi dati personali anche a terzi.

La presente cifra 6 illustra le principali comunicazioni di dati con rimandi ai dati corrispondenti. Troverà ulteriori indicazioni alle cifre 3 e 4.

• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero (p.es. per servizi IT) e trasmettiamo loro i dati necessari per le loro prestazioni. Tali fornitori di servizi sono soggetti a obblighi contrattuali e legali in materia di riservatezza e protezione dei dati.
• Partner: qualora lei sia un titolare di carta e la sua carta riporti nome o logo di terzi o qualora il rapporto con carte contenga programmi bonus o prestazioni assicurative o altre prestazioni di terzi, Swisscard può scambiare dati con tali partner nella misura necessaria. Tali partner trattano i dati ricevuti secondo le proprie condizioni e possono utilizzarli anche a fini di marketing. Stipulando il contratto con carte, lei autorizza inoltre tali partner a comunicarci informazioni rilevanti, p.es. sulla situazione dei punti in caso di programmi bonus o su sinistri.
• Altre comunicazioni: possono essere comunicati dati anche ad altri destinatari, p.es. a tribunali e autorità nell’ambito di procedimenti e obblighi legali di informazione e di cooperazione, ad acquirenti di imprese e valori patrimoniali, a società finanziarie in caso di titolarizzazioni e a società di recupero crediti.

Qualora vengano trasmessi dati tramite reti aperte (p.es. Internet o reti di telefonia mobile), nella trasmissione sono coinvolti diversi fornitori (p.es. gestori di rete, gestori di sistemi operativi) che possono redigere un profilo di traffico e, quindi, risalire a quando e con chi è entrato in contatto. Non si può, quindi, escludere che terzi accedano ai dati trasmessi e li utilizzino anche illecitamente. I dati sensibili, come p.es. i mezzi di legittimazione (in particolare numero di carta, data di scadenza, numero di verifica e NIP) non dovrebbero pertanto mai essere trasmessi per e-mail. In qualità di titolare di carta, si attenga agli obblighi di diligenza di cui alle condizioni generali applicabili alla rispettiva carta, nonché a eventuali condizioni supplementari di prodotto e di servizio. Inoltre, anche in caso di trasmissione criptata, i nomi del mittente e del destinatario rimangono riconoscibili. Eventuali terzi (in caso di utilizzo di app o di piattaforme online, p.es. anche Google o Apple) possono eventualmente risalire a rapporti commerciali in essere o futuri. Durante l’utilizzo o l’installazione di un’app o una piattaforma online, dei terzi (p.es. Apple o Google) possono desumere la sussistenza di un rapporto di clientela con Swisscard e la presenza di determinati contenuti.

Le suddette comunicazioni in Svizzera e all’estero (cfr. cifra 7) sono necessarie per motivi giuridici o operativi.

7. Comunichiamo dati personali all’estero?

Come illustrato alla cifra 6, non siamo solo noi a trattare i suoi dati personali, ma anche altre entità, come p.es. fornitori di servizi IT Tali entità non sono dislocate solo in Svizzera. I suoi dati possono finire anche all’estero ed essere trattati a livello mondiale, anche al di fuori dell’UE o dello Spazio economico europeo (in cosiddetti Stati terzi come p.es. gli Stati Uniti). Le leggi di diversi Stati terzi non garantiscono attualmente un livello di protezione dei dati equivalente a quello offerto dal diritto svizzero. Adottiamo, pertanto, delle misure contrattuali per compensare contrattualmente la minore protezione legale, nella misura in cui la legislazione in materia di protezione dei dati non consenta la comunicazione nel singolo caso per altri motivi. Tali misure comprendono, in particolare, le clausole contrattuali tipo rilasciate o riconosciute dalla Commissione europea e dall’incaricato federale della protezione dei dati e della trasparenza (IFPDT). Troverà ulteriori informazioni in merito e una copia di queste clausole all’indirizzo https://www.edoeb.admin.ch/edoeb/it/home/protezione-dei-dati/handel-und-wirtschaft/uebermittlung-ins-ausland.html.

Voglia notare, inoltre, che i dati scambiati via Internet sono spesso trasmessi tramite Stati terzi. I suoi dati possono quindi giungere all’estero anche qualora mittente e destinatario si trovino nello stesso Paese.

8. Quali tecniche di tracking online e pubblicità online utilizziamo?

Nei nostri siti utilizziamo diverse tecnologie grazie alle quali noi e dei terzi da noi incaricati siamo in grado di riconoscerla nel momento in cui visita nuovamente il sito (anche per più visite). In questa sezione le daremo informazioni in merito.

In questo modo possiamo distinguere i suoi accessi (tramite il suo sistema) da accessi di altri utenti e garantire così la funzionalità del sito Web, eseguendo al contempo analisi e controlli. L’obiettivo non è quello di risalire alla sua identità, anche se potremmo farlo qualora noi o dei terzi da noi incaricati la identificassimo in base alla combinazione con i dati di registrazione. Anche senza dati di registrazione, la tecnica è strutturata in modo tale che a ogni consultazione di pagina viene riconosciuto come utente individuale, ad esempio mediante assegnazione a lei o al suo browser di un determinato numero di riconoscimento (cosidd. «cookie») da parte del nostro server (o del server dei terzi).

Cookie e relativo scopo di utilizzo sui nostri siti

I cookie sono piccoli file che vengono memorizzati sul Suo apparecchio per tracciare la Sua visita del sito e le Sue preferenze quando naviga tra le varie pagine e talvolta anche per memorizzare delle impostazioni tra le Sue visite. I dati statistici raccolti tramite i cookie ci aiutano a rendere il sito più fruibile e semplice da consultare.

Oltre ai cookie, possono essere utilizzate altre tecniche tramite le quali verrà riconosciuto (distinguendola dagli altri utenti) con un grado più o meno elevato di probabilità, p.es. il «fingerprinting»: combinando indirizzo IP, browser da lei utilizzato e risoluzione dello schermo (il suo sistema condivide tali informazioni con ogni server, su richiesta) potrà essere riconosciuto anche senza cookie. Da un punto di vista giuridico, tali tecniche vengono generalmente equiparate all’utilizzo di cookie. Parleremo nel prosieguo di «cookie», intendendo con tale termine anche tecnologie equiparabili. Utilizziamo cookie ai seguenti scopi:

• rilevamento del numero e del tipo di visite sul sito Web e sui suoi sottositi, al fine di poter stabilire se e quali parti del sito Web debbano essere migliorate;
• visualizzazione di contenuti personalizzati su questo sito
• remarketing di annunci pubblicitari
• visualizzazione di messaggi pubblicitari e offerte personalizzati;
• memorizzazione di impostazioni tra le Sue visite;
• raccolta di dati statistici relativamente al numero degli utenti e alle loro abitudini di utilizzo e per il miglioramento della velocità e prestazione delle pagine del sito Web. 

Uno dei cookie da noi utilizzati serve sostanzialmente al funzionamento di parti del sito Web ed è già stato impostato. Il presente sito Web non funziona in tutte le sue parti senza questo cookie.

Cookie di terzi e di partner sui nostri siti

Occasionalmente ricorriamo a servizi di terzi per migliorare l’esperienza utente e le nostre campagne pubblicitarie online. Per consentire a tali terzi di erogare i loro servizi, possiamo integrare i loro plug-in e altri componenti di fornitori terzi. Tali componenti possono ugualmente utilizzare cookie per scopi analoghi. Né tali terzi né Swisscard hanno accesso ai dati che vengono raccolti dall’altra parte tramite cookie.

Utilizziamo cookie per la presentazione di messaggi pubblicitari di Swisscard ai relativi partner quando visita siti web di terzi con i quali intratteniamo rapporti di marketing. 

Tali terzi possono raccogliere informazioni in forma anonimizzata sul Suo utilizzo del nostro e di altri siti e ci forniscono tali dati anonimizzati inclusi, ma non limitatamente a dati geografici, il Suo comportamento utente su un sito o il nome di siti sui quali Le sono stati mostrati dei messaggi pubblicitari.
Ci serviamo di tali informazioni per far apparire messaggi pubblicitari di maggiore rilevanza e fruibilità e per migliorare l’efficacia delle nostre misure pubblicitarie.

Eliminazione di cookie

Può opporsi in qualsiasi momento all’utilizzo dei cookie cancellando i cookie che sono stati impostati dal sito Web e bloccandone altri. È possibile farlo tramite le impostazioni del suo browser Internet. Tuttavia, il presente sito Web non funziona in tutte le sue parti senza cookie.

Tecnologie di tracciamento sui nostri siti

Sul presente sito Web è stata attivata l’anonimizzazione dell’indirizzo IP: il codice di tracciamento è stato esteso al fine di garantire una registrazione anonimizzata degli indirizzi IP (cosiddetto IP-Masking).

Servizi di Google

Raccogliamo automaticamente tramite Google Analytics dati relativi all’uso in forma anonimizzata qualora visiti il presente sito Web. Tali informazioni ci aiutano a stabilire in forma aggregata in che modo i visitatori utilizzino il sito Web e con che frequenza e per quanto tempo visitino delle singole pagine.

Google Analytics

Il presente sito Web utilizza Google Analytics, un servizio di analisi Web fornito da Google Inc. (“Google”). Google Analytics utilizza dei cosiddetti «cookie», file di testo che vengono memorizzati sul suo computer e che permettono un’analisi del suo utilizzo del sito Web. Le informazioni generate dai cookie sul suo utilizzo del presente sito Web vengono di norma trasmesse a un server di Google negli USA e ivi memorizzate.

Link alla protezione dei dati di Google Analytics

Disattivazione di Google Analytics

DoubleClick Digital Marketing Platform di Google

Il presente sito Web si serve di DoubleClick Digital Marketing Platform, un servizio di analisi Web di Google. DoubleClick imposta dei cookie qualora lei visualizzi un annuncio o clicchi su un nostro banner pubblicitario che si trova su siti Web di partner. Lo scopo è quello di mostrarle dei banner che siano di maggiore interesse per lei. Con il cookie possiamo registrare determinati dati sull'interazione del suo browser con un determinato inserimento. Si rileva, inoltre, se lei ha guardato un annuncio, vi ha cliccato sopra e se, in tal modo, si è registrato presso di noi. I dati vengono raccolti e memorizzati in modo anonimo. Se non desidera la registrazione di tali informazioni, può disattivare l’utilizzo di cookie nel suo browser.

Link alle direttive sulla protezione dei dati di Google

Disattivazione della raccolta dati di Google

Digital Marketing Platform di Google Adwords

Il presente sito Web si serve del programma di pubblicità online “Google AdWords” per migliorare il sito e le attività pubblicitarie e, all'interno di tale programma, del monitoraggio delle conversioni. Il cookie per il monitoraggio delle conversioni viene impostato se un utente clicca su uno degli annunci mostrati da Google. Questi cookie scadono dopo 30 giorni e non servono ai fini dell'identificazione personale. Qualora l’utente visiti determinate pagine del presente sito Web e il cookie non sia ancora scaduto, noi e Google possiamo desumere che l'utente abbia cliccato sull'annuncio e sia stato indirizzato su questa pagina. Ciascun cliente Google AdWords riceve un altro cookie. Non si può, quindi, tenere traccia dei cookie tramite i siti Web di clienti di AdWords. Le informazioni raccolte grazie al cookie delle conversioni servono a redigere le statistiche delle conversioni per i clienti di AdWords che hanno scelto il monitoraggio delle conversioni. I clienti vengono a sapere il numero complessivo degli utenti che hanno cliccato sul loro annuncio e che sono stati indirizzati su una pagina provvista di un tag di monitoraggio delle conversioni. Tuttavia, non ricevono alcuna informazione che permetta di identificare personalmente gli utenti.

Link alle direttive sulla protezione dei dati di Google

Disattivazione della raccolta dati di Google

Adtelligence Platform

Sul nostro sito utilizziamo il software Adtelligence Platform di ADTELLIGENCE GmbH, www.adtelligence.com. Si tratta di un targeting specifico mirato per personalizzare la nostra attività online. A tal proposito, vengono raccolti dati dei visitatori del sito Web e assegnati in modo caratteristico a gruppi target specifici tramite l’utilizzo di cookie e web beacon. Le caratteristiche specifiche dei gruppi target vengono registrate da Adtelligence, trasmesse in forma anonimizzata al sistema e memorizzate su server in Germania. Su tale base, siti o contenuti che le vengono mostrati sono pilotati in modo tale da presentarle contenuti personalizzati e rilevanti. Non trasmetteremo tali informazioni a terzi. Se non desidera che vengano memorizzati cookie sul suo computer, può impedirne l’installazione tramite relativa impostazione del software del suo browser o può eliminare i cookie già memorizzati. In tal caso è possibile, tuttavia, che non possa utilizzare tutte le funzioni del sito.

Qualora desideri opporsi a tale procedura, può farlo al seguente link di opt-out:

https://optout.adtelligence.com/swisscard/IT

Matomo

Adtelligence utilizza il software d’analisi open source Matomo (ex Piwik) per il tracciamento del comportamento dei visitatori.

Se non accetta che i suoi dati anonimizzati vengano memorizzati e utilizzati presso Matomo, può disattivarne qui la memorizzazione e l’utilizzo. In tal caso, nel suo browser verrà installato un cookie di opt-out che impedirà che Matomo memorizzi dati relativi all’uso. Se elimina i suoi cookie, verrà eliminato anche il cookie di opt-out di Matomo. L’opt-out deve essere riattivato in caso di nuova visita del nostro sito.

Servizi di piattaforme di social media Facebook Pixel

Sul presente sito viene utilizzato il pixel di Facebook per fini statistici. Grazie a un cookie è possibile ricostruire in che modo le nostre misure pubblicitarie vengano accolte su Facebook e come poterle migliorare. Può disattivare tale funzione dal Suo account utente su Facebook.

Link alla protezione dei dati di Facebook Inc

Link messaggi pubblicitari di Facebook e relativa gestione

9. Per quanto tempo conserviamo i suoi dati?

Memorizziamo i suoi dati, fintantoché lo richiedano le disposizioni legali applicabili o la finalità del loro trattamento. La durata della conservazione dipende pertanto dagli obblighi legali di conservazione e dalle finalità del trattamento (cfr. cifra 4), tra cui rientra anche la tutela dei nostri legittimi interessi.