1. Cosa tratta questa dichiarazione sulla protezione dei dati?
Comparis.ch SA, HypoPlus SA, Optimatis SA, advanti AG, Navisano AG, Decisis Services SA e Decisis Holding AG costituiscono insieme il Gruppo Decisis («Decisis», di seguito anche «noi»). Raccogliamo e trattiamo dati personali, in particolare dati personali relativi agli utenti che visitano il nostro sito web, agli utenti che utilizzano i nostri servizi, a terzi collegati, alle parti contraenti, ai destinatari di newsletter e ad altri enti o ai loro rispettivi contatti e collaboratori (di seguito anche «voi»). In questa dichiarazione sulla protezione dei dati, forniamo informazioni sul trattamento dei dati delle diverse società di Decisis. Oltre alla presente dichiarazione sulla protezione dei dati, possiamo informarvi separatamente sul trattamento dei vostri dati (ad es. in caso di moduli o condizioni contrattuali).
Se ci fornite dati su altre persone (ad es. membri della famiglia), partiamo dal presupposto che siate autorizzati a farlo, che questi dati siano corretti e che abbiate informato tali persone di questa divulgazione di dati, nella misura in cui si applica un obbligo legale di informazione (ad es. informando in anticipo della presente dichiarazione sulla protezione dei dati). La presente dichiarazione sulla protezione dei dati è disponibile anche in tedesco, francese e inglese. Qualora si dovessero riscontrare differenze a livello di contenuto nelle diverse versioni linguistiche, in caso di dubbio si applica la versione tedesca.
2. Chi è responsabile del trattamento dei vostri dati?
Ogni raccolta e ulteriore trattamento di dati personali ha uno o più responsabili (ai sensi della legge sulla protezione dei dati). Nel caso delle attività di Decisis, se non diversamente indicato, la società Decisis è responsabile del sito web in questione o dell’area del sito web in cui si trova la presente informativa sulla protezione dei dati ed è indicata come gestore (ad es. per quanto riguarda il colofone collegato, i nominativi o i dati presenti nei documenti pertinenti). Qualora un altro organo – in qualità di responsabile autonomo – dovesse raccogliere dati personali su tale sito web, lo comunichiamo a dovere. Inoltre, l’azienda con cui si comunica, a cui ci si candida, che si visita online, su cui ci si muove tra le pagine social, di cui si utilizzano le app o a cui ci si rivolge, è l’ente responsabile per la raccolta dei dati personali associati (ma non le società che operano solo come fornitori di servizi per una delle altre società).
Per i confronti assicurativi su www.comparis.ch, ad esempio, l’organo responsabile è comparis.ch SA, mentre per l’acquisizione di dati personali per la richiesta di offerte è Optimatis SA, anche se ciò avviene in parte sul sito web di comparis.ch SA. In questo caso, l’area sotto la responsabilità di Optimatis SA è indicata come tale. In questo caso comparis.ch SA è responsabile solo della gestione tecnica e non del servizio responsabile della protezione dei dati.
In ogni caso si tratta di una delle seguenti persone giuridiche:
comparis.ch SA
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
info@comparis.ch
HypoPlus SA
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
info@hypoplus.ch
Optimatis SA
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
info@optimatis.ch
advanti AG
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
info@benecasa.ch
Navisano AG
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
Decisis Services SA
Birmensdorferstrasse 108
8003 Zurigo
Svizzera
Decisis Holding AG
Gubelstrasse 12
6300 Zugo
Svizzera
3. Quali dei vostri dati raccogliamo e trattiamo, e a quale scopo?
Se utilizzate
https://www.comparis.ch
https://www.optimatis.ch
https://www.hypoplus.ch
https://www.benecasa.ch
https://www.topmovers.ch
https://www.navisano.ch
o altri siti web, app o servizi digitali (ad es. newsletter) in nostro possesso (di seguito «servizi digitali»), acquistate i nostri servizi o prodotti o avete a che fare con noi in altro modo, provvederemo a raccogliere e trattare diverse categorie di dati personali. In linea di principio, possiamo raccogliere e trattare questi dati in particolare per i seguenti scopi – l’incidenza dei singoli scopi dipende dal vostro rapporto con noi:
Fornitura dei servizi richiesti: con l’utilizzo dei nostri servizi digitali si ha la possibilità di usufruire di una varietà di servizi (ad es. un’offerta comparativa). Per potervi fornire questo servizio, raccogliamo i dati personali rilevanti (ad es. sotto forma di maschera di ricerca) e li trattiamo in particolare per soddisfare ed elaborare le vostre richieste (ad es. inoltrando la richiesta alle compagnie assicurative, ai fornitori di servizi e ai broker partner che avete scelto). A tal fine, possiamo anche raccogliere dati personali da terzi (ad es. informazioni sul credito).
Comunicazione: al fine di comunicare con voi e con terzi tramite e-mail, telefono, lettera o altro (ad es. per rispondere alle richieste, nell’ambito di una consulenza e per l’avvio o l’esecuzione di un contratto), trattiamo in particolare il contenuto della comunicazione, i vostri dati di contatto e i dati marginali della comunicazione. Tra questi rientrano anche le registrazioni audio di telefonate, ad esempio a fini di garanzia della qualità. In caso di registrazione audio o video, vi informiamo separatamente e siete liberi di comunicarci se non siete d’accordo con la registrazione o se preferite interrompere la comunicazione. In caso dovessimo o volessimo accertare la vostra identità, raccogliamo ulteriori dati (ad es. una copia di un documento d’identità).
Avviamento e conclusione di contratti: al fine di stipulare un contratto con voi o con il vostro datore di lavoro o di mediare un contratto tra voi e uno dei nostri partner, possiamo raccogliere in particolare dati come nome, recapito, foto, procure, dichiarazioni di consenso, informazioni su terzi (ad es. persone di contatto, informazioni sulla famiglia), contenuti del contratto, data di stipula, dati sulla solvibilità e tutti gli altri dati che ci fornite (ad es. tramite la maschera di ricerca) o che raccogliamo da terzi (ad es. dati sulla solvibilità, estratti forniti dalle risorse umane, informazioni date dal vostro datore di lavoro, informazioni relative a pubblicazioni).
Gestione ed esecuzione dei contratti: raccogliamo ed elaboriamo i dati personali per rispettare i nostri obblighi contrattuali nei confronti dei nostri clienti e di altri partner (ad es. compagnie assicurative, fornitori di servizi di intermediazione, fornitori di servizi informatici, partner di progetto) e in particolare per offrire e richiedere servizi contrattuali. Tra questi rientrano anche il trattamento dei dati per l’assistenza ai clienti e l’esecuzione di contratti (recupero crediti, procedimenti giudiziari ecc.), la contabilità e la comunicazione pubblica. A tal fine, trattiamo i dati che riceviamo o che abbiamo raccolto nell’ambito dell’avvio, della conclusione e dell’esecuzione del contratto, nonché, ad esempio, i dati relativi ai servizi contrattuali e alla fornitura dei servizi, le informazioni su eventuali valutazioni (ad es. sulla soddisfazione clienti) e le informazioni finanziarie e di pagamento.
Gestione dei rapporti e scopi di marketing: trattiamo i vostri dati personali anche per la gestione dei rapporti e per scopi di marketing, in particolare per inviare o mostrare ai nostri utenti, partner e altre parti interessate pubblicità personalizzata (ad es. sul nostro sito web, via e-mail o altri canali) relativa a servizi e altre novità nostre e di terzi (ad es. partner pubblicitari). A tal fine trattiamo in particolare nomi, indirizzi e-mail, numeri di telefono e altri dati di contatto che riceviamo nell’ambito della conclusione o dell’esecuzione di un contratto o di un’eventuale registrazione (ad es. per la newsletter). È possibile disiscriversi in qualsiasi momento e negare o revocare il consenso a essere contattati per scopi pubblicitari inviandoci un messaggio (cfr. dati di contatto al punto 2).
Ricerche di mercato, miglioramento di servizi e funzionalità e sviluppo dei prodotti: al fine di migliorare costantemente i nostri prodotti e servizi (compresi i servizi digitali come il nostro sito web e le nostre app), raccogliamo dati sul vostro comportamento e sulle vostre preferenze, ad esempio analizzando il modo in cui navigate sui nostri servizi digitali, interagite con i nostri profili sui social media o quali prodotti vengono utilizzati da quali gruppi di persone e in che modo.
Funzionamento dei nostri servizi digitali: per poter utilizzare i nostri servizi digitali in modo sicuro e stabile, raccogliamo dati tecnici, come indirizzo IP, informazioni su sistema operativo e impostazioni del dispositivo, località, momento e tipo di utilizzo. Utilizziamo anche cookie e tecnologie affini. Maggiori informazioni al punto 9.
Registrazione: per poter utilizzare determinati servizi (ad es. myComparis per salvare i confronti), è necessario registrarsi sul nostro sito. A tal fine, elaboriamo i dati fornitici nell’ambito della rispettiva registrazione. Per ulteriori informazioni sulla raccolta dei dati nell’ambito del servizio, consultare il paragrafo sulla fornitura dei servizi richiesti al punto 3.
Scopi di sicurezza e monitoraggio degli accessi: raccogliamo e trattiamo i dati personali per garantire e migliorare costantemente la sicurezza della nostra infrastruttura IT e di altre infrastrutture (ad es. edifici). Ciò include, ad esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi IT e degli accessi fisici ai nostri locali, l’analisi e il test delle nostre infrastrutture IT, i test dei sistemi e dei guasti e la creazione di copie di sicurezza.
Gestione del rischio e gestione aziendale: raccogliamo e trattiamo i dati personali nell’ambito della gestione del rischio (ad es. per la protezione contro le attività illecite) e della gestione aziendale. Ciò include, tra l’altro, la nostra organizzazione aziendale (ad es. pianificazione delle risorse) e lo sviluppo aziendale (ad es. acquisto e vendita di parti operative o aziende).
Altri scopi: altri scopi includono scopi amministrativi (ad es. la contabilità).
4. Come funziona il profiling e il processo decisionale automatizzato?
Valutiamo automaticamente determinate caratteristiche personali in base ai vostri dati per le finalità di cui al punto 3 («profiling») se vogliamo raccogliere dati sulle preferenze per effettuare valutazioni statistiche o per scopi di pianificazione operativa.
In determinate situazioni, per motivi di efficienza e uniformità dei processi decisionali, può essere necessario automatizzare le decisioni discrezionali che vi riguardano («decisioni individuali automatizzate»). Se dovessero verificarsi tali effetti giuridici o eventuali svantaggi significativi, provvederemo a informarvi e resteremo a vostra disposizione come previsto dalla legge.
5. Da dove provengono i dati?
Da parte vostra: siete voi a comunicarci (o il vostro dispositivo) la maggior parte dei dati che trattiamo (ad es. in relazione ai nostri servizi, all’utilizzo dei nostri servizi digitali o alla comunicazione con noi).
Da terzi: possiamo anche estrarre dati da fonti pubbliche o riceverli dalle autorità, a condizione che il vostro datore di lavoro o committente abbia un rapporto con noi, nonché da altre terze parti (ad es. partner, agenzie di informazioni sui crediti, rivenditori di indirizzi, servizi di analisi di internet). Ciò include in particolare i dati che trattiamo nell’ambito dell’avvio, della conclusione e dell’esecuzione dei contratti, ma anche tutte le altre categorie di dati di cui al punto 3.
6. A chi comunichiamo i vostri dati?
In relazione alle finalità di cui al punto 3, possiamo trasmettere vostri dati personali in particolare ai seguenti destinatari:
Società del Gruppo Decisis: si tratta delle società di cui al punto 2, che di norma trattano i vostri dati personali sotto la propria responsabilità per le finalità di cui al punto 3.
Fornitori di servizi: lavoriamo con fornitori di servizi in Svizzera e all’estero che elaborano (i) per nostro conto, (ii) sotto la nostra responsabilità congiunta o (iii) sotto la nostra responsabilità i dati che ricevono da noi o che hanno raccolto per noi. Questi fornitori di servizi includono, ad esempio, fornitori di servizi informatici, fornitori di servizi pubblicitari, banche, assicurazioni, società di incasso, agenzie di credito, società che si occupano della verifica di indirizzi o società di consulenza. Anche altre società del Gruppo Decisis possono fungere da fornitori di servizi. Di solito stipuliamo contratti con queste terze parti per l’utilizzo e la protezione dei dati personali.
Partner: si intendono innanzitutto i nostri partner a cui trasmettiamo i vostri dati per contratto (ad es. perché vi forniscono servizi). In questa categoria di destinatari rientrano anche i partner con cui collaboriamo o che ci pubblicizzano. In linea di principio, i partner elaborano i dati sotto la propria responsabilità.
Altre persone: si intendono altri casi in cui il coinvolgimento di terzi deriva dalle finalità di cui al punto 3. Ciò riguarda, ad esempio, i beneficiari di pagamenti da voi indicati, terzi nell’ambito di rapporti di rappresentanza (ad es. il vostro avvocato o la vostra banca), le autorità o le persone coinvolte in procedimenti amministrativi o giudiziari. Nell’ambito dello sviluppo aziendale, possiamo vendere o acquistare attività, parti di attività, beni o società o stipulare partnership, il che può anche comportare la divulgazione di dati (anche da parte vostra, ad esempio come cliente o fornitore di servizi o come loro rappresentante) alle persone coinvolte in tali transazioni. Nell’ambito della comunicazione con organizzazioni di settore, associazioni e altri organismi, possono verificarsi anche trasmissioni di dati che vi riguardano.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, in modo da garantire l’accesso ai vostri dati. Possiamo limitare il trattamento da parte di terzi in particolare (ad es. fornitori di servizi informatici), ma non di altri (ad es. autorità, banche, ecc.).
Inoltre, consentiamo a determinate terze parti di raccogliere i vostri dati personali nei nostri servizi digitali anche sotto la propria responsabilità (ad es. offerenti di tool che abbiamo integrato nel nostro sito web ecc.) – sono elencate di seguito al punto 9.
7. I vostri dati personali finiscono anche all’estero?
Trattiamo e salviamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE). Anche se in casi eccezionali – ad esempio tramite subappaltatori dei nostri fornitori di servizi – possono potenzialmente finire in qualsiasi paese del mondo.
Se un destinatario si trova in un paese senza un’adeguata protezione dei dati, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea, incluse le clausule aggiuntive necessarie per la Svizzera) nella misura in cui non sia già soggetto a una serie di regole legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di eccezione. Un’eccezione si applica, in particolare, alle procedure giudiziarie all’estero, ma anche ai casi di interesse pubblico, se l’esecuzione di un contratto che è nel vostro interesse richieda tale comunicazione, se avete dato il vostro consenso o se non è possibile ottenere il vostro consenso entro un termine ragionevole e la comunicazione è necessaria per proteggere la vostra vita o la vostra integrità fisica o quella di terzi, o se avete reso accessibili i dati in questione e non avete contestato il loro trattamento.
8. Quali sono i vostri diritti?
Avete determinati diritti in relazione al nostro trattamento dei dati. In particolare, secondo il diritto applicabile, è possibile richiedere informazioni sul trattamento dei dati personali, far correggere i dati personali errati, richiedere la cancellazione dei dati personali, opporsi al trattamento dei dati, richiedere la consegna di determinati dati personali in un formato elettronico standard o la loro trasmissione ad altri responsabili.
Se desiderate esercitare i vostri diritti nei nostri confronti, contattateci; i nostri dati di contatto si trovano al punto 2.
9. In che modo i nostri servizi digitali utilizzano cookie, tecnologie simili e plug-in per social media?
Durante l’utilizzo dei nostri servizi digitali, vengono generati dati che vengono salvati in protocolli (in particolare dati tecnici). Inoltre, possiamo utilizzare cookie e strumenti simili (ad es. pixel tag o fingerprint), che sono necessari per determinate funzioni e per riconoscere gli utenti dei nostri servizi digitali, valutare il loro comportamento e scoprire le loro preferenze. Un cookie è un piccolo file, trasmesso tra il server e il vostro sistema, che consente di riconoscere un determinato dispositivo o browser.
Potete impostare il browser in modo che rifiuti, accetti o cancelli automaticamente i cookie. Potete inoltre disattivare o eliminare i cookie specifici. Per capire come gestire i cookie nel vostro browser, consultate il menu di aiuto del browser. Inoltre, a seconda del servizio utilizzato, la prima volta che l’utente accede al sito web viene informato tramite un banner sull’utilizzo dei cookie a fini di analisi, viene rimandato alla presente dichiarazione sulla protezione dei dati e, se necessario, viene richiesto il suo consenso. In questo caso ha la possibilità di controllare l’utilizzo dei cookie e accedere alle impostazioni.
Alcuni servizi, strumenti e funzionalità del nostro sito web sono disponibili solo consentendo l’utilizzo dei cookie. Bloccando i cookie si rischia di non poter utilizzare determinate funzioni, servizi, applicazioni e strumenti del sito web.
Di solito i dati tecnici e i cookie che raccogliamo non contengono dati personali. Tuttavia, i vostri dati personali che vengono salvati da noi o da fornitori terzi (ad es. se avete un account utente da noi o da questi fornitori) possono essere collegati ai dati tecnici o alle informazioni salvate nei cookie e quindi potenzialmente alla vostra persona.
Utilizziamo anche plug-in per social media, che sono piccoli componenti software che creano un collegamento tra l’utilizzo dei nostri servizi digitali e un fornitore terzo (come Facebook, LinkedIn). Il plug-in per social media comunica a un fornitore terzo che avete utilizzato i nostri servizi digitali e può trasmettergli i cookie che quest’ultimo ha precedentemente inserito sul vostro browser. Il trattamento dei dati personali rientra quindi nella responsabilità di questo operatore in conformità con le sue disposizioni sulla protezione dei dati. Per ulteriori informazioni su come queste terze parti utilizzano i dati personali raccolti tramite i plug-in per social media, consultate le rispettive informative sulla protezione dei dati.
Inoltre, utilizziamo i nostri tool e servizi di terze parti (che a loro volta possono utilizzare i cookie) per i nostri servizi digitali, in particolare per migliorare la funzionalità o il contenuto, effettuare statistiche e pubblicare contenuti pubblicitari.
10. Come trattiamo i dati personali sulle nostre pagine social?
Gestiamo pagine e altri contenuti online su social network e altre piattaforme gestite da terzi e in questo contesto trattiamo dati che vi riguardano. Riceviamo dati da voi (ad es. quando comunicate con noi o commentate i nostri contenuti) e dalle piattaforme (ad es. statistiche). I fornitori delle piattaforme possono analizzare il vostro utilizzo e trattare questi dati insieme ad altri relativi alla vostra persona in loro possesso. Trattano tali dati anche per le proprie finalità (es. finalità di marketing e ricerche di mercato e per la gestione delle proprie piattaforme), agendo a tal fine in qualità di responsabili del trattamento dati. Per ulteriori informazioni sul trattamento da parte dei gestori della piattaforma, consultare le dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
A seconda della società, attualmente utilizziamo in particolare le seguenti piattaforme, per cui l’identità e i dati di contatto del gestore della piattaforma sono disponibili nella dichiarazione sulla protezione dei dati:
Facebook
https://www.facebook.com
Dichiarazione sulla protezione dei datiInstagram
https://www.instagram.com
Dichiarazione sulla protezione dei datiYoutube
https://www.youtube.com
Dichiarazione sulla protezione dei datiLinkedIn
https://www.linkedin.com
Dichiarazione sulla protezione dei datiTwitter
https://twitter.com
Dichiarazione sulla protezione dei datiTikTok
https://www.tiktok.com
Dichiarazione sulla protezione dei dati
Abbiamo il diritto, ma non l’obbligo, di controllare i contenuti di terzi prima o dopo la loro pubblicazione sulle nostre pagine online, di eliminare i contenuti senza preavviso e, se necessario, di segnalarli al fornitore della piattaforma in questione.
Alcuni degli operatori della piattaforma potrebbero trovarsi al di fuori della Svizzera. Per informazioni sulla trasmissione di dati all’estero si rimanda al punto 7.
11. Quali altri punti bisogna tenere in considerazione?
Nel nostro caso non riteniamo possibile l’applicazione del regolamento generale sulla protezione dei dati dell’UE («GDPR»). Tuttavia, se ciò dovesse eccezionalmente valere per determinati trattamenti di dati, si applica esclusivamente ai fini del GDPR e del rispettivo trattamento di dati presente al punto 11.
Il trattamento dei vostri dati personali presuppone in particolare il fatto che
è necessario per l’avvio e la conclusione di contratti e la loro gestione e applicazione (art. 6 cpv. 1 lett. b GDPR; vedi punto 3);
è necessario per interessi legittimi nostri o di terzi, in particolare per la fornitura dei servizi richiesti, per la comunicazione con voi o con terzi per gestire i nostri servizi digitali, per il miglioramento delle nostre offerte elettroniche e la registrazione per determinate offerte e servizi, per scopi di sicurezza, per il rispetto del diritto svizzero e delle normative interne, per la nostra gestione del rischio e della gestione aziendale (art. 6 cpv. 1 lett. f GDPR; vedi punto 3) e per altri scopi come l’amministrazione, la garanzia delle prove e della qualità e altri interessi legittimi (punto 3);
è prescritto o consentito dalla legge dell’SEE o di uno Stato membro;
avete acconsentito al trattamento in seconda sede, ad esempio tramite una richiesta corrispondente dei nostri servizi digitali (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a GDPR).
Vi invitiamo a notare che, in linea di principio, trattiamo i vostri dati per tutto il tempo richiesto dalle nostre finalità di trattamento (cfr. punto 3), dai periodi di trattenuta previsti dalla legge e dai nostri interessi legittimi, in particolare per scopi di documentazione e prova, o per motivi tecnici (ad es. nel caso di backup o sistemi di gestione dei documenti). Se non sussistono obblighi legali o contrattuali o motivi tecnici, cancelliamo o anonimizziamo i vostri dati dopo la scadenza del periodo di trattenuta o elaborazione nell’ambito dei nostri consueti processi e in conformità con la nostra politica di trattenuta.
La mancata indicazione di determinati dati personali può comportare l’impossibilità di fornire i servizi correlati o di stipulare un contratto. In linea di principio, indichiamo dove sono obbligatori i dati personali che ci vengono richiesti.
Il diritto di opporsi al trattamento dei dati, come stabilito al punto 8, si applica in particolare al trattamento dei dati ai fini del marketing diretto.
Se non siete d’accordo con la gestione dei vostri diritti o con la protezione dei dati, vi invitiamo a comunicarcelo (vedi i dati di contatto al punto 2). Se vi trovate all’intero dell’SEE, avete anche il diritto di presentare un reclamo all’autorità di controllo per la protezione dei dati del vostro paese. Qui trovate un elenco delle autorità all’interno dell’SEE.
Nell’SEE il nostro rappresentante ai sensi dell’art. 27 del GDPR (se richiesto) è: activeMind.legal, Rechtsanwaltsanwaltsgesellschaft m.b.H, Potsdamer Straße 3, 80802 Monaco di Baviera, Germania, e-mail: comparis@ActiveMind.Legal.
12. La presente dichiarazione sulla protezione dei dati può essere modificata?
La presente dichiarazione sulla protezione dei dati non fa parte di un contratto con l’utente. La presente dichiarazione sulla protezione dei dati può essere modificata in qualsiasi momento. La versione pubblicata su questo sito web è la versione aggiornata; le versioni precedenti vengono sostituite dalla nuova versione.
Ultimo aggiornamento: 17.09.2024