Chiudere

Protezione dei dati

Informativa sulla protezione dei dati per gli utenti della piattaforma ePlix
(Versione 3.0 del 01.02.2024)

1. Campo di applicazione

La presente informativa sulla protezione dei dati (di seguito "IPD") si applica all'acquisizione e al trattamento di dati personali correlati alla piattaforma ePlix da parte di enovetic sa, gestore della piattaforma (di seguito "enovetic").

L’IPD spiega quali dati personali vengono utilizzati da enovetic, per quale scopo vengono trattati o con chi vengono condivisi quando ci si registra su ePlix, si utilizzano i servizi ePlix e si visita il sito web www.eplix.ch/it.

ePlix è una web app centrale che, in particolare, offre all’utente una panoramica completa della sua previdenza personale, gli permette di calcolare le prestazioni di vecchiaia che gli spettano in caso di pensionamento ordinario, anticipato o differito, il prelievo in capitale ecc. e gli mostra i possibili riscatti nel piano di previdenza. Inoltre, tramite la web app è possibile accedere in qualsiasi momento a documenti importanti, quali ad esempio i conteggi degli stipendi e gli attestati fiscali, e aprire e gestire un conto del pilastro 3a o di libero passaggio.

Sulla piattaforma ePlix sono integrati diversi operatori, ad esempio istituti di previdenza, banche, assicurazioni e datori di lavoro, che mettono a disposizione i dati e servizi del loro settore necessari per l’utilizzo di ePlix, e possono dunque utilizzare ePlix anche per i loro scopi.

enovetic non è responsabile delle pratiche di protezione dei dati o di sicurezza degli operatori che forniscono dati a ePlix o che utilizzano ePlix per scopi propri, quando tali pratiche divergono da quelle contemplate nella presente IPD. Questi operatori sono considerati a titolo indipendente "titolari del trattamento" per quanto riguarda il trattamento di dati personali e sono tenuti personalmente a rispettare le disposizioni in materia di protezione dei dati e i requisiti da adempiere affinché sia consentita la divulgazione dei dati personali che ricevono dalle persone interessate e trasmettono a enovetic. Per informazioni sulla protezione dei dati, l’utente è pregato di rivolgersi direttamente a questi operatori (v. elenco di operatori nella sezione «Partner» su www.eplix.ch/it).

Se l’utente accede alle informazioni e offerte di un operatore, lo autorizza a mettere a disposizione di enovetic i dati a tal fine necessari, anche se sottostanno al segreto professionale dell’operatore in questione. L’utente riconosce che enovetic è un offerente indipendente e non un ausiliario degli operatori, e che pertanto non sottostà al loro segreto professionale. In senso inverso, l'utente autorizza enovetic a mettere a disposizione dell'operatore in questione tutti i dati relativi al suo utilizzo tramite ePlix delle informazioni e delle offerte dell’operatore. Questi dati possono anche includere dati personali degni di particolare protezione.

Se nell'ambito di ePlix registra dati personali di altre persone, l’utente deve ottenere la necessaria autorizzazione e assicurarsi che queste persone siano informate in merito alla presente IPD.

Ai fini del presente IPD, per "dati personali" si intendono tutte le informazioni relative a una persona fisica determinata o determinabile.

enovetic garantisce che tutti i dati personali siano utilizzati in modo strettamente confidenziale ed esclusivamente per lo scopo concordato ai sensi del punto 5 o in conformità di altre basi legali in materia di protezione dei dati. A tal fine, enovetic adotta tutta una serie di misure tecniche e organizzative.

2. Organo responsabile

L’organo responsabile del trattamento dei dati da parte di ePlix è la società enovetic sa con sede a Rotkreuz (CHE-108.015.359). Per questioni che riguardano la protezione dei dati, tale organo può essere contattato per posta all’indirizzo enovetic sa, Protezione dei dati, Blegi 5, 6343 Rotkreuz oppure per e-mail all'indirizzo  [email protected].

3. Applicabilità della legislazione svizzera in materia di protezione dei dati e del regolamento generale sulla protezione dei dati dell’Unione europea («GDPR»)

La presente IPD si basa sui requisiti definiti dal regolamento UE 2016/679 (regolamento generale sulla protezione dei dati, «GDPR»), dalla legge federale sulla protezione dei dati («LPD») e dalla sua versione riveduta («revLPD»). Tuttavia, l’applicabilità di queste normative dipende dal singolo caso.

4. Quali tipi di dati personali vengono raccolti?

Quando un utente si registra su ePlix e utilizza i servizi offerti sulla piattaforma, enovetic raccoglie direttamente, tramite ePlix, i seguenti dati personali:

Dagli operatori integrati sulla piattaforma, ePlix riceve dati relativi al rapporto contrattuale tra l'utente e il rispettivo operatore (ad es. il datore di lavoro), che a sua volta mette a disposizione i dati per la visualizzazione e l'ulteriore elaborazione sulla piattaforma:

Con questi dati ePlix può calcolare autonomamente altri dati relativi all’utente, ad esempio sulla situazione previdenziale. enovetic riceve anche gli ordini dell’utente e le istruzioni e informazioni che l’utente registra su ePlix per gli operatori e che enovetic trasmette loro, nonché le comunicazioni che l’utente trasmette o scambia con enovetic tramite diversi canali.

L'utente acconsente all'utilizzo dei dati da parte di enovetic per scopi statistici e per misure di marketing, come l'invio, tramite gli indirizzi noti a enovetic, di pubblicità personalizzata e basata sulla situazione nota da parte di enovetic e delle sue società affiliate, dei provider e dei loro partner di distribuzione. L’utente può revocare in qualsiasi momento, pro futuro, il proprio consenso per gli scopi di marketing propri e di terzi tramite dichiarazione a enovetic, in particolare tramite l’organo di contatto (punto 2). Per quanto riguarda l'utilizzo dei dati già forniti ai provider, è necessario indirizzare la revoca a questi ultimi. Per il trattamento dei dati si applica la loro politica sulla privacy.

5. Finalità del trattamento dei dati

Tramite ePlix, enovetic raccoglie i dati personali dell’utente per i seguenti scopi:

  • per la conclusione ed esecuzione del contratto per l'utilizzo di ePlix, in particolare per visualizzare le informazioni trasmesse dagli operatori, per effettuare eventualmente dei calcoli con tali informazioni, per memorizzarle per l’utente sulla piattaforma, per trattarle e ritrasmetterle, per effettuare ordini presso gli operatori o per seguirne l'esecuzione;
  • per gestire i nostri contratti con gli operatori, e in particolare per consentire loro di identificare l’utente come loro cliente, per fornire dettagli su come le loro informazioni e offerte vengono utilizzate tramite ePlix o per calcolare le tariffe dovute dagli operatori;
  • per elaborare statistiche sul modo in cui viene utilizzata la piattaforma, che permettono a enovetic di capire meglio il mercato, le esigenze e altri aspetti legati a ePlix che sono importanti per enovetic;
  • per ottimizzare, migliorare e sviluppare ulteriormente la piattaforma, le offerte di enovetic e i suoi servizi, ad esempio sulla base dei feedback dell’utente, dei messaggi di errore o dell'utilizzo della piattaforma;
  • per condurre attività pubblicitarie e di marketing sia nell’interesse di enovetic sia per gli scopi degli operatori e dei loro partner di distribuzione, compresa la personalizzazione e la profilazione necessarie a tale scopo, a condizione che l'utente non si sia opposto a tale utilizzo (cfr. più avanti, punto 12, e le condizioni di utilizzo all’indirizzo www.eplix.ch/it/service/termini­utilizzo, punto 7.2.1);
  • per garantire il corretto funzionamento, in particolare del sistema informatico, della web app ePlix e del nostro sito web;
  • per comunicare con terzi e trattare le loro richieste (ad es. richieste dei media);
  • per prevenire e indagare reati, abusi e altri comportamenti scorretti (ad es. condurre indagini interne, eseguire analisi dei dati per combattere le frodi);
  • per rispondere alle richieste di un tribunale o di un'autorità, invocare/esercitare e difendere diritti legali o contrattuali;
  • per rispettare il diritto vigente.

6. Legalità del trattamento

I dati personali raccolti da enovetic sono trattati per concludere ed eseguire i contratti da essa conclusi con l’utente e con i partner commerciali/provider (per il GDPR, cfr. art. 6 par. 1 lett. b)

  • per stipulare con l’utente un contratto di utilizzo per ePlix, ad esempio per consentirgli di accedere a ePlix e di utilizzare i servizi di ePlix tramite la piattaforma;
  • per identificare l’utente come cliente, partner contrattuale ecc. di enovetic;
  • per tenere la necessaria corrispondenza con l’utente;
  • per offrire all’utente servizi personalizzati o per sviluppare ulteriormente tali servizi.

I dati personali sono trattati «ai fini dell’adempimento di un obbligo legale» (per il GDPR, cfr. art. 6 par. 1 lett. c)

I dati personali sono trattati in virtù di un «consenso» (per il GDPR, cfr. art. 6 par. 1 lett. a)

Se l’utente ha acconsentito al trattamento dei suoi dati personali per determinati scopi (ad es. quando si registra per ricevere le newsletter o quando viene effettuato un controllo contestuale), enovetic tratta i suoi dati personali entro i limiti e sulla base di tale consenso, sempreché non disponga di un'altra base legale e ne abbia bisogno.

Ogni consenso concesso può essere revocato in qualsiasi momento, ma senza effetto per i trattamenti di dati già effettuati (cfr. punto 12).

Il trattamento dei dati personali è effettuato «tutelando i legittimi interessi del titolare del trattamento o di terzi» (per il GDPR, cfr. art. 6 par. 1 lett. f)

  • per stipulare con l’utente un contratto di utilizzo per ePlix, ad esempio per consentirgli di accedere a ePlix e di utilizzare i servizi di ePlix tramite la piattaforma;
  • per identificare l’utente come cliente, partner contrattuale ecc. di enovetic;
  • per tenere la necessaria corrispondenza con l’utente;
  • per offrire all’utente servizi personalizzati o per sviluppare ulteriormente tali servizi.
  • per rispettare eventuali obblighi di conservazione previsti dalla legge, ad esempio l’obbligo di conservazione per dieci anni previsto per i libri di commercio (art. 958f CO).
  • nella misura in cui l’utente ha acconsentito al loro trattamento e non ha revocato tale consenso.
  • per ottimizzare, migliorare e sviluppare ulteriormente la piattaforma ePlix e le offerte e i servizi di enovetic;
  • per rispondere alle richieste di un tribunale o di un'autorità, per invocare, esercitare o difendere diritti;
  • per offrire all’utente misure pubblicitarie o di marketing personalizzate, compresa la personalizzazione e la profilazione, a meno che l’utente non si sia opposto a tale utilizzo;
  • per analizzare le statistiche di accesso al sito web e per migliorare continuamente le funzioni del sito.

7. Destinatari dei dati personali

In seno a enovetic, i collaboratori possono trattare i dati degli utenti soltanto nella misura di quanto necessario per adempiere gli obblighi contrattuali e legali di enovetic o per tutelare legittimi interessi (a questo riguardo cfr. il punto 5).

Alle stesse condizioni, i dati possono essere trasmessi anche a terzi, nella misura in cui ciò sia necessario per la fornitura dei servizi di enovetic. Questi terzi possono essere in particolare:

Il trasferimento dei dati si basa sull'adempimento di un contratto (ad es. contratto di utilizzo di ePlix), per l'adempimento di un obbligo legale del titolare del trattamento, sul consenso dell’utente o su un legittimo interesse di enovetic, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'utente in materia di protezione dei dati personali.

  • imprese del gruppo
  • operatori con cui enovetic ha concluso un contratto di utilizzo della piattaforma per gli scopi enumerati al punto 5
  • imprese di servizi, per esempio banche e società di gestione patrimoniale
  • consulenti professionisti, per esempio consulenti fiscali, avvocati, revisori
  • autorità, istituzioni statali, tribunali svizzeri ed esteri
  • gli agenti e i rappresentanti degli utenti
  • i prestatori di servizi, fornitori e ausiliari, compresi i responsabili del trattamento, con cui enovetic ha concluso un contratto sulla responsabilità per il trattamento dei dati (ad es. fornitori di hosting, fornitori di servizi informatici, servizi cloud ecc.).

8. Utilizzo di tool di terze parti

Datadog

In ePlix enovetic utilizza l’applicazione “Datadog” della società Datadog Inc., 620 8th Avenue, Floor 45, New York, NY 10018. Datadog è una casa di sviluppo per applicazioni cloud che fornisce servizi di monitoraggio di server, banche dati, tool e servizi attraverso una piattaforma di analisi dei dati basata sul modello SaaS («software-as-a-service»).

Vengono registrati i dati elencati qui di seguito.

Se l’utente non accetta l’utilizzo di Datadog, non potrà purtroppo utilizzare neanche ePlix. enovetic utilizza Datadog per garantire il funzionamento di ePlix e per aiutare l’utente in caso di problemi di registrazione sulla piattaforma.

enovetic ha concluso con Datadog un contratto sulla responsabilità per il trattamento dei dati, che definisce contrattualmente misure tecniche e organizzative da adottare per la protezione dei dati.

Nell’ambito del trattamento tramite Datadog, i dati vengono trattati e salvati soltanto all’interno dell’UE.

Per ulteriori informazioni su Datadog si rimanda all’informativa di Datadog sulla protezione dei dati: www.datadog­hq.com/legal/privacy/.

  • Utilizzo dei prodotti Datadog da parte dell’utente: Datadog registra informazioni sulle modalità di utilizzo dei suoi prodotti, quali la data, l'ora e la durata della sessione, le pagine visualizzate e la pagina visitata prima di accedere ai prodotti o al sito web.
  • Informazioni sul dispositivo: Datadog registra informazioni sul computer o dispositivo utilizzato dall'utente per accedere ai prodotti Datadog, quali il tipo di browser utilizzato, l'indirizzo IP e la posizione del dispositivo.
  • Cookie e tecnologie analoghe: Datadog utilizza cookie e tecnologie analoghe (ad es. web beacon e pixel) per raccogliere informazioni sulle interazioni dell'utente con i prodotti Datadog, tra cui identificatori, dati di utilizzo, informazioni sulla sessione, link cliccati, pagine visitate e movimenti del mouse. Per ulteriori informazioni sui cookie e le tecnologie utilizzati, si rimanda direttamente alla direttiva di Datadog sui cookie: www.datadog­hq.com/legal/cookies/.

9. Cookie / tracciamento e altre tecnologie riguardanti l’utilizzo del nostro sito web

Quando l’utente visita la piattaforma ePlix su www.eplix.ch/it, il sistema tratta ulteriori dati tramite i cookie e le tecnologie di tracciamento utilizzate.

Che cosa sono i cookie?

I cookie sono piccoli file creati automaticamente dal browser dell’utente e memorizzati sul suo dispositivo (laptop, tablet, smartphone ecc.) quando visita il nostro sito web.

A che cosa servono i cookie?

enovetic utilizza cookie sul suo sito web per permettere agli utenti di utilizzare più facilmente i servizi offerti. I cookie consentono al sistema di riconoscere il dispositivo dell’utente al successivo utilizzo, di offrire servizi web basati sulle esigenze dell’utente e di migliorare il sito.

enovetic utilizza i cookie necessari per rendere il sito web utilizzabile, consentendo funzioni di base come la navigazione delle pagine e l'accesso alle aree protette del sito. Il sito web non può funzionare correttamente senza questi cookie. enovetic utilizza anche cookie statistici, i quali raccolgono e comunicano informazioni in forma anonima per permettere al proprietario di un sito di capire in che modo gli utenti interagiscono con il sito.

La maggior parte dei cookie utilizzati da enovetic sono «cookie di sessione», che vengono automaticamente cancellati alla fine di una visita del sito. Altri cookie rimangono memorizzati sul dispositivo utilizzato finché l’utente non li cancella.

L’utente può impostare il suo browser in modo da venir informato sulla presenza dei cookie e da accettarli solo in singoli casi, escludere la loro accettazione in determinati casi o in modo generalizzato e attivare la cancellazione automatica dei cookie alla chiusura del browser. Se l’utente disattiva i cookie, l’uso di alcune funzioni di ePlix può risultare limitato.

Per saperne di più su come controllare le impostazioni dei cookie attraverso il browser, si prega di consultare i temi "modalità privata", "navigazione in incognito" o "InPrivate" nelle impostazioni del browser utilizzato (Firefox, Chrome, Microsoft Edge o Safari).

Il trattamento dei dati effettuato tramite i cookie si basa su un legittimo interesse o su un consenso espresso (cfr. punto 6).

In alcune newsletter e altre e-mail di marketing, enovetic include, nella misura di quanto consentito, anche elementi di immagine visibili e invisibili che quando vengono recuperati dai suoi server consentono di determinare se e quando l'utente ha aperto l'e-mail, in modo da poter misurare e comprendere meglio come l'utente utilizza le offerte e adattarle alle sue esigenze.

L’utente può bloccare questi pixel nel suo programma di posta elettronica; la maggior parte di questi elementi di immagini è preimpostata in modo da consentire all’utente di decidere se bloccarli.

Utilizzando il nostro sito web e accettando di ricevere newsletter e altre e-mail di marketing, l’utente acconsente all'utilizzo di queste tecniche. Se l’utente si oppone al loro utilizzo, deve impostare di conseguenza il suo browser e il suo programma di posta elettronica.

Google Analytics

In certi casi enovetic utilizza sul suo sito web Google Analytics o servizi analoghi. Si tratta di servizi forniti da terzi che possono essere localizzati in qualunque Paese del mondo (nel caso di Google Analytics, il servizio è fornito da Google Irlanda (con sede in Irlanda), che si appoggia a Google LLC (con sede negli Stati Uniti) per l’elaborazione degli ordini (entrambi facenti parte di "Google", www.google.com). Questi servizi consentono a enovetic di misurare e valutare l'utilizzo del sito web (su base impersonale). A tal fine vengono utilizzati anche cookie persistenti, impiegati dal prestatore di servizi. enovetic ha configurato il servizio in modo tale che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. enovetic ha anche disattivato le impostazioni "Trasferimento dati" e "Segnali".

Anche se enovetic può presumere che le informazioni che condivide con Google non costituiscano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull'identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google degli utenti in questione. Se un utente si è registrato personalmente presso il fornitore di servizi che fornisce questi servizi a enovetic, anche il fornitore di servizi lo conosce. Il trattamento dei dati personali di un utente da parte del fornitore di questi servizi avviene quindi sotto la responsabilità di quest'ultimo, conformemente alle sue proprie disposizioni in materia di protezione dei dati. Il fornitore di servizi informa enovetic soltanto in merito all'utilizzo del nostro sito web (non fornisce a enovetic informazioni personali sull’utente).

10. Trattamento transfrontaliero

I destinatari dei dati personali possono trovarsi in Svizzera o all'estero. enovetic fa presente che può scambiare dati personali all'interno delle società del suo gruppo o trasferirli in Paesi in cui hanno sede le imprese che le forniscono servizi (ad es. fornitori di software, fornitori di servizi informatici, consulenti legali/avvocati, nonché autorità, uffici pubblici o tribunali in Svizzera e all'estero).

Se dovesse trasferire dati personali in Paesi terzi che non dispongono di una normativa adeguata in materia di protezione dei dati, enovetic garantirà un livello di protezione adeguato in conformità con le prescrizioni di legge, sottoponendo i principi dello stato di diritto del Paese di destinazione a una valutazione dei rischi. In presenza di rischi in tal senso, enovetic pattuirà con il destinatario dei dati le clausole tipo di protezione dei dati rivedute della Commissione europea, consultabili in Internet al seguente indirizzo: www.eur-lex.europa.eu/eli/dec­impl/2021/914/oj?locale=it, e, se necessario, applicherà ulteriori misure tecniche per impedire il possibile accesso ai dati da parte delle autorità, al fine di garantire efficacemente la protezione dei dati nel Paese di destinazione.

11. Profilazione [e processi decisionali automatizzati]

enovetic tratta i dati personali degli utenti in modo parzialmente automatizzato per poter valutare determinati aspetti personali (profilazione). enovetic ricorre alla profilazione in particolare per poter informare e consigliare gli utenti in modo mirato sui prodotti. A tal fine, utilizza strumenti di valutazione che le consentono di comunicare e fare pubblicità in base alle esigenze, anche per quanto riguarda le ricerche di mercato e demoscopiche.

Per l'instaurazione e l'attuazione del rapporto commerciale e anche per altri motivi, in linea di principio enovetic non utilizza processi decisionali automatizzati (come previsto ad es. dall'art. 22 GDPR). Se dovesse utilizzare tali procedure in singoli casi, enovetic informerà gli utenti separatamente se ciò è richiesto dalla legge, informandoli anche sui diritti connessi.

12. Diritti della persona interessata

Nei limiti della normativa applicabile in materia di protezione dei dati e di quanto da essa previsto (ad es. nel caso del GDPR), l’utente ha il diritto di chiedere informazioni sui dati trattati, la loro rettifica o cancellazione, la limitazione del loro trattamento e anche di opporsi al trattamento dei dati da parte di enovetic, e in particolare al trattamento per scopi di marketing diretto, alla profilazione utilizzata per la pubblicità diretta e ad altri legittimi interessi al trattamento, nonché al rilascio di determinati dati personali per trasmissione ad altri servizi (cd. «portabilità dei dati»).

Tuttavia, enovetic si riserva il diritto di applicare le limitazioni previste dalla legge, ad esempio nei casi in cui ha un interesse prevalente ad applicare tali limitazioni (e potendo invocare tale interesse) essendo tenuta a conservare o trattare determinati dati, oppure se ne ha bisogno per invocare diritti. enovetic informerà anticipatamente l’utente qualora questi fosse chiamato a sostenere dei costi.

Per quanto riguarda la possibilità di revoca del consenso, l’utente è già stato informato al punto 6. L’utente può revocare il suo consenso in qualsiasi momento scrivendo per posta a enovetic sa, Protezione dei dati, Blegi 5, 6343 Rotkreuz o per e-mail all’indirizzo [email protected] un messaggio con cui comunica la sua opposizione al trattamento.

enovetic fa presente che l'esercizio dei diritti dell’utente può entrare in conflitto con gli accordi contrattuali e può comportare lo scioglimento anticipato del contratto o costi conseguenti. Se tale questione non è già disciplinata contrattualmente, enovetic informerà anticipatamente l’utente.

Di norma, l'esercizio di tali diritti presuppone che l'utente fornisca una prova evidente della propria identità (ad es. una copia del documento d'identità, qualora la sua identità non sia chiara o non possa essere verificata altrimenti). Per esercitare i suoi diritti, l’utente può contattare enovetic all'indirizzo indicato al punto 2.

Inoltre, ogni persona interessata ha anche il diritto di far valere i propri diritti davanti al giudice o di presentare un reclamo all'autorità competente in materia di protezione dei dati. L'autorità competente per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (www.edoeb.admin.ch/).

13. Sicurezza dei dati

enovetic utilizza misure di sicurezza tecniche e organizzative adeguate per proteggere i dati degli utenti da manipolazioni accidentali o intenzionali, dalla perdita parziale o completa, dalla distruzione o dall’accesso non autorizzato da parte di terzi. Le misure di sicurezza di enovetic vengono continuamente migliorate, in linea con l'evoluzione tecnologica.

Ciò nonostante, enovetic fa presente che la trasmissione di dati in Internet (ad es. nell’ambito della comunicazione tramite e-mail) può comunque presentare lacune nella sicurezza. Non è possibile garantire una protezione assoluta contro l'accesso da parte di terzi.

Quando un utente visita il sito web di enovetic, viene utilizzata la comune procedura SSL/TLS in combinazione con il livello di crittografia più elevato supportato dal browser dell’utente. Se nella barra degli indirizzi del browser dell’utente appare il simbolo chiuso della chiave o del lucchetto, significa che una determinata pagina del sito viene trasmessa sotto cifratura.

14. Modifiche

enovetic può modificare la presente IPD in qualsiasi momento. Ogni nuova versione si applicherà agli utenti registrati di ePlix a partire dal loro successivo log-in dopo l’attivazione della versione su ePlix o la comunicazione generale a tutti gli altri utenti con l’attivazione sulla piattaforma ePlix all’indirizzo www.eplix.ch/it/service/protezione-dati

La presente IPD è stata aggiornata per l’ultima volta il 2 febbraio 2024.