Sicurezza e protezione dei dati

Carta di protezione dei dati HOTELA

Il trattamento dei dati personali dei nostri affiliati e assicurati è inevitabile per lo svolgimento della nostra attività. La protezione dei dati e la sicurezza delle informazioni che la garantisce sono essenziali e fanno parte integrante della responsabilità aziendale a tutti i livelli. Attribuiamo la massima importanza alla protezione dei dati in tutte le fasi del trattamento, dall’acquisizione alla distruzione.

I dati dei nostri affiliati e assicurati vengono trattati conformemente alla legge e utilizzati esclusivamente per lo scopo previsto. Trattiamo soltanto i dati necessari per lo svolgimento della nostra attività. Le misure adottate in questo campo sono adatte alle circostanze, tecnicamente adeguate, economicamente sopportabili e applicabili nella pratica.

I collaboratori di HOTELA sono legalmente vincolati dalle disposizioni in materia di protezione dei dati e dal segreto d’ufficio. Linee guida interne li sostengono nell’adempimento dei loro obblighi. Affiancate da una formazione e da una sensibilizzazione regolare, esse garantiscono ai collaboratori le conoscenze necessarie al rispetto della regolamentazione sulla protezione dei dati.

Dichiarazione di protezione dei dati HOTELA

Versione del 29.04.2024

Nel settore delle assicurazioni, il trattamento dei dati personali è imprescindibile. In rapporto a tale trattamento, operiamo in conformità alla Legge federale sulla protezione dei dati (LPD).

 

1. Titolare del trattamento

Responsabile per il trattamento dei dati è il vostro assicuratore o il vostro partner contrattuale, ovvero:

HOTELA Cassa di compensazione AVS, rue de la Gare 18, 1820 Montreux, per quanto riguarda l’assicurazione per la vecchiaia e i superstiti (1° pilastro);

HOTELA Cassa di compensazione per gli assegni familiari, rue de la Gare 18, 1820 Montreux, per quanto riguarda l’assicurazione per gli assegni familiari;

HOTELA Assicurazioni SA, rue de la Gare 18, 1820 Montreux, per quanto riguarda l’assicurazione obbligatoria contro gli infortuni (LAINF), l‘assicurazione contro gli infortuni complementare alla LAINF e l‘assicurazione di indennità giornaliera in caso di malattia in conformità alla Legge sul contratto d’assicurazione (LCA);

HOTELA Cassa malattia, rue de la Gare 18, 1820 Montreux, per quanto riguarda l’assicurazione di indennità giornaliera in caso di malattia in conformità alla Legge federale sull’assicurazione malattie (LAMal);

HOTELA Fondo di previdenza, rue de la Gare 18, 1820 Montreux, per quanto riguarda l’assicurazione per la previdenza professionale (2º pilastro).

 

2. Finalità e basi giuridiche del trattamento dei dati

Per trattamento dei dati si intende qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la registrazione, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati.

Trattiamo i dati personali che raccogliamo dai nostri clienti e altri partner commerciali nel corso delle nostre relazioni d’affari con loro e con altre persone coinvolte in tali relazioni. Si tratta in primo luogo dei dati per la stipulazione e l’elaborazione dei contratti, per l’esecuzione dell’assicurazione e per l’elaborazione dei sinistri denunciati, necessari per il titolare del trattamento (punto 1).

Se necessario, otteniamo informazioni da terzi (ad es. ex assicuratori, medici, ospedali) o consultiamo documenti ufficiali.

Ci impegniamo a trattare con riservatezza i dati da noi raccolti. Detti dati vengono salvati in formato elettronico e/o archiviati in formato cartaceo e protetti da consultazioni o modifiche illecite.

 

3. Comunicazione dei dati e categorie di destinatari dei dati personali

Sempre entro i limiti di legge e, ove necessario, previo vostro consenso, trasmettiamo dati a terzi in caso questi debbano venirne a conoscenza. Nell’ambito della collaborazione con fornitori di servizi, ci assicuriamo di rispettare le norme rilevanti in materia di protezione dei dati e gli standard vigenti in tema di sicurezza dei dati.

Destinatari dei dati personali sono in particolare i soggetti seguenti:

  • I nostri responsabili del trattamento e altri fornitori di servizi (quali fornitori di servizi informatici, riassicuratori, specialisti in materia di regressi, case manager, uffici di revisione ed esperti del settore delle assicurazioni, del marketing);
  • I datori di lavoro dei nostri assicurati;
  • Gli ospedali, i medici e altri professionisti del settore sanitario;
  • Altri assicuratori sociali o privati ;
  • Le autorità nazionali e straniere, gli uffici amministrativi e i tribunali;
  • I terzi responsabili e i loro assicuratori della responsabilità civile;
  • Le associazioni fondatrici della cassa di compensazione AVS;
  • I intermediari assicurativi.

Questi destinatari si trovano principalmente in Svizzera. Tuttavia, dovete aspettarvi che i vostri dati vengano trasferiti in altri paesi europei e negli Stati Uniti, dove hanno sede i nostri responsabili del trattamento/fornitori di servizi (come Microsoft).

Se un destinatario si trova in un paese senza un’adeguata protezione dei dati, lo obblighiamo contrattualmente a rispettare un adeguato livello di protezione dei dati, nella misura in cui non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una disposizione di eccezione. Un’eccezione può essere applicata in particolare in caso di procedimenti legali all’estero, ma anche in caso di interesse pubblico prevalente o se l’esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.

 

4 Analisi in relazione all’uso dei nostri siti web

4.1 Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili sul nostro sito web www.hotela.ch e sui nostri siti web disponibili per scopi di marketing (landing pages). Questo significa che i dati come gli indirizzi IP e i dati di localizzazione sono raccolti per scopi statistici e di marketing. Allo stesso modo, queste tecnologie ci permettono di ottenere informazioni sul suo comportamento quando visita i nostri siti web.

Se non vuole che i cookie vengano utilizzati, può impostare il suo browser in modo che non accetti i cookie, che li salvi solo per una sessione o che li cancelli regolarmente. La maggior parte dei browser sono preimpostati per accettare i cookie. Se blocca i cookie, potrebbe non essere più in grado di utilizzare i siti web senza restrizioni.

Includiamo anche elementi di immagine visibili e invisibili nelle nostre newsletter e altre e-mail di marketing che ci permettono di sapere se e quando ha aperto l’e-mail in modo da poter meglio adattare le nostre informazioni alle vostre esigenze. Questa funzione può essere disattivata nel suo programma di posta elettronica.

4.2 Richieste di offerte, newsletter e e-mail di marketing

Usando i nostri siti web, richiedendo un preventivo di assicurazione e/o accettando di ricevere newsletter e altre e-mail di marketing, lei acconsente all’uso di queste tecniche.

4.3 Trasmissione dei suoi dati personali all’estero

Per l’analisi e l’ottimizzazione dei nostri siti web, così come per scopi di marketing, utilizziamo i servizi di Google Analytics, Google Tag Manager e HubSpot. Nell’ambito dell’utilizzo di questi servizi, ad esempio quando si richiede un preventivo, i dati vengono trasmessi a paesi al di fuori dell’Unione Europea. Se si tratta di un paese senza un’adeguata protezione legale dei dati, un livello adeguato di protezione dei dati è garantito dalla conclusione di contratti o ci basiamo sul suo consenso esplicito in merito.

 

5. Processi automatizzati di trattamento dei dati

Per la costituzione e lo sviluppo delle relazioni d’affari, e più in generale nello svolgimento delle nostre attività, non adottiamo alcun processo decisionale basato esclusivamente sul trattamento automatizzato dei dati.

 

6. Durata della conservazione dei dati personali

Trattiamo e archiviamo i vostri dati personali fintanto che è necessario per l’adempimento dei nostri obblighi contrattuali e legali o altrimenti per le finalità perseguite con l’elaborazione. Ad esempio, per la durata dell’intera relazione d’affari (dall’offerta all’esecuzione fino alla cessazione di un contratto) nonché in ottemperanza agli obblighi legali relativi alla conservazione e alla documentazione. In particolare, i dati personali possono essere conservati per tutto il periodo per il quale soggetti terzi potrebbero rivendicare diritti nei nostri confronti e nel caso in cui le disposizioni di legge a noi applicabili stabiliscano termini diversi o ciò sia necessario per perseguire un nostro legittimo interesse commerciale (ad es. per finalità di prova o documentazione). Non appena i vostri dati personali non saranno più necessari per le finalità di cui sopra, questi saranno cancellati completamente per quanto possibile o resi anonimi.

 

7. Vostri diritti

Avete diritto di accesso, di rettifica, di eliminazione, di limitazione del trattamento e di revoca del consenso al trattamento dei dati da parte nostra. Inoltre potete richiedere il rilascio di determinati dati personali al fine di trasferirli ad altri organismi. Vi ricordiamo, tuttavia, che ci riserviamo il diritto di fare ricorso alle limitazioni previste dalle normative in vigore, ad esempio nel caso in cui siamo obbligati alla conservazione o al trattamento di determinati dati. Vi ricordiamo che l’esercizio di questo diritto potrebbe essere in conflitto con gli accordi contrattuali e avere conseguenze, come ad es. la risoluzione anticipata del contratto o l’addebito di costi a vostro carico. Se ciò dovesse verificarsi, vi informeremo preventivamente.

Di norma, per esercitare questi diritti è necessario dimostrare con esattezza la propria identità (ad es. attraverso una copia di un documento). Per richiedere l’esercizio dei vostri diritti potete contattare il nostro consulente per la protezione dei dati all’indirizzo indicato al punto 1 o via e-mail (dpo@hotela.ch).

 

8. Modifiche

Ci riserviamo il diritto di apportare modifiche alla presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza preavviso. La versione in vigore è quella aggiornata pubblicata sul nostro sito web.

Regolamento generale sulla protezione dei dati (GDPR)

Il 25 maggio 2018, in tutti gli Stati membri dell’Unione europea è entrato in vigore il nuovo regolamento generale sulla protezione dei dati (GDPR). A certe condizioni, il GDPR si applica anche alle imprese svizzere, in particolare nel momento in cui queste trattano dati personali di persone fisiche residenti nell’Unione europea al fine di offrire loro beni o servizi.

I servizi prestati da HOTELA sono rivolti unicamente a una clientela svizzera. Alla luce di ciò, come anche del fatto che HOTELA rispetta già la normativa svizzera in materia di protezione dei dati e il complesso di disposizioni specifiche cui sono soggetti gli organi federali, in seguito all’entrata in vigore del nuovo regolamento europeo non risulta necessario alcun adeguamento a livello di trattamento dei dati dei nostri clienti e assicurati.