Protezione dei dati
Il servizio responsabile ai sensi delle leggi sulla protezione dei dati, in particolare del Regolamento generale sulla protezione dei dati dell‘Unione europea (GDPR), è la:
Cassa pensione dei Grigioni
Alexanderstrasse 24
7000 Chur
Telefono: +41 81 257 35 75
E-mail: info@pk.gr.ch
Sito Internet: https://www.pkgr.ch/
Avvertenze di carattere generale
La presente Informativa sulla protezione dei dati descrive le modalità del trattamento dei dati personali da parte della Cassa pensioni dei Grigioni (qui di seguito: CPGR).
La CPGR opera nel settore della previdenza professionale obbligatoria e sovraobbligatoria per il personale del Cantone dei Grigioni, dei suoi istituti autonomi di diritto pubblico e dei comuni affiliati. Possono essere affiliati contrattualmente anche altre datrici/altri datori di lavoro che svolgono prevalentemente compiti pubblici.
La CPGR attribuisce grande importanza alla protezione dei dati delle persone interessate. Per questa ra-gione e in conformità con la presente Informativa sulla protezione dei dati, la CPGR si impegna a trattare queste informazioni e questi dati in modo responsabile e si attiene ai principi giuridici applicabili della Legge cantonale sulla protezione dei dati (LCPD; CSC 171.100), della Legge federale sulla protezione dei dati (LPD; RS 235.1), della Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’in-validità (LPP; RS 831.40), della Legge federale sul libero passaggio nella previdenza professionale per la vec-chiaia, i superstiti e l’invalidità (LFLP; RS 831.42), delle relative ordinanze nonché dei regolamenti della CPGR (disponibili all’indirizzo: (https://www.pkgr.ch/it/chi-siamo/basi-legali/).
La presente Informativa sulla protezione dei dati si applica esclusivamente alla§ CPGR. Se sul sito web della CPGR è presente un link a un sito web di terzi, precisiamo che la CPGR non è responsabile del contenuto delle pagine web di tali terzi o del trattamento dei dati da parte di tali terzi.
A cosa serve questa Informativa sulla protezione dei dati?
La presente Informativa sulla protezione dei dati si applica a tutte le persone, i cui dati vengono elaborati dalla CPGR. Essa si applica indipendentemente dal modo, in cui le persone entrano in contatto con la CPGR, per es. per telefono, tramite il sito web o per iscritto (anche via e-mail). Essa si applica sia al trattamento dei dati personali già acquisiti sia al trattamento dei dati personali ancora da acquisire. Inoltre, si applica al trattamento di tutti i dati personali, che la CPGR raccoglie in relazione all’attuazione della previdenza pro-fessionale e ad altre attività correlate, per es. i rapporti di locazione/di credito.
Quali sono le basi giuridiche rilevanti per il trattamento dei dati?
Nell’ambito della previdenza obbligatoria la CPGR tratta i dati personali sulla base delle disposizioni di legge applicabili ai sensi. In funzione della situazione, possiamo fare riferimento anche alle seguenti basi giuridiche:
‒ il trattamento dei dati personali è necessario per l’esecuzione di un contratto che abbiamo stipulato con voi;
‒ avete dato il vostro consenso al trattamento dei dati personali che vi riguardano;
‒ il trattamento dei dati personali è necessario per l’adempimento di un obbligo legale;
‒ il trattamento è necessario per tutelare gli interessi vitali della persona interessata o di un’altra persona fisica; oppure
‒ abbiamo un interesse legittimo a trattare i dati personali.
In altri ambiti la CPGR elabora i dati personali, in particolare in sede di esecuzione di contratti (per es. con-tratti di locazione) con la clientela, al fine di attuare misure precontrattuali quando le persone entrano in contatto con la CPGR o se l’adempimento di altri requisiti di legge richiede il trattamento dei dati personali.
Quali persone sono interessate dal trattamento dei dati?
Il trattamento dei dati può riguardare, tra l’altro, le seguenti categorie di persone:
‒ persone assicurate nella previdenza professionale (nel settore obbligatorio, sovraobbligatorio e facolta-tivo)
‒ parenti di persone assicurate (per es. coniugi, conviventi, figli) e altre persone beneficiarie
‒ persone che contraggono ipoteche
‒ persone titolari di procure
‒ datrici/datori di lavoro delle persone assicurate risp. le rispettive persone di contatto
‒ persone di contatto di assicuratori sociali e privati, di altri istituti di previdenza e di libero passaggio, di fornitori e partner nonché di autorità e uffici
‒ locatrici/locatari nonché persone di contatto di società in caso di locazione di immobili residenziali e commerciali
‒ persone che visitano il sito web della CPGR
‒ persone che visitano i locali della CPR.
A quale scopo vengono raccolti e trattati i dati personali?
I dati personali vengono elaborati solo per gli scopi elencati. Vengono raccolti solo i dati personali effettiva-mente necessari per l’esecuzione e l’elaborazione dei compiti e dei servizi o messi volontariamente a dispo-sizione della CPGR.
La CPGR tratta i dati personali in particolare per i seguenti scopi:
‒ attuazione della previdenza professionale, in particolare per la stipulazione e l’attuazione di contratti di affiliazione con datrici/datori di lavoro, l’ammissione di persone assicurate e l’esame e l’elaborazione di casi di previdenza
‒ offerta e concessione di mutui ipotecari
‒ prelievo anticipato e costituzione in pegno di fondi della previdenza professionale
‒ nelle richieste per l’ottenimento di un’abitazione nonché nella stipulazione e dell’attuazione di contratti di locazione per immobili residenziali e commerciali
‒ comunicazione
‒ gestione e amministrazione
‒ amministrazione delle collaboratrici/dei collaboratori risp. del personale nel suo insieme
‒ messa a disposizione della piattaforma online myPKGR e dell’applicazione myPKGR App
‒ offerte online personalizzate e orientate all’utente.
Quali dati personali vengono trattati dalla CPGR?
Erogazione di servizi:
La CPGR tratta principalmente i seguenti dati, al fine di fornire i propri servizi:
‒ nome, cognome, sesso, data di nascita
‒ indirizzo postale, indirizzo e-mail, numero di telefono
‒ per l’attuazione della previdenza professionale: stato civile, luogo d’origine, nazionalità, numero di assi-curazione sociale, numero di polizza e di persona assicurata, dati di un precedente istituto di previdenza o di libero passaggio, data di entrata e di uscita presso una datrice/un datore di lavoro, dati relativi alla capacità lavorativa / alla salute / all’’invalidità, grado di occupazione, salario annuo AVS, salario annuo assicurato, salario annuo LPP. Eventualmente altre informazioni in merito al rapporto di lavoro. Sono pure inclusi dati su rapporti con terzi, che sono a loro volta interessati dal trattamento dei dati (per es. persone beneficiarie, persone che esercitano curatele)
‒ per il prelievo anticipato per l’acquisto di una proprietà d’abitazione (prelievo anticipato PPA): stato civile, professione/funzione, datrici/datore di lavoro, coordinate bancarie
‒ per mutui ipotecari: stato civile, professione/funzione, datrice/datore di lavoro, situazione finanziaria, coordinate bancarie
‒ per contratti di locazione: dati relativi alla stipulazione e all’attuazione di contratti di locazione per spazi residenziali e commerciali
‒ persone di contatto per datrici/datori di lavoro e altri partner commerciali
‒ informazioni riguardanti il contratto di affiliazione con la datrice/il datore di lavoro
‒ informazioni correlate alla gestione di casi di previdenza
‒ informazioni sulla prestazione di uscita
‒ informazioni relative ad altri casi di prestazione
‒ dati finanziari quali coordinate bancarie, versamenti contributi della datrice/del datore di lavoro, dati relativi al salario, riscatti nella previdenza professionale, prestazioni di uscita e rendite.
Presa di contatto:
Quando contattate la CPGR, la CPGR elabora i vostri dati e i contenuti scambiati. I dati vengono elaborati per rispondere all’oggetto della presa di contatto.
La CPGR si riserva il diritto di acquisire ulteriori dati personali, se ciò è necessario per l’adempimento dei propri servizi.
Se ci contattate via e-mail/formulario di contatto, ci autorizzate a rispondervi attraverso lo stesso canale. Si prega di notare che le e-mail non criptate vengono trasmesse tramite Internet, per cui in linea di massima possono essere visualizzate, consultate e manipolate da terzi. Vi chiediamo pertanto di non inviarci infor-mazioni confidenziali via e-mail. Utilizzate invece myPKGR risp. l’applicazione myPKGR App oppure il servi-zio postale per trasmettere dati o informazioni confidenziali. Per quanto consentito a norma di legge, decli-niamo qualsiasi responsabilità in relazione a messaggi non criptati.
myPKGR e myPKGR App:
I vostri dati in quanto persone assicurate vengono elaborati anche in myPKGR e myPKGR App e possono essere da voi consultati. Per la registrazione e l’utilizzo vengono usati solo i dati già elencati.
Dati tecnici:
Quando si utilizzano il sito web, l’app, la rete Wi-Fi o altri servizi elettronici della CPGR, vengono raccolti dati tecnici. Nel corso di questo processo, il server della CPGR, gestito dall’Ufficio di informatica dei Gri-gioni, crea un cosiddetto profilo log ed elabora i seguenti dati: indirizzo IP, data e ora, compreso il fuso ora-rio, richiesta del browser, compresa l’origine della richiesta (referer o referrer), sistema operativo utiliz-zato, compresa l’interfaccia utente e la versione, browser utilizzato, comprese la lingua e la versione, infor-mazioni sul vostro provider Internet, volume dei dati trasferiti. I file log servono a identificare problemi tec-nici, garantire la sicurezza e valutare statisticamente l’utilizzo del nostro sito web.
Presenza sui social media
Gestiamo profili di social media su LinkedIn. I dati inseriti nei nostri profili social media saranno pubblicati dalla piattaforma social media e non saranno da noi utilizzati o elaborati per altri scopi in qualsiasi momento. Tuttavia, ci riserviamo il diritto di cancellare i contenuti qualora fosse necessario. Al massimo comunicheremo con voi tramite la piattaforma di social media. Tenete presente che il gestore della piattaforma di social media utilizza metodi di tracciamento web. Il web tracking, sul quale non abbiamo alcun controllo, può avvenire anche indipendentemente dal fatto che l’utente sia connesso o registrato alla piattaforma di social media. Informazioni più dettagliate sul trattamento dei dati, nonché ulteriori informazioni sui vostri diritti in materia e sulle opzioni di impostazione per la protezione della vostra privacy, nonché sul vostro diritto di opporvi alla creazione di profili utente da parte del gestore della piattaforma di social media, sono disponibili nell’informativa sulla privacy del gestore LinkedIn Privacy Policy.
Come vengono raccolti i dati attraverso canali tecnologici?
Cookies Quando visitate il sito web della CPGR, i dati vengono raccolti attraverso i cookie. I cookie sono piccoli file (di testo), che vengono memorizzati sul vostro computer o dispositivo mobile quando utilizzate il sito web della CPGR. I cookie aiutano la CPGR a migliorare la vostra navigazione tenendo conto delle vostre esi-genze. Consentono di riconoscere il vostro browser quando vi ricollegate al sito e quindi di mettervi a di-sposizione più rapidamente le informazioni che ritenete importanti.
Se non desiderate i cookie, potete impostare il vostro browser in modo tale da essere informati ogni volta ed avere così la possibilità di bloccarli, vietarli in generale o consentirli solo in singoli casi. Tuttavia, la disat-tivazione dei cookie può limitare la funzionalità del sito web, per cui alcuni servizi potrebbero non funzio-nare più come desiderato.
File log La CPGR raccoglie dati sugli utenti attraverso i file log. Un file log è un file utilizzato per registrare i processi, che avvengono nei computer e nelle reti. I file log sono importanti fonti di informazioni per analizzare le modalità di fruizione degli utenti del sito.
Google Analytics Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc., 1600 Am-phitheatre Parkway, Mountain View, CA 94043, USA.
Per disattivare Google Analytics, Google mette a disposizione un plug-in per il browser all’indirizzo https://tools.google.com/dlpage/gaoptout?hl=it.
Google Analytics utilizza i cookie (cfr. sopra), che generalmente memorizzano le informazioni sulla vostra fruizione del sito web su un server di Google negli Stati Uniti. Google utilizza queste informazioni (tra cui il comportamento dell’utente, il browser, l’indirizzo IP, ecc.) per valutare il vostro utilizzo del sito web, per redigere rapporti sulle attività del sito web e per fornire altri servizi relativi all’utilizzo del sito web e di In-ternet. La CPGR fa presente che sul proprio sito web è stata integrata l’anonimizzazione dell’IP per garan-tire la trasmissione anonimizzata degli indirizzi IP (il cosiddetto mascheramento degli indirizzi IP) negli Stati Uniti d’America.
Ulteriori informazioni e le disposizioni applicabili in materia di protezione dei dati da parte di Google sono disponibili sul sito web di Google.
Google Maps Per visualizzare meglio le informazioni sulla posizione, in questo sito web è stato integrato Google Maps, senza che dobbiate appositamente selezionarlo. Non appena accedete alle indicazioni stradali, venite auto-maticamente collegati a Google Maps.
Anche in questo caso, potete consultare ulteriori informazioni e le disposizioni vigenti in materia di prote-zione dei dati da parte di Google sul sito web di Google.
Collaborazione con terzi
Talvolta, l’attuazione della previdenza professionale richiede la collaborazione con altri enti. Tutti i dati di-vulgati dalla CPGR sono necessari per motivi legali o operativi.
Qui di seguito sono elencate le categorie di destinatari, a cui la CPGR può comunicare dati:
‒ datrici/datori di lavoro
‒ istituti di libero passaggio e altri istituti di previdenza
‒ banche
‒ società di gestione immobiliare
‒ autorità e uffici
‒ fornitori di servizi
‒ titolari di procure.
Dove vengono elaborati i dati?
In linea di principio, la CPGR tratta i dati personali in Svizzera. Se i dati vengono divulgati all’estero, la CPGR garantisce che i dati delle persone interessate siano protetti da un livello equivalente di protezione dei dati. In determinate circostanze, i dati possono essere elaborati da terzi incaricati (incaricati del trattamento dati) nei seguenti Paesi:
‒ Germania
‒ Austria
‒ Paesi Bassi
Quali sono i vostri diritti?
In linea di principio, avete diritto all’informazione, alla correzione, al completamento, alla cancellazione, alla limitazione, all’obiezione e alla revoca dei vostri dati personali. La CPGR non utilizzerà più e/o cancel-lerà i dati personali su richiesta, ad eccezione dei dati personali che la CPGR deve conservare nell’ambito dei propri obblighi legali o contrattuali di conservazione.
Avete il diritto di ricevere determinati dati personali in un formato comune e leggibile a macchina.
Avete il diritto di ottenere, in qualsiasi momento, informazioni sui vostri dati personali registrati. In ogni caso, vi saranno fornite le seguenti informazioni: identità e dati di contatto delle persone responsabili, dati personali trattati in quanto tali, finalità del trattamento, periodo di conservazione o criteri per determinare tale periodo, informazioni disponibili sull’origine dei dati personali e sui destinatari dei vostri dati. Vogliate cortesemente inviare la richiesta per lettera o per e-mail al nostro indirizzo.
Come viene garantita la sicurezza dei dati?
L’accesso al nostro sito web avviene tramite protocolli di crittografia del trasferimento di dati (SSL / TLS). Potete riconoscere una connessione criptata dal fatto che la riga dell’indirizzo del browser passa da «http://» a «https://» e dal simbolo del lucchetto presente nella riga del vostro browser.
Per garantire un’adeguata sicurezza dei dati personali, la CPGR impiega misure tecniche e organizzative adeguate e istruisce le proprie collaboratrici/i propri collaboratori e i terzi incaricati dalla CPGR del tratta-mento dei dati sugli obblighi derivanti dalla legislazione sulla protezione dei dati. Nonostante la trasmis-sione criptata dei dati implementata sul nostro sito web, non è possibile garantire che le informazioni o i dati personali trasmessi alla CPGR nell’ambito dell’utilizzo del sito web non siano accessibili a terzi durante la trasmissione.
Le precauzioni adottate sono in linea con lo stato attuale della tecnica e soddisfano i consueti requisiti di sicurezza.
Per quanto tempo vengono conservati i vostri dati?
La CPGR conserva i dati personali per il tempo necessario al raggiungimento del rispettivo scopo o per il tempo richiesto dalla legge.
Come vengono gestite le modifiche all’informativa sulla protezione dei dati?
La CPGR si riserva il diritto di modificare in qualsiasi momento la presente Informativa sulla protezione dei dati. Le modifiche si applicano a partire dalla loro pubblicazione sul sito web «www.pkgr.ch». La versione vigente dell’Informativa sulla protezione dei dati può essere consultata in qualsiasi momento all’indirizzo https://www.pkgr.ch/it/pagina-iniziale/.
Contatto
La protezione dei dati è una questione di fiducia – e la vostra fiducia ci sta a cuore. In qualsiasi momento, potete inviarci per e-mail le vostre domande in merito alla presente Informativa sulla protezione dei dati servendovi dell’indirizzo info@PKGR.ch.
Coira, 01.09.2023