Informativa online sulla protezione dei dati di Swisscard AECS GmbH

1. Di cosa tratta la presente informativa sulla protezione dei dati?

Nella presente informativa sulla protezione dei dati, Swisscard AECS GmbH («Swisscard» o «noi») descrive le modalità di trattamento dei suoi dati in relazione all’utilizzo

• dei nostri siti web, inclusi www.americanexpress.ch, www.swisscard.ch, www.scard.ch e altri siti web che fanno riferimento alla presente informativa sulla protezione dei dati; e
• delle nostre app

(di seguito, collettivamente, «sito web»).

L’informativa in questione riguarda tutti gli utenti del sito web, anche se non sono clienti di Swisscard (per i clienti si applica in via supplementare l’informativa sulla protezione dei dati separata per carte di credito di Swisscard AECS GmbH nel settore clienti privati risp. clienti commerciali). Il nostro sito web è rivolto esclusivamente a utenti in Svizzera, anche se è consultabile al di fuori della Svizzera.

Può trovare le altre nostre informative sulla protezione dei dati sul nostro sito web (www.swisscard.ch/protezione-dei-dati). Saremo lieti di rispondere a ogni sua domanda (cifra 2).

Tutte le designazioni di persone si riferiscono a soggetti di tutti i sessi.

2. Chi è il titolare del trattamento dei suoi dati?

È Swisscard il titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati. Ciò significa che il rispetto della legislazione in materia di protezione dei dati compete in primo luogo a Swisscard. Qualora desideri contattarci a tal proposito, si rivolga al seguente indirizzo:

Swisscard AECS GmbH
Servizio competente per la protezione dei dati
Neugasse 18
Casella postale
8810 Horgen

E-mail: datenschutz@swisscard.ch

3. Quali dati trattiamo?

Trattiamo vari dati provenienti da più fonti, in particolare i seguenti dati:

• dati tecnici: se utilizza il nostro sito, registriamo il suo indirizzo IP e raccogliamo altri dati tecnici per motivi tecnici e per garantire il funzionamento e la sicurezza del nostro sito web. Vi rientrano anche protocolli nei quali vengono registrati l’utilizzo dei nostri siti web e dati correlati ai dispositivi da lei utilizzati (p. es. informazioni relative al produttore e al modello del dispositivo, al sistema operativo o un ID del dispositivo). Per garantire il funzionamento del sito web possiamo anche assegnare un codice individuale a lei o al suo sistema (p. es. sotto forma di cookie, cfr. in proposito la cifra 8). Tale codice viene memorizzato per la durata predeterminata e permane di norma solo durante la sua visita. I dati tecnici non consentono di per sé di risalire alla sua identità. Tuttavia, nell’ambito di account utenti, registrazioni ed esecuzione di contratti possono essere collegati ad altre categorie di dati (e, quindi, eventualmente alla sua persona);
• dati di registrazione e richiesta: per poter usufruire di determinate offerte (p. es. concorsi) e servizi (p. es. shop dei premi), deve creare un account utente o registrarsi; In tale contesto, deve indicare determinati dati che la riguardano e che di regola sono personali. Ciò vale anche nel processo di richiesta online dei nostri prodotti di carte.
• dati relativi alla comunicazione: se ci contatta per e-mail o tramite altri mezzi di comunicazione, registriamo le informazioni scambiate, i suoi dati di contatto e i dati secondari relativi alla comunicazione (p. es. ora);
• dati relativi al comportamento e alle preferenze: a seconda del tipo di rapporto che intercorre tra lei e il nostro istituto, cerchiamo di conoscerla in modo più approfondito e di adeguare meglio alle sue esigenze la nostra offerta di prodotti e servizi. Per farlo, raccogliamo e utilizziamo dati relativi al suo comportamento (p. es. l’utilizzo del sito web). Analizziamo tali dati comportamentali e possiamo anche integrarli con altre informazioni di nostra competenza (p. es. dove e quando usufruisce di prestazioni di Swisscard) e con informazioni di terzi. Su tale base possiamo, per esempio, valutare la probabilità che lei si comporti in un determinato modo o che abbia determinati interessi.

Molti di questi dati ce li fornisce lei stesso (in moduli, nell’ambito di comunicazioni con noi, in contratti, durante l’utilizzo del sito web). Di norma non è tenuto a farlo. Se stipula dei contratti con noi o se ci richiede l’erogazione di servizi, nell’ambito dei suoi obblighi contrattuali deve però metterci a disposizione determinati dati, in particolare dati di contatto e di registrazione. Durante l’utilizzo del nostro sito web si generano inoltre dati tecnici.

4. Per quali finalità trattiamo i suoi dati?

I dati menzionati alla cifra 3 vengono trattati per i seguenti fini e in conformità ad essi:

• quando comunichiamo con lei o per contattarla in caso di ulteriori richieste o domande. A tal riguardo, utilizziamo in particolare dati di contatto e di registrazione. Conserviamo i dati anche per documentare la comunicazione intercorsa, in parte anche per motivi di formazione, per la garanzia della qualità e per successive richieste;
• per l’instaurazione, la gestione e l’esecuzione di rapporti contrattuali, nella misura in cui l’utilizzo del sito web sia collegato a un contratto;
• ai fini dell’osservanza di leggi, direttive e raccomandazioni di autorità e norme interne («Compliance»);
• ai fini della ricerca di mercato, per scopi di marketing e per la cura dei rapporti con i clienti. Le trasmettiamo, per esempio, informazioni, pubblicità e offerte di prodotti di Swisscard e di terzi (p. es. compagnie di assicurazioni), in formato cartaceo, per via elettronica o telefonicamente. Come la maggior parte delle aziende, personalizziamo anche i contenuti del nostro sito web (ma non delle nostre app). Per questo motivo, utilizziamo i dati sulle preferenze come base di tali personalizzazioni (cfr. cifra 3);
• per il miglioramento dei nostri servizi e per lo sviluppo dei prodotti. Analizziamo, per esempio, quali offerte online vengono utilizzate da quali gruppi di persone e in che modo;
• a garanzia di un’adeguata sicurezza informatica. Fanno parte di tale procedura p. es. analisi, test, controlli per la ricerca di errori e copie di sicurezza;
• per altri scopi, p. es. scopi di formazione e addestramento, procedure interne e scopi amministrativi (p. es. gestione di dati, contabilità e archiviazione), per difendere i nostri diritti e respingere eventuali pretese (p. es. tramite messa in sicurezza dei mezzi di prova, accertamenti legali e partecipazione a procedure giudiziarie o amministrative), preparazione e gestione di acquisti e vendite di imprese e valori patrimoniali, nonché per la tutela di altri interessi legittimi.
• Nella misura in cui chiediamo il suo consenso per determinati trattamenti, la informiamo separatamente delle relative finalità del trattamento. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro comunicandocelo per iscritto.

Basiamo il trattamento dei suoi dati personali sul fatto che il trattamento è necessario per l’avvio o l’esecuzione di un contratto, è prescritto o consentito per legge, è necessario per tutelare interessi legittimi nostri o di terzi (p. es. il trattamento per scopi amministrativi e di sicurezza, e ai fini della ricerca di mercato, di marketing, del miglioramento dei nostri servizi e per lo sviluppo dei prodotti) o vi ha acconsentito separatamente (per ulteriori informazioni si rimanda alla cifra 8).

Può opporsi al trattamento a fini di marketing in qualsiasi momento dandocene comunicazione, anche per singoli canali di comunicazione (p.es. solo pubblicità tramite e-mail) o per singole promozioni o newsletter. Fanno eccezione le comunicazioni generate automaticamente che non possono essere adattate individualmente. Per ulteriori informazioni sui suoi diritti si rimanda alla cifra 11.

5. Qual è la normativa in caso di profilazioni?

Ai fini di cui alla cifra 4, possiamo trattare e analizzare i suoi dati in modo automatizzato ai sensi della cifra 3, determinando in tal modo ulteriori dati come quelli sulle preferenze. Per ulteriori informazioni si rimanda alla cifra 3. Nell’ambito di tali analisi rientrano anche le cosiddette profilazioni, vale a dire analisi automatizzate di dati a fini di analisi e di previsione. Gli esempi più importanti sono le profilazioni per la gestione dei rischi, per l’assistenza ai clienti e a fini di marketing.

6. A chi comunichiamo i suoi dati?

In relazione alle finalità di cui alla cifra 4, trasmettiamo i suoi dati personali anche a terzi.

La presente cifra 6 illustra le principali comunicazioni di dati con rimandi ai dati corrispondenti. Troverà ulteriori indicazioni alle cifre 3 e 4.

• Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero (p. es. per servizi IT, inclusi i servizi di cui alla cifra 8) e trasmettiamo loro i dati necessari per le loro prestazioni. Tali fornitori di servizi agiscono in qualità di nostri responsabili del trattamento o anche di titolari del trattamento e sono soggetti a obblighi contrattuali e/o legali in materia di riservatezza e protezione dei dati.
• Altre comunicazioni: possono essere comunicati dati anche ad altri destinatari, p. es. a tribunali e autorità nell’ambito di procedimenti e obblighi legali di informazione e di cooperazione, ad acquirenti di imprese e valori patrimoniali, a società finanziarie in caso di titolarizzazioni e a società di recupero crediti.

Qualora vengano trasmessi dati tramite reti aperte (p.es. Internet o reti di telefonia mobile), nella trasmissione sono coinvolti diversi servizi (p. es. gestori di rete, gestori di sistemi operativi) che possono redigere un profilo di traffico e, quindi, risalire a quando e con chi è entrato in contatto. Non si può, quindi, escludere che terzi accedano ai dati trasmessi e li utilizzino anche illecitamente. Swisscard le mette a disposizione dei canali di comunicazione protetti (p. es. l’app di Swisscard). I dati sensibili, come p. es. i mezzi di legittimazione (in particolare numero di carta, data di scadenza, numero di verifica e NIP) non dovrebbero quindi mai essere trasmessi in modo non protetto, p. es. tramite e-mail. In qualità di titolare di carta, si attenga agli obblighi di diligenza di cui alle condizioni generali applicabili alla rispettiva carta, nonché a eventuali condizioni supplementari di prodotto e di servizio. Inoltre, anche in caso di trasmissione criptata, i nomi del mittente e del destinatario rimangono riconoscibili per i servizi interessati dalla trasmissione. Eventuali terzi (in caso di utilizzo di app o di piattaforme online, p. es. anche Google o Apple) possono eventualmente risalire a rapporti commerciali in essere o futuri. Durante l’utilizzo o l’installazione di un’app o una piattaforma online, dei terzi (p. es. Apple o Google) possono desumere la sussistenza di un rapporto di clientela con Swisscard e la presenza di determinati contenuti.

Le suddette comunicazioni in Svizzera e all’estero (cfr. cifra 7) sono necessarie per motivi giuridici o operativi.

7. Comunichiamo dati personali all’estero?

Come illustrato alla cifra 6, non siamo solo noi a trattare i suoi dati personali, ma anche altre entità, come p.es. fornitori di servizi IT Tali entità non sono dislocate solo in Svizzera. I suoi dati possono finire anche all’estero ed essere trattati anche al di fuori dell’UE o dello Spazio economico europeo in tutto il mondo, ad esempio negli Stati Uniti. Le leggi di molti di questi Stati non garantiscono attualmente un livello di protezione dei dati equivalente a quello offerto dal diritto svizzero. Adottiamo, pertanto, delle misure contrattuali per compensare contrattualmente la minore protezione legale, nella misura in cui la legislazione in materia di protezione dei dati non consenta la comunicazione nel singolo caso per altri motivi (p. es. se ha espressamente acconsentito alla comunicazione, se essa è direttamente legata alla conclusione o all’esecuzione di un contratto o è necessaria per accertare, esercitare o far valere pretese legali dinanzi a un tribunale estero o a un’autorità estera). Tali misure comprendono, in particolare, le clausole contrattuali tipo rilasciate o riconosciute dalla Commissione europea e dall’incaricato federale della protezione dei dati e della trasparenza (IFPDT). Troverà ulteriori informazioni in merito e una copia di queste clausole all’indirizzo https://www.edoeb.admin.ch/edoeb/it/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html.

Voglia notare, inoltre, che i dati scambiati via Internet sono spesso trasmessi tramite Stati terzi. I suoi dati possono quindi giungere all’estero anche qualora mittente e destinatario si trovino nello stesso Paese.

8. Quali tecniche di tracking online e pubblicità online utilizziamo?

Nei nostri siti web utilizziamo diverse tecnologie che consentono a noi e ai nostri fornitori di servizi di riconoscere i singoli visitatori in caso di nuovo utilizzo del sito web (anche durante più visite).

Si tratta, per esempio, di cookie, piccoli file che vengono memorizzati sul suo dispositivo per tenere traccia della sua visita al sito web e delle sue preferenze durante la navigazione tra le diverse pagine, e talvolta anche per memorizzare le sue impostazioni tra una visita e l’altra.

Inoltre, possono essere utilizzate altre tecnologie tramite le quali verrà riconosciuto (distinto dagli altri utenti) con un grado più o meno elevato di probabilità, p. es. il «fingerprinting»: combinando informazioni relative all’indirizzo IP, browser da lei utilizzato e impostazioni di sistema, come p. es. la risoluzione dello schermo (il suo sistema condivide tali informazioni con ogni server, su richiesta), gli utenti vengono distinti gli uni dagli altri. Parleremo nel prosieguo solo di «cookie», intendendo con tale termine anche tecnologie equiparabili.

Utilizziamo queste tecnologie per distinguere gli accessi effettuati tramite il suo sistema dagli accessi di altri utenti e garantire così la funzionalità del sito web, nonché per poter eseguire analisi e controlli.  Lei viene riconosciuto come utente individuale ogni volta che accede a una pagina, ad esempio mediante assegnazione a lei o al suo browser di un numero di riconoscimento specifico da parte del nostro server (o del server dei terzi).

Cookie e relativo scopo di utilizzo sui nostri siti web

Utilizziamo cookie ai seguenti scopi:

• rilevazione del numero e del tipo di visite al sito web e ai suoi sottositi, al fine di poter determinare se e quali sezioni del sito web possano essere ottimizzate e in che modo; 
• visualizzazione di contenuti specifici per gruppi sul presente sito web (cfr. sotto per Matomo e Adtelligence);
• visualizzazione di messaggi pubblicitari su pagine di terzi (remarketing);
• visualizzazione di messaggi pubblicitari e offerte personalizzati;
• memorizzazione di impostazioni tra le sue visite;
• raccolta di dati statistici relativamente al numero degli utenti e alle loro abitudini di utilizzo e per il miglioramento della velocità e prestazione delle pagine del sito web. 

Alcuni cookie sono essenziali per il corretto funzionamento del nostro sito web e sono già stati installati: uno di essi è necessario per il funzionamento di alcune sezioni del sito web e per memorizzare le sue impostazioni di privacy (Adobe Launch); l’altro proviene da Adtelligence (www.adtelligence.com) ed è utilizzato per erogare i contenuti sul sito web.

Cookie di terzi e di partner sui nostri siti web

Per perseguire le finalità citate, ci avvaliamo di servizi di terzi (di seguito può trovare maggiori informazioni in merito). A tal fine, possiamo integrare nel nostro sito web componenti di terzi che, a loro volta, utilizzano cookie. Tali terzi e Swisscard non hanno accesso ai dati raccolti dall’altra parte tramite i cookie. Utilizziamo dei cookie anche per i messaggi pubblicitari mirati di Swisscard e dei relativi partner quando visita siti web di terzi con i quali intratteniamo rapporti di marketing. 

I nostri fornitori di servizi raccolgono informazioni in forma anonimizzata sul suo utilizzo del nostro sito web e di altri siti, e ci forniscono tali dati anonimizzati inclusi p. es. dati geografici, il suo comportamento utente su un sito web o i nomi dei siti web sui quali le sono stati mostrati messaggi pubblicitari.

Eliminazione di cookie

Ha sempre la possibilità di modificare delle impostazioni al link «modifica impostazioni cookie» e di opporsi all’utilizzo di cookie per determinate finalità. Può anche eliminare in qualsiasi momento i cookie installati e bloccarne altri. È possibile farlo tramite le impostazioni del suo browser Internet. Tuttavia, il presente sito web non funziona in tutte le sue parti senza cookie.

9. Tecnologie di analisi e marketing sui nostri siti web

Adobe Realtime Customer Data Plattform

Questo sito web utilizza la Adobe Realtime Customer Data Plattform, che raggruppa e struttura centralmente tutti i dati relativi all’utilizzo e al comportamento sul sito web in questione. La Adobe Realtime Customer Data Plattform è un’offerta SAAS di Adobe Systems Software Ireland Limited e parte della Adobe Experience Plattform. Essa utilizza diverse informazioni, come cookie del visitatore, indirizzo IP nascosto, dati relativi al browser, ID del dispositivo, dati relativi all’uso e altre informazioni che lei inserisce sul nostro sito web, al fine di creare un profilo utente. Tale profilo continuerà poi a essere utilizzato per finalità di marketing e di analisi e verrà condiviso in forma anonima con fornitori di servizi.

Adobe Customer Journey Analytics

Sulla base dei dati relativi al profilo utente, estratti dalla Adobe Realtime Customer Data Plattform, analizziamo i dati relativi al comportamento di visitatori e utenti sui siti web di Swisscard. Utilizziamo questi dati in forma anonimizzata per analizzare specifici contenuti del sito web o il comportamento degli utenti durante la navigazione sul sito web.

Disposizioni in materia di protezione dei dati di Adobe Systems Software Ireland Limited

Piano Analytics

Questo sito web utilizza Piano Analytics, un servizio della Piano Software Group con sede ad Amsterdam. Con Piano Analytics raccogliamo dati sulla sua visita e sull’utilizzo del sito web. Piano Analytics utilizza «Fingerprinting» (per ulteriori informazioni si veda sopra).

Microsoft Clarity

Utilizziamo Clarity sul nostro sito web per analizzare il comportamento degli utenti. Riceviamo da Clarity rapporti e rappresentazioni grafiche che illustrano dove e come gli utenti interagiscono con il nostro sito web (p. es. movimenti del mouse, click, attività di scorrimento delle immagini e interazioni tramite tastiera). Le informazioni che permettono l’identificazione personale vengono anonimizzate. Ciò implica che non potrà essere identificato personalmente in quanto utente del sito web.

Matomo e Adtelligence

Utilizziamo il software open source Matomo (ex Piwik) per tracciare e controllare la gestione dei tag relativi a comportamento dei visitatori. Anche il software Adtelligence di Adtelligence GmbH (www.adtelligence.com) utilizza Matomo per tenere traccia delle interazioni dei visitatori e adeguare il sito web in modo mirato a specifici gruppi di utenti.

 

Adeguare le impostazioni relative alla protezione dei dati ai fini dell’analisi

 

Servizi di marketing sui nostri siti web

Google DoubleClick

Il presente sito Web si serve di DoubleClick Digital Marketing Platform, un servizio di analisi Web di Google. DoubleClick imposta dei cookie qualora lei visualizzi un annuncio o clicchi su un nostro banner pubblicitario che si trova su un sito web partner. In questo modo possiamo mostrarle banner più rilevanti. Con il cookie possiamo registrare inoltre dati sull'interazione del suo browser con un banner. Si rileva, inoltre, se lei ha guardato un annuncio, vi ha cliccato sopra e se, in tal modo, si è registrato presso di noi. Tali dati vengono raccolti e memorizzati in modo anonimo. Se non desidera la registrazione di tali informazioni, può disattivarne l’utilizzo nelle impostazioni della privacy del presente sito web.

Google Adwords

Il presente sito web si serve del monitoraggio delle conversioni («misurazione finale») per migliorare il sito web e le attività pubblicitarie nell’ambito del programma di pubblicità online “Google AdWords” di Google e all’intero dello stesso. Il cookie per il monitoraggio delle conversioni viene impostato se un utente clicca su uno degli annunci mostrati da Google. Questi cookie non servono ai fini dell’identificazione personale. Qualora l’utente visiti determinate pagine del presente sito web, noi e Google possiamo desumere che l'utente abbia cliccato sull'annuncio e, da lì, sia stato indirizzato su questa pagina. Ciascun cliente Google AdWords riceve un altro cookie. Non si può, quindi, tenere traccia dei cookie tramite i siti web di clienti di AdWords. I dati raccolti con l’ausilio del cookie di conversione ci servono per redigere statistiche di conversione per i clienti AdWords. Tuttavia, tali clienti non ricevono alcuna informazione che permetta di identificare personalmente gli utenti.

Bing (Microsoft Advertising)

Se accede al nostro sito web tramite un annuncio Bing, Microsoft memorizza un cookie sul suo dispositivo. Grazie a tale cookie, noi e Microsoft possiamo capire che ha cliccato su un annuncio, è stato indirizzato sul nostro sito ed ha raggiunto una determinata pagina di destinazione. Il nostro sito web utilizza Bing Ads per raccogliere e memorizzare dati, allestendo poi profili utente pseudonimizzati. Questa procedura ci consente di comprendere meglio il comportamento dei visitatori che accedono al nostro sito web tramite Bing Ads. 
Nel nostro sito web abbiamo integrato un tag di Bing che collabora con il cookie per memorizzare informazioni non personali sull’utilizzo del sito web, tra cui la durata della sua visita, le aree del sito che ha visitato e l’annuncio che l’ha condotta sul nostro sito web. 
Microsoft Advertising ci supporta nella pubblicità online per la nostra azienda, utilizzando cookie.

Meta

Questo sito web condivide con Meta informazioni sulla sua visita, sull’utilizzo del sito web o sulla misurazione finale, nonché sulla misurazione dei risultati della pubblicità. In tale contesto, trasmettiamo dati relativi alle visite del sito web necessari a Meta per riprodurre annunci pubblicitari personalizzati ed efficienti sulle sue piattaforme. Meta riceve in tal modo informazioni su quali annunci pubblicitari siano stati cliccati e se l’utente abbia visitato il sito web o raggiunto con successo un obiettivo specifico. Grazie a questi dati, Meta può risalire ai dati del profilo degli utenti delle sue piattaforme (Facebook, Instagram).

 

Adeguare le impostazioni relative alla protezione dei dati ai fini del marketing

10. Come ci presentiamo sui social network?

Siamo presenti sui social network e su altre piattaforme (p. es. su Facebook, Instagram, LinkedIn, Pinterest e YouTube). Se comunica con noi, commenta o condivide contenuti, raccogliamo informazioni che La riguardano come, in particolare, il Suo riconoscimento utente, i contenuti della comunicazione e le informazioni relative alla comunicazione. Le piattaforme possono rilevare altri dati, p. es. dati di log, informazioni sul Suo utilizzo della nostra presenza (p. es. quali contenuti visualizza, cosa commenta, dove mette «mi piace» o cosa condivide, ecc.), informazioni sull’età o sul sesso e altre indicazioni come, p. es., indicazioni sul luogo. I dettagli di questi dati dipendono dalla struttura della piattaforma e dalle informazioni che comunica alla piattaforma tramite il Suo account utente e il Suo utilizzo della piattaforma. Su tale base, le piattaforme possono creare profili e statistiche sull’utilizzo della nostra presenza. Le piattaforme utilizzano queste informazioni per personalizzare pubblicità e contenuti, per ricerche di mercato e ricerche relative a utenti, nonché per fornire a noi e a terzi informazioni statistiche relative agli utenti. Esse raccolgono e utilizzano i dati in questione anche per scopi propri, eventualmente insieme ad altri dati a loro noti, p. es. per scopi di marketing o per la personalizzazione dei propri contenuti.

Trattiamo i dati che riceviamo tramite la nostra presenza sulle piattaforme per gli scopi descritti al punto 4, in particolare per la comunicazione, per scopi di marketing e per la ricerca di mercato. Possiamo diffondere (p. es. nella nostra pubblicità sulla piattaforma o altrove) i contenuti da Lei pubblicati (p. es. commenti su profili pubblici e contributi) e noi e il fornitore possiamo altresì cancellare contenuti per motivi fondati.  

Ulteriori informazioni sui trattamenti effettuati dai gestori delle piattaforme (p. es. sui Paesi in cui i dati vengono comunicati o sui diritti di cui dispone in qualità di persona interessata) sono disponibili nelle informative sulla protezione dei dati dei fornitori.