Dichiarazione concernente la protezione dei dati
1. Aspetti generali
Le seguenti informazioni vi spiegano come e perché i vostri dati personali («dati») vengono elaborati dalla Banca Migros SA («noi» o «ci»), utilizzando i nostri siti web e i servizi che li accompagnano.
La presente dichiarazione sulla protezione dei dati riguarda tutte le pagine web e le offerte digitali della Banca Migros (migrosbank.ch, banquemigros.ch, bancamigros.ch), che rimandano a questa dichiarazione sulla protezione dei dati, nonché le newsletter inviate a nostro nome tramite e-mail.
Informazioni sulla protezione dei dati in relazione all’utilizzo del nostro e-banking e delle app di mobile banking per smartphone, tablet e desktop sono disponibili nella Dichiarazione sulla protezione dei dati per le app e-banking della Banca Migros.
Le informazioni completano le nostre informazioni generali sulla protezione dei dati presso la Banca Migros, che valgono anche per l’utilizzo delle nostre offerte digitali.
Informazioni generali sulla protezione dei dati e la nostra specifica dichiarazione sulla protezione dei dati per le app e-banking sono disponibili in ogni momento al sito www.bancamigros.ch/principi o ottenibili direttamente presso di noi. Per ogni offerta digitale, vi consigliamo inoltre di leggere attentamente le corrispondenti avvertenze legali e condizioni di utilizzo.
2. Rischi della trasmissione dei dati tramite Internet
Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati da manipolazioni accidentali o non autorizzate, da una perdita parziale o totale, dalla distruzione o dall’accesso non autorizzato di terzi. Ad esempio, nel limite del possibile i dati da voi trasmessi vengono inviati in modalità criptata con lo standard TLS («Transport Layer Security»).
Nell’ambito della comunicazione elettronica i vostri dati sono trasmessi attraverso una rete pubblica. Vi vogliamo però segnalare che anche con una trasmissione criptata dei dati, mittente e destinatario di un messaggio rimangono non criptati e quindi visibili. Non può quindi essere escluso che dati possano essere consultati da terzi, risalendo così a contatti con la Banca Migros. I dati trasmessi tramite una rete pubblica possono inoltre essere gestiti da un paese terzo che non rispetta i requisiti in materia di protezione dei dati del vostro paese di domicilio, anche se il mittente e il destinatario si trovano nello stesso paese.
3. File di log
Ad ogni accesso alle nostre pagine web, per motivi tecnici il vostro terminale (ad es. computer, tablet o smartphone) fornisce automaticamente determinate informazioni ai nostri sistemi. Questi accessi vengono registrati nei file di log sui nostri server. Si tratta in genere dei seguenti dati:
- data e ora dell’accesso,
- ndirizzo (URL) del file consultato,
- volume di dati trasmessi,
- tipo di browser e versione,
- sistema operativo e versione,
- località e impostazione della lingua del browser,
- indirizzo del sito web di provenienza (referrer),
- indirizzo protocollo Internet (indirizzo IP) del vostro terminale.
L’indirizzo IP consente inoltre di individuare il vostro provider di servizi Internet e l’ubicazione approssimativa del terminale dal quale si consultano i dati.
Il salvataggio delle informazioni avviene sulla base del nostro legittimo interesse a garantire e consentire l’analisi degli errori. In linea di massima, i file di log non sono raggruppati con altre fonti di dati.
4. Cookie e tecnologie simili
Per le nostre pagine web utilizziamo i cosiddetti cookie, piccoli file di testo che vengono salvati nel vostro browser. Questi file sono creati automaticamente durante l’utilizzo dei nostri siti web e salvati sul vostro terminale, se non lo impedite disattivando i cookie.
Utilizziamo cookie con differenti durate di archiviazione:
- Utilizziamo cookie di sessione per rendere sicura la vostra sessione di navigazione e salvare le impostazioni temporanee. Questi cookie vengono cancellati automaticamente alla fine della sessione, quando chiudete il browser.
- I cookie permanenti rimangono memorizzati sul vostro terminale per un determinato periodo di tempo (ad es. una settimana dopo l’ultimo accesso) e ci consentono di riconoscere il vostro browser al prossimo accesso. Ciò ci permette, ad esempio, di salvare le vostre impostazioni linguistiche durante più sessioni del browser o di mostrarvi sul sito web contenuti in linea con i vostri interessi.
A seconda dello scopo, i cookie sono classificabili in diverse tipologie:
- I cookie funzionali sono indispensabili per il funzionamento e la sicurezza del sito web e memorizzano anche l’identificazione delle sessioni e la lingua.
- I cookie di analisi ci permettono di analizzare l’utilizzo delle nostre offerte web e, all’occorrenza, di adeguarle alle vostre esigenze.
- I cookie di marketing ci permettono di farvi visualizzare offerte e pubblicità personalizzate, visibili sui nostri siti web e sui siti web di terzi. A questo scopo, per determinati settori e campagne, possiamo utilizzare anche i cookie di società terze (third-party cookies), ad esempio quando utilizzate sul nostro sito funzioni oppure offerte messe a disposizione da terzi. Ciò concerne anche i servizi di analisi pubblicitaria e di analisi web; ulteriori informazioni al riguardo sono disponibili nei paragrafi 5 e 6.
Singole pagine o anche le newsletter possono contenere i cosiddetti pixel tag (detti anche «web beacon»), piccole immagini caricate da un server, che consentono al gestore del server di tracciare la visualizzazione di una determinata pagina o newsletter.
Utilizziamo i cookie e le tecnologie simili per il nostro legittimo interesse a garantire il buon funzionamento del sito e la sua facilità d’uso per il cliente, nonché per il costante miglioramento delle nostre pagine web. L’utente può disattivare in ogni momento l’impiego dei cookie nelle impostazioni del suo browser e cancellare i cookie esistenti. Disattivando i cookie determinate funzioni potrebbero non essere più utilizzabili o essere utilizzabili solo parzialmente.
Sui social network e su piattaforme simili di terzi possiamo diffondere i nostri contenuti (ad es. fan page su Facebook). Abbiamo il diritto, ma non l’obbligo, di esaminare i contenuti prima o dopo la loro pubblicazione e di eliminarli senza darne comunicazione, nella misura in cui ciò sia tecnicamente possibile, o di segnalarli al fornitore della piattaforma in questione. In caso di violazione delle regole della decenza e di condotta, possiamo anche segnalare al fornitore della piattaforma l’account utente interessato perché venga bloccato o cancellato.
Quando consultate i contenuti sui nostri account social media, i dati (ad es. sul comportamento dell’utente) possono anche essere trasmessi direttamente al fornitore interessato o raccolti da quest’ultimo e trattati insieme ad altri dati già a lui noti (ad es. per finalità di marketing e ricerche di mercato e per personalizzare i contenuti della piattaforma). Nella misura in cui siamo responsabili congiuntamente per determinati trattamenti, stipuliamo un accordo con il fornitore, sul cui contenuto essenziale potete richiedere informazioni presso quest’ultimo. Ulteriori informazioni sul trattamento dei dati da parte dei fornitori di social network sono consultabili nelle disposizioni sulla protezione dei dati dei rispettivi social network.
5. Analisi web
Per analizzare e ottimizzare le nostre offerte, raccogliamo informazioni in forma anonima sull’utilizzo dei nostri siti web e delle loro funzioni.
5.1 Dynatrace APM
Utilizziamo l’applicazione «Dynatrace APM» prodotta da Dynatrace LLC, 1601 Trapelo Road, #116 Waltham, MA 02451, USA, per analizzare l’utilizzo di alcune aree del sito, per ottimizzare le prestazioni e per correggere gli errori. La base sono i nostri legittimi interessi. Questi dati sono utilizzati esclusivamente per analizzare l’utilizzo e le prestazioni del sito e non servono all’identificazione dell’utente.
I dati raccolti da «Dynatrace APM» sono memorizzati e analizzati presso di noi a livello locale. I dati non sono trasmessi a fornitori esterni di servizi o al produttore.
5.2 Google Tag Manager
Per la gestione dei tag (codici di tracciamento e frammenti di codici collegati) e il caricamento di servizi di analisi web – come ad es. «Google Analytics» – utilizziamo il «Google Tag Manager» di Google Ireland Limited, Gordon House, Bar-row Street, Dublino 4, Irlanda (di seguito «Google»). L’utilizzo avviene sulla base dei nostri legittimi interessi. Di per sé il tag manager non utilizza cookie e non registra nessun dato. L’attivazione dei tag permette tuttavia ad altri servizi di analisi di raccogliere dati.
Con un software per bloccare la pubblicità potete impedire il caricamento di Google Tag Manager.
5.3 Google Analytics
Nelle aree di accesso pubblico delle nostre pagine web utilizziamo «Google Analytics», un servizio di analisi di siti web di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda (nel prosieguo «Google») al fine di capire meglio l’utilizzo delle nostre pagine web e di apportare così continui miglioramenti ai loro contenuti, alla loro funzionalità e cercabilità. Il fondamento giuridico su cui poggia l’utilizzo di «Google Analytics» è il nostro interesse legittimo. Le nostre pagine web rappresentano per noi uno strumento importante nella comunicazione con i clienti esistenti e nell’acquisizione di nuovi clienti. Riteniamo essenziale avere sempre delle pagine web funzionali, interessanti e personalizzate.
«Google Analytics» utilizza cookie che vengono memorizzati sul vostro computer. Google può elaborare e valutare le informazioni raccolte dai cookie su come i visitatori utilizzano il sito web. Sulla base di queste informazioni Google ci invia valutazioni statistiche sulle attività di utilizzo delle nostre pagine di Internet.
Ci avvaliamo di un’anonimizzazione IP, in modo tale che l’indirizzo IP venga abbreviato prima di essere memorizzato per Google Analytics. I dati da noi trasmessi saranno automaticamente cancellati o resi anonimi da Google dopo un periodo di 14 mesi.
Potete impedire l’elaborazione dei vostri dati da parte di Google installando dei plugin del browser disponibili su https://tools.google.com/dlpage/gaoptout o utilizzando un software di blocco dei contenuti pubblicitari.
Vogliate osservare le nostre indicazioni generali sui servizi di Google nella sezione 11.1.
5.4 Google Signals
Il nostro sito web utilizza Google Signals, una funzione di Google Analytics che ci consente di ottenere informazioni relative al comportamento dell’utente su diversi dispositivi (cosiddetto Cross Device Tracking). Esso permette di associare un singolo visitatore del sito web a diversi dispositivi terminali. Google Signals ci consente di raccogliere dati aggregati e anonimi sui visitatori del nostro sito web al fine di migliorare l’esperienza degli utenti e offrire contenuti pertinenti. Google Signals raccoglie i dati di sessione da pagine web e da app e li collega agli utenti di Google che hanno effettuato l’accesso al proprio account Google e hanno attivato la pubblicità personalizzata. Mediante questa funzione è possibile ottenere report tra i vari dispositivi, il remarketing e l’esportazione di conversioni tra dispositivi verso Google Ads. In caso di attivazione della pubblicità personalizzata da parte degli utenti, Google può rilevare come interagiscono su diversi browser e dispositivi. In qualità di gestori del sito otteniamo però solo rapporti anonimizzati da Google. I dati raccolti non contengono quindi informazioni personali identificabili (dati personali) e vengono utilizzati esclusivamente per analizzare e migliorare il nostro sito web. Potete disattivare in qualsiasi momento l’utilizzo di Google Signals nelle impostazioni del vostro browser; segnaliamo ad ogni modo che in tal caso non sarà possibile utilizzare completamente tutte le funzioni di questo sito web. Vogliate tenere presente che su un piano più generale si applicano le norme sulla protezione dei dati di Google relative alla raccolta e al trattamento dei dati. Maggiori informazioni in proposito sono disponibili al sito web di Google https://policies.google.com/privacy?hl=it
Indipendentemente dalle vostre impostazioni, i dati di Google Signals vengono conservati in Analytics per un massimo di 26 mesi. Per impostazione predefinita, i dati degli utenti Google registrati scadono dopo 26 mesi. Tuttavia, se l’opzione per la conservazione dei dati in Analytics è impostata su un periodo inferiore a 26 mesi, tale periodo viene applicato ai dati degli utenti Google registrati.
5.5 Capture Media
Per misurare il successo di alcune delle nostre campagne, sulla base dei nostri legittimi interessi utilizziamo il servizio di analisi web («Fusedeck») di Capture Media AG, Löwenstrasse 3, 8001 Zurigo, Svizzera (di seguito «Capture Media»). Capture Media misura l’utilizzo dei nostri siti web nel contesto di impegni ed eventi. Il tracking è anonimo, per cui non è possibile risalire a persone determinate o determinabili.
Ulteriori informazioni sulla protezione dei dati e sui diritti delle persone interessate in relazione al tracking da parte di Capture Media, compresa l’opzione «opt-out», sono disponibili nella dichiarazione sulla protezione dei dati: https://capturemedia.ch/wp-content/uploads/2019/08/datenschutz_migrosbank_chit.pdf
5.6 reCAPTCHA di Google
Sui nostri siti web utilizziamo reCAPTCHA, la tecnologia di sicurezza di Google (di seguito «reCAPTCHA») Il fornitore è Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Stati Uniti («Google»).
reCAPTCHA serve a verificare se l’immissione dei dati sui nostri siti web (ad es. in un modulo di contatto) è effettuata da una persona o da un programma automatizzato. A tal fine, reCAPTCHA analizza il comportamento del visitatore del sito web sulla base di diverse caratteristiche. L’analisi inizia automaticamente non appena il visitatore apre un modulo sul sito. Per effettuare questa analisi, reCAPTCHA valuta diverse informazioni (ad es. l’indirizzo IP, la permanenza del visitatore sul sito web o i movimenti del mouse effettuati dall’utente). I dati raccolti durante l’analisi vengono trasmessi a Google.
Le analisi reCAPTCHA si svolgono interamente in background. I visitatori del sito web non vengono informati dell’analisi in corso.
Il trattamento dei dati avviene ai sensi dell’art. 31 cpv. 1 LPD. La Banca Migros SA ha un interesse prevalentemente privato a proteggere le proprie offerte web dallo spionaggio automatizzato abusivo e da SPAM.
Per ulteriori informazioni sulla tecnologia reCAPTCHA di Google e sulla dichiarazione sulla protezione dei dati di Google, consultare i seguenti link: reCAPTCHA | Google for Developers
6. Servizi pubblicitari online
6.1 Google Marketing Platform, Google Ads, Campaign Manager
Per presentarvi sui nostri siti web e su siti di terzi le offerte e i servizi che, fra quelli di cui disponiamo, rispondono maggiormente ai vostri interessi e per poter rivolgerci di nuovo a voi dopo la vostra visita oppure per evitare che vengano visualizzati più volte gli stessi annunci, utilizziamo «Google Marketing Platform», «Google Ads Remarketing» e per determinate offerte il «Campaign Manager» (precedentemente «DoubleClick») di Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda (nel prosieguo «Google»). Il fondamento giuridico su cui poggia l’utilizzo dei servizi di marketing di Google è il nostro interesse legittimo. Riteniamo importante presentarvi offerte in linea con i vostri interessi e le vostre esigenze oltre che conferire ai nostri siti web un aspetto interessante e piacevole. La pubblicità online personalizzata e definita in funzione del contesto è uno strumento fondamentale per poterci affermare con successo sul mercato.
Nell’erogazione dei servizi di Google Marketing, Google raccoglie e valuta sotto la propria responsabilità dati dei visitatori delle pagine web. Non abbiamo alcuna influenza sull’entità e sull’ulteriore elaborazione e utilizzo dei dati da parte di Google.
Se avete effettuato il login con il vostro account personale di Google, è possibile che i vostri dati vengano associati a questo account e che la cronologia di browser o app venga messa in relazione fra i diversi dispositivi, a meno che non abbiate esplicitamente disattivato questa funzione.
Potete impedire l’elaborazione dei vostri dati da parte di Google bloccando i cookie di terzi nelle impostazioni del vostro browser web e impedendo un tracking trasversale fra le pagine oppure utilizzando un software che blocca i contenuti pubblicitari.
Vogliate osservare le nostre indicazioni generali sui servizi di Google nella sezione 11.1.
6.2 Facebook e Instagram
I nostri siti web possono inoltre utilizzare il cosiddetto «pixel di Facebook» e tecnologie simili di Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda («Facebook»). Utilizziamo queste tecnologie affinché i nostri annunci pubblicati su Facebook vengano visualizzati solo agli utenti di Facebook e ai partner che collaborano con Facebook (il cosiddetto «audience network»), che hanno manifestato un interesse nei nostri confronti o le cui caratteristiche corrispondono a quelle che trasmettiamo a Facebook a tale scopo (ad es. interesse per determinati argomenti o prodotti, che si possono vedere tramite le pagine web visitate; «custom audience»). Queste tecnologie ci consentono inoltre di monitorare l’efficacia degli annunci pubblicitari su Facebook per scopi statistici e di ricerca di mercato, dandoci la possibilità di verificare se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio pubblicitario pubblicato su Facebook (si tratta della cosiddetta «misurazione della conversione»). Maggiori informazioni sono disponibili qui.
Con Facebook siamo congiuntamente responsabili dello scambio di dati che Facebook raccoglie o riceve tramite il pixel o funzioni paragonabili, della visualizzazione delle informazioni pubblicitarie che corrispondono agli interessi degli utenti, del miglioramento della distribuzione degli annunci e della personalizzazione delle funzioni e dei contenuti (ma non dell’ulteriore trattamento). Abbiamo pertanto stipulato un apposito accordo complementare con Facebook. Gli utenti possono quindi richiedere informazioni e porre altre domande relative alla responsabilità condivisa direttamente a Facebook.
6.3 LinkedIn
I nostri siti web possono inoltre utilizzare il cosiddetto «LinkedIn Insight Tag». Il LinkedIn Insight Tag è un servizio di conversion tracking e retargeting fornito da LinkedIn Ireland Unlimited Company, con sede a Wilton Place, Dublino 2, Irlanda. La rilevazione e l’elaborazione dei dati mediante il LinkedIn Insight Tag servono a misurare l’efficacia delle nostre attività di marketing, a migliorare l’esperienza degli utenti e a fornire contenuti personalizzati. Inoltre, utilizziamo il LinkedIn Insight Tag per effettuare un efficace retargeting nell’ambito delle nostre campagne pubblicitarie e per analizzare l’utilizzo del nostro sito web.
Il servizio fa uso di diverse tecnologie di raccolta dati, tra cui, in particolare, i cookie e i pixel inseriti nel browser. Queste tecnologie consentono di raccogliere informazioni sulle interazioni degli utenti nel nostro sito.
- Informazioni sul dispositivo utilizzato
- Indirizzo IP dell’utente
- Referrer URL (il sito web da cui l’utente è giunto al nostro sito)
- Marcatura temporale dell’interazione
- Informazioni sul browser
Come effetto del tool di marketing utilizzato, il vostro browser stabilisce automaticamente una connessione diretta al server di LinkedIn. Non abbiamo alcuna influenza sulla portata e sull’ulteriore utilizzo dei dati raccolti da LinkedIn mediante l’impiego di questo tool e vi informiamo pertanto sulla base delle conoscenze di cui siamo in possesso: con l’integrazione dei LinkedIn Insight Tag, LinkedIn viene informata che avete consultato la rispettiva pagina web del nostro sito Internet o che avete cliccato su un nostro annuncio. Se siete registrati a un servizio di LinkedIn, LinkedIn può associare la visita al vostro account. Anche se non siete registrati a LinkedIn o non avete effettuato l’accesso a LinkedIn, è possibile che LinkedIn rilevi il vostro indirizzo IP e altre caratteristiche di identificazione e memorizzi queste informazioni.
LinkedIn valuta per nostro conto i dati raccolti affinché possiamo ottimizzare le nostre campagne di marketing e acquisire maggiori dettagli sul nostro gruppo target. Questo rientra nel nostro legittimo interesse.
È possibile inoltre disattivare la funzione «Insight-Tag» mediante la corrispondente impostazione del vostro browser. Gli utenti che hanno effettuato l’accesso possono disattivarla su https://www.linkedin.com/psettings/advertising-data.
Ulteriori informazioni in merito alle disposizioni sulla protezione dei dati del responsabile del trattamento sono reperibili qui:
https://www.linkedin.com/legal/privacy-policy
Ulteriori informazioni in merito alla direttiva sui cookie del titolare del trattamento sono reperibili qui:
https://www.linkedin.com/legal/cookie_policy
7. Servizi online per le carte di credito
7.1 Google Maps
Per rappresentare visivamente le posizioni geografiche delle nostre succursali e dei nostri Bancomat e agevolarvi così la loro ricerca, abbiamo integrato nel sito il servizio di cartine geografiche «Google Maps» prestato da Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda (nel prosieguo «Google»). Il fondamento giuridico su cui poggia l’utilizzo di Google Maps è il nostro interesse legittimo. Teniamo molto a offrirvi una ricerca delle posizioni geografiche quanto più intuitiva e semplice.
Nell’utilizzo di «Google Maps», Google raccoglie e valuta sotto la propria responsabilità dati sull’utilizzo dei servizi di carte geografiche da parte dei visitatori delle pagine web. Non abbiamo alcuna influenza sull’ulteriore elaborazione e utilizzo dei dati da parte di Google.
Se avete effettuato il login con il vostro account di Google, i dati vengono inoltre associati all’account, a meno che non abbiate esplicitamente disattivato questa funzione.
Per impedire che i vostri dati rilevati nell’utilizzo di «Google Maps» siano trasmessi a Google, nelle impostazioni del vostro browser potete disattivare JavaScript. In questo caso però non potrete visualizzare le cartine ed eventualmente altre funzioni.
Vogliate osservare le nostre indicazioni generali sui servizi di Google nella sezione 11.1.
8. Link esterni
Le nostre pagine web possono contenere link a siti esterni di terzi. Le nostre indicazioni sulla protezione dei dati non si riferiscono ai siti web di terzi. Utilizzate questi link a vostro rischio e pericolo. Vi consigliamo pertanto di leggere attentamente le dichiarazioni sulla protezione dei dati dei singoli gestori dei siti web.
Ci adoperiamo per ridurre le informazioni trasmesse a siti web esterni durante la consultazione dei link esterni, ad esempio ordinando al vostro browser di abbreviare le informazioni concernenti il referrer, a condizione che questa funzione sia supportata dal vostro browser.
8.1 Canali dei social media
Utilizziamo link a vari canali di social media esterni, gestiti sulle piattaforme degli offerenti indicati sotto. La base è il nostro legittimo interesse per una comunicazione efficace con gli utenti di queste piattaforme.
Gli offerenti utilizzano gli eventuali dati quando accedono ai canali dei social media per le loro esigenze di pubblicità, analisi e ricerca di mercato, e valutano il vostro comportamento di utente per farvi visualizzare una pubblicità su misura. Se avete un account su una di queste piattaforme e avete registrato i vostri dati, gli offerenti sono in grado di associare le vostre attività direttamente alla vostra persona.
Per l’utilizzo dei servizi si applicano esclusivamente le corrispondenti dichiarazioni sulla protezione dei dati degli offerenti esterni.
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda
Dichiarazione sulla protezione dei dati: https://www.facebook.com/about/privacy/
LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda
Dichiarazione sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Dichiarazione sulla protezione dei dati: https://twitter.com/it/privacy
XING SE, Dammtorstrasse 30, 20354 Amburgo, Germania
Dichiarazione sulla protezione dei dati: https://privacy.xing.com/de/datenschutzerklaerung
Finché i corrispondenti link non vengono selezionati sul nostro sito web, nessun dato viene trasmesso agli offerenti indicati sopra.
9. Altre funzionalità
Nel nostro sito vi offriamo una serie di altre funzionalità e possibilità di interazione con noi. La base è il nostro legittimo interesse a comunicare e ad avere uno scambio attivo con voi. Interpretiamo inoltre l’utilizzo del corrispondente canale di interazione come un vostro assenso all’elaborazione dei dati per lo scopo indicato.
9.1 Newsletter
Quando vi iscrivete a una delle nostre newsletter inviate tramite e-mail, sulla base del vostro consenso vi forniamo regolarmente informazioni sulle nostre offerte e sulle nostre tematiche in ambito finanziario. L’iscrizione richiede l’indicazione di un indirizzo e-mail valido e viene effettuata mediante una procedura di iscrizione a due livelli («double-opt-in»), in modo da evitare l’iscrizione con un indirizzo e-mail sconosciuto. In alternativa potete iscrivervi direttamente tramite il vostro consulente. L’indicazione dell’appellativo e del nome è opzionale e serve unicamente alla personalizzazione della newsletter. Al momento dell’iscrizione salviamo l’indirizzo IP del vostro terminale, unitamente alla data e all’ora della registrazione, per un periodo massimo di 10 giorni, allo scopo di essere in grado di procedere contro abusi o violazioni della legge.
Le newsletter sono inviate tramite il servizio «XCAMPAIGN» della ditta KünzlerBachmann Directmarketing AG, Zürcherstrasse 601, 9015 San Gallo, Svizzera («KBdirect »). A tal fine, KBdirect deposita i vostri dati su un server della ditta Super Network s.r.o., Na Šafránce 1817/33, 10100 Praga, Vinohrady, Repubblica Ceca.
Le singole newsletter selezionate sono inviate tramite Direct Mail House AG, Mövenstrasse 10, 9015 San Gallo, Svizzera («DMH»).
Valutiamo il comportamento anonimizzato dell’utenza per ottimizzare e rendere interessante la nostra newsletter, senza trarre conclusioni sulla vostra persona. In questo modo rileviamo se la newsletter è stata aperta e quali link sono stati selezionati. Se non acconsentite a questa valutazione, potete disdire la newsletter tramite il corrispondente link indicato in ogni edizione.
9.2 Blog
Quando utilizzate una funzione di commento sul nostro sito web, oltre al commento salviamo anche la data della sua creazione, il vostro indirizzo e-mail, il nome immesso e l’indirizzo IP del vostro terminale. I commenti sono salvati sulla base del vostro consenso.
Il vostro indirizzo e-mail serve per porvi eventuali domande e non viene pubblicato. L’indirizzo IP che registriamo per essere in grado di procedere contro gli abusi o le violazioni della legge viene cancellato automaticamente dopo sette giorni. La registrazione si basa sul nostro legittimo interesse a un’attività sicura e corretta.
I commenti e i dati che li concernono rimangono memorizzati fino alla cancellazione dell’articolo o del contenuto commentati, oppure fino al momento in cui i commenti devono essere cancellati per motivi legali o per altri motivi.
Se desiderate cancellare un vostro commento scritto o se volete revocare il vostro consenso, siete pregati di contattare il nostro ufficio (medien@bancamigros.ch). Tenete però presente che i contenuti pubblicati in Internet si diffondono con grande rapidità e che potrebbe non essere possibile cancellarli completamente.
Tenete inoltre presente che il blog è accessibile pubblicamente. Per questo motivo evitate di pubblicare informazioni confidenziali o sensibili.
9.3 Concorsi online e giochi a premi
Di tanto in tanto organizziamo concorsi e giochi a premi online (ad es. il gioco della borsa). In quest’ambito elaboriamo i vostri dati di contatto e le informazioni sulla vostra partecipazione ai fini dello svolgimento di tali concorsi e giochi a premi ed eventualmente per comunicare con voi in questo contesto e a scopo pubblicitario.
La partecipazione ad alcuni concorsi e giochi a premi può richiedere una registrazione gratuita, che comprende i dati richiesti nel modulo. Questi dati sono utilizzati per verificare i requisiti di legge, come la vostra età e il vostro domicilio, per riconoscervi in modo sicuro ed evitare gli abusi.
Ulteriori informazioni al riguardo sono disponibili nelle corrispondenti condizioni di partecipazione. La partecipazione e la registrazione dei dati avvengono sulla base del vostro consenso.
9.4 Chat
Per richieste di ordine generale concernenti il nostro e-banking, in alternativa alle informazioni telefoniche è disponibile sul nostro sito web una funzione «chat». Mediante la funzione «chat» forniamo esclusivamente informazioni di carattere generale. L’indicazione del vostro nome è facoltativa. A tutela della clientela, tutte le informazioni che consentono di risalire a una relazione cliente non possono essere scambiate tramite questo canale. Le conversazioni della chat sono registrate internamente alla Banca a scopo di formazione e ottimizzazione, e cancellate automaticamente dopo 90 giorni. La trasmissione e la memorizzazione dei dati avvengono sulla base del vostro consenso.
9.5 Moduli online
Come clienti avete la possibilità di ordinare direttamente determinati prodotti e codici di attivazione mediante il modulo online. I dati richiesti a tal fine sono necessari per l’identificazione e l’esecuzione dell’ordine.
Anche se non siete ancora clienti, avete la possibilità di inoltrare online una richiesta, fissare un appuntamento, contattarci o segnalare il vostro interesse per un prodotto.
I dati richiesti nei singoli moduli sono necessari per il nostro legittimo interesse a contattarvi, verificare i dati, fornirvi un’offerta o informazioni sui prodotti e sul marketing o per stipulare un contratto con voi. A tal fine, se non siete ancora nostri clienti, vi registriamo nei nostri sistemi come persona interessata.
9.6 MobilePay P2P
Per alcune funzioni di bonifico nel servizio «MobilePay P2P» integriamo i seguenti prestatori esterni di servizi di pagamento, per consentirvi di ricevere o versare denaro a persone senza l’e-banking della Banca Migros:
Datatrans AG, Kreuzbühlstrasse 26, 8008 Zurigo, Svizzera
Dichiarazione sulla protezione dei dati: https://www.datatrans.ch/fr/declaration-protection-donnees/
PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Lussemburgo, Lussemburgo
Dichiarazione sulla protezione dei dati: https://www.paypal.com/it/webapps/mpp/ua/privacy-full
L’utilizzo di «MobilePay P2P» e il trattamento dei vostri dati da parte del prestatore esterno di servizi di pagamento di volta in volta selezionato avvengono sulla base del vostro consenso e ai fini dell’esecuzione contrattuale del vostro ordine di pagamento. Si applicano le disposizioni in materia di protezione dei dati del prestatore di servizi di pagamento da voi selezionato.
9.7 Identificazione video
Al fine di aprire una relazione cliente o un conto presso la Banca Migros, come alternativa alla visita di una delle nostre succursali vi offriamo la possibilità di identificarvi online tramite identificazione video e di firmare elettronicamente i documenti di apertura del conto necessari.
L’identificazione video viene effettuata dalla nostra partner Intrum AG, Eschenstrasse 12, 8603 Schwerzenbach, Svizzera (di seguito «Intrum»), con una soluzione software gestita in Svizzera da IDnow GmbH, Auenstrasse 100, 80469 Monaco di Baviera, Germania («IDnow»).
Per legge abbiamo l’obbligo di verificare la vostra identità all’apertura di una relazione cliente salvando a tal fine determinati dati. A fini di identificazione, con la fotocamera del vostro terminale vengono scattate foto del vostro documento d’identità e del vostro volto e viene eseguita una registrazione audio tramite il microfono. Il documento d’identità viene inoltre verificato durante il colloquio da una collaboratrice o da un collaboratore della Banca Migros o di Intrum. Il numero di telefono cellulare indicato viene verificato con un codice di convalida inviato via SMS al vostro telefono cellulare.
In seguito i vostri documenti contrattuali o i loro valori di hash vengono trasmessi da Intrum a QuoVadis Trustlink Schweiz AG, Poststrasse 17, 9001 San Gallo, Svizzera (di seguito «QuoVadis») e firmati online in digitale con una firma elettronica giuridicamente valida (come da legge federale sulla firma elettronica, FiEle).
Dopo l’identificazione, Intrum ci trasmette tutti i dati e li cancella dai propri server al più tardi dopo 90 giorni. QuoVadis salva il materiale chiave per la creazione della firma per tre anni, il vostro numero di cellulare, il nome e il cognome per altri 11 anni.
Il trattamento dei vostri dati avviene sulla base del vostro esplicito consenso. Se non desiderate trasmettere i vostri dati online e/o preferite firmare i contratti in formato cartaceo, vi preghiamo di visitare una delle nostre succursali per l’apertura della relazione cliente con noi.
9.8 Calcolatore online
Nel nostro sito web integriamo i calcolatori online interattivi della ditta Logismata AG, Hardturmstrasse 76, 8005 Zurigo, Svizzera («Logismata»), utilizzabili anche per il calcolo di previdenza, ipoteche o imposte. Il sito di Logismata è consultabile senza indicazione dei dati personali che possono identificarvi.
9.9 Ricerca di siti web
Per il legittimo interesse ad avere una funzione di ricerca orientata al cliente, il nostro sito web utilizza il servizio «LEVO», gestito dalla società XIAG AG, Archstrasse 7, 8400 Winterthur, Svizzera. I termini di ricerca inseriti nell’apposito campo sono trasmessi al server di XIAG nell’UE, per l’elaborazione della vostra ricerca e la visualizzazione dei risultati. Secondo l’offerente, in linea di massima i dati personali non vengono rilevati e gli indirizzi IP non vengono salvati.
9.10 Consulenza video online
Affinché possiate mettervi in contatto con i nostri consulenti qualificati comodamente da casa o quando siete in giro, in alternativa alla visita in una delle nostre succursali, vi offriamo la possibilità di svolgere colloqui di consulenza tramite un canale video elettronico. A tal fine, vi connettete in modo rapido e semplice sul vostro dispositivo privato a una videoconferenza via Skype utilizzando un browser attuale e compatibile. I contenuti della conversazione non saranno memorizzati sul vostro dispositivo. I dati trasmessi verranno criptati durante la fase di inoltro. Le videoconsulenze possono essere registrate internamente alla Banca a scopo di formazione e ottimizzazione. In tal caso, verranno automaticamente cancellate dopo 90 giorni. La base è il nostro legittimo interesse ad avere uno scambio diretto e semplice con voi. Interpretiamo inoltre l’utilizzo del corrispondente canale di interazione come un vostro consenso all’elaborazione dei dati per lo scopo indicato.
Si effettua un’analisi dell’utilizzo delle applicazioni necessarie per la videoconsulenza online tramite Google Analytics o Google Tag Manager (v. capitoli 5.2, 5.3 e 11.1).
10. Distribuzione di contenti
Per la distribuzione di contenuti statici selezionati (ad es. video, immagini), utilizziamo i servizi di Content Distribution Network (CDN) «Key CDN», gestiti da proinity LLC, Färberstrasse 9, 8832 Wollerau, Svizzera, e di «Amazon Cloud Front», gestiti da Amazon Web Services, Inc., 410, Terry Avenue North, Seattle WA 98109, USA («AWS»). Per la fornitura dei contenuti viene solitamente utilizzato il punto di consegna del corrispondente fornitore, situato più vicino al vostro terminale. I dati memorizzati da AWS sono ricavati dal Centro di calcolo AWS di Francoforte sul Meno. AWS è inoltre certificata «Swiss-U.S. Privacy-Shield»; maggiori informazioni sono disponibili all’indirizzo https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4
L’utilizzo dei servizi CDN avviene sulla base dei nostri legittimi interessi di avere un’offerta di contenuti sicuri ed efficienti per il nostro sito web.
11. Indicazioni generali
11.1 Indicazioni generali sui servizi di Google
In determinati casi i dati raccolti da Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlanda (nel prosieguo «Google») sono trasmessi da Google a Paesi al di fuori dell’UE e del SEE, in modo particolare negli USA. Google ha però sottoscritto l’accordo «Swiss-U.S. Privacy Shield» impegnandosi a osservare ulteriori disposizioni sulla protezione dei dati. Maggiori informazioni sullo «Swiss-U.S. Privacy Shield» sono disponibili all’indirizzo https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI
Per ulteriori informazioni sullo scopo e sull’entità della raccolta dei dati, sull’ulteriore elaborazione e sull’utilizzo dei dati da parte di Google, nonché sui relativi diritti e sulle possibili impostazioni di protezione della privacy potete consultare le indicazioni sulla protezione dei dati di Google, disponibili al sito https://policies.google.com/privacy.
Se utilizzate un account di Google, consigliamo di controllare e di adattare le relative impostazioni di protezione dei dati all’interno del vostro account. Il controllo della privacy è disponibile all’indirizzo
https://myaccount.google.com/intro/privacycheckup.
12. I vostri diritti
Se sono soddisfatte le rispettive condizioni, avete il diritto di richiedere una copia dei vostri dati da noi elaborati, e il diritto alla correzione, alla cancellazione, alla limitazione dell’elaborazione e alla trasferibilità dei dati. Avete inoltre il diritto di opporvi all’elaborazione in ogni momento. Questo vale in particolare per l’elaborazione ai fini di marketing diretto.
Potete esercitare i vostri diritti inviandoci una comunicazione scritta accompagnata dalla copia di un documento di identità ufficiale valido.
In caso di domande, dubbi o commenti sulla protezione dei dati presso la Banca Migros SA potete rivolgervi al servizio competente:
Banca Migros SA
Compliance
Casella postale
8010 Zurigo
protezionedeidati@bancamigros.ch
Inoltre avete il diritto di presentare un reclamo all’autorità di vigilanza competente per il modo in cui vengono elaborati i vostri dati.
13. Modifiche alla presente Dichiarazione sulla protezione dei dati
Possiamo adeguare e completare queste informazioni di volta in volta. La versione attuale è disponibile in formato elettronico sul nostro sito web www.bancamigros.ch/principi.
Versione 1.6 del 28.02.2024