Dichiarazione sulla protezione dei dati di CRIF SA

Introduzione
Sulla base dell’articolo 13 della Costituzione federale svizzera e delle disposizioni in materia di protezione dei dati della Confederazione (Legge sulla protezione dei dati, LPD) e, ove applicabile, del Regolamento generale sulla protezione dei dati (RGPD) dell’UE, ogni persona ha diritto alla protezione della propria privacy e alla tutela dall’uso improprio dei propri dati personali. La protezione dei vostri dati personali è per noi importante. Voi potete aspettravi da noi un trattamento rispettoso e attento dei vostri dati e un’elevata sicurezza degli stessi.
La presente dichiarazione sulla protezione dei dati illustra l’acquisizione e l’ulteriore trattamento dei dati personali da parte di CRIF SA – di seguito anche «noi» – nella misura in cui ciò non risulti dalle circostanze o sia disciplinato dalla legge.

2.    Identità e dati di contatto del titolare del trattamento
Il titolare del trattamento ai sensi della Legge svizzera sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati (RGPD) è:
CRIF SA
Hagenholzstrasse 81
8050 Zurigo
IDI: CHE-107.708.282
E-mail: info.ch@crif.com
Sito web: www.crif.ch
CRIF SA non ha nominato un consulente per la protezione dei dati o un responsabile della protezione dei dati ai sensi dell’art. 10 LPD o dell’art. 37 RGPD. Eventuali richieste, reclami o informazioni relative al diritto in materia di protezione dei dati devono essere indirizzati ai suddetti recapiti del titolare del trattamento.

3.    Finalità del trattamento e base giuridica
Elaboriamo i vostri dati a carattere personale indicati al punto successivo 4 con le seguenti finalità:

  • Per fornire informazioni al fine di stabilire l’identità e verificare la solvibilità dell’interessato, prevenire abusi, adempiere agli obblighi di verifica della clientela (in particolare in relazione alla lotta contro il riciclaggio di denaro, il finanziamento del terrorismo, la corruzione e in relazione alla tutela dei partecipanti ai giochi d’azzardo, nonché alla verifica del credito al consumo) e ai fini del confronto con le liste di sanzioni (art. 30 e art. 31 cpv. 1 e 2 lett. c LPD / art. 6 cpv. 1 lett. f RGPD): questa finalità include i servizi di una società di informazioni sul credito con gestione dei rischi di credito (calcolo della probabilità futura di inadempienza).
  • Per la stipula e l’espletamento del vostro rapporto contrattuale, nonché per l’elaborazione delle vostre richieste o dei vostri ordini (art. 30 e art. 31 cpv. 1 e cpv. 2 lett. a LPD / art. 6 cpv. 1 lett. b RGPD): Le finalità del trattamento dei dati dipendono dall’operazione prevista. Raccogliamo questi dati per fornire a voi i nostri servizi o per poter usufruire di servizi da parte sua.
  • Per il funzionamento del nostro sito web (art. 30 e art. 31 cpv. 1 e cpv. 2 lett. b LPD / art. 6 cpv. 1 lett. b e f RGPD): ciò include, in particolare, l’amministrazione degli utenti del sito web e delle attività svolte al suo interno, il funzionamento e l’ulteriore sviluppo del sito web, la garanzia di un’istituzione del collegamento privo di problemi, la valutazione della sicurezza e della stabilità del sistema e ulteriori finalità amministrative.
  • Per l’ottimizzazione dei processi e delle offerte (art. 30 e art. 31 cpv. 1 e cpv. 2 lett. e LPD / art. 6 cpv. 1 lett. a e f RGPD): vi rientrano il controllo qualità, la stesura di statistiche, budget e informazioni sulla gestione, nonché relativa valutazione, ricerche di mercato, ulteriore sviluppo di prodotti e servizi, nonché dell’azienda e dei suoi processi.
  • Per finalità di marketing e pubblicità (art. 30 e art. 31 cpv. 1 LPD / art. 6 cpv. 1 lett. a e f RGPD): ciò include la fidelizzazione dei clienti, l’attuazione di programmi di fidelizzazione, l’ottimizzazione delle offerte per i clienti, le ricerche di mercato o le indagini demoscopiche e l’organizzazione di eventi per i clienti. Voi potrete opporvi in qualsiasi momento al trattamento o all’utilizzo dei vostri dati per finalità di pubblicità diretta. L’opposizione deve essere rivolta al titolare del trattamento.
  • Per soddisfare i requisiti di legge e normativi (art. 30 e art. 31 cpv. 1 LPD / art. 6 comma 1 lett. c RGPD): trattiamo i vostri dati per adempiere agli obblighi di legge a cui siamo soggetti. Vi rientra il trattamento dei dati nell’ambito degli obblighi di informazione nei confronti delle autorità, nonché il rispetto delle normative fiscali e/o commerciali (ad es. l’obbligo di conservazione di documenti aziendali e contabili).
  • Per la vendita o l’acquisto di rami d’azienda, società o parti di società e altre transazioni ai sensi del diritto societario (art. 30 e art. 31 cpv. 1 LPD / art. 6 cpv. 1 lett. a e f RGPD).


4.    Categorie di dati personali trattati
Le seguenti categorie di dati a carattere personale possono essere trattate da noi in relazione ai nostri servizi:

  • Dati di identità: includono in particolare, ma a titolo non limitativo, nome/i e cognome/i, cognome da nubile, date di nascita e di morte, luogo o Paese di nascita, sesso, titolo, titolo accademico, cittadinanza, stato civile, coniuge, occupazione, collegamenti a persone giuridiche, comprese funzioni, indirizzo, sede legale, numero di telefono, fax, e-mail, URL sito web.
  • Dati per le transazioni commerciali con i nostri clienti e le parti interessate: vi rientrano in particolare, ma a titolo non limitativo, informazioni su precedenti transazioni commerciali, dati nel quadro di interrogazioni da parte dei clienti nella banca dati CRIF («dati delle interrogazioni», compresi i dati di ordinazione ivi contenuti), informazioni su richieste commerciali, offerte, condizioni e contratti relativi a prodotti e servizi forniti e venduti, nonché ordinati e acquistati, informazioni in relazione a domande, reclami e divergenze relativi a prodotti e servizi o ai contratti stipulati in relazione ad essi, come ad esempio casi di garanzie legali e contrattuali, recesso, ecc.
  • Dati sulle candidature del personale: includono in particolare, a titolo esemplificativo ma non esaustivo, informazioni per la pianificazione e la gestione della nostra forza lavoro o per garantire un organico adeguato, dati per le decisioni in materia di investimenti, nonché per la pianificazione e la gestione delle competenze dei potenziali dipendenti e per la pianificazione dell’elaborazione delle candidature ricevute attraverso vari canali (ad es. via e-mail o LinkedIn) e per poter fare riferimento alle candidature ricevute in una fase successiva per un potenziale impiego.
  • Dati provenienti dalle risorse umane interne: vi rientrano in particolare, ma a titolo non limitativo, informazioni sui nostri dipendenti quali numero AVS, confessione, data del matrimonio, nome del coniuge, nome e data di nascita dei figli, coordinate bancarie/postali, data di entrata/uscita, titolo, ruolo, percorso professionale, formazione, dati salariali inclusi i contributi, estratto del casellario giudiziale, estratto degli assegni familiari, dati su infortuni o malattie, orari di lavoro e valutazioni.
  • Dati relativi all’esperienza di pagamento in relazione alle nostre attività di agenzia di informazioni commerciali: includono dati sul rispetto dei termini di pagamento e sui crediti non contestati e non pagati dopo la data di scadenza e per i quali sono stati inviati diversi solleciti, nonché dati sulle misure di esecuzione e dati provenienti da estratti dal registro delle esecuzioni.
  • Dati per la valutazione del merito creditizio in relazione alle nostre attività di agenzia di informazioni commerciali: come i criteri di affidabilità creditizia aggregati e score.
    Il Credit Score Consumer è una misura statistica che predice la probabilità di un problema di pagamento nei 12 mesi successivi. Gli score nella fascia rossa indicano un’alta probabilità di insolvenza. Gli score nella fascia gialla indicano una media probabilità di insolvenza. Gli score nella fascia verde indicano una bassa probabilità di insolvenza. Maggiore è il numero di punti, più improbabile è un mancato pagamento. Lo score delle persone con esperienze di pagamento negative (come attestati di carenza, esecuzioni, procedimenti di incasso) è determinato essenzialmente dai seguenti tre fattori: numero, stato e grado di attualità delle esperienze di pagamento note. Maggiore è il numero di singoli eventi, più è grave lo stato del singolo evento e più recenti sono i singoli eventi, maggiormente saranno ponderati. Per le persone con esperienze di pagamento solamente positive (fatture pagate) o di esperienze di pagamento non note, il punteggio (score) è compreso nell’area verde. In tal caso, lo score viene calcolato principalmente sulla base dei registri e delle pubblicazioni ufficiali (Registro di Commercio, estratti delle esecuzioni, Fogli Ufficiali dei Cantoni, elenco telefonico), dei fattori sociodemografici (ad esempio età, professione o nazionalità) e delle esperienze di pagamento positive. Un’età più elevata, una conoscenza di più lunga data nella società di informazioni e più dati positivi determinano un punteggio ancora maggiore.
    Il Credit Score Business è un parametro statistico che fornisce un pronostico sulla probabilità che si verifichi un grave problema di pagamento nei 24 mesi successivi. Gli score nella fascia rossa indicano un’alta probabilità di insolvenza. Gli score nella fascia gialla indicano una media probabilità di insolvenza. Gli score nella fascia verde indicano una bassa probabilità di insolvenza. Maggiore è il numero di punti, più improbabile è un mancato pagamento. Lo Score viene determinato essenzialmente dai seguenti tre fattori: numero, stato e grado di attualità dei noti problemi di pagamento. Maggiore è il numero di singoli eventi, più è grave lo stato del singolo evento e più recenti sono i singoli eventi, maggiormente saranno ponderati.
  • Dati relativi all’azienda: può trattarsi di informazioni sulle dimensioni dell’azienda e sul numero di dipendenti o di dati provenienti dal Registro di Commercio, come il numero IDI, le funzioni degli organi, compresi i poteri di rappresentanza e l’oggetto sociale, nonché di dati relativi all’attività commerciale (dati sulla licenza commerciale, descrizione delle attività o del settore) e di informazioni provenienti da monitoraggio dei media e dati ricercati (ad es. sui rapporti di proprietà).
  • Dati finanziari, come ad es. coordinate bancarie, dati di pagamento, dati della carta di credito e altri dati di pagamento, indirizzi di fatturazione e di spedizione, dati di pagamento per effettuare pagamenti online, ecc.
  • Dati relativi alla commercializzazione di prodotti e servizi: includono in particolare, ma a titolo non esaustivo, informazioni sulle attività di marketing come la ricezione di newsletter, l’iscrizione e la revoca dell’iscrizione alla newsletter, i documenti ricevuti, gli inviti e la partecipazione a eventi e attività speciali, le preferenze e gli interessi personali, ecc.
  • Dati relativi all’utilizzo del sito web: includono in particolare, ma a titolo non esaustivo, l’indirizzo IP e altri identificatori (ad es. il nome utente per i social media, l’indirizzo MAC dello smartphone o del computer, i cookie, i web beacon, i pixel tag, i file di log, gli oggetti locali condivisi (Flash cookie) o altre tecnologie che raccolgono automaticamente dati personali), la data e l’ora della visita o dell’utilizzo dei siti web, le pagine e i contenuti consultati, i siti web di rinvio, ecc. (cfr. anche la sezione seguente 8).
  • Dati sulla sostenibilità: informazioni sugli aspetti sociali, ambientali e societari, come il consumo energetico, le certificazioni, la gestione con i relativi score.
  • Dati di terzi: se nell’ambito di un’operazione commerciale voi ci fornite i dati personali di terzi (ad es. subappaltatori, dipendenti, ecc.), trattiamo anche tali dati.
  • Dati e documentazioni relative a documenti personali (ad es. carta d’identità, passaporto, licenza di condurre) e immagini per l’identificazione in caso di richieste di informazioni.
  • Dati catastali e dati relativi agli edifici (dati sull’edificio assegnato a un indirizzo).
  • Dati provenienti da registri pubblici e comunicazioni ai sensi dell’art. 35 LEF: ad es. i dati provenienti dal controllo abitanti, le notifiche di apertura di dichiarazione di fallimento, di moratoria concordataria o di assemblee dei creditori.
  • Note limitative secondo la Robinson List
  • Indicazioni di comportamenti abusivi o potenzialmente tali: ad es. in caso di tentativi di falsificazione dell’identità, dell’indirizzo o del merito creditizio in relazione a contratti per servizi di telecomunicazione o contratti con istituti di credito o fornitori di servizi finanziari o nel commercio (via Internet).
  • Valutazione in merito alla possibilità di recapito per gli indirizzi
  • Fonte dei dati e classificazione della fonte, nonché dettagli sulla raccolta dei dati corrispondente
  • Indicatori di un rischio di abuso, come ad es. informazioni sull’esistenza di una persona o per la prevenzione delle frodi
    Non trattiamo dati personali particolarmente sensibili ai sensi dell’art. 5, lett. c), della LPD, non effettuiamo profilazione ad alto rischio (art. 5, lett. g), della LPD) e non prendiamo decisioni individuali automatizzate ai sensi dell’art. 21, cpv. 1, della LPD. CRIF SA non prende alcuna decisione, ma si limita a supportare i partner contrattuali con le proprie informazioni nel processo decisionale. La valutazione del rischio e del merito creditizio viene effettuata esclusivamente dal partner commerciale, in quanto è l’unico a disporre delle informazioni aggiuntive necessarie a tal fine.


5.    Categorie dei destinatari dei dati
In linea di principio, i vostri dati a carattere personale saranno trasmessi senza il suo esplicito consenso solo ai destinatari indicati di seguito:

  • Clienti/partner di CRIF SA con un interesse legittimo nelle informazioni fornite in ciascun caso: si tratta, in particolare, di aziende del settore creditizio e del commercio (via Internet) che effettuano pagamenti anticipati agli interessati (ad es. acquisto su conto aperto, concessione di credito, attività di carte di credito, ecc.), di aziende soggette a obblighi di verifica previsti dalla legge e di locatori. Solo i partner commerciali di CRIF SA che hanno stipulato un rapporto contrattuale scritto in cui si impegnano a rispettare tutte le disposizioni applicabili del diritto in materia di protezione dei dati possono ottenere i dati.
  • Società appartenenti al nostro Gruppo: un elenco delle società del Gruppo è disponibile al seguente link: https://www.crif.com/about-us/our-global-presence/; tali società includono la nostra società madre, CRIF S.p.A, la cui informativa sulla privacy è disponibile all’indirizzo https://crifesg.com/global/#InfoPrivacy e https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/.
  • Autorità ed enti pubblici: in caso di necessità di chiarire un utilizzo illegale dei nostri servizi o per un procedimento legale, i dati personali saranno trasmessi alle autorità di perseguimento penale e, se necessario, a terzi danneggiati. Tuttavia, questo avviene solo se in presenza di indicazioni concrete di un comportamento illegale o abusivo. La divulgazione può avvenire anche per far rispettare le condizioni di utilizzo o altri accordi. Siamo inoltre tenuti per legge a fornire informazioni a determinati enti pubblici su richiesta. Si tratta delle autorità di perseguimento penale, delle autorità che perseguono gli illeciti amministrativi soggetti a sanzioni pecuniarie e delle autorità fiscali. La divulgazione di questi dati si basa sul nostro legittimo interesse a combattere gli abusi, a perseguire i reati e a garantire, rivendicare e far valere i diritti, art. 30 e art. 31 cpv. 1 LPD e art. 6 cpv. 1 lett. f RGPD.
  • Responsabile del trattamento: per la fornitura dei nostri servizi possiamo avvalerci di fornitori di servizi esterni a contratto («Responsabili del trattamento»). In tali casi, i dati personali saranno trasmessi a questi responsabili del trattamento per consentire loro di continuare il trattamento. I responsabili del trattamento sono accuratamente selezionati e regolarmente controllati da noi. I responsabili del trattamento possono utilizzare i dati solo per le finalità da noi specificate e sono inoltre contrattualmente obbligati da noi a trattare i vostri dati esclusivamente in conformità alla presente dichiarazione sulla protezione dei dati e alle leggi applicabili in materia di protezione dei dati.
    Ad esempio, ci avvaliamo di fornitori di servizi IT per offrire servizi cloud, software e hardware e per eseguire lavori di manutenzione.
    Il trasferimento dei dati ai responsabili del trattamento avviene sulla base dell’art. 9 LPD o dell’art. 28 cpv. 1 RGPD, in alternativa sulla base del nostro legittimo interesse ai vantaggi economici e tecnici associati all’impiego di responsabili del trattamento specializzati e del fatto che i vostri diritti e interessi alla protezione dei vostri dati a carattere personale non prevalgono, art. 31 cpv. 1 LPD o art. 6 cpv. 1 lett f RGPD.


6.    Trasmissione dati all’estero
In linea generale, i vostri dati a carattere personale sono trattati in Svizzera. È tuttavia possibile che trasferiamo i vostri dati a destinatari affidabili in Paesi terzi (sia in Europa che nel resto del mondo).
Ciò avviene sulla base di una cosiddetta decisione di adeguatezza del Consiglio federale o della Commissione europea. Se il destinatario si trova in un Paese che non dispone di un’adeguata protezione giuridica dei dati, lo obblighiamo a rispettare la protezione dei dati applicabile sulla base di garanzie adeguate ai sensi dell’art. 16 cpv. 2 LPD o dell’art. 46 cpv. 2 RGPD, in particolare mediante le cosiddette clausole contrattuali standard, che sono state emanate anche dalla Commissione europea o riconosciute, emanate o approvate dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Possiamo esimerci da tale obbligo se possiamo contare su una disposizione derogatoria. Una deroga può sussistere, in particolare, in caso di procedimenti giudiziari all’estero ma anche in presenza di interessi pubblici prevalenti o se l’adempimento di un contratto richiede tale comunicazione all’estero, purché voi abbiate prestato il vostro consenso o se si tratta di dati che voi avete reso generalmente accessibili senza opporsi al loro trattamento.
Trasferiamo i dati forniti a società appartenenti al nostro Gruppo. Un elenco delle società del Gruppo è disponibile al seguente link: https://www.crif.com/about-us/our-global-presence/; tali società includono la nostra società madre, CRIF S.p.A, Italia, la cui dichiarazione sulla protezione dei dati è disponibile ai seguenti link: https://crifesg.com/it/#InfoPrivacy e https://www.crif.it/informativa-sul-trattamento-dei-dati-personali-per-finalit%C3%A0-di-informazione-commerciale/. Nella fattispecie, non si può escludere che i dati vengano trasmessi al di fuori dell’area di protezione dei dati europea, in particolare anche a destinatari negli Stati Uniti. Si noti inoltre che i dati scambiati via Internet sono spesso instradati attraverso Paesi terzi. I dati possono quindi essere trasferiti all’estero anche se il mittente e il destinatario si trovano nello stesso Paese.

7.    Durata della conservazione
Il termine di cancellazione indica il momento a partire dal quale si devono cancellare i dati personali. I seguenti termini di cancellazione si applicano a prescindere dal fatto che i dati soggiacenti siano stati rilevati e registrati su basi giuridiche oppure in virtù di un consenso espresso. I dati devono essere cancellati con la scadenza di questo termine.
Conserviamo i vostri dati personali per tutto il tempo in cui (i) sussistono obblighi di conservazione previsti dalla legge o (ii) non si è ancora verificata la prescrizione di eventuali azioni legali per la rivendicazione o la difesa delle quali sono necessari i dati a carattere personale.
In caso contrario, i dati a carattere personale saranno conservati da noi al massimo fino alla cessazione della finalità su cui si basa il trattamento (cfr. sezione 3 sopra). Per l’archiviazione, i dati possono anche essere conservati più a lungo.
Il termine di cancellazione stabilito dalla legge per i dati sulla solvibilità è di 10 anni. I crediti non escussi e le esperienze di pagamento saranno cancellati da noi già dopo 5 anni.


8.    Raccolta ed elaborazione automatizzata dei dati sul nostro sito web
Sul nostro sito web utilizziamo varie tecnologie che consentono a noi e alle terze parti da noi incaricate di riconoscerla quando utilizza il nostro sito web e, in alcune circostanze, di tracciarla in più visite. In questa sezione vi informiamo al riguardo.
In sostanza, questo ci consente di distinguere gli accessi da parte vostra (tramite il vostro sistema) da quelli di altri utenti, in modo da poter garantire la funzionalità del sito web ed effettuare valutazioni e personalizzazioni. In questo modo, non intendiamo dedurre la vostra identità, anche se potremmo essere in grado di farlo nella misura in cui noi o terze parti da noi incaricate possiamo/possano identificarla attraverso la combinazione con i dati di registrazione. Anche in assenza di dati di registrazione, tuttavia, le tecnologie utilizzate sono concepite in modo tale da riconoscere voi come visitatori individuali a ogni accesso al sito, ad esempio assegnando al nostro server (o ai server di terzi) un numero di identificazione specifico (il cosiddetto «Cookie»).
Utilizziamo tali tecniche sul nostro sito web e permettiamo anche ad alcune terze parti di farlo. Tuttavia, a seconda della finalità di tali tecniche, è possibile che chiediamo il vostro consenso prima di utilizzarle. Voi potete modificare le impostazioni attuali dei cookie sulla homepage in qualsiasi momento. Voi potete programmare il proprio browser per bloccare o eludere determinati cookie o tecniche alternative, oppure per cancellare i cookie esistenti. Voi potete inoltre dotare il proprio browser di un software in grado di bloccare il tracciamento da parte di alcune terze parti. Ulteriori informazioni al riguardo sono fornite nelle pagine di aiuto del vostro browser (di solito sotto la parola chiave «Protezione dei dati») o sui siti web delle terze parti.
Si distingue tra i seguenti tipi di cookie (includendo tecniche con funzioni analoghe, come il fingerprinting):

  • Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Ad esempio, garantiscono la possibilità di passare da una pagina all’altra senza perdere le informazioni inserite in un modulo. Inoltre, assicurano che voi rimaniate connessi. Questi cookie esistono solo temporaneamente («Cookie di sessione»). Se li bloccasse, il sito web potrebbe non funzionare. Altri cookie sono necessari affinché il server possa salvare le decisioni o gli inserimenti effettuati da voi al di là di una sessione (ovvero una visita al sito web) se voi richiediate questa funzione (ad es. la lingua selezionata, il consenso prestato, la funzione di login automatico, ecc.)
  • Cookie di prestazione: al fine di ottimizzare il nostro sito web e le relative offerte e di adattarle meglio alle esigenze degli utenti, utilizziamo i cookie per registrare e analizzare l’utilizzo del nostro sito web, eventualmente anche oltre la sessione. Ciò avviene attraverso l’utilizzo di servizi di analisi di terze parti. Li abbiamo elencati di seguito. Prima di utilizzare tali cookie, chiediamo il vostro consenso. Voi potete revocare tale consenso in qualsiasi momento tramite le impostazioni dei cookie.
    Attualmente utilizziamo le offerte dei seguenti fornitori di servizi e partner contrattuali pubblicitari (nella misura in cui utilizzano i dati di voi o i cookie impostati sul suo computer a fini pubblicitari):
  • Google Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e agisce come nostro incaricato per il trattamento degli ordini. A tal fine Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come incaricato per il trattamento degli ordini (entrambi «Google»). Google si avvale di cookie di prestazione (vedi sopra) per tracciare il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine visualizzate, origine geografica degli accessi, ecc. e su questa base redige per noi rapporti sull’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi tracciabili. Abbiamo disattivato le impostazioni di «Divulgazione dati» e attivato «Segnali». Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre conclusioni sull’identità dei visitatori da tali dati per le proprie finalità, creare profili personali ed è inoltre sicuro che Google colleghi questi dati agli account Google delle persone che hanno acconsentito alla pubblicità personalizzata. Qualora acconsentiate all’utilizzo di Google Analytics, prestate esplicitamente il vostro consenso a tale trattamento, che comprende anche il trasferimento dei dati personali (in particolare i dati di utilizzo del sito web e dell’app, le informazioni sul dispositivo e gli ID individuali) negli Stati Uniti e in altri Paesi. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui [https://support.google.com/analytics/answer/6004245] e se avete un account Google, potete trovare ulteriori dettagli sul trattamento da parte di Google qui [https://policies.google.com/technologies/partner-sites?hl=it].
    •    Google Ads: il nostro sito web utilizza Google Conversion Tracking. Se avete visitato il nostro sito web tramite un annuncio pubblicitario di Google, Google Ads imposterà un «cookie» (vedi sopra) sul vostro computer. Tali cookie scadono dopo 30 giorni e non servono all’identificazione personale. Se l’utente visita determinate pagine del nostro sito web quando il cookie non è ancora scaduto, noi e Google siamo in grado di riconoscere che l’utente ha cliccato sull’annuncio ed è stato reindirizzato a questa pagina. Ogni cliente di Google Ads riceve un cookie diverso. In questo modo i cookie non possono essere tracciati tramite i siti web dei clienti di Ads. Le informazioni raccolte tramite il cookie di conversione servono a redigere statistiche sulle conversioni per i clienti di Google Ads che abbiano optato per il monitoraggio delle conversioni. I clienti vengono a conoscenza del numero totale di utenti che hanno cliccato sul loro annuncio e che sono stati reindirizzati a una pagina provvista di un tag di monitoraggio delle conversioni, ma non ricevono alcun tipo d’informazione che permetta di identificare personalmente gli utenti. Se non desiderate partecipare al tracciamento, potete rifiutare l’impostazione di un cookie necessario a tal fine, ad esempio mediante un’impostazione del browser che disattivi in generale l’impostazione automatica dei cookie o impostando il vostro browser in modo tale da bloccare i cookie del dominio «googleleadservices.com». È necessario notare che voi non dovete cancellare i cookie di opt-out finché non desideriate che vengano registrati i dati di misurazione. Se avete cancellato tutti i cookie nel browser, dovete impostare nuovamente il relativo cookie di opt-out. La base giuridica per il trattamento dei dati a carattere personale tramite Google Ads è costituita dall’art. 30 e dall’art. 31 cpv. 1 LPD e dall’art. 6 cpv. 1 lett. f RGPD.

9.    I vostri diritti in relazione al trattamento dei vostri dati a carattere personale
Diritto d’informazione (art. 25 LPD o art. 15 RGPD): avete il diritto di richiedere informazioni sui vostri dati a carattere personale da noi trattati a intervalli ragionevoli. Su richiesta, vi forniremo una copia dei dati oggetto del trattamento.

Diritto di rettifica (art. 32 LPD o art. 16 RGPD): avete il diritto di richiedere la rettifica da parte nostra dei dati trattati in modo errato.

Diritto di revoca di un consenso (art. 6 cpv. 6 e art. 31 cpv. 1 LPD o art. 7 cpv. 3 RGPD): se il trattamento dei dati da parte nostra si basa sul vostro consenso, avete il diritto di revocare in qualsiasi momento il consenso che ci avete dato. La revoca non influisce sulla liceità del trattamento effettuato sulla base del consenso fino al momento della revoca.

Diritto alla limitazione del trattamento (art. 30 cpv. 2 lett. b LPD o art. 18 RGPD): a determinate condizioni, avete il diritto di limitare il trattamento dei vostri dati a carattere personale (ad es. per quanto riguarda la durata dell’utilizzo, il materiale di riferimento o la finalità del trattamento, ecc.). In tal caso, possiamo continuare a trattare i dati nel modo precedente solo in presenza di una ragione giustificativa.

Diritto alla cancellazione (art. 30 cpv. 3 LPD o art. 17 RGPD): avete inoltre il diritto di richiedere la cancellazione da parte nostra dei vostri dati a carattere personale. Siamo obbligati a cancellare i dati, tra l’altro, se l’utente ci vieta espressamente di elaborarli e non esiste una ragione giustificativa per un ulteriore trattamento, se i vostri dati a carattere personale non sono più necessari per le finalità per cui sono stati raccolti o altrimenti elaborati, se l’utente ha revocato il consenso una volta fornito o se i dati sono stati elaborati illegalmente.
Non è possibile cancellare o bloccare singole esperienze di pagamento. Tuttavia, l’utente ha la possibilità di correggere tali informazioni in caso di errori. Nel caso di dati di dominio pubblico rilevanti per la solvibilità, il blocco o la cancellazione non sono possibili.
In caso di cancellazione, CRIF SA bloccherà tutti i dati dell’utente per qualsiasi richiesta. Non avrà tuttavia luogo alcuna cancellazione dei dati identificativi, al fine di garantire che una persona interessata non sia reinserita nella banca dati in caso di nuova iscrizione.

Diritto all’accesso ai e alla portabilità dei dati (art. 28 LPD o art. 20 RGPD): qualora trattiamo i vostri dati in modo automatizzato per la stipula o l’adempimento di un contratto o con il vostro consenso, su vostra richiesta vi rilasceremo questi dati in un formato leggibile a macchina o – a vostra scelta – li trasferiremo a terzi.

Diritto di opposizione (art. 21 RGPD): qualora il trattamento dei vostri dati da parte nostra si basi sull’esecuzione di un compito di interesse pubblico o sull’esercizio di pubblici poteri (art. 6 cpv. 1 frase 1 lett. e RGPD) o laddove il trattamento dei dati si basi sui nostri interessi legittimi, avete il diritto, sulla base del RGPD, di opporvi in qualsiasi momento al trattamento dei vostri dati personali per motivi derivanti dalla vostra situazione particolare. In tal caso interromperemo il trattamento, salvo che possiamo dimostrare l’esistenza di motivi legittimi impellenti per il trattamento che prevalgano sul vostro interesse a interrompere il trattamento.
L’opposizione al trattamento dei vostri dati personali per finalità di pubblicità diretta è possibile in qualsiasi momento e senza restrizioni.

Diritto di segnalazione o reclamo (art. 49 LPD o art. 77 RGPD): nella misura in cui è applicabile a voi, esiste un diritto di segnalazione o reclamo presso un’autorità competente in materia di protezione dei dati. L’autorità di vigilanza responsabile per la Svizzera può essere contattata al seguente indirizzo: Incaricato federale della protezione dei dati e della trasparenza
Feldeggweg 1
CH-3003 Berna.

Esclusione di responsabilità
CRIF SA non si assume alcuna responsabilità per la correttezza, la precisione, l'aggiornamento, l'affidabilità e la completezza del contenuto delle informazioni. Sono escluse eventuali azioni nei confronti di CRIF SA in materia di responsabilità per danni materiali o immateriali insorti in seguito all'accesso, all'utilizzo o al mancato utilizzo delle informazioni pubblicate, all'uso illecito del collegamento o a malfunzionamenti tecnici. Tutte le offerte non sono vincolanti. CRIF SA si riserva espressamente il diritto di modificare, integrare o cancellare senza specifico preavviso parti del sito o dell'offerta globale, o di sospenderne la pubblicazione temporaneamente o definitivamente.

Diritti d'autore
I diritti d'autore e tutti gli altri diritti per contenuti, immagini, foto o altri file presenti nel sito appartengono esclusivamente a CRIF SA o ai titolari di diritti specificamente menzionati. Per la riproduzione di qualsiasi elemento è necessario richiedere prima l'autorizzazione scritta del titolare dei diritti d'autore.

Responsabilità relativa ai link
Riferimenti e link a siti web di terzi non rientrano nel nostro ambito di responsabilità. Decliniamo qualsiasi responsabilità per tali siti web. L'accesso e l'utilizzo di tali siti vengono effettuati a rischio dell'utente.