Benvenuti alla Cassa pensioni Posta

Design Logo

Dichiarazione sulla protezione dei dati della Cassa pensioni Posta

L'incaricato della protezione dei dati

In caso di domande o osservazioni sulla protezione dei dati o sul trattamento dei dati personali, si prega di contattare il consulente per la protezione dei dati della CP Posta ai seguenti recapiti:

PricewaterhouseCoopers AG
Birchstrasse 160
8050 Zurigo

Riferimento: Protezione dei dati / CP Posta

Dichiarazione sulla protezione dei dati

  1. Obiettivo, contenuto e campo d'applicazione
  2. Principio e disposizioni legali
  3. Definizione dei dati personali e del loro trattamento
  4. CP Posta come responsabile
  5. Destinatari della presente dichiarazione sulla protezione dei dati
  6. Categorie delle persone interessate
  7. Categorie dei dati personali gestiti
  8. Fonti di dati personali
  9. Scopo di trattamento dei dati personali
10. Basi legali per la gestione dei dati personali
11. Trasmissione dei dati personali
12. Trasmissione di dati personali all'estero
13. Gestione di dati personali particolarmente degni di protezione
14. Protezione dei dati personali
15. Luogo di salvataggio dei dati personali
16. Durata del salvataggio di dati personali
17. Diritti delle persone interessate
18. Coordinate di contatto del consulente per la protezione dei dati
19. Cambiamento alla dichiarazione sulla protezione dei dati

Dichiarazione sulla protezione dei dati della Cassa pensioni Posta (PDF, 165 kb)

1. Obiettivo, contenuto e campo d'applicazione

La seguente dichiarazione sulla protezione dei dati della Cassa pensioni Posta (CP Posta) comporta un'informazione trasparente, comprensibile e completa concernente la provenienza, la gestione e la trasmissione dei dati personali, i quali vengono utilizzati per l'esecuzione della previdenza professionale e ulteriori compiti degli istituti di previdenza correlati a tali.

La dichiarazione sulla protezione dei dati della CP Posta contiene tra l'altro dichiarazioni concernenti:

  • quali dati possono essere richiesti e modificati;

  • lo scopo per cui i dati possono essere richiesti e modificati;

  • l'autorizzazione di accesso e gestione dei dati consistenti;

  • i diritti nei confronti della CP Posta delle persone interessate di cui vengono gestiti i dati; come anche

  • il contatto con la CP Posta per domande/richieste sulla protezione dei dati.

La dichiarazione sulla protezione dei dati ha validità per tutti i dati gestiti dalla CP Posta indifferentemente dal fatto, se i dati vengono gestiti direttamente dalla CP Posta (da responsabile) oppure tramite incarico da terzi (gestore d'incarico).

La CP Posta è un istituto di previdenza mantello di cui le prestazioni sormontano le prestazioni minimali secondo la legge; amministrativamente non vi è alcuna divisione tra la previdenza professionale obbligatoria e sovraobbligatoria. Le informazioni di tale dichiarazione sulla protezione dei dati hanno validità in pari modo sia per l'ambito obbligatorio che sovraobbligatorio della previdenza professionale.

2. Principio e disposizioni legali

La CP Posta si impegna a gestire principalmente solo dati strettamente necessari per l'esecuzione della previdenza professionale come anche i compiti di un istituto di previdenza obbligatori correlati.

Per la gestione dei dati la CP Posta si attiene rigorosamente alle disposizioni della Legge federale sulla protezione dei dati (LPD) del 25 settembre 2020, all'Ordinanza sulla Legge federale sulla protezione dei dati (OPDa) del 31 agosto 2022 come anche alla Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l'invalidità (LPP) e l'Ordinanza sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità (OPP2).

3. Definizione dei dati personali e del loro trattamento

La LPD definisce come dati personali tutte le informazioni che si riferiscono a una persona fisica specifica oppure specificabile. Tra le persone interessate sono comprese le persone fisiche, di cui vengono gestiti i dati.

Secondo la LPD, il trattamento è definito come ogni contatto con dati personali specificamente nell'acquisire, memorizzare, conservare, utilizzare, modificare, divulgare, archiviare, cancellare o distruggere dati, indifferentemente dai mezzi e metodi adoperati.

4. CP Posta come responsabile

Secondo le dispositive sulla protezione dei dati, è responsabile per la gestione dei dati tale impresa, che stabilisce se la gestione è necessaria, a quale scopo essa avviene e come viene designata la gestione dei dati.

Per la gestione dei dati nell'ambito della presente dichiarazione sulla protezione dei dati è responsabile la CP Posta.

5. Destinatari della presente dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati si riferisce e ha validità per tutte le persone interessate, di cui dati vengono gestiti dalla CP Posta, indifferentemente dal modo in cui le persone sono in contatto con la CP Posta (telefono / cellulare, sito internet, e-mail etc.).

La dichiarazione sulla protezione dei dati ha validità anche per persone interessate, di cui la CP Posta gestisce i dati nel contesto dell'esecuzione della previdenza professionale e i compiti di un istituto di previdenza correlati.

La dichiarazione sulla protezione dei dati è applicabile per la gestione dei dati attualmente in possesso come anche per tali richiesti in futuro.

6. Categorie delle persone interessate

Attraverso la gestione dei dati dalla CP Posta possono essere interessate in particolar modo le seguenti persone, affinché vengano gestiti dei dati personali:

  • assicurati nella previdenza professionale obbligatoria e sovraobbligatoria;

  • familiari delle persone assicurate (ad es. coniugi attuali e precedenti, partner conviventi, genitori e figli) e altre persone beneficiarie;

  • persone con una procura (p. es. rappresentanti legali);

  • persone di contatto di datori di lavoro precedenti, attuali o futuri;

  • richiedenti, persone civilmente responsabili e altre persone coinvolte;

  • membri degli organi della CP Posta (Consiglio di fondazione, Comitato degli investimenti, Audit Commitee, Tribunale arbitrale);

  • persone di contatto di assicuratori sociali e privati, altri istituti di previdenza e istituti di libero passaggio, fornitori e partner nonché autorità e uffici;

  • persone di contatto che usufruiscono di altri servizi della CP Posta;

  • persone che utilizzano il sito web della CP Posta;

  • persone che entrano in contattano in qualche altro modo con la CP Posta;

  • dipendenti della CP Posta.

7. Categorie dei dati personali gestiti

7.1. Dati di base

I dati di base sono dati fondamentali che necessita la CP Posta per l'elaborazione dei rapporti contrattuali e aziendali, tra cui appartenente anche il rapporto tra la persona assicurata e la CP Posta. La CP Posta può gestire i dati di base di tutte le persone menzionate nel paragrafo 6 "Categoria delle persone interessate".
Riguardante i dati di base possono essere gestiti, a seconda della categoria della persona interessata, in particolar modo (elenco non conclusivo):

  • nome, cognome, sesso, data di nascita;

  • dati di contatto come indirizzo postale, indirizzo e-mail, numero di telefono;

  • ulteriormente per persone assicurate: stato civile, data di matrimonio oppure di divorzio, attinenza, nazionalità, informazioni da documenti d'identità (passaporto, carta d'identità etc.), numero AVS, numero d'assicurazione, datore di lavoro, informazioni sull'istituto di previdenza oppure istituto di libero passaggio precedente, data di entrata e di uscita, grado d'occupazione oppure d'incapacità lavorativa, salario annuo comunicato e assicurato come anche salario annuo LPP, informazioni su relazioni con persone terze come familiari oppure beneficiari;

  • per datori di lavoro e altri partner contrattuali: dati di base della relativa persona di contatto con titolo e descrizione della funzione.

7.2. Dati contrattuali, del caso e della prestazione

I dati contrattuali, del caso e della prestazione sono dati personali i quali sono correlati con la conclusione, l'elaborazione oppure la risoluzione di contratti, tra cui appartenente anche il rapporto tra la persona assicurata e la CP Posta, con la registrazione degli assicurati, con la ricezione degli annunci, con la gestione di casi di previdenza e altre prestazioni (p.es. versamento della prestazione di uscita).

Riguardante i dati contrattuali, del caso e della prestazione possono essere gestiti, a seconda della categoria della persona interessata, in particolar modo (elenco non conclusivo):

  • dati correlati alla stipulazione del contratto di adesione tra la CP Posta e un datore di lavoro (ad es. tipo e data del contratto di adesione, persona sottoscrivente, indicazioni concernenti adeguamenti contrattuali etc.);

  • dati correlati all’elaborazione dei casi di previdenza (p. es. la notifica dell’insorgere del caso di previdenza, informazioni sul motivo del caso di previdenza [infortunio, malattia come anche data dell’evento], informazioni in relazione all’esame del caso di previdenza, informazioni su altre assicurazioni e assicuratori come anche informazioni su terzi coinvolti, dati personali degni di particolare protezione [p. es. dati sullo stato di salute, dossier AI etc.]);

  • dati correlati alla sua prestazione di uscita (ad es. importo della prestazione di uscita, riscatti possibili ed effettuati);

  • dati correlati ad ulteriori casi di prestazione (ad es. dati concernenti il pagamento della prestazione di uscita [motivo, coordinate bancarie, istituti di libero passaggio, consenso del coniuge], dati in relazione a un cambiamento dello stato civile [data di divorzio, prestazioni di uscita acquisite, prelievi anticipati o rendite d’invalidità percepite e provvedimenti giudiziari in merito]).

7.3. Dati finanziari

I dati finanziari sono dati personali i quali si riferiscono alle situazioni finanziarie, a pagamenti e all'attuabilità di pretese. Tra quali appartengono anche dati correlati a pagamenti e coordinate bancarie (p. es versamenti di contributi dal datore di lavoro, attuabilità di pretese, per persone assicurate invece informazioni sul salario come anche sui riscatti e sui versamenti di prestazioni di uscita e prestazioni di rendita). La CP Posta gestisce anche dati di beneficiari (a. es. in relazione con prestazioni di rendita a favore del coniuge superstite, a figli o altri beneficiari).


7.4. Dati di comunicazione

Una persona che entra in contatto con la CP Posta oppure è la CP Posta che contatta una persona (p. es. tramite telefono, e-mail oppure una lettera) vengono gestiti dalla CP Posta il contenuto della comunicazione e le indicazioni sul tipo, momento e posto. In situazioni specifiche la CP Posta può richiedere una prova d'identità (copia di un documento d'identità). I dati di comunicazioni sono in particolar modo nome, cognome, informazioni di contatto (indirizzo postale, indirizzo e-mail, numero di telefono), il contenuto dell'e-mail come anche di altra corrispondenza scritta, di dialoghi telefonici e conferenze video etc. come anche ulteriori dati di comunicazione.


7.5. Dati tecnici

Nell'utilizzo del sito internet della CP Posta, del Guest-WLAN a una visita sul luogo oppure di altre offerte elettroniche, saranno memorizzati dati tecnici (ad es. indirizzo-IP oppure ID del dispositivo). Ai dati tecnici appartengono anche protocolli con i quali vengono registrati l'utilizzo del sistema (ad es. dati di Log a siti internet). A volte viene assegnato a un terminale (PC, Tablet, Smartphone etc.) un numero di riconoscimento individuale (ad es. Cookies o simili tecnologie), affinché il terminale possa essere riconosciuto e utilizzato in maniera ottimale come, per esempio, sul nostro sito internet.

Ai dati tecnici appartengono per esempio:

  • l’indirizzo IP del dispositivo e ulteriori ID di dispositivi (p. es. indirizzo MAC);

  • i numeri di riconoscimento attribuiti al dispositivo da cookie e tecnologie simili (p. es. pixel tag);

  • i dati sul dispositivo e su tale configurazione (p. es. sul sistema operativo o le impostazioni linguistiche);

  • i dati sul browser utilizzato e su tale configurazione;

  • le informazioni sugli spostamenti e sulle azioni sul sito della CP Posta;

  • i dati sul provider di servizi Internet;

  • la posizione approssimativa e il momento dell’utilizzo;

  • le registrazioni di sistema di accessi e altri processi (dati di log).

Unicamente i dati tecnici non permettono solitamente un riconoscimento dell'identità di una persona utilizzante un'offerta elettronica della CP Posta. Da osservare in questo contesto, ci sono anche le informazioni concernenti l'utilizzo e l'inserto di Cookies sul sito internet della CP Posta.

7.6. Dati ulteriori

Anche in altre situazioni possono essere raccolti e gestiti dati personali dalla CP Posta, come per esempio, in relazione a procedimenti autoritari e giudiziari vengono forniti dati (ad es. atti, documenti di prova etc.) che si riferiscono a una persona. La CP Posta può raccogliere dati concernenti l'autorizzazione di accesso ai propri uffici e controllare tramite il sistema di accessibilità chi e quando utilizza l'infrastruttura e il sistema della CP Posta.

8. Fonti di dati personali

8.1. Dati consegnati

Spesso i dati personali vengono comunicati alla CP Posta direttamente dalla persona interessata, come per esempio, quando una persona entra in contatto con la CP Posta (a. es. tramite telefono, e-mail, lettera, modulo di contatto sul sito internet etc.) oppure trasmette dati personali alla CP Posta tramite l'invio di un modulo (a. es. domanda di prelievo anticipato, modulo di riscatto, decisione concernente il capitale di decesso, questionario di entrata etc.).


8.2. Dati ricevuti

La CP Posta riceve da terzi, in particolar modo dall'attuale e precedente datore di lavoro come anche dal precedente istituto di previdenza oppure di libero passaggio, dati personali in relazione all'esecuzione della previdenza professionale. Tali terzi sono legalmente obbligati, a trasmettere tutti i dati necessari alla CP Posta per l'esecuzione della previdenza professionale. La CP Posta riceve in determinati casi anche dati da altri terzi, come per esempio assicurazioni private e sociali, periti oppure medici.

La CP Posta può ricevere dati personali dai seguenti terzi (elenco non conclusivo):

  • datori di lavoro attuali e precedenti;

  • persone vicine alla persona assicurata (familiari, rappresentanti legali etc.), a. es persona con una procura;

  • dalla Posta Svizzera SA e da uffici pubblici, ad es. aggiornamenti d'indirizzi;

  • società che forniscono dati sulla solvibilità;

  • banche e altri fornitori di servizi finanziari, assicurazioni private e sociali, istituti di previdenza e di libero passaggio;

  • periti, medici e altri fornitori di servizi per specificazioni concernenti un caso di prestazione (ad es. caso d'invalidità);

  • autorità, tribunali, parti e altri terzi coinvolti in relazione alla procedura autoritaria e giudiziaria;

  • registri pubblici, come per esempio, uffici di esecuzione e registri commerciali;

  • altri fornitori,

  • fonti pubbliche e accessibili (ad es. internet).

9. Scopo di trattamento dei dati personali

Il trattamento dei dati personali dalla CP Posta avviene in prima linea con lo scopo dell'esecuzione della previdenza professionale come anche degli ulteriori compiti di un istituto di previdenza correlati.

La CP Posta tratta dati personali in particolar modo per (elenco non conclusivo):

  • la preparazione e la stipulazione di contratti di adesione con il datore di lavoro incluso la consulenza e il servizio alla clientela, la rivendicazione di pretese giuridiche e la conclusione dei contratti. A tal fine vengono trattati dalla CP Posta in particolar modo dati di base, dati contrattuali, dati del caso e dati della prestazione, dati finanziari e dati di comunicazione;

  • l’adesione di persone assicurate, di cui la CP Posta tratta in particolar modo i loro dati di base. La CP Posta gestisce per ogni persona assicurata uno oppure più conti di capitale di previdenza (conto di risparmio piano di base e piano complementare, conto pensionamento anticipato, conto rendita transitoria AVS) per il quale vengono trattate informazioni come contributi, riscatti, averi di vecchiaia e pagamenti;

  • l’esaminazione e la stipulazione dei casi di previdenza, compreso il coordinamento con altri assicuratori (ad es. l’assicurazione per l’invalidità federale) e l’imposizione di pretese di regresso. A tale scopo vengono trattati dalla CP Posta in particolar modo dati contrattuali, dati del caso e dati della prestazione della persona assicurata e dei familiari e beneficiari, dati di salute e dati di terzi (ad es. periti oppure fornitori esterni);

La CP Posta tratta dati personali in relazione a compiti necessari per l'esecuzione della previdenza professionale, in particolar modo per (elenco non conclusivo):

  • la comunicazione con le persone assicurate e terzi, per rispondere a richieste individuali e richieste collettive a tutti i destinatari – oppure a un gruppo specifico – per il compimento dell'obbligo d'informazione legale (ad es. Mailing ad assicurati attivi). A tale scopo vengono trattati dalla CP Posta prevalentemente dati di comunicazione e dati di base, a seconda della tematica di comunicazione anche dati contrattuali, dati del caso e dati della prestazione.

  • la stipulazione dei contratti, anche di contratti diversi dagli accordi di adesione (ad es. contratti con gestori del patrimonio esterni), ovvero l’avvio, la gestione e l'esecuzione di rapporti contrattuali. A tale scopo vengono trattati dalla CP Posta prevalentemente dati di base, dati di comunicazione e dati contrattuali.

  • l'adempimento delle condizioni legali e in modo da creare le condizioni ideali per rispettare tali. La CP Posta gestisce dati personali per rispettare gli obblighi legali ed evitare o individuare violazioni. Tra cui viene compreso anche l'adempimento degli obblighi d'informazione, comunicazione o notifica come, per esempio, in relazione con gli obblighi di sorveglianza, l'adempimento degli obblighi di archiviazione e il supporto per evitare, individuare o chiarire reati o altre violazioni, però tra l'altro anche la ricezione e la gestione di reclamazioni e altre notifiche, la sorveglianza della comunicazione, indagini interne ed esterne oppure la divulgazione di documenti nei confronti di autorità, se persiste un motivo oggettivo oppure un obbligo legale. A tale scopo vengono trattati dalla CP Posta prevalentemente dati di base, dati contrattuali e dati finanziari come anche dati di comunicazione (ad es. in caso di sospetto di ottenimento indebito della prestazione);

  • la salvaguardia dei diritti, in modo che la CP Posta ha la capacità di far valere i propri diritti (giudiziali, pregiudiziali oppure extragiudiziari come anche davanti ad autorità in Svizzera e all'estero) oppure difendersi da pretese ingiustificate altrui. La CP Posta tratta in tale pretesto e a seconda della costellazione diversi dati personali come, per esempio, dati di contatto come anche indicazione concernenti processi, i quali implicano oppure potrebbero implicare delle controversie.

  • altri scopi come la sicurezza e la prevenzione (ad es. la garanzia della sicurezza nell'ambito informatico) e nell'ambito dei processi interni, di quali l'ottimizzazione e l'amministrazione (ad es. la gestione dell'informatica, la contabilità, l'archiviazione e la gestione dell'archivio, corsi e formazioni interni).

10. Basi legali per la gestione dei dati personali

Le attività della CP Posta nell'ambito della previdenza professionale obbligatoria agendo come Organo Federale, viene regolato dalla legislazione, in modo particolare dalla LPP come anche dalla Legge federale sul libero passaggio nella previdenza professionale (LFLP) e dalle rispettive ordinanze. La CP Posta gestisce dati personali nel settore della previdenza professionale obbligatoria nell'ambito dei poteri di trattamento legali (ad es. art. 85° segg. LPP).
Le attività della CP Posta nell'ambito della previdenza professionale sovraobbligatoria agendo come persona privata, non è sottomessa alle rilevanti disposizioni della LPP, bensì a quelle della LPD e dell'OLPD.

11. Trasmissione dei dati personali

Per l'esecuzione della previdenza professionale non sono coinvolti solamente istituti di previdenza, bensì anche altri soggetti come, per esempio, datore di lavoro, istituto di libero passaggio, altre assicurazioni, fornitori medici, autorità e uffici pubblici. Di conseguenza, i dati personali non vengono gestiti esclusivamente alla CP Posta, ma anche da terzi coinvolti.

La CP Posta può trasmettere dati personali ai seguenti terzi (elenco non conclusivo):

  • Datore di lavoro: indicazione su dati personali, quali di rilevanza per la fatturazione dei contributi di risparmio e di rischio dell'impiegato e del datore di lavoro. Al datore di lavoro non vengono forniti alcuni dati concernente lo stato di salute (ad es. dossier AI oppure estratti di esso) della persona assicurata oppure di processi nell'ambito della previdenza professionale come riscatti privati effettuati, prelievi anticipato per la PPA oppure procedure di divorzio.

  • Annuncio nei casi di previdenza: in relazione alla notifica e all’insorgere di un caso di previdenza o in relazione ad altre prestazioni (ad es. il trasferimento o il pagamento della prestazione d’uscita) la CP Posta può scambiare dati personali con istituti di libero passaggio, altri istituti di previdenza, autorità e uffici pubblici (p. es. assicurazioni sociali come, in particolare, l’assicurazione per l’invalidità o enti sociali), altri assicuratori, fornitori medici e periti, banche e creditori, tribunali e avvocati. Nell’ambito del trattamento dei casi di previdenza e dei relativi chiarimenti, la CP Posta può rilevare dati da terzi, ma anche trasmetterli a questi ultimi, ad esempio a fornitori medici, a periti, alle autorità, ai tribunali, alle persone di contatto e agli avvocati. La CP Posta informa, per esempio, altri assicuratori sociali e privati su determinati casi di previdenza al fine di coordinare gli obblighi di prestazione e per accertare e far valere le pretese di regresso. In particolar modo, in caso di divorzio e in caso di controversie ereditarie, la CP Posta comunica i dati personali ai tribunali e altri istituti di previdenza o di libero passaggio.

  • Autorità e uffici pubblici: la CP Posta può inoltrare dati personali ad autorità, uffici pubblici, tribunali e altri servizi pubblici, se la CP Posta è legalmente obbligata o autorizzata a un inoltro oppure se esso è necessario per la tutela degli interessi della CP Posta (p. es. nell’ambito di procedure autoritarie, di tribunali e in fase precontenziosa ed extragiudiziale come pure nell’ambito degli obblighi di legge di informazione e collaborazione. I destinatari sono ad esempio uffici di esecuzione, tribunali penali e autorità inquirenti, uffici delle imposte o autorità di sicurezza sociale. Una comunicazione dei dati avviene anche quando dalla CP Posta vengono acquisite informazioni da servizi pubblici, per esempio in relazione all’elaborazione dei casi di previdenza.

  • Incasso: La CP Posta può incaricare terzi per richieste d’incasso e annunciar loro dati personali come, per esempio, l'importo del debito restante.

  • Fornitori di servizi (responsabili del trattamento): la CP Posta può inoltrare dati personali anche a imprese se usufruiamo dei loro servizi. Tali fornitori di servizi trattano dati personali su incarico della CP Posta in qualità di cosiddetti «responsabili del trattamento». I responsabili del trattamento possono trattare i dati personali nello stesso ambito della CP Posta. I responsabili del trattamento sono obbligati a trattare i dati personali esclusivamente secondo le istruzioni della CP Posta e di attuare misure adeguate a garantire la sicurezza dei dati. Attraverso un’attenta selezione dei fornitori di servizi e accordi contrattuali adeguati viene assicurato che la protezione dei dati sia garantita durante l’intero trattamento. Come responsabili del trattamento vengono definiti per esempio fornitori di servizi informatici (p. es. operatori della struttura informatica, supporto del sistema d'amministrazione degli assicurati oppure della memorizzazione di dati), fornitori di servizio per gli invii di massa (p. es. preparazione e invio di Mailings oppure certificati di previdenza) e servizi di consulenza (p. es. esperti di previdenza professionale, ufficio di revisione oppure avvocati).

  • Altre persone: nei casi, in quali risulta una costellazione con coinvolgimento di terzi, possono essere comunicati dati personali anche ad altri destinatari, per esempio a persone che sono coinvolte in procedure di tribunali o autorità (p. es. in caso di regresso contro terzi responsabili o loro assicuratori di responsabilità civile). Per altre persone si intendono anche i destinatari di un pagamento, procuratori e altri servizi coinvolti in un negozio legale.

Tutti i dati personali menzionati che vengono trasmessi, sono necessari per motivi legali oppure operativi. Gli obblighi di riservatezza giuridici oppure contrattuali non precludono la divulgazione di tali informazioni.

12. Trasmissione di dati personali all'estero

La CP Posta non trasmette dati personali a terzi all'estero.

13. Gestione di dati personali particolarmente degni di protezione

Secondo la LPD determinati dati personali vengono classificati "particolarmente degni di protezione" come, per esempio, dati sulle misure dell'aiuto sociale oppure dati sullo stato di salute. La CP Posta gestisce dati particolarmente degni di protezione solo se strettamente necessari per l'esecuzione della previdenza professionale. Come, per esempio, in casi d'invalidità vengono richiesti i rispettivi dossier AI solamente se persistono dubbi sull'istituto di previdenza con l'obbligo di prestazioni (CP Posta oppure istituto di previdenza precedente) oppure viene fatta causa contro la CP Posta in relazione a una prestazione d'invalidità.

14. Protezione dei dati personali

La CP Posta prende misure di sicurezza di natura tecnica come anche organizzativa adeguate, per preservare la sicurezza dei dati e proteggerli contro una gestione illecita oppure illegale e di restringere il pericolo di perdita, una modifica non intenzionale, una divulgazione involontaria oppure un accesso involuto. Come tutte le imprese la CP Posta non può totalmente escludere con estrema sicurezza la violazione della sicurezza dei dati (ad es. a causa degli attacchi informatici in crescita); dei rischi residui sono inevitabili.

Alle misure di sicurezza di natura tecnica appartengono, per esempio, la crittografia, il mantenimento dei dati ridondante a luoghi geografici differenti, protocolli e restrizioni di accesso come anche una copia di sicurezza (Backup) quotidiana. Le misure di sicurezza di natura organizzativa contengono, per esempio, istruzioni interne, accordi di riservatezza come anche controlli. La CP Posta obbliga anche i responsabili di trattamento di prendere misure di sicurezza tecniche e organizzative adeguate.

15. Luogo di salvataggio dei dati personali

La CP Posta salva tutti i dati personali ridondantemente a due ubicazioni esclusivamente in Svizzera. I dati personali vengono gestiti in parte anche con prodotti Microsoft Office M365 come, per esempio, all'invio di un'e-mail oppure all'utilizzo di MS-Word per una lettera individuale. Tali dati personali possono essere salvati (temporaneamente) nella memoria Cloud OneDrive di Microsoft; per quanto riguarda la memoria menzionata, si tratta di un Cloud privato della Posta Svizzera SA. I media di salvataggio si trovano altrettanto esclusivamente in Svizzera.

16. Durata del salvataggio di dati personali

La CP Posta gestisce e salva dati personali:

  • finché sono necessari per il rispettivo scopo di gestione;

  • finché la CP Posta ha un interessamento lecito per la memorizzazione. Tale può essere in particolar modo quando i dati personali vengono necessitati per far valere oppure respingere dei diritti oppure per motivi di archiviazione;

  • finché è tenuta a una conservazione dei documenti legale, in particolar modo secondo l'art. 27i segg. OPP 2.

17. Diritti delle persone interessate

Le persone, di quali vengono gestiti dati personali dalla CP Posta (persone interessate), hanno il diritto di:

  • richiedere informazioni sui dati personali gestiti;

  • far correggere dati personali ingiusti oppure incompleti;

  • richiedere la cancellazione oppure l'anonimizzazione dei dati personali, affinché tali non vengono (più) necessitati per l'esecuzione della previdenza professionale;

  • richiedere la restrizione della gestione dei dati personali; affinché tali non vengono (più) necessitati per l'esecuzione della previdenza professionale;

  • ricevere determinati dati personali in un formato strutturato, usuale e leggibile da una macchina; e

  • revocare l'approvazione con effetto futuro, purché la gestione si basi su un'autorizzazione.

I diritti menzionati possono essere, se necessario, limitati oppure esclusi in singoli casi come, per esempio, se sussiste un dubbio sull'identità oppure a scopo di protezione di altre persone, per mantenere interessi degni di protezione oppure per rispettare impegni legali.

Per esercitare i diritti summenzionati oppure per domande concernenti la protezione dei dati, le persone interessate possono contattare la CP Posta secondo il paragrafo "Coordinate di contatto".
Le persone interessate hanno anche la possibilità di esporre denuncia presso l'autorità di controllo, qualora sussistessero dubbi concernenti la conformità legale della gestione dei dati da parte della CP Posta. L'autorità di controllo responsabile in Svizzera è l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

18. Coordinate di contatto del consulente per la protezione dei dati

In caso di domande o osservazioni sulla protezione dei dati o sul trattamento dei dati personali, si prega di contattare il consulente per la protezione dei dati della CP Posta ai seguenti recapiti:

PricewaterhouseCoopers AG
Birchstrasse 160
8050 Zurigo

Riferimento: Protezione dei dati / CP Posta

19. Cambiamento alla dichiarazione sulla protezione dei dati

La presente dichiarazione sulla protezione dei dati può essere adeguata in qualsiasi momento, in particolar modo se la CP Posta cambia la gestione dei dati oppure in casi di nuove disposizioni legali applicabili. Generalmente, ha validità per la gestione dei dati, la dichiarazione sulla protezione dei dati in vigore al momento dell'iniziazzione della gestione interessata.


Dichiarazione sulla protezione dei dati della CP Posta / Versione 1.0
Berna, 15 agosto 2023

Versione stampabileConsigliare la paginaInizio della pagina

Cassa pensioni Posta

Viktoriastrasse 72

Casella postale

3000 Berna 22

Tel.


Fax

E-Mail

+41 (0)58 338 56 66


+41 (0)58 667 63 77

VhQYW18JEBlOFlVcHBAIHBFWRlQUU0hcGxcqA19DXAAQSBAND0saWg==

Reception

Lunedì - Giovedì

dalle 08:30 alle 11:30

dalle 13:30 alle 16:30

Venerdì

dalle 08:30 alle 11:30

13:30 - 15:30 Uhr

Cassa pensioni Posta

Viktoriastrasse 72

3000 Berna 22

Tel.


+41 (0)58 338 56 66

Fax duplicate #1

+41 (0)58 667 63 77

MENUHOMELINGUECONTATTORICERCA