Datenschutzbestimmungen
Allgemein
Für die Durchführung des Einladungs- und Anmeldeprozesses von Events nutzt die Basler die Online-Plattform des Anbieters evenito AG, Zürich (nachfolgend: Plattform).
Verantwortliche Stelle und Kontakt
Verantwortliche Stelle für die hier beschriebenen Datenbearbeitungen ist:
- Basler Versicherung AG, Aeschengraben 21, 4002 Basel
- (nachfolgend «Basler», «Baloise oder «wir» genannt)
Den Datenschutzbeauftragten der Basler Versicherung AG erreichen Sie bei Fragen unter:
Basler Versicherung AG
Datenschutzbeauftragter
Aeschengraben 21, Postfach
CH-4002 Basel
Grundsatz
Die Bearbeitung Ihrer personenbezogenen Daten (nachfolgend "Daten" genannt) ist für eine Anmeldung zu einem Event der Basler essentiell und unabdingbar. Wir schätzen Ihr Vertrauen zur Basler sehr, weshalb auch der Schutz Ihrer Privatsphäre bei uns höchste Priorität hat. Unsere Mitarbeitenden werden daher regelmässig zum Datenschutz geschult und sind zur Einhaltung von besonderen Verschwiegenheitspflichten verpflichtet. Zusätzlich wird die Einhaltung des Datenschutzes kontinuierlich durch uns überwacht.
Bearbeiten bedeutet jeder Umgang mit Ihren Daten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten.
Um Sie transparent über die Bearbeitungen Ihrer Daten zu informieren und damit Sie einzelne Schritte der Datenbearbeitung besser nachvollziehen können, möchten wir Ihnen gerne nachstehend darstellen, wie die Basler Ihre Daten im Rahmen von Events bearbeitet (z.B. für den Einlass, Essensbestellungen, Hotelreservationen, Anmeldungen bei Online-Events etc.). Zusätzlich können wir Sie über die Bearbeitung von Daten separat informieren, z.B. in Einwilligungserklärungen.
Wenn Sie uns Daten über andere Personen wie z.B. Begleitpersonen übermitteln, gehen wir davon aus, dass Sie dazu befugt sind und dass diese Daten richtig sind. Mit der Übermittlung von Daten über Dritte bestätigen Sie dies. Bitte stellen Sie auch sicher, dass diese Dritten über die nachfolgend beschriebenen Datenbearbeitungen informiert wurden.
1. Allgemeines zur Datenbearbeitung
1.1. Kategorie von Personendaten
Wir bearbeiten u.a. folgende von Ihnen während des Anmeldeprozesses zur Verfügung gestellten personenbezogenen Daten. Der Umfang der erhobenen Daten variiert je nach Event.
- Kontaktdaten: Name, Adresse, Telefonnummer, E-Mail-Adresse
- Stammdaten (inkl. besonders schützenswerte Personendaten): Alter, Geburtsdatum, Geschlecht, Kleidergrösse (Lebensmittel-)Allergien, körperliche und gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
- Angaben zu Begleitpersonen: Name, Adresse, Telefonnummer, E-Mail-Adresse, Alter, Geburtsdatum, Geschlecht, (Lebensmittel-)Allergien, gesundheitliche Einschränkungen bei besonderen Aktivitäten, Pass- oder Identitätskarten-Angaben;
- Registrierungsdaten: Angaben betreffend Anmeldung, Abmeldung, Teilnahme oder Nicht-Teilnahme an einem Event (vor Ort).
- Sonstige Daten: Ihr Nutzungsverhalten auf der Online-Event-Plattform, falls das Event virtuell stattfindet (z.B. Zeitpunkt und Dauer der Teilnahme, Fragen und Chatnachrichten sowie sonstige Aktivitäten während des Events).
1.2. Zwecke der Datenbearbeitung
Ihre Daten werden von uns nur für diejenigen Zwecke bearbeitet, welche wir Ihnen bei deren Erhebung aufgezeigt haben, oder zu denen wir gesetzlich verpflichtet oder berechtigt sind.
1.2.1 Bearbeitung zur Durchführung eines Events
Wenn Sie sich auf der Plattform für einen Event der Basler anmelden, bearbeiten wir Ihre Daten, insb. Ihre Kontakt- und Stammdaten und diejenigen von Ihren Begleitpersonen sowie Registrierungsdaten soweit dies für die Vorbereitung (Anmeldung, Korrespondenz), Durchführung und Nachbearbeitung (Controlling) des Events notwendig ist.
1.2.2 Verarbeitung zu Marketingzwecken
Wir können Ihre Daten dazu verwenden, um Ihnen Werbung über unsere Produkte und Leistungen sowie Hinweise auf weitere Events von uns zuzustellen. Sie haben jederzeit die Möglichkeit, sich vom Newsletter abzumelden. Falls Sie keine Werbung erhalten möchten, können Sie uns dies an unsere Kontaktadresse mitteilen.
1.2.3 Weitere Zwecke
Die weiteren Zwecke der Datenbearbeitung variieren je nach Event.
- Mit dem Nutzungsverhalten bei Online-Events auf Online-Plattformen erstellen wir statistische Auswertungen und Datenanalysen mit dem Ziel unsere Events in Bezug auf Länge und Inhalt zu optimieren und besser auf Ihre Bedürfnisse anzupassen.
- Die Angaben aus Fragen während des Online-Events (z.B. via Chat) werden wir anonymisiert beantworten und allen Teilnehmenden zur Verfügung stellen oder Ihre Frage wird an Ihren Kundenberater weitergeleitet und durch ihn persönlich beantwortet.
- Die Registrierungsdaten bei physischen Events werden für die Einhaltung der von den Behörden vorgegebenen gesundheitlichen Schutzkonzepte (z.B. Covid-19) verwendet, um Sie gegebenenfalls für weiterführende Schutz- bzw. Präventionsmassnahmen kontaktieren zu können.
1.3. Empfänger von Personendaten
Im Zusammenhang mit der Organisation von Events ist es unumgänglich, Daten zu bearbeiten und an Dritte im In- oder Ausland weiterzugeben. Dies umfasst in erster Linie die Stammdaten von Ihnen und von Ihren Begleitpersonen, allenfalls auch Registrierungsdaten. Die Empfänger von Daten variieren je nach Event. Nachfolgende Kategorien von Empfängern erhalten je nach Art des Events Daten über Sie:
- Caterer/Restaurants können insbesondere Daten über vorhandene (Lebensmittel-)Allergien erhalten, um entsprechend darauf Rücksicht zu nehmen
- Hotels / Reiseagenturen / Airlines und weitere Veranstalter können Ihre Kontaktdaten und auch Passangaben erhalten, um Transfers und Unterkünfte zu buchen
- Anbieter von Aktivitäten können je nach Veranstaltung Ihre Kontaktdaten und Angaben zu körperlichen oder gesundheitliche Einschränkungen erhalten
- Behörden können gestützt auf die jeweils vorhandenen Schutzkonzepte im Rahmen der Covid-19-Pandemie (z.B. für Contact Tracing) Kontaktdaten der Teilnehmer erhalten, um diese für weiterführende Schutz- bzw. Präventionsmassnahmen zu kontaktieren
- Dienstleister, d.h. rechtlich selbstständige Unternehmen im In- und Ausland, die im Auftrag von uns Daten bearbeiten. Diese Dienstleister werden vertraglich verpflichtet, sich an unsere festgelegten Zwecke der Datenbearbeitung zu halten. Wir werden mit diesen Dienstleistern einen Vertrag abschliessen, der den Anforderungen des jeweils anwendbaren Datenschutzrechts entspricht. Befindet sich ein Dienstleister in einem Staat, dessen Datenschutzgesetzgebung von den Aufsichtsbehörden als nicht angemessen taxiert wird, verpflichten wir diesen zu Ihrem Schutz vor einer Übermittlung Ihrer Daten zur Einhaltung der gesetzlichen Garantien.
Alle Empfänger von Personendaten werden in jedem Fall zur Einhaltung der anwendbaren Datenschutzbestimmungen verpflichtet.
1.4. Zusätzliche Dateneingabe bei Online-Events
1.4.1 Login
Online-Events werden mit einem externen Partner auf deren Webseite durchgeführt. In der Einladung erhalten Sie von uns die Zugangsdaten und weitere Informationen. Für die Teilnahme am Online-Event ist beim Login in der Regel die Angabe von Daten wie z.B. Vorname, Namen und E-Mailadresse erforderlich.
1.4.2 Auswertung
Beim Zugriff auf diese Webseiten werden in der Regel zusätzlich folgende Daten in Logfiles gespeichert: Die von Ihnen eingegebenen Daten, IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allg. übertragene Informationen zum Betriebssystem resp. Browser. Diese Nutzungsdaten werden vom externen Partner erfasst und an uns weitergeleitet. Sie bilden die Basis für statistische Auswertungen (z.B. Teilnahmeverhalten, Anzahl Teilnehmer), so dass Trends erkennbar sind, anhand derer wir unsere Angebote entsprechend verbessern können.
1.5. Ihre Rechte in Bezug auf Ihre Daten
Wollen Sie Auskunft über Ihre von uns bearbeiteten Daten haben, können Sie uns Ihr Auskunftsgesuch schriftlich und zur Sicherstellung der Identifizierung unter Beilage einer Kopie Ihrer Identitätskarte oder Ihres Passes zustellen.
Sie können die Berichtigung unrichtiger Daten oder die Ergänzung unvollständiger Daten von uns verlangen oder diese in einem gewissen Umfang in der Plattform jederzeit selbst berichtigen bzw. ergänzen.
Sie können auch die Löschung Ihrer Daten verlangen, soweit wir nicht wegen geltender Gesetze und Vorschriften zur Aufbewahrung Ihrer Daten verpflichtet oder ermächtigt sind.
Sie können ebenfalls die Herausgabe oder die Übertragung Ihrer Personendaten, welche Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format verlangen, sofern die Bearbeitung mithilfe automatisierter Bearbeitung erfolgt, Sie in die Datenbearbeitung eingewilligt haben oder Ihre Daten für den Abschluss oder die Abwicklung des Versicherungsvertrages bearbeitet werden.
In allen Fällen, wo die Datenbearbeitung auf Ihrer Einwilligung basiert, haben Sie das Recht, diese jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmässigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Bearbeitung nicht berührt.
Die entsprechenden Gesuche können Sie uns an folgende Adresse zustellen:
Basler Versicherung AG
Datenschutzbeauftragter
Aeschengraben 21, Postfach
CH-4002 Basel
1.6. Speicherungsdauer
Ihre Daten werden im Einklang mit unseren Löschkonzepten nur so lange gespeichert, wie es für die Erreichung der vorgenannten Zwecke erforderlich ist und wir zur Aufbewahrung gesetzlich oder vertraglich verpflichtet sind (in der Regel 6 Monate nach Durchführung eines Events).
Dabei ist es in Einzelfällen möglich, dass wir Personendaten auch länger aufbewahren, z.B. wenn Ansprüche gegen die Basler geltend gemacht werden (während der gesetzlichen Verjährungsfrist) bzw. soweit wir anderweitig gesetzlich oder behördlich dazu verpflichtet sind oder berechtigte Geschäftsinteressen dies erfordern. Sobald Ihre Personendaten für die oben genannten Zwecke nicht mehr erforderlich sind, werden diese gelöscht. Über diesbezügliche Änderungen informieren wir Sie per Mail.
2. Datensicherheit
2.1. Vertraulichkeit
Wie behandeln Ihre Daten vertraulich und halten uns an die anwendbaren Datenschutzbestimmungen.
2.2. Risiken des Internets
Bei der Datenübermittlung über das Internet handeln Sie auf eigenes Risiko. Wir schützen Ihre über unsere Webseiten übermittelten Daten auf dem Transportweg durch geeignete Verschlüsselungsmechanismen. Wir treffen geeignete technische und organisatorische Sicherheitsmassnahmen, um das Risiko innerhalb der Webseiten von uns und unseren externen Partnern zu verringern. Ihr Endgerät befindet sich dabei aber ausserhalb des von uns kontrollierbaren Sicherheitsbereichs. Sie sind daher angehalten, sich über erforderliche Sicherheitsvorkehrungen zu informieren und diesbezüglich geeignete Massnahmen treffen.
2.3. E-Mail-Verschlüsselung
Wir stellen Ihnen gewünschte Informationen per E-Mail zu, wenn Sie uns Ihre E-Mail-Adresse angegeben haben. Bei der Zustellung vertraulicher Informationen erfolgt dies in verschlüsselter Form. Sollte ein verschlüsselter Austausch per E-Mail nicht möglich sein, werden wir hierzu andere Kanäle (z.B. Kundenportal oder Baloise Secure Transfer) nutzen.
2.4. Änderungen dieser Information zur Datenbearbeitung
Wir behalten uns das Recht vor, die vorliegende Information zur Datenbearbeitung jederzeit abzuändern resp. zu ergänzen. Es gilt jeweils die hier veröffentlichte Version.
Letztmals aktualisiert am 25.02.2021
Protection et sécurité des données
Généralités
Pour la mise en œuvre du processus d’invitation et d’inscription aux événements, la Bâloise utilise la plateforme en ligne du prestataire Evenito SA, Zurich (ci-après «plateforme»).
Entités responsables et coordonnées
Les entités responsables du traitement des données décrit ici sont les suivantes:
• Bâloise Assurance SA, Aeschengraben21, 4002 Basel
(ci-après dénommée «Bâloise», «Baloise» ou «nous»)
En cas de questions, le préposé à la protection des données de la Bâloise Assurance SA est joignable à l’adresse suivante:
Bâloise Assurance SA
Préposé à la protection des données
Aeschengraben 21, case postale
CH-4002 Basel
Principe
Le traitement de vos données à caractère personnel (ci-après «données») est essentiel et indispensable pour l’inscription à un événement de la Bâloise. Nous apprécions la confiance que vous témoignez à la Bâloise, c’est pourquoi nous faisons de la protection de votre vie privée une priorité absolue. Nos collaborateurs sont donc régulièrement formés à la protection des données et sont tenus de respecter des obligations spéciales en matière de confidentialité. En outre, nous nous assurons en permanence que la protection des données soit respectée.
On entend par traitement toute opération relative à vos données, quels que soient les moyens et les procédés utilisés, notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction.
Afin de vous informer de manière transparente sur le traitement de vos données et de vous permettre de mieux comprendre les différentes étapes qui en découlent, nous décrivons ci-dessous la façon dont la Bâloise traite vos données dans le cadre d’événements (par exemple pour l’entrée, la commande de nourriture, la réservation d’hôtels, l’inscription à des événements en ligne, etc.). En outre, nous pouvons vous informer séparément sur le traitement des données, par exemple dans des déclarations de consentement.
Si vous nous transmettez des informations sur d’autres personnes, telles que la personne qui vous accompagne, nous supposerons que vous êtes autorisé à le faire et que ces informations sont exactes. En transmettant des données de tiers, vous le confirmez. Veuillez également vous assurer que ces tiers ont été informés du traitement des données décrit ci-dessous.
1. Informations générales relatives au traitement de données
1.1. Catégories de données personnelles
Nous traitons entre autres les données à caractère personnel suivantes que vous avez mises à notre disposition lors du processus d’inscription. L’étendue des données collectées varie selon l’événement.
- Coordonnées: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail
- Données de base (y compris données personnelles sensibles): âge, sexe, taille des vêtements, allergies (alimentaires), restrictions physiques et liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
- Informations sur les personnes qui vous accompagnent: nom, date de naissance, adresse, numéro de téléphone, adresse e-mail, âge, sexe, allergies (alimentaires), restrictions liées à la santé pour des activités particulières, données figurant sur le passeport ou la carte d’identité
- Données d’enregistrement: informations concernant l’inscription, la désinscription, la participation ou la non-participation à un événement (sur place)
- Autres données: votre comportement d’utilisation sur la plateforme d’événements en ligne (vous êtes-vous connecté, combien de temps avez-vous participé, avez-vous envoyé des questions sous forme de messages de chat).
1.2. Finalités du traitement des données
Nous traitons vos données uniquement aux fins indiquées lors de leur collecte ou si nous sommes autorisés ou tenus légalement de le faire.
1.2.1 Traitement pour la réalisation d’un événement
Si vous vous inscrivez à un événement de la Bâloise sur la plateforme, nous traiterons vos données, en particulier vos données de contact et de base et celles des personnes qui vous accompagnent, ainsi que les données d’enregistrement, dans la mesure où cela est nécessaire pour la préparation (inscription, correspondance), la réalisation et le suivi (contrôle) de l’événement.
1.2.2 Traitement à des fins de marketing
Nous pouvons utiliser vos données pour vous envoyer de la publicité sur nos produits et services, ainsi que des informations sur d’autres événements. Vous avez en tout temps la possibilité de vous désinscrire de la newsletter. Si vous ne souhaitez pas recevoir de publicité, vous pouvez nous en informer à notre adresse de contact.
1.2.3 Autres finalités
Les autres finalités du traitement des données varient selon l’événement.
- Avec le comportement d’utilisation lors d’événements en ligne sur des plateformes en ligne, nous établissons des évaluations statistiques et des analyses de données dans le but d’optimiser nos événements en termes de durée et de contenu et de mieux les adapter à vos besoins.
- Lors d’événements en ligne avec la possibilité de poser des questions par chat, les réponses aux questions seront anonymisées et mises à la disposition de tous les participants, ou votre question sera transmise au conseiller à la clientèle, qui y répondra personnellement.
- Les données d’enregistrement lors d’événements physiques sont utilisées pour le respect des plans de protection de la santé spécifiés par les autorités (par exemple COVID-19) afin de pouvoir vous contacter pour des mesures de protection ou de prévention supplémentaires si nécessaire.
1.3. Destinataires des données personnelles
Dans le cadre de l’organisation d’événements, il est inévitable de traiter des données et de les transmettre à des tiers en Suisse ou à l’étranger. Il s’agit principalement de vos données de base et de celles des personnes qui vous accompagnent, et éventuellement aussi des données d’enregistrement. Les destinataires des données varient selon l’événement. Les catégories de destinataires suivantes recevront des données vous concernant en fonction de la nature de l’événement:
- Les traiteurs/restaurants peuvent notamment recevoir des données sur les allergies (alimentaires) existantes afin de pouvoir les prendre en compte en conséquence.
- Les hôtels, agences de voyages, compagnies aériennes et autres organisateurs peuvent recevoir vos coordonnées ainsi que les données figurant sur votre passeport afin de réserver des transferts et des hébergements.
- En fonction de l’événement, les prestataires d’activités peuvent recevoir vos coordonnées et des informations sur vos restrictions physiques ou liées à la santé.
- Les autorités peuvent obtenir les coordonnées des participants sur la base des plans de protection existants dans le cadre de la pandémie de COVID-19 (par exemple pour le traçage des contacts) afin de les contacter pour des mesures de protection ou de prévention supplémentaires.
- Les prestataires de services, c’est-à-dire les entreprises juridiquement indépendantes en Suisse et à l’étranger qui traitent des données pour notre compte. Ces prestataires de services sont contractuellement tenus de se conformer aux finalités du traitement des données que nous avons définies. Nous conclurons avec ces prestataires de services un contrat qui répond aux exigences du droit applicable à la protection des données. Si un prestataire de services est situé dans un pays dont la législation en matière de protection des données n’est pas jugée appropriée par les autorités de surveillance, nous l’obligeons, pour votre protection, à respecter les garanties légales avant de transmettre vos données.
Dans tous les cas, tous les destinataires des données personnelles seront tenus de respecter les dispositions applicables en matière de protection des données.
1.4. Saisie de données supplémentaires pour les événements en ligne
1.4.1 Connexion
Les événements en ligne sont menés avec un partenaire externe sur son site Internet. Dans l’invitation, nous vous envoyons les données d’accès et des informations complémentaires.
Afin de participer à l’événement en ligne, des données telles que le prénom, le nom et l’adresse e-mail doivent être fournies lors de la connexion. Le traitement de ces données est soumis aux dispositions respectives de protection des données du partenaire externe. Ces dispositions seront mises à votre disposition lors de votre connexion.
1.4.2 Évaluation
Lors de l’accès à ces sites Internet, les données suivantes sont généralement stockées dans des fichiers journaux: les données que vous avez saisies, l’adresse IP, la date, l’heure, la demande du navigateur et les informations générales transmises sur le système d’exploitation ou le navigateur. Ces données d’utilisation constituent la base d’évaluations statistiques permettant de dégager des tendances que nous pouvons utiliser pour améliorer nos offres.
1.5. Vos droits relatifs à vos données
Si vous souhaitez obtenir des informations sur les données vous concernant que nous traitons, vous pouvez nous adresser votre demande de renseignement par écrit en joignant une copie de votre carte d’identité ou de votre passeport pour nous permettre de vérifier votre identité.
Vous pouvez en tout temps nous demander de corriger des données erronées ou de compléter des données incomplètes ou, dans une certaine mesure, les corriger et les compléter vous-même dans Evenito.
Vous pouvez également exiger la suppression de vos données, sauf si les lois et directives en vigueur nous obligent ou autorisent à conserver vos données.
Vous pouvez également exiger que les données personnelles que vous nous avez fournies soient communiquées ou transférées dans un format électronique courant, à condition que le traitement soit automatisé, que vous ayez consenti au traitement des données ou que vos données soient traitées pour la conclusion ou le traitement du contrat d’assurance.
Dans tous les cas où le traitement de données se fonde sur votre consentement, vous avez le droit de révoquer celui-ci à tout moment. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.
Vous pouvez envoyer les demandes correspondantes à l’adresse suivante:
Bâloise Assurance SA
Préposé à la protection des données
Aeschengraben 21, case postale
CH-4002 Basel
1.6. Durée de conservation
En conformité avec nos principes de suppression, vos données seront stockées uniquement pour la durée nécessaire à l’atteinte des finalités précitées et aussi longtemps que nous serons tenus légalement ou contractuellement de les conserver (en règle générale, 6 mois après un événement).
Dans certains cas, nous pouvons également conserver des données personnelles plus longtemps, par exemple si des prétentions sont exercées à l’encontre de la Bâloise (pendant le délai de prescription légal) ou si nous y sommes contraints par la loi ou par les autorités, ou encore si des intérêts commerciaux légitimes le justifient. Si vos données personnelles ne sont plus nécessaires pour les finalités mentionnées ci-dessus, elles seront supprimées. Nous vous informerons de tout changement à cet égard par e-mail.
2. Sécurité des données
2.1. Confidentialité
Nous traitons vos données de manière confidentielle et nous en tenons aux dispositions de protection des données applicables.
2.2. Risques liés à Internet
Lorsque vous transmettez des données sur Internet, vous agissez à vos propres risques. Nous protégeons vos données transmises par le biais de nos sites Internet au moyen de mécanismes de cryptage adaptés. Nous prenons les mesures de sécurité techniques et organisationnelles appropriées pour réduire les risques sur nos sites Internet et ceux de nos partenaires externes. Votre terminal se trouve toutefois en dehors du périmètre de sécurité que nous pouvons contrôler. Il vous incombe donc de vous informer des précautions de sécurité nécessaires et de prendre les mesures qui s’imposent.
2.3. Cryptage des e-mails
Nous vous enverrons les informations demandées par voie électronique si vous nous avez communiqué votre adresse e-mail. Ces informations seront envoyées sous forme cryptée dans le cadre de la diffusion d’informations confidentielles. Si un échange crypté par e-mail s’avère impossible, nous utiliserons d’autres canaux (p. ex. portail clients ou Baloise Secure Transfer).
2.4. Modifications des présentes informations sur le traitement de données
Nous nous réservons le droit de modifier et de compléter à tout moment les présentes informations sur le traitement de données. La version en vigueur est celle publiée ici.
Dernière mise à jour le 24.02.2021
Protezione e sicurezza dei dati
Aspetti generali
Per la gestione degli inviti e per il processo di registrazione degli eventi, la Basilese utilizza la piattaforma online del fornitore Evenito SA, Zurigo (di seguito: piattaforma).
Uffici responsabili e contatto
Gli uffici responsabili del trattamento dei dati descritto nel presente documento sono:
Basilese Assicurazione SA, Aeschengraben 21, 4002 Basel
(di seguito “Basilese” oppure “noi”)
In caso di domande l’incaricato della protezione dei dati può essere contattato scrivendo a:
Basilese Assicurazione SA
Incaricato della protezione dei dati
Aeschengraben 21, casella postale,
4002 Basel
Principio
Il trattamento dei vostri dati personali (di seguito “dati”) è fondamentale e imprescindibile per registrarsi a un evento della Basilese. Apprezziamo molto la fiducia che riponete nella Basilese, motivo per cui proteggere la vostra privacy è la nostra massima priorità. I nostri collaboratori frequentano infatti regolarmente formazioni sulla protezione dei dati e sono vincolati al rispetto di particolari obblighi di riservatezza. Inoltre, il rispetto della protezione dei dati viene da noi costantemente monitorato.
Per “trattamento dei dati” si intende qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure usate, e in particolare la relativa raccolta, la conservazione, l’uso, la modifica, la comunicazione, l’archiviazione o la distruzione.
Per poter fornirvi informazioni trasparenti in merito al trattamento dei vostri dati e permettervi di comprendere meglio i singoli passaggi relativi al trattamento dei suddetti, desideriamo illustrare di seguito il modo in cui la Basilese elabora i vostri dati in occasione di eventi (ad esempio per gli accessi, le ordinazioni di pietanze, le prenotazioni di hotel, le registrazioni a eventi online ecc.). Possiamo inoltre informarvi separatamente in merito al trattamento dei dati, ad esempio all’interno di dichiarazioni di consenso.
Se ci trasmettete dati relativi ad altre persone, come ad esempio accompagnatori, daremo per scontato che siate autorizzati in tal senso e che tali dati siano corretti. Con la trasmissione di dati relativi a terzi confermate quando sopra indicato. Vi preghiamo inoltre di accertarvi che anche tali terze persone siano state informate in merito alle modalità di trattamento dei dati di seguito descritte.
1. Informazioni generali sul trattamento dei dati
1.1. Categorie di dati personali
Tra i vari dati elaboriamo i seguenti dati personali da voi forniti nel corso della procedura di registrazione. La quantità dei dati raccolti varia a seconda dell’evento.
- Dati di contatto: nome, indirizzo, numero di telefono, indirizzo e-mail.
- Dati di base (inclusi i dati personali degni di particolare protezione): data di nascita, età, sesso, taglia di abbigliamento, allergie (alimentari), limitazioni fisiche e per motivi di salute con riferimento a particolari attività, dati relativi al passaporto o alla carta d’identità.
- Dati relativi agli accompagnatori: nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, età, sesso, allergie (alimentari), limitazioni per motivi di salute con riferimento a particolari attività, dati relativi al passaporto o alla carta d’identità.
- Dati di registrazione: dati relativi alla registrazione, alla cancellazione, alla partecipazione o alla mancata partecipazione a un evento (sul posto).
- Altri dati: il comportamento tenuto dall’utente durante l’utilizzo della piattaforma per l’evento online (se l’utente ha effettuato il login, durata della sua partecipazione, eventuali domande inviate sotto forma di messaggi in chat).
1.2. Scopi del trattamento dei dati
I vostri dati vengono trattati dalla Basilese solo per quegli scopi indicati al momento della raccolta degli stessi oppure per gli scopi imposti per legge o per i quali la Basilese è autorizzata al trattamento.
1.2.1 Trattamento ai fini dello svolgimento di un evento
Nel momento in cui vi registrate per un evento della Basilese all’interno della piattaforma, i vostri dati verranno da noi trattati, in particolare i dati di contatto e di base e quelli relativi ai vostri accompagnatori nonché i dati di registrazione, nella misura in cui questo si renda necessario ai fini della preparazione (registrazione, corrispondenza), dello svolgimento e del follow-up (controlling) dell’evento.
1.2.2 Elaborazione per scopi di marketing
I vostri dati possono essere da noi utilizzati per inviarvi pubblicità in merito ai nostri prodotti e servizi, nonché indicazioni relative ad altri eventi da noi organizzati. È possibile disdire la newsletter in qualsiasi momento. Se non desiderate ricevere pubblicità, potete comunicarcelo al nostro indirizzo di contatto.
1.2.3 Altri scopi
Eventuali ulteriori scopi del trattamento dei dati variano a seconda dell’evento.
- Utilizziamo il comportamento di utilizzo registrato in occasione degli eventi online che si tengono su piattaforme online per valutazioni statistiche e analisi dei dati allo scopo di ottimizzare i nostri eventi in termini di durata e contenuti e adattarli meglio alle vostre esigenze.
- Nel caso di eventi online che offrono la possibilità di inviare domande via chat, le domande riceveranno una risposta in forma anonima e saranno messe a disposizione di tutti i partecipanti; in alternativa le domande saranno inoltrate al consulente alla clientela che provvederà personalmente a fornire una risposta.
- In caso di eventi che si svolgono in presenza, i dati di registrazione vengono utilizzati al fine di ottemperare ai piani di protezione della salute stabiliti dalle autorità (ad esempio Covid-19) in modo da potervi eventualmente contattare qualora si rendessero necessarie ulteriori misure di protezione o di prevenzione.
1.3. Destinatari dei dati personali
Con riferimento all’organizzazione di eventi, sono assolutamente necessarie l’elaborazione dei dati e la trasmissione di essi a terzi presenti sul territorio nazionale o all’estero. Questo riguarda innanzitutto i vostri dati di base e dei vostri accompagnatori, ed eventualmente anche i dati di registrazione. I destinatari dei dati variano a seconda dell’evento. Le seguenti categorie di destinatari ricevono i vostri dati in base al tipo di evento:
- i servizi di catering / ristoranti possono ricevere in particolare dati relativi a eventuali allergie (alimentari) esistenti in modo da tenerne dovuto conto,
- gli hotel / le agenzie di viaggio / le compagnie aeree e ulteriori operatori possono ricevere i vostri dati di contatto nonché i relativi dati del passaporto al fine di prenotare trasferimenti e alloggi,
- gli operatori che organizzano attività possono ricevere i vostri dati di contatto e i dati relativi a eventuali limitazioni fisiche o per motivi di salute, a seconda dell’evento,
- le autorità possono ricevere i dati di contatto dei partecipanti sulla base dei rispettivi piani di protezione esistenti nell’ambito della pandemia di Covid-19 (ad esempio ai fini del tracciamento dei contatti) in modo da poterli contattare qualora si rendessero necessarie ulteriori misure di protezione o prevenzione,
- i fornitori di servizi, ovvero imprese giuridicamente indipendenti sul territorio nazionale e all’estero che elaborano dati per nostro conto. Questi fornitori sono tenuti contrattualmente a rispettare gli scopi da noi definiti per il trattamento dei dati. Con tali fornitori sottoscriveremo un contratto che soddisfi i requisiti di volta in volta applicabili in materia di protezione dei dati. Se un fornitore di servizi si trova in un paese la cui legislazione sulla protezione dei dati non è ritenuta adeguata dalle autorità di vigilanza, prima di procedere a qualsiasi trasmissione dei dati tale fornitore sarà da noi obbligato a ottemperare alle garanzie previste per legge a tutela dei partecipanti.
In ogni caso tutti i destinatari di dati personali sono tenuti a rispettare le disposizioni applicabili in materia di protezione dei dati.
1.4. Inserimento di dati aggiuntivi nel caso di eventi online
1.4.1 Login
Gli eventi online si svolgono in collaborazione con un partner esterno all’interno del suo sito web. I dati di accesso e ulteriori informazioni vengono forniti ai partecipanti da parte nostra con l’invito all’evento.
Per partecipare a un evento online, al momento del login è necessario fornire dati come nome, cognome e indirizzo e-mail. Ai fini del suddetto trattamento dei dati si applicano le rispettive disposizioni di protezione dei dati del partner esterno, che saranno fornite all’utente al momento del login.
1.4.2 Valutazione
Al momento dell’accesso a tali siti web, i seguenti dati vengono di solito memorizzati all’interno di log file: i dati inseriti dall’utente, l’indirizzo IP, la data, l’orario, la richiesta del browser e informazioni generali trasmesse relative al sistema operativo o al browser. Tali dati di utilizzo rappresentano la base di valutazioni statistiche finalizzate a identificare eventuali tendenze grazie alle quali possiamo migliorare le nostre offerte.
1.5. I diritti dell’utente in merito ai propri dati
Se desiderate ricevere informazioni in merito ai dati da noi trattati, potete presentare una richiesta scritta allegando una copia della vostra carta d’identità o del passaporto al fine di garantire l’identificazione.
Potete richiedere la correzione di dati errati o il completamento di dati incompleti oppure, almeno per una parte di essi, correggere o integrare personalmente i dati in qualsiasi momento all’interno di Evenito.
Potete inoltre richiedere la cancellazione dei vostri dati tranne nel caso in cui la Basilese sia obbligata o autorizzata da leggi e normative vigenti alla conservazione degli stessi.
Avete anche la possibilità di richiedere la consegna o la trasmissione in un formato elettronico di uso comune dei dati personali da voi forniti, a condizione che il trattamento venga effettuato con l’ausilio di un’elaborazione automatizzata, che abbiate acconsentito al trattamento dei dati oppure che i vostri dati vengano trattati ai fini della stipula o della gestione del contratto di assicurazione.
In tutti i casi in cui il trattamento dei dati sia basato sul vostro consenso, tale consenso può essere da voi revocato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento avvenuto sulla base del consenso rilasciato prima della revoca.
Le relative richieste possono essere inviate al seguente indirizzo:
Basilese Assicurazione SA
Incaricato della protezione dei dati
Aeschengraben 21, casella postale
4002 Basel
1.6. Durata della conservazione
In sintonia con i concetti di cancellazione della Basilese, i vostri dati saranno salvati solo per il tempo necessario al raggiungimento degli scopi precedentemente indicati nonché per la durata di conservazione imposta alla Basilese per legge o per contratto (di norma 6 mesi dopo lo svolgimento di un evento).
In singoli casi la Basilese può conservare i dati personali anche per periodi più lunghi, ad esempio in caso di rivendicazioni avanzate nei confronti della Basilese stessa (durante il periodo di prescrizione legale) o se la legge o le autorità la obbligano altrimenti o se un periodo più lungo si rendesse necessario sulla base di interessi commerciali giustificati. Appena i dati personali non saranno più necessari per gli scopi di cui sopra, questi saranno cancellati. Provvederemo a informarvi via e-mail in merito a eventuali modifiche.
2. Sicurezza dei dati
2.1. Riservatezza
Trattiamo i dati personali in maniera riservata e rispettiamo le disposizioni applicabili in materia di protezione dei dati.
2.2. Rischi di Internet
Al momento della trasmissione dei dati tramite Internet, l’utente agisce a proprio rischio e pericolo. Proteggiamo i dati trasmessi attraverso i nostri siti web durante il trasferimento con meccanismi di cifratura adeguati. Adottiamo adeguate misure di sicurezza di tipo tecnico e organizzativo al fine di ridurre i possibili rischi all’interno dei siti web sia nostri che dei nostri partner esterni. Il terminale dell’utente si trova tuttavia al di fuori della zona di sicurezza da noi controllabile. Spetta pertanto all’utente il compito di informarsi in merito alle necessarie procedure di sicurezza e di implementare in tal senso le misure adeguate.
2.3. Cifratura e-mail
Nel caso in cui l’utente ci abbia fornito il proprio indirizzo e-mail, invieremo le informazioni richieste tramite posta elettronica. Per la consegna di informazioni riservate, questo viene fatto in forma cifrata. Qualora non fosse possibile uno scambio cifrato tramite e-mail, utilizzeremo a tal fine altri canali (ad esempio il portale clienti o Baloise Secure Transfer).
2.4. Modifiche alla presente informativa sul trattamento dei dati
Ci riserviamo il diritto di modificare o integrare in qualsiasi momento la presente informativa sul trattamento dei dati. È valida la versione pubblicata all’interno del presente sito.