Informativa Privacy

Data ultimo aggiornamento: 06/04/2025

La presente Privacy e Cookie Policy descrive come Loyal Group GmbH (di seguito “Loyal Group” o “noi”) raccoglie, utilizza, conserva e protegge i dati personali dei propri clienti e dei visitatori del sito web www.loyalgroup.ch. Le nostre attività di trattamento dei dati personali si svolgono ai sensi della Legge federale sulla protezione dei dati (LPD) svizzera.

1. Titolare del trattamento

• Denominazione sociale: Loyal Group GmbH
• Indirizzo: Sumpfstrasse 18, 6312 Steinhausen (ZG), Svizzera
• Telefono: +41 91 946 33 33
• E-mail: info@loyalgroup.ch
• Sito web: www.loyalgroup.ch

Per qualunque richiesta inerente la protezione dei dati o per esercitare i diritti elencati nella presente informativa, è possibile contattarci all’indirizzo e-mail sopra indicato.

2. Tipologia di dati personali trattati

A seconda del tipo di consulenza richiesta, raccogliamo e trattiamo le seguenti categorie di dati personali:

• Dati anagrafici e di contatto: nome, cognome, data di nascita, indirizzo, e-mail, numero di telefono, nazionalità, permesso di soggiorno, stato civile, professione.
• Dati identificativi e bancari: numero AVS, copia dei documenti di identità, relazione bancaria, reddito, patrimonio, informazioni sulla solvenza finanziaria.
• Dati contrattuali: informazioni relative a contratti assicurativi o finanziari in essere (condizioni, scadenze, ecc.).
• Dati sanitari: informazioni sullo stato di salute necessarie esclusivamente per la stipula e la gestione di contratti assicurativi o per la valutazione dei rischi correlati, come previsto dalle condizioni contrattuali. Tali dati, considerati “particolarmente degni di protezione” ai sensi della LPD, vengono trattati sulla base della necessità contrattuale e solo nella misura strettamente indispensabile per adempiere agli obblighi contrattuali o precontrattuali concordati. Qualora il trattamento ecceda quanto strettamente necessario, verrà richiesto un consenso esplicito, che può essere prestato per iscritto o verbalmente.

3. Finalità del trattamento e basi legali

I dati personali sono trattati per:

1. Fornire consulenza finanziaria e assicurativa
   • Pianificazione finanziaria (analisi del patrimonio e del reddito)
   • Valutazione e proposta di soluzioni assicurative
   • Apertura di nuove relazioni e stipula di contratti con partner assicurativi/finanziari
2. Gestione del rapporto contrattuale e adempimenti legali
   • Esecuzione di obblighi contrattuali e precontrattuali
   • Gestione amministrativa e contabile
   • Rispetto di norme legali o regolamentari (ad esempio in materia fiscale o antiriciclaggio)
3. Attività di marketing e comunicazioni promozionali
   • Invio di newsletter e comunicazioni commerciali
   • Telefonate per presentare servizi, offerte o aggiornamenti
   • Basate sul legittimo interesse a promuovere i servizi verso clienti e potenziali clienti che abbiano già richiesto consulenza o mostrato interesse
4. Gestione del sito web e cookie
   • Analisi delle visite e miglioramento dell’esperienza utente
   • Utilizzo di strumenti di tracciamento e servizi terzi (vedi sezione “Cookie e strumenti di tracciamento”)

Basi legali principali
· Necessità contrattuale: per concludere ed eseguire il contratto o per misure precontrattuali.
· Obbligo legale: per adempiere a disposizioni normative (es. ambito fiscale, antiriciclaggio).
· Legittimo interesse: per attività di marketing rivolte a chi ha già un rapporto contrattuale o ha richiesto consulenza.
· Consenso: in situazioni particolari o se richiesto dalla legge (in particolare qualora il trattamento di dati sensibili ecceda quanto strettamente necessario).

4. Comunicazione dei dati a terzi

Condividiamo i dati personali esclusivamente con soggetti terzi in Svizzera o (eventualmente) nell’UE/SEE, laddove necessario per le finalità indicate. In particolare:

• Partner assicurativi e finanziari: per la stipula e la gestione di contratti assicurativi, bancari o di investimento.
• Fornitori di servizi informatici: per la manutenzione del CRM e dei server dedicati, situati in Svizzera e accessibili soltanto al nostro team.

Tutti i soggetti terzi con cui collaboriamo sono vincolati da specifici accordi di riservatezza e trattano i dati esclusivamente in base alle nostre istruzioni. Non vendiamo né cediamo i dati personali a terzi per finalità di marketing esterne.

5. Trasferimenti di dati all’estero

Non effettuiamo trasferimenti di dati personali al di fuori della Svizzera o dell’UE/SEE, ad eccezione di eventuali trattamenti derivanti dall’utilizzo di servizi di terzi (ad es. WhatsApp, come descritto nella sezione dedicata), i quali possono memorizzare o instradare i dati su server situati in Paesi che non offrono un livello di protezione equivalente a quello svizzero o europeo. In tali casi, l’utilizzo di tali servizi avviene sulla base del consenso o della scelta consapevole dell’interessato (ad esempio, quando l’utente sceglie di comunicare con noi tramite WhatsApp), oppure nell’ambito di clausole contrattuali o altre garanzie previste dalla normativa in vigore.

6. Attività di marketing e comunicazioni promozionali

Basandoci sul nostro legittimo interesse, potremmo:

• Inviare newsletter o comunicazioni via e-mail a coloro che hanno già usufruito dei nostri servizi o ne hanno fatto richiesta.
• Effettuare telefonate o inviare messaggi per presentare nuovi prodotti o servizi.

Tali attività si fondano sul nostro interesse a promuovere i nostri servizi verso clienti esistenti o potenziali che abbiano già richiesto consulenza, instaurato un rapporto contrattuale o manifestato interesse per le nostre offerte. Questo interesse è stato valutato bilanciando i nostri obiettivi commerciali con i diritti e le aspettative degli interessati. Gli interessati possono opporsi in qualsiasi momento a tali comunicazioni, ad esempio utilizzando il link di disiscrizione presente in ogni e-mail o contattandoci all’indirizzo info@loyalgroup.ch, senza alcuna conseguenza sul rapporto contrattuale o sui servizi forniti.

7. Periodo di conservazione dei dati

Conserviamo i dati personali per il tempo strettamente necessario alle finalità per cui sono stati raccolti, tenendo conto degli obblighi di legge o delle esigenze di tutela dei nostri diritti. Di norma, i dati vengono conservati per un periodo massimo di 10 anni dal termine del rapporto contrattuale, salvo che sussistano:

• Obblighi normativi specifici che impongano periodi di conservazione più lunghi
• Contenziosi pendenti o potenziali che richiedano di conservare i dati fino alla loro risoluzione

Decorso tale periodo, i dati vengono cancellati o resi anonimi in modo irreversibile, a meno che non sia richiesta un’ulteriore conservazione per motivi di legge.

8. Diritti degli interessati

Gli interessati possono esercitare i seguenti diritti, in conformità alla LPD:

• Diritto di accesso: ottenere conferma se stiamo trattando dati personali che li riguardano e, in tal caso, riceverne copia.
• Diritto di rettifica: chiedere la correzione di dati inesatti o incompleti.
• Diritto di cancellazione: chiedere la cancellazione dei dati, nei limiti consentiti dalla normativa.
• Diritto di opposizione: opporsi al trattamento basato sul nostro legittimo interesse, compreso il marketing diretto.
• Diritto alla limitazione del trattamento: in determinate circostanze (ad esempio se contestano l’esattezza dei dati), possono chiedere di limitare temporaneamente l’uso dei dati.
• Diritto alla portabilità dei dati: se i dati sono trattati in maniera automatizzata nell’ambito di un rapporto contrattuale, possono talvolta richiederne la trasmissione in un formato elettronico di uso comune.

Per esercitare tali diritti, è possibile contattarci via e-mail: info@loyalgroup.ch.

9. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative avanzate per proteggere i dati personali da accessi non autorizzati, perdita, alterazione o divulgazione. Il trasferimento dei dati tra il browser dell’utente e i nostri server avviene esclusivamente tramite connessioni criptate, utilizzando certificati SSL (Secure Sockets Layer) su tutti gli endpoint, con autenticazione obbligatoria per garantire la riservatezza e l’integrità delle informazioni trasmesse.

Sul server, i dati sono conservati in un ambiente protetto, inaccessibile dall’esterno, grazie a un firewall configurato per bloccare gli accessi a livello di IP non autorizzati. L’accesso amministrativo alle macchine è consentito solo tramite autenticazione basata su certificati, limitando l’ingresso a personale autorizzato. Le nostre macchine sono sottoposte ad aggiornamenti regolari per garantire la protezione contro vulnerabilità note e vengono monitorate periodicamente per rilevare e prevenire eventuali anomalie o tentativi di accesso non autorizzato.

L’accesso ai dati personali è ristretto ai soli collaboratori che ne abbiano effettiva necessità per lo svolgimento delle proprie mansioni, nel rispetto del principio di minimizzazione.

10. Metodi di contatto e videoconferenza

Utilizziamo diversi canali di comunicazione con i nostri clienti, tra cui e-mail, telefono e WhatsApp (gestito da Meta, con un’entità operativa in Europa). WhatsApp può memorizzare o instradare i dati su server fuori dalla Svizzera o dall’UE/SEE. Invitiamo chi desidera un livello di protezione maggiore a utilizzare canali alternativi (ad esempio e-mail o telefono). Se il cliente non desidera trasmettere dati sensibili tramite WhatsApp, può comunicarcelo in qualsiasi momento e utilizzeremo esclusivamente modalità più sicure.

Per consulenze e riunioni online, possiamo avvalerci di Microsoft Teams o Google Meet. In tali sessioni, trattiamo esclusivamente i dati personali necessari per consentire la partecipazione (ad esempio l’indirizzo e-mail per inviare l’invito). Queste piattaforme possono raccogliere informazioni tecniche (come gli indirizzi IP) in base alle rispettive informative privacy.

11. Cookie e strumenti di tracciamento

Il nostro sito web utilizza cookie tecnici strettamente necessari al suo funzionamento, che non richiedono il consenso dell’utente. Con il consenso esplicito, raccolto tramite un banner di gestione dei cookie, utilizziamo anche cookie analitici e di profilazione per:

• Migliorare l’esperienza d’uso e la navigazione
• Effettuare analisi statistiche sulle visite e sul traffico
• Offrire contenuti o annunci personalizzati

Il banner consente agli utenti di accettare o rifiutare ciascuna categoria di cookie in modo semplice. Il consenso può essere revocato in qualsiasi momento attraverso il banner o le impostazioni del browser, senza compromettere l’accesso al sito o la fruizione dei contenuti essenziali.

Cosa sono i cookie: I cookie sono piccoli file di testo memorizzati sul dispositivo dell’utente durante la navigazione. Essi consentono di riconoscere il visitatore, ricordare le sue preferenze e migliorare l’esperienza d’uso del sito.

Modifica o cancellazione dei cookie di terze parti: Qualora l’utente desideri modificare o cancellare i cookie impostati da terze parti, è necessario fare riferimento alle rispettive informative sulla privacy dei fornitori o contattarli direttamente.

11.1 Strumenti di analisi e marketing

• Google Analytics: per l’analisi del traffico e delle performance del sito, in forma aggregata o pseudonimizzata.
  [Link: https://policies.google.com/privacy?hl=it]
• Google Ads: per la gestione delle campagne pubblicitarie e la personalizzazione degli annunci.
  [Link: https://policies.google.com/privacy?hl=it]
• Microsoft Clarity: per raccogliere dati anonimi sul comportamento di navigazione.
  [Link: https://privacy.microsoft.com/en-US/privacystatement]
• MailUp: per l’invio di newsletter e comunicazioni via e-mail.
  [Link: https://www.mailup.com/legal/privacy-policy/]

11.2 Servizi di firma elettronica

Utilizziamo la piattaforma YouSign per la firma elettronica di documenti (come i mandati di consulenza). I dati personali raccolti (nome, cognome, e-mail, firma) sono necessari per autenticare e validare la firma elettronica e vengono trattati da YouSign in conformità alle proprie politiche di protezione dei dati.

12. Responsabile della protezione dei dati (DPO)

Non abbiamo nominato un Responsabile della protezione dei dati (DPO), poiché il trattamento dei dati personali effettuato da Loyal Group GmbH non comporta una sorveglianza sistematica su larga scala né un trattamento estensivo di dati particolarmente degni di protezione oltre quanto strettamente necessario per le finalità contrattuali. Per qualunque dubbio o richiesta relativa alla protezione dei dati personali, è possibile contattarci all’indirizzo info@loyalgroup.ch, dove un referente interno dedicato risponderà tempestivamente.

13. Aggiornamenti della presente Privacy e Cookie Policy

Ci riserviamo il diritto di modificare o aggiornare la presente Privacy e Cookie Policy in qualsiasi momento. Le modifiche avranno efficacia dal momento della pubblicazione sul sito www.loyalgroup.ch. Invitiamo gli utenti a consultare periodicamente questa pagina per prendere visione di eventuali variazioni.

14. Versioni linguistiche e prevalenza dell’italiano

La presente Privacy e Cookie Policy è resa disponibile in diverse lingue per agevolare la comprensione da parte dei visitatori e dei clienti internazionali. Ai fini dell’interpretazione e in caso di eventuali controversie legali, la versione in lingua italiana sarà considerata la versione ufficiale e prevalente rispetto a qualsiasi altra traduzione.

Per ulteriori informazioni o chiarimenti, è possibile contattarci all’indirizzo e-mail info@loyalgroup.ch.