Privacy e Protezione Dati
1. Introduzione
Banca del Sempione SA (di seguito la “Banca”) ha emesso questa “Informativa sulla Privacy e la protezione dei dati” (di seguito “Informativa”) alla luce della Legge federale svizzera sulla protezione dei dati (“LPD”) nonché, per quanto necessario ai rapporti con la clientela UE, del Regolamento Generale sulla Protezione dei Dati dell’UE (“GDPR”). A questo proposito, la Banca ha adattato le sue politiche in materia di trattamento e utilizzo dei dati personali, la cui riservatezza era comunque già in precedenza ampiamente protetta dall’obbligo a mantenere il segreto bancario (rinviamo su questo punto alle nostre Condizioni Generali).
Scopo della presente Informativa è quello di informarla sul modo in cui le sue informazioni sono gestite e raccolte all’interno del quadro contrattuale concordato con la Banca, sui motivi per la raccolta, l’eventuale condivisione e il tempo per il quale verranno conservati.
La preghiamo pertanto di leggere questa Informativa che fornisce informazioni dettagliate relative alla protezione dei suoi dati personali e di portarla all’attenzione di qualsiasi persona le cui informazioni eventualmente ci fornisse.
Le informazioni dettagliate in merito a quali dati saranno trattati e a quale metodo verrà utilizzato dipendono dai servizi richiesti o convenuti.
2. Soggetti interessati
Nella presente Informativa, la Banca desidera illustrare in che modo raccoglie, elabora e protegge i dati personali relativi ai seguenti soggetti:
1. clienti della Banca;
2. potenziali clienti;
3. persone che hanno o sono in procinto di richiedere un conto presso la Banca (“Clienti”); e
4. persone fisiche le cui informazioni sono fornite da un Cliente alla Banca o di cui la Banca viene a conoscenza in relazione ai servizi forniti dalla Banca a un cliente (“Persone collegate”).
1. Responsabile della protezione dei dati e contatti
La funzione responsabile è il Responsabile della protezione dei dati della Banca (Data Protection Officer), contattabile ai seguenti recapiti:
Banca del Sempione SA
Data Protection Officer
Via Pietro Peri, 5
6900 Lugano
Svizzera
E-mail: dpo@bancasempione.ch
Per coloro che volessero contattare il Rappresentante del titolare nell’Unione europea si riportano i seguenti recapiti:
Accademia SGR S.p.A.
Rappresentante del titolare nell’UE
Piazza A. Diaz 6, Milano
Italia
E-mail: privacy@accademiasgr.it
2. Tipi di dati personali che la banca raccoglie
Raccogliamo e utilizziamo i suoi dati personali come richiesto nell’ambito delle nostre relazioni commerciali, dei servizi che forniamo e per rispettare le leggi e i regolamenti applicabili.
Possiamo raccogliere vari tipi di dati personali, tra cui:
- informazioni di identificazione personale (ad esempio nome, cognome, carta d’identità o passaporto e relativo numero presente sul documento identificativo, nazionalità, luogo e data di nascita, sesso, fotografia, indirizzo IP);
- informazioni di contatto (ad esempio indirizzo postale e indirizzo e-mail, numero di telefono);
- situazione familiare (ad esempio stato civile, numero di figli);
- statuto fiscale (ad es. Codice fiscale o altro codice identificativo a fini fiscali);
- informazioni sull’istruzione e sull’occupazione (ad esempio livello di istruzione, impiego, nome del datore di lavoro, retribuzione);
- dati bancari, finanziari e transazionali (ad esempio dettagli del conto bancario, numero di carta di credito, trasferimenti di denaro, attività, profilo dell’investitore dichiarato, storia del credito, debiti e spese);
- dati relativi all’utilizzo dei nostri prodotti e servizi, inclusi dati bancari, finanziari e transazionali;
- dati dalle sue interazioni con noi attraverso la nostra Sede e le nostre succursali, il nostro sito Internet, le e-mail, le conversazioni telefoniche;
- dati necessari per valutare la solvibilità/l’indebitamento eccessivo;
- eventuali registrazioni di colloqui telefonici fra lei e la Banca e videoregistrazioni durante le sue visite presso la Banca;
- dati che i nostri server registrano automaticamente quando lei visita il sito della Banca o i nostri canali di social media, la sua attività in relazione ai nostri prodotti e servizi, i dati trasmessi dal suo browser o dal dispositivo che lei utilizza e registrati automaticamente dal nostro server (es. indirizzo IP, il tipo di dispositivo utilizzato, il tipo di browser utilizzato, le pagine del sito della Banca da lei visitate, la data e la durata dell’accesso e altre informazioni tecniche).
Tali dati sono utilizzati per motivi di sicurezza informatica e per migliorare la facilità di utilizzo del sito. Ci serviamo anche di «cookies», tecnologie di tracciamento e altri mezzi quali ad esempio, pixel, tag, identificatori univoci, per raccogliere e trattare le informazioni di cui sopra e tenere traccia delle sue preferenze e migliorare la qualità dei prodotti e servizi offerti. Per l’utilizzo dei «cookies» e di altre tecnologie di tracciamento utilizzate dalla Banca, la invitiamo a fare riferimento anche all’«Informativa relativa ai cookies e altri strumenti di tracciamento» disponibile qui.
Non chiediamo mai, non raccogliamo né conserviamo attivamente dati personali particolarmente sensibili relativi alle sue origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenze sindacali, dati genetici, dati relativi al suo orientamento sessuale o dati relativi a condanne penali e reati, se non richiesto dalla legge.
Nel caso di clienti aziendali o investitori istituzionali, potremmo raccogliere informazioni sugli amministratori, rappresentanti, dipendenti, azionisti o beneficiari. Prima di fornire tali informazioni alla Banca, la preghiamo di fornire a tali soggetti una copia della presente Informativa.
3. Fonti dei dati personali
I dati personali sopra elencati sono forniti direttamente dall’interessato o possono essere ottenuti da altre fonti, quali:
- pubblicazioni/database messi a disposizione da funzionari o autorità;
- i nostri clienti aziendali o fornitori di servizi;
- fonti pubblicamente disponibili come ad esempio, ma non limitatamente a: agenzie di rating del credito, registri commerciali, servizi di screening patrimoniale e agenzie per la prevenzione di frodi o intermediari di dati che agiscono nel rispetto delle leggi e dei regolamenti sulla protezione dei dati;
- sito internet della Banca o siti internet di terze parti /pagine di social media contenenti informazioni rese pubbliche dall’utente;
4. Scopi e base legale per il trattamento dei dati personali
4.1 Per adempiere ai nostri obblighi contrattuali nei suoi confronti
I dati personali vengono elaborati per la sottoscrizione o l’esecuzione di un contratto di cui lei è parte, per i prodotti e i servizi richiesti o per adempiere agli obblighi, nei seguenti modi:
- fornire informazioni relative ai nostri prodotti e servizi;
- fornire prodotti e servizi e garantire la loro corretta esecuzione, nel rispetto delle sue istruzioni e dei termini del prodotto sottoscritto;
- assisterla e rispondere alle sue domande;
- valutare se siamo in grado di offrirle un prodotto o servizio e a quali condizioni.
4.2 Per rispettare i nostri obblighi legali e regolamentari
La Banca può trattare i suoi dati personali per soddisfare vari obblighi legali e normativi, tra cui:
- regolamenti bancari e finanziari;
- prevenzione del riciclaggio di denaro e del finanziamento del terrorismo;
- prevenzione del riciclaggio di denaro e del finanziamento del terrorismo;
- rispetto della legislazione relativa alle sanzioni e agli embarghi;
- lotta contro la frode fiscale e l’adempimento degli obblighi di controllo fiscale e di notifica;
- monitorare le transazioni per identificare quelle che si discostano dalla normale routine;
- definire il punteggio del rischio di credito e la capacità di rimborso;
- registrare, quando necessario, telefonate, chat, e-mail, ecc;
- raccogliere le sue informazioni per stabilire il suo profilo di rischio nell’ambito della prestazione dei servizi finanziari;
- rispondere a una richiesta ufficiale di un’autorità pubblica debitamente autorizzata dalla legge.
4.3 Per legittimo interesse
Laddove richiesto, elaboriamo i suoi dati personali ai fini del perseguimento di legittimi interessi da parte nostra o di terzi, tra cui, ma non limitatamente a, il miglioramento dei nostri prodotti e servizi, la garanzia della qualità e gli scopi amministrativi, la valutazione di pretese legali e difesa in controversie legali, per i suoi interessi e solo quando i diritti fondamentali non prevalgano su tali interessi.
4.4 In conseguenza del suo consenso
In virtù di un suo esplicito consenso trattiamo alcune categorie particolari di dati personali, c.d. “dati personali degni di particolare protezione”, (ad esempio: dati concernenti la salute, la sfera intima, dati concernenti perseguimenti e sanzioni amministrativi e penali, dati concernenti le misure d’assistenza sociale). Può revocare il suo consenso in qualsiasi momento nelle modalità indicate al punto 10. La revoca del consenso non inficia la liceità del trattamento dei dati nel periodo antecedente ad essa. In ogni caso la stessa potrebbe comportare l’interruzione della prestazione del servizio.
5. Entità con cui condividiamo i dati
Ogni ufficio della Banca che necessita dei suoi dati personali per ottemperare ai nostri obblighi contrattuali e legali avrà accesso a tali dati.
I fornitori di servizi esterni alla Banca possono ricevere dati per tali scopi se osservano le normative inerenti alla protezione dei dati. Si tratta di società di servizi bancari, servizi IT, logistica.
Per quanto riguarda il trasferimento dei dati a destinatari al di fuori della nostra Banca, occorre innanzitutto osservare che, come istituto di credito, siamo tenuti alla riservatezza per tutte le questioni e valutazioni relative ai clienti di cui veniamo a conoscenza (segreto bancario ai sensi delle nostre condizioni generali). Possiamo trasmettere informazioni che la riguardano solo se le disposizioni di legge lo richiedono o se ha dato il suo consenso (p. es. per elaborare una transazione finanziaria che ci ha ordinato) e/o se la Banca è autorizzata a fornire informazioni. In base a tali requisiti i destinatari di dati personali possono essere, a titolo esemplificativo, ma non esaustivo:
- enti di diritto pubblico e istituti finanziari (p. es. Banca nazionale svizzera, FINMA, autorità finanziarie, autorità di perseguimento penale) sulla base di un obbligo imposto da leggi o autorità;
- istituti di credito e altri istituti finanziari o simili a cui trasferiamo i suoi dati personali ai fini della relazione d’affari (a seconda del contratto, p. es. banche corrispondenti, banche depositarie, operatori di borsa, società di gestione fondi, borse valori, centrali di informazione).
6. Trasferimenti di dati personali al di fuori della svizzera o dello spazio economico europeo
In determinate circostanze, ad esempio se è necessario un trasferimento di dati per eseguire il nostro contratto con lei come quando si effettua un pagamento internazionale, la Banca può trasferire i suoi dati in un altro Paese laddove l’Autorità competente lo ha riconosciuto in grado di fornire un livello adeguato di protezione dei dati.
Per i trasferimenti verso un paese in cui il livello di protezione dei dati personali non è stato riconosciuto “adeguato” dall’autorità competente, faremo affidamento su una deroga applicabile alla situazione specifica o saranno implementate clausole contrattuali standard che rispettano i limiti legali per garantire la protezione dei dati personali del soggetto interessato.
7. Periodo di tempo in cui manteniamo i dati dei soggetti interessati
Conserveremo i suoi dati per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti o per adempiere agli obblighi legali e normativi di conservazione dei registri ai sensi dei requisiti legali federali e delle specifiche normative bancarie svizzere. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i suoi dati personali in base alle finalità.
Per quanto necessario, terremo i suoi dati per tutta la durata della sua relazione bancaria secondo i requisiti legali e normativi applicabili. Inoltre, potremmo conservare i suoi dati dopo la cessazione della sua relazione bancaria per scopi di compliance e risk management in conformità con le leggi applicabili e con vari obblighi di conservazione e documentazione, o nell’interesse legittimo della Banca.
Nel caso in cui richieda la cancellazione dei suoi dati (cfr. punto 10 per le modalità di richiesta), valuteremo la richiesta e, nel caso in cui i dati non siano più necessari per adempiere a qualsiasi obbligo contrattuale, normativo, legale, o non siano più di interesse della Banca e non sia un onere sproporzionato per quest’ultima, tali dati saranno cancellati.
8. Diritti dei soggetti interessati
A seconda delle leggi sulla protezione dei dati applicabili alla situazione specifica, i soggetti interessati hanno i seguenti diritti:
- accesso: è possibile ottenere informazioni relative al trattamento dei dati personali e una copia di tali dati;
- rettifica: è possibile richiedere la modifica dei propri dati, se ritiene che i suoi dati personali siano inaccurati o incompleti;
- limitazione al trattamento dei dati personali;
- cancellazione: è possibile richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge (vedi punto 9);
- proporre reclamo (enforcement).
Può esercitare i suoi diritti in qualsiasi momento, inviando una richiesta per iscritto ai recapiti specificati al punto 3.
9. La sicurezza dei dati
La Banca adotta misure tecniche e organizzative per proteggere i dati personali dei soggetti interessati che prevedono la crittografia, l’anonimizzazione, le limitazioni di accesso, la difesa logica a più livelli e le misure di sicurezza fisica. La Banca richiede ai suoi dipendenti e a eventuali terzi che svolgono qualsiasi attività a nome della Banca di conformarsi agli appropriati standard di conformità inclusi gli obblighi di proteggere le informazioni e di applicare le misure appropriate per l’uso e il trasferimento dei dati personali.
10. Esiste l’obbligo di fornire i propri dati?
Nel contesto di un rapporto commerciale con la Banca, un Cliente deve fornire tutti i dati personali necessari per la costituzione e il mantenimento di tali rapporti commerciali e l’adempimento degli obblighi contrattuali associati o che la Banca è legalmente obbligata a raccogliere. In assenza di tali dati, la Banca non è in grado di stipulare o eseguire alcun contratto o, di conseguenza, accettare ed eseguire qualsiasi ordine.
In particolare, le disposizioni della legge antiriciclaggio richiedono che la Banca verifichi l’identità di un soggetto prima di stipulare il rapporto commerciale e che la Banca raccolga e registri nome, luogo di nascita, data di nascita, nazionalità, indirizzo di residenza e altri dati a tale scopo. Altri tipi di dati raccolti servono ad esempio per garantire al cliente, in conformità alla Legge federale sui servizi finanziari, un servizio finanziario (quale consulenza agli investimenti o la gestione patrimoniale di un portafoglio) adeguato. Affinché la Banca possa ottemperare a questi obblighi legali, l’interessato dovrà inoltre informare la Banca, senza indebito ritardo, delle eventuali modifiche che potrebbero insorgere durante il corso del rapporto commerciale.
Ribadiamo che la Banca non trasmetterà mai tali dati a terzi se non col consenso del cliente, o per il miglior adempimento del suo mandato, o per obbligo legale, o per difendere suoi legittimi interessi: in altre parole la banca non “venderà” mai i dati raccolti.
11. Vengono utilizzati “profilazione” o i “processi decisionali” automatizzati?
La Banca non esegue alcuna attività di profilazione automatizzata né alcun processo decisionale automatizzato.
12. Modifiche all’informativa privacy
La invitiamo a esaminare l’ultima versione di questo avviso online e la informeremo di eventuali modifiche sostanziali attraverso il nostro sito web o attraverso i nostri consueti canali di comunicazione.
Data di aggiornamento: 20.10.2023