Amiamo che nella nostra banca le persone possano sentirsi come a casa
Amiamo che nella nostra banca le persone possano sentirsi come a casa
Banca Credinvest > Private > Informativa sulla tutela dei dati personali

Informativa sulla tutela dei dati personali

Informazioni sulla protezione dei dati ai sensi del Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD) per persone fisiche

 

Le presenti informazioni valgono per i clienti attuali e potenziali di Banca Credinvest SA (in seguito la “Banca”).

La Banca si conforma alle leggi e alle normative in materia di segreto bancario e di protezione dei dati al fine di assicurare la protezione e la segretezza dei dati personali. Con il presente documento viene fornita una panoramica sulle nostre modalità di trattamento dei dati personali e sui diritti personali.

1. Responsabile del trattamento dei dati

L’unità responsabile è l’incaricato della protezione dei dati (Data protection officer, DPO) della Banca, contattabile ai seguenti recapiti:

Banca Credinvest SA

Via G. Cattori 14

6900 Lugano

Phone: +41 58 225 70 28

dpo@credinvest.ch

 

2. Tipologia di dati trattati

In base al prodotto o al servizio fornito, la Banca raccoglie e tratta i dati personali dei clienti, in particolare:

  • informazioni personali come nome e cognome, data di nascita, documenti KYC (compresa copia della carta di identità nazionale o del passaporto), numero di telefono, indirizzo postale ed e-mail, nonché dati sui familiari come il nominativo del coniuge/convivente e/o dei figli;
  • informazioni finanziarie, come ad esempio registrazioni di pagamenti e transazioni, informazioni relative alle proprietà del cliente (mobiliari ed immobili), bilanci, passività, tasse, proventi, guadagni e investimenti;
  • domicilio fiscale e altri documenti e informazioni fiscali come ad esempio il codice fiscale;
  • informazioni professionali sul cliente, come posizione ed esperienze lavorative;
  • conoscenze ed esperienza nel campo degli investimenti;
  • dettagli sui contatti con il cliente e i prodotti e servizi richiesti nonché dettagli su eventuali mandati conferiti;
  • registrazioni di conversazioni telefoniche fra il cliente e la Banca;
  • numero di identificazione assegnato ai clienti, come numero cliente o di conto;
  • quando un cliente accede al sito Web della Banca (www.bancacredinvest.ch), i dati trasmessi dal suo browser sono registrati automaticamente dal nostro server (compresa data e ora dell'accesso, nome del file consultato, nonché volume dei dati trasmessi e prestazioni dell'accesso, il browser del cliente, la lingua e il dominio, l'indirizzo IP). Dati aggiuntivi saranno registrati attraverso il sito Web della Banca solo in caso di consenso volontario, per esempio nel corso di una registrazione o di una richiesta;
  • in alcuni casi (dove consentito dalla legge), categorie particolari di dati personali, come dati biometrici, opinioni e appartenenza politica, informazioni medico-sanitarie, origine razziale o etnica, convinzioni religiose o filosofiche e, per quanto consentito dalla legge, dati relativi a eventuali condanne penali o reati.
    In alcuni casi, la Banca potrebbe raccogliere le suddette informazioni anche consultando pubblici registri, amministrazioni pubbliche o altre fonti terze, come servizi di screening sul patrimonio, agenzie di referenze per il credito, agenzie per la prevenzione delle frodi.
    Qualora rilevante per i prodotti e servizi forniti ai clienti, la Banca raccoglie inoltre informazioni su eventuali cointestatari di carte o conti correnti, soci (compresi altri azionisti o beneficiari), persone a carico o familiari, rappresentanti e agenti.
     
    3. Scopo del trattamento dei dati e basi giuridiche
    La Banca tratta i dati personali sopra menzionati in ottemperanza alle disposizioni del Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD) per la clientela acquisita in regime di libera prestazione dei servizi e della Legge federale svizzera sulla protezione dei dati (LPD) per tutta la restante clientela:
    3.1. Per l’adempimento degli obblighi contrattuali (art. 13 (2) (a) LDP; art. 6 (1) (b) del RGPD)
    I dati vengono trattati per fornire servizi bancari e finanziari nel quadro dell’esecuzione di contratti stipulati con i clienti o per svolgere le attività precontrattuali in previsione della conclusione dei contratti menzionati. Gli scopi del trattamento dei dati dipendono principalmente dal prodotto specifico (ad esempio conto bancario, credito, valori mobiliari, depositi) e possono includere analisi delle esigenze, consulenza, gestione patrimoniale e assistenza nonché l’esecuzione di operazioni.
    3.2. Per l’adempimento di obblighi legali (art. 13 (1) LPD; art. 6 (1) (c) RGPD) o nell’interesse pubblico (art. 6 (1) (e) RGPD)
    La Banca è soggetta a vari obblighi legali (ad esempio leggi svizzere come la Legge sulle banche, la Legge sugli investimenti collettivi, la Legge sul riciclaggio di denaro, la Legge sulle obbligazioni fondiarie, ordinanze e circolari della FINMA, leggi fiscali) e disposizioni di vigilanza bancaria (ad esempio Banca nazionale svizzera, FINMA). Tra gli altri scopi del trattamento dei dati figurano la valutazione del merito creditizio, la verifica dell’identità e dell’età, misure antifrode e antiriciclaggio, l’adempimento degli obblighi di controllo e notifica ai sensi di leggi fiscali nonché l’accertamento e la gestione di rischi nella Banca e nel Gruppo facente capo alla Banca.
    3.3. Per il perseguimento di legittimi interessi (art. 13 (1) LDP; art. 6 (1) (f) del RGPD)
    Laddove necessario, trattiamo i dati oltre il limite strettamente necessario all’effettivo adempimento dei nostri obblighi contrattuali al fine di perseguire i nostri legittimi interessi o quelli di una parte terza, a condizione che questi non prevalgano sugli interessi o diritti e sulle libertà fondamentali della clientela. Oltre agli esempi seguenti, otteniamo dati personali da fonti pubblicamente disponibili anche a scopi di acquisizione di clienti:
  • consulenza e scambio di dati con uffici informazioni (ad es. registro dei debitori) per accertare il merito creditizio e i rischi di credito nell’attività di concessione di crediti e l’esistenza dei requisiti per la detenzione di un conto con un saldo di base irrilevante e conti di base;
  • avanzare pretese legittime ed elaborare una linea difensiva in caso di contenzioso;
  • garantire la sicurezza informatica e il funzionamento dei sistemi informatici della Banca;
  • prevenire e accertare reati;
  • videosorveglianza, al fine di impedire accessi non autorizzati, raccogliere prove in caso di furto o frode o accertare disponibilità e depositi;
  • misure per la sicurezza di edifici e luoghi (ad es. controllo degli accessi);
  • misure per gestire le attività e sviluppare ulteriormente servizi e prodotti;
  • gestione del rischio di Gruppo.
     
    Laddove la Banca proceda al trattamento dei dati personali ai sensi dei punti 3.1, 3.2 e 3.3, non è necessario ottenere previamente il consenso esplicito della persona interessata al trattamento dei dati.
    3.4. Sulla base del consenso (art. 13 (1) LPD, art. 6 (1) (a) RGPD)
    Se la persona interessata ha acconsentito al trattamento dei dati personali per scopi specifici (ad esempio trasferimento di dati all’interno del Gruppo, analisi dell’attività di trading a scopi di marketing, ecc.), la liceità di tale trattamento si basa sul consenso. Il consenso accordato può essere revocato in qualsiasi momento. Ciò vale anche per la revoca di dichiarazioni di consenso concesse alla Banca prima dell’entrata in vigore del RGPD, ovvero prima del 25 maggio 2018.
    Si precisa che la revoca non ha effetto solo per il futuro. Non affetti dalla revoca sono tutti trattamenti avvenuti prima della revoca.
    4. Accesso e protezione dei dati personali
    All’interno della Banca, l’accesso ai dati è garantito alle unità operative che ne hanno bisogno per poter adempiere agli obblighi contrattuali, legali e di vigilanza della Banca. Anche fornitori di servizi e agenti rappresentanti (tipicamente fornitori di servizi bancari, informatici, logistici, di stampa, di telecomunicazioni, incasso, consulenza, vendita e marketing) eventualmente incaricati dalla Banca possono ricevere dati a questi scopi, purché si attengano al segreto bancario e alle istruzioni scritte della Banca ai sensi della LPD e del RGDP.
    Per quanto riguarda il trasferimento di dati a destinatari al di fuori della Banca, occorre innanzitutto precisare che i collaboratori della Banca hanno l’obbligo di osservare il segreto circa eventuali fatti e valutazioni relativi al cliente dei quali potrebbero essere a conoscenza (segreto bancario ai sensi delle condizioni generali; art. 47 Legge federale sulle banche).
     
    A determinate condizioni, la Banca è autorizzata a rivelare informazioni a terzi, ad esempio:
  • autorità e istituzioni pubbliche (ad esempio Banca nazionale svizzera, FINMA, autorità finanziarie, autorità di persecuzione penale), a condizione che esistano obblighi di legge;
  • altre società interne alla Banca, per il controllo del rischio in virtù di obblighi di legge;
  • altri istituti di credito e di fornitura di servizi finanziari, istituzioni analoghe e responsabili del trattamento, ai quali trasmettiamo dati personali al fine di condurre la nostra relazione d’affari (segnatamente per: trattamento di referenze bancarie, assistenza / manutenzione di applicazioni di elaborazione dati / IT, archiviazione, elaborazione di documenti, servizi di call-center, servizi di compliance, controlling, screening dei dati per l’antiriciclaggio, distruzione di dati, acquisto, gestione degli spazi fisici, perizie immobiliari, servizio di elaborazione prestiti, gestione delle garanzie, incasso, elaborazione di carte di pagamento (carte di debito / di credito), gestione clienti, marketing, tecnologia dei media, reporting, ricerca, controllo dei rischi, contabilizzazione delle spese, telefonia, identificazione video, gestione di siti web, servizi di investimento, registro degli azionisti, gestione di fondi, servizi di auditing, operazioni di pagamento).
     
    Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali forniti dai clienti.
    5. Trasferimento in un Paese terzo
    I dati possono essere trasferiti a Paesi al di fuori della Svizzera solo se ciò è necessario per l’esecuzione degli ordini della clientela (ad esempio ordini di pagamento e relativi a valori mobiliari), se è prescritto dalla legge (ad esempio obblighi di dichiarazione ai sensi della legge fiscale), se il cliente ha espresso il proprio consenso. Se ci si avvale di fornitori di servizi in un paese terzo, questi sono obbligati a conformarsi ai livelli di protezione dei dati vigenti in Svizzera e in Europa, oltre che alle istruzioni scritte tramite accettazione delle clausole contrattuali standard dell’UE.
    6. Durata dell’archiviazione
    La Banca conserva i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla normativa interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con il cliente, difendersi in caso di azioni legali o rispondere a richieste del regolatore.
    In generale, la Banca conserva i dati personali per la durata del rapporto o del contratto più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.
    7. Diritti in materia di protezione dei dati
    7.1. In generale
    Ciascun interessato ha diritto ad accedere (art. 8 LPD; art. 15 RGPD), rettificare (art. 5 LPD, art. 16 RGPD), cancellare i dati (art. 5 LPD; art. 17 RGPD), limitare il trattamento dei dati (artt. 12, 13, 15 LPD; art. 18 RGPD), opporsi al trattamento dei dati (art. 4 LPD; art. 21 RGPD) ed eventualmente ha diritto alla portabilità dei dati, consente che agli interessati di ricevere, dal titolare del trattamento, "i dati personali che lo riguardano forniti ad un titolare del trattamento" in modo che possa trasmetterli ad un altro titolare del trattamento (ad esempio, un'altra azienda (art. 20 RGPD). Inoltre, ove applicabile, la persona interessata ha il diritto di presentare reclamo all’autorità di controllo competente in materia di privacy (art. 77 RGPD).
    7.2. Diritto di opposizione al trattamento dei dati per finalità di marketing
    In taluni casi, trattiamo i dati personali per finalità di marketing diretto. La persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
    In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento a questi scopi. Non esistono requisiti formali per presentare un’opposizione.
    8. Obbligo di fornire i dati
    Nell’ambito della relazione d’affari, la persona interessata è tenuta a fornire i dati personali necessari ad avviare e condurre una relazione d’affari e ad adempiere i relativi obblighi contrattuali ovvero i dati richiesti per legge. In assenza di tali dati, in linea di principio non siamo in grado di stipulare o eseguire un contratto con la nostra clientela.
    Nello specifico, le disposizioni della legge antiriciclaggio ci richiedono di verificare l’identità prima di avviare una relazione d’affari. Per consentirci di conformarci a tale obbligo di legge, le persone interessate sono tenute a fornirci le informazioni e i documenti necessari e a notificarci senza indugio eventuali modifiche che potrebbero verificarsi nel corso della relazione d’affari. In assenza delle informazioni e dei documenti necessari, noi non abbiamo il permesso di avviare o continuare una relazione d’affari.
    9. In quale misura si ricorre a procedure decisionali automatizzate (inclusa la profilazione)?
    Di regola, la Banca non prende decisioni esclusivamente sulla base di procedure automatizzate, così come definite nell’art. 22 RGPD, per instaurare e implementare la relazione d’affari. Qualora la Banca utilizzasse queste procedure in singoli casi, provvederà a informare separatamente nella misura in cui ciò sia prescritto dalla legge. Un diritto di opposizione sarà garantito in determinate circostanze.
    10. Profilatura ad opera della Banca
    In alcuni casi trattiamo automaticamente i dati della clientela allo scopo di valutare determinati aspetti personali (profilatura). Esempi:
  • la legge ci impone di adottare misure antiriciclaggio, antifrode e contro il finanziamento del terrorismo e reati che rappresentano una minaccia al patrimonio. In questo contesto si eseguono anche valutazioni di dati (come ad esempio nelle operazioni di pagamento);
  • per fornire servizi alla propria clientela, la Banca ricorre a strumenti di profilatura.