Informazioni sulla protezione dei dati ai sensi della Legge sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD)

Nel contesto della sua attività, Banca Credinvest SA (di seguito la “Banca”) tratta dati relativi a persone fisiche e persone giuridiche ("dati personali"). Tali dati personali includono informazioni su clienti (attuali e passati), su clienti potenziali, su partner commerciali e i loro dipendenti e su qualsiasi altra persona che interagisca con la Banca (di seguito "clienti/controparti" o “persona interessata”).

Per l'utilizzo dei cookie e di altre tecnologie di tracciamento, invitiamo a fare riferimento anche all’Informativa sulla gestione dei cookies, disponibile qui.

La Banca si conforma alle leggi e alle normative in materia di segreto bancario e di protezione dei dati al fine di assicurare la protezione e la segretezza dei dati personali. Con il presente documento viene fornita una panoramica sulle modalità di trattamento da parte della Banca dei diritti e dei dati personali di clienti/controparti.

1. Tipologia di dati trattati

In base al prodotto o al servizio fornito, la Banca raccoglie in particolare i seguenti dati personali:

  • informazioni personali come nome e cognome, data e luogo di nascita, nazionalità, domicilio, sesso, numero di telefono, indirizzo postale ed e-mail, nonché dati sui familiari o su persone vicine come il nominativo del coniuge/convivente e/o dei figli;
  • informazioni finanziarie, come ad esempio registrazioni di pagamenti e transazioni, informazioni relative alle proprietà del cliente (mobiliari ed immobili), bilanci, passività, tasse, proventi, guadagni e investimenti;
  • domicilio fiscale e altri documenti e informazioni fiscali come ad esempio il codice fiscale;
  • informazioni professionali sul cliente, come posizione ed esperienze lavorative;
  • conoscenze ed esperienza nel campo degli investimenti;
  • dettagli sui contatti con il cliente e i prodotti e servizi richiesti nonché dettagli su eventuali mandati conferiti;
  • registrazioni di conversazioni telefoniche fra il cliente e la Banca;
  • numero di identificazione assegnato ai clienti/controparti, come numero relazione o numero di conto;
  • in alcuni casi (e per quanto consentito dalla legge), categorie particolari di dati personali, come dati biometrici, opinioni e appartenenza politica, informazioni medico-sanitarie, origine razziale o etnica, convinzioni religiose o filosofiche e dati relativi a eventuali condanne penali o reati.

La Banca potrebbe raccogliere le suddette informazioni anche consultando pubblici registri, amministrazioni pubbliche o altre fonti terze, come servizi di screening sul patrimonio, agenzie di referenze per il credito o agenzie per la prevenzione delle frodi. Qualora rilevante per i prodotti e servizi forniti ai clienti/controparti, la Banca raccoglie inoltre informazioni su eventuali cointestatari di carte di credito o conti correnti, soci (compresi altri azionisti o beneficiari), persone a carico o familiari, rappresentanti e agenti.

Quando clienti/controparti accedono al sito internet della Banca (www.credinvest.ch), i dati trasmessi dal browser sono registrati (compresa data e ora dell'accesso, nome del file consultato, volume dei dati trasmessi e prestazioni dell'accesso, il tipo di browser, la lingua, il dominio e l'indirizzo IP). Dati aggiuntivi saranno registrati attraverso il sito internet della Banca solo in caso di consenso volontario, per esempio nel corso di una registrazione o di una richiesta.

La Banca potrebbe utilizzare cookie, tecnologie di tracciamento e altri mezzi (ad esempio web beacon, pixel, gif, tag, identificatori univoci) per raccogliere e trattare le informazioni di cui sopra da diversi canali, compresi e-mail ed i dispositivi che clienti/controparti utilizzano per interagire con la Banca, per accedere ai siti internet o alle piattaforme della Banca, ai prodotti, ai servizi e alle applicazioni per dispositivi mobili. Per l'utilizzo dei cookie e di altre tecnologie di tracciamento, invitiamo a fare riferimento anche all’Informativa sulla gestione dei cookies, disponibile qui.

2. Scopo del trattamento dei dati e basi giuridiche

La Banca tratta i dati personali sopra menzionati in ottemperanza alle disposizioni della Legge federale svizzera sulla protezione dei dati (LPD), nonché, per quanto riguarda i dati personali della clientela acquisita in regime di libera prestazione dei servizi (LPS), in ottemperanza al Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD).

I dati personali di clienti/controparti vengono sempre trattati per una finalità specifica e solo nella misura necessaria al conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:

2.1. Adempimento degli obblighi contrattuali

I dati vengono trattati per fornire servizi bancari e finanziari nel quadro dell’esecuzione di contratti stipulati con clienti/controparti o per svolgere le attività precontrattuali in previsione della conclusione dei contratti menzionati. Gli scopi del trattamento dei dati dipendono principalmente dal prodotto specifico (ad esempio conto bancario, credito, valori mobiliari o depositi) e possono includere analisi delle esigenze, consulenza, gestione patrimoniale e assistenza, nonché l’esecuzione di operazioni.

2.2. Adempimento di obblighi legali

La Banca è soggetta a vari obblighi legali (ad esempio leggi svizzere come la Legge sulle banche, la Legge sugli investimenti collettivi, la Legge sul riciclaggio di denaro, la Legge sui servizi finanziari, la Legge sulle obbligazioni fondiarie, ordinanze e circolari della FINMA e la normativa fiscale) e disposizioni di vigilanza bancaria (ad esempio della Banca Nazionale Svizzera o di FINMA), che potrebbero richiedere il trattamento di dati personali. Tra gli altri scopi del trattamento dei dati figurano ad esempio la valutazione del merito creditizio, la verifica dell’identità e dell’età, misure antifrode e antiriciclaggio, l’adempimento degli obblighi di controllo e notifica ai sensi di leggi fiscali nonché l’accertamento e la gestione di rischi della Banca.

2.3. Perseguimento di legittimi interessi

Laddove necessario, la Banca tratta i dati oltre il limite strettamente necessario all’effettivo adempimento degli obblighi contrattuali al fine di perseguire i legittimi interessi della Banca o quelli di una parte terza, a condizione che questi non prevalgano sugli interessi o diritti e sulle libertà fondamentali di clienti/controparti. Oltre agli esempi seguenti, la Banca ottiene dati personali da fonti pubblicamente disponibili anche a scopi di acquisizione di nuovi clienti:

  • scambio di dati con uffici di informazioni (ad esempio registro dei debitori) per accertare il merito creditizio e i rischi di credito nell’attività di concessione di crediti e l’esistenza dei requisiti per la detenzione di un conto con un saldo di base irrilevante e conti di base;
  • avanzare pretese legittime ed elaborare una linea difensiva in caso di contenzioso;
  • garantire la sicurezza informatica e il funzionamento dei sistemi informatici della Banca;
  • prevenire e accertare reati;
  • videosorveglianza, al fine di impedire accessi non autorizzati, raccogliere prove in caso di furto o frode o accertare disponibilità e depositi;
  • misure per la sicurezza di edifici e luoghi (ad esempio controllo degli accessi);
  • misure per gestire le attività e sviluppare ulteriormente servizi e prodotti.

Laddove la Banca proceda al trattamento dei dati personali ai sensi dei punti 2.1, 2.2 e 2.3, non è necessario ottenere previamente il consenso esplicito della persona interessata al trattamento dei dati.

2.4. Scopi specifici

Se la persona interessata ha acconsentito al trattamento dei dati personali per scopi specifici (ad esempio analisi dell’attività di trading a scopi di marketing), la liceità di tale trattamento si basa sul consenso. Il consenso accordato può essere revocato in qualsiasi momento.

3. Accesso e protezione dei dati personali

All’interno della Banca, l’accesso ai dati è garantito alle unità operative che ne hanno bisogno per poter adempiere agli obblighi contrattuali, legali e di vigilanza. Anche fornitori di servizi e agenti rappresentanti (tipicamente fornitori di servizi bancari, informatici, logistici, di stampa, di telecomunicazioni, incasso, consulenza, vendita e marketing) eventualmente incaricati dalla Banca possono ricevere dati a questi scopi, purché si attengano al segreto bancario e alle istruzioni scritte della Banca ai sensi della normativa in vigore. Per quanto riguarda il trasferimento di dati a destinatari al di fuori della Banca, occorre innanzitutto precisare che i collaboratori della Banca hanno l’obbligo di osservare il segreto circa eventuali fatti e valutazioni relativi a clienti/controparti dei quali potrebbero essere a conoscenza.

A determinate condizioni, la Banca è autorizzata a rivelare informazioni a terzi, ad esempio a:

  • autorità e istituzioni pubbliche (ad esempio Banca Nazionale Svizzera, FINMA, autorità finanziarie o autorità di persecuzione penale), a condizione che esistano obblighi di legge;
  • altre società interne alla Banca, per il controllo del rischio in virtù di obblighi di legge;
  • altri istituti di credito e di fornitura di servizi finanziari, istituzioni analoghe e responsabili del trattamento, ai quali la Banca trasmette dati personali al fine di condurre la relazione d’affari (ad esempio per il trattamento di referenze bancarie, assistenza / manutenzione di applicazioni di elaborazione dati / IT, archiviazione, elaborazione di documenti, servizi di call-center, servizi di compliance, controlling, screening dei dati per l’antiriciclaggio, distruzione di dati, acquisto, gestione degli spazi fisici, perizie immobiliari, servizio di elaborazione prestiti, gestione delle garanzie, incasso, elaborazione di carte di pagamento (carte di debito / di credito), gestione clienti, marketing, tecnologia dei media, reporting, ricerca, controllo dei rischi, contabilizzazione delle spese, telefonia, identificazione video, gestione di siti web, servizi di investimento, registro degli azionisti, gestione di fondi, servizi di auditing o operazioni di pagamento);

Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali di clienti/controparti.

4. Trasferimento in un Paese terzo

I dati possono essere trasferiti a Paesi al di fuori della Svizzera solo se ciò è necessario per l’esecuzione degli ordini di clienti/controparti (ad esempio ordini di pagamento e relativi a valori mobiliari), se è prescritto dalla legge (ad esempio obblighi di dichiarazione ai sensi della legge fiscale) o con il consenso di clienti/controparti. Se la Banca si avvale di fornitori di servizi in un paese terzo, questi sono obbligati a conformarsi ai livelli di protezione dei dati vigenti in Svizzera.

5. Durata dell’archiviazione

La Banca conserva i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla normativa interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con clienti/controparti, difendersi in caso di azioni legali o rispondere a richieste del regolatore. In generale, la Banca conserva i dati personali per la durata del rapporto o del contratto più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.

6. Diritti in materia di protezione dei dati

6.1. In generale

Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché di ottenere un trasferimento di tali dati nella misura applicabile. È inoltre previsto, entro i limiti a applicabili, il diritto di reclamo innanzi a un'autorità di controllo competente in materia di protezione dei dati.

La revoca del consenso al trattamento dei propri dati personali può avvenire in qualunque momento. Tale revoca sarà applicabile solo per il futuro, qualsiasi trattamento eseguito prima della revoca non ne sarà influenzato.

I diritti di accesso, revoca od opposizione di ogni persona interessata non sono assoluti in quanto in determinate circostanze non sono applicabili o possono essere soggetti a eccezioni (per esempio per l’adempimento di obblighi legali). La Banca darà seguito alle richieste ricevute ai sensi delle norme applicabili in materia di protezione dei dati. Inoltre, quando una persona interessata esercita i suoi diritti, la Banca potrebbe prima chiedere di fornire una prova di identità. La Banca potrebbe anche chiedere di fornire ulteriori informazioni nel caso in cui una richiesta non sia chiara. Qualora la Banca non sarà in grado di soddisfare la richiesta, fornirà una spiegazione.

Per esercitare i propri diritti la persona interessata è pregata di utilizzare i dati di contatto forniti al punto 11.

6.2. Diritto di opposizione al trattamento dei dati per finalità di marketing

In taluni casi, la Banca tratta i dati personali per finalità di marketing diretto. La persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento a questi scopi.

Per presentare un’opposizione, la persona interessata è pregata di utilizzare i dati di contatto forniti al punto 11.

7. Obbligo di fornire i dati

Nell’ambito della relazione d’affari, la persona interessata è tenuta a fornire i dati personali necessari ad avviare e condurre una relazione d’affari e ad adempiere i relativi obblighi contrattuali ovvero i dati richiesti per legge. In assenza di tali dati, in linea di principio la Banca non è in grado di stipulare o eseguire un contratto con la clientela. Nello specifico, le disposizioni della legge antiriciclaggio richiedono alla Banca di verificare l’identità prima di avviare una relazione d’affari. Per consentire alla Banca di conformarsi a tale obbligo di legge, le persone interessate sono tenute a fornire le informazioni e i documenti necessari e a notificare senza indugio eventuali modifiche che potrebbero verificarsi nel corso della relazione d’affari. In assenza delle informazioni e dei documenti necessari, la Banca non ha il permesso di avviare o continuare una relazione d’affari.

8. Ricorso a procedure decisionali automatizzate

Di regola, la Banca non prende decisioni esclusivamente sulla base di procedure automatizzate per instaurare e implementare la relazione d’affari. Qualora la Banca utilizzasse queste procedure in singoli casi, provvederà a informare separatamente nella misura in cui ciò sia prescritto dalla legge. Un diritto di opposizione sarà garantito in determinate circostanze.

9. Profilatura ad opera della Banca

In alcuni casi la Banca tratta automaticamente i dati di clienti/controparti allo scopo di valutare determinati aspetti personali (profilatura). Di seguito alcuni esempi:

  • la legge impone di adottare misure antiriciclaggio, antifrode e contro il finanziamento del terrorismo e reati che rappresentano una minaccia al patrimonio. In questo contesto la Banca esegue anche valutazioni di dati (ad esempio nelle operazioni di pagamento);
  • la Banca può effettuare la profilazione di clienti/controparti per rispettare i requisiti normativi e contrattuali (ad esempio per la determinazione del profilo di rischio o di investimento di clienti/controparti);
  • per fornire servizi alla propria clientela, la Banca può ricorrere a strumenti di profilatura.

10. Sicurezza dei dati

La Banca adotta adeguate misure di tipo tecnico (ad esempio crittografia, pseudonimizzazione, logging, controllo degli accessi o backup dei dati) e organizzativo (ad esempio istruzioni per i nostri collaboratori, accordi di riservatezza o revisioni) per garantire la sicurezza delle informazioni raccolte e trattate e proteggerle da accessi non autorizzati, uso improprio, perdita, falsificazione o distruzione. L'accesso ai dati personali è consentito a clienti/controparti solo in caso di effettiva necessità.

Tuttavia, in genere è impossibile escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché la sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, la messaggistica istantanea o mezzi analoghi di comunicazione, la Banca consiglia di inviare le informazioni riservate tramite mezzi particolarmente sicuri.

11. Responsabile del trattamento dei dati e contatti

L’unità responsabile del trattamento dei dati è l’”incaricato della protezione dei dati” (Data protection officer, DPO) della Banca, contattabile ai seguenti recapiti:

Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch

Cookie bar

Facciamo uso di cookies e di altre tecnologie di tracciamento per migliorare la vostra esperienza e per analizzare il traffico del nostro sito web.

Per maggiori informazioni vi invitiamo a consultare la nostra Politica sulla privacy.

Cliccando su "Accetta" acconsentite alla raccolta dei dati.

Potete modificare in ogni momento le impostazioni relative ai cookies e rifiutarli, tranne quelli funzionali strettamente necessari.


Funzionali
Preferenze
Statistiche
Marketing