Le presenti informazioni valgono per i clienti attuali e potenziali di Banca Credinvest SA (in seguito la “Banca”).
La Banca si conforma alle leggi e alle normative in materia di segreto bancario e di protezione dei dati al fine di assicurare la protezione e la segretezza dei dati personali. Con il presente documento viene fornita una panoramica sulle nostre modalità di trattamento dei dati personali e sui diritti personali.
L’unità responsabile è l’incaricato della protezione dei dati (Data protection officer, DPO) della Banca, contattabile ai seguenti recapiti:
Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch
In base al prodotto o al servizio fornito, la Banca raccoglie e tratta i dati personali dei clienti, in particolare:
La Banca tratta i dati personali sopra menzionati in ottemperanza alle disposizioni del Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD) per la clientela acquisita in regime di libera prestazione dei servizi e della Legge federale svizzera sulla protezione dei dati (LPD) per tutta la restante clientela:
I dati vengono trattati per fornire servizi bancari e finanziari nel quadro dell’esecuzione di contratti stipulati con i clienti o per svolgere le attività precontrattuali in previsione della conclusione dei contratti menzionati. Gli scopi del trattamento dei dati dipendono principalmente dal prodotto specifico (ad esempio conto bancario, credito, valori mobiliari, depositi) e possono includere analisi delle esigenze, consulenza, gestione patrimoniale e assistenza nonché l’esecuzione di operazioni.
La Banca è soggetta a vari obblighi legali (ad esempio leggi svizzere come la Legge sulle banche, la Legge sugli investimenti collettivi, la Legge sul riciclaggio di denaro, la Legge sulle obbligazioni fondiarie, ordinanze e circolari della FINMA, leggi fiscali) e disposizioni di vigilanza bancaria (ad esempio Banca nazionale svizzera, FINMA). Tra gli altri scopi del trattamento dei dati figurano la valutazione del merito creditizio, la verifica dell’identità e dell’età, misure antifrode e antiriciclaggio, l’adempimento degli obblighi di controllo e notifica ai sensi di leggi fiscali nonché l’accertamento e la gestione di rischi nella Banca e nel Gruppo facente capo alla Banca.
Laddove necessario, trattiamo i dati oltre il limite strettamente necessario all’effettivo adempimento dei nostri obblighi contrattuali al fine di perseguire i nostri legittimi interessi o quelli di una parte terza, a condizione che questi non prevalgano sugli interessi o diritti e sulle libertà fondamentali della clientela. Oltre agli esempi seguenti, otteniamo dati personali da fonti pubblicamente disponibili anche a scopi di acquisizione di clienti:
Laddove la Banca proceda al trattamento dei dati personali ai sensi dei punti 3.1, 3.2 e 3.3, non è necessario ottenere previamente il consenso esplicito della persona interessata al trattamento dei dati.
Se la persona interessata ha acconsentito al trattamento dei dati personali per scopi specifici (ad esempio trasferimento di dati all’interno del Gruppo, analisi dell’attività di trading a scopi di marketing, ecc.), la liceità di tale trattamento si basa sul consenso. Il consenso accordato può essere revocato in qualsiasi momento. Ciò vale anche per la revoca di dichiarazioni di consenso concesse alla Banca prima dell’entrata in vigore del RGPD, ovvero prima del 25 maggio 2018. Si precisa che la revoca non ha effetto solo per il futuro. Non affetti dalla revoca sono tutti trattamenti avvenuti prima della revoca.
All’interno della Banca, l’accesso ai dati è garantito alle unità operative che ne hanno bisogno per poter adempiere agli obblighi contrattuali, legali e di vigilanza della Banca. Anche fornitori di servizi e agenti rappresentanti (tipicamente fornitori di servizi bancari, informatici, logistici, di stampa, di telecomunicazioni, incasso, consulenza, vendita e marketing) eventualmente incaricati dalla Banca possono ricevere dati a questi scopi, purché si attengano al segreto bancario e alle istruzioni scritte della Banca ai sensi della LPD e del RGDP.
Per quanto riguarda il trasferimento di dati a destinatari al di fuori della Banca, occorre innanzitutto precisare che i collaboratori della Banca hanno l’obbligo di osservare il segreto circa eventuali fatti e valutazioni relativi al cliente dei quali potrebbero essere a conoscenza (segreto bancario ai sensi delle condizioni generali; art. 47 Legge federale sulle banche).
A determinate condizioni, la Banca è autorizzata a rivelare informazioni a terzi, ad esempi
Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali forniti dai clienti.
I dati possono essere trasferiti a Paesi al di fuori della Svizzera solo se ciò è necessario per l’esecuzione degli ordini della clientela (ad esempio ordini di pagamento e relativi a valori mobiliari), se è prescritto dalla legge (ad esempio obblighi di dichiarazione ai sensi della legge fiscale), se il cliente ha espresso il proprio consenso. Se ci si avvale di fornitori di servizi in un paese terzo, questi sono obbligati a conformarsi ai livelli di protezione dei dati vigenti in Svizzera e in Europa, oltre che alle istruzioni scritte tramite accettazione delle clausole contrattuali standard dell’UE.
La Banca conserva i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla normativa interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con il cliente, difendersi in caso di azioni legali o rispondere a richieste del regolatore. In generale, la Banca conserva i dati personali per la durata del rapporto o del contratto più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.
Ciascun interessato ha diritto ad accedere (art. 8 LPD; art. 15 RGPD), rettificare (art. 5 LPD, art. 16 RGPD), cancellare i dati (art. 5 LPD; art. 17 RGPD), limitare il trattamento dei dati (artt. 12, 13, 15 LPD; art. 18 RGPD), opporsi al trattamento dei dati (art. 4 LPD; art. 21 RGPD) ed eventualmente ha diritto alla portabilità dei dati, consente che agli interessati di ricevere, dal titolare del trattamento, "i dati personali che lo riguardano forniti ad un titolare del trattamento" in modo che possa trasmetterli ad un altro titolare del trattamento (ad esempio, un'altra azienda (art. 20 RGPD). Inoltre, ove applicabile, la persona interessata ha il diritto di presentare reclamo all’autorità di controllo competente in materia di privacy (art. 77 RGPD).
In taluni casi, trattiamo i dati personali per finalità di marketing diretto. La persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento a questi scopi. Non esistono requisiti formali per presentare un’opposizione.
Nell’ambito della relazione d’affari, la persona interessata è tenuta a fornire i dati personali necessari ad avviare e condurre una relazione d’affari e ad adempiere i relativi obblighi contrattuali ovvero i dati richiesti per legge. In assenza di tali dati, in linea di principio non siamo in grado di stipulare o eseguire un contratto con la nostra clientela.
Nello specifico, le disposizioni della legge antiriciclaggio ci richiedono di verificare l’identità prima di avviare una relazione d’affari. Per consentirci di conformarci a tale obbligo di legge, le persone interessate sono tenute a fornirci le informazioni e i documenti necessari e a notificarci senza indugio eventuali modifiche che potrebbero verificarsi nel corso della relazione d’affari. In assenza delle informazioni e dei documenti necessari, noi non abbiamo il permesso di avviare o continuare una relazione d’affari.
Di regola, la Banca non prende decisioni esclusivamente sulla base di procedure automatizzate, così come definite nell’art. 22 RGPD, per instaurare e implementare la relazione d’affari. Qualora la Banca utilizzasse queste procedure in singoli casi, provvederà a informare separatamente nella misura in cui ciò sia prescritto dalla legge. Un diritto di opposizione sarà garantito in determinate circostanze.
In alcuni casi trattiamo automaticamente i dati della clientela allo scopo di valutare determinati aspetti personali (profilatura). Esempi: