Banca Credinvest SA
E-Banking Login IT EN DE E-Banking

Informazioni sulla protezione dei dati ai sensi della Legge sulla protezione dei dati (LPD) e del Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD)

Banca Credinvest SA, Via G. Cattori 14, 6900 Lugano, Svizzera (di seguito "Credinvest" o la "Banca") si impegna a proteggere la privacy e la sicurezza dei dati personali forniti alla Banca o raccolti dalla Banca attraverso il proprio sito web e nell'ambito della fornitura dei propri servizi. Questi dati personali includono, in particolare, informazioni relative a clienti (attuali e precedenti), potenziali clienti, partner commerciali e i loro dipendenti ("Clienti/Controparti"), nonché qualsiasi altra persona che interagisca con la Banca ("Persone Interessate"). La Banca conserva e tratta i dati personali in conformità alla Legge Federale Svizzera sulla Protezione dei Dati ("LPD") e, nella misura applicabile, al Regolamento Generale sulla Protezione dei Dati dell'UE ("GDPR UE").

La Banca rispetta il segreto bancario e le leggi e i regolamenti sulla protezione dei dati per garantire la protezione e la riservatezza dei dati personali.

Questa Informativa sulla privacy descrive le politiche e le procedure della Banca in merito alla raccolta, all'uso e alla divulgazione dei dati personali ottenuti su Clienti/Controparti e altre Persone Interessate, nonché i loro diritti in relazione a tali dati.

1. Tipologie di dati trattati

Sulla base dei prodotti o servizi forniti, la Banca raccoglie in particolare i seguenti dati personali:

  • Informazioni personali come nome e cognome, data e luogo di nascita, nazionalità, domicilio, genere, numero di telefono, indirizzo postale e indirizzo e-mail, nonché dati sui familiari o persone vicine come coniuge/partner e/o figli;
  • Informazioni finanziarie, come registri di pagamenti e transazioni, informazioni sulla proprietà del cliente (mobili e immobili), bilanci, passività, tasse, redditi, guadagni e investimenti;
  • Domicilio fiscale e altri documenti e informazioni fiscali come il codice fiscale;
  • Informazioni professionali sul cliente, come posizione lavorativa ed esperienza professionale;
  • Conoscenze ed esperienze nel campo degli investimenti;
  • Dettagli sui contatti con il cliente e sui prodotti e servizi richiesti, nonché dettagli su eventuali mandati conferiti;
  • Registrazioni di conversazioni telefoniche con la Banca;
  • Numero di identificazione assegnato ai Clienti/Controparti, come il numero di relazione o di conto;
  • In alcuni casi (e nella misura consentita dalla legge), categorie speciali di dati personali (dati sensibili), come dati biometrici, opinioni politiche e affiliazioni, informazioni mediche, origine razziale o etnica, convinzioni religiose o filosofiche, e dati relativi a condanne penali o reati.

La Banca può anche raccogliere tali informazioni consultando registri pubblici, agenzie governative o altre fonti terze, come servizi di screening patrimoniale, agenzie di riferimento creditizio o agenzie per la prevenzione delle frodi. Se rilevanti per i prodotti e servizi forniti a Clienti/Controparti e altre Persone Interessate, la Banca raccoglie anche informazioni su titolari congiunti di carte di credito o conti, partner commerciali (inclusi altri azionisti o beneficiari), familiari a carico, rappresentanti o agenti.

Quando Clienti/Controparti e altre Persone Interessate accedono al sito web della Banca (www.credinvest.ch), la Banca può raccogliere automaticamente determinate informazioni, tra cui, a titolo esemplificativo, la data e l'ora di accesso, il nome del file consultato, il volume di dati trasmessi, le informazioni consultate, il tipo di browser, la lingua, il dominio e l'indirizzo IP, il tempo trascorso sul nostro sito web, identificatori univoci del dispositivo e altri dati diagnostici. Ulteriori dati saranno registrati tramite il sito web della Banca solo con il consenso volontario, ad esempio nell'ambito di una registrazione o di una richiesta.

Quando Clienti/Controparti e altre Persone Interessate accedono al sito web della Banca tramite un dispositivo mobile, la Banca può raccogliere automaticamente determinate informazioni, tra cui, a titolo esemplificativo, il tipo di dispositivo mobile utilizzato, l'ID univoco del dispositivo mobile, l'indirizzo IP del dispositivo mobile, il sistema operativo mobile, il tipo di browser Internet mobile utilizzato, identificatori univoci del dispositivo e altri dati diagnostici. La Banca può anche raccogliere informazioni che il browser invia ogni volta che il sito web della Banca viene visitato o quando il sito web viene accesso tramite un dispositivo mobile.

2. Scopo del trattamento dei dati e basi legali

La Banca tratta i dati personali sopra menzionati in conformità con le disposizioni della LPD e, se applicabile, con il GDPR UE.

I dati personali di Clienti/Controparti e altre Persone Interessate vengono sempre trattati per uno scopo specifico e solo nella misura necessaria a raggiungere tale scopo. Gli scopi principali di tale trattamento dei dati sono i seguenti:

2.1. Adempimento di obblighi contrattuali

I dati vengono trattati per fornire servizi bancari e finanziari nell'ambito dell'esecuzione di contratti conclusi con Clienti/Controparti e altre Persone Interessate o per svolgere attività precontrattuali in vista della conclusione dei suddetti contratti. Gli scopi del trattamento dei dati dipendono principalmente dal prodotto specifico (ad esempio, conto bancario, credito, titoli o depositi) e possono includere analisi delle esigenze, consulenza, gestione patrimoniale e assistenza, nonché l'esecuzione di transazioni.

2.2. Adempimento di obblighi legali

La Banca è soggetta a vari obblighi legali (ad esempio, leggi svizzere come la Legge Bancaria, la Legge sugli Investimenti Collettivi, la Legge sul Riciclaggio di Denaro, la Legge sui Servizi Finanziari, la Legge sulle Obbligazioni Ipotecarie, ordinanze e circolari FINMA, e regolamenti fiscali) e normative di vigilanza bancaria (ad esempio, della Banca Nazionale Svizzera o della FINMA), che possono richiedere il trattamento dei dati personali. Altri scopi del trattamento dei dati includono, ad esempio, la valutazione della solvibilità, la verifica dell'identità e dell'età, misure contro frodi e riciclaggio di denaro, l'adempimento di obblighi di controllo e segnalazione previsti dalle leggi fiscali, nonché la valutazione e la gestione dei rischi della Banca.

2.3. Salvaguardia di interessi legittimi

Ove necessario, la Banca tratta dati oltre quanto strettamente necessario per l'adempimento efficace dei propri obblighi contrattuali al fine di perseguire interessi legittimi della Banca o di terzi, a condizione che tali interessi non prevalgano sui diritti e le libertà fondamentali di Clienti/Controparti e altre Persone Interessate. La Banca raccoglie dati personali da fonti pubblicamente disponibili per i seguenti scopi:

  • Acquisizione di nuovi clienti;
  • Scambio di dati con agenzie informative (ad esempio, registri dei debitori) per accertare la solvibilità e i rischi creditizi nelle attività di concessione del credito e l'esistenza dei requisiti per mantenere un conto con saldo minimo trascurabile e conti di base;
  • Avanzare richieste legittime e sviluppare una linea di difesa in caso di controversie legali;
  • Garantire la sicurezza IT e il funzionamento dei sistemi IT della Banca;
  • Prevenire e rilevare reati;
  • Videosorveglianza per prevenire accessi non autorizzati, raccogliere prove in caso di furto o frode, o verificare disponibilità e depositi;
  • Misure per la sicurezza di edifici e luoghi (ad esempio, controllo degli accessi);
  • Misure per gestire attività e sviluppare ulteriormente servizi e prodotti.

Quando la Banca tratta dati personali ai sensi delle sezioni 2.1, 2.2 e 2.3, non è necessario ottenere il consenso espresso preventivo da parte di Clienti/Controparti e altre Persone Interessate.

2.4. Scopi specifici

Qualora la legge sulla protezione dei dati applicabile richieda il consenso per trattare i dati personali per scopi specifici, la Banca si basa sul consenso di Clienti/Controparti e altre Persone Interessate come base legale per tale trattamento. Il consenso dato può essere revocato in qualsiasi momento.

3. Accesso ai dati personali e loro protezione

All'interno della Banca, l'accesso ai dati è concesso esclusivamente in base al principio del "need-to-know", ovvero alle unità operative che ne hanno bisogno per adempiere a obblighi contrattuali, legali e di vigilanza. Fornitori di servizi e rappresentanti (in genere fornitori di servizi bancari, IT, logistici, di stampa, telecomunicazioni, recupero crediti, consulenza, vendite e marketing) incaricati dalla Banca possono anche ricevere dati per questi scopi, a condizione che rispettino il segreto bancario e le istruzioni scritte della Banca conformemente alle normative applicabili.

Per quanto riguarda il trasferimento di dati a destinatari esterni alla Banca, va innanzitutto sottolineato che i dipendenti della Banca sono obbligati a mantenere la riservatezza su qualsiasi fatto e valutazione relativa ai clienti/controparti di cui possano venire a conoscenza.

In determinate condizioni, la Banca è autorizzata a divulgare informazioni a terzi, ad esempio:

  • Autorità pubbliche e istituzioni (ad esempio, Banca Nazionale Svizzera, FINMA, autorità fiscali o autorità penali), se esistono obblighi legali;
  • Altre società all'interno del gruppo bancario (affiliate), per il controllo del rischio in virtù di obblighi legali;
  • Altri istituti di credito e servizi finanziari, istituzioni simili e incaricati del trattamento ai quali la Banca trasmette dati personali per scopi di gestione aziendale (ad esempio, per la gestione di referenze bancarie, supporto/manutenzione di applicazioni di elaborazione dati/IT, archiviazione, elaborazione documenti, servizi di call center, servizi di conformità, controllo, screening dei dati per la prevenzione del riciclaggio di denaro, distruzione dei dati, gestione degli spazi fisici, valutazione immobiliare, servizi di elaborazione prestiti, gestione delle garanzie, riscossione, elaborazione di carte di pagamento (debit/credit), gestione dei clienti, marketing, tecnologia dei media, reporting, ricerca, controllo dei rischi, contabilità delle spese, telefonia, identificazione video, gestione dei siti web, servizi di investimento, registro degli azionisti, gestione dei fondi, servizi di revisione o transazioni di pagamento);
  • Partner di transazione e consulenti in relazione a una fusione, acquisizione o altra transazione aziendale che coinvolga la Banca o una sua affiliata.

Sono state adottate misure tecniche e organizzative adeguate per prevenire qualsiasi accesso non autorizzato o illegale ai dati personali di Clienti/Controparti e altre Persone Interessate.

4. Cookies

Un cookie è un piccolo file di dati, archiviato in file di testo, salvato sul browser o su altri dispositivi quando i siti web vengono caricati nel browser. I cookie vengono utilizzati per "ricordare" l'utente e le sue preferenze quando visita il sito web della Banca, sia per una singola visita (tramite un "cookie di sessione") sia per visite ripetute (chiamato "cookie persistente"). Un cookie di sessione viene eliminato quando il browser viene chiuso o dopo un breve periodo. Un cookie persistente viene conservato per un determinato periodo, al termine del quale scade e viene eliminato.

La Banca utilizza cookie di sessione e persistenti sul proprio sito web per garantire esperienze coerenti ed efficienti agli utenti. I cookie svolgono anche funzioni come consentire agli utenti di rimanere connessi al sito web, se applicabile.

La Banca utilizza i seguenti tipi di cookie per i seguenti scopi:

  • Cookie funzionali: Questi cookie sono necessari per garantire la funzionalità di base del sito web della Banca. I cookie funzionali non possono essere disattivati. Sebbene possano essere bloccati nel browser, ciò renderà alcune parti del sito inaccessibili, incluse aree protette.
  • Cookie di preferenza: Questi cookie registrano le preferenze degli utenti in merito all'uso del sito, consentendo loro di beneficiare di un'esperienza online più personalizzata e semplificata. Questi cookie possono memorizzare il dispositivo utilizzato per connettersi al sito web e le varie scelte effettuate: il paese da cui viene visitato il sito, la lingua selezionata e i parametri di ricerca utilizzati.
  • Cookie statistici: Questi cookie consentono di raccogliere informazioni statistiche, tra cui il numero di utenti, la frequenza e la durata delle loro visite, il numero di pagine visualizzate e il tempo di risposta dei sistemi. Questi cookie consentono alla Banca di offrire un'esperienza su misura per le esigenze dell'utente. Possono utilizzare tecnologie di aziende esterne, come Google Analytics. Si prega di leggere i termini di servizio della piattaforma per ulteriori informazioni.
  • Cookie di marketing: Questi cookie sono destinati a identificare l'utente sul sito web e a mostrargli pubblicità personalizzata in base ai suoi interessi sui siti web/app della Banca e di terzi. Questi cookie possono essere gestiti, ma non utilizzati, da fornitori terzi per conto della Banca.

La Banca utilizza automaticamente i cookie funzionali sul proprio sito web.

Con il consenso dell’utente, il sito utilizza cookie di preferenza, statistici e di marketing per fornire contenuti pertinenti, analizzare il traffico e offrire una varietà di funzionalità all’utente. L’utente può revocare il proprio consenso all’utilizzo di determinati cookie (ad eccezione dei cookie funzionali) in qualsiasi momento.

Alcuni browser Internet sono impostati automaticamente per accettare i cookie. Se un utente desidera modificare le preferenze sui cookie o rifiutare o eliminare i cookie (o tecnologie simili), dovrebbe fare riferimento alla sezione di aiuto e supporto del browser Internet per le istruzioni su come bloccare o eliminare i cookie.

Nota: L’utente potrebbe non essere in grado di usufruire di tutte le funzionalità del sito web della Banca se determinati cookie vengono eliminati o disattivati.

5. Trasferimento verso paesi terzi

La Banca può trasferire dati personali verso i seguenti paesi che offrono una protezione adeguata ai sensi della LPD e del GDPR UE: Stati membri dello Spazio Economico Europeo (SEE), Regno Unito e Stati Uniti (se il destinatario è certificato nell’ambito del “Data Protection Framework” Svizzera-USA – DPF).

In determinate circostanze, la Banca può anche trasferire dati personali verso i seguenti paesi, che non offrono una protezione adeguata ai sensi della LPD e/o del GDPR UE: Stati Uniti (se il destinatario non è certificato nell’ambito del DPF Svizzera-USA) e potenzialmente altri paesi (se necessario per lo scopo specifico del trattamento, ad esempio per i servizi IT). Tale trasferimento è protetto da adeguate garanzie (come Clausole Contrattuali Standard) o basato su un’esenzione legale (ad esempio, se l’utente ha dato il proprio consenso al trasferimento, se il trasferimento è direttamente connesso alla conclusione o all’esecuzione di un contratto con l’utente o se il trasferimento è necessario per l’accertamento, l’esercizio o la difesa di diritti legali davanti a un’autorità straniera). Nell’ambito del GDPR UE, i Clienti/Controparti e altre Persone Interessate possono richiedere una copia delle garanzie pertinenti contattando la Banca.

6. Durata della conservazione

La Banca conserva i dati personali solo per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti o per conformarsi a requisiti legali, normativi o interni. A tal fine, vengono applicati criteri specifici per determinare i periodi appropriati di conservazione dei dati personali in base allo scopo, come la gestione contabile, la facilitazione delle relazioni con Clienti/Controparti e altre Persone Interessate, la difesa contro azioni legali o la risposta a richieste da parte delle autorità di regolamentazione. In generale, la Banca conserva i dati personali per la durata della relazione o del contratto, oltre a un periodo aggiuntivo di dieci anni, che riflette il tempo concesso per presentare azioni legali dopo la cessazione di tale relazione o contratto. Procedimenti legali o normativi pendenti o minacciati possono comportare una conservazione oltre tale periodo.

7. Diritti sulla protezione dei dati

7.1. In generale

Ai sensi della LPD e del GDPR UE, ogni Cliente/Controparte e altra Persona Interessata può avere il diritto di essere informato sui propri dati, il diritto di correggerli o cancellarli, di limitarne o opporsi al trattamento e di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da macchina. Inoltre, nella misura applicabile, esiste il diritto di presentare un reclamo all’autorità di vigilanza competente in materia di protezione dei dati. L’autorità di vigilanza in Svizzera è l’Incaricato Federale della Protezione dei Dati e della Trasparenza (IFPDT), Feldeggweg 1, 3003 Berna, Svizzera (https://www.edoeb.admin.ch).

In base al proprio domicilio, ogni Cliente/Controparte e altra Persona Interessata può avere la possibilità di presentare un reclamo all’autorità competente in materia di protezione dei dati.

Il consenso al trattamento dei dati personali può essere revocato in qualsiasi momento. Questa revoca si applica solo per il futuro; qualsiasi trattamento effettuato prima della revoca non sarà influenzato. Ciò potrebbe significare che la Banca non sarà più in grado di fornire determinati servizi alla persona che revoca il proprio consenso.

I diritti di accesso, revoca o opposizione di Clienti/Controparti e altre Persone Interessate non sono assoluti, poiché potrebbero non essere applicabili in determinate circostanze o essere soggetti a eccezioni (ad esempio, per l’adempimento di obblighi legali). La Banca soddisferà le richieste ricevute in conformità alle norme applicabili sulla protezione dei dati. Inoltre, quando una Persona Interessata esercita i propri diritti, la Banca può richiedere una prova di identità. La Banca può anche richiedere ulteriori informazioni nel caso in cui una richiesta non sia chiara. Se la Banca non è in grado di soddisfare la richiesta, fornirà una spiegazione.

Per esercitare i propri diritti, Clienti/Controparti e altre Persone Interessate sono invitati a utilizzare i dettagli di contatto forniti nella Sezione 12. In generale, non sarà richiesto alcun pagamento per esercitare tali diritti. Tuttavia, la Banca può addebitare una tariffa per l’accesso ai dati personali se la legislazione pertinente sulla protezione dei dati lo consente, e in tal caso la Banca informerà il richiedente come richiesto dalla legge.

7.2. Diritto di opposizione al trattamento dei dati per finalità di marketing

In alcuni casi, la Banca tratta i dati personali per finalità di marketing diretto. I Clienti/Controparti e altre Persone Interessate hanno il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tali finalità, incluso il profiling, nella misura in cui sia correlato al marketing diretto. In caso di opposizione, i dati personali non saranno più trattati per tali finalità.

Per presentare un’opposizione, i Clienti/Controparti e altre Persone Interessate sono invitate a utilizzare i dati di contatto indicati nella Sezione 12.

8. Obbligo di fornire dati

Nell’ambito della relazione commerciale, il Cliente/Controparte e altre Persone Interessate sono tenuti a fornire i dati personali necessari per avviare e condurre una relazione commerciale e per adempiere agli obblighi contrattuali correlati, o i dati richiesti dalla legge. Senza tali dati, la Banca non è in grado di stipulare o eseguire un contratto. In particolare, le disposizioni della Legge sul Riciclaggio di Denaro richiedono che la Banca verifichi l’identità prima di avviare una relazione commerciale. Per consentire alla Banca di adempiere a tale obbligo legale, il Cliente/Controparte e altre Persone Interessate devono fornire le informazioni e i documenti necessari e notificare tempestivamente alla Banca eventuali modifiche che possono verificarsi nel corso della relazione commerciale. In assenza delle informazioni e dei documenti richiesti, la Banca non può avviare o continuare una relazione commerciale.

9. Uso di processi decisionali automatizzati

Di norma, la Banca non prende decisioni esclusivamente sulla base di processi automatizzati per stabilire e gestire una relazione commerciale. Se la Banca utilizza tali processi in casi specifici, informerà separatamente i Clienti/Controparti e altre Persone Interessate nella misura richiesta dalla legge. In determinati casi, sarà concesso un diritto di opposizione.

10. Profilazione da parte della Banca

In alcuni casi, la Banca tratta automaticamente i dati di Clienti/Controparti e altre Persone Interessate allo scopo di valutare determinati aspetti personali (profilazione). Di seguito alcuni esempi:

  • La legge richiede l'adozione di misure contro il riciclaggio di denaro, le frodi e il finanziamento del terrorismo, nonché i reati contro il patrimonio. In questo contesto, la Banca effettua anche analisi dei dati (ad esempio, nelle transazioni di pagamento);
  • La Banca può effettuare la profilazione dei clienti/controparti per adempiere a requisiti normativi e contrattuali (ad esempio, per determinare il profilo di rischio o di investimento dei clienti/controparti);
  • Per fornire servizi ai propri clienti, la Banca può utilizzare strumenti di profilazione.

11. Sicurezza dei dati

La Banca adotta misure tecniche (ad esempio, crittografia, pseudonimizzazione, registrazione, controllo degli accessi o backup dei dati) e misure organizzative (ad esempio, istruzioni per i dipendenti della Banca, accordi di riservatezza o revisioni) adeguate per garantire la sicurezza delle informazioni raccolte e trattate e per proteggerle da accessi non autorizzati, usi impropri, perdite, alterazioni o distruzioni. L'accesso ai dati personali è concesso solo nei casi di reale necessità.

Tuttavia, è generalmente impossibile eliminare completamente i rischi per la sicurezza: alcuni rischi residui sono spesso inevitabili. In particolare, poiché la sicurezza totale dei dati non può essere garantita nella comunicazione via e-mail, messaggistica istantanea o mezzi di comunicazione simili, la Banca raccomanda di inviare informazioni riservate tramite mezzi particolarmente sicuri.

12. Responsabile del trattamento dei dati e contatti

L'unità responsabile del trattamento dei dati è il Responsabile della protezione dei dati (Data Protection Officer; DPO) della Banca, che può essere contattato ai seguenti indirizzi:

Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch

13. Modifiche a questa Informativa sulla Privacy

Questa Informativa sulla Privacy non fa parte di alcun contratto con l’utente e la Banca può modificarla in qualsiasi momento. La versione pubblicata sul sito web della Banca è la versione attualmente in vigore.

Ultimo aggiornamento: 01.01.2025

Credinvest Bank SA
Scambio automatico di informazioni Tutela dei dati personali Informazione sui rischi Garanzia dei depositi
Procedura di mediazione Disclaimer Comunicazioni fraudolente ESG Policy
Copyright © 2026 Banca Credinvest SA, Tutti i diritti riservati
Made by Organica - Modifica preferenze Cookies
Cookie bar

Facciamo uso di cookies e di altre tecnologie di tracciamento per migliorare la vostra esperienza e per analizzare il traffico del nostro sito web.

Per maggiori informazioni vi invitiamo a consultare la nostra Politica sulla privacy.

Cliccando su "Accetta" acconsentite alla raccolta dei dati.

Potete modificare in ogni momento le impostazioni relative ai cookies e rifiutarli, tranne quelli funzionali strettamente necessari.

Accetta tutti i cookies
Accetta selezionati
Funzionali
Preferenze
Statistiche
Marketing
Mostra Dettagli