Obblighi di informazione al momento della raccolta dei dati personali degli interessati
Si prega di prendere atto della seguente dichiarazione sulla protezione dei dati:
La Banca Cler SA emette la seguente dichiarazione sulla protezione dei dati in conformità alla legge federale sulla protezione dei dati (LPD) e in vista della sua imminente revisione nonché al nuovo regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) (entrata in vigore: 25 maggio 2018). Benché si tratti di una regolamentazione dell’UE, il GDPR è per diversi motivi rilevante per la Banca Cler SA: storicamente, la normativa svizzera sulla protezione dei dati è strettamente legata ai regolamenti UE, i cambiamenti prospettati della LPD sono fortemente influenzati dal GDPR e, in ultima analisi, il GDPR prevede standard elevati di protezione dei dati personali di portata extraterritoriale. Le imprese con sede al di fuori dell’UE sono soggette, a determinate condizioni, alle norme del GDPR.
Informativa sulla protezione dei dati
La seguente informativa sulla protezione dei dati vi fornisce una panoramica sulla raccolta e sul trattamento dei vostri dati.
Con la seguente informativa desideriamo fornirvi una panoramica sulle modalità con cui trattiamo i vostri dati personali e sui vostri diritti ai sensi della normativa sulla protezione dei dati. Le informazioni dettagliate in merito a quali dati saranno trattati e a quale metodo verrà utilizzato dipendono considerevolmente dai servizi richiesti o convenuti.
1. Chi è responsabile per il trattamento dei dati e come potete contattarlo?
Ufficio responsabile:
Banca Cler SA
Casella postale
4002 Basilea
Servizio incaricato della protezione dei dati presso la banca:
Banca Cler SA
Servizio incaricato della protezione dei dati
Casella postale
4002 Basilea
Nome e dati di contatto del rappresentante UE:
Lachner Westphalen Spamer
Partnerschaft von Rechtsanwälten mbB
Corneliusstrasse 15
D-60325 Francoforte sul Meno
2. Quali fonti e quali dati utilizziamo?
Elaboriamo i dati personali che otteniamo dai nostri clienti
nell’ambito della nostra relazione d’affari. Elaboriamo anche –
laddove necessario per fornire i nostri servizi – i dati personali
che otteniamo dalle fonti pubbliche liberamente accessibili
(ad es. registri fondiari, registri di commercio, stampa,
Internet) o che ci vengono trasferiti legittimamente da altre
società (ad es. un’agenzia d’informazione sui crediti o partner
di cooperazione).
I dati rilevanti sono informazioni personali (ad es. nome,
indirizzo o altri dati di contatto, data e luogo di nascita,
nazionalità), dati identificativi (ad es. dati del documento
d’identità) e dati di autenticazione (ad es. specimen di firma).
Inoltre, si può trattare anche di dati relativi a un ordine (ad es.ordine di pagamento), dati derivanti all’adempimento dei
nostri obblighi contrattuali (ad es. dati di vendita nel traffico
dei pagamenti), informazioni in merito alla vostra situazione
finanziaria (ad es. dati sulla solvibilità, sullo scoring e sul
rating, origine del patrimonio), dati di marketing e vendita
(compresi gli score pubblicitari), dati di documentazione (ad
es. verbale di consulenza) e altri dati analoghi alle categorie
menzionate.
In riferimento ai dati trattati nell’ambito dell’utilizzo di servizi
digitali («canali digitali») si rimanda caso per caso alle ulteriori
informazioni sulla protezione dei dati relative al servizio o
all’applicazione in questione (ad es. applicazioni del Personal
Finance Management con integrazione di dati provenienti da
fonti terze, come emittenti di carte di credito).
3. Per quale motivo elaboriamo i vostri dati (scopo del trattamento) e su quale base legale?
Elaboriamo i dati personali conformemente alle rilevanti
disposizioni in materia di protezione dei dati:
a. per soddisfare gli obblighi contrattuali
I dati vengono elaborati per fornire servizi bancari e finanziari
nel contesto dell’esecuzione dei contratti con i nostri clienti o
delle misure precontrattuali conseguenti a una richiesta. Gli
scopi del trattamento dei dati sono principalmente legati al prodotto concreto (ad es. conto bancario, credito, valori
mobiliari, depositi, intermediazione di clienti) e possono
comprendere tra l’altro l’analisi delle esigenze, la consulenza,
l’amministrazione e la gestione del patrimonio nonché
l’esecuzione di transazioni. Ulteriori dettagli in merito agli
scopi del trattamento dei dati sono disponibili nei documenti
e nelle condizioni contrattuali pertinenti.
b. tenuto conto della valutazione degli interessi
Laddove richiesto, elaboriamo i vostri dati al di là dell’adempimento
effettivo del contratto ai fini del perseguimento di
legittimi interessi da parte nostra o di terzi. Esempi:
- consultazione e scambio di dati con gli uffici d’informazione (ad es. registro delle esecuzioni) ai fini dell’esame del rischio di solvibilità e di insolvenza nell’ambito delle operazioni di credito
- verifica e ottimizzazione delle procedure di valutazione delle esigenze per le finalità dei colloqui diretti con i clienti o dell’acquisizione degli stessi
- marketing o ricerche di mercato e sondaggi, a meno che non vi siate opposti all’utilizzo dei vostri dati
- valutazione di pretese legali e difesa in controversie legali
- garanzia della sicurezza IT e delle operazioni IT della banca
- prevenzione di reati e indagini sugli stessi
- misure per assicurare il diritto del proprietario dei locali di impedire l’accesso a persone non autorizzate, compresa la videosorveglianza per la tutela di questo diritto, per la raccolta di prove su rapine e altri reati, o per dimostrare disposizioni e versamenti, ad es. presso distributori automatici di banconote
- registrazioni vocali nell’ambito di quanto consentito dalle disposizioni legali e normative o dagli accordi contrattuali
- misure per la sicurezza degli edifici e degli impianti (ad es. controlli dell’accesso)
- misure per la gestione operativa, la gestione dei rischi all’interno della Banca Cler SA e l’ulteriore sviluppo di prodotti e servizi
c. in conseguenza del vostro consenso
Se ci avete dato il vostro consenso al trattamento dei vostri
dati personali per determinati scopi, il trattamento è legale
sulla base del vostro consenso. Il consenso può essere revocato
in qualsiasi momento. Una revoca del consenso non incide
sulla legittimità del trattamento dei dati nel periodo antecedente
la revoca.
d. sulla base delle disposizioni di legge o nell’interesse
pubblico
Inoltre, come banca siamo soggetti a svariati obblighi di
legge, ossia requisiti regolamentari, normativi o deontologici
(ad es. ai sensi della legge sulle banche, della legge sugli
investimenti collettivi di capitale, della legge sul riciclaggio di
denaro, della legge sulle obbligazioni fondiarie, delle leggi in
materia fiscale e delle direttive dell’Associazione svizzera dei
banchieri) e ad altri decreti e direttive in materia di vigilanza
bancaria (ad es. della Banca nazionale svizzera e della
FINMA).
Gli scopi del trattamento comprendono la valutazione del
merito di credito, i controlli circa l’identità e l’età, la prevenzione
delle frodi e del riciclaggio di denaro, l’adempimento degli
obblighi di controllo e d’informazione ai sensi delle leggi in
materia fiscale nonché la valutazione e la gestione dei rischi in
seno alla Banca Cler SA.
4. Chi ottiene i vostri dati?
All’interno della Banca Cler SA avrà accesso ai vostri dati ogni unità che necessita degli stessi per ottemperare ai nostri obblighi contrattuali e legali. Anche i fornitori di servizi e gli ausiliari da noi incaricati (altre banche e unità giuridiche del gruppo Basler Kantonalbank o terzi) possono avere accesso ai dati per gli scopi indicati. Il coinvolgimento di fornitori di servizi (in particolare i cosiddetti responsabili del trattamento) avviene nel rispetto delle disposizioni previste dal diritto bancario e dal diritto in materia di protezione dei dati. Pertanto tali soggetti sono tenuti da parte loro all’osservanza del segreto bancario e dei requisiti previsti dal diritto in materia di protezione dei dati. Si tratta di società che forniscono servizi in particolare nelle seguenti categorie: traffico dei pagamenti, amministrazione titoli, svolgimento di attività di negoziazione, assistenza ai clienti nei centri di consulenza, trattamento di successioni, pianificazione finanziaria, tecnologia informatica, logistica, consulenza giuridica, compliance, sorveglianza e controllo interno, asset management, contabilità e gestione finanziaria, elaborazione crediti e gestione dei rischi di credito (incl. incasso e recovery), gestione e conservazione dei dati, stampa e invio di documenti bancari, informazioni e comunicazioni, gestione dei prodotti e della distribuzione oppure organizzazione aziendale.
Possiamo trasmettere o rendere accessibili a terzi informazioni
che vi riguardano solo in presenza di una specifica base
giuridica (in particolare legale), se avete dato il vostro
consenso (ad es. per elaborare una transazione finanziaria che
ci avete conferito) o se siamo autorizzati a dare un’informazione
bancaria. In presenza di tali presupposti, i destinatari di
dati personali possono essere, a titolo esemplificativo:
- autorità (ad es. autorità di perseguimento penale, autorità di vigilanza come in particolare l’Autorità federale di vigilanza sui mercati finanziari (FINMA), uffici d’esecuzione e dei fallimenti, autorità successorie, autorità di protezione dei minori e degli adulti), sulla base di un obbligo o di un fondamento legale o giuridico di altro genere
- istituti di credito e altri istituti finanziari o simili a cui trasferiamo i vostri dati personali ai fini della relazione d’affari con voi (a seconda del contratto, ad es. banche corrispondenti, banche depositarie, operatori di borsa, borse valori)
- società del gruppo ai fini del controllo dei rischi, sulla base di obblighi imposti da leggi o autorità o del vostro consenso
5. I dati saranno trasferiti in un Paese terzo?
Il trasferimento di dati a enti locati in Stati al di fuori della Svizzera (noti come Paesi terzi) avviene nella misura in cui
- ciò sia necessario per l’espletamento dei vostri ordini (ad es. ordini di pagamento e ordini di borsa),
- ciò sia necessario a norma di legge (ad es. obblighi di informazione ai sensi delle leggi in materia fiscale) o
- abbiate dato il vostro consenso.
6. Per quanto tempo sono archiviati i vostri dati?
Elaboreremo e archivieremo i vostri dati personali per tutto il
tempo necessario al fine di ottemperare ai nostri obblighi
contrattuali e di legge. A tal proposito occorre tenere presente
che la nostra relazione d’affari costituisce un’obbligazione a
lungo termine, misurabile in periodi di anni.
Se non sono più necessari per ottemperare ai nostri obblighi
contrattuali e di legge, i dati vengono cancellati a meno che il
loro ulteriore trattamento sia necessario – per un periodo di
tempo limitato – per i seguenti scopi:
- Adempimento di obblighi di conservazione dei registri ai sensi del diritto commerciale e fiscale, che comprende in particolare il Codice delle obbligazioni svizzero, la legge sull’IVA, la legge federale sull’imposta federale diretta, la legge federale sull’armonizzazione delle imposte dirette dei Cantoni e Comuni, la legge federale sulle tasse di bollo e la legge federale sull’imposta preventiva.
- Speciali vincoli di conservazione oppure l’esercizio, l’esecuzione o la difesa di diritti possono imporre alla banca di mantenere le informazioni per un periodo di tempo definito o indefinito.
7. Quali sono i vostri diritti in materia di protezione dei dati?
Ogni persona interessata ha il diritto d’accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione del trattamento e il diritto di opposizione in riferimento ai dati che la riguardano. Inoltre, laddove applicabile nel vostro caso, vi è un diritto di proporre reclamo presso un’autorità competente per la vigilanza sulla protezione dei dati. Potete revocare il consenso al trattamento dei dati personali a noi concesso in qualsiasi momento. Si prega di notare che la revoca è valida solo per il futuro e non ha alcun effetto sul trattamento avvenuto prima della stessa.
8. Siete obbligati a fornire i vostri dati?
Nell’ambito della nostra relazione d’affari, avete l’obbligo di
fornire tutti i dati personali richiesti ai fini dell’accettazione ed
esecuzione di una relazione d’affari e dell’adempimento degli
obblighi contrattuali connessi, nonché i dati che siamo tenuti
a raccogliere ai sensi di legge. In assenza di tali dati, in linea di
principio non siamo in grado di stipulare un contratto con voi
né di fornirvi i servizi desiderati o mettervi a disposizione i
prodotti richiesti.
In particolare, la normativa in materia di prevenzione del
riciclaggio di denaro ci impone di identificarvi sulla base dei
vostri documenti di identità prima di instaurare una relazione
d’affari, nonché di raccogliere e registrare dati quali nome,
luogo e data di nascita, nazionalità, indirizzo e dati identificativi
a tale scopo. Per consentirci di ottemperare a questi
obblighi prescritti dalla legge, siete tenuti a fornirci le
informazioni e i documenti necessari ai sensi della legge sul
riciclaggio di denaro e a comunicarci immediatamente
qualsiasi cambiamento sopraggiunto nel corso della relazione
d’affari. Se decidete di non fornirci le informazioni e i documenti
necessari, non potremo avviare o proseguire la relazione
d’affari da voi richiesta.
9. In quale misura vi è un processo decisionale automatizzato?
In linea di massima, nella costituzione e nell’esecuzione di una relazione d’affari non utilizziamo alcun processo decisionale automatizzato. Qualora in singoli casi dovessimo avvalerci di una tale procedura, sarà nostra cura darvene apposita comunicazione laddove previsto dalla legge.
10. Verrà effettuato un profiling?
Elaboriamo alcuni dei vostri dati automaticamente, con l’obiettivo di valutare determinati aspetti personali (profiling). A titolo esemplificativo, utilizziamo il profiling nei seguenti casi:
- In base a disposizioni di legge e regolamentari, siamo tenuti a impegnarci nella lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e i reati che possono comportare un pericolo per il patrimonio. A tale scopo vengono effettuate anche valutazioni dei dati (compreso il traffico dei pagamenti). Allo stesso tempo, queste misure hanno anche come scopo la vostra tutela.
- Utilizziamo strumenti di valutazione per potervi fornire informazioni e consulenze su prodotti in modo specifico. Ciò consente di ritagliare su misura le comunicazioni e il marketing secondo necessità, comprese le ricerche di mercato e i sondaggi.
-
Nell’ambito della valutazione del vostro merito di credito
utilizziamo il processo di scoring, che calcola la probabilità
con cui il cliente ottempererà agli obblighi di pagamento ai
sensi del contratto. Questo calcolo potrebbe essere
influenzato dalla situazione reddituale del cliente e dalle
sue spese, passività in sospeso, professione, datore di
lavoro, durata del rapporto di lavoro, esperienze dalle sue
relazioni d’affari pregresse, rimborso contrattuale di crediti
precedenti e informazioni da agenzie di informazione sul
credito. Lo scoring si basa su un processo riconosciuto e
affermato a livello matematico e statistico. Gli score
calcolati ci aiutano a prendere decisioni nell’ambito della
vendita di prodotti e sono inclusi nella gestione continua del
rischio.
11. Abbiamo la facoltà di raccogliere i vostri dati biometrici
I dati biometrici sono considerati di norma come dati personali degni di particolare protezione. Di conseguenza, ove necessario ai sensi dalla legge applicabile, per utilizzare il vostro Touch ID o altre forme di identificazione biometrica per l’accesso a determinate applicazioni sarà necessario il vostro consenso esplicito, che verrà richiesto nell’ambito di un processo separato.