Accesskeys

Obblighi di informazione al momento della raccolta dei dati personali degli interessati

Si prega di prendere atto della seguente dichiarazione sulla protezione dei dati:

La Banca Cler SA emette la seguente dichiarazione sulla protezione dei dati in conformità alla legge federale sulla protezione dei dati (LPD) e in vista della sua imminente revisione nonché al nuovo regolamento generale sulla protezione dei dati (GDPR) dell’Unione europea (UE) (entrata in vigore: 25 maggio 2018). Benché si tratti di una regolamentazione dell’UE, il GDPR è per diversi motivi rilevante per la Banca Cler SA: storicamente, la normativa svizzera sulla protezione dei dati è strettamente legata ai regolamenti UE, i cambiamenti prospettati della LPD sono fortemente influenzati dal GDPR e, in ultima analisi, il GDPR prevede standard elevati di protezione dei dati personali di portata extraterritoriale. Le imprese con sede al di fuori dell’UE sono soggette, a determinate condizioni, alle norme del GDPR.

Informativa sulla protezione dei dati
La seguente informativa sulla protezione dei dati vi fornisce una panoramica sulla raccolta e sul trattamento dei vostri dati.

Con la seguente informativa desideriamo fornirvi una panoramica sulle modalità con cui trattiamo i vostri dati personali e sui vostri diritti ai sensi della normativa sulla protezione dei dati. Le informazioni dettagliate in merito a quali dati saranno trattati e a quale metodo verrà utilizzato dipendono considerevolmente dai servizi richiesti o convenuti.

1. Chi è responsabile per il trattamento dei dati e come potete contattarlo?

Ufficio responsabile:
Banca Cler SA
Casella postale
4002 Basilea

Servizio incaricato della protezione dei dati presso la banca:
Banca Cler SA
Servizio incaricato della protezione dei dati
Casella postale
4002 Basilea

Nome e dati di contatto del rappresentante UE:
Lachner Westphalen Spamer
Partnerschaft von Rechtsanwälten mbB
Corneliusstrasse 15
D-60325 Francoforte sul Meno

2. Quali fonti e quali dati utilizziamo?

Elaboriamo i dati personali che otteniamo dai nostri clienti nell’ambito della nostra relazione d’affari. Elaboriamo anche – laddove necessario per fornire i nostri servizi – i dati personali che otteniamo dalle fonti pubbliche liberamente accessibili (ad es. registri fondiari, registri di commercio, stampa, Internet) o che ci vengono trasferiti legittimamente da altre società (ad es. un’agenzia d’informazione sui crediti o partner di cooperazione).

I dati rilevanti sono informazioni personali (ad es. nome, indirizzo o altri dati di contatto, data e luogo di nascita, nazionalità), dati identificativi (ad es. dati del documento d’identità) e dati di autenticazione (ad es. specimen di firma). Inoltre, si può trattare anche di dati relativi a un ordine (ad es.ordine di pagamento), dati derivanti all’adempimento dei nostri obblighi contrattuali (ad es. dati di vendita nel traffico dei pagamenti), informazioni in merito alla vostra situazione finanziaria (ad es. dati sulla solvibilità, sullo scoring e sul rating, origine del patrimonio), dati di marketing e vendita (compresi gli score pubblicitari), dati di documentazione (ad es. verbale di consulenza) e altri dati analoghi alle categorie menzionate.

In riferimento ai dati trattati nell’ambito dell’utilizzo di servizi digitali («canali digitali») si rimanda caso per caso alle ulteriori informazioni sulla protezione dei dati relative al servizio o all’applicazione in questione (ad es. applicazioni del Personal Finance Management con integrazione di dati provenienti da fonti terze, come emittenti di carte di credito).

3. Per quale motivo elaboriamo i vostri dati (scopo del trattamento) e su quale base legale?

Elaboriamo i dati personali conformemente alle rilevanti disposizioni in materia di protezione dei dati:

a. per soddisfare gli obblighi contrattuali
I dati vengono elaborati per fornire servizi bancari e finanziari nel contesto dell’esecuzione dei contratti con i nostri clienti o delle misure precontrattuali conseguenti a una richiesta. Gli scopi del trattamento dei dati sono principalmente legati al prodotto concreto (ad es. conto bancario, credito, valori mobiliari, depositi, intermediazione di clienti) e possono comprendere tra l’altro l’analisi delle esigenze, la consulenza, l’amministrazione e la gestione del patrimonio nonché l’esecuzione di transazioni. Ulteriori dettagli in merito agli scopi del trattamento dei dati sono disponibili nei documenti e nelle condizioni contrattuali pertinenti.

b. tenuto conto della valutazione degli interessi
Laddove richiesto, elaboriamo i vostri dati al di là dell’adempimento effettivo del contratto ai fini del perseguimento di legittimi interessi da parte nostra o di terzi. Esempi:

  • consultazione e scambio di dati con gli uffici d’informazione (ad es. registro delle esecuzioni) ai fini dell’esame del rischio di solvibilità e di insolvenza nell’ambito delle operazioni di credito
  • verifica e ottimizzazione delle procedure di valutazione delle esigenze per le finalità dei colloqui diretti con i clienti o dell’acquisizione degli stessi
  • marketing o ricerche di mercato e sondaggi, a meno che non vi siate opposti all’utilizzo dei vostri dati
  • valutazione di pretese legali e difesa in controversie legali
  • garanzia della sicurezza IT e delle operazioni IT della banca
  • prevenzione di reati e indagini sugli stessi
  • misure per assicurare il diritto del proprietario dei locali di impedire l’accesso a persone non autorizzate, compresa la videosorveglianza per la tutela di questo diritto, per la raccolta di prove su rapine e altri reati, o per dimostrare disposizioni e versamenti, ad es. presso distributori automatici di banconote
  • registrazioni vocali nell’ambito di quanto consentito dalle disposizioni legali e normative o dagli accordi contrattuali
  • misure per la sicurezza degli edifici e degli impianti (ad es. controlli dell’accesso)
  • misure per la gestione operativa, la gestione dei rischi all’interno della Banca Cler SA e l’ulteriore sviluppo di prodotti e servizi

c. in conseguenza del vostro consenso
Se ci avete dato il vostro consenso al trattamento dei vostri dati personali per determinati scopi, il trattamento è legale sulla base del vostro consenso. Il consenso può essere revocato in qualsiasi momento. Una revoca del consenso non incide sulla legittimità del trattamento dei dati nel periodo antecedente la revoca.

d. sulla base delle disposizioni di legge o nell’interesse pubblico
Inoltre, come banca siamo soggetti a svariati obblighi di legge, ossia requisiti regolamentari, normativi o deontologici (ad es. ai sensi della legge sulle banche, della legge sugli investimenti collettivi di capitale, della legge sul riciclaggio di denaro, della legge sulle obbligazioni fondiarie, delle leggi in materia fiscale e delle direttive dell’Associazione svizzera dei banchieri) e ad altri decreti e direttive in materia di vigilanza bancaria (ad es. della Banca nazionale svizzera e della FINMA).

Gli scopi del trattamento comprendono la valutazione del merito di credito, i controlli circa l’identità e l’età, la prevenzione delle frodi e del riciclaggio di denaro, l’adempimento degli obblighi di controllo e d’informazione ai sensi delle leggi in materia fiscale nonché la valutazione e la gestione dei rischi in seno alla Banca Cler SA.

4. Chi ottiene i vostri dati?

All’interno della Banca Cler SA avrà accesso ai vostri dati ogni unità che necessita degli stessi per ottemperare ai nostri obblighi contrattuali e legali. Anche i fornitori di servizi e gli ausiliari da noi incaricati (altre banche e unità giuridiche del gruppo Basler Kantonalbank o terzi) possono avere accesso ai dati per gli scopi indicati. Il coinvolgimento di fornitori di servizi (in particolare i cosiddetti responsabili del trattamento) avviene nel rispetto delle disposizioni previste dal diritto bancario e dal diritto in materia di protezione dei dati. Pertanto tali soggetti sono tenuti da parte loro all’osservanza del segreto bancario e dei requisiti previsti dal diritto in materia di protezione dei dati. Si tratta di società che forniscono servizi in particolare nelle seguenti categorie: traffico dei pagamenti, amministrazione titoli, svolgimento di attività di negoziazione, assistenza ai clienti nei centri di consulenza, trattamento di successioni, pianificazione finanziaria, tecnologia informatica, logistica, consulenza giuridica, compliance, sorveglianza e controllo interno, asset management, contabilità e gestione finanziaria, elaborazione crediti e gestione dei rischi di credito (incl. incasso e recovery), gestione e conservazione dei dati, stampa e invio di documenti bancari, informazioni e comunicazioni, gestione dei prodotti e della distribuzione oppure organizzazione aziendale.

Possiamo trasmettere o rendere accessibili a terzi informazioni che vi riguardano solo in presenza di una specifica base giuridica (in particolare legale), se avete dato il vostro consenso (ad es. per elaborare una transazione finanziaria che ci avete conferito) o se siamo autorizzati a dare un’informazione bancaria. In presenza di tali presupposti, i destinatari di dati personali possono essere, a titolo esemplificativo:

  • autorità (ad es. autorità di perseguimento penale, autorità di vigilanza come in particolare l’Autorità federale di vigilanza sui mercati finanziari (FINMA), uffici d’esecuzione e dei fallimenti, autorità successorie, autorità di protezione dei minori e degli adulti), sulla base di un obbligo o di un fondamento legale o giuridico di altro genere
  • istituti di credito e altri istituti finanziari o simili a cui trasferiamo i vostri dati personali ai fini della relazione d’affari con voi (a seconda del contratto, ad es. banche corrispondenti, banche depositarie, operatori di borsa, borse valori)
  • società del gruppo ai fini del controllo dei rischi, sulla base di obblighi imposti da leggi o autorità o del vostro consenso

5. I dati saranno trasferiti in un Paese terzo?

Il trasferimento di dati a enti locati in Stati al di fuori della Svizzera (noti come Paesi terzi) avviene nella misura in cui

  • ciò sia necessario per l’espletamento dei vostri ordini (ad es. ordini di pagamento e ordini di borsa),
  • ciò sia necessario a norma di legge (ad es. obblighi di informazione ai sensi delle leggi in materia fiscale) o    
  • abbiate dato il vostro consenso.

6. Per quanto tempo sono archiviati i vostri dati?

Elaboreremo e archivieremo i vostri dati personali per tutto il tempo necessario al fine di ottemperare ai nostri obblighi contrattuali e di legge. A tal proposito occorre tenere presente che la nostra relazione d’affari costituisce un’obbligazione a lungo termine, misurabile in periodi di anni.

Se non sono più necessari per ottemperare ai nostri obblighi contrattuali e di legge, i dati vengono cancellati a meno che il loro ulteriore trattamento sia necessario – per un periodo di tempo limitato – per i seguenti scopi:

  • Adempimento di obblighi di conservazione dei registri ai sensi del diritto commerciale e fiscale, che comprende in particolare il Codice delle obbligazioni svizzero, la legge sull’IVA, la legge federale sull’imposta federale diretta, la legge federale sull’armonizzazione delle imposte dirette dei Cantoni e Comuni, la legge federale sulle tasse di bollo e la legge federale sull’imposta preventiva.
  • Speciali vincoli di conservazione oppure l’esercizio, l’esecuzione o la difesa di diritti possono imporre alla banca di mantenere le informazioni per un periodo di tempo definito o indefinito.

7. Quali sono i vostri diritti in materia di protezione dei dati?

Ogni persona interessata ha il diritto d’accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione del trattamento e il diritto di opposizione in riferimento ai dati che la riguardano. Inoltre, laddove applicabile nel vostro caso, vi è un diritto di proporre reclamo presso un’autorità competente per la vigilanza sulla protezione dei dati. Potete revocare il consenso al trattamento dei dati personali a noi concesso in qualsiasi momento. Si prega di notare che la revoca è valida solo per il futuro e non ha alcun effetto sul trattamento avvenuto prima della stessa.

8. Siete obbligati a fornire i vostri dati?

Nell’ambito della nostra relazione d’affari, avete l’obbligo di fornire tutti i dati personali richiesti ai fini dell’accettazione ed esecuzione di una relazione d’affari e dell’adempimento degli obblighi contrattuali connessi, nonché i dati che siamo tenuti a raccogliere ai sensi di legge. In assenza di tali dati, in linea di principio non siamo in grado di stipulare un contratto con voi né di fornirvi i servizi desiderati o mettervi a disposizione i prodotti richiesti.

In particolare, la normativa in materia di prevenzione del riciclaggio di denaro ci impone di identificarvi sulla base dei vostri documenti di identità prima di instaurare una relazione d’affari, nonché di raccogliere e registrare dati quali nome, luogo e data di nascita, nazionalità, indirizzo e dati identificativi a tale scopo. Per consentirci di ottemperare a questi obblighi prescritti dalla legge, siete tenuti a fornirci le informazioni e i documenti necessari ai sensi della legge sul riciclaggio di denaro e a comunicarci immediatamente qualsiasi cambiamento sopraggiunto nel corso della relazione d’affari. Se decidete di non fornirci le informazioni e i documenti necessari, non potremo avviare o proseguire la relazione d’affari da voi richiesta.

9. In quale misura vi è un processo decisionale automatizzato?

In linea di massima, nella costituzione e nell’esecuzione di una relazione d’affari non utilizziamo alcun processo decisionale automatizzato. Qualora in singoli casi dovessimo avvalerci di una tale procedura, sarà nostra cura darvene apposita comunicazione laddove previsto dalla legge.

10. Verrà effettuato un profiling?

Elaboriamo alcuni dei vostri dati automaticamente, con l’obiettivo di valutare determinati aspetti personali (profiling). A titolo esemplificativo, utilizziamo il profiling nei seguenti casi:

  • In base a disposizioni di legge e regolamentari, siamo tenuti a impegnarci nella lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e i reati che possono comportare un pericolo per il patrimonio. A tale scopo vengono effettuate anche valutazioni dei dati (compreso il traffico dei pagamenti). Allo stesso tempo, queste misure hanno anche come scopo la vostra tutela.
  • Utilizziamo strumenti di valutazione per potervi fornire informazioni e consulenze su prodotti in modo specifico. Ciò consente di ritagliare su misura le comunicazioni e il marketing secondo necessità, comprese le ricerche di mercato e i sondaggi.
  • Nell’ambito della valutazione del vostro merito di credito utilizziamo il processo di scoring, che calcola la probabilità con cui il cliente ottempererà agli obblighi di pagamento ai sensi del contratto. Questo calcolo potrebbe essere influenzato dalla situazione reddituale del cliente e dalle sue spese, passività in sospeso, professione, datore di lavoro, durata del rapporto di lavoro, esperienze dalle sue relazioni d’affari pregresse, rimborso contrattuale di crediti precedenti e informazioni da agenzie di informazione sul credito. Lo scoring si basa su un processo riconosciuto e affermato a livello matematico e statistico. Gli score calcolati ci aiutano a prendere decisioni nell’ambito della vendita di prodotti e sono inclusi nella gestione continua del
    rischio.

11. Abbiamo la facoltà di raccogliere i vostri dati biometrici

I dati biometrici sono considerati di norma come dati personali degni di particolare protezione. Di conseguenza, ove necessario ai sensi dalla legge applicabile, per utilizzare il vostro Touch ID o altre forme di identificazione biometrica per l’accesso a determinate applicazioni sarà necessario il vostro consenso esplicito, che verrà richiesto nell’ambito di un processo separato.