Nel contesto della sua attività, Credinvest Bank SA (di seguito la “Banca”) tratta dati relativi a persone fisiche e persone giuridiche ("dati personali"). Tali dati personali includono informazioni su clienti (attuali e passati), su clienti potenziali, su partner commerciali e i loro dipendenti e su qualsiasi altra persona che interagisca con la Banca (di seguito "clienti/controparti" o “persona interessata”).
Per l'utilizzo dei cookie e di altre tecnologie di tracciamento, invitiamo a fare riferimento anche all’Informativa sulla gestione dei cookies, disponibile qui.
La Banca si conforma alle leggi e alle normative in materia di segreto bancario e di protezione dei dati al fine di assicurare la protezione e la segretezza dei dati personali. Con il presente documento viene fornita una panoramica sulle modalità di trattamento da parte della Banca dei diritti e dei dati personali di clienti/controparti.
In base al prodotto o al servizio fornito, la Banca raccoglie in particolare i seguenti dati personali:
La Banca potrebbe raccogliere le suddette informazioni anche consultando pubblici registri, amministrazioni pubbliche o altre fonti terze, come servizi di screening sul patrimonio, agenzie di referenze per il credito o agenzie per la prevenzione delle frodi. Qualora rilevante per i prodotti e servizi forniti ai clienti/controparti, la Banca raccoglie inoltre informazioni su eventuali cointestatari di carte di credito o conti correnti, soci (compresi altri azionisti o beneficiari), persone a carico o familiari, rappresentanti e agenti.
Quando clienti/controparti accedono al sito internet della Banca (www.credinvest.ch), i dati trasmessi dal browser sono registrati (compresa data e ora dell'accesso, nome del file consultato, volume dei dati trasmessi e prestazioni dell'accesso, il tipo di browser, la lingua, il dominio e l'indirizzo IP). Dati aggiuntivi saranno registrati attraverso il sito internet della Banca solo in caso di consenso volontario, per esempio nel corso di una registrazione o di una richiesta.
La Banca potrebbe utilizzare cookie, tecnologie di tracciamento e altri mezzi (ad esempio web beacon, pixel, gif, tag, identificatori univoci) per raccogliere e trattare le informazioni di cui sopra da diversi canali, compresi e-mail ed i dispositivi che clienti/controparti utilizzano per interagire con la Banca, per accedere ai siti internet o alle piattaforme della Banca, ai prodotti, ai servizi e alle applicazioni per dispositivi mobili. Per l'utilizzo dei cookie e di altre tecnologie di tracciamento, invitiamo a fare riferimento anche all’Informativa sulla gestione dei cookies, disponibile qui.
La Banca tratta i dati personali sopra menzionati in ottemperanza alle disposizioni della Legge federale svizzera sulla protezione dei dati (LPD), nonché, per quanto riguarda i dati personali della clientela acquisita in regime di libera prestazione dei servizi (LPS), in ottemperanza al Regolamento generale sulla protezione dei dati dell’UE (UE-RGPD).
I dati personali di clienti/controparti vengono sempre trattati per una finalità specifica e solo nella misura necessaria al conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:
I dati vengono trattati per fornire servizi bancari e finanziari nel quadro dell’esecuzione di contratti stipulati con clienti/controparti o per svolgere le attività precontrattuali in previsione della conclusione dei contratti menzionati. Gli scopi del trattamento dei dati dipendono principalmente dal prodotto specifico (ad esempio conto bancario, credito, valori mobiliari o depositi) e possono includere analisi delle esigenze, consulenza, gestione patrimoniale e assistenza, nonché l’esecuzione di operazioni.
La Banca è soggetta a vari obblighi legali (ad esempio leggi svizzere come la Legge sulle banche, la Legge sugli investimenti collettivi, la Legge sul riciclaggio di denaro, la Legge sui servizi finanziari, la Legge sulle obbligazioni fondiarie, ordinanze e circolari della FINMA e la normativa fiscale) e disposizioni di vigilanza bancaria (ad esempio della Banca Nazionale Svizzera o di FINMA), che potrebbero richiedere il trattamento di dati personali. Tra gli altri scopi del trattamento dei dati figurano ad esempio la valutazione del merito creditizio, la verifica dell’identità e dell’età, misure antifrode e antiriciclaggio, l’adempimento degli obblighi di controllo e notifica ai sensi di leggi fiscali nonché l’accertamento e la gestione di rischi della Banca.
Laddove necessario, la Banca tratta i dati oltre il limite strettamente necessario all’effettivo adempimento degli obblighi contrattuali al fine di perseguire i legittimi interessi della Banca o quelli di una parte terza, a condizione che questi non prevalgano sugli interessi o diritti e sulle libertà fondamentali di clienti/controparti. Oltre agli esempi seguenti, la Banca ottiene dati personali da fonti pubblicamente disponibili anche a scopi di acquisizione di nuovi clienti:
Laddove la Banca proceda al trattamento dei dati personali ai sensi dei punti 2.1, 2.2 e 2.3, non è necessario ottenere previamente il consenso esplicito della persona interessata al trattamento dei dati.
Se la persona interessata ha acconsentito al trattamento dei dati personali per scopi specifici (ad esempio analisi dell’attività di trading a scopi di marketing), la liceità di tale trattamento si basa sul consenso. Il consenso accordato può essere revocato in qualsiasi momento.
All’interno della Banca, l’accesso ai dati è garantito alle unità operative che ne hanno bisogno per poter adempiere agli obblighi contrattuali, legali e di vigilanza. Anche fornitori di servizi e agenti rappresentanti (tipicamente fornitori di servizi bancari, informatici, logistici, di stampa, di telecomunicazioni, incasso, consulenza, vendita e marketing) eventualmente incaricati dalla Banca possono ricevere dati a questi scopi, purché si attengano al segreto bancario e alle istruzioni scritte della Banca ai sensi della normativa in vigore. Per quanto riguarda il trasferimento di dati a destinatari al di fuori della Banca, occorre innanzitutto precisare che i collaboratori della Banca hanno l’obbligo di osservare il segreto circa eventuali fatti e valutazioni relativi a clienti/controparti dei quali potrebbero essere a conoscenza.
A determinate condizioni, la Banca è autorizzata a rivelare informazioni a terzi, ad esempio a:
Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali di clienti/controparti.
I dati possono essere trasferiti a Paesi al di fuori della Svizzera solo se ciò è necessario per l’esecuzione degli ordini di clienti/controparti (ad esempio ordini di pagamento e relativi a valori mobiliari), se è prescritto dalla legge (ad esempio obblighi di dichiarazione ai sensi della legge fiscale) o con il consenso di clienti/controparti. Se la Banca si avvale di fornitori di servizi in un paese terzo, questi sono obbligati a conformarsi ai livelli di protezione dei dati vigenti in Svizzera.
La Banca conserva i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla normativa interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con clienti/controparti, difendersi in caso di azioni legali o rispondere a richieste del regolatore. In generale, la Banca conserva i dati personali per la durata del rapporto o del contratto più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.
Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché di ottenere un trasferimento di tali dati nella misura applicabile. È inoltre previsto, entro i limiti a applicabili, il diritto di reclamo innanzi a un'autorità di controllo competente in materia di protezione dei dati.
La revoca del consenso al trattamento dei propri dati personali può avvenire in qualunque momento. Tale revoca sarà applicabile solo per il futuro, qualsiasi trattamento eseguito prima della revoca non ne sarà influenzato.
I diritti di accesso, revoca od opposizione di ogni persona interessata non sono assoluti in quanto in determinate circostanze non sono applicabili o possono essere soggetti a eccezioni (per esempio per l’adempimento di obblighi legali). La Banca darà seguito alle richieste ricevute ai sensi delle norme applicabili in materia di protezione dei dati. Inoltre, quando una persona interessata esercita i suoi diritti, la Banca potrebbe prima chiedere di fornire una prova di identità. La Banca potrebbe anche chiedere di fornire ulteriori informazioni nel caso in cui una richiesta non sia chiara. Qualora la Banca non sarà in grado di soddisfare la richiesta, fornirà una spiegazione.
Per esercitare i propri diritti la persona interessata è pregata di utilizzare i dati di contatto forniti al punto 11.
In taluni casi, la Banca tratta i dati personali per finalità di marketing diretto. La persona interessata ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. In caso di opposizione al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento a questi scopi.
Per presentare un’opposizione, la persona interessata è pregata di utilizzare i dati di contatto forniti al punto 11.
Nell’ambito della relazione d’affari, la persona interessata è tenuta a fornire i dati personali necessari ad avviare e condurre una relazione d’affari e ad adempiere i relativi obblighi contrattuali ovvero i dati richiesti per legge. In assenza di tali dati, in linea di principio la Banca non è in grado di stipulare o eseguire un contratto con la clientela. Nello specifico, le disposizioni della legge antiriciclaggio richiedono alla Banca di verificare l’identità prima di avviare una relazione d’affari. Per consentire alla Banca di conformarsi a tale obbligo di legge, le persone interessate sono tenute a fornire le informazioni e i documenti necessari e a notificare senza indugio eventuali modifiche che potrebbero verificarsi nel corso della relazione d’affari. In assenza delle informazioni e dei documenti necessari, la Banca non ha il permesso di avviare o continuare una relazione d’affari.
Di regola, la Banca non prende decisioni esclusivamente sulla base di procedure automatizzate per instaurare e implementare la relazione d’affari. Qualora la Banca utilizzasse queste procedure in singoli casi, provvederà a informare separatamente nella misura in cui ciò sia prescritto dalla legge. Un diritto di opposizione sarà garantito in determinate circostanze.
In alcuni casi la Banca tratta automaticamente i dati di clienti/controparti allo scopo di valutare determinati aspetti personali (profilatura). Di seguito alcuni esempi:
La Banca adotta adeguate misure di tipo tecnico (ad esempio crittografia, pseudonimizzazione, logging, controllo degli accessi o backup dei dati) e organizzativo (ad esempio istruzioni per i nostri collaboratori, accordi di riservatezza o revisioni) per garantire la sicurezza delle informazioni raccolte e trattate e proteggerle da accessi non autorizzati, uso improprio, perdita, falsificazione o distruzione. L'accesso ai dati personali è consentito a clienti/controparti solo in caso di effettiva necessità.
Tuttavia, in genere è impossibile escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché la sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, la messaggistica istantanea o mezzi analoghi di comunicazione, la Banca consiglia di inviare le informazioni riservate tramite mezzi particolarmente sicuri.
L’unità responsabile del trattamento dei dati è l’”incaricato della protezione dei dati” (Data protection officer, DPO) della Banca, contattabile ai seguenti recapiti:
Banca Credinvest SA
Via G. Cattori 14
6900 Lugano
Phone: +41 58 225 70 28
dpo@credinvest.ch