Informativa generale sulla protezione dei dati della Banca Baloise SA

A seconda dei prodotti selezionati e dei servizi forniti dalla banca, possiamo trattare le categorie di dati descritte di seguito; l’elenco riportato nel presente documento non è da considerarsi esaustivo.

In caso di cambiamenti dei dati nel corso del tempo (ad es. a causa di un cambio di indirizzo, una modifica dello stato civile o altre variazioni), eseguiamo una relativa rettifica. I dati precedenti vengono salvati se richiesto nel contesto dei termini di conservazioni previsti dalla legge e successivamente cancellati.

I dati di base comprendono in particolare informazioni di contatto (ad es. nome, indirizzo, numero di telefono e indirizzo e-mail), informazioni personali (ad es. data di nascita, età, sesso, nazionalità, stato del permesso di dimora, dati di documenti di identità, dati familiari, professione, formazione, datore di lavoro), altri dati identificativi (ad es. numero AVS, codice cliente e dati d’identificazione fiscale), informazioni dalle banche dati (ad es. World Check) o informazioni sul rapporto che intrattenete con noi (ad es. status di partner/cliente, cronologia cliente). Vengono inoltre raccolte le informazioni relative al conto, tra cui coordinate bancarie (ad es. numeri di conto) o dati relativi alle carte di credito.

Rientrano nei dati di base anche le informazioni relative alle persone coinvolte dal trattamento dei dati (ad es. informazioni sulla situazione abitativa, informazioni sui rapporti con terze persone coinvolte dal trattamento dei dati, recapiti di titolari di carte supplementari, reddito del partner ecc.)

Riceviamo i dati di base direttamente da voi o da terzi, ad es. dalle società del gruppo, banche depositarie e società di informazioni commerciali nonché da registri pubblici (ad es. il registro fondiario). Riceviamo inoltre dati relativi ai cambi di indirizzo, in quanto siamo membri di un’associazione per l’aggiornamento degli indirizzi che trasmette a noi e alle altre imprese affiliate i dati aggiornati relativi agli indirizzi (ad es. il nuovo indirizzo a seguito di un trasloco).

I dati contrattuali e del prodotto sono i dati generati in relazione alla conclusione risp. all’esecuzione o alla cessazione di un contratto. I dati contrattuali comprendono i dati da proposte, contratti e informazioni relative ai rapporti precontrattuali, ad es. informazioni relative alle consulenze, informazioni sui prodotti e sui servizi da voi utilizzati, informazioni sui limiti della carta e sull’utilizzo della carta, informazioni su titolari di carte o conti aggiuntivi, su rappresentanti e mandatari, dati di credito, come pure informazioni sul vostro conto o deposito titoli oppure su contratti stipulati.

I dati contrattuali comprendono anche i dati finanziari, ovvero informazioni sui valori patrimoniali e la loro origine come pure dati di budget (ad es. fondi propri, averi di risparmio, averi di previdenza, debiti e spese), informazioni sul reddito da attività professionale, rendimenti e ricavi da investimenti di capitale, la vostra solvibilità (ad es. dati su scoring, rating e affidabilità creditizia nell’ambito della concessione di crediti) e le vostre abitudini di pagamento (cioè informazioni su diffide e incasso di crediti) come pure dati relativi ai vostri titoli e ad altri strumenti finanziari, alle vostre conoscenze ed esperienze in materia di investimenti e prodotti di investimento, al profilo di rischio e di investimento, agli obiettivi di investimento, ai criteri di sostenibilità ESG o informazioni richieste da ordinamenti giuridici esteri.

A seconda del prodotto, raccogliamo anche dati personali degni di particolare protezione, come ad es. informazioni su conti di previdenza e sull’età di pensionamento prevista, nella misura in cui tali informazioni sono necessarie all’esecuzione di contratti.

In genere raccogliamo i dati contrattuali direttamente da voi e da terzi coinvolti nell’esecuzione del contratto (ad es. i dati possono essere raccolti tramite altre società del gruppo, che poi ci inoltrano le informazioni) come pure da registri pubblicamente accessibili (ad es. il registro fondiario).

I dati relativi alle transazioni si riferiscono ai dati concernenti il traffico pagamenti, le informazioni relative agli ordini di pagamento come pure le informazione relative al pagante, al destinatario del pagamento o al beneficiario e allo scopo del pagamento; le informazioni relative a versamenti e pagamenti presso i bancomat, i numeri della carta di credito come pure la data di scadenza e i dati relativi alla verifica della carta; le informazioni relative ai punti di accettazione (ad es. nome o ragione sociale del commerciante); le informazioni relative a pagamenti e transazioni, comprese le informazioni relative ai prelievi di contante (ad es. importo della transazione, data e ora della transazione, valuta ecc.); le informazioni relative al tipo di transazione o all’inserimento errato del PIN; le informazioni relative a indagini presso i punti di accettazione nell’ambito di una contestazione o di un possibile uso illecito della carta; le informazioni sull’impiego della carta per pagamenti online, ad es. indirizzo IP del dispositivo utilizzato o dati relativi all’autenticazione aggiuntiva; le informazioni relative al vostro utilizzo di comunicazioni elettroniche (ad es. l’apertura di un’e-mail o l’aver cliccato su un link).

Questi comprendono dati necessari all’adempimento degli obblighi di legge a cui siamo soggetti, nonché alle relative attività di accertamento e rendicontazione nell’ambito della lotta contro le frodi, il riciclaggio di denaro e il finanziamento del terrorismo. Tali dati ci vengono trasmessi da fonti e registri pubblicamente accessibili (ad es. elenchi delle sanzioni) o da autorità (ad es. informazioni su cittadini USA/con doppia cittadinanza, condizioni economiche, aventi economicamente diritto, l’origine di valori patrimoniali e il diritto economico sugli stessi, detentori del controllo, persone politicamente esposte o confronti con elenchi di sanzioni).

Quando ci contattate tramite il modulo di contatto, il nostro servizio clientela, e-mail, telefono, Messenger e-banking, chat, posta o altri mezzi di comunicazione (ad es. il portale clienti), registriamo i dati scambiati tra voi e noi (messaggi di testo e dati audio e/o video), compresi i vostri recapiti e i dati marginali relativi alla comunicazione.

Se registriamo comunicazioni (ad es. telefonate, video, chat), ad esempio a fini probatori o di formazione, vi informeremo in modo specifico. Se non desiderate la registrazione, è sufficiente segnalarlo o porre fine alla telefonata.

Se desiderate comunicare tramite Microsoft Teams, si applicano condizioni di utilizzo separate. Coinvolgiamo il gruppo Microsoft per la fornitura tecnica di Microsoft Teams. In questo processo, i vostri dati potranno essere trasmessi anche in paesi al di fuori della Svizzera, in particolare in Francia, nei Paesi Bassi e negli Stati Uniti. Microsoft si impegna a garantire un’adeguata protezione dei dati mediante clausole contrattuali standard e misure contrattuali, provvedimenti tecnici e organizzativi supplementari. Microsoft può inoltre utilizzare i dati per ottimizzare o migliorare i propri servizi (ad es. per ottimizzare tecnicamente il sistema di conferenze) e per combattere la criminalità e gli attacchi informatici. Le disposizioni di protezione dei dati di Microsoft sono disponibili all’indirizzo privacy.microsoft.com/it-it/privacystatement.

Inoltre, nel quadro della comunicazione con voi (ad es. in caso di una vostra richiesta di accesso) raccogliamo in parte anche dati per accertare la vostra identità (ad es. informazioni di documenti di identità ufficiali, risposte a domande di sicurezza), al fine di evitare la divulgazione di informazioni a terzi non autorizzati.

Per offrirvi il servizio migliore e una consulenza ottimale in merito ai nostri prodotti e servizi, desideriamo conoscere le vostre preferenze e accertare le vostre esigenze. A tal fine vengono raccolti e usati dati sulle interazioni con noi e sulle preferenze che ci comunicate o che accertiamo.

I dati relativi al comportamento sono informazioni su determinate azioni, ossia sul vostro utilizzo dei mezzi di comunicazione elettronici (ad es. se e quando avete aperto un’e-mail), sul vostro impiego dei nostri siti Internet o portali clienti, sulle modalità di fruizione di prodotti e servizi, sull’interazione con i nostri profili social media e sulla vostra partecipazione a giochi a premi, concorsi ed eventi. I dati relativi alle preferenze ci forniscono indicazioni sulle vostre esigenze e sui prodotti o servizi che potrebbero essere di vostro interesse. Queste informazioni vengono ricavate dall’analisi di dati esistenti, come ad es. dati relativi al comportamento, in modo da poter offrirvi una consulenza e offerte studiate proprio per voi.

I dati tecnici comprendono le informazioni raccolte durante l’accesso ai nostri siti Internet, alle nostre app e ai nostri canali social media, ovvero dati che ci vengono trasmessi dal vostro browser o terminale (smartphone) e che vengono registrati automaticamente dal nostro server. Vi rientrano indirizzi IP, indirizzi MAC dei dispositivi elettronici, informazioni su questi dispositivi (ad es. marca, tipo, schermo, memoria) e relative impostazioni (ad es. lingua, tastiera), cookie, funzioni utilizzate, data, ora e durata dell’accesso, nome dei file consultati e dei contenuti visitati, browser web, dominio richiesto, ordini effettuati o tentati, siti Internet di riferimento e dettagli sulla posizione, nonché ID cliente e versione dell’app installata.

È possibile che i vostri dati vengano da noi raccolti anche in altre situazioni. Ad esempio, possono risultare dati in connessione con procedure amministrative e giudiziarie (ad es. atti o mezzi di prova) che si riferiscono anche a voi.

È poi possibile che riceviamo o realizziamo foto, video e registrazioni audio in cui potreste essere riconoscibili (ad es. in circostanze particolari, attraverso telecamere di sicurezza ecc.). In questo caso vi viene richiesto preventivamente il consenso oppure venite prima informati al riguardo (ad es. al momento dell’apertura di un conto digitale). Per motivi di sicurezza avviene anche la raccolta di dati su chi entra in un determinato edificio e in quale momento o abbia i relativi diritti di accesso (ad es. in caso di controlli degli accessi o in base a dati di registrazione o liste dei visitatori ecc.) oppure chi partecipa a quali eventi o azioni (ad es. concorsi) e in quale momento o chi impiega la nostra infrastruttura e i nostri sistemi.

I dettagli sulla videosorveglianza sono disponibili nell’apposita informativa sulla protezione dei dati separata.

I dati qui indicati ci vengono trasmessi in primo luogo da voi, ma anche da terzi (ad es. autorità) e, in parte, anche dalle società del gruppo.

È possibile che in alcuni casi vengano raccolti dati personali degni di particolare protezione. I dati degni di particolare protezione ai sensi della legge sono i dati relativi a opinioni o attività religiose, ideologiche, politiche o sindacali; i dati relativi a salute, sfera intima o appartenenza a un’etnia; i dati genetici; i dati biometrici che identificano in modo univoco una persona fisica; i dati relativi a procedimenti amministrativi e penali o sanzioni come pure i dati relativi a misure di assistenza sociale.

Le informazioni sulla vostra salute possono essere trattate per la pianificazione finanziaria e fiscale, le condanne amministrative e penali per chiarimenti nell’ambito della legge sul riciclaggio di denaro, le informazioni sulle vostre convinzioni religiose per questioni relative al diritto tributario o le informazioni sulle misure di assistenza sociale per l’esecuzione di obblighi contrattuali.

I dettagli relativi alla pianificazione finanziaria e pensionistica sono riportati nell’informativa sulla protezione dei dati separata.

Prima della conclusione di un contratto, i vostri dati vengono trattati al fine di potervi fornire la consulenza richiesta, proporvi prodotti adeguati e contattarvi a tale riguardo.

I dati sono trattati allo scopo di fornire servizi bancari e finanziari. Le finalità del trattamento dei dati dipendono principalmente dal prodotto specifico (ad es. conto, credito, titoli, depositi, pagamenti o intermediazione) e possono comprendere anche analisi delle esigenze, consulenza, gestione e assistenza patrimoniale, analisi di depositi ed esecuzione di transazioni. Ulteriori dettagli sulle finalità del trattamento dei dati possono essere contenuti anche nelle rispettive informazioni sul contratto e sul prodotto che vi forniremo in ogni caso prima della conclusione del contratto.

Nel quadro dell’avviamento del rapporto d’affari vengono raccolti dati personali – in particolare dati di base, dati contrattuali e dati di comunicazione – di possibili clienti e di altri partner contrattuali oppure tali dati risultano dalla comunicazione. Trattiamo i dati anche in relazione alla stipula di un contratto per adempiere agli obblighi di legge.

Se il rapporto contrattuale viene perfezionato, il trattamento dei vostri dati da parte nostra avviene per l’esecuzione del rapporto contrattuale, in particolare per la fornitura e la richiesta di prestazioni contrattuali, per la gestione della relazione cliente, per la creazione del certificato di tasso di interesse del prestito e di capitale, nonché per la comunicazione con voi. Questo comprende anche la consulenza e l’assistenza ai clienti, l’attuazione di diritti legali derivanti da contratti (incasso, procedimenti giudiziari ecc.) nonché la contabilità o la cessazione di contratti. In questo quadro il trattamento riguarda in particolare dati di base, dati contrattuali e dati di comunicazione.

I dati di base e i dati contrattuali vengono trattati in particolare anche per l’avviamento e la gestione dei contratti nella collaborazione con altre imprese, ad es. nel quadro di una cooperazione o nell’ambito della nostra relazione commerciale con intermediari (si veda numero 9.3).

Al fine di ottemperare alle leggi, agli obblighi normativi di accertamento, di informazione, di notifica e altri obblighi (ad es. legge sulle banche, LSerFi, legge sugli investimenti collettivi, direttive dell’Associazione Svizzera dei Banchieri, legge sul riciclaggio di denaro, diritto delle sanzioni, scambio automatico di informazioni e altri atti e direttive di vigilanza bancaria) e a disposizioni giudiziarie o ufficiali (ad es. da parte di pubblici ministeri), siamo tenuti a sottoporre i vostri dati ad accertamenti più dettagliati (ad es. in relazione a identità, diritto economico a fondi o rapporti di partecipazione in imprese) nonché a un confronto automatizzato con liste di controllo esterne. In determinati casi possiamo essere tenuti a comunicare informazioni o a divulgare documenti alle autorità sulla base di disposizioni di legge, disposizioni giudiziarie o provvedimenti delle autorità. I vostri dati personali possono essere trattati nell’ambito di accertamenti interni o esterni, ad esempio da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato.

Questi obblighi giuridici possono derivare dal diritto svizzero, ma anche da disposizioni estere a cui siamo soggetti. Per queste finalità vengono trattati in particolare i vostri dati di base, i vostri dati contrattuali e sui sinistri nonché i dati di comunicazione, ma in determinate circostanze anche i dati relativi al comportamento (si veda numero 3.7).

I dati necessari per valutazioni statistiche e analisi dei dati vengono anonimizzati e aggregati, in modo tale da non consentire più di risalire alla vostra persona. I dati aggregati sono necessari per realizzare statistiche (ad es. ai fini dello sviluppo di nuovi prodotti e dell’adeguamento di quelli esistenti), nonché per effettuare valutazioni e analisi dei dati specifiche per determinati temi e per il reporting della distribuzione. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica clienti e adempiere ai nostri obblighi contrattuali, ad esempio per fornire consulenza generale riguardo a un adeguamento contrattuale, un’integrazione contrattuale o la fornitura di informazioni dettagliate. Si tratta di un’analisi anonimizzata che consente l’utilizzo dei risultati nell’ambito del singolo rapporto contrattuale.

Possiamo utilizzare i vostri dati per inviarvi materiale pubblicitario relativo a prodotti e servizi nostri, di società del nostro gruppo e partner, ad es. sotto forma di newsletter o altri contatti regolari (tramite e-mail, Messenger, posta o telefono oppure nel quadro di altre attività di marketing come ad es. concorsi o eventi). A tal fine vengono da noi utilizzati in particolare i vostri dati di comunicazione.

Per adattare meglio le offerte alle vostre esigenze e ai vostri interessi, alcune delle nostre comunicazioni vengono personalizzate per poterci rivolgere a voi in modo individuale. Il contatto individuale può avvenire in forma scritta o telefonica. A tal fine vengono combinati i vostri dati personali di cui eseguiamo il trattamento – in particolare dati di base, dati contrattuali, dati relativi al comportamento, dati di transazione e dati di comunicazione – individuando dati relativi alle preferenze come ulteriore base di personalizzazione. È anche possibile la creazione di profili di interessi che vi riguardano e l’assegnazione a gruppi pubblicitari (senza includere dati personali degni di particolare protezione).

Per fornirvi una consulenza completa su questioni assicurative, patrimoniali, finanziarie e inerenti alla previdenza (ad es. finanziamenti, investimenti in fondi e altri investimenti finanziari) e potervi presentare offerte relative ad altri prodotti e servizi o per farne pubblicità, viene eseguito il trattamento di dati di base e dei dati contrattuali nonché delle informazioni comunicate al vostro consulente alla clientela in occasione del colloquio di consulenza.

Per coltivare le relazioni con la clientela e con terzi vi vengono anche inviati inviti a nostri eventi per la clientela e prima, durante o dopo la manifestazione vi forniamo informazioni sui nostri prodotti e servizi.

I dati possono essere trattati ai fini dell’analisi dei segmenti di mercato. Lo scopo principale della segmentazione del mercato è quello di scoprire le differenze tra i clienti e trarne conclusioni per programmi di marketing specifici per il segmento (analisi della struttura della clientela). Questo serve in particolare ai fini di:

• Organizzazione di estrazioni e giochi a premi a cui potete partecipare
• Valutazione del vostro grado di soddisfazione riguardo a prodotti e servizi, ad es. tramite sondaggi della clientela
• Promozione e sviluppo della nostra marca

Se non desiderate che i vostri dati siano trattati per le finalità sopra indicate oppure intendete revocare il vostro consenso al riguardo, avete la possibilità di comunicarcelo in qualsiasi momento (si vedano recapiti al numero 10). È inoltre possibile annullare l’iscrizione a newsletter ed estrazioni in qualsiasi momento cliccando sull’apposito pulsante presente nel relativo messaggio.

Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per soddisfare le vostre esigenze. Vi contattiamo quindi per finalità di ricerca di mercato e utilizziamo in forma anonimizzata i risultati per rispondere a svariate domande all’interno della nostra azienda. Per accertare la soddisfazione della clientela è anche possibile che vi vengano poste domande in merito alle vostre esperienze con noi. Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, memorizziamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo di nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati da quali gruppi di persone e quali adeguamenti potrebbero essere necessari in futuro. I risultati di queste analisi sono, per quanto possibile, presentati in forma anonima o pseudonimizzata (in conformità con i principi della privacy by design, anonimizziamo quando ciò è fondamentalmente possibile). A tale scopo viene eseguito il trattamento di dati di base, dei dati relativi al comportamento, alle preferenze e alle transazioni nonché dei dati di comunicazione descritti in precedenza.

Il trattamento dei vostri dati può essere effettuato anche per altre finalità, ad es. nel quadro dei nostri processi interni e della nostra amministrazione. Tra queste rientrano finalità di formazione, perfezionamento e amministrazione (ad es. l’amministrazione dei dati di base, la contabilità, l’archiviazione dei dati nonché la gestione e il miglioramento continuo dell’infrastruttura IT), la salvaguardia dei nostri diritti (ad es. per attuare rivendicazioni giudiziali, stragiudiziali o anteriori al processo e innanzi ad autorità a livello nazionale o estero oppure per difenderci da rivendicazioni ad es. con conservazione delle prove, accertamenti giuridici e la partecipazione a procedure giudiziarie o delle autorità), motivi di sicurezza (ad es. controlli degli accessi, monitoraggio di edifici), scopi statistici e per la valutazione e il miglioramento dei processi interni. Nell’ambito della preparazione, realizzazione o esecuzione di fusioni, acquisizioni, scissioni, trasferimenti di patrimonio o transazioni analoghe, possiamo anche vendere attività, rami d’azienda o imprese ad altre imprese o acquisirle da esse; tali operazioni possono comportare anche lo scambio e il trattamento dei dati.

Se chiediamo il vostro consenso per determinate forme di trattamento, vi informiamo separatamente in merito alle relative finalità.

Nella misura necessaria alla conclusione risp. esecuzione del contratto, i dati possono essere scambiati anche con altre società appartenenti al gruppo. Se il contratto è concluso da collaboratori di altre società del gruppo, la comunicazione dei dati avviene in particolare ai fini dell’assegnazione delle commissioni.

Al fine di fornire un’assistenza e una consulenza complete ed efficienti ai clienti, nonché per contattarvi in merito ai nostri prodotti e servizi, possiamo trasmettere all’interno del gruppo i vostri dati di base e contrattuali, nonché ulteriori informazioni fornite nell’ambito della relazione con il cliente. Ciò comprende in particolare i dati di base, i dati finanziari, i dati relativi alle transazioni, i dati di comunicazione, nonché le informazioni relative alle abitudini di utilizzo e di pagamento.

I vostri dati possono inoltre essere valutati e analizzati in modo automatizzato all’interno del gruppo. Lo scopo di tale analisi può essere l’identificazione di preferenze del cliente, modelli comportamentali o esigenze future, con i quali possono essere creati profili cliente personalizzati. Questi profili servono tra l’altro per ottimizzare la relazione cliente, la consulenza individuale, la messa a disposizione di informazioni in base alle necessità e per sviluppare, ottimizzare e presentare offerte su misura da parte della banca o delle società del gruppo.

Un siffatto trattamento può avvenire anche in modo automatizzato o con l’ausilio dell’intelligenza artificiale (si veda il numero 8).
Possiamo mettere a disposizione del gruppo dati in forma anonimizzata e aggregata per la preparazione di valutazioni statistiche e analisi dei dati a livello di gruppo (si veda numero 5.3).

Nell’ambito di un confronto delle anagrafiche clienti, i dati anagrafici possono essere confrontati all’interno del gruppo a fini statistici. Il confronto consente di analizzare il numero di clienti condivisi, l’evoluzione di tale quota nel tempo e la distribuzione geografica dei clienti condivisi.

Possiamo inoltre trasmettere dati al gruppo nell’ambito di requisiti di compliance legali, di diritto in materia di sorveglianza o interni (ad es. verifiche relative alla lotta contro il riciclaggio di denaro), ai fini della gestione dei rischi e del controllo interno, nonché per l’esecuzione di analisi statistiche, iniziative di marketing e analisi dei segmenti di mercato e della struttura clienti.

Per realizzare campagne congiunte e analisi dei segmenti di mercato, analisi della struttura clienti, ricerche di mercato e ottimizzazione di prodotti (si veda numeri 5.4 e 5.5), possiamo comunicare i dati a società del gruppo al fine di migliorare la nostra offerta di prodotti e servizi, gestire l’uso e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, mantenere la relazione commerciale con la clientela e monitorare la capacità di prestazione delle offerte.

Per raggiungere gli scopi del gruppo menzionati al presente numero, i vostri dati potranno in futuro essere trattati dalla società madre anche in modo automatizzato o con l’ausilio dell’intelligenza artificiale allo scopo di valutare determinati aspetti personali (si veda il numero 8).

Al fine di garantire un’assistenza coerente e adeguata alle esigenze, il portafoglio dei clienti attivi della banca viene confrontato una volta al giorno con l’elenco dei clienti dell’assicurazione. A tal fine vengono utilizzati i dati identificativi e di contatto, nonché le informazioni relative alla relazione con i clienti, al fine di consentire una corretta identificazione e assistenza.

Ulteriori informazioni relative all’assistenza possono essere comunicate esclusivamente all’unità assicurativa che ha originariamente procurato il cliente in questione alla banca. Esse riguardano informazioni selezionate relative a determinati eventi, come ad es. il verificarsi di un flusso di denaro significativo o il rimborso completo di un’ipoteca. Nel caso dei clienti ibridi, i consulenti alla clientela già incaricati dall’assicurazione di fornire assistenza, nella misura necessaria e nell’ambito di un incarico specifico, possono consultare ulteriori dati relativi alle operazioni bancarie, in particolare le informazioni sui conti quali saldo, movimenti, dati relativi alle transazioni quali pagamenti, beneficiari di pagamenti e causale, nonché le informazioni sui depositi quali posizioni e valutazioni. La consultazione di tali dati avviene esclusivamente per le finalità indicate al numero 17 CG, in particolare per fornire una consulenza personalizzata e un’assistenza adeguata alle esigenze, per prepararsi ai colloqui di consulenza nonché per sviluppare e presentare offerte adeguate all’interno del gruppo.

L’accesso ai dati personali avviene rigorosamente secondo il principio del «need-to-know»: i vostri dati sono accessibili solo alle unità che ne hanno effettivamente bisogno per lo svolgimento delle rispettive mansioni. L’accesso è strutturato tecnicamente sulla base dei ruoli ed è limitato ai clienti assegnati al rispettivo responsabile. Ogni accesso viene verbalizzato e sottoposto a controlli periodici. I collaboratori delle società del gruppo sono tenuti a trattare i vostri dati con la massima riservatezza e ricevono una formazione in materia di protezione dei dati e segreto bancario.

Se non desiderate che i vostri dati siano trasmessi per le finalità sopra indicate oppure intendete revocare il vostro consenso al riguardo, avete la possibilità di comunicarcelo in qualsiasi momento (si vedano i recapiti al numero 11).

L’elenco delle società del gruppo può essere richiesto all’indirizzo postale o e-mail specificati al numero 10.

Possiamo inoltrare i vostri dati a uffici, tribunali e altre autorità statali e autorità di vigilanza (ad es. alle autorità di protezione dei minori e degli adulti) in Svizzera e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò si rende necessario per la tutela dei nostri interessi. Vi rientrano in particolare la soddisfazione di obblighi di comunicazione previsti dalla legge, la tutela di diritti, la difesa da crediti e l’adempimento di requisiti di legge, ad es. nel quadro di procedure giudiziarie, stragiudiziali, anteriori al processo e procedure delle autorità nonché nel quadro di obblighi di legge di informazione e di collaborazione.

Nell’ambito dei nostri obblighi legali e normativi e sulla base del vostro consenso, i vostri dati vengono comunicati alla Centrale d’informazione per il credito al consumo (IKO) o alla Centrale per informazioni di credito (ZEK). Entrambi potranno trasmettere i dati ai propri membri.

Una comunicazione dei dati avviene anche se riceviamo informazioni da uffici pubblici, ad esempio in connessione con la verifica di un indirizzo.

Una parte dei nostri servizi e funzioni operative (ad es. per il ricorso a servizi IT) viene fornita su nostro incarico da imprese giuridicamente indipendenti in Svizzera e, in casi rari, all’estero (si veda il numero 10). Queste possono trattare dati che vi riguardano nella misura in cui ciò sia necessario per l’adempimento del contratto. Questi fornitori di servizi e ausiliari operano per noi in particolare nei settori dei sistemi informatici e prestazioni relative a software, servizio clientela, marketing, pubblicità, newsletter, distribuzione, stampa e servizi immobiliari, di amministrazione dei titoli, traffico pagamenti, telecomunicazioni, prevenzione delle frodi, sicurezza delle informazioni, logistica, consulenza, incasso e gestione del rischio di credito. Il loro coinvolgimento è conforme alle disposizioni relative al diritto bancario e al diritto sulla protezione dei dati. In questo modo, i fornitori di servizi da parte loro sono tenuti a garantire il segreto bancario e a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. La banca verifica, mediante controlli e verifiche periodiche, che i fornitori di servizi garantiscano la sicurezza dei dati per l’intera durata del trattamento. Nella misura prevista dalla legge o dal contratto, tali fornitori di servizi possono a loro volta ricorrere a terzi nel rispetto delle medesime condizioni, previa approvazione e verifica da parte della banca.

Ai fini della verifica della vostra solvibilità con l’ausilio di società di informazioni commerciali e del conferimento di incarichi a società di recupero crediti (ad es. per il recupero di pagamenti scoperti) possiamo rendere accessibili a tali imprese i vostri dati (in riferimento a eventuali cambiamenti delle abitudini di pagamento prima e durante la validità del contratto). Queste società salvano i dati personali dei clienti e possono trasmetterli nell’ambito della loro attività a un altro partner contrattuale se, nel singolo caso, il partner ha dimostrato in modo plausibile un interesse legittimo alla trasmissione dei dati.

I vostri dati possono inoltre essere resi noti per le finalità sopra indicate anche ad altri destinatari (ad es. soggetti coinvolti in procedimenti giudiziari o acquirenti di valori patrimoniali o divisioni operative della banca, società di revisione, uffici del registro fondiario e altri registri pubblici, notai, casse pensioni, aziende di valutazione degli immobili indipendenti e banche). Altre persone alle quali possono essere resi noti i vostri dati sono in particolare beneficiari di un pagamento, mandatari, banche corrispondenti, altri istituti finanziari e altri soggetti coinvolti in un negozio giuridico.