Informativa sulla protezione dei dati relativa all’E-Banking della Banca Baloise SA

Trattiamo i vostri dati al fine di adempiere al rapporto contrattuale, in particolare per l’utilizzo delle funzionalità delle applicazioni come gestione di account, registrazione di trasferimenti di conto, attività di pagamento in Svizzera e all’estero, panoramica del patrimonio e delle transazioni, scansione ed elaborazione di fatture QR ecc.

Quando ci contattate tramite Messenger, i dati da voi forniti, nonché i dati di comunicazione e i dati marginali trasmessi, vengono registrati al fine di gestire la vostra richiesta ed eventuali domande di affiliazione. Le informazioni ci vengono trasmesse in forma cifrata. Il trattamento dei vostri dati avviene sulla base del nostro interesse legittimo e serve solo al fine di elaborare la richiesta.

Nell’ambito dell’adempimento del contratto, vi facciamo anche pervenire informazioni via Messenger, ad esempio messaggi in caso di una transazione non riuscita o un promemoria per un’ipoteca in scadenza.

Oltre alla funzione chat, Messenger offre la possibilità di abbonarsi ai canali e ricevere notifiche push (si veda in merito cifra 4.3). In questo modo potete informarvi regolarmente sulle nostre offerte e sui nostri servizi (canale Up-to-date) o sulla borsa (canale news di borsa), partecipare ai sondaggi per la clientela e ai concorsi (si vedano in merito cifre 4.3 e 4.5) come pure fornirci feedback tramite il relativo canale. A seconda del contenuto della comunicazione e delle parole chiave in essa contenute e usate di frequente, la risposta alla vostra richiesta avviene tramite chatbot. L’utilizzo del chatbot si può riconoscere grazie al contrassegno come assistente o consulente digitale.

Potete revocare in qualsiasi momento il vostro consenso alla ricezione di notifiche push in futuro cliccando sul relativo pulsante per l’abbonamento e disattivando la notifica.

Al fine di informarvi periodicamente su nuovi prodotti della Banca Baloise SA o dei nostri partner che potrebbero essere di vostro interesse, utilizziamo a fini pubblicitari i dati personali raccolti secondo le modalità descritte di seguito.

• Occasionalmente vi informiamo, tramite notifiche push dei nostri canali (up-to-date), in merito ai nuovi prodotti della Banca Baloise SA. Potete disattivare queste notifiche push in qualsiasi momento nell’app stessa. In tal caso, però, non riceverete più neanche le notifiche sulle modifiche di status.
• Vi contatteremo eventualmente per la partecipazione a concorsi, che è facoltativa e necessita del vostro consenso.
• I vostri dati possono essere utilizzati per offrirvi consulenze, prodotti e informazioni della Banca Baloise SA scelti in base alla vostra situazione individuale e potenzialmente di vostro interesse.
• Una volta svoltasi la consulenza richiesta, possiamo utilizzare i dati di terzi da voi registrati per inviare loro informazioni specifiche sui prodotti e in base alle preferenze indicate nell’app.

Se non desiderate essere contattati, potete comunicarlo in qualsiasi momento per iscritto a banca@baloise.ch.

I dati necessari per valutazioni statistiche e analisi dei dati vengono anonimizzati e aggregati, in modo tale da non consentire più di risalire alla vostra persona. I dati aggregati sono necessari per realizzare statistiche (ad es. per sviluppare nuovi prodotti e adeguare prodotti esistenti) o per valutazioni e analisi dei dati specifiche del tema nonché per il reporting della distribuzione. Utilizziamo inoltre i dati di tutti i contratti esistenti – anche senza possibilità di risalire alla vostra persona – per analizzare l’intera anagrafica clienti e per adempiere ai nostri obblighi relativi al contratto, ad es. per fornire consulenza generale riguardo a un adeguamento contrattuale, un’integrazione contrattuale o per la fornitura di informazioni dettagliate; avviene cioè un’analisi anonimizzata che rende possibile l’utilizzo nel rapporto contrattuale individuale.

Ci impegniamo a sviluppare continuamente i nostri prodotti e servizi per soddisfare le vostre esigenze. Nell’ambito di sondaggi alla clientela, vi contatteremo inoltre per finalità di ricerca di mercato e utilizzeremo i risultati, in forma anonimizzata, per diverse analisi interne aziendali. Possiamo porvi domande in merito alle vostre esperienze con noi per accertare la soddisfazione della clientela (canale di feedback). Utilizziamo le vostre risposte anche per contattarvi personalmente, per elaborare attivamente le vostre richieste e per migliorare i nostri processi interni. Raccogliamo, memorizziamo e trattiamo i vostri dati per la valutazione, il miglioramento e per lo sviluppo di nuovi prodotti e servizi. A tal fine analizziamo quali prodotti vengono utilizzati da quali gruppi di persone e quali adeguamenti potrebbero essere necessari in futuro. Per quanto possibile, i risultati di queste analisi vengono rappresentati in forma pseudonimizzata o anonima.

Al fine di ottemperare alle leggi, agli obblighi normativi di accertamento, di informazione, di notifica e altri obblighi (ad es. legge sulle banche, legge sui servizi finanziari, legge sugli investimenti collettivi, direttive dell’Associazione Svizzera dei Banchieri, legge sul riciclaggio di denaro, diritto delle sanzioni, scambio automatico di informazioni e altri atti e direttive di vigilanza bancaria), a disposizioni giudiziarie o ufficiali (ad es. da parte di pubblici ministeri), siamo tenuti a sottoporre i vostri dati a ulteriori accertamenti (ad es. in relazione a identità, diritto economico a fondi o rapporti di partecipazione in imprese) nonché a un confronto automatizzato con liste di controllo esterne. In determinati casi possiamo essere tenuti a comunicare informazioni o a divulgare documenti alle autorità sulla base di disposizioni di legge, disposizioni giudiziarie o provvedimenti delle autorità. I vostri dati personali possono essere trattati nell’ambito di accertamenti interni o esterni, ad esempio da parte di autorità di perseguimento penale e di vigilanza o di un ufficio privato incaricato.

Questi obblighi giuridici possono derivare dal diritto svizzero, ma anche da disposizioni estere a cui siamo soggetti. Per queste finalità vengono trattati in particolare i vostri dati di base, i dati contrattuali e sui sinistri nonché i dati di comunicazione, ma in determinate circostanze anche i dati relativi al comportamento.

Al fine di prevenire e accertare reati e altri comportamenti illeciti, possiamo trattare dati per proteggere voi e noi stessi da attività criminali o abusive (ad es. svolgimento di indagini interne o analisi dei dati ai fini della lotta contro le frodi).

All’utilizzo di «eBill» si applicano le disposizioni in materia di protezione dei dati del fornitore SIX BBS SA, Hardturmstrasse 201, 8021 Zurigo, Svizzera, consultabili alla pagina Dichiarazione di protezione dei dati di SIX – eBill.

Accedendo ai dettagli della fattura dell’emittente, si esce dall’area protetta dell’app. In tal modo, potrebbe essere possibile risalire anche alle vostre coordinate bancarie. Di norma le comunicazioni via e-mail in merito alle nuove fatture e ai nuovi avvisi eBill degli emittenti avvengono in forma non crittografata tramite reti non protette. Nell’ambito di eBill i dati possono essere trattati anche all’estero. Per il disbrigo dei servizi eBill, la comunicazione dei dettagli della fattura, le notifiche di stato, ecc. vengono trasmesse e trattate nei sistemi di SIX BBS SA. È possibile che anche gli istituti finanziari incaricati dello svolgimento dei pagamenti prendano visione di determinati dati dell’utente. Inoltre, SIX BBS SA può inoltrare determinate informazioni sullo stato all’emittente di fattura. Per questo motivo, utilizzando eBill esonerate dai loro obblighi del segreto la Banca Baloise SA e SIX BBS SA nello specifico per la fornitura dei servizi eBill come pure per la fornitura di prestazioni di supporto e rinunciate al segreto bancario. La Banca Baloise SA può inoltre divulgare i vostri dati sulla base di obblighi imposti dalla legge.

Tramite l’app potete effettuare operazioni di borsa, consultare dati di mercato aggiornati, richiedere l’apertura di nuovi valori e visualizzare i vostri ultimi ordini di borsa con i relativi dettagli. A tale scopo, i dati da voi forniti in merito a transazioni e finanze vengono trasmessi a SIX Group Services SA, che esegue i vostri ordini.

Ulteriori informazioni in merito al trattamento di dati personali da parte di SIX Group Services SA sono disponibili nella Dichiarazione sulla protezione dei dati di SIX (six-group.com).

Di seguito sono riportati i dettagli sui cookie utilizzati sul nostro sito Internet e all’interno della nostra applicazione.

Utilizziamo i cookie ai seguenti scopi:

• supporto per registrazione, login e per la funzione di feedback
• analisi dell’uso dei nostri prodotti, servizi e delle nostre applicazioni
• supporto alle misure pubblicitarie e di marketing
• messa a disposizione di contenuti di terzi

Un cookie è un piccolo pacchetto di dati (file di testo) che il browser o l’app memorizza sul dispositivo dell’utente nel momento in cui visita una pagina allo scopo di «ricordare» informazioni sull’utente, come le impostazioni della lingua o le informazioni di accesso. Questi cookie sono impostati da noi e sono definiti cookie di prima parte. Utilizziamo anche cookie di terze parti che provengono da un altro dominio rispetto alla pagina Internet visitata. In particolare, utilizziamo i cookie e altre tecnologie di tracciamento per gli scopi indicati di seguito.

Cookie necessari per le funzioni di base di E-Banking

• USER_LANGUAGE: viene utilizzato per memorizzare temporaneamente l’ultima lingua selezionata dall’utente.
• AL_SESS-S: viene utilizzato per tracciare la sessione dell’utente. Si tratta di un ID generato in modo puramente casuale che non contiene alcuna informazione. Senza questo cookie non è possibile effettuare il login.
• CSRFT759-S: viene utilizzato per difendersi dai cosiddetti attacchi CSRF e quindi prettamente per scopi di sicurezza. Anche questo cookie è solo un ID generato in modo casuale.

Cookie necessari per le funzioni di base di Messenger

Messenger utilizza diversi cookie che provengono dall’implementazione di base di rocket.chat e sono assolutamente necessari.

• rc_uidtoken: si tratta di un ID utente alfanumerico generato in modo casuale per l’autenticazione.
• rc_token: questo è un cookie contenente il token di accesso utilizzato per l’autenticazione e si tratta quindi di un cookie obbligatorio. Viene utilizzato per verificare se l’utente è autorizzato a proseguire.

I valori vengono impostati al momento del login su Messenger e sono utilizzati per l’autenticazione. Si tratta di valori generati da Messenger. Nei cookie non vengono memorizzate informazioni sugli utenti.

Cookie funzionali

Questi cookie consentono la messa a disposizione della funzionalità di co-browsing e possono essere impostati da noi o da terzi di cui utilizziamo i servizi sulle nostre pagine o nelle nostre applicazioni. Se non accettate questi cookie è possibile che alcune o tutte le relative funzioni non siano più totalmente disponibili. Tutti i cookie necessari per la funzione di co-browsing sono indicati qui: Unblu cookies.

Nelle nostre applicazioni ci asteniamo espressamente dall’uso delle funzioni di Google sopra elencate.

Per migliorare il sito di E-Banking e i suoi contenuti a beneficio dei relativi utenti, il comportamento dei visitatori viene registrato con Friendly Analytics (Friendly GmbH, Meggen, www.friendly.ch). Non vengono impostati cookie né non vengono raccolti o generati dati personali. Gli indirizzi IP vengono registrati solo in forma abbreviata, in modo che il terzo e il quarto ottetto siano sempre 0 (esempio: 123.123.0.0).

Abbiamo configurato Friendly Analytics in modo tale che tutti i dati vengano memorizzati in Svizzera. Friendly Analytics non trasmette mai i dati e non li utilizza neppure per scopi pubblicitari.

Con Friendly Analytics possiamo analizzare le seguenti attività degli utenti:

• percorso di navigazione che un visitatore segue sul nostro sito Internet,
• tempo trascorso sul sito Internet o sulla sottopagina,
• la sottopagina dalla quale il visitatore lascia il sito Internet,
• il Paese, la regione o la città da cui si accede,
• terminale (marca del dispositivo, modello, sistema operativo, risoluzione dello schermo) e
• se si tratta di un visitatore abituale o nuovo.

Utilizziamo queste informazioni di Friendly Analytics per analizzare l’uso del sito Internet, per correggere gli errori e per compilare rapporti sulle attività del sito Internet.

Con il co-browsing, i partecipanti condividono il contenuto della propria finestra del browser con i collaboratori della Banca Baloise SA, affinché questi possano fornire un’assistenza mirata in base alle esigenze. Per usufruire del servizio, è necessario innanzitutto contattare telefonicamente il Servizio clientela. Riceverete il vostro PIN di connessione personale e unico quando parlerete con un collaboratore del Servizio clientela. Questo PIN deve essere inserito nella finestra di co-browsing. Dopo aver confermato con il pulsante «Connetti», il contenuto della vostra finestra del browser viene condiviso con l’altra parte. I nostri collaboratori hanno esclusivamente diritti di lettura. Possono vedere solo il contenuto della finestra del browser, ma non possono inserire dati né cliccare. La visualizzazione è limitata anche dal punto di vista tecnico, poiché i nostri collaboratori del servizio clientela possono vedere esclusivamente l’E-Banking. Tutti gli altri contenuti del o nel vostro dispositivo non sono visibili né vengono condivisi.

Cliccando sul pulsante «Connetti», la banca presuppone che sia stato dato il consenso alla condivisione di queste informazioni durante la sessione di co-browsing. Il riquadro verde e la barra di stato nella parte superiore della finestra indicano se il contenuto della finestra del browser viene ancora condiviso con noi. Cliccando su «Annulla» potete interrompere in qualsiasi momento la condivisione dello schermo. Il contenuto dello schermo condiviso non viene registrato né salvato. La comunicazione dei dati avviene in forma crittografata. A fini statistici, possono essere memorizzati l’argomento (ad es. guasto o tipo di assistenza), l’ora e la durata della comunicazione e altri dati non personali. I dati non vengono inoltrati a terzi.

Una parte dei nostri servizi e funzioni operative (ad es. per il ricorso a servizi IT) viene fornita su nostro incarico da imprese giuridicamente indipendenti in Svizzera e, in casi rari, all’estero. Queste possono trattare dati che vi riguardano nella misura in cui ciò sia necessario per l’adempimento del contratto. Questi fornitori di servizi e ausiliari operano per noi in particolare nei settori dei sistemi informatici e dei servizi relativi a software, amministrazione di titoli, traffico dei pagamenti, telecomunicazione, prevenzione contro le frodi e sicurezza delle informazioni. Il loro coinvolgimento è conforme alle disposizioni relative al diritto bancario e al diritto sulla protezione dei dati. In questo modo, i fornitori di servizi da parte loro sono tenuti a garantire il segreto bancario e a rispettare gli scopi del trattamento dei dati da noi stabiliti e il diritto applicabile in materia di protezione dei dati. La banca verifica, mediante controlli e verifiche periodiche, che i fornitori di servizi garantiscano la sicurezza dei dati per l’intera durata del trattamento. Nella misura prevista dalla legge o dal contratto, tali fornitori di servizi possono a loro volta ricorrere a terzi nel rispetto delle medesime condizioni, previa approvazione e verifica da parte della banca.

Nell’ambito del trattamento dei vostri dati personali, questi possono essere trasmessi anche all’estero (ad es. nell’ambito di ordini di pagamento od operazioni in titoli), nella misura necessaria allo svolgimento della relazione commerciale, qualora ciò sia previsto dalla legge oppure abbiate prestato il vostro consenso a tal fine.

Nel caso di un’eventuale trasmissione di dati personali all’estero, dopo aver eseguito la valutazione del rischio prendiamo provvedimenti contrattuali per compensare la protezione più debole in termini di legge in paesi al di fuori della Svizzera, nonché ulteriori misure (ad es. pseudonimizzazione) per ridurre il rischio di accessi da parte dello Stato estero autorizzati dalla legislazione straniera. La base giuridica in tal caso è rappresentata dalle garanzie imposte per legge, nella misura in cui il destinatario non sia già soggetto a un regolamento riconosciuto dalla legge per garantire la protezione dei dati e non possiamo fare riferimento a una disposizione derogatoria. È possibile applicare un’eccezione in particolare in caso di procedimenti legali all’estero, ma anche in casi di interessi pubblici preponderanti o se l’adempimento del rapporto commerciale richiede una tale divulgazione (ad es. ordini di pagamento e di compravendita di titoli), se ciò è prescritto dalla legge (ad es. obblighi di comunicazione relativi al diritto fiscale) o se avete dato il vostro consenso (ad es. utilizzando il servizio di apertura digitale del conto) o se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti.

Nella misura necessaria alla conclusione risp. esecuzione del contratto, i dati possono essere scambiati anche con altre società appartenenti al gruppo. Se il contratto è concluso da collaboratori di altre società del gruppo, la comunicazione dei dati avviene in particolare ai fini dell’assegnazione delle commissioni.

Al fine di fornire un’assistenza e una consulenza complete ed efficienti ai clienti, nonché per contattarvi in merito ai nostri prodotti e servizi, possiamo trasmettere all’interno del gruppo i vostri dati di base e contrattuali, nonché ulteriori informazioni fornite nell’ambito della relazione con il cliente. Ciò comprende in particolare i dati di base, i dati finanziari, i dati relativi alle transazioni, i dati di comunicazione, nonché le informazioni relative alle abitudini di utilizzo e di pagamento.

I vostri dati possono inoltre essere valutati e analizzati in modo automatizzato all’interno del gruppo. Lo scopo di tale analisi può essere l’identificazione di preferenze del cliente, modelli comportamentali o esigenze future, con i quali possono essere creati profili cliente personalizzati. Questi profili servono tra l’altro per ottimizzare la relazione cliente, la consulenza individuale, la messa a disposizione di informazioni in base alle necessità e per sviluppare, ottimizzare e presentare offerte su misura da parte della banca o delle società del gruppo.

Un siffatto trattamento può avvenire anche in modo automatizzato o con l’ausilio dell’intelligenza artificiale (si veda il numero 8).
Possiamo mettere a disposizione del gruppo dati in forma anonimizzata e aggregata per la preparazione di valutazioni statistiche e analisi dei dati a livello di gruppo.

Quando si esegue un confronto dell’anagrafica clienti, i dati anagrafici dei clienti possono essere confrontati a fini statistici all’interno del gruppo. Il confronto consente di analizzare il numero di clienti condivisi, l’evoluzione di tale quota nel tempo e la distribuzione geografica dei clienti condivisi.

Possiamo inoltre trasmettere dati al gruppo nell’ambito di requisiti di compliance legali, di diritto in materia di sorveglianza o interni (ad es. verifiche relative alla lotta contro il riciclaggio di denaro), ai fini della gestione dei rischi e del controllo interno, nonché per l’esecuzione di analisi statistiche, iniziative di marketing e analisi dei segmenti di mercato e della struttura clienti.

Per realizzare campagne congiunte e per analisi dei segmenti di mercato, analisi della struttura della clientela, ricerche di mercato e ottimizzazioni di prodotti, possiamo comunicare i dati alle società del gruppo al fine di migliorare la nostra offerta di prodotti e servizi, gestire l’uso e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, mantenere la relazione commerciale con la clientela e monitorare la capacità di prestazione delle offerte.

Per raggiungere gli scopi del gruppo menzionati al presente numero, i vostri dati potranno in futuro essere trattati dalla società madre anche in modo automatizzato o con l’ausilio dell’intelligenza artificiale allo scopo di valutare determinati aspetti personali.

Al fine di garantire un’assistenza coerente e adeguata alle esigenze, il portafoglio dei clienti attivi della banca viene confrontato con l’elenco dei clienti dell’assicurazione. A tal fine vengono utilizzati i dati identificativi e di contatto, nonché le informazioni relative alla relazione con i clienti, al fine di consentire una corretta identificazione e assistenza.

Ulteriori informazioni relative all’assistenza possono essere comunicate esclusivamente all’unità assicurativa che ha originariamente procurato il cliente in questione alla banca. Esse riguardano informazioni selezionate relative a determinati eventi, come ad es. il verificarsi di un flusso di denaro significativo o il rimborso completo di un’ipoteca. Nel caso dei clienti ibridi, i consulenti alla clientela già incaricati dall’assicurazione di fornire assistenza, nella misura necessaria e nell’ambito di un incarico specifico, possono consultare ulteriori dati relativi alle operazioni bancarie, in particolare le informazioni sui conti quali saldo, movimenti, dati relativi alle transazioni quali pagamenti, beneficiari di pagamenti e causale, nonché le informazioni sui depositi quali posizioni e valutazioni. La consultazione di tali dati avviene esclusivamente per le finalità indicate al numero 17 CG, in particolare per fornire una consulenza personalizzata e un’assistenza adeguata alle esigenze, per prepararsi ai colloqui di consulenza nonché per sviluppare e presentare offerte adeguate all’interno del gruppo.

L’accesso ai dati personali avviene rigorosamente secondo il principio del «need-to-know»: i vostri dati sono accessibili solo alle unità che ne hanno effettivamente bisogno per lo svolgimento delle rispettive mansioni. L’accesso è strutturato tecnicamente sulla base dei ruoli ed è limitato ai clienti assegnati al rispettivo responsabile. Ogni accesso viene verbalizzato e sottoposto a controlli periodici. I collaboratori delle società del gruppo sono tenuti a trattare i vostri dati con la massima riservatezza e ricevono regolarmente una formazione in materia di protezione dei dati e segreto bancario.

Se non desiderate che i vostri dati siano trasmessi per le finalità sopra indicate oppure intendete revocare il vostro consenso al riguardo, avete la possibilità di comunicarcelo in qualsiasi momento (si vedano i recapiti indicati al numero 11).

L’elenco delle società del gruppo può essere richiesto all’indirizzo postale o e-mail specificati al numero 11.

In caso di richieste avanzate da autorità statali (ad es. nell’ambito di procedure penali), possiamo trasmettere i dati personali necessari a uffici, tribunali e altre autorità in Svizzera e all’estero se siamo tenuti o autorizzati a farlo per legge oppure se ciò si rende necessario per la tutela dei nostri interessi. Le autorità si assumono la responsabilità del trattamento dei vostri dati che hanno ricevuto da parte nostra.