- Private Banking Le migliori soluzioni per la gestione quotidiana del tuo patrimonio.
- Intermediari finanziari Gli strumenti ideali per gli operatori del settore e per la clientela.
- Crediti Un’ampia gamma di prodotti di credito per aiutarti a realizzare i tuoi progetti.
- Prodotti strutturati Più flessibilità e più rendimento rispetto agli investimenti tradizionali.
- Soluzioni per imprese Prodotti e servizi per affiancare la tua impresa nel suo percorso di crescita.
- Private Banking Le migliori soluzioni per la gestione quotidiana del tuo patrimonio.
- Intermediari finanziari Gli strumenti ideali per gli operatori del settore e per la clientela.
- Crediti Un’ampia gamma di prodotti di credito per aiutarti a realizzare i tuoi progetti.
- Prodotti strutturati Più flessibilità e più rendimento rispetto agli investimenti tradizionali.
- Soluzioni per imprese Prodotti e servizi per affiancare la tua impresa nel suo percorso di crescita.
Informativa sulla protezione dei dati
Politica sulla privacy di Cornèr
Nel contesto della sua attività, Cornèr Banca SA (denominata qui di seguito anche "Cornèr", "noi" o "ci") tratta dati relativi a persone fisiche e persone giuridiche ("dati personali"). Tali dati personali includono informazioni su clienti (attuali e passati), su clienti potenziali, su partner commerciali e i loro dipendenti e su qualsiasi altra persona che interagisca con noi (denominati qui di seguito "lei").
1. Qual è lo scopo della presente Politica sulla privacy?
L'informativa seguente ha lo scopo di offrirle una panoramica del trattamento dei suoi dati personali da parte di Cornèr e dei suoi diritti ai sensi della legislazione in materia di protezione dei dati. Nello specifico, quali informazioni vengono trattate e come vengono utilizzate dipende sostanzialmente dai servizi richiesti e/o concordati e dal modo in cui lei interagisce con noi.
In particolare le facciamo notare che Cornèr fornisce sia servizi bancari (ad es. transazioni di pagamento, retail e private banking, mutui ipotecari e trading online tramite Cornèrtrader) sia servizi con carte di pagamento (Cornèrcard) e che le sue informazioni possono essere trattate diversamente a seconda del servizio fruito. Ulteriori informazioni e disposizioni legalmente vincolanti in materia di protezione dei dati si possono consultare anche nelle condizioni generali relative al prodotto in questione.
La fornitura di servizi finanziari comporta il coinvolgimento di vari fornitori terzi che offrono i loro servizi indipendentemente da noi (ad es. fornitori di servizi di messaggistica finanziaria, borse, sistemi di carte di pagamento). Per quanto concerne i servizi offerti da tali terzi, si prega di leggere le loro disposizioni legali pertinenti e le loro politiche sulla protezione dei dati.
2. Quali dati personali trattiamo?
2.1 In generale
Trattiamo i dati personali che otteniamo da lei, ad es. nell'ambito del nostro rapporto commerciale. Nella misura necessaria alla fornitura dei nostri servizi, trattiamo anche dati personali ottenuti legalmente da fonti pubblicamente disponibili (ad es. elenchi di debitori, registri fondiari, registri di commercio, giornali, Internet) o informazioni che ci vengono trasmesse da terzi autorizzati (ad es. agenzie di valutazione di referenze per il credito o di informazioni commerciali).
La presente Informativa sulla protezione dei dati si applica anche a soggetti che non hanno alcun rapporto contrattuale con Cornèr, ma le cui informazioni sono trattate da Cornèr per altri motivi (ad es. persone che ci scrivono o che ci contattano in altro modo, visitatori dei nostri siti web, destinatari di informazioni e di comunicazioni di marketing, persone di contatto dei nostri fornitori, acquirenti e altri partner commerciali, partecipanti a gare, concorsi ed eventi clienti, visitatori dei nostri uffici).
2.2 In relazione all'offerta dei nostri prodotti e servizi
Nell'ambito della nostra attività commerciale e in base al rapporto concreto che intratteniamo con lei, trattiamo i dati personali seguenti:
- informazioni per l'identificazione personale come nome e cognome, data e luogo di nascita, nazionalità, domicilio; dettagli di contatto come numero telefonico, indirizzo postale e indirizzo e-mail; informazioni relative alla sua famiglia (ad es. stato civile, nome del suo coniuge/partner o dei suoi figli); tali informazioni possono essere raccolte anche in relazione a clienti potenziali;
- informazioni relative alla sua occupazione, se del caso, ad es. qualifica ed esperienza professionale; tali informazioni possono essere raccolte anche in relazione a clienti potenziali;
- documenti identificativi del cliente (inclusa copia della carta d'identità o del passaporto), dati di autenticazione (ad es. campione di firma) e dettagli relativi al conferimento di una procura, se del caso;
- il suo domicilio fiscale e altre informazioni o documenti fiscalmente rilevanti;
- identificativi che le assegniamo come codice cliente o numero di conto, numero della sua carta di credito o altri numeri di identificazione interni;
- dati finanziari condivisi con Cornèr o raccolti dalla stessa Cornèr (dati su clienti, conti bancari e carte di pagamento) durante il processo di domanda per il servizio richiesto o durante il periodo di validità effettiva di una relazione contrattuale (ad es. in relazione all'emissione di estratti conto e patrimoniali, in caso di gestione patrimoniale e di trasferimento di beni, consulenza in investimenti, concessione di prestiti, rimborsi o recupero di crediti insoluti o durante la gestione di richieste di risarcimento);
- informazioni finanziarie e background finanziario, inclusa una panoramica di pagamenti e transazioni nonché informazioni relative ai suoi beni (inclusa proprietà immobiliare), report finanziari, debiti, imposte, utili, plusvalenze e investimenti (inclusi i suoi obiettivi di investimento), unitamente a informazioni sulla sua situazione finanziaria (ad es. solvibilità, informazioni su score/rating, origine dei beni) e sulle sue conoscenze in materia di prodotti finanziari nonché sul suo livello di competenza ed esperienza in investimenti;
- dati relativi a ordini (ad es. ordini di pagamento) e a transazioni. Per quanto riguarda le carte di pagamento, i dati relativi alle transazioni (dettagli relativi ad acquisti e prelievi di contanti) possono anche includere, ad esempio, il punto di accettazione, l'importo della transazione, la data e l'ora della transazione, la modalità di utilizzo della carta (ad es. online, senza contatto), il numero di tentativi falliti di inserire il PIN e la valuta selezionata. Informazioni più dettagliate saranno raccolte solo nell'ambito di determinate transazioni. Tuttavia, in tali casi Cornèr non sarà generalmente in grado di identificare che cosa sia stato effettivamente acquistato;
- informazioni relative a valutazioni del rischio di clienti, ad esempio dati sull'obbligo di diligenza di clienti (inclusi risultati di controlli periodici), profili di rischio di clienti, dati per valutare l'idoneità/l'adeguatezza, dati di qualifica di clienti (ad es. stato di investitore qualificato), avvisi di screening (screening di transazioni, screening di nomi), dati fiscali o informazioni relative a reclami;
- informazioni sui prodotti e i servizi da lei utilizzati nonché informazioni derivanti dell'adempimento dei nostri obblighi contrattuali (ad es. volumi di transazioni di pagamento, rendimento di un portafoglio gestito nell'ambito di un contratto di gestione patrimoniale o di un mandato di consulenza, esecuzione di transazioni con titoli, transazioni in divise e con CFD utilizzando Cornèrtrader);
- eventuali registrazioni di colloqui telefonici e videochiamate tra lei e Cornèr (incluse informazioni sui registri telefonici come il suo numero di telefono, il numero del chiamante, il numero del destinatario della telefonata, numeri di inoltro, ora e data di chiamate e messaggi, durata delle chiamate, informazioni d'instradamento e tipologie di chiamate) nonché videoregistrazioni dei nostri sistemi di sorveglianza in occasione di una sua visita presso i nostri uffici o distributori automatici di contanti;
- quando visita i nostri siti web, le nostre offerte online o le nostre app raccogliamo e memorizziamo informazioni relative al suo utilizzo del sito web, della piattaforma o delle app (solitamente dati riguardanti la sua attività durante la visita, data e ora di accesso, file consultati, quantità di dati trasmessa, esito dell'accesso, informazioni sul suo dispositivo e il suo browser web, lingua del browser e dominio richiesto, indirizzo IP, informazioni da lei fornite volontariamente). Le informazioni trattate dipendono dal prodotto e dalla funzione interessati, dal sito web che sta visitando nonché dalle scelte da lei effettuate nel rispettivo banner per la gestione dei cookie presente sul sito web. Per ulteriori informazioni la rimandiamo alla Politica sui cookie pubblicata sul relativo sito web;
- più in generale raccogliamo dettagli delle nostre interazioni con lei e dei prodotti e servizi da lei utilizzati, ivi comprese le interazioni elettroniche attraverso vari canali come e-mail e applicazioni mobili.
Se necessario, in relazione ai prodotti e ai servizi che stiamo preparando per lei o che le stiamo fornendo, possiamo anche raccogliere informazioni che riguardano titolari di carte o di conto supplementari, partner commerciali, persone a carico o membri della famiglia, rappresentanti e firmatari autorizzati. Se lei è una persona giuridica possiamo raccogliere informazioni sui suoi direttori, dipendenti, azionisti o titolari effettivi. Prima di fornirci informazioni che le riguardino, deve consegnare a ognuna di queste persone una copia della presente Politica sulla privacy.
2.3 Categorie speciali di dati personali (inclusi dati biometrici)
In alcuni casi e nella misura consentita dalla legislazione applicabile raccogliamo categorie speciali di dati personali, ad esempio i suoi dati biometrici, informazioni sanitarie, opinioni o affiliazioni politiche, origine razziale o etnica, convinzioni religiose o filosofiche, informazioni in merito a condanne o reati.
Per quanto concerne i dati biometrici, le facciamo notare che la procedura di identificazione e autenticazione per l'utilizzo di soluzioni di pagamento collegate alle nostre carte di pagamento (ad es. i servizi di provider di servizi wallet come Apple Pay o Samsung Pay) nonché per accedere alle applicazioni di Cornèr sui suoi dispositivi (ad es. app sul suo smartphone) possono avvenire utilizzando sistemi di identificazione biometrica come impronte digitali, riconoscimento facciale e vocale ecc. La preghiamo di tenere presente che tali procedure di identificazione sono gestite dal rispettivo fornitore di servizi e/o gestore del sistema operativo indipendentemente da Cornèr. Tutti i dati biometrici utilizzati per tali procedure di identificazione e autenticazione sono memorizzati esclusivamente sul suo dispositivo. Cornèr non può accedere ai suoi dati biometrici. Le consigliamo pertanto di leggere l'informativa sulla protezione dei dati personali del relativo fornitore di servizi o gestore.
2.4 Fonte dei dati personali
I dati personali summenzionati sono prevalentemente forniti dalle persone che interagiscono con noi. I clienti possono fornirci i loro dati personali quando presentano domande per ottenere i nostri prodotti o servizi, partecipando ai programmi fedeltà o ai programmi bonus di Cornèr (o di suoi partner associati), partecipando a eventi o concorsi organizzati da noi, usando i nostri siti web, i nostri strumenti online o le nostre app mobili, contattandoci per posta, posta elettronica, telefono o altro canale digitale ecc.
Nella misura consentita dalla legge, possiamo anche raccogliere i dati personali summenzionati da terzi, ad es. banche intermediarie, la Centrale d'informazione per il credito (ZEK) o la Centrale d'informazione per il credito al consumo (IKO), agenzie statali, agenzie di valutazione di referenze per il credito, datori di lavoro, altre società del gruppo Cornèr Banca, database o registri pubblicamente disponibili, quali local.ch o il registro di commercio ecc.
3. Perché trattiamo i suoi dati? (finalità del trattamento)
Trattiamo sempre i suoi dati personali per una finalità specifica e solo nella misura necessaria al conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:
3.1 Finalità del trattamento
a. Negoziazione di contratti e acquisizione di clienti:
- ciò include la verifica della sua identità e la valutazione della sua domanda (ivi compresa la verifica della sua solvibilità e la necessità di garanzie reali se sta richiedendo un mutuo), e
- l'esecuzione di controlli di conformità con requisiti legislativi o regolamentari (ad es. conformità con leggi e normative in materia di antiriciclaggio di denaro e di prevenzione delle frodi).
b. Adempimento del contratto, compresa la fornitura di prodotti e servizi bancari
- Trattamento dei dati ai fini della gestione della nostra relazione con lei, ad es. per quanto concerne prodotti e servizi forniti da noi e dai nostri partner commerciali, per gestire problemi e reclami presentati al servizio clienti, per agevolare il recupero crediti, per decidere se concedere o meno un prestito, per chiarire dove si trova il suo domicilio (se per esempio non riusciamo più a metterci in contatto con lei).
- Trattamento dei dati per fornire prodotti e servizi bancari (incluso Cornèrtrader) e per garantire il loro corretto funzionamento, ad es. tramite dei controlli adeguati dell'identità ed eseguendo depositi sul conto e prelievi dallo stesso conformemente alle sue istruzioni e alle condizioni del prodotto in questione. Le finalità del trattamento dei dati dipendono in primo luogo dall'ordine specifico. Possono comprendere l'analisi della domanda, la consulenza, la gestione patrimoniale nonché l'esecuzione delle transazioni. Per valutare i rischi di credito e i rischi di fallimento in operazioni di prestito (ad es. sottoscrizione di mutui ipotecari, finanziamento commerciale) possiamo anche consultare delle agenzie di informazioni sul credito e condividere informazioni con loro (ad es. registro delle esecuzioni).
- Per quanto concerne le carte di pagamento, trattiamo i dati raccolti per adempiere al contratto relativo alla carta e gestire la relazione. A tale proposito le facciamo notare quanto segue:
- Per quanto concerne l'uso della carta, le informazioni relative alle transazioni vengono trasmesse a Cornèr dai punti di accettazione (esercenti o distributori automatici di contanti). Generalmente tale trasmissione avviene tramite le reti globali delle organizzazioni internazionali di carte Mastercard, Visa e Diners (si rimanda alle politiche sulla protezione dei dati delle organizzazioni di carte in questione). Successivamente controlliamo, autorizziamo e fatturiamo le transazioni al titolare della carta.
- Per quanto concerne l'autorizzazione delle transazioni, Cornèr verifica se una transazione è stata effettuata dal titolare della carta autorizzato o se può trattarsi di una transazione fraudolenta. A propria discrezione Cornèr può adottare diverse misure di prevenzione delle frodi. Ogni transazione viene automaticamente confrontata con una serie di regole e condizioni predeterminate onde rilevare indizi di possibili abusi. Inoltre, laddove possibile, si verifica che le transazioni non si scostino significativamente dai consueti modelli di utilizzo della carta (ad es. in termini di orari e luoghi) Se Cornèr scorge indizi di un possibile utilizzo illecito della carta, ove possibile agirà per prevenire tale utilizzo illecito (ad es. contattando il titolare della carta o negando l'autorizzazione per una transazione).
- In aggiunta a ciò, dati del titolare della carta vengono trattati nell'ambito del reclamo relativo a una transazione e nella procedura di storno, ad es. al fine di chiarire transazioni sconosciute o in caso di addebiti ingiustificati. Nell'ambito di tale procedura, le transazioni sono sottoposte a una verifica dettagliata. I dati vengono raccolti e trattati anche per la liquidazione di richieste di risarcimento al fine di chiarire dette richieste in collaborazione con il nostro partner assicurativo.
- Se le carte di pagamento vengono commercializzate da società partner di Cornèr come carte private a consumatori o come carte aziendali alle rispettive società e ai loro clienti, le informazioni sull'uso della carta di pagamento da parte del titolare della carta (ad es. dati sulle transazioni) vengono trasmesse alle relative società partner.
- Trattiamo i dati personali con lo scopo d'inviare informazioni in relazione ai prodotti e ai servizi sottoscritti dai clienti (ad es. su modifiche ai servizi o ai prodotti, su nuove funzioni, su interventi di manutenzione, su temporanea indisponibilità ecc.).
c. Ottemperanza di requisiti in materia di compliance, gestione dei rischi e prevenzione dei reati
- Trattiamo i dati al fine di adempiere ai nostri attuali obblighi normativi e in materia di compliance (ad es. obblighi finanziari, obblighi in materia di antiriciclaggio di denaro e di diritto tributario), ivi inclusa, in relazione alla registrazione e al monitoraggio di comunicazioni, la divulgazione di dati ad autorità fiscali, autorità di regolamentazione finanziaria e altre autorità di vigilanza e/o nazionali ai fini dell'accertamento e della prevenzione dei reati e per la conformità con richieste di divulgazione da parte delle autorità.
- Trattiamo i dati per soddisfare requisiti operativi per la gestione del credito e del rischio, ad es. al fine di identificare i rischi di credito e quelli legati al mercato collegati con l'emissione di carte di pagamento o con la concessione di prestiti. In particolare, tale trattamento dei dati è necessario poiché Cornèr si assume il rischio di credito nell'ambito del rapporto relativo alla carta di pagamento o al prestito. A tale riguardo, Cornèr elabora dei profili di rischio individuali che vengono utilizzati, fra l'altro, per valutare il rischio di credito. Non potrà revocare l'autorizzazione al trattamento dei dati per fini di rischio in quanto Cornèr necessita di tale trattamento dei dati per calcolare e controllare il proprio rischio finanziario. L'unico modo per opporsi a questo trattamento dei dati consiste nel disdire la relazione contrattuale con noi.
- Misure per prevenire i reati e indagare sugli stessi e per garantire la sicurezza dei nostri clienti, dipendenti e di terzi; nell'ambito delle carte di pagamento trattiamo i dati, ivi compreso il monitoraggio dei dati relativi alle transazioni, a fini di prevenzione delle frodi.
d. Gestione della relazione con i nostri partner commerciali, incluso l'adempimento degli accordi stipulati con essi
- Collaboriamo con varie società e partner commerciali, ad es. fornitori, acquirenti commerciali di beni e servizi, partner di joint venture e fornitori di servizi (ad es. fornitori di servizi IT). In tale contesto trattiamo i dati personali relativi alle persone di contatto di tali società (ad es. nome, posizione, titolo e comunicazioni con noi) per la stesura e l'adempimento del contratto, ai fini di pianificazione e contabili e per altri scopi contrattuali.
- A seconda del settore di attività possiamo anche dover eseguire controlli più dettagliati sulle società in questione e i loro dipendenti, ad es. tramite un controllo di sicurezza. In tal caso raccogliamo e trattiamo ulteriori informazioni.
e. Misure per migliorare i nostri prodotti e servizi e le tecnologie che utilizziamo
- inclusi verifica e aggiornamenti dei nostri sistemi e processi e a fini di ricerca di mercato per scoprire in che modo possiamo migliorare i nostri prodotti e servizi esistenti o quali altri prodotti e servizi potremmo vendere;
- per eseguire analisi delle transazioni e statistiche nonché analisi analoghe;
- possiamo anche trattare dati personali al fine di migliorare la consulenza al cliente, la soddisfazione del cliente e la sua fedeltà (gestione della relazione cliente/fornitore).
f. Informazioni e marketing diretto/ eventi per clienti e gare
- Trattiamo i dati personali per inviare informazioni e messaggi pubblicitari (anche tramite notifiche push) riguardo a prodotti e servizi che, a nostro avviso, potrebbero interessarla, inclusi i prodotti e i servizi venduti da noi, dalle società del gruppo Cornèr Banca o dai nostri partner commerciali. Ad esempio trattiamo i suoi dati di contatto quando si iscrive a una newsletter o a un servizio di notifica via SMS; in caso di e-mail trattiamo anche informazioni relative al suo utilizzo dei messaggi (ad es. se ha aperto un'e-mail e ha scaricato le immagini incorporate) così da poter personalizzare le offerte che le proponiamo e migliorarle in generale.
- In relazione ai propri prodotti, Cornèr può creare dei profili cliente, di consumo e di preferenze a partire da dati personali e relativi a transazioni raccolti per finalità di marketing che permettano a Cornèr di sviluppare e offrire ai clienti prodotti e servizi appetibili. Cornèr può inviare ai clienti informazioni relative ai propri prodotti e servizi o a quelli dei suoi partner tramite i canali di comunicazione disponibili (ad es. per posta, via e-mail, tramite notifiche push).
- Eventi per i clienti: trattiamo i dati personali anche quando organizziamo degli eventi per i clienti (ad es. eventi pubblicitari, eventi di sponsorizzazione, manifestazioni culturali e sportive). Tali dati possono includere i nomi e i cognomi dei partecipanti e/o di potenziali clienti, il loro indirizzo postale e/o e-mail ed eventualmente, a seconda delle circostanze, anche altre informazioni come la loro data di nascita. Trattiamo tali informazioni ai fini dell'esecuzione degli eventi per i clienti, ma anche per poterla contattare direttamente. Per ulteriori informazioni si prega di consultare le relative condizioni di partecipazione.
- Gare, concorsi ed eventi analoghi: occasionalmente organizziamo gare, concorsi ed eventi analoghi. Nel farlo trattiamo i suoi dati di contatto e le informazioni relative alla sua partecipazione al fine di garantire lo svolgimento delle gare e dei concorsi e all'occorrenza per comunicare con lei riguardo a tali eventi e per fini pubblicitari. Per ulteriori informazioni si prega di consultare le relative condizioni di partecipazione.
Può rinunciare a ricevere informazioni (blocco dei messaggi pubblicitari) o in generale revocare qualsiasi consenso precedentemente rilasciato al trattamento dei dati per scopi di marketing inviando a Cornèr una richiesta scritta a tal fine, anche via e-mail (cfr. le informazioni seguenti sul diritto di opposizione).
g. Altre finalità, ad esempio
- applicazione della legge: trattiamo i dati personali in diverse situazioni per esercitare i nostri diritti, ad es. per fare valere nostre pretese giudizialmente o stragiudizialmente o per difenderci da pretese innanzi ad autorità estere o nazionali. Possiamo ad esempio investigare sulle possibilità di successo nell'ambito di un contenzioso o depositare dei documenti presso un'autorità. Nel far questo, possiamo trattare i suoi dati personali o inoltrarli a terzi in Svizzera e all'estero, entro i limiti necessari e consentiti; ciò comprende anche la procedura di recupero crediti in Svizzera o all'estero (a tal fine possiamo incaricare terzi, ad es. società di recupero crediti);
- misure per salvaguardare i diritti del proprietario immobiliare, incluse misure di sicurezza degli impianti e degli edifici (ad es. controllo degli accessi). Ciò comprende la videosorveglianza in aree adeguatamente contrassegnate ai fini della salvaguardia dei diritti del proprietario immobiliare, per raccogliere prove in caso di furto o frode o avere le prove dei depositi e dei prelievi (ad es. presso distributori automatici di contanti);
- garanzia della sicurezza informatica e delle transazioni IT di Cornèr (incluso il trattamento di dati personali in ambienti di test dove in genere le informazioni vengono precedentemente pseudonimizzate);
- per la gestione commerciale operativa di Cornèr e delle società ad essa affiliate ("gruppo Cornèr Banca") (incluse la gestione del credito e del rischio, assicurazione, auditing, formazione su sistemi e prodotti e altri scopi amministrativi analoghi);
nonché per altre finalità di cui provvederemo a informarla caso per caso.
3.2 Base del trattamento
Molte delle procedure summenzionate vengono eseguite per adempiere a obblighi contrattuali o per misure precontrattuali a sua richiesta (punti a), b), d)).
Altre procedure vengono eseguite se richiesto dalla legge o nel pubblico interesse (punti a), c)). Tali obblighi legali possono ad esempio derivare dalla Legge federale sulle banche, dalla Legge sugli investimenti collettivi, dalla Legge federale sul riciclaggio di denaro, dalla Legge federale sul credito al consumo, dalla Legge sulle obbligazioni fondiarie, nonché da varie leggi fiscali e dalle ordinanze regolamentari della FINMA.
Infine, alcune forme di trattamento dei dati hanno lo scopo di proteggere i nostri legittimi interessi o quelli di terzi nell'ambito del bilanciamento degli interessi (punti e), f), g), h)). Se desidera ulteriori dettagli in merito al bilanciamento degli interessi, la preghiamo di contattarci (informazioni di contatto al punto 12).
In casi specifici conteremo sul suo consenso esplicito o implicito al trattamento dei suoi dati personali per determinate finalità. Tale consenso può essere revocato in qualsiasi momento.
3.3 Obbligo di fornire le informazioni
Nel corso del nostro rapporto commerciale lei è tenuta a fornirci i suoi dati personali che ci occorrono per avviare e condurre il nostro rapporto commerciale e adempiere ai relativi obblighi contrattuali così come le informazioni che dobbiamo raccogliere per legge. In mancanza di tali dati non saremo in grado di stipulare o di eseguire il contratto (nel qual caso gliene daremo comunicazione).
In particolare, prima di poter avviare un rapporto commerciale con lei, le leggi antiriciclaggio ci impongono di verificare la sua identità tramite i suoi documenti d'identità nonché di raccogliere e registrare il suo nome e cognome, luogo e data di nascita, nazionalità, indirizzo e i dati riportati sul documento d'identità. Per permetterci di adempiere a tale obbligo legale, lei è tenuta a fornirci le informazioni e i documenti richiesti ai sensi della Legge sul riciclaggio di denaro e a comunicare tempestivamente qualsiasi cambiamento di rilievo nel corso del nostro rapporto commerciale. Se non ci fornirà le informazioni e i documenti necessari non saremo in grado di iniziare o di portare avanti il nostro rapporto commerciale.
4. Chi riceverà i miei dati?
4.1 All'interno del gruppo Cornèr Banca
All'interno del gruppo Cornèr Banca i suoi dati saranno messi a disposizione solo se strettamente necessari per l'adempimento dei nostri obblighi contrattuali e legali.
Possiamo trasmettere dati personali ad altre società del gruppo Cornèr Banca per fini di gestione all'interno del gruppo (anche per la gestione del rischio ai sensi di obblighi legali o amministrativi) e per le finalità di trattamento sopra elencate. A tal fine, i suoi dati personali possono essere trattati e collegati a dati personali provenienti da altre società del gruppo Cornèr Banca per le relative finalità.
4.2 Terze parti
Quando le forniamo prodotti e servizi trasmettiamo i suoi dati personali a soggetti che agiscono per suo conto o che partecipano altrimenti alla transazione (in base al tipo di prodotti o servizi che utilizza), incluse le tipologie di società descritte sotto, se del caso.
Altri istituti di credito, istituti che forniscono servizi finanziari o istituti simili con i quali condividiamo i suoi dati personali (ad esempio, a seconda del contratto, banche corrispondenti, banche depositarie, gestori patrimoniali esterni, gestori di fondi, broker, borse, controparti centrali di compensazione (CCP), agenti pagatori a monte, registri di swap o di transazioni, centri di compensazione e sistemi di compensazione o regolamento, nonché prestatori di pagamento specializzati o istituti di pagamento, ad esempio SWIFT);
soggetti che partecipano a una transazione (ad es. creditori, beneficiari, firmatari autorizzati su un conto, intermediari) o si assumono un rischio nel corso della transazione o in relazione alla stessa (ad es. un assicuratore);
se possiede una carta di pagamento con noi, la relativa organizzazione di carte (Visa, Mastercard, Diners Club) e le società acquirenti che hanno stipulato degli accordi con singoli esercenti ai fini dell'accettazione di tali carte;
altri istituti finanziari, agenzie di rating del credito o commerciali (allo scopo di procurare o distribuire informazioni sulla valutazione creditizia e per controlli del credito).
4.3 Fornitori di servizi
I suoi dati possono essere ricevuti per gli scopi summenzionati anche dai fornitori di servizi o i subappaltatori da noi incaricati qualora stipulino opportuni accordi di riservatezza. Tra queste aziende si annoverano fornitori di servizi bancari (inclusi servizi di investimento), servizi informatici (inclusi prestatori di servizi di hosting e di servizi in cloud), logistica, stampa, telecomunicazioni, recupero crediti (ciò comprende il coinvolgimento di società di recupero crediti domiciliate in Svizzera e all'estero), transazioni di pagamento, agenzie di rating del credito, consulenza, nonché vendite e marketing. In tali situazioni, proteggiamo i suoi dati personali in modo da garantire che il subappaltatore rispetti i nostri standard in materia di sicurezza dei dati.
4.4 Autorità statali o di regolamentazione
Se necessario, comunichiamo dati personali anche ad autorità statali, autorità di regolamentazione o agenzie statali (ad es. Banca Nazionale Svizzera, FINMA, autorità giudiziarie), anche quando ciò sia richiesto da leggi o regolamenti o da altre regole di condotta o qualora la divulgazione dei dati sia richiesta da tali autorità o agenzie.
4.5 Altri casi
In caso di vendita di tutta o di parte della nostra azienda a un'altra società o in caso di ristrutturazione della nostra azienda, i dati personali saranno condivisi per permetterle di continuare a utilizzare i relativi prodotti e servizi. Di solito comunichiamo i dati personali anche a potenziali acquirenti se prevediamo una vendita totale o parziale o uno scorporo totale o parziale di un'unità aziendale. Adottiamo le misure precauzionali necessarie per garantire che tali potenziali acquirenti provvederanno alla sicurezza dei dati.
Divulghiamo dati personali nella misura necessaria all'esercizio o all'applicazione di diritti legali, inclusi i nostri diritti e quelli dei nostri dipendenti e di altri titolari di diritti, o nella misura necessaria per far fronte a richieste da parte di persone fisiche o loro rappresentanti che desiderino far valere i propri diritti o quelli di altri.
5. I miei dati verranno trasmessi a paesi terzi o a un'organizzazione internazionale?
I destinatari menzionati nel punto precedente possono trattare i dati personali in paesi esteri. Trasferiamo i suoi dati personali all'estero nei paesi la cui legislazione sia ritenuta in grado di fornire un livello appropriato di protezione dei dati (in particolare i paesi SEE) o, in assenza di una legislazione che garantisca un livello di protezione appropriato, sulla base di garanzie adeguate (ad es. clausole contrattuali standard adottate dalla Commissione europea o altra esenzione legale) oppure con il suo consenso. Qualora e nella misura richiesta dalla legge applicabile, tali garanzie - in particolare le clausole contrattuali standard adottate dalla Commissione europea - possono essere integrate da appropriate misure legali, operative e tecniche. La preghiamo di contattarci se desidera esaminare le garanzie concordate in materia di trasmissione dei dati.
I suoi dati possono anche essere trasmessi a o all'interno di paesi terzi nella misura necessaria ad eseguire i suoi ordini (ad es. in caso di ordini di pagamento e ordini di negoziazioni di titoli) qualora tale trasmissione di dati sia richiesta dalla legge (ad es. obblighi dichiarativi ai fini fiscali) o qualora abbia espresso il suo consenso a tal fine.
Di seguito la lista dei Paesi a cui potremmo trasmettere i suoi dati:
- Paesi della EEA
- USA
- Israele
- Brasile
6. Per quanto tempo saranno conservati i miei dati?
Conserviamo i suoi dati personali nella misura necessaria per lo scopo per cui li abbiamo raccolti o per l'osservanza di requisiti di legge o normativi, il che può anche concretizzarsi nelle nostre politiche interne.
In caso di contratti conserviamo i suoi dati personali almeno per la durata del nostro rapporto contrattuale. A tale riguardo le facciamo notare che la nostra relazione commerciale è stata instaurata per durare anni come rapporto contrattuale a lungo termine.
Inoltre, conserviamo i dati personali ogni volta che abbiamo un legittimo interesse a farlo. In particolare, ciò può verificarsi qualora ci occorrano dati personali per esercitare diritti o difenderci da pretese, a fini di archiviazione, per garantire la sicurezza informatica o finché il termine di prescrizione relativo a pretese contrattuali o extracontrattuali è ancora in corso. Ad esempio, normalmente si applicano termini di prescrizione di 10 anni, ma ci sono anche molti casi in cui il termine di prescrizione è di 5 anni o addirittura di 1 anno.
Inoltre, conserviamo i suoi dati personali per il periodo di conservazione previsto dalla legge applicabile (ad es. rispetto di periodi di conservazione ai sensi della legislazione fiscale o commerciale o conformità con il periodo di conservazione di 10 anni previsto dalla legislazione in materia di antiriciclaggio). Le facciamo notare che, ai sensi delle disposizioni del regolamento finanziario, siamo anche tenuti a registrare le telefonate esterne e interne nonché la corrispondenza elettronica di alcuni impiegati bancari.
Se del caso chiederemo il suo consenso qualora desiderassimo conservare i suoi dati personali per un periodo più lungo.
Alla scadenza di tali periodi i suoi dati saranno cancellati o anonimizzati.
7. Quali sono i miei diritti ai sensi della legislazione sulla protezione dei dati?
Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché di ottenere un trasferimento di tali dati nelle misura applicabile. È inoltre previsto, entro i limiti a lei applicabili, il diritto di reclamo innanzi a un'autorità di controllo competente in materia di protezione dei dati.
Può revocare il suo consenso al trattamento dei suoi dati personali in qualunque momento. Le facciamo notare che tale revoca sarà applicabile solo per il futuro. Qualsiasi trattamento eseguito prima della revoca non ne sarà influenzato. La revoca potrebbe comportare la disdetta del rapporto commerciale con lei.
Per esercitare i suoi diritti la preghiamo di utilizzare i dati di contatto forniti al punto 12.
La preghiamo di aiutarci a mantenere i suoi dati personali esatti e aggiornati: in caso di cambiamenti nei suoi dati personali la preghiamo gentilmente di informarci il più tempestivamente possibile di tali cambiamenti.
Le facciamo altresì notare che i suoi diritti di accesso, revoca od opposizione non sono assoluti in quanto in determinate circostanze non sono applicabili o possono essere soggetti a eccezioni. Daremo seguito alle sue richieste ai sensi delle norme applicabili in materia di protezione dei dati. Inoltre, quando esercita i suoi diritti potremmo prima chiederle di fornire una prova della sua identità. Potremmo anche chiederle di fornire ulteriori informazioni nel caso in cui la sua richiesta non sia chiara. Se non saremo in grado di soddisfare la sua richiesta le forniremo una spiegazione.
8. In che misura il processo decisionale è automatizzato?
Generalmente non ci serviamo di sistemi decisionali completamente automatizzati per avviare e portare avanti il rapporto commerciale. Se dovessimo utilizzare tali metodi in casi specifici provvederemo a informarla separatamente nella misura richiesta dalla legge.
9. Viene effettuata la profilazione?
In alcuni casi trattiamo i suoi dati automaticamente al fine di valutare determinati aspetti personali (profilazione). Ad esempio, utilizziamo la profilazione nei casi seguenti:
- Ci viene imposto da leggi e normative per combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati economici. A tal fine analizziamo anche dati (ad es. nelle transazioni di pagamento). Inoltre possiamo effettuare la profilazione dei clienti per rispettare i requisiti normativi e contrattuali (ad es. determinazione del profilo di investimento del cliente nelle aree del private banking e del trading online). Tali misure servono anche alla sua protezione.
- Utilizziamo lo scoring nella valutazione della sua solvibilità. Ciò implica il calcolo delle probabilità che un cliente non sia in grado di adempiere ai propri obblighi di pagamento conformemente al contratto. Tale calcolo può includere ad esempio la situazione reddituale, le spese, le passività esistenti, l'occupazione, il datore di lavoro, la durata dell'impiego, le esperienze derivanti dal nostro rapporto contrattuale passato, il rimborso di prestiti conformemente al contratto nonché informazioni di agenzie di valutazione di referenze per il credito. Lo scoring è basato su un metodo matematico statisticamente riconosciuto e convalidato. I punteggi calcolati ci aiutano a decidere se stipulare o meno dei contratti per determinati prodotti e sono inclusi nella gestione continua del rischio (ciò significa che vengono utilizzati anche nel corso del nostro rapporto contrattuale con lei).
- Per informarla e offrirle consulenze sui prodotti in modo personalizzato utilizziamo degli strumenti di analisi che consentono d'inviarle comunicazioni e messaggi pubblicitari in base alle sue esigenze, tra cui ricerche di mercato e sondaggi d'opinione. In tale contesto possiamo creare dei profili, ad es. analizzando i tipi di prodotti e servizi che utilizza, come preferisce essere contattata ecc.
10. Sicurezza dei dati
Cornèr adotta adeguate misure di tipo tecnico (ad es. crittografia, pseudonimizzazione, logging, controllo degli accessi, backup dei dati ecc.) e organizzativo (ad es. istruzioni per i nostri collaboratori, accordi di riservatezza, revisioni ecc.) per garantire la sicurezza delle informazioni raccolte e trattate e proteggerle da accessi non autorizzati, uso improprio, perdita, falsificazione e distruzione. L'accesso ai suoi dati personali è consentito solo in caso di effettiva necessità.
Tuttavia, in genere è impossibile escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché la sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, la messaggistica istantanea o mezzi analoghi di comunicazione, le consigliamo di inviare le informazioni riservate tramite mezzi particolarmente sicuri (ad es. per posta).
11. Informazioni sul suo diritto di opposizione
11.1 Diritto di opposizione al trattamento dei suoi dati personali a fini di pubblicità diretta
In alcuni casi trattiamo i suoi dati personali per fare della pubblicità diretta. Ha il diritto di opporsi al trattamento dei suoi dati personali ai fini di tale pubblicità in qualsiasi momento; lo stesso vale per la profilazione utilizzata in connessione diretta con tale pubblicità diretta.
Se si oppone a tale trattamento per fini di pubblicità diretta non tratteremo più i suoi dati personali per tali finalità.
11.2 Diritto di opposizione per caso specifico
Ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali eseguito nell'interesse pubblico o sulla base del bilanciamento degli interessi.
Se presenterà tale opposizione non tratteremo più i suoi dati personali a meno che non vi siano dei motivi imperativi e giuridicamente protetti per farlo che vadano al di là dei suoi stessi interessi, diritti e libertà o a meno che il trattamento non sia utilizzato per l'applicazione, l'esercizio o la difesa di rivendicazioni legali. Le facciamo notare che se si opporrà non saremo più in grado di fornirle servizi o di portare avanti il rapporto commerciale con lei.
La sua opposizione, che non è subordinata ad alcuna condizione per quanto attiene alla forma, deve essere indirizzata se possibile a:
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: dataprotection@corner.ch e dataprotection@cornercard.ch
Se utilizza più di un prodotto o servizio di Cornèr (ad es. conto bancario, carta di pagamento, conto Cornèrtrader ecc.), durante l'esercizio del suo diritto di opposizione la preghiamo di specificare a quali tipi di trattamenti si oppone. In caso di dubbi riguardo alla portata della sua opposizione ci riserviamo la libertà di contattarla per chiarire la questione.
12. Chi è responsabile del trattamento dei dati e chi posso contattare?
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: dataprotection@corner.ch e dataprotection@cornercard.ch
Se preferisce un contatto nell'Unione Europea può scrivere all'indirizzo e-mail seguente: EUrepresentative@corner.com
Questa Politica è stata aggiornata a ottobre 2022. Ci riserviamo il diritto di modificarla di tanto in tanto. Renderemo disponibili per lei tutte le modifiche o gli aggiornamenti alla presente Politica qui. La preghiamo di visitare regolarmente il sito web di Cornèr per essere informata della versione attuale e dei termini sulla privacy applicabili ai suoi dati personali.