Nell’ambito della sua attività, Banca Zarattini & Co SA (di seguito semplicemente la “Banca”, “noi” o “ci”) tratta dati relativi a persone fisiche e persone giuridiche (“dati personali”). Tali dati personali includono informazioni su clienti (attuali e passati), su clienti potenziali, su partner commerciali e i loro dipendenti e su qualsiasi altra persona che interagisca con la Banca (denominati qui di seguito “lei”).
La Banca rispetta scupolosamente la Legge federale sulla protezione dei dati (LPD) e indirettamente il Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR). Anche se il GDPR costituisce un regolamento dell’UE, esso è certamente rilevante anche per la Banca, in considerazione del fatto che la normativa svizzera sulla protezione dei dati è storicamente strettamente legata ai regolamenti UE.
1. Scopo dell’informativa
L’informativa seguente ha lo scopo di offrire una panoramica del trattamento dei tuoi dati personali e dei tuoi diritti ai sensi della legislazione in materia di protezione dei dati. Nello specifico, quali informazioni vengono trattate e come vengono utilizzate dipende sostanzialmente dai servizi richiesti e/o concordati e dal modo in cui interagisci con noi. La presente comunicazione non costituisce una rinuncia al segreto bancario, in qualità di cliente di Banca Zarattini, (a tal proposito si fa riferimento a quanto espresso nelle Condizioni Generali) le tue informazioni sono protette dalle leggi sul segreto bancario che vietano la divulgazione delle informazioni a terzi, salvo diversa autorizzazione da parte tua.
2. Quali dati personali raccogliamo
Raccogliamo ed utilizziamo i dati personali come previsto: dai nostri rapporti commerciali, dai servizi che forniamo, dalle leggi e dai regolamenti ai quali dobbiamo conformarci.
La Banca elabora i dati personali che ottiene dai clienti nell’ambito della relazione d’affari. Raccoglie e tratta, anche laddove necessario per fornire i propri servizi – i dati personali che ottiene dalle fonti pubbliche liberamente accessibili (p. es. registri dei debiti, registri commerciali e di associazioni, stampa, Internet) o che vengono trasferiti legittimamente da altre società o da terzi (p. es. un’agenzia d’informazione sui crediti).
Più precisamente, potremmo quindi raccogliere vari tipi di dati personali, inclusi:
• Informazioni di identificazione personale (ad es. nome, numero di carta d’identità e passaporto, persone di contatto dei nostri fornitori, nazionalità, luogo e data di nascita, fotografia);
• Informazioni di contatto (ad es. Indirizzo postale e indirizzo di posta elettronica, numero di telefono);
• Situazione familiare (ad es. stato civile, numero di figli);
• Status fiscale (ad es. codice fiscale, status fiscale);
• Informazioni sull’istruzione e sull’occupazione (ad es. Livello di istruzione, occupazione, nome del datore di lavoro, retribuzione);
• Dati bancari, finanziari e transazionali e sulla sua situazione patrimoniale (ad es. dettagli del conto bancario, rendiconti finanziari, numero di carta di credito, trasferimenti di denaro, beni, profilo dell’investitore dichiarato, storia creditizia e dati su merito di credito e scoring/rating, debiti e spese, origine del patrimonio e sulle sue conoscenze in materia di prodotti finanziari nonché sul suo livello di competenza ed esperienza in investimenti);
• Informazioni relative a valutazioni del rischio di clienti, ad esempio dati sull’obbligo di diligenza di clienti (inclusi risultati di controlli periodici), profili di rischio di clienti, dati per valutare l’idoneità/l’adeguatezza, dati di qualifica di clienti (ad es. stato di investitore qualificato), avvisi di screening (screening di transazioni, screening di nomi), dati fiscali o informazioni relative a reclami;
• I dati provenienti dalle registrazioni telefoniche con gli operatori della Banca (ad es. numero di telefono, dati rilevanti ad indentificare la chiamata come data, ora e durata);
• I dati provenienti dalle videoregistrazioni sistema di sorveglianza in occasione di una visita presso i nostri uffici;
• Dettagli delle nostre interazioni con te e dei prodotti e servizi da te utilizzati, ivi comprese le interazioni elettroniche attraverso vari canali come e-mail e applicazioni mobili.
Non chiediamo, raccogliamo né memorizziamo dati personali relativi alle tue origini razziali o etniche, opinioni politiche, convinzioni religiose o filosofiche, appartenenza a sindacati, dati genetici, dati riguardanti il tuo orientamento sessuale o dati relativi a condanne penali e reati a meno che sia richiesto dalla legge.
3. Casi specifici di raccolta di dati personali, compresa la raccolta indiretta
La presente Informativa sulla protezione dei dati si applica anche a soggetti che non hanno alcun rapporto contrattuale con la Banca, ma le cui informazioni sono trattate dalla Banca per altri motivi:
• Persone che ci scrivono o che ci contattano in altro modo;
• Visitatori dei nostri siti web;
• Destinatari di informazioni e di comunicazioni di marketing;
• Persone di contatto dei nostri fornitori;
• Acquirenti e altri partner commerciali;
• Visitatori dei nostri uffici.
oppure se i tuoi dati di contatto sono forniti da uno dei nostri clienti, ad esempio:
• Membri della famiglia;
• Co-mutuatari / garanti;
• Rappresentanti legali (procura);
• Beneficiari delle operazioni di pagamento effettuate dai nostri clienti;
• Beneficiari di polizze assicurative e trust;
• Proprietari di casa;
• Avente Diritto Economico;
• Un debitore di un Cliente (ad es. in caso di fallimento);
• Azionisti della società;
• Rappresentanti di una persona giuridica (che può essere un cliente o un venditore).
Ti preghiamo di tenere presente che i dati biometrici utilizzati dalle procedure di identificazione nelle applicazioni web e mobile utilizzate dalla Banca, sono memorizzati esclusivamente sul suo dispositivo e quindi, gestite dal rispettivo fornitore di servizi e/o gestore del sistema operativo in modo indipendente. La Banca non può accedere ai suoi dati biometrici. Le consigliamo pertanto di leggere l’informativa sulla protezione dei dati personali del relativo fornitore di servizi o gestore.
4. Perché e con quale scopo utilizziamo i tuoi dati personali?
Per adempiere ai nostri obblighi legali e regolamentari
Utilizziamo i tuoi dati personali per ottemperare a vari obblighi legali e normativi, tra cui:
• Normative bancarie e finanziarie in conformità alle quali noi dobbiamo:
– Attuare misure di sicurezza al fine di prevenire abusi e frodi;
– Rilevare transazioni che si discostano da schemi normali;
– Definire il proprio punteggio di rischio di credito e la propria capacità di rimborso;
– Monitorare e segnalare i rischi che le istituzioni potrebbero incorrere;
– Rispondere ad una richiesta ufficiale di un’autorità pubblica o giudiziaria debitamente autorizzata;
– Raccogliere dati per adeguare le proposte di investimento (ad es. conoscenza ed esperienza, rischio desiderato e preferenze di sostenibilità dei prodotti finanziari);
– Registrare telefonate, chat, e-mail, ecc.
• Prevenzione del riciclaggio di denaro e finanziamento del terrorismo;
• Rispetto della normativa in materia di sanzioni ed embarghi;
• Lotta alla frode fiscale e adempimento degli obblighi di controllo e notifica fiscale.
Per poter predisporre un contratto, a seguito di una tua richiesta, oppure per completare un contratto con te.
Utilizziamo i tuoi dati personali per stipulare ed eseguire i nostri contratti, anche per:
• Fornirti informazioni sui nostri prodotti e servizi;
• Assisterti e rispondere alle tue domande;
• Valutare se possiamo offrirti un prodotto o servizio ed a quali condizioni.
Per servire i nostri legittimi interessi
Utilizziamo i tuoi dati personali per implementare e sviluppare i nostri prodotti o servizi, per migliorare i nostri processi di gestione del rischio e per difendere i nostri diritti legali, tra cui:
• Comprovare delle transazioni;
• Prevenzione delle frodi;
• Contenziosi giudiziali o stragiudiziali o difesa innanzi ad autorità estere o nazionali;
• Gestione IT, inclusa la gestione dell’infrastruttura e continuità aziendale e sicurezza IT;
• Misure di sicurezza degli impianti e degli edifici (es. controllo accessi e videosorveglianza);
• Stabilire modelli statistici individuali, basati sull’analisi delle transazioni, ad esempio per aiutare a definire il proprio punteggio di rischio di credito;
• Personalizzare la nostra offerta per te o per l’entità che rappresenti.
• Migliorare la qualità dei nostri servizi bancari.
Per rispettare le tue scelte a seguito del tuo consenso per trattamenti specifici
In alcuni casi, ad esempio, richiediamo il tuo consenso per elaborare i tuoi dati:
• Se il trattamento porta ad un processo decisionale automatizzato, che produce effetti legali o che influisce in modo significativo su di te. A quel punto, ti informeremo separatamente sull’argomento in questione, nonché sul significato e le conseguenze previste di tale trattamento;
• Qualora dovessimo effettuare ulteriori trattamenti per finalità diverse da quelle indicate in questa informativa, ti informeremo e, ove necessario, chiederemo il tuo consenso.
Per informazioni e marketing diretto
Previo tuo consenso, utilizziamo i tuoi dati personali per inviare informazioni e messaggi pubblicitari relativi a prodotti e servizi che a nostro avviso potrebbero interessarti tra i quali:
• Inoltro di informazioni a seguito di iscrizione alle newsletter;
• Partecipazione ai canali social utilizzati dalla Banca;
• Eventi organizzati dalla Banca o sponsorizzazioni.
Puoi revocare qualsiasi consenso precedentemente rilasciato al trattamento dei dati per scopi di marketing inviando una richiesta scritta a tal fine, anche via e-mail all’indirizzo indicato nell’informativa.
5. Condivisione dei dati personali
Al fine di adempiere alle finalità di cui sopra, ma sempre rispettando la legge applicabile in materia di condivisione delle informazioni, divulghiamo i tuoi dati personali a:
• Fornitori di servizi che eseguono servizi per nostro conto o i subappaltatori da noi incaricati qualora stipulino opportuni accordi di riservatezza;
• Agenti, intermediari, depositari o broker indipendenti, agenzie di rating del credito, agenti di rintracciamento per il recupero del debito;
• Partner bancari e specializzati, con i quali abbiamo un rapporto regolare;
• Autorità finanziarie, fiscali, autorità di regolamentazione o giudiziarie, agenzie statali o enti pubblici, su richiesta e nella misura consentita dalla legge;
• Alcuni professionisti regolamentati quali avvocati, notai, periti o revisori dei conti;
• Servizi informatici (inclusi hosting e cloud), servizi di logistica;
• Agenzie di prevenzione delle frodi (“FPA”) al fine di verificare l’identità del cliente o delle persone o per indagare o prevenire il riciclaggio di denaro, le frodi o altre attività illegali.
6. Traferimenti di dati personali al di fuori della Svizzera e dell’Area Economica Europea EEA
Trasferiremo i tuoi dati in un altro paese solo quando strettamente necessario per ottemperare alle finalità descritte in precedenza. In caso di trasferimenti internazionali verso un paese per il quale l’Autorità competente ha concordato di fornire un livello adeguato di protezione dei dati, i tuoi dati personali possono essere trasferiti senza consensi aggiuntivi.
Per i trasferimenti verso un paese in cui il livello di protezione dei dati personali non è stato riconosciuto come “adeguato” dall’Autorità competente, faremo affidamento su una deroga applicabile alla situazione specifica (ad esempio se il trasferimento è necessario per concludere il nostro contratto con te come quando si effettua un pagamento internazionale o negoziazione titoli) oppure potremmo implementare clausole contrattuali standard approvate dall’Autorità competente per garantire la protezione dei tuoi dati personali.
7. Per quanto tempo conserviamo i dati personali?
Conserveremo i tuoi dati personali per il periodo più lungo tra: (i) il periodo richiesto dalla legge applicabile; oppure (ii) il periodo necessario per noi per adempiere ai nostri obblighi operativi, come: corretta manutenzione del conto, gestione della relazione cliente e risposta a reclami legali o normative richieste.
In generale, Banca Zarattini & Co. conserverà i dati personali per tutta la durata in cui sussiste il tuo rapporto o contratto con Banca Zarattini & Co. più i 10 anni successivi. Un procedimento legale o regolamentare in corso o anticipato può portare alla conservazione oltre questo periodo.
Banca Zarattini & Co., in virtù di quanto stabilito dall’Autorità federale di vigilanza sui mercati finanziari (“FINMA”), è inoltre tenuta a registrare le chiamate telefoniche esterne ed interne di tutti i dipendenti impegnati nel commercio di valori mobiliari, per un periodo minimo di 2 anni. La Banca conserva questo tipo di dati per 10 anni.
Banca Zarattini & Co. archivia inoltre tutti i dati di comunicazioni aziendali in entrata e in uscita e tutta la corrispondenza elettronica (e-mail, chat, comunicazioni alla clientela, ecc.) in un archivio elettronico per un periodo di 10 anni.
I dati dei visitatori presso gli uffici della Banca vengono conservati per un periodo di 1 anno.
Alla scadenza di tali periodi i dati saranno cancellati o anonimizzati.
8. Quali sono i tuoi diritti e come puoi esercitarli?
A seconda delle leggi sulla protezione dei dati che si applicano alla tua situazione, puoi esercitare i seguenti diritti:
• accesso: puoi ottenere informazioni relative al trattamento dei tuoi dati personali ed una copia di tali dati personali;
• rettifica: se ritieni che i tuoi dati personali siano inesatti o incompleti, puoi richiedere che tali dati personali vengano modificati di conseguenza;
• cancellazione: è possibile richiedere la cancellazione dei propri dati personali, nella misura consentita dalla legge;
• limitazione: puoi richiedere la limitazione del trattamento dei tuoi dati personali;
• opposizione: puoi opporti al trattamento dei tuoi dati personali, per motivi connessi alla tua situazione particolare. Hai il diritto di opporti al trattamento dei tuoi dati personali per finalità di marketing diretto, compresa la profilazione relativa a tale marketing;
• revoca: laddove tu abbia prestato il consenso al trattamento dei dati personali, ha il diritto di revocare il consenso in qualsiasi momento;
• trasferimento: laddove legalmente applicabile, hai il diritto di ottenere la restituzione dei dati personali che ci hai fornito e, ove tecnicamente fattibile, il trasferimento a terzi;
• reclamo: ai sensi della normativa vigente, oltre ai diritti sopra hai anche il diritto di proporre reclamo all’autorità di controllo competente.
Ti facciamo notare che i tuoi diritti in determinate circostanze non sono applicabili o possono essere soggetti ad eccezioni, nel caso venga esercitata una limitazione, opposizione o revoca del trattamento la Banca potrebbe non essere in grado di fornirti i servizi richiesti o di portare avanti il rapporto commerciale con te. Se la Banca non sarà in grado di soddisfare la tua richiesta ti fornirà una adeguata spiegazione.
Se hai bisogno di ulteriori informazioni, o se desideri esercitare i diritti sopra elencati, ti preghiamo di inviare una lettera od una e-mail all’indirizzo indicato nella presente informativa.
9. Nota di sicurezza
Disponiamo di misure tecniche ed organizzative adeguate ad impedire l’accesso non autorizzato o illegale ai dati personali che ci hai fornito. Poiché la completa sicurezza dei dati non può essere garantita per le comunicazioni tramite e-mail o mezzi di comunicazione simili, consigliamo di inviare qualsiasi informazione particolarmente riservata tramite un metodo sicuro concordato con la Banca.
10. Come mantenete aggiornata l’informativa sulla protezione dei dati personali
La Banca si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa a propria discrezione e in ogni momento. Prima di comunicarci o fornirci dati personali è tua responsabilità verificare i termini aggiornati inseriti nell’informativa. La presente informativa sulla privacy è stata aggiornata ad agosto 2023.
11. Come puoi contattarci
In caso di domande relative all’utilizzo dei dati personali ai sensi della presente Informativa sulla protezione dei dati o all’esercizio dei propri diritti, è possibile contattare il titolare del trattamento ed il consulente per la protezione dei dati al seguente indirizzo:
per iscritto:
Banca Zarattini & Co. SA
Via Serafino Balestra 17
6900 Lugano
Switzerland
Tel: +41 91 260 85 85
via e-mail:
dataprotection@zarattinibank.ch
A seguito della richiesta, potremmo chiederti di fornire una prova della tua identità o documenti a supporto della tua richiesta.