1. Cosa tratta la presente informativa sulla protezione dei dati?
La protezione dei vostri dati personali e un trattamento dei dati giusto e trasparente sono importanti per noi. Per questo desideriamo mettervi al corrente su come trattiamo i vostri dati e fornirvi le informazioni necessarie a tutela dei vostri diritti.
Troverete informazioni dettagliate nelle condizioni contrattuali specifiche di prodotti e servizi applicabili, sul nostro sito Internet, nelle condizioni generali dei programmi plusvalore di partner di cooperazione (vedasi elenco al punto 6) e, se del caso, in ulteriori informative sulla protezione dei dati applicabili.
2. Chi siamo?
La titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati è la ditta seguente (qui di seguito menzionata «noi» o «Cembra»):
Cembra Money Bank SA
Bändliweg 20
8048 Zurigo
Svizzera
Per eventuali domande e/o informazioni relative alla protezione dei dati presso Cembra è a vostra completa disposizione il nostro consulente per la protezione dei dati (Data Protection Officer):
Cembra Money Bank SA
Data Protection Officer
Bändliweg 20
8048 Zurigo
Svizzera
Abbiamo nominato anche un rappresentante nell’Unione Europea (UE):
activeMind.legal
Kurfürstendamm 56
10707 Berlino
Germania
3. Quando e a cosa si applica la presente informativa sulla protezione dei dati?
La presente informativa sulla protezione dei dati si applica a qualsivoglia trattamento di dati personali correlato alle nostre attività aziendali, in tutte le nostre divisioni. Si applica sia al trattamento di dati personali già a nostra disposizione che a quelli che acquisiremo in futuro.
4. Quali dati personali trattiamo e per quali finalità, da quali fonti e in base a quali fondamenti giuridici?
I dati personali da noi trattati provengono da una parte da voi, in qualità di clienti in essere o futuri, e dall’altra da fonti di pubblico accesso (ad es. media o Internet), da società del Gruppo Cembra, da uffici statali (ad es. dalle autorità di controllo degli abitanti, dall’ufficio del registro fondiario, dall’ufficio del registro di commercio o dagli uffici d’esecuzione e fallimenti) e da terzi (ad es. da responsabili della verifica della solvibilità esterni, dall’ufficio centrale per le informazioni di credito [ZEK] o dalla centrale d’informazione per il credito al consumo [IKO] e da agenzie d’informazioni private).
A seconda della circostanza e della finalità, trattiamo diversi dati personali, ad es. generalità (nome, indirizzo e altri dati di contatto, data e luogo di nascita e cittadinanza), dati di legittimazione (ad es. dati della carta di identità) e dati di autenticazione (ad es. specimen di firma, schema di comportamento e di spostamento). Inoltre è possibile che vengano trattati anche i dati dell’ordine, della transazione e della gestione dei rischi (ad es. dati del traffico dei pagamenti, dati provenienti dalla consulenza e dati legati alla gestione delle relazioni contrattuali), informazioni sulla vostra situazione finanziaria (ad es. dati su reddito e patrimonio, dati sulla solvibilità, dati di scoring/rating (vedasi spiegazione al punto 4b), dati sull’origine dei valori patrimoniali, contratti di credito in corso o stipulati), informazioni di rilevanza fiscale (dati sul domicilio fiscale ed eventuali altri documenti e informazioni di rilevanza fiscale) nonché dati contrattuali e di documenti (ad es. informazioni sul conto, sul conto di deposito, su operazioni concluse o su terze persone come i partner, il numero e l’anno di nascita dei figli o persone a beneficio di una procura, su verbali di consulenza o di colloquio).
Dati degni di specifica protezione sono quelli che godono di protezione particolare (ad es. dati sull’origine etnica, sull’opinione politica, sul credo religioso e filosofico, dati genetici e biometrici, dati sulla salute o dati su condanne penali). I dati verranno trattati esclusivamente previo vostro consenso o sulla base di un fondamento giuridico.
Si prega di notare che nel trattamento dei dati personali non degni di particolare attenzione non ci basiamo sul consenso, ma sui fondamenti giuridici di seguito citati. Ne discende che i consensi al trattamento dei dati personali non degni di specifica protezione, qualora richiesti, di norma avvengono per altre ragioni, ad es. per il rispetto delle condizioni in materia di segreto bancario.
Tra l’altro, trattiamo i dati personali nelle situazioni seguenti per le finalità e sulla base dei fondamenti giuridici di seguito descritti (il trattamento dei dati può basarsi anche su più fondamenti giuridici).
a. Per la stipulazione, la gestione e l’esecuzione di contratti
Il trattamento dei dati personali avviene per la fornitura di attività bancarie e servizi finanziari, nell’ambito della stipulazione, la gestione e dell’applicazione dei nostri contratti con i clienti o per l’attuazione di misure precontrattuali che avvengono su vostra richiesta. Le finalità del trattamento dei dati variano in primo luogo in funzione del prodotto concreto e possono, tra l’altro, comprendere l’apertura, la gestione e la chiusura del conto, l’analisi dei bisogni, la consulenza e l’assistenza nonché l’esecuzione di transazioni. Potete consultare ulteriori dettagli sulla finalità del trattamento dei dati nella documentazione contrattuale specifica, nelle condizioni generali del contratto e in ogni altra eventuale documentazione messa a vostra disposizione.
b. Nell’ambito della tutela dei nostri interessi legittimi
Inoltre trattiamo i vostri dati anche per tutelare i nostri interessi legittimi, a condizione che i vostri propri interessi non prevalgano sui nostri. Di seguito trovate un elenco non esaustivo di interessi legittimi:
-
Analisi, monitoraggio e gestione del rischio di credito (scoring).
-
Prevenzione delle frodi.
-
Azioni pubblicitarie, ricerche di mercato, valutazioni di marketing, preparazione e offerta di servizi su misura (ad es. direct marketing, pubblicità su stampa e online, eventi per clienti, interessati o avvenimenti culturali, sponsoring, giochi a premi, determinazione del livello di soddisfazione della clientela, rilevamento delle esigenze future o del comportamento della clientela o valutazione dei potenziali di clienti di mercati o di prodotti) per offerte proprie e per offerte di società del Gruppo Cembra e di partner di cooperazione e per il recapito di queste offerte al vostro indirizzo di posta, e-mail o per telefono (ad es. via SMS), nell’eService o in un’app mobile, a condizione che non abbiate negato l’uso dei vostri dati al momento della richiesta dei relativi servizi.
-
Trattamento dei dati per programmi plusvalore di partner di cooperazione e trasmissione di dati necessari per l’attuazione e il miglioramento degli stessi. Questi possono rappresentare, oltre ai dati relativi al cliente, allo stato, di controllo e alla carta dei clienti, anche le cifre d’affari cumulate presso singoli rivenditori o presso tutti i rivenditori. I dettagli delle transazioni non vengono trasmessi. Maggiori informazioni sui programmi fedeltà sono reperibili nelle condizioni generali dei prodotti specifici. I partner di cooperazione usano questi dati sotto la propria responsabilità e ai sensi delle proprie specifiche condizioni sulla protezione dei dati (in questo contesto si devono osservare anche le relative informative sulla protezione dei dati).
-
Navigazione in siti internet, uso di Cembra eService: quando navigate nel nostro sito Internet o se installate e usate una nostra app mobile, a seconda dell’offerta e delle funzioni, trattiamo informazioni, quali ad es. dati log, i dati sul momento dell’accesso al nostro sito (per i siti internet), la durata della navigazione e le pagine consultate. Utilizziamo questi dati per motivi di sicurezza IT, ma anche per migliorare la fruibilità del sito e delle relative funzioni e per personalizzare l’offerta. A tal fine ci serviamo anche di servizi di analisi, come Google Analytics. Questi ultimi raccolgono dati dettagliati sull’uso del sito Internet in questione. A tale scopo possiamo, ad esempio, servirci di «cookie» e di tecnologie simili (i cookie sono piccoli file che vengono salvati sul vostro terminale quando visitate il nostro sito Internet). Ulteriori informazioni sono disponibili sul nostro sito Internet, sotto cookie (come pure banner e informativa sui cookie) nelle condizioni generali e in eventuali disposizioni sulla protezione dei dati specifiche del prodotto.
-
Esercizio di diritti, ad es. per adire le vie legali o per difenderci da pretese, in sede pregiudiziale ed extragiudiziale e presso le autorità preposte sul territorio nazionale e all’estero. In tali circostanze abbiamo facoltà di far valutare le possibilità di esito favorevole del processo mediante l’ausilio di terzi o presentare la documentazione presso un’autorità. Può anche accadere che siano delle autorità a richiederci la divulgazione di documenti contenenti dati personali.
-
Garanzia della sicurezza IT e del funzionamento IT di Cembra.
-
Prevenzione di reati e relative indagini.
-
Richieste di informazioni formulate al nostro centro di assistenza alla clientela.
-
I colloqui telefonici possono ad es. essere registrati per controlli della qualità e a scopo formativo: in singoli casi possono servire all’assicurazione delle prove.
-
Misure per la sicurezza degli stabili e degli impianti (ad es. controllo degli accessi e videosorveglianza.
-
Transazioni aziendali: possiamo trattare dati personali anche per la preparazione e l’attuazione di acquisizioni e vendite di imprese e di acquisti o vendite di valori patrimoniali, come ad es. di crediti, immobili e transazioni simili.
-
Valutazione, pianificazione, statistiche, sviluppo di prodotti e decisioni aziendali (ad es. miglioramento e controllo di prodotti esistenti, nuovi prodotti e servizi, processi, tecnologie, sistemi, rendite, cifre di utilizzo).
c. Per disposizioni di legge o interesse pubblico
Trattiamo i vostri dati personali per adempiere ai nostri obblighi normativi, di vigilanza e legali in merito a chiarimenti, informazioni e notifiche (ad es. in caso di ordini di produzione di documenti o per ordine dell’Autorità federale di vigilanza sui mercati finanziari [FINMA], nell’ambito dello scambio automatico delle informazioni con autorità fiscali estere o in quello della lotta al riciclaggio di denaro e al finanziamento del terrorismo).
5. Siete obbligati a fornire i dati personali?
Di norma non siete obbligati a fornirci i dati personali. Tuttavia non siamo in grado di stipulare contratti con voi senza che forniate i dati personali necessari per una relazione contrattuale e per l’adempimento degli obblighi contrattuali o alla cui acquisizione siamo tenuti per legge (si tratta ad es. dei dati alla vostra identificazione come nome, luogo di nascita, data di nascita, cittadinanza, indirizzo e dati del documento).
6. A chi trasmettiamo i vostri dati personali?
All’interno di Cembra, hanno accesso ai vostri dati personali le divisioni, i collaboratori e gli altri uffici ai quali sono necessari per l’espletamento dei propri incarichi. Inoltre può accadere che attività e/o servizi vengano esternalizzati a società del Gruppo Cembra e/o a terzi operanti sul territorio nazionale e/o all’estero, che vengano ceduti crediti e diritti e che si intraprendano cooperazioni con partner. In questi casi, ove necessario, i vostri dati personali verranno inoltrati ai destinatari in questione. Garantiamo che la protezione dei dati e il segreto bancario siano rispettati anche durante il trattamento dei dati personali da parte di terzi selezionando gli addetti e con la stipulazione di accordi contrattuali idonei.
Questi casi riguardano soprattutto servizi e cooperazioni nei seguenti ambiti:
-
servizi IT, ad es. servizi nei settori dell’archiviazione dei dati (hosting), servizi di cloud, invio di materiale pubblicitario, analisi dei dati ecc.;
-
esami della capacità creditizia;
-
lotta alle frodi;
-
autorizzazione delle transazioni;
-
informazioni commerciali e di indirizzi come pure recupero crediti, ad es. qualora eventuali crediti non venissero pagati (come ad esempio Intrum, CRIF, teledata);
-
servizi di consulenza, ad es. servizi di consulenti fiscali, avvocati, consulenti aziendali, consulenti nell’ambito del reclutamento e della gestione e assunzione delle risorse umane.
-
amministrazione delle relazioni contrattuali, recupero crediti incluso, ad es. gestione degli ordini e dei contratti, fatturazione e attuazione della procedura di addebito diretto, riscossione di eventuali crediti;
-
creazione di documenti e carte;
-
compliance e gestione dati;
-
cooperazione con partner, come ad es. IKEA, Conforama Suisse Holding SA, Touring Club Svizzero, FNAC;
-
cooperazione con partner del settore assicurativo, ad es. AXA Versicherungen AG o Generali Personenversicherungen AG e
-
cooperazione con intermediari, come ad es. agenti e autofficine.
I vostri dati personali possono inoltre essere trasmessi a destinatari all’interno del Gruppo Cembra per motivi commerciali (ad es. per motivi di rischio di credito, lotta alle frodi e marketing). Pertanto è possibile che i vostri dati personali vengano elaborati insieme ad altri dati personali provenienti da una delle società del Gruppo Cembra e associati a fini specifici. Trovate una lista aggiornata delle società del nostro Gruppo in www.cembra.ch/gruppo.
La trasmissione dei dati personali può avvenire anche in altri casi. Possiamo divulgare i vostri dati personali a terzi in presenza di un nostro legittimo interesse o qualora ci abbiate autorizzati o siamo tenuti a farlo in quanto prescritto dalla legge (di norma, divulgando i vostri dati ad autorità).
7. Quando rendiamo noti i vostri dati personali all’estero?
È possibile che i nostri servizi vengano esternalizzati all’estero (vedasi punto precedente). Anche in caso di applicazione di contratti o esecuzione di transazioni è possibile che vostri dati personali vengano trasmessi all’estero, ad es. per l’esecuzione di ordini di pagamento o per la gestione di pagamenti. In questi casi i destinatari dei vostri dati personali potrebbero trovarsi anche al di fuori dell’Unione Europea (UE) o dello Spazio economico europeo (SEE), di cui fa parte, ad esempio, il Principato del Liechtenstein. Può verificarsi che i Paesi interessati non dispongano di normative che proteggano i vostri dati personali al pari di Svizzera o UE o SEE. Qualora trasmettessimo i vostri dati personali in uno di tali Paesi terzi, garantiremo in modo adeguato la protezione dei vostri dati personali. Un mezzo a tal fine è la stipulazione di contratti sulla trasmissione dei dati personali con i destinatari dei vostri dati personali nello Stato terzo, a garanzia della protezione dei dati richiesta. Tra questi vi sono contratti autorizzati, rilasciati o riconosciuti dalla Commissione europea e dall’incaricato federale della protezione dei dati e della trasparenza (IFPDT): le cosiddette clausole contrattuali standard. Inoltre la trasmissione è consentita a destinatari che si sono impegnati a rispettare elevati standard in materia di protezione dei dati (cfr. inoltre al riguardo il Trans-Atlantic Data Privacy Framework).
8. Ha luogo la creazione di profili e vengono prese decisioni automatizzate?
Possiamo trattare i vostri dati e crearne profili, ad es. per analisi, valutazioni e decisioni. Queste elaborazioni servono a Cembra e alle nostre società del Gruppo in particolare per la lotta alle frodi (ad es. nei pagamenti con carte di credito) e per la gestione del rischio. Inoltre utilizziamo i profili per poter fornire consulenza individuale e offerte personalizzate. Potete opporvi in qualsiasi momento al trattamento dei vostri dati per scopi pubblicitari (cfr. punto 11).
Possiamo adottare decisioni individuali automatizzate, per la stipulazione o l’adempimento di una relazione contrattuale. Se queste decisioni dovessero comportare delle conseguenze giuridiche negative o considerevoli pregiudizi, avete il diritto di richiedere che la decisone venga esaminata ancora una volta da una persona fisica.
9. Come proteggiamo i vostri dati personali?
Applichiamo procedure di sicurezza tecniche e organizzative adeguate per garantire la sicurezza dei vostri dati personali, per tutelarli da trattamenti non autorizzati o illegittimi e dal pericolo di smarrimento e per impedire modifiche accidentali, pubblicazioni involontarie o accessi non autorizzati.
10. Per quanto tempo conserviamo i vostri dati personali?
Conserviamo i vostri dati personali per il tempo necessario allo scopo per il quale sono stati raccolti. Inoltre conserviamo i vostri dati personali anche più a lungo, se soggetti a un obbligo di conservazione prescritto dalla legge. Per la maggior parte dei documenti vige ad es. un termine di conservazione di dieci anni dalla cessazione del contratto o dalla chiusura del conto. Inoltre conserviamo i dati personali in presenza di un nostro interesse legittimo alla conservazione, ad es. se decorrono termini di prescrizione, se i dati personali ci occorrono per avanzare pretese o difenderci dalle stesse nonché a scopo di archiviazione. Non appena i vostri dati personali non sono più necessari agli scopi citati, saranno cancellati o anonimizzati.
11. Quali sono i vostri diritti?
Tutti gli interessati hanno determinati diritti ai sensi della normativa sulla protezione dei dati applicabile, in particolare i seguenti:
-
diritto di informazione,
-
diritto di rettifica
-
diritto di cancellazione,
-
diritto alla limitazione di trattamento,
-
diritto di opposizione all’ulteriore trattamento dei propri dati personali e
-
diritto alla portabilità di determinati dati.
Inoltre sussiste il diritto di sporgere denuncia presso un’autorità di controllo per la protezione dei dati competente, ovvero in Svizzera presso l’incaricato federale della protezione dei dati e della trasparenza (IFPDT).
È possibile revocare in qualsiasi momento il consenso espresso per il trattamento dei dati personali. Si prega di notare che la revoca avrà solo effetto futuro. I trattamenti avvenuti prima della revoca non saranno interessati dalla stessa. Obblighi legali relativi al trattamento, ad esempio l’obbligo di conservazione, non vengono pregiudicati in caso di revoca.
I consensi raccolti per motivi particolari, ad es. in virtù delle disposizioni sul segreto bancario ai sensi della legge federale sulle banche e le casse di risparmio (LBCR) non saranno interessati.
Inoltre potete revocare il consenso al trattamento dei dati personali per direct marketing in qualsiasi momento mediante comunicazione.
12. Attualità e modifica della presente informativa sulla protezione dei dati
La presente informativa sulla protezione dei dati è aggiornata a maggio 2024 e può essere da noi modificata in qualsiasi momento senza preavviso.
In caso di ambiguità fa fede la versione tedesca della presente informativa sulla protezione dei dati.