Legale
Logo Cembra
Home Legale Informativa sulla protezione dei dati

Informativa sulla protezione dei dati

1. Qual è l’oggetto della presente informativa sulla protezione dei dati?

La presente informativa sulla protezione dei dati spiega come trattiamo i vostri dati personali e come potete esercitare i vostri diritti.

Ulteriori dettagli possono essere contenuti nelle condizioni generali dei prodotti e dei servizi, sul nostro sito web, nelle condizioni per i programmi di fidelizzazione e a valore aggiunto dei nostri partner di cooperazione (cfr. cifra 6) e, ove applicabile, in altre informative sulla protezione dei dati.

2. Chi siamo?

La seguente società (“noi” o “Cembra”) è responsabile del trattamento dei dati personali ai sensi della presente informativa sulla protezione dei dati:

Cembra Money Bank SA
Bändliweg 20
8048 Zurigo
Svizzera

Potete contattare il nostro responsabile della protezione dei dati per domande sulle nostre pratiche in materia di protezione dei dati:

Cembra Money Bank SA
Responsabile della protezione dei dati
Bändliweg 20
8048 Zurigo
Svizzera

Abbiamo nominato un rappresentante nell’UE:
activeMind.legal
Kurfürstendamm 56
10707 Berlino
Germania

3. Quando, per chi e a cosa si applica la presente informativa sulla protezione dei dati?

La presente informativa sulla protezione dei dati si applica a tutti i trattamenti di dati personali in relazione alle nostre attività e ai nostri settori commerciali, compresi i dati personali esistenti e futuri.

4. Quali dati personali trattiamo, per quali scopi, da quali fonti e su quale base giuridica?

Raccogliamo dati personali da voi (in qualità di clienti attuali o potenziali) e da fonti accessibili al pubblico (ad es. media o Internet), società del gruppo Cembra, autorità pubbliche (ad es. uffici di controllo abitanti, registro fondiario, registro di commercio o uffici di esecuzione) e terzi (ad es. valutatori del credito esterni, la Centrale d’informazione di credito [ZEK], l’Ufficio d’informazione in materia di credito al consumo [IKO] e altri uffici d’informazione).

A seconda del contesto, trattiamo ad esempio dati personali (nome, indirizzo e altri dati di contatto, data e luogo di nascita, nazionalità), dati di identificazione (ad es. dati di documenti d’identità) e dati di autenticazione (ad es. campioni di firma, modelli di comportamento e di movimento). Possiamo anche trattare dati relativi a istruzioni, transazioni e gestione dei rischi (ad es. dati sul traffico dei pagamenti, estratti conto, storico delle transazioni, dati relativi a rapporti di consulenza e contrattuali), informazioni sulla vostra situazione finanziaria (ad es. reddito e patrimonio, affidabilità creditizia, dati di scoring/rating [cfr. cifra 4 b], origine del patrimonio, contratti di credito in corso o conclusi), informazioni fiscali (ad es. domicilio fiscale e documenti relativi) e dati contrattuali e documentari (ad es. informazioni su conti/depositi, transazioni concluse e informazioni su terzi quali partner di vita, numero e anno di nascita dei figli, rappresentanti autorizzati, nonché verbali di consulenza e di discussione). Nell’ambito di un approccio basato sul rischio, Cembra si riserva il diritto di richiedere informazioni o documenti aggiuntivi qualora tali informazioni siano necessarie per verificare l’identità, valutare l’autenticità o individuare e prevenire frodi e altri reati finanziari.

Trattiamo dati personali particolarmente degni di protezione (ad es. origine etnica, opinione politica, convinzioni religiose o ideologiche, dati genetici e biometrici, dati sanitari o condanne penali) solo con il vostro consenso o su un’altra base giuridica.

Se il consenso è necessario per il trattamento di dati personali che non sono particolarmente degni di protezione, esso viene generalmente prestato per altri motivi (ad es. per rispettare il segreto bancario). In caso contrario, ci basiamo generalmente sulle basi giuridiche indicate di seguito piuttosto che sul consenso.

Utilizziamo metodi automatizzati (compresa l’intelligenza artificiale) e manuali per trattare i vostri dati personali. Possiamo utilizzare l’intelligenza artificiale per concludere, eseguire e far rispettare contratti e per perseguire gli interessi legittimi di Cembra. Qualora venga utilizzato un processo decisionale automatizzato, Cembra ottiene il vostro consenso esplicito ove necessario. Avete il diritto di essere informati sulle decisioni basate esclusivamente su un trattamento automatizzato che abbiano effetti giuridici o significativi, di esprimere il vostro punto di vista e di richiedere un riesame da parte di una persona.

Trattiamo dati personali nelle situazioni di seguito indicate per le finalità e sulle basi giuridiche menzionate; può essere applicabile più di una base giuridica.

a. Per la conclusione, l’esecuzione e l’applicazione di contratti
Trattiamo dati personali per fornire servizi bancari e finanziari, per adottare misure precontrattuali su vostra richiesta e per concludere, eseguire e far rispettare contratti. A seconda del prodotto, ciò può includere l’apertura, la gestione e la chiusura di conti, l’analisi dei bisogni, la consulenza e l’assistenza, nonché l’esecuzione di transazioni. I dettagli sono contenuti nei documenti contrattuali pertinenti, nelle condizioni generali e, ove applicabile, in altri documenti messi a vostra disposizione.

b. Nel contesto di una ponderazione degli interessi
Trattiamo i vostri dati per proteggere i nostri interessi legittimi, a meno che i vostri interessi non prevalgano. Ciò comprende in particolare:

  • Analisi, sorveglianza e controllo del rischio di credito (scoring);

  • Prevenzione delle frodi: migliorare l’efficienza e la precisione dell’identificazione dei clienti e della prevenzione delle frodi, e trattare gli indicatori di rischio che possono segnalare attività fraudolente;

  • Pubblicità, ricerche di mercato e analisi di marketing; preparazione e invio di offerte personalizzate da parte nostra, di società del gruppo Cembra e di partner di cooperazione (ad es. marketing diretto, pubblicità stampata/online, eventi, sponsoring, concorsi e analisi della soddisfazione dei clienti) al vostro indirizzo postale, e-mail o telefonico (ad es. via SMS), nell’eService o in un’applicazione mobile, a condizione che non vi siate opposti e che utilizziate i servizi corrispondenti;

  • Programmi di fidelizzazione e a valore aggiunto dei partner di cooperazione: trattamento e trasmissione di dati selezionati necessari per l’esercizio e il miglioramento di tali programmi (ad es. dati relativi a clienti, stato, controllo e carte e, ove applicabile, cifre d’affari aggregate per commerciante; i dettagli delle transazioni non vengono trasmessi). Si vedano le condizioni di prodotto corrispondenti. I partner di cooperazione utilizzano i dati per i propri scopi e sotto la propria responsabilità e conformemente alle proprie informative sulla protezione dei dati;

  • Siti web e Cembra eService/applicazioni mobili: a seconda dell’offerta, trattiamo informazioni quali dati di registro (ad es. orario di accesso, durata della visita e pagine consultate) per la sicurezza informatica, per migliorare la facilità d’uso e le funzionalità e per personalizzare l’offerta. Possiamo utilizzare servizi di analisi (ad es. Google Analytics) e tecnologie quali i cookie. Ulteriori informazioni sono disponibili sul nostro sito web alla voce Cookie (inclusi il banner e la politica sui cookie) e nelle disposizioni contrattuali specifiche per prodotto e, ove applicabile, nelle disposizioni sulla protezione dei dati;

  • Supporto clienti migliorato: per migliorare l’efficienza, la precisione e i tempi di risposta, possiamo utilizzare l’intelligenza artificiale per il supporto clienti (ad es. per identificarvi, classificare e comprendere i messaggi e supportare chatbot o agenti telefonici). Sarete informati se state comunicando con un bot e potrete richiedere una persona fisica; l’elaborazione di tale richiesta potrebbe richiedere tempo. Sebbene ci sforziamo di fornire informazioni accurate e aggiornate, possono verificarsi errori. Cembra non risponde dell’accuratezza, completezza o tempestività delle informazioni fornite. Utilizzando il supporto clienti basato sull’IA, accettate le presenti condizioni.

  • Tutela dei diritti: per far valere o difendere pretese in sede giudiziaria e stragiudiziale e dinanzi ad autorità nazionali e straniere; possiamo coinvolgere terzi per valutare le prospettive di successo e potremmo dover comunicare documenti contenenti dati personali alle autorità;

  • Miglioramento, sviluppo e test di soluzioni informatiche e processi aziendali e tecnici;

  • Garanzia della sicurezza informatica e delle operazioni informatiche di Cembra;

  • Prevenzione e indagine di reati;

  • Richieste di contatto da parte vostra al nostro servizio clienti;

  • Le telefonate possono essere registrate, ad esempio per controlli di qualità e formazione, e in casi specifici per la conservazione di prove;

  • Misure di sicurezza degli edifici e dei sistemi (ad es. controlli degli accessi e videosorveglianza);

  • Transazioni aziendali: trattamento di dati personali per preparare e realizzare acquisizioni e vendite di imprese, nonché l’acquisto o la vendita di attivi (ad es. crediti o immobili) e transazioni analoghe;

  • Valutazione, pianificazione e statistica, sviluppo di prodotti e decisioni aziendali (ad es. miglioramento e revisione di prodotti, servizi, procedure, tecnologie, sistemi e indicatori di performance).

c. A causa di requisiti legali
Trattiamo dati personali per adempiere obblighi normativi, di vigilanza e di legge relativi ad accertamenti, informazione e segnalazione (ad es. ordini di divulgazione o istruzioni dell’Autorità federale di vigilanza sui mercati finanziari [FINMA], scambio automatico di informazioni con autorità fiscali estere o requisiti in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo).

5. Avete l’obbligo di fornire dati personali?

In linea di principio non siete obbligati a fornire dati personali. Tuttavia, non possiamo instaurare un rapporto contrattuale con voi se non fornite i dati personali necessari per l’instaurazione e l’esecuzione del rapporto d’affari o che siamo tenuti a raccogliere per legge (ad es. dati di identificazione quali nome, luogo e data di nascita, nazionalità, indirizzo e dati di documenti d’identità).

6. Con chi condividiamo i vostri dati personali?

All’interno di Cembra, l’accesso ai vostri dati personali è limitato ai dipartimenti, ai collaboratori e ad altri organi che ne necessitano per lo svolgimento dei loro compiti. Possiamo inoltre esternalizzare settori d’attività o servizi a società del gruppo Cembra e a terzi in Svizzera e all’estero, cedere crediti e diritti e stipulare cooperazioni con partner. Ove necessario, trasmettiamo i vostri dati personali a tali destinatari. Garantiamo il rispetto dei requisiti in materia di protezione dei dati e di segreto bancario attraverso un’attenta selezione dei responsabili del trattamento e contratti adeguati.

Ciò riguarda in particolare servizi e cooperazioni nei seguenti ambiti:

  • Servizi informatici, ad es. servizi nei settori dell’archiviazione dei dati (hosting), servizi cloud, invio di materiale pubblicitario, analisi dei dati, soluzioni di intelligenza artificiale ecc.;

  • Verifiche del credito;

  • Prevenzione delle frodi;

  • Autorizzazione di transazioni;

  • Valutazione della solvibilità, informazioni sugli indirizzi e recupero crediti, ad es. in caso di crediti non pagati tempestivamente (ad es. Intrum, CRIF, teledata);

  • Servizi di consulenza, ad es. servizi di consulenti fiscali, avvocati, consulenti aziendali, consulenti per il reclutamento del personale;

  • Amministrazione dei rapporti contrattuali inclusa l’esecuzione forzata, ad es. elaborazione di domande e contratti, fatturazione e trattamento di addebiti diretti, esecuzione di crediti esigibili;

  • Produzione di documenti e carte;

  • Gestione della conformità e dei dati;

  • Cooperazione con partner, ad es. IKEA, Conforama Suisse Holding SA, Touring Club Schweiz, FNAC;

  • Cooperazione con partner assicurativi, ad es. AXA Versicherungen AG o Generali Personenversicherungen AG, e

  • Cooperazione con intermediari, quali agenti e garage.

Per scopi commerciali (ad es. rischio di credito, prevenzione delle frodi e marketing), possiamo anche condividere dati personali all’interno del gruppo Cembra per scopi propri dei destinatari; ciò può comportare il collegamento di dati di diverse società del gruppo. Un elenco aggiornato delle società del gruppo è disponibile all’indirizzo www.cembra.ch/group.

Possiamo inoltre comunicare dati personali a terzi qualora abbiamo un interesse legittimo, ci abbiate autorizzato a farlo o siamo tenuti per legge a farlo (di norma alle autorità).

7. Quando trasferiamo dati personali all’estero?

Possiamo esternalizzare servizi all’estero (cfr. cifra 6). I dati personali possono essere trasmessi, conservati e altrimenti trattati da terzi con sede in Svizzera, nell’Unione europea (“UE”) o nello Spazio economico europeo (“SEE”), negli Stati Uniti, in India e nelle Filippine. I dati personali possono anche essere trasferiti all’estero nell’esecuzione di contratti o transazioni (ad es. ordini di pagamento ed elaborazione dei pagamenti). I destinatari dei dati al di fuori dell’UE o del SEE potrebbero non offrire lo stesso livello di protezione della Svizzera o dell’UE/del SEE. Se trasferiamo dati personali in tali Paesi, garantiamo garanzie adeguate, ad esempio stipulando adeguati accordi per il trattamento dei dati approvati, stabiliti o riconosciuti dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). I trasferimenti negli Stati Uniti sono altresì consentiti qualora i destinatari confermino elevati standard di protezione dei dati mediante certificazione ai sensi dello Swiss-US Data Privacy Framework.

8. Ha luogo la profilazione e prendiamo decisioni automatizzate?

Possiamo trattare i vostri dati personali per creare profili, ad es. per analisi, valutazione e processi decisionali. Noi, le nostre società del gruppo e i fornitori di servizi esterni possiamo utilizzare tali profili per la prevenzione delle frodi (ad es. per i pagamenti con carta di credito) e la gestione dei rischi. Noi utilizziamo inoltre i profili per fornire consulenza individuale e offerte personalizzate. Potete opporvi al trattamento a fini pubblicitari in qualsiasi momento (cfr. cifra 11).

Possiamo prendere decisioni automatizzate caso per caso al momento della conclusione o dell’esecuzione di un rapporto contrattuale. Se tali decisioni hanno conseguenze giuridiche negative o vi pregiudicano in modo significativo, potete richiedere un riesame da parte di una persona.

Qualora il trattamento automatizzato e la profilazione possano comportare un rischio elevato per la vostra personalità o i vostri diritti fondamentali ai sensi della Legge federale sulla protezione dei dati (LPD), adempiremo tutti i requisiti legali applicabili, compresa l’informazione e l’ottenimento del vostro consenso ove necessario.

9. Come proteggiamo i vostri dati personali?

Adottiamo misure tecniche e organizzative adeguate per proteggere i vostri dati personali, anche contro il trattamento non autorizzato o illecito, la perdita, le modifiche accidentali, la divulgazione indesiderata e l’accesso non autorizzato.

10. Per quanto tempo conserviamo i vostri dati personali?

Conserviamo i vostri dati personali per il tempo necessario alle finalità per le quali sono stati raccolti. Possiamo conservarli più a lungo per adempiere obblighi legali di conservazione (per molti documenti, dieci anni dopo la cessazione del contratto o la chiusura del conto), o qualora abbiamo un interesse legittimo (ad es. termini di prescrizione, far valere o difendere pretese, o archiviazione). Una volta che i dati non sono più necessari, vengono cancellati o anonimizzati.

11. Quali diritti avete?

A seconda della legislazione applicabile in materia di protezione dei dati, avete in particolare i seguenti diritti:

  • il diritto di accesso;

  • il diritto di rettifica;

  • il diritto alla cancellazione;

  • il diritto alla limitazione del trattamento;

  • il diritto di opporvi all’ulteriore trattamento dei vostri dati personali e

  • il diritto alla portabilità di determinati dati personali.

Potete revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento. La revoca vale solo per il futuro; il trattamento effettuato prima della revoca rimane lecito.

Il consenso ottenuto su altri fondamenti (ad es. in virtù delle disposizioni sulla riservatezza banca-cliente della Legge sulle banche (LBCR)) resta impregiudicato.

Inoltre, potete opporvi in qualsiasi momento al trattamento dei vostri dati personali a fini pubblicitari comunicandocelo.

12. Aggiornamenti e modifiche della presente informativa sulla protezione dei dati

La presente informativa sulla protezione dei dati è valida a partire da maggio 2026. Noi possiamo modificarla in qualsiasi momento senza preavviso.

In caso di ambiguità, fa fede il testo tedesco della presente informativa sulla protezione dei dati.