Informativa sulla protezione dei dati

Politica sulla privacy

Obbligo di informazione riguardo alla raccolta di dati personali

La seguente informativa ha lo scopo di offrirvi una panoramica del trattamento dei vostri dati personali da parte di Cornèr Banca SA (denominata qui di seguito anche «Cornèr», «noi» o «ci») e dei vostri diritti ai sensi della legislazione in materia di protezione dei dati. Nello specifico, quali informazioni siano trattate e come vengano utilizzate dipende sostanzialmente dai servizi richiesti e/o concordati. Vogliate notare, in particolare, che Cornèr fornisce sia servizi bancari (p.es. operazioni di pagamento, retail e private banking, mutui ipotecari e trading online tramite CornèrTrader) che servizi con carte di pagamento (Cornèrcard) e che le vostre informazioni possono essere trattate diversamente a seconda del servizio fruito.

Ulteriori informazioni e disposizioni legalmente vincolanti in materia di protezione dei dati possono essere reperite anche nelle Condizioni generali relative al prodotto in questione.

Per quanto concerne i servizi offerti da fornitori terzi, si prega di leggere anche le disposizioni legali pertinenti e le politiche sulla protezione dei dati di tali fornitori terzi (p.es. fornitori di servizi di messaggistica finanziaria, borse, sistemi di carte di pagamento) che offrono servizi indipendentemente da Cornèr.

  1. 1. Chi è responsabile del trattamento dei dati e chi posso contattare? 

Cornèr Banca SA, Via Canova 16, 6900 Lugano
E-mail: dataprotection@corner.ch e dataprotection@cornercard.ch

Se preferite un contatto all’interno dell’Unione Europea, potete scrivere al seguente indirizzo e-mail: EUrepresentative@corner.com

  1. 2. Quali informazioni raccogliamo e utilizziamo?

2.1.      In generale

Trattiamo dati personali che otteniamo dai nostri clienti nell’ambito del nostro rapporto commerciale. Nella misura necessaria alla fornitura dei nostri servizi, trattiamo anche dati personali ottenuti legalmente da fonti pubblicamente disponibili (p.es. elenchi di debitori, registri fondiari, registri di commercio, quotidiani, Internet) o informazioni che ci vengono trasmesse da terzi autorizzati (p.es. agenzie di valutazione del merito creditizio o di informazioni commerciali).

Se necessario in relazione ai prodotti e ai servizi che vi stiamo preparando o che vi stiamo fornendo, possiamo anche raccogliere informazioni che riguardano titolari di carte o di conto supplementari, partner commerciali (inclusi altri azionisti o aventi diritto economico), persone a carico o membri della famiglia, rappresentanti e firmatari autorizzati. Dovete consegnare a ognuna di queste persone una copia della presente Informativa sulla protezione dei dati prima di darci informazioni che le riguardino.

La presente Informativa sulla protezione dei dati si applica anche a soggetti che non intrattengono alcun rapporto commerciale con Cornèr, ma le cui informazioni sono trattate da Cornèr per altri motivi (p.es. persone che ci scrivono o che altrimenti ci contattano, visitatori dei nostri siti web, destinatari di informazioni e di comunicazioni di marketing, persone di contatto dei nostri fornitori, acquirenti e altri partner commerciali, partecipanti a gare, concorsi ed eventi clienti, visitatori delle nostre sedi).

2.2.      Nell’ambito dei nostri servizi e dei nostri rapporti commerciali

In relazione alla fornitura dei nostri servizi raccogliamo vari dati personali, inclusi:

  • informazioni personali, quali nomi e cognomi, data e luogo di nascita, nazionalità, domicilio, numero telefonico, indirizzo postale e indirizzo e-mail, nonché informazioni relative alla vostra famiglia, p.es. il nome del vostro coniuge, del vostro/della vostra partner o dei vostri figli;
  • informazioni personali condivise con Cornèr o raccolte dalla stessa Cornèr (dati su clienti, conti bancari e carte di pagamento) durante la procedura di domanda per il servizio richiesto o durante il periodo di validità di una relazione contrattuale (p.es. in relazione all’emissione di estratti conto e patrimoniali, in caso di gestione patrimoniale e di trasferimento di beni, consulenza in investimenti, concessione di mutui, rimborsi o recupero di crediti insoluti o durante la gestione di richieste di risarcimento);
  • informazioni fornite da clienti che partecipano a programmi fedeltà o bonus di Cornèr (o partner associati) inserite durante l’iscrizione al programma bonus o durante la partecipazione a tale programma sul pertinente sito web di Cornèr o del suo partner, o durante l’uso dell’app di Cornèr;
  • documenti di identificazione del cliente (inclusa una copia della carta d’identità o del passaporto), dati di autenticazione (p.es. campione di firma) e dettagli relativi al conferimento di procura, se del caso;
  • informazioni finanziarie e background finanziario, inclusa una panoramica su pagamenti e operazioni, nonché informazioni relative ai vostri averi (inclusa proprietà immobiliare), report finanziari, debiti, imposte, utili, plusvalenze e investimenti (inclusi i vostri obiettivi di investimento), unitamente a informazioni sulla vostra situazione finanziaria (p.es. merito creditizio, informazioni su score/rating, origine degli averi) e sulla vostra conoscenza di prodotti finanziari, nonché sul vostro livello di competenza ed esperienza in investimenti;
  • il vostro domicilio fiscale e altre informazioni e documenti fiscalmente rilevanti;
  • informazioni relative alla vostra occupazione, se del caso, p.es. qualifica professionale ed esperienza professionale;
  • identificativi che vi assegniamo, quali per esempio codice cliente o numero di conto, numero della vostra carta di credito o altri numeri di identificazione interni;
  • dati relativi a ordini (p.es. ordine di pagamento) e dati relativi a operazioni. Per quanto attiene alle operazioni con carta di pagamento (dettagli relativi ad acquisti e a prelievi di contanti), i dati possono includere, per esempio, il punto di accettazione, l’importo dell’operazione, data e ora dell’operazione, la modalità di utilizzo della carta (p.es. online, senza contatto), il numero di tentativi falliti di inserire il PIN, la valuta selezionata. Informazioni più dettagliate verranno raccolte solo nell’ambito di determinate operazioni. In tali casi, tuttavia, Cornèr non sarà generalmente in grado di identificare che cosa sia stato effettivamente acquistato;
  • dati che Cornèr ottiene legalmente da terzi (p.es. banche intermediarie, la Centrale d'informazione per il credito (ZEK) o la Centrale d’informazione per il credito al consumo (IKO), agenzie statali, agenzie di valutazione del merito creditizio, datori di lavoro, società affiliate a Cornèr (“Gruppo Cornèr”), database o registri pubblicamente disponibili, quali local.ch o il registro di commercio) o che vengano legittimamente condivise con Cornèr da un terzo (p.es. un’agenzia di valutazione del merito creditizio);
  • informazioni sul rischio che Cornèr raccoglie o genera a scopo di gestione del rischio, per esempio dati relativi alla revisione della clientela (inclusi esiti di controlli periodici), profili di rischio clienti, dati per valutare idoneità/adeguatezza, dati di qualifica del cliente (p.es. stato di investitore qualificato), avvisi di screening (screening di operazioni, screening di nomi), dati fiscali o informazioni relative a reclami;
  • dati documentali (p.es. note di riunione del consulente del cliente);
  • dettagli relativi al nostro reciproco rapporto commerciale e ai prodotti e servizi che utilizzate, nonché informazioni derivanti dell’adempimento dei nostri obblighi contrattuali (p.es. volumi di operazioni di pagamento, rendimento di un portafoglio gestito quale parte di un contratto di gestione patrimoniale o nell’ambito di un mandato di consulenza, esecuzione di operazioni con titoli, operazioni in divise e con CFD utilizzando CornèrTrader);
  • eventuali registrazioni di colloqui telefonici fra voi e Cornèr e videoregistrazioni durante le vostre visite presso di noi;

nonché altri dati analoghi alle categorie succitate.

2.3.      Durante l’utilizzo dei nostri siti web e delle nostre applicazioni

  • Visite dei siti web: Quando visitate i nostri siti web, i dati personali che trattiamo dipendono dall’offerta e dalla caratteristica del prodotto in questione. Tali dati possono includere dati tecnici, quali informazioni relative alla data e all’ora di accesso al nostro sito web, la durata della visita, le pagine consultate, informazioni relative al tipo di hardware usato, alla quantità di dati trasmessi e all’esito dell’accesso, informazioni relative al vostro web browser, alla lingua del browser, al dominio richiedente e all’indirizzo IP (non verranno registrati altri dati supplementari dal nostro sito, a meno che non li comunichiate volontariamente, p.es. nell’ambito di una registrazione o di una domanda). Utilizziamo tali dati per fornire il sito web, per motivi di sicurezza IT e per migliorare la facilità di utilizzo del sito. Ci serviamo anche di «cookie»: vale a dire file che vengono memorizzati sul vostro terminale quando visitate il nostro sito web. In molti casi, i cookie sono necessari affinché il sito web funzioni e vengono eliminati automaticamente dopo la visita. Altri cookie vengono utilizzati per personalizzare l’offerta dei nostri prodotti o ci consentono di mostrare messaggi pubblicitari mirati su siti web di terzi e vengono memorizzati per un determinato periodo di tempo. Inoltre, utilizziamo servizi quali Google Analytics e Adobe Analytics (cookie memorizzati per un massimo di 30 giorni) che raccolgono informazioni dettagliate sul comportamento dei visitatori sul sito web in questione. Possiamo anche integrare funzioni di fornitori di servizi come Facebook che possono far sì che tale fornitore di servizi riceva informazioni che vi riguardano, ma nella maggior parte dei casi non conosciamo i nomi dei visitatori del sito web.
  • Offerte online e app: Anche quando usufruite delle nostre offerte online trattiamo dati personali (anche se non acquistate alcun prodotto o servizio). Tali informazioni includono il tipo di offerta, dati relativi all’account del cliente e a come è stato utilizzato e informazioni relative all’installazione e all’utilizzo di applicazioni mobili («app»).
  1. 3. Perché trattiamo i vostri dati? (finalità del trattamento)

Trattiamo sempre i vostri dati personali per una finalità specifica e solo nella misura necessaria al conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:

  1. Negoziazioni e stipulazione di contratti, ivi compreso per confermare la vostra identità e valutare la vostra domanda (inclusa qualsiasi necessità di garanzie personali o di altre garanzie reali) se richiedete un mutuo e per eseguire controlli di conformità a requisiti legislativi o regolamentari (p.es. conformità a leggi e normative contro il riciclaggio di denaro e la frode);
  2. Gestione del rischio e fornitura di prodotti e servizi bancari
    • Trattamento dei dati per soddisfare i requisiti operativi interni di Cornèr per la gestione del credito e del rischio, lo sviluppo del sistema o dei prodotti e a fini di pianificazione, assicurativi, di audit e amministrativi;
    • Trattamento dei dati per fornire prodotti e servizi bancari (incluso CornèrTrader) e per garantire il loro corretto funzionamento, p.es. tramite dei controlli adeguati dell’identità ed eseguendo depositi sul e prelievi dal conto conformemente alle vostre istruzioni e alle condizioni del prodotto in questione. Le finalità del trattamento dei dati dipendono in primo luogo dall’ordine specifico. Possono comprendere analisi della domanda, consulenza, gestione patrimoniale e esecuzione delle operazioni. Per valutare i rischi di credito e i rischi di fallimento in operazioni di prestito (p.es. sottoscrizione di mutui ipotecari, finanziamento commerciale) possiamo anche consultare delle agenzie di informazioni sul credito e condividere delle informazioni con loro (p.es. registro delle esecuzioni);
  3. Per quanto concerne le carte di pagamento, trattiamo i dati raccolti per adempiere al contratto relativo alla carta e gestire la relazione. A tal proposito, vogliate notare quanto segue:
    1. Cornèr tratta i dati raccolti per fini di gestione del rischio, allo scopo di identificare i rischi correlati all’emissione di carte (p.es. rischi di credito e di mercato). Ciò è necessario, in particolare, perché Cornèr si assume il rischio finanziario della relazione con il titolare di carte (rischio di credito). Di conseguenza, Cornèr elabora dei profili di rischio individuali che vengono utilizzati, fra l’altro, per valutare il rischio di credito. L’autorizzazione al trattamento dei dati per fini di rischio è irrevocabile, poiché Cornèr ha bisogno di farlo per calcolare e controllare il proprio rischio finanziario. Il solo modo per opporsi a tale trattamento dei dati consiste nel disdire il contratto relativo alla carta.
    2. Per quanto concerne l’uso della carta, le informazioni relative alle transazioni vengono trasmesse a Cornèr dai punti di accettazione (esercenti o ATM). Di norma, tale trasmissione avviene tramite le reti globali delle organizzazioni internazionali di carte Mastercard, Visa e Diners (cfr. le politiche sulla protezione dei dati delle organizzazioni di carte in questione). Successivamente, controlliamo, autorizziamo e fatturiamo le transazioni al titolare della carta.
  • Per quanto concerne l’autorizzazione delle transazioni, Cornèr controlla se una transazione è stata effettuata dal titolare della carta autorizzato o se può trattarsi di una transazione fraudolenta. Cornèr può adottare varie misure di prevenzione della frode, a propria discrezione. Ogni transazione viene automaticamente confrontata con sistemi di regole e condizioni predeterminati onde rilevare indizi di possibili abusi. Inoltre, laddove possibile, si verifica che le transazioni non si scostino significativamente dai modelli usuali di utilizzo della carta (p.es. a livello di ora e luogo). Se Cornèr ha sentore di un possibile utilizzo improprio della carta, ove possibile agisce per prevenire tale utilizzo improprio (p.es. contattando il titolare della carta o negando l’autorizzazione per una transazione).
  1. Inoltre, i dati del titolare della carta vengono trattati nell’ambito del reclamo relativo a una transazione e nella procedura di storno, p.es. al fine di chiarire transazioni sconosciute o in caso di addebiti ingiustificati. Nell’ambito di tale procedura, le transazioni sono sottoposte a una verifica dettagliata. I dati vengono raccolti e trattati anche per la liquidazione di richieste di risarcimento, al fine di chiarire dette richieste in collaborazione con il nostro partner assicurativo.
  2. Qualora le carte di pagamento vengano commercializzate da società partner di Cornèr come carte private a consumatori o come carte aziendali alle rispettive società e ai loro clienti, le informazioni sull’uso della carta di pagamento da parte del titolare della carta (p.es. dati sulle transazioni) vengono trasmesse alle corrispondenti società partner.
  1. Gestione della nostra relazione con voi, p.es., riguardo ai prodotti e ai servizi forniti da noi e dai nostri partner commerciali, per gestire questioni e reclami concernenti il servizio clienti, per agevolare il recupero crediti, per decidere se concedere o meno un prestito, per chiarire dove siate domiciliati (per esempio se non riusciamo più a raggiungervi);
  2. Misure per migliorare i nostri prodotti e servizi e le tecnologie che utilizziamo, inclusi verifica e aggiornamenti dei nostri sistemi e processi e per fini di ricerca di mercato, onde scoprire in che modo possiamo migliorare i nostri prodotti e servizi esistenti o quali altri prodotti e servizi potremmo offrire;
  3. Informazioni e marketing diretto: Trattiamo i dati personali per inviare informazioni e messaggi pubblicitari (anche tramite notifiche push) relativamente a prodotti e a servizi che, a nostro avviso, potrebbero interessarvi, inclusi i prodotti e i servizi offerti da noi, da società del Gruppo Cornèr o dai nostri partner commerciali. Per esempio, quando vi iscrivete a una newsletter o a un servizio di notifica via SMS, trattiamo i vostri dati di contatto; in caso di e-mail, trattiamo anche informazioni relative al vostro utilizzo dei messaggi (p.es. se aprite un’e-mail e scaricate le immagini incorporate) così da poter personalizzare le nostre offerte nei vostri confronti e migliorarle in generale. Per scoprire di più su di voi come cliente, possiamo anche creare dei profili, p.es. analizzando quali tipi di prodotti e servizi utilizzate, come desiderate essere contattati, ecc. Potete eseguire l’opt-out dal ricevimento di informazioni (blocco dei messaggi pubblicitari) o revocare a livello generale qualsiasi consenso precedente che possiate aver rilasciato al trattamento dei dati per finalità di marketing, inviando a Cornèr una richiesta scritta a tal fine, anche per e-mail (cfr. le informazioni che seguono sul diritto di opposizione);
  4. In relazione ai propri prodotti, Cornèr può creare dei profili cliente, di consumo e di preferenze da dati personali e relativi ad operazioni raccolti per finalità di marketing o per ottemperare a requisiti legali e regolamentari specifici (p.es. determinazione del profilo di investimento cliente nelle aree del private banking e del trading online) che permettano a Cornèr di sviluppare e offrire ai clienti prodotti e servizi appetibili. Cornèr può inviare ai clienti informazioni relative ai propri prodotti e servizi o a quelli dei propri partner tramite i canali di comunicazione disponibili (p.es. per posta, e-mail, notifiche push). Ciascun cliente può eseguire l’opt-out dal ricevimento di informazioni (blocco dei messaggi pubblicitari) o revocare a livello generale qualsiasi consenso precedente rilasciato al trattamento dei dati per finalità di marketing, inviando a Cornèr una richiesta scritta a tal fine, anche per e-mail (cfr. le informazioni che seguono sul diritto di opposizione);
  5. Eventi per clienti: Trattiamo i dati personali anche quando teniamo degli eventi per clienti (p.es. eventi pubblicitari, eventi di sponsorizzazione, eventi culturali e sportivi). Tali dati possono includere nomi e cognomi dei partecipanti e/o potenziali clienti, il loro indirizzo postale e/o e-mail ed eventualmente altre informazioni, quali la loro data di nascita, a seconda delle circostanze. Trattiamo tali informazioni ai fini dell’esecuzione degli eventi per clienti, ma anche per potervi contattare direttamente. Per ulteriori informazioni, vogliate consultare le condizioni di partecipazione pertinenti. Ciascun cliente può eseguire l’opt-out dal ricevimento di informazioni (blocco dei messaggi pubblicitari) o revocare a livello generale qualsiasi consenso precedente rilasciato al trattamento dei dati nell’ambito di tali eventi per clienti, inviando a Cornèr una richiesta scritta a tal fine, anche per e-mail (cfr. le informazioni che seguono sul diritto di opposizione);
  6. Gare, concorsi ed eventi similari: Occasionalmente, organizziamo gare, concorsi ed eventi similari. Nel far questo, trattiamo i vostri dati di contatto e informazioni relative alla vostra partecipazione al fine di eseguire le gare e i concorsi, e all’occorrenza per comunicare con voi riguardo a tali eventi e per fini pubblicitari. Per ulteriori informazioni, vogliate consultare le condizioni di partecipazione pertinenti. Ciascun cliente può eseguire l’opt-out dal ricevimento di informazioni (blocco dei messaggi pubblicitari) o revocare a livello generale qualsiasi consenso precedente rilasciato al trattamento dei dati per tali gare, concorsi ed eventi similari, inviando a Cornèr una richiesta scritta a tal fine, anche per e-mail (cfr. le informazioni che seguono sul diritto di opposizione);
  7. Riguardo all’adempimento dei nostri obblighi regolamentari e di conformità vigenti (p.es. legislazione finanziaria, contro il riciclaggio di denaro e fiscale), anche in relazione alla registrazione e al monitoraggio di comunicazioni, alla divulgazione di dati alle autorità fiscali, di regolamentazione finanziaria e ad altre autorità di vigilanza e/o nazionali e ai fini del rilevamento o della prevenzione dei reati;
  8. Esecuzione della legge: Trattiamo i dati personali in diverse situazioni per far valere i nostri diritti, p.es. per esercitare i nostri diritti giudizialmente o stragiudizialmente o per difenderci da pretese innanzi ad autorità estere o nazionali. Per esempio, possiamo investigare sulle possibilità di successo nell’ambito di un contenzioso o depositare dei documenti presso un’autorità. Nel far questo, possiamo trattare i vostri dati personali o inoltrarli a terzi in Svizzera e all’estero, entro i limiti necessari e consentiti;
  9. Misure per prevenire i reati e indagare sugli stessi e per garantire la sicurezza dei nostri clienti, dipendenti e di terzi;
  10. Misure per salvaguardare i diritti del proprietario immobiliare, incluse misure di sicurezza degli impianti e degli edifici (p.es. controllo di accesso). Vi è inclusa la videosorveglianza in aree adeguatamente contrassegnate ai fini della salvaguardia dei diritti del proprietario immobiliare, per raccogliere prove in caso di furto o frode o avere le prove dei depositi e dei prelievi (p.es. presso sportelli ATM);
  11. Garanzia della sicurezza IT e delle operazioni IT della Cornèr (incluso il trattamento di dati personali in ambienti di test, dove tuttavia le informazioni vengono in genere anticipatamente pseudonimizzate);
  12. Per eseguire analisi delle operazioni e statistiche, nonché analisi similari;
  13. Per la gestione commerciale operativa di Cornèr e delle società delGruppo Cornèr (inclusa gestione del credito e del rischio, assicurazione, auditing, addestramento su sistemi e prodotti e altri scopi amministrativi analoghi);
  14. Partner commerciali: Collaboriamo con diverse società e con diversi partner commerciali, p.es., con fornitori, acquirenti commerciali di beni e servizi, partner di joint venture e fornitori di servizi (p.es., fornitori di servizi IT). In tale contesto, trattiamo i dati personali relativi alle persone di contatto in tali società (p.es., nomi, posizione, titolo e comunicazioni con noi) per la preparazione e l’esecuzione del contratto, per scopi di pianificazione e contabili e per altri fini relativi al contratto. A seconda del campo di attività, possiamo anche dover eseguire controlli più dettagliati sulle società in questione e sui loro dipendenti, p.es., tramite un controllo di sicurezza. In tal caso, raccogliamo e trattiamo ulteriori informazioni. Possiamo anche trattare dati personali al fine di migliorare la consulenza al cliente, la soddisfazione del cliente e la sua fedeltà (Gestione della Relazione Cliente/Fornitore);

nonché per altre finalità di cui verrete informati caso per caso.

Molte delle procedure summenzionate vengono eseguite per adempiere a obblighi contrattuali o per misure precontrattuali a vostra richiesta (punti a), b), c)ii., c)iii., c)iv., c)v., d), q)).

Altre procedure vengono eseguite se richiesto dalla legge o nel pubblico interesse (punti a), j), p)). Per esempio, tali obblighi legali possono derivare dalla Legge sulle banche, dalla Legge federale sugli investimenti collettivi di capitale, dalla Legge sul riciclaggio di denaro, dalla Legge federale sul credito al consumo, dalla Legge sulle obbligazioni fondiarie, nonché da varie leggi fiscali e dalle ordinanze regolamentari della FINMA.

Infine, alcune forme di trattamento dei dati hanno lo scopo di proteggere i nostri legittimi interessi o quelli di terzi nell’ambito di una ponderazione degli interessi (punti c)i., e), f), g), h), i), k), l), m), n), o)). Se desiderate ulteriori dettagli in merito alla ponderazione degli interessi, contattateci (informazioni di contatto alla sezione 1).

In casi specifici, chiederemo il vostro consenso per il trattamento di dati personali per determinate finalità (p.es., trasferimento a terzi per i loro scopi di marketing). Tale consenso ci deve essere rilasciato separatamente e può essere revocato in qualsiasi momento.

  1. 4. Chi riceverà i miei dati?

Per quanto concerne il trasferimento di dati a destinatari esterni a Cornèr, vi ricordiamo, in primo luogo, che noi, in quanto banca, siamo vincolati al segreto riguardo a tutti i fatti e valutazioni relativi ai clienti sottoposti alla nostra attenzione. Ci è consentito divulgare informazioni che vi riguardano solo se è la legge che lo richiede o se ci avete dato il vostro consenso (p.es., al fine di eseguire un’operazione finanziaria che ci avete ordinato o in caso di utilizzo della vostra carta di credito o qualora siamo autorizzati a divulgare determinate informazioni).

4.1       All’interno del Gruppo Cornèr

All’interno di Cornèr, i vostri dati vengono forniti solo in caso di necessità per l’adempimento dei nostri obblighi contrattuali e legali.

Possiamo trasmettere dati personali ad altre società del Gruppo Cornèr per fini di gestione intra-Gruppo (anche per la gestione del rischio conformemente a obblighi legali o amministrativi) e per varie finalità di trattamento. Così facendo, i vostri dati personali possono essere trattati e collegati a dati personali provenienti da altre società del Gruppo Cornèr per i fini in questione.

4.2       Terze parti

Quando vi forniamo prodotti e servizi, diamo dei dati personali a soggetti che agiscono per vostro conto o che partecipano altrimenti all’operazione (a seconda del tipo di prodotti o servizi che utilizzate), inclusi i seguenti tipi di società descritti sotto, se del caso.

  • Altri istituti di credito, istituti che forniscono servizi finanziari o istituti similari con i quali condividiamo i vostri dati personali (per esempio, a seconda del contratto, banche corrispondenti, banche depositarie, gestori patrimoniali esterni, gestori di fondi, broker, borse, Controparti Centrali di Compensazione (CCP), agenti pagatori a monte, registri di swap o di transazioni, centri di compensazione e sistemi di compensazione o regolamento, nonché prestatori di pagamento specializzati o istituti di pagamento, per esempio SWIFT);
  • Parti che partecipano a una transazione (p.es., creditori, beneficiari, firmatari autorizzati su un conto, intermediari) o si assumono un rischio nel corso della o in relazione alla transazione (p.es., un assicuratore);
  • Se avete una carta di pagamento con noi, la relativa organizzazione di carte (Visa, MasterCard, Diners Club) e le società acquirenti che hanno stipulato dei contratti con singoli esercenti ai fini dell’accettazione di tali carte;
  • Altri istituti finanziari, agenzie di rating del credito o commerciali (allo scopo di procurare o distribuire informazioni sulla valutazione creditizia e controlli del credito).

4.3       Fornitori di servizi

I vostri dati possono essere ricevuti per i succitati scopi anche dai fornitori di servizi o subappaltatori da noi incaricati qualora stipulino degli idonei accordi di riservatezza. Tali aziende includono fornitori di servizi bancari (inclusi servizi di investimento), servizi IT (inclusi fornitori di servizi di hosting), servizi di trasporto, stampa, telecomunicazioni, recupero dei crediti, operazioni di pagamento, agenzie di rating del credito, consulenza, nonché vendite e marketing. In tali situazioni, proteggiamo i vostri dati personali in modo da garantire che il subappaltatore rispetti i nostri standard in materia di sicurezza dei dati.

4.4       Autorità statali o di regolamentazione

Se necessario, comunichiamo dati personali anche ad autorità statali, autorità di regolamentazione o agenzie statali (p.es., Banca Nazionale Svizzera, FINMA, autorità di perseguimento penale), anche se richiesto da leggi o regolamenti o da altre regole di condotta, oppure qualora la divulgazione sia richiesta da tali autorità o agenzie.

4.5       Altri casi

In caso di vendita di tutta o di parte della nostra azienda a un’altra società o in caso di ristrutturazione della nostra azienda, i dati personali verranno condivisi per permettervi di continuare a utilizzare i prodotti e i servizi in questione. Di norma, comunichiamo i dati personali anche a potenziali acquirenti se prevediamo una vendita totale o parziale o una scissione totale o parziale di un’unità aziendale. Adottiamo delle misure precauzionali per garantire che tali potenziali acquirenti badino alla sicurezza dei dati.

Comunichiamo dati personali nella misura necessaria all’esercizio o all’applicazione di diritti legali, inclusi i nostri diritti e quelli dei nostri dipendenti e di altri titolari di diritti, o nella misura necessaria a rispondere a richieste da parte di persone fisiche o loro rappresentanti che desiderino applicare i propri diritti o quelli di altri.

  1. 5. I miei dati verranno trasmessi a Paesi terzi o a un’organizzazione internazionale?

I destinatari citati nella precedente sezione possono risiedere al di fuori della Svizzera e al di fuori dello Spazio Economico Europeo. In tal caso, Cornèr chiederà a tali destinatari di stipulare un contratto legalmente vincolante volto all’adozione di misure appropriate per la protezione di dati personali, a meno che il Paese destinatario non sia ritenuto in grado di garantire un livello di protezione dei dati appropriato. I vostri dati possono anche essere trasmessi a o all’interno di Paesi terzi nella misura necessaria ad eseguire i vostri ordini (p.es., in caso di ordini di pagamento e ordini di negoziazioni di titoli) qualora tale trasmissione di dati sia richiesta dalla legge (p.es., obblighi dichiarativi ai fini fiscali) o qualora abbiate espresso il vostro consenso a tal fine.

Contattateci se desiderate esaminare le garanzie concordate in materia di trasmissione dei dati.

  1. 6. Per quanto tempo verranno conservati i miei dati?

Conserviamo i vostri dati personali, fintantoché sia necessario per le finalità per le quali li abbiamo raccolti.

In caso di contratti, conserviamo i vostri dati personali almeno per la durata del nostro rapporto contrattuale. Vogliate notare che la nostra relazione commerciale è stata instaurata per durare degli anni, quale obbligo contrattuale a lungo termine.

Inoltre, conserviamo i dati personali ogni qualvolta abbiamo un legittimo interesse a farlo. Ciò potrebbe verificarsi, in particolare, qualora ci servano dati personali per esercitare dei diritti o difenderci contro delle pretese, per fini di archiviazione, per garantire la sicurezza IT o fintantoché il termine di prescrizione relativo a pretese contrattuali o extracontrattuali sia ancora in corso. Per esempio, normalmente si applicano termini di prescrizione di 10 anni, ma ci sono anche molti casi in cui il termine di prescrizione è pari a 5 anni o perfino a 1 anno.

Inoltre, conserviamo i vostri dati personali per il periodo di conservazione legale applicabile (p.es., rispetto di periodi di conservazione ai sensi della legislazione fiscale o commerciale o conformità al periodo di conservazione di 10 anni previsto dalla legislazione in materia di riciclaggio di denaro).

In determinati casi chiederemo il vostro consenso qualora desiderassimo conservare i vostri dati personali per un periodo più lungo.

Alla scadenza di tali periodi, i vostri dati verranno cancellati o anonimizzati.

  1. 7. Quali sono i miei diritti ai sensi delle normative sulla protezione dei dati?

Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché, nella misura applicabile, di ottenere un trasferimento di tali dati. Inoltre, entro i limiti a voi applicabili, sussiste il diritto di reclamo innanzi a un’autorità di controllo competente in materia di protezione dei dati.

Potete revocare il vostro consenso al trattamento di dati personali in qualsiasi momento. Vogliate notare che una siffatta revoca verrà applicata solo per il futuro. Qualsiasi trattamento eseguito prima della revoca non ne sarà pregiudicato. Tale revoca può comportare la disdetta del rapporto commerciale intrattenuto con voi.

Per esercitare i vostri diritti, vogliate utilizzare i dati di contatto forniti nella sezione 1.

  1. 8. Sono tenuto a fornire informazioni?

Nel corso del nostro rapporto commerciale dovete fornirci le informazioni personali che ci occorrono per avviare e condurre il nostro rapporto commerciale e adempiere ai relativi obblighi contrattuali e le informazioni che dobbiamo raccogliere per legge. In mancanza di tali dati, non saremo in grado di stipulare o di eseguire il contratto (nel qual caso ve ne daremo comunicazione).

In particolare, prima di poter avviare un rapporto commerciale con voi, la legislazione in materia di riciclaggio di denaro ci impone di verificare la vostra identità tramite i vostri documenti identificativi e di raccogliere e registrare i vostri nomi e cognomi, luogo e data di nascita, nazionalità, indirizzo e i dati relativi al documento di identificazione. Per permetterci di adempiere a tale obbligo legale, dovete fornirci le informazioni e i documenti richiesti ai sensi della Legge sul riciclaggio di denaro e comunicare tempestivamente qualsiasi cambiamento di rilievo nel corso del nostro rapporto commerciale. Se non ci fornite le informazioni e i documenti necessari, non saremo in grado di avviare o di portare avanti il nostro rapporto commerciale.

  1. 9. Fino a che punto è automatizzato il processo decisionale?

Di norma, non ci serviamo di sistemi decisionali completamente automatizzati per avviare e portare avanti il rapporto commerciale. Se dovessimo farne uso in casi specifici, vi informeremo separatamente, nella misura richiesta dalla legge.

  1. 10. Viene eseguita la profilazione?

In alcuni casi trattiamo i vostri dati automaticamente, al fine di valutare determinati aspetti personali (profilazione). Utilizziamo la profilazione nei seguenti casi, per esempio:

-      Ci viene imposto da leggi e normative di combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati economici. Analizziamo dei dati (p.es., nelle operazioni di pagamento) anche a tal fine. Tali misure aiutano anche a proteggervi.

-      Utilizziamo lo scoring nella valutazione della vostra solvibilità. Ciò implica il calcolo delle probabilità che un cliente non sia in grado di adempiere ai propri obblighi di pagamento secondo il contratto. Per esempio, il calcolo può includere la situazione reddituale, le spese, le passività esistenti, l’occupazione, il datore di lavoro, la durata dell’impiego, le esperienze derivanti dal nostro rapporto contrattuale passato, il rimborso di prestiti secondo il contratto, nonché informazioni provenienti da agenzie di valutazione del merito creditizio. Lo scoring è basato su un metodo matematico e statisticamente riconosciuto e convalidato. I punteggi calcolati ci aiutano a decidere se stipulare o meno dei contratti per determinati prodotti e sono inclusi nella gestione continua del rischio (vale a dire che vengono utilizzati anche nel corso del nostro rapporto contrattuale con voi).

-      Per informarvi e offrirvi consulenza in merito a dei prodotti in modo personalizzato utilizziamo degli strumenti di analitica che consentono comunicazione e messaggi pubblicitari adeguati alle esigenze, inclusi ricerca di mercato e sondaggi d’opinione.

  1. 11. Sicurezza dei dati

Cornèr adotta misure tecniche (p.es., crittografia, pseudonimizzazione, logging, controllo di accesso, backup dei dati, ecc.) e organizzative (p.es., istruzioni ai nostri dipendenti, accordi di riservatezza, revisioni, ecc.) adeguate per garantire la sicurezza delle informazioni raccolte e trattate da accesso illecito, uso improprio, perdita, falsificazione e distruzione. L’accesso ai vostri dati personali è consentito solo a chi ne ha necessità per adempiere ai propri compiti.

È generalmente impossibile, tuttavia, escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché una sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, Instant Messaging o mezzi analoghi di comunicazione, vi consigliamo di inviare le informazioni riservate tramite mezzi particolarmente sicuri (p.es., tramite posta).

  1. 12. Dati biometrici

Nella misura richiesta dalle leggi applicabili, vi chiederemo il vostro consenso separato espresso per il trattamento di dati biometrici (p.es., utilizzo delle vostre impronte digitali o di altri sistemi di identificazione biometrica per controlli dell’identità personale).

Vogliate notare, tuttavia, che i sistemi di identificazione biometrica relativi all’uso di carte di pagamento dipendono da servizi digitali speciali, incluse app mobili e/o Provider di Servizi Wallet (p.es., Apple Pay, Samsung Pay) che sono gestiti dai provider di servizi in questione e/o dai gestori del sistema operativo. In tale ambito Cornèr non ha accesso ai vostri dati biometrici. Pertanto, vi consigliamo di leggere l’informativa sulla protezione dei dati del provider di servizi in questione.

Grazie per la vostra attenzione.

Distinti saluti,

Cornèr Banca SA

 

 

 

Informativa sul vostro diritto di opposizione

  1. 1. Diritto di opposizione al trattamento dei vostri dati per fini di pubblicità diretta

In taluni casi, trattiamo i vostri dati personali per eseguire della pubblicità diretta. Avete il diritto di opporvi, in qualsiasi momento, al trattamento dei vostri dati personali ai fini di tale pubblicità; e lo stesso dicasi per la profilazione utilizzata in connessione diretta con tale pubblicità diretta.

Se vi opponete a tale trattamento per fini di pubblicità diretta, non tratteremo più i vostri dati personali per tali finalità.

  1. 2. Diritto di opposizione per caso specifico

Avete il diritto di opporvi, in qualsiasi momento, al trattamento dei vostri dati personali eseguito nell’interesse pubblico o sulla base di una ponderazione di interessi.

Se vi opponete, non tratteremo più i vostri dati personali a meno che non vi siano dei motivi imperativi e giuridicamente protetti per farlo che superino i vostri stessi interessi, diritti e libertà o a meno che il trattamento non sia utilizzato per l’applicazione, l’esercizio o la difesa di pretese legali. Vogliate notare che se vi opponete, non saremo più in grado di fornirvi servizi o di mantenere un rapporto commerciale con voi.

La vostra opposizione, che non è soggetta a condizioni per quanto attiene alla forma, deve essere indirizzata se possibile a:

Cornèr Banca SA, Via Canova 16, 6900 Lugano

E-mail: dataprotection@corner.ch e dataprotection@cornercard.ch

Se utilizzate più di un prodotto o servizio di Cornèr (p.es., conto bancario, carta di pagamento, conto CornèrTrader, ecc.), siete pregati di specificare, nell’esercitare il vostro diritto di opposizione, a quali tipi di trattamenti vi opponete. In caso di incertezze riguardo alla portata della vostra opposizione, ci riserviamo la libertà di contattarvi per chiarire la questione.