Base giuridica per il trattamento dei dati personali
Prendiamo molto sul serio la protezione dei vostri dati personali e li trattiamo in modo confidenziale. È possibile utilizzare il nostro sito web senza fornire alcun dato personale. Tuttavia, se desiderate usufruire di un servizio speciale offerto dalla nostra azienda tramite il nostro sito web, potrebbe essere necessario trattare i dati personali. Se il trattamento dei dati personali è necessario e non esiste una base legale per tale trattamento, in genere otterremo il vostro consenso. In base all’articolo 13 della Costituzione federale svizzera e alle disposizioni sulla protezione dei dati della Confederazione svizzera (legge sulla protezione dei dati, DSG), ogni persona ha diritto alla tutela della propria privacy e alla protezione dall’uso improprio dei propri dati personali.
Cancellazione dei dati e durata della conservazione
Ci atteniamo ai principi di minimizzazione dei dati ai sensi dell’art. 5 par. 1 lett. c GDPR e di limitazione della conservazione ai sensi dell’art. 5 par. 1 lett. e GDPR. Conserviamo i vostri dati personali solo per il tempo necessario a raggiungere gli scopi qui indicati o come previsto dai periodi di conservazione stabiliti dalla legge. Una volta venuto meno il rispettivo scopo o scaduti i periodi di conservazione, i dati corrispondenti saranno cancellati il più rapidamente possibile.
Nota sul trasferimento dei dati a paesi terzi
Sul nostro sito web sono integrati anche strumenti di società con sede in paesi terzi. Se questi strumenti sono attivi, i vostri dati personali possono essere trasmessi ai server delle rispettive società. Il livello di protezione dei dati nei Paesi terzi non corrisponde in genere alla legislazione dell’UE in materia di protezione dei dati. Esiste pertanto il rischio che i vostri dati vengano trasmessi alle autorità di questi paesi. Non abbiamo alcuna influenza su queste attività di elaborazione.
Collegamenti esterni
Questo sito web o la nostra app possono contenere link a siti web di terzi o ad altri siti web sotto la nostra responsabilità. Se si segue un link a un sito web al di fuori della nostra responsabilità, si prega di notare che questi siti web hanno le proprie informazioni sulla protezione dei dati. Non ci assumiamo alcuna responsabilità per questi siti web di terzi e per le loro informazioni sulla protezione dei dati. Pertanto, prima di utilizzare questi siti web, vi invitiamo a verificare se siete d’accordo con le loro politiche sulla privacy.
I collegamenti esterni si riconoscono dal fatto che sono visualizzati in un colore diverso dal resto del testo o sono sottolineati. Il cursore indica i collegamenti esterni quando lo si sposta su di essi. Solo quando si clicca su un link esterno i dati personali vengono trasferiti alla destinazione del link. In particolare, il gestore dell’altro sito web riceve il vostro indirizzo IP, l’ora in cui avete cliccato sul link, la pagina su cui è stato cliccato il link e altre informazioni che potete trovare nelle informazioni sulla protezione dei dati del rispettivo provider.
Si noti inoltre che i singoli link possono comportare il trasferimento dei dati al di fuori dello Spazio economico europeo. Ciò potrebbe consentire alle autorità straniere di accedere ai vostri dati. L’utente potrebbe non avere diritto ad alcun rimedio legale contro questo accesso ai dati. Se non volete che i vostri dati personali siano trasferiti alla destinazione del link o addirittura esposti a un accesso indesiderato da parte di autorità straniere, vi preghiamo di non cliccare su alcun link.
Diritti dell’interessato
In qualità di soggetto interessato ai sensi della normativa sulla protezione dei dati, avete la possibilità di far valere diversi diritti. Si tratta del diritto di accesso, del diritto di rettifica, del diritto alla cancellazione, del diritto alla limitazione del trattamento, del diritto di opposizione, del diritto di proporre reclamo a un’autorità di controllo e del diritto alla portabilità dei dati.
Diritto di cancellazione:
Alcuni trattamenti dei dati possono avvenire solo con il vostro esplicito consenso. Avete la possibilità di revocare il vostro consenso in qualsiasi momento. Tuttavia, ciò non pregiudica la liceità del trattamento dei dati fino al momento della revoca.
Diritto di obiezione:
Se il trattamento si basa sull’art. 6 par. 1 lett. e o f GDPR, l’interessato può opporsi in qualsiasi momento al trattamento dei suoi dati personali per motivi derivanti dalla sua situazione particolare. Avete questo diritto anche in caso di profilazione basata su queste disposizioni ai sensi dell’art. 4 par. 4 GDPR. A meno che non possiamo dimostrare che il trattamento ha un interesse legittimo superiore ai vostri interessi, diritti e libertà o che il trattamento serve per l’affermazione, l’esercizio o la difesa di rivendicazioni legali, ci asterremo dal trattare i vostri dati dopo la presentazione dell’obiezione.
Se il trattamento dei dati personali è finalizzato al marketing diretto, avete anche il diritto di opporvi in qualsiasi momento. Lo stesso vale per la profilazione in relazione alla pubblicità diretta. Anche in questo caso, non tratteremo più i dati personali non appena vi opporrete.
Diritto di presentare un reclamo a un’autorità di controllo:
Se ritenete che il trattamento dei dati personali che vi riguardano violi il GDPR, avete il diritto di proporre un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiedete abitualmente, lavorate o in cui si è verificata la presunta violazione, fatto salvo qualsiasi altro ricorso amministrativo o giudiziario.
Diritto alla portabilità dei dati:
Se i vostri dati sono trattati automaticamente sulla base del consenso o dell’adempimento di un contratto, avete il diritto di ricevere tali dati in un formato strutturato, comunemente utilizzato e leggibile da una macchina. Avete inoltre il diritto di richiedere il trasferimento e la trasmissione dei dati a un altro titolare del trattamento, nella misura in cui ciò sia tecnicamente possibile.
Diritto di accesso, rettifica e cancellazione:
Avete il diritto di ottenere informazioni sui vostri dati personali trattati, con riferimento alle finalità del trattamento, alle categorie, ai destinatari e alla durata della conservazione. Se avete domande su questo argomento o su altri argomenti relativi ai dati personali, potete naturalmente contattarci utilizzando i dettagli di contatto forniti nella nota legale.
Diritto alla limitazione del trattamento:
Potete richiedere la limitazione del trattamento dei vostri dati personali in qualsiasi momento. Per farlo, dovete soddisfare una delle seguenti condizioni:
- Contestate l’esattezza dei dati personali. Avete il diritto di richiedere una limitazione del trattamento per la durata della verifica dell’esattezza.
- Se il trattamento è illecito, in alternativa alla cancellazione è possibile richiedere la limitazione dell’uso dei dati.
- Se non abbiamo più bisogno dei vostri dati personali per le finalità del trattamento, ma avete bisogno dei dati per l’istituzione, l’esercizio o la difesa di rivendicazioni legali, potete richiedere la limitazione del trattamento in alternativa alla cancellazione.
- Se vi opponete al trattamento ai sensi dell’art. 21 par. 1 GDPR, i vostri interessi e i nostri saranno ponderati. Fino a quando tale ponderazione non avrà avuto luogo, avete il diritto di richiedere la limitazione del trattamento.
La limitazione del trattamento significa che, ad eccezione della conservazione, i dati personali possono essere trattati solo con il vostro consenso o per l’accertamento, l’esercizio o la difesa di diritti legali o per la tutela dei diritti di un’altra persona fisica o giuridica o per motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro.
Nome e indirizzo della persona responsabile
Il responsabile del trattamento ai sensi del Regolamento generale sulla protezione dei dati e di altri regolamenti sulla protezione dei dati è
Clanq AG
Zahnradstrasse 22
8005 Zurigo
Svizzera
Mail: [email protected]
Telefono: +41 43 588 10 22
Nome e indirizzo del responsabile della protezione dei dati
Il responsabile della protezione dei dati del titolare del trattamento è
dsgvoschutzteam.com – Lukmann Consulting GmbH
Dipl. Ing. Walter Lukmann
Packerstrasse 183
A-8561 Söding
Telefono: +43 660 60 888 01
E-mail: [email protected]
Trattamento dei dati sul sito web da parte di Clanq AG
Fornitura del sito web (host web)
Il nostro sito web è ospitato da:
Cloudflare Germany GmbH
Rosental 7, 80331 Monaco
Germania
La posizione del server è USA.
Quando visitate il nostro sito web, raccogliamo e memorizziamo automaticamente le informazioni nei cosiddetti file di log del server. Il vostro browser trasmette automaticamente queste informazioni al nostro server o al server della nostra società di hosting.
Questi sono:
- Indirizzo IP del dispositivo finale del visitatore del sito web
- Dispositivo utilizzato
- Nome host del computer di accesso
- Sistema operativo del visitatore
- Tipo e versione del browser
- Nome del file recuperato
- Ora della richiesta del server
- Quantità di dati
- Informazioni sul successo o meno del recupero dei dati
Questi dati non vengono uniti ad altre fonti di dati.
Invece di gestire questo sito web sul nostro server, possiamo anche farlo funzionare sul server di un fornitore di servizi esterno (società di hosting), che in questo caso abbiamo nominato sopra. I dati personali raccolti da questo sito web vengono quindi memorizzati sui server della società di hosting. Oltre ai dati sopra menzionati, l’host web memorizza anche le richieste di contatto, i dati di contatto, i nomi, i dati di accesso al sito web, i dati meta e di comunicazione, i dati contrattuali e altri dati generati da un sito web per noi, ad esempio.
La base giuridica per l’elaborazione di questi dati è l’art. 6 par. 1 lett. f GDPR. Il nostro interesse legittimo è la presentazione tecnicamente priva di errori e l’ottimizzazione di questo sito web. Se si accede al sito web per avviare trattative contrattuali con noi o per concludere un contratto, l’art. 6 cpv. 1 lett. b GDPR funge da ulteriore base giuridica. Nel caso in cui abbiamo incaricato una società di hosting, esiste un contratto di elaborazione degli ordini con questo fornitore di servizi.
Utilizzo di elementi di memorizzazione locale, elementi di memorizzazione di sessione e cookie
Il nostro sito web utilizza elementi di archiviazione locale, elementi di archiviazione di sessione e/o cookie. La memorizzazione locale è un meccanismo che consente di memorizzare i dati all’interno del browser sul dispositivo finale dell’utente. Questi dati contengono solitamente le preferenze dell’utente, come la modalità “giorno” o “notte” di un sito web, e vengono conservati fino a quando non vengono cancellati manualmente. La memorizzazione di sessione è molto simile alla memorizzazione locale, mentre il periodo di memorizzazione dura solo durante la sessione corrente, cioè fino alla chiusura della scheda corrente. Dopodiché, gli elementi della memoria di sessione vengono eliminati dal dispositivo finale. I cookie sono informazioni che un server web (server che fornisce contenuti web) memorizza sul dispositivo finale dell’utente per poterlo identificare. Vengono memorizzati temporaneamente per la durata di una sessione (cookie di sessione) e cancellati al termine della visita a un sito web, oppure in modo permanente (cookie permanenti) sul dispositivo finale fino a quando non vengono cancellati dall’utente stesso o vengono cancellati automaticamente dal browser web.
Questi oggetti possono anche essere memorizzati sul vostro dispositivo da società terze quando visitate il nostro sito web (richieste di terzi). Ciò consente a noi, in qualità di gestore, e a voi, in qualità di visitatori di questo sito web, di utilizzare determinati servizi di terzi installati su questo sito web. Ad esempio, l’elaborazione di servizi di pagamento o la visualizzazione di video.
Questi meccanismi possono essere utilizzati in vari modi. Possono migliorare la funzionalità di un sito web, controllare le funzioni del carrello della spesa, aumentare la sicurezza e la comodità di utilizzo del sito web ed effettuare analisi dei flussi e del comportamento dei visitatori. A seconda delle singole funzioni, devono essere classificati in base alla legge sulla protezione dei dati. Se sono necessari per il funzionamento del sito web e destinati a fornire determinate funzioni (funzione carrello) o servono a ottimizzare il sito web (ad es. cookie per misurare il comportamento dei visitatori), vengono utilizzati sulla base dell’art. 6 par. 1 lett. f GDPR. In qualità di gestore del sito web, abbiamo un interesse legittimo alla memorizzazione di oggetti di memorizzazione locale, oggetti di memorizzazione di sessione e cookie per la fornitura tecnicamente priva di errori e ottimizzata dei nostri servizi. In tutti gli altri casi, gli elementi di memorizzazione locale, gli elementi di memorizzazione di sessione e i cookie vengono memorizzati solo con il vostro esplicito consenso (art. 6 cpv. 1 lett. a GDPR).
Se gli elementi di memorizzazione locale, la memorizzazione di sessione o i cookie vengono utilizzati da società terze o per scopi di analisi, vi informeremo separatamente in questa informativa sulla protezione dei dati. Il vostro consenso sarà richiesto e potrà essere revocato in qualsiasi momento.
Utilizzo di servizi esterni
I servizi esterni sono utilizzati sul nostro sito web. I servizi esterni sono servizi di fornitori terzi che vengono utilizzati sul nostro sito web. Ciò può avvenire per vari motivi, ad esempio per incorporare video o per la sicurezza del sito. Quando si utilizzano questi servizi, i dati personali vengono trasmessi anche ai rispettivi fornitori di questi servizi esterni. Se non abbiamo un interesse legittimo nell’utilizzo di questi servizi, prima di utilizzarli richiederemo il vostro consenso come visitatori del nostro sito web, che può essere revocato in qualsiasi momento (art. 6 par. 1 lett. a GDPR).
Sistema di gestione dei contenuti
Un sistema di gestione dei contenuti consente di creare, modificare, organizzare e presentare i contenuti digitali. Utilizziamo un sistema di gestione dei contenuti per creare contenuti per il nostro sito web. Questo ci permette di progettare un sito web più accattivante.
Basiamo questo trattamento su un interesse legittimo (art. 6 par. 1 lett. f GDPR).
Il nostro interesse legittimo consiste nella presentazione tecnicamente priva di errori e nell’ottimizzazione del sito web.
WordPress
Sul nostro sito web utilizziamo il servizio WordPress. Il fornitore del servizio è Automattic Inc, 60 29th Street #343, 94110 San Francisco (CA), USA.
Poiché questo servizio è ospitato localmente sul server web, non vi è alcun trasferimento di dati a terzi.
Ottimizzazione del display
Utilizziamo strumenti che servono a ottimizzare la presentazione del nostro sito web. Tra l’altro, questi strumenti ci aiutano a visualizzare il sito in altre lingue o a renderlo più accessibile.
Il trattamento avverrà solo se l’utente acconsente a tale trattamento (tramite il nostro banner di consenso sul sito web). La base giuridica di questo trattamento è il consenso (art. 6 par. 1 lett. a GDPR). Senza il vostro consenso, i dati non saranno trattati nel modo sopra descritto. Se ritirate il vostro consenso (ad esempio tramite il banner di consenso o altre opzioni fornite su questo sito web), interromperemo il trattamento dei dati. Ciò non pregiudica la liceità del trattamento avvenuto prima della revoca del consenso.
WPML
Sul nostro sito web utilizziamo il servizio WPML. Il fornitore del servizio è OnTheGoSystems Ltd, 22/F 3 Lockhart Road, Wanchai, Hong Kong, Cina.
Poiché questo servizio è ospitato localmente sul server web, non vi è alcun trasferimento di dati a terzi.
Basiamo questo trattamento su un interesse legittimo (art. 6 par. 1 lett. f GDPR).
Questa applicazione è necessaria per garantire la funzionalità illimitata del sito web. Si tratta di uno strumento linguistico considerato essenziale.
Gestione del consenso
Per ottemperare ai requisiti di protezione dei dati, utilizziamo uno strumento di gestione del consenso sul nostro sito web. Utilizziamo questo strumento per ottenere il consenso necessario all’impostazione dei cookie o all’utilizzo di servizi esterni. I consensi vengono memorizzati.
Il trattamento è necessario per l’adempimento di un obbligo legale a cui è soggetto il responsabile del trattamento (gestore del sito web). L’art. 6 par. 1 lit. c GDPR è pertanto utilizzato come base giuridica per il trattamento.
Usercentrics
Sul nostro sito web utilizziamo il servizio Usercentrics. Il fornitore del servizio è Usercentrics GmbH, Sendlinger Straße 7, 80331 Monaco, Germania.
Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati del provider al seguente URL: usercentrics.com/de/datenschutzerklaerung.
Strumenti per la newsletter
Nell’ambito delle nostre attività di marketing, vi offriamo la possibilità di iscrivervi alla nostra newsletter tramite il nostro sito web. Per iscriversi alla newsletter, l’utente deve effettuare un processo di registrazione durante il quale verifichiamo se è il proprietario dell’indirizzo e-mail fornito e se accetta di ricevere la nostra newsletter. I dati rimarranno presso di noi o presso il servizio di newsletter da noi incaricato per tutta la durata della vostra registrazione volontaria fino a quando non vi cancellerete dalla newsletter. Se vi cancellate dalla newsletter, sarete cancellati dalla lista di distribuzione. Questo elenco non verrà unito ad altri dati. Tuttavia, la cancellazione dell’iscrizione alla newsletter non implica la cancellazione dei dati memorizzati per altri scopi (ad esempio, i conti dei clienti).
Il trattamento avverrà solo se l’utente acconsente a tale trattamento (tramite il nostro banner di consenso sul sito web). La base giuridica di questo trattamento è il consenso. Senza il vostro consenso, i dati non saranno trattati nel modo sopra descritto. Se ritirate il vostro consenso (ad esempio tramite il banner di consenso o altre opzioni fornite su questo sito web), interromperemo il trattamento dei dati. Ciò non pregiudica la liceità del trattamento avvenuto prima della revoca del consenso.
Mailerlite
Per il nostro sito web utilizziamo il servizio Mailerlite. Il fornitore del servizio è MailerLite Limited, Ground Floor, 71 Lower Baggot Street, Dublin 2, D02 P593, Ireland.
Utilizzando il servizio, i dati possono essere trasferiti in un paese terzo (USA).
Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati del provider al seguente URL: www.mailerlite.com/legal/privacy-policy.
Software di interfaccia
I processi aziendali sono più economici, più veloci e più privi di errori quando vengono automatizzati con l’aiuto di software tramite interfacce. Ciò consente di integrarli in modo efficiente nei processi aziendali attraverso il proprio sito web o i social network. Sul nostro sito web utilizziamo software di interfaccia per collegare tra loro diverse applicazioni e per trasferire in modo sicuro i dati personali da un’applicazione all’altra.
Il trattamento avverrà solo se l’utente acconsente al trattamento dei dati (tramite il nostro banner di consenso sul sito web). La base giuridica di questo trattamento è il consenso (art. 6 par. 1 lett. a GDPR). Senza il vostro consenso, i dati non saranno trattati nel modo sopra descritto. Se ritirate il vostro consenso (ad esempio tramite il banner di consenso o altre opzioni fornite su questo sito web), interromperemo il trattamento dei dati. Ciò non pregiudica la liceità del trattamento avvenuto prima della revoca del consenso.
API di Google
Sul nostro sito web utilizziamo il servizio Google APIs. Il fornitore del servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
L’utilizzo del servizio può comportare il trasferimento dei dati in un Paese terzo (USA). Il fornitore è certificato in conformità con il quadro normativo UE-USA sulla privacy e offre pertanto un livello adeguato di protezione dei dati.
Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati del provider al seguente URL: policies.google.com/privacy.
Font web
Questo sito utilizza i cosiddetti web font per la visualizzazione standardizzata dei caratteri, che sono forniti da un fornitore esterno e vengono caricati dal browser quando si accede al sito web. Il fornitore del web font viene a conoscenza del fatto che il nostro sito web è stato visitato dal vostro indirizzo IP, poiché il vostro browser stabilisce una connessione diretta con il fornitore del web font.
Il trattamento avverrà solo se l’utente acconsente a tale trattamento (tramite il nostro banner di consenso sul sito web). La base giuridica di questo trattamento è il consenso (art. 6 par. 1 lett. a GDPR). Senza il vostro consenso, i dati non saranno trattati nel modo sopra descritto. Se ritirate il vostro consenso (ad esempio tramite il banner di consenso o altre opzioni fornite su questo sito web), interromperemo il trattamento dei dati. Ciò non pregiudica la liceità del trattamento avvenuto prima della revoca del consenso.
Caratteri di Google
Sul nostro sito web utilizziamo il servizio Google Fonts. Il fornitore del servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
L’utilizzo del servizio può comportare il trasferimento dei dati in un Paese terzo (USA). Il fornitore è certificato in conformità con il quadro normativo UE-USA sulla privacy e offre pertanto un livello adeguato di protezione dei dati.
Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati del provider al seguente URL: policies.google.com/privacy.
Sicurezza web
Sul nostro sito web utilizziamo strumenti che proteggono da accessi non autorizzati, spam o altri attacchi. Questo aumenta la sicurezza del nostro sito web.
Basiamo questo trattamento su un interesse legittimo (art. 6 par. 1 lett. f GDPR).
Il nostro interesse legittimo è quello di garantire la sicurezza del nostro sito web e di proteggerci da accessi non autorizzati, spam e altri attacchi.
Recaptcha di Google
Sul nostro sito web utilizziamo il servizio Recaptcha di Google. Il fornitore del servizio è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda.
L’utilizzo del servizio può comportare il trasferimento dei dati in un Paese terzo (USA). Il fornitore è certificato in conformità con il quadro normativo UE-USA sulla privacy e offre pertanto un livello adeguato di protezione dei dati.
Ulteriori informazioni sono disponibili nelle informazioni sulla protezione dei dati del provider al seguente URL: policies.google.com/privacy.
Elaborazione dei dati nell’app da parte di Clanq AG
Google Play Store |
|
Scopo: | La nostra applicazione viene offerta nel Google Play Store. Quando viene scaricata da un cliente del Google Play Store, i dati necessari per il download vengono trasferiti al negozio. Questi includono il nome dell’utente, l’indirizzo e-mail, il codice cliente di Google Play Store e l’ID del singolo dispositivo. Non è possibile scaricare l’app dal Google Play Store senza trasmettere questi dati. L’elaborazione dei dati viene effettuata esclusivamente dal Google Play Store e sfugge al nostro controllo. |
Categorie di dati: | Nessun dato personale |
Periodo di cancellazione: | Nessun ulteriore trattamento dei dati, quindi nessuna cancellazione richiesta |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Negozio di APP e fornitore di cloud |
App Store |
|
Scopo: | La nostra applicazione viene offerta nell’App Store. Quando questa viene scaricata da un cliente dell’App Store, i dati necessari per il download vengono trasferiti allo store. Questi includono il nome dell’utente, l’indirizzo e-mail, il numero di cliente dell’App Store e l’ID del singolo dispositivo. Non è possibile scaricare l’applicazione dall’App Store senza trasmettere questi dati. L’elaborazione dei dati viene effettuata esclusivamente dall’App Store e sfugge al nostro controllo. |
Categorie di dati: | Nessun dato personale |
Periodo di cancellazione: | Nessun ulteriore trattamento dei dati, quindi nessuna cancellazione richiesta |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Negozio di APP e fornitore di cloud |
Registrazione degli utenti |
|
Scopo: | Per poter utilizzare la nostra applicazione, è necessario registrarsi fornendo i propri dati personali. È necessario inserire il cognome, il nome e un indirizzo e-mail. È inoltre necessario impostare una password. |
Categorie di dati: | Account utente, dati di identificazione personale |
Periodo di cancellazione: | 6 mesi dopo la fine del rapporto commerciale, ad eccezione di altri periodi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Dipartimento interno |
Apertura del conto |
|
Scopo: | Per utilizzare l’app è necessario aprire un account. Oltre ad altri dati personali, è richiesto un numero di telefono. Per la creazione dell’account sono necessari anche i seguenti dati: saluto, nome e cognome, indirizzo (via, numero civico, città, codice postale), stato civile, data di nascita, luogo di nascita, nazionalità, e-mail, stato di occupazione, obbligo fiscale negli USA e copia della carta d’identità. |
Categorie di dati: | Attività professionali Registrazioni di immagini, Dati di identificazione elettronica, Dati di identificazione finanziaria, Dati personali, Dati di identificazione personale |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR e 3. consenso (art. 6 par. 1 lett. a) GDPR) |
Categorie di destinatari: | Dipartimento interno |
E-mail di conferma |
|
Scopo: | Con la registrazione via e-mail, verrà inviata un’e-mail all’indirizzo fornito. Questo al fine di confermare l’indirizzo e-mail tramite un codice di conferma (procedura double opt-in). Per la verifica dell’indirizzo e-mail vengono elaborati anche: l’ora di invio dell’e-mail di conferma, l’ora di apertura del link di conferma e l’indirizzo IP. |
Categorie di dati: | Dati di identificazione elettronica, Dati di identificazione personale |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Dipartimento interno |
Trasferimento dei dati alla Cornèr Banca |
|
Scopo: | Dopo aver inserito tutti i dati necessari per l’apertura del conto, riceverete le condizioni della Cornèr Banca. Se queste vengono accettate, i dati di cui al punto 30.04 vengono trasferiti alla Cornèr Banca. |
Categorie di dati: | Attività professionali, Dati di identificazione finanziaria, Dati personali, Dati di identificazione personale |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Banche |
Verifica tramite ID-Now |
|
Scopo: | ID-Now viene utilizzato per la verifica. È necessario identificarsi con un documento di identità. |
Categorie di dati: | Registrazioni di immagini, Dati di identificazione pubblica, Dati personali, Dati di identificazione personale |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | Adempimento di un obbligo legale (Art. 6 comma 1 lett. c) GDPR Adempimento di un contratto (Art. 6 comma 1 lett. b) GDPR |
Categorie di destinatari: | Partecipanti esterni |
Manutenzione e aggiornamenti |
|
Scopo: | MindNow AG sviluppa costantemente l’applicazione. Vengono eseguiti gli interventi di manutenzione necessari e vengono installati gli aggiornamenti. |
Categorie di dati: | Dati di identificazione elettronica |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Sviluppatore di software |
Comunicazione |
|
Scopo: | Utilizziamo customer.io per la trasmissione di notizie, informazioni, messaggi e anche notifiche specifiche. I dati rimangono su server nell’UE. |
Categorie di dati: | Dati personali, dati di identificazione personale, accordi e disposizioni |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Produttore di software |
Ottimizzazione |
|
Scopo: | Per migliorare e ottimizzare costantemente i nostri prodotti e servizi, vengono analizzati da Mixpanel. Mixpanel analizza per noi solo i dati dei prodotti acquistati. |
Categorie di dati: | Numero di prodotti acquistati |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 4. bilanciamento dell’interesse legittimo Art. 6 comma 1 frase 1 lit. f) |
Categorie di destinatari: | Reparto interno Produttore di software |
Chat e assistenza clienti |
|
Scopo: | È possibile comunicare tramite la funzione di chat e l’e-mail. A tale scopo utilizziamo Gleap. |
Categorie di dati: | Dati di identificazione elettronica, Messaggio del cliente, Dati di identificazione personale |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 2. adempimento del contratto (art. 6 par. 1 lett. b) GDPR) |
Categorie di destinatari: | Produttore di software |
Analisi |
|
Scopo: | Per migliorare costantemente la nostra applicazione, analizziamo l’applicazione e i suoi utenti. A tal fine utilizziamo Firebase. |
Categorie di dati: | Dati di identificazione elettronica |
Periodo di cancellazione: | In conformità agli obblighi di conservazione previsti dalla legge |
Gruppi di persone: | Utenti APP |
Basi legali: | 3. consenso (art. 6 par. 1 lett. a) GDPR) |
Categorie di destinatari: | Produttore di software |
Questa Informativa sulla Privacy è stata tradotta automaticamente da DeepL. La versione originale è in tedesco. Ci riserviamo il diritto di commettere errori di traduzione.
Politica sulla privacy di Cornèr
Nel contesto della sua attività, Cornèr Banca SA (denominata qui di seguito anche “Cornèr”, “noi” o “ci”) tratta dati relativi a persone fisiche e persone giuridiche (“dati personali”). Tali dati personali includono informazioni su clienti (attuali e passati), su clienti potenziali, su partner commerciali e i loro dipendenti e su qualsiasi altra persona che interagisca con noi (denominati qui di seguito “lei”).
1. Qual è lo scopo della presente Politica sulla privacy?
L’informativa seguente ha lo scopo di offrirle una panoramica del trattamento dei suoi dati personali da parte di Cornèr e dei suoi diritti ai sensi della legislazione in materia di protezione dei dati. Nello specifico, quali informazioni vengono trattate e come vengono utilizzate dipende sostanzialmente dai servizi richiesti e/o concordati e dal modo in cui lei interagisce con noi.
In particolare le facciamo notare che Cornèr fornisce sia servizi bancari (ad es. transazioni di pagamento, retail e private banking, mutui ipotecari e trading online tramite Cornèrtrader) sia servizi con carte di pagamento (Cornèrcard) e che le sue informazioni possono essere trattate diversamente a seconda del servizio fruito. Ulteriori informazioni e disposizioni legalmente vincolanti in materia di protezione dei dati si possono consultare anche nelle condizioni generali relative al prodotto in questione.
La fornitura di servizi finanziari comporta il coinvolgimento di vari fornitori terzi che offrono i loro servizi indipendentemente da noi (ad es. fornitori di servizi di messaggistica finanziaria, borse, sistemi di carte di pagamento). Per quanto concerne i servizi offerti da tali terzi, si prega di leggere le loro disposizioni legali pertinenti e le loro politiche sulla protezione dei dati.
2. Quali dati personali trattiamo?
2.1 In generale
Trattiamo i dati personali che otteniamo da lei, ad es. nell’ambito del nostro rapporto commerciale. Nella misura necessaria alla fornitura dei nostri servizi, trattiamo anche dati personali ottenuti legalmente da fonti pubblicamente disponibili (ad es. elenchi di debitori, registri fondiari, registri di commercio, giornali, Internet) o informazioni che ci vengono trasmesse da terzi autorizzati (ad es. agenzie di valutazione di referenze per il credito o di informazioni commerciali).
La presente Informativa sulla protezione dei dati si applica anche a soggetti che non hanno alcun rapporto contrattuale con Cornèr, ma le cui informazioni sono trattate da Cornèr per altri motivi (ad es. persone che ci scrivono o che ci contattano in altro modo, visitatori dei nostri siti web, destinatari di informazioni e di comunicazioni di marketing, persone di contatto dei nostri fornitori, acquirenti e altri partner commerciali, partecipanti a gare, concorsi ed eventi clienti, visitatori dei nostri uffici).
2.2 In relazione all’offerta dei nostri prodotti e servizi
Nell’ambito della nostra attività commerciale e in base al rapporto concreto che intratteniamo con lei, trattiamo i dati personali seguenti:
- informazioni per l’identificazione personale come nome e cognome, data e luogo di nascita, nazionalità, domicilio; dettagli di contatto come numero telefonico, indirizzo postale e indirizzo e-mail; informazioni relative alla sua famiglia (ad es. stato civile, nome del suo coniuge/partner o dei suoi figli); tali informazioni possono essere raccolte anche in relazione a clienti potenziali;
- informazioni relative alla sua occupazione, se del caso, ad es. qualifica ed esperienza professionale; tali informazioni possono essere raccolte anche in relazione a clienti potenziali;
- documenti identificativi del cliente (inclusa copia della carta d’identità o del passaporto), dati di autenticazione (ad es. campione di firma) e dettagli relativi al conferimento di una procura, se del caso;
- il suo domicilio fiscale e altre informazioni o documenti fiscalmente rilevanti;
- identificativi che le assegniamo come codice cliente o numero di conto, numero della sua carta di credito o altri numeri di identificazione interni;
- dati finanziari condivisi con Cornèr o raccolti dalla stessa Cornèr (dati su clienti, conti bancari e carte di pagamento) durante il processo di domanda per il servizio richiesto o durante il periodo di validità effettiva di una relazione contrattuale (ad es. in relazione all’emissione di estratti conto e patrimoniali, in caso di gestione patrimoniale e di trasferimento di beni, consulenza in investimenti, concessione di prestiti, rimborsi o recupero di crediti insoluti o durante la gestione di richieste di risarcimento);
- informazioni finanziarie e background finanziario, inclusa una panoramica di pagamenti e transazioni nonché informazioni relative ai suoi beni (inclusa proprietà immobiliare), report finanziari, debiti, imposte, utili, plusvalenze e investimenti (inclusi i suoi obiettivi di investimento), unitamente a informazioni sulla sua situazione finanziaria (ad es. solvibilità, informazioni su score/rating, origine dei beni) e sulle sue conoscenze in materia di prodotti finanziari nonché sul suo livello di competenza ed esperienza in investimenti;
- dati relativi a ordini (ad es. ordini di pagamento) e a transazioni. Per quanto riguarda le carte di pagamento, i dati relativi alle transazioni (dettagli relativi ad acquisti e prelievi di contanti) possono anche includere, ad esempio, il punto di accettazione, l’importo della transazione, la data e l’ora della transazione, la modalità di utilizzo della carta (ad es. online, senza contatto), il numero di tentativi falliti di inserire il PIN e la valuta selezionata. Informazioni più dettagliate saranno raccolte solo nell’ambito di determinate transazioni. Tuttavia, in tali casi Cornèr non sarà generalmente in grado di identificare che cosa sia stato effettivamente acquistato;
- informazioni relative a valutazioni del rischio di clienti, ad esempio dati sull’obbligo di diligenza di clienti (inclusi risultati di controlli periodici), profili di rischio di clienti, dati per valutare l’idoneità/l’adeguatezza, dati di qualifica di clienti (ad es. stato di investitore qualificato), avvisi di screening (screening di transazioni, screening di nomi), dati fiscali o informazioni relative a reclami;
- informazioni sui prodotti e i servizi da lei utilizzati nonché informazioni derivanti dell’adempimento dei nostri obblighi contrattuali (ad es. volumi di transazioni di pagamento, rendimento di un portafoglio gestito nell’ambito di un contratto di gestione patrimoniale o di un mandato di consulenza, esecuzione di transazioni con titoli, transazioni in divise e con CFD utilizzando Cornèrtrader);
- eventuali registrazioni di colloqui telefonici tra lei e Cornèr (incluse informazioni sui registri telefonici come il suo numero di telefono, il numero del chiamante, il numero del destinatario della telefonata, numeri di inoltro, ora e data di chiamate e messaggi, durata delle chiamate, informazioni d’instradamento e tipologie di chiamate) nonché videoregistrazioni dei nostri sistemi di sorveglianza in occasione di una sua visita presso i nostri uffici o distributori automatici di contanti;
- quando visita i nostri siti web, le nostre offerte online o le nostre app raccogliamo e memorizziamo informazioni relative al suo utilizzo del sito web, della piattaforma o delle app (solitamente dati riguardanti la sua attività durante la visita, data e ora di accesso, file consultati, quantità di dati trasmessa, esito dell’accesso, informazioni sul suo dispositivo e il suo browser web, lingua del browser e dominio richiesto, indirizzo IP, informazioni da lei fornite volontariamente). Le informazioni trattate dipendono dal prodotto e dalla funzione interessati, dal sito web che sta visitando nonché dalle scelte da lei effettuate nel rispettivo banner per la gestione dei cookie presente sul sito web. Per ulteriori informazioni la rimandiamo alla Politica sui cookie pubblicata sul relativo sito web;
- più in generale raccogliamo dettagli delle nostre interazioni con lei e dei prodotti e servizi da lei utilizzati, ivi comprese le interazioni elettroniche attraverso vari canali come e-mail e applicazioni mobili.
Se necessario, in relazione ai prodotti e ai servizi che stiamo preparando per lei o che le stiamo fornendo, possiamo anche raccogliere informazioni che riguardano titolari di carte o di conto supplementari, partner commerciali, persone a carico o membri della famiglia, rappresentanti e firmatari autorizzati. Se lei è una persona giuridica possiamo raccogliere informazioni sui suoi direttori, dipendenti, azionisti o titolari effettivi. Prima di fornirci informazioni che le riguardino, deve consegnare a ognuna di queste persone una copia della presente Politica sulla privacy.
2.3 Categorie speciali di dati personali (inclusi dati biometrici)
In alcuni casi e nella misura consentita dalla legislazione applicabile raccogliamo categorie speciali di dati personali, ad esempio i suoi dati biometrici, informazioni sanitarie, opinioni o affiliazioni politiche, origine razziale o etnica, convinzioni religiose o filosofiche, informazioni in merito a condanne o reati.
Per quanto concerne i dati biometrici, le facciamo notare che la procedura di identificazione e autenticazione per l’utilizzo di soluzioni di pagamento collegate alle nostre carte di pagamento (ad es. i servizi di provider di servizi wallet come Apple Pay o Samsung Pay) nonché per accedere alle applicazioni di Cornèr sui suoi dispositivi (ad es. app sul suo smartphone) possono avvenire utilizzando sistemi di identificazione biometrica come impronte digitali, riconoscimento facciale e vocale ecc. La preghiamo di tenere presente che tali procedure di identificazione sono gestite dal rispettivo fornitore di servizi e/o gestore del sistema operativo indipendentemente da Cornèr. Tutti i dati biometrici utilizzati per tali procedure di identificazione e autenticazione sono memorizzati esclusivamente sul suo dispositivo. Cornèr non può accedere ai suoi dati biometrici. Le consigliamo pertanto di leggere l’informativa sulla protezione dei dati personali del relativo fornitore di servizi o gestore.
2.4 Fonte dei dati personali
I dati personali summenzionati sono prevalentemente forniti dalle persone che interagiscono con noi. I clienti possono fornirci i loro dati personali quando presentano domande per ottenere i nostri prodotti o servizi, partecipando ai programmi fedeltà o ai programmi bonus di Cornèr (o di suoi partner associati), partecipando a eventi o concorsi organizzati da noi, usando i nostri siti web, i nostri strumenti online o le nostre app mobili, contattandoci per posta, posta elettronica, telefono o altro canale digitale ecc.
Nella misura consentita dalla legge, possiamo anche raccogliere i dati personali summenzionati da terzi, ad es. banche intermediarie, la Centrale d’informazione per il credito (ZEK) o la Centrale d’informazione per il credito al consumo (IKO), agenzie statali, agenzie di valutazione di referenze per il credito, datori di lavoro, altre società del gruppo Cornèr Banca, database o registri pubblicamente disponibili, quali local.ch o il registro di commercio ecc.
3. Perché trattiamo i suoi dati? (finalità del trattamento)
Trattiamo sempre i suoi dati personali per una finalità specifica e solo nella misura necessaria al conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:
3.1 Finalità del trattamento
- Negoziazione di contratti e acquisizione di clienti:
- ciò include la verifica della sua identità e la valutazione della sua domanda (ivi compresa la verifica della sua solvibilità e la necessità di garanzie reali se sta richiedendo un mutuo), e
- l’esecuzione di controlli di conformità con requisiti legislativi o regolamentari (ad es. conformità con leggi e normative in materia di antiriciclaggio di denaro e di prevenzione delle frodi).
- Adempimento del contratto, compresa la fornitura di prodotti e servizi bancari
- Trattamento dei dati ai fini della gestione della nostra relazione con lei, ad es. per quanto concerne prodotti e servizi forniti da noi e dai nostri partner commerciali, per gestire problemi e reclami presentati al servizio clienti, per agevolare il recupero crediti, per decidere se concedere o meno un prestito, per chiarire dove si trova il suo domicilio (se per esempio non riusciamo più a metterci in contatto con lei).
- Trattamento dei dati per fornire prodotti e servizi bancari (incluso Cornèrtrader) e per garantire il loro corretto funzionamento, ad es. tramite dei controlli adeguati dell’identità ed eseguendo depositi sul conto e prelievi dallo stesso conformemente alle sue istruzioni e alle condizioni del prodotto in questione. Le finalità del trattamento dei dati dipendono in primo luogo dall’ordine specifico. Possono comprendere l’analisi della domanda, la consulenza, la gestione patrimoniale nonché l’esecuzione delle transazioni. Per valutare i rischi di credito e i rischi di fallimento in operazioni di prestito (ad es. sottoscrizione di mutui ipotecari, finanziamento commerciale) possiamo anche consultare delle agenzie di informazioni sul credito e condividere informazioni con loro (ad es. registro delle esecuzioni).
- Per quanto concerne le carte di pagamento, trattiamo i dati raccolti per adempiere al contratto relativo alla carta e gestire la relazione. A tale proposito le facciamo notare quanto segue:
- Per quanto concerne l’uso della carta, le informazioni relative alle transazioni vengono trasmesse a Cornèr dai punti di accettazione (esercenti o distributori automatici di contanti). Generalmente tale trasmissione avviene tramite le reti globali delle organizzazioni internazionali di carte Mastercard, Visa e Diners (si rimanda alle politiche sulla protezione dei dati delle organizzazioni di carte in questione). Successivamente controlliamo, autorizziamo e fatturiamo le transazioni al titolare della carta.
- Per quanto concerne l’autorizzazione delle transazioni, Cornèr verifica se una transazione è stata effettuata dal titolare della carta autorizzato o se può trattarsi di una transazione fraudolenta. A propria discrezione Cornèr può adottare diverse misure di prevenzione delle frodi. Ogni transazione viene automaticamente confrontata con una serie di regole e condizioni predeterminate onde rilevare indizi di possibili abusi. Inoltre, laddove possibile, si verifica che le transazioni non si scostino significativamente dai consueti modelli di utilizzo della carta (ad es. in termini di orari e luoghi) Se Cornèr scorge indizi di un possibile utilizzo illecito della carta, ove possibile agirà per prevenire tale utilizzo illecito (ad es. contattando il titolare della carta o negando l’autorizzazione per una transazione).
- In aggiunta a ciò, dati del titolare della carta vengono trattati nell’ambito del reclamo relativo a una transazione e nella procedura di storno, ad es. al fine di chiarire transazioni sconosciute o in caso di addebiti ingiustificati. Nell’ambito di tale procedura, le transazioni sono sottoposte a una verifica dettagliata. I dati vengono raccolti e trattati anche per la liquidazione di richieste di risarcimento al fine di chiarire dette richieste in collaborazione con il nostro partner assicurativo.
- Se le carte di pagamento vengono commercializzate da società partner di Cornèr come carte private a consumatori o come carte aziendali alle rispettive società e ai loro clienti, le informazioni sull’uso della carta di pagamento da parte del titolare della carta (ad es. dati sulle transazioni) vengono trasmesse alle relative società partner.
- Trattiamo i dati personali con lo scopo d’inviare informazioni in relazione ai prodotti e ai servizi sottoscritti dai clienti (ad es. su modifiche ai servizi o ai prodotti, su nuove funzioni, su interventi di manutenzione, su temporanea indisponibilità ecc.).
- Ottemperanza di requisiti in materia di compliance, gestione dei rischi e prevenzione dei reati
- Trattiamo i dati al fine di adempiere ai nostri attuali obblighi normativi e in materia di compliance (ad es. obblighi finanziari, obblighi in materia di antiriciclaggio di denaro e di diritto tributario), ivi inclusa, in relazione alla registrazione e al monitoraggio di comunicazioni, la divulgazione di dati ad autorità fiscali, autorità di regolamentazione finanziaria e altre autorità di vigilanza e/o nazionali ai fini dell’accertamento e della prevenzione dei reati e per la conformità con richieste di divulgazione da parte delle autorità.
- Trattiamo i dati per soddisfare requisiti operativi per la gestione del credito e del rischio, ad es. al fine di identificare i rischi di credito e quelli legati al mercato collegati con l’emissione di carte di pagamento o con la concessione di prestiti. In particolare, tale trattamento dei dati è necessario poiché Cornèr si assume il rischio di credito nell’ambito del rapporto relativo alla carta di pagamento o al prestito. A tale riguardo, Cornèr elabora dei profili di rischio individuali che vengono utilizzati, fra l’altro, per valutare il rischio di credito. Non potrà revocare l’autorizzazione al trattamento dei dati per fini di rischio in quanto Cornèr necessita di tale trattamento dei dati per calcolare e controllare il proprio rischio finanziario. L’unico modo per opporsi a questo trattamento dei dati consiste nel disdire la relazione contrattuale con noi.
- Misure per prevenire i reati e indagare sugli stessi e per garantire la sicurezza dei nostri clienti, dipendenti e di terzi; nell’ambito delle carte di pagamento trattiamo i dati, ivi compreso il monitoraggio dei dati relativi alle transazioni, a fini di prevenzione delle frodi.
- Gestione della relazione con i nostri partner commerciali, incluso l’adempimento degli accordi stipulati con essi
- Collaboriamo con varie società e partner commerciali, ad es. fornitori, acquirenti commerciali di beni e servizi, partner di joint venture e fornitori di servizi (ad es. fornitori di servizi IT). In tale contesto trattiamo i dati personali relativi alle persone di contatto di tali società (ad es. nome, posizione, titolo e comunicazioni con noi) per la stesura e l’adempimento del contratto, ai fini di pianificazione e contabili e per altri scopi contrattuali.
- A seconda del settore di attività possiamo anche dover eseguire controlli più dettagliati sulle società in questione e i loro dipendenti, ad es. tramite un controllo di sicurezza. In tal caso raccogliamo e trattiamo ulteriori informazioni.
- Misure per migliorare i nostri prodotti e servizi e le tecnologie che utilizziamo
- inclusi verifica e aggiornamenti dei nostri sistemi e processi e a fini di ricerca di mercato per scoprire in che modo possiamo migliorare i nostri prodotti e servizi esistenti o quali altri prodotti e servizi potremmo vendere;
- per eseguire analisi delle transazioni e statistiche nonché analisi analoghe;
- possiamo anche trattare dati personali al fine di migliorare la consulenza al cliente, la soddisfazione del cliente e la sua fedeltà (gestione della relazione cliente/fornitore).
- Informazioni e marketing diretto/ eventi per clienti e gare
- Trattiamo i dati personali per inviare informazioni e messaggi pubblicitari (anche tramite notifiche push) riguardo a prodotti e servizi che, a nostro avviso, potrebbero interessarla, inclusi i prodotti e i servizi venduti da noi, dalle società del gruppo Cornèr Banca o dai nostri partner commerciali. Ad esempio trattiamo i suoi dati di contatto quando si iscrive a una newsletter o a un servizio di notifica via SMS; in caso di e-mail trattiamo anche informazioni relative al suo utilizzo dei messaggi (ad es. se ha aperto un’e-mail e ha scaricato le immagini incorporate) così da poter personalizzare le offerte che le proponiamo e migliorarle in generale.
- In relazione ai propri prodotti, Cornèr può creare dei profili cliente, di consumo e di preferenze a partire da dati personali e relativi a transazioni raccolti per finalità di marketing che permettano a Cornèr di sviluppare e offrire ai clienti prodotti e servizi appetibili. Cornèr può inviare ai clienti informazioni relative ai propri prodotti e servizi o a quelli dei suoi partner tramite i canali di comunicazione disponibili (ad es. per posta, via e-mail, tramite notifiche push).
- Eventi per i clienti: trattiamo i dati personali anche quando organizziamo degli eventi per i clienti (ad es. eventi pubblicitari, eventi di sponsorizzazione, manifestazioni culturali e sportive). Tali dati possono includere i nomi e i cognomi dei partecipanti e/o di potenziali clienti, il loro indirizzo postale e/o e-mail ed eventualmente, a seconda delle circostanze, anche altre informazioni come la loro data di nascita. Trattiamo tali informazioni ai fini dell’esecuzione degli eventi per i clienti, ma anche per poterla contattare direttamente. Per ulteriori informazioni si prega di consultare le relative condizioni di partecipazione.
- Gare, concorsi ed eventi analoghi: occasionalmente organizziamo gare, concorsi ed eventi analoghi. Nel farlo trattiamo i suoi dati di contatto e le informazioni relative alla sua partecipazione al fine di garantire lo svolgimento delle gare e dei concorsi e all’occorrenza per comunicare con lei riguardo a tali eventi e per fini pubblicitari. Per ulteriori informazioni si prega di consultare le relative condizioni di partecipazione.
Può rinunciare a ricevere informazioni (blocco dei messaggi pubblicitari) o in generale revocare qualsiasi consenso precedentemente rilasciato al trattamento dei dati per scopi di marketing inviando a Cornèr una richiesta scritta a tal fine, anche via e-mail (cfr. le informazioni seguenti sul diritto di opposizione).
- Altre finalità, ad esempio
- applicazione della legge: trattiamo i dati personali in diverse situazioni per esercitare i nostri diritti, ad es. per fare valere nostre pretese giudizialmente o stragiudizialmente o per difenderci da pretese innanzi ad autorità estere o nazionali. Possiamo ad esempio investigare sulle possibilità di successo nell’ambito di un contenzioso o depositare dei documenti presso un’autorità. Nel far questo, possiamo trattare i suoi dati personali o inoltrarli a terzi in Svizzera e all’estero, entro i limiti necessari e consentiti; ciò comprende anche la procedura di recupero crediti in Svizzera o all’estero (a tal fine possiamo incaricare terzi, ad es. società di recupero crediti);
- misure per salvaguardare i diritti del proprietario immobiliare, incluse misure di sicurezza degli impianti e degli edifici (ad es. controllo degli accessi). Ciò comprende la videosorveglianza in aree adeguatamente contrassegnate ai fini della salvaguardia dei diritti del proprietario immobiliare, per raccogliere prove in caso di furto o frode o avere le prove dei depositi e dei prelievi (ad es. presso distributori automatici di contanti);
- garanzia della sicurezza informatica e delle transazioni IT di Cornèr (incluso il trattamento di dati personali in ambienti di test dove in genere le informazioni vengono precedentemente pseudonimizzate);
- per la gestione commerciale operativa di Cornèr e delle società ad essa affiliate (“gruppo Cornèr Banca”) (incluse la gestione del credito e del rischio, assicurazione, auditing, formazione su sistemi e prodotti e altri scopi amministrativi analoghi);
nonché per altre finalità di cui provvederemo a informarla caso per caso.
3.2 Base del trattamento
Molte delle procedure summenzionate vengono eseguite per adempiere a obblighi contrattuali o per misure precontrattuali a sua richiesta (punti a), b), d)).
Altre procedure vengono eseguite se richiesto dalla legge o nel pubblico interesse (punti a), c)). Tali obblighi legali possono ad esempio derivare dalla Legge federale sulle banche, dalla Legge sugli investimenti collettivi, dalla Legge federale sul riciclaggio di denaro, dalla Legge federale sul credito al consumo, dalla Legge sulle obbligazioni fondiarie, nonché da varie leggi fiscali e dalle ordinanze regolamentari della FINMA.
Infine, alcune forme di trattamento dei dati hanno lo scopo di proteggere i nostri legittimi interessi o quelli di terzi nell’ambito del bilanciamento degli interessi (punti e), f), g), h)). Se desidera ulteriori dettagli in merito al bilanciamento degli interessi, la preghiamo di contattarci (informazioni di contatto al punto 12).
In casi specifici conteremo sul suo consenso esplicito o implicito al trattamento dei suoi dati personali per determinate finalità. Tale consenso può essere revocato in qualsiasi momento.
3.3 Obbligo di fornire le informazioni
Nel corso del nostro rapporto commerciale lei è tenuta a fornirci i suoi dati personali che ci occorrono per avviare e condurre il nostro rapporto commerciale e adempiere ai relativi obblighi contrattuali così come le informazioni che dobbiamo raccogliere per legge. In mancanza di tali dati non saremo in grado di stipulare o di eseguire il contratto (nel qual caso gliene daremo comunicazione).
In particolare, prima di poter avviare un rapporto commerciale con lei, le leggi antiriciclaggio ci impongono di verificare la sua identità tramite i suoi documenti d’identità nonché di raccogliere e registrare il suo nome e cognome, luogo e data di nascita, nazionalità, indirizzo e i dati riportati sul documento d’identità. Per permetterci di adempiere a tale obbligo legale, lei è tenuta a fornirci le informazioni e i documenti richiesti ai sensi della Legge sul riciclaggio di denaro e a comunicare tempestivamente qualsiasi cambiamento di rilievo nel corso del nostro rapporto commerciale. Se non ci fornirà le informazioni e i documenti necessari non saremo in grado di iniziare o di portare avanti il nostro rapporto commerciale.
4. Chi riceverà i miei dati?
4.1 All’interno del gruppo Cornèr Banca
All’interno del gruppo Cornèr Banca i suoi dati saranno messi a disposizione solo se strettamente necessari per l’adempimento dei nostri obblighi contrattuali e legali.
Possiamo trasmettere dati personali ad altre società del gruppo Cornèr Banca per fini di gestione all’interno del gruppo (anche per la gestione del rischio ai sensi di obblighi legali o amministrativi) e per le finalità di trattamento sopra elencate. A tal fine, i suoi dati personali possono essere trattati e collegati a dati personali provenienti da altre società del gruppo Cornèr Banca per le relative finalità.
4.2 Terze parti
Quando le forniamo prodotti e servizi trasmettiamo i suoi dati personali a soggetti che agiscono per suo conto o che partecipano altrimenti alla transazione (in base al tipo di prodotti o servizi che utilizza), incluse le tipologie di società descritte sotto, se del caso.
Altri istituti di credito, istituti che forniscono servizi finanziari o istituti simili con i quali condividiamo i suoi dati personali (ad esempio, a seconda del contratto, banche corrispondenti, banche depositarie, gestori patrimoniali esterni, gestori di fondi, broker, borse, controparti centrali di compensazione (CCP), agenti pagatori a monte, registri di swap o di transazioni, centri di compensazione e sistemi di compensazione o regolamento, nonché prestatori di pagamento specializzati o istituti di pagamento, ad esempio SWIFT);
soggetti che partecipano a una transazione (ad es. creditori, beneficiari, firmatari autorizzati su un conto, intermediari) o si assumono un rischio nel corso della transazione o in relazione alla stessa (ad es. un assicuratore);
se possiede una carta di pagamento con noi, la relativa organizzazione di carte (Visa, Mastercard, Diners Club) e le società acquirenti che hanno stipulato degli accordi con singoli esercenti ai fini dell’accettazione di tali carte;
altri istituti finanziari, agenzie di rating del credito o commerciali (allo scopo di procurare o distribuire informazioni sulla valutazione creditizia e per controlli del credito).
4.3 Fornitori di servizi
I suoi dati possono essere ricevuti per gli scopi summenzionati anche dai fornitori di servizi o i subappaltatori da noi incaricati qualora stipulino opportuni accordi di riservatezza. Tra queste aziende si annoverano fornitori di servizi bancari (inclusi servizi di investimento), servizi informatici (inclusi prestatori di servizi di hosting e di servizi in cloud), logistica, stampa, telecomunicazioni, recupero crediti (ciò comprende il coinvolgimento di società di recupero crediti domiciliate in Svizzera e all’estero), transazioni di pagamento, agenzie di rating del credito, consulenza, nonché vendite e marketing. In tali situazioni, proteggiamo i suoi dati personali in modo da garantire che il subappaltatore rispetti i nostri standard in materia di sicurezza dei dati.
4.4 Autorità statali o di regolamentazione
Se necessario, comunichiamo dati personali anche ad autorità statali, autorità di regolamentazione o agenzie statali (ad es. Banca Nazionale Svizzera, FINMA, autorità giudiziarie), anche quando ciò sia richiesto da leggi o regolamenti o da altre regole di condotta o qualora la divulgazione dei dati sia richiesta da tali autorità o agenzie.
4.5 Altri casi
In caso di vendita di tutta o di parte della nostra azienda a un’altra società o in caso di ristrutturazione della nostra azienda, i dati personali saranno condivisi per permetterle di continuare a utilizzare i relativi prodotti e servizi. Di solito comunichiamo i dati personali anche a potenziali acquirenti se prevediamo una vendita totale o parziale o uno scorporo totale o parziale di un’unità aziendale. Adottiamo le misure precauzionali necessarie per garantire che tali potenziali acquirenti provvederanno alla sicurezza dei dati.
Divulghiamo dati personali nella misura necessaria all’esercizio o all’applicazione di diritti legali, inclusi i nostri diritti e quelli dei nostri dipendenti e di altri titolari di diritti, o nella misura necessaria per far fronte a richieste da parte di persone fisiche o loro rappresentanti che desiderino far valere i propri diritti o quelli di altri.
5. I miei dati verranno trasmessi a paesi terzi o a un’organizzazione internazionale?
I destinatari menzionati nel punto precedente possono trattare i dati personali in paesi esteri. Trasferiamo i suoi dati personali all’estero nei paesi la cui legislazione sia ritenuta in grado di fornire un livello appropriato di protezione dei dati (in particolare i paesi SEE) o, in assenza di una legislazione che garantisca un livello di protezione appropriato, sulla base di garanzie adeguate (ad es. clausole contrattuali standard adottate dalla Commissione europea o altra esenzione legale) oppure con il suo consenso. Qualora e nella misura richiesta dalla legge applicabile, tali garanzie – in particolare le clausole contrattuali standard adottate dalla Commissione europea – possono essere integrate da appropriate misure legali, operative e tecniche. La preghiamo di contattarci se desidera esaminare le garanzie concordate in materia di trasmissione dei dati.
I suoi dati possono anche essere trasmessi a o all’interno di paesi terzi nella misura necessaria ad eseguire i suoi ordini (ad es. in caso di ordini di pagamento e ordini di negoziazioni di titoli) qualora tale trasmissione di dati sia richiesta dalla legge (ad es. obblighi dichiarativi ai fini fiscali) o qualora abbia espresso il suo consenso a tal fine.
Di seguito la lista dei Paesi a cui potremmo trasmettere i suoi dati:
- Paesi della EEA
- USA
- Israele
- Brasile
6. Per quanto tempo saranno conservati i miei dati?
Conserviamo i suoi dati personali nella misura necessaria per lo scopo per cui li abbiamo raccolti o per l’osservanza di requisiti di legge o normativi, il che può anche concretizzarsi nelle nostre politiche interne.
In caso di contratti conserviamo i suoi dati personali almeno per la durata del nostro rapporto contrattuale. A tale riguardo le facciamo notare che la nostra relazione commerciale è stata instaurata per durare anni come rapporto contrattuale a lungo termine.
Inoltre, conserviamo i dati personali ogni volta che abbiamo un legittimo interesse a farlo. In particolare, ciò può verificarsi qualora ci occorrano dati personali per esercitare diritti o difenderci da pretese, a fini di archiviazione, per garantire la sicurezza informatica o finché il termine di prescrizione relativo a pretese contrattuali o extracontrattuali è ancora in corso. Ad esempio, normalmente si applicano termini di prescrizione di 10 anni, ma ci sono anche molti casi in cui il termine di prescrizione è di 5 anni o addirittura di 1 anno.
Inoltre, conserviamo i suoi dati personali per il periodo di conservazione previsto dalla legge applicabile (ad es. rispetto di periodi di conservazione ai sensi della legislazione fiscale o commerciale o conformità con il periodo di conservazione di 10 anni previsto dalla legislazione in materia di antiriciclaggio). Le facciamo notare che, ai sensi delle disposizioni del regolamento finanziario, siamo anche tenuti a registrare le telefonate esterne e interne nonché la corrispondenza elettronica di alcuni impiegati bancari.
Se del caso chiederemo il suo consenso qualora desiderassimo conservare i suoi dati personali per un periodo più lungo.
Alla scadenza di tali periodi i suoi dati saranno cancellati o anonimizzati.
7. Quali sono i miei diritti ai sensi della legislazione sulla protezione dei dati?
Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché di ottenere un trasferimento di tali dati nelle misura applicabile. È inoltre previsto, entro i limiti a lei applicabili, il diritto di reclamo innanzi a un’autorità di controllo competente in materia di protezione dei dati.
Può revocare il suo consenso al trattamento dei suoi dati personali in qualunque momento. Le facciamo notare che tale revoca sarà applicabile solo per il futuro. Qualsiasi trattamento eseguito prima della revoca non ne sarà influenzato. La revoca potrebbe comportare la disdetta del rapporto commerciale con lei.
Per esercitare i suoi diritti la preghiamo di utilizzare i dati di contatto forniti al punto 12.
La preghiamo di aiutarci a mantenere i suoi dati personali esatti e aggiornati: in caso di cambiamenti nei suoi dati personali la preghiamo gentilmente di informarci il più tempestivamente possibile di tali cambiamenti.
Le facciamo altresì notare che i suoi diritti di accesso, revoca od opposizione non sono assoluti in quanto in determinate circostanze non sono applicabili o possono essere soggetti a eccezioni. Daremo seguito alle sue richieste ai sensi delle norme applicabili in materia di protezione dei dati. Inoltre, quando esercita i suoi diritti potremmo prima chiederle di fornire una prova della sua identità. Potremmo anche chiederle di fornire ulteriori informazioni nel caso in cui la sua richiesta non sia chiara. Se non saremo in grado di soddisfare la sua richiesta le forniremo una spiegazione.
8. In che misura il processo decisionale è automatizzato?
Generalmente non ci serviamo di sistemi decisionali completamente automatizzati per avviare e portare avanti il rapporto commerciale. Se dovessimo utilizzare tali metodi in casi specifici provvederemo a informarla separatamente nella misura richiesta dalla legge.
9. Viene effettuata la profilazione?
In alcuni casi trattiamo i suoi dati automaticamente al fine di valutare determinati aspetti personali (profilazione). Ad esempio, utilizziamo la profilazione nei casi seguenti:
- Ci viene imposto da leggi e normative per combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati economici. A tal fine analizziamo anche dati (ad es. nelle transazioni di pagamento). Inoltre possiamo effettuare la profilazione dei clienti per rispettare i requisiti normativi e contrattuali (ad es. determinazione del profilo di investimento del cliente nelle aree del private banking e del trading online). Tali misure servono anche alla sua protezione.
- Utilizziamo lo scoring nella valutazione della sua solvibilità. Ciò implica il calcolo delle probabilità che un cliente non sia in grado di adempiere ai propri obblighi di pagamento conformemente al contratto. Tale calcolo può includere ad esempio la situazione reddituale, le spese, le passività esistenti, l’occupazione, il datore di lavoro, la durata dell’impiego, le esperienze derivanti dal nostro rapporto contrattuale passato, il rimborso di prestiti conformemente al contratto nonché informazioni di agenzie di valutazione di referenze per il credito. Lo scoring è basato su un metodo matematico statisticamente riconosciuto e convalidato. I punteggi calcolati ci aiutano a decidere se stipulare o meno dei contratti per determinati prodotti e sono inclusi nella gestione continua del rischio (ciò significa che vengono utilizzati anche nel corso del nostro rapporto contrattuale con lei).
- Per informarla e offrirle consulenze sui prodotti in modo personalizzato utilizziamo degli strumenti di analisi che consentono d’inviarle comunicazioni e messaggi pubblicitari in base alle sue esigenze, tra cui ricerche di mercato e sondaggi d’opinione. In tale contesto possiamo creare dei profili, ad es. analizzando i tipi di prodotti e servizi che utilizza, come preferisce essere contattata ecc.
10. Sicurezza dei dati
Cornèr adotta adeguate misure di tipo tecnico (ad es. crittografia, pseudonimizzazione, logging, controllo degli accessi, backup dei dati ecc.) e organizzativo (ad es. istruzioni per i nostri collaboratori, accordi di riservatezza, revisioni ecc.) per garantire la sicurezza delle informazioni raccolte e trattate e proteggerle da accessi non autorizzati, uso improprio, perdita, falsificazione e distruzione. L’accesso ai suoi dati personali è consentito solo in caso di effettiva necessità.
Tuttavia, in genere è impossibile escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché la sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, la messaggistica istantanea o mezzi analoghi di comunicazione, le consigliamo di inviare le informazioni riservate tramite mezzi particolarmente sicuri (ad es. per posta).
11. Informazioni sul suo diritto di opposizione
11.1 Diritto di opposizione al trattamento dei suoi dati personali a fini di pubblicità diretta
In alcuni casi trattiamo i suoi dati personali per fare della pubblicità diretta. Ha il diritto di opporsi al trattamento dei suoi dati personali ai fini di tale pubblicità in qualsiasi momento; lo stesso vale per la profilazione utilizzata in connessione diretta con tale pubblicità diretta.
Se si oppone a tale trattamento per fini di pubblicità diretta non tratteremo più i suoi dati personali per tali finalità.
11.2 Diritto di opposizione per caso specifico
Ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali eseguito nell’interesse pubblico o sulla base del bilanciamento degli interessi.
Se presenterà tale opposizione non tratteremo più i suoi dati personali a meno che non vi siano dei motivi imperativi e giuridicamente protetti per farlo che vadano al di là dei suoi stessi interessi, diritti e libertà o a meno che il trattamento non sia utilizzato per l’applicazione, l’esercizio o la difesa di rivendicazioni legali. Le facciamo notare che se si opporrà non saremo più in grado di fornirle servizi o di portare avanti il rapporto commerciale con lei.
La sua opposizione, che non è subordinata ad alcuna condizione per quanto attiene alla forma, deve essere indirizzata se possibile a:
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: [email protected] e [email protected]
Se utilizza più di un prodotto o servizio di Cornèr (ad es. conto bancario, carta di pagamento, conto Cornèrtrader ecc.), durante l’esercizio del suo diritto di opposizione la preghiamo di specificare a quali tipi di trattamenti si oppone. In caso di dubbi riguardo alla portata della sua opposizione ci riserviamo la libertà di contattarla per chiarire la questione.
12. Chi è responsabile del trattamento dei dati e chi posso contattare?
Cornèr Banca SA, via Canova 16, 6900 Lugano
E-mail: [email protected] e [email protected]
Se preferisce un contatto nell’Unione Europea può scrivere all’indirizzo e-mail seguente: [email protected]
Questa Politica è stata aggiornata a ottobre 2022. Ci riserviamo il diritto di modificarla di tanto in tanto. Renderemo disponibili per lei tutte le modifiche o gli aggiornamenti alla presente Politica qui. La preghiamo di visitare regolarmente il sito web di Cornèr per essere informata della versione attuale e dei termini sulla privacy applicabili ai suoi dati personali.