E-banking

Informativa sulla protezione dei dati

Con la seguente Informativa desideriamo fornirvi una panoramica sulle modalità con cui trattiamo i vostri dati e sui vostri diritti ai sensi della legislazione in materia di protezione dei dati.

I dati personali effettivamente elaborati e utilizzati nel singolo caso dipendono considerevolmente dai servizi richiesti o convenuti.

Scopo del trattamento dei dati e base giuridica

Il trattamento dei dati personali da parte della Banca avviene conformemente al diritto vigente in materia di protezione dei dati. Gli obiettivi principali perseguiti sono illustrati di seguito:

a. Adempimento degli obblighi contrattuali

Il trattamento dei dati personali è finalizzato all’erogazione dei servizi bancari e finanziari nell’ambito dell’esecuzione dei contratti con i nostri clienti o ai fini dell’implementazione delle misure precontrattuali che avvengono su richiesta. Lo scopo del rispettivo trattamento dei dati personali si configura in via principale in base al contratto e/o al prodotto bancario specifico (ad es. tenuta del conto, credito, ipoteca, operazioni su titoli / deposito, ecc.) e può altresì riguardare le attività di esecuzione e assistenza nell’ambito della consulenza bancaria, della gestione e assistenza patrimoniale, dell’analisi delle esigenze come pure dell’esecuzione di transazioni. Ulteriori informazioni e dati specifici sullo scopo del trattamento dei vostri dati personali sono inoltre disponibili nella rispettiva documentazione contrattuale nonché nelle nostre Condizioni generali.

b. Trattamento a fronte del consenso rilasciato

Se avete rilasciato il consenso al trattamento dei vostri dati personali per una certa finalità (ad es. analisi di determinati dati a scopo di marketing), tale consenso costituisce la base giuridica per il trattamento dei dati. Il consenso a noi rilasciato può essere revocato in ogni momento. Si fa presente che la revoca non ha effetto retroattivo. Essa non riguarda le operazioni di trattamento dei dati avvenute prima della revoca.

c. Tutela di interessi legittimi

Un trattamento dei dati personali oltre l’adempimento del contratto specifico, avviene esclusivamente se tale trattamento serve a tutelare interessi legittimi della Banca o di terzi. Questa ipotesi può ad esempio verificarsi nei casi seguenti:

  • operazioni pubblicitarie o analisi di mercato e sondaggi di opinione, a condizione che non sussista alcuna opposizione all’utilizzo dei dati;
  • misure di ottimizzazione dei servizi e prodotti nonché di gestione delle attività;
  • misure per l’accertamento e l’esercizio delle pretese di diritto e per la difesa in caso di controversie giuridiche;
  • interventi a salvaguardia della nostra sicurezza e operatività IT;
  • misure di prevenzione e accertamento dei reati e misure di raccolta dei mezzi di prova (ad es. in caso di rapine e casi di frode);
  • provvedimenti a tutela della proprietà fondiaria (ad es. videosorveglianza).

d. Adempimento di requisiti legislativi o per motivi di pubblico interesse

Il trattamento dei dati personali può inoltre rendersi necessario anche in virtù di disposizioni di legge o per motivi di pubblico interesse. La Banca è assoggettata a diversi requisiti di carattere giuridico, tra i quali gli obblighi legislativi (ad es. Legge federale sulle banche, Legge sul riciclaggio di denaro, Legge sui cartelli, Codice penale, Legge sugli investimenti collettivi, Legge sulle obbligazioni fondiarie, nonché ordinanze e circolari FINMA, oltre alle leggi in materia fiscale) e le disposizioni sulla vigilanza bancaria emesse dalla FINMA e dalla Banca nazionale svizzera).

Dati utilizzati

Elaboriamo i dati personali che otteniamo nell’ambito della relazione di affari in essere con il cliente. Nella misura in cui si renderà necessario per l’erogazione dei nostri servizi, elaboreremo inoltre i dati personali che otterremo nei modi consentiti dalle fonti pubblicamente accessibili (ad es. registri dei debitori, registri fondiari, registri di commercio, ecc.) o che ci saranno trasmessi in modo legittimo da eventuali terzi (ad es. centri di informazione creditizia, casse pensione, autorità, ecc.).

Nella fattispecie i dati personali elaborati sono in particolare le generalità (nome, indirizzo e altri dati di contatto, data e luogo di nascita nonché nazionalità), i dati di legittimazione (ad es. dati del documento, dati di identità) ed eventuali altri dati di autenticazione (ad es. specimen di firma).

I dati elaborati possono altresì essere dati relativi ai mandati (ad es. ordini di pagamento), dati per adempiere i nostri obblighi contrattuali (ad es. dati del traffico dei pagamenti), informazioni sulla vostra situazione finanziaria (ad es. informazioni riguardanti la solvibilità, la provenienza dei valori patrimoniali, ecc.), dati pubblicitari e di distribuzione, dati di documentazione (ad es. verbali del colloquio di consulenza) nonché altri dati analoghi alle categorie menzionate.

Accesso ai dati personali

All’interno della Banca, le unità che avranno accesso ai dati personali saranno quelle che ne hanno bisogno per adempiere i nostri obblighi contrattuali e legislativi.

Anche fornitori di servizi e personale ausiliario da noi impiegati possono ottenere dati personali agli scopi citati, posto che sia preservato il segreto bancario. In questo ambito per fornitori di servizi e personale ausiliario si intendono aziende che operano nelle categorie servizi bancari, servizi IT, logistica, stampa, telecomunicazioni, incasso, consulenza e consulting nonché distribuzione e marketing.

Contestualmente alla trasmissione dei dati personali a destinatari al di fuori della nostra Banca, si presta sempre attenzione al rispetto del segreto bancario. Alla luce di quanto precede, la trasmissione dei dati personali avviene pertanto solo qualora ciò sia prescritto da disposizioni giuridiche, ove sussista un’autorizzazione alla trasmissione da parte della persona interessata o laddove la Banca sia autorizzata a rilasciare una data informazione. In presenza di un obbligo legislativo o da parte delle autorità (ad es. Banca nazionale svizzera, FINMA, autorità tributarie, autorità di perseguimento penale) anche gli uffici o istituti pubblici rientrano quindi nei destinatari di dati personali. La trasmissione dei dati personali può inoltre verificarsi a favore di altri istituti di credito e di servizi finanziari od organizzazioni analoghe per quanto concerne i dati personali trasmessi ai fini dell’attuazione di una relazione di affari (ad es. banche corrispondenti, banche depositarie, broker, borse, ecc.). Sono pure da intendersi quali destinatari di dati personali quegli istituti ai quali il rispettivo cliente abbia rilasciato un consenso alla trasmissione dei dati e/o sollevato in tal senso la Banca dal segreto bancario.

Trasmissione dei dati all’estero oppure a un’organizzazione internazionale

La trasmissione dei dati personali a enti o Stati al di fuori della Svizzera avviene con le seguenti modalità:

  • a condizione che sia necessaria per l’esecuzione di ordini (ad es. ordini di pagamento e/o di valori mobiliari);
  • a condizione che ciò sia prescritto dalla legge (ad es. nell’ambito degli obblighi di notifica del diritto fiscale, dello scambio automatico di informazioni, ecc.);
  • a condizione che sia stato rilasciato il consenso a tal fine.

Archiviazione dei dati personali

La Banca elabora e archivia i dati personali fintanto che e nella misura in cui ciò si renda necessario per l’adempimento dei suoi obblighi contrattuali e legislativi.

I dati personali non più necessari per l’adempimento degli obblighi contrattuali o legislativi sono regolarmente cancellati, salvo nel caso in cui l’ulteriore trattamento – a tempo determinato – dei dati personali sia necessario per uno scopo contrattuale o legislativo.

Vi rientrano a tale proposito l'osservanza e l’adempimento degli obblighi di conservazione in materia di diritto commerciale e fiscale, in particolare per quanto riguarda quelli che scaturiscono dal Codice delle obbligazioni svizzero (CO), dalla Legge federale concernente l’imposta sul valore aggiunto o dalla Legge federale sull’imposta federale diretta. Può altresì rientrarvi l’archiviazione dei dati finalizzata all’ottenimento dei mezzi di prova nell’ambito delle disposizioni giuridiche sulla prescrizione (ad es. ai sensi dell’art. 127 segg. CO).

Nel quadro delle presenti informazioni sull’archiviazione dei dati personali richiamiamo la vostra attenzione sul fatto che le nostre relazioni di affari si configurano normalmente come un rapporto obbligatorio di durata e a lungo termine.

Sicurezza dei dati

La Banca ha adottato le opportune misure tecniche e organizzative per proteggere i vostri dati personali da perdita, abuso, accesso non autorizzato, trasmissione e modifica. Fanno parte delle nostre misure di sicurezza ad esempio i firewall, la crittografia dei dati, le restrizioni all’accesso fisiche e tecniche, nonché gli interventi di messa in sicurezza periodici (backup).

Diritti della persona interessata

Ogni persona interessata ha il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione di trattamento, il diritto di opposizione nonché – ove applicabile – il diritto alla portabilità dei dati. Sussiste altresì un diritto di proporre reclamo presso un’autorità di controllo competente per la protezione dei dati.

Potete revocare in qualsiasi momento il consenso rilasciato nei nostri confronti al trattamento dei dati personali. Si fa presente che la revoca non ha effetto retroattivo.

Obbligo di messa a disposizione dei dati

Nell’ambito della nostra relazione d’affari, avete l’obbligo di fornire tutti i dati personali richiesti ai fini dell’accettazione ed esecuzione di una relazione d’affari e del soddisfacimento degli obblighi contrattuali connessi, nonché i dati che la Banca è tenuta a raccogliere ai sensi di legge. In assenza di tali dati, in linea di principio BancaStato non è in grado di stipulare o eseguire un contratto con voi.

In particolare, la normativa in materia di prevenzione del riciclaggio di denaro impone di identificarvi sulla base dei vostri documenti di identità prima di instaurare una relazione d’affari, nonché di raccogliere e registrare nome, luogo e data di nascita, nazionalità, indirizzo e dati identificativi a tale scopo. Per consentire di ottemperare a questi obblighi prescritti dalla legge, siete inoltre tenuti a comunicare immediatamente qualsiasi cambiamento sopraggiunto nel corso della relazione d’affari. Se decidete di non fornire le informazioni e i documenti necessari, non potremo avviare o proseguire la relazione d’affari da voi richiesta.

Processo decisionale automatizzato e creazione di profili

Ai fini dell’instaurazione o dell’esecuzione della relazione di affari, in linea di principio la Banca non si avvale di alcun processo decisionale interamente automatizzato con effetto giuridico.

La Banca elabora i dati personali in parte in modalità automatizzata per analizzare determinati aspetti personali (profiling). Un tale trattamento è ad esempio utilizzato nel modo descritto di seguito:

  • trattamento dei dati nell’ambito di disposizioni giuridiche e normative per la lotta al riciclaggio di denaro, al finanziamento del terrorismo o ai reati che mettono a rischio il patrimonio. In tale ambito si effettuano anche analisi dei dati (tra cui nel traffico dei pagamenti). Queste misure servono anche a tutelare i nostri clienti;
  • per un’informazione e una consulenza mirate sui nostri prodotti si ricorre agli strumenti di analisi, che consentono comunicazioni orientate alle esigenze, pubblicità nonché ricerca di mercato e sondaggio di opinioni;
  • nel quadro della verifica del credito si valuta la solvibilità e si misura la sostenibilità.

Responsabile del trattamento dei dati

L’incaricato della protezione dei dati della nostra Banca è contattabile ai seguenti recapiti:

Banca dello Stato del Cantone Ticino

Incaricato della protezione dei dati

Viale H. Guisan 5

6500 Bellinzona

+41 (0)91 803 71 11