Informativa sulla protezione dei dati
Banca Popolare di Sondrio (SUISSE) – di seguito BPS (SUISSE) o “Banca” – vi ringrazia per l’interesse dimostrato nei confronti dei suoi prodotti e servizi.
Siete invitati a leggere attentamente la presente informativa prima di utilizzare i prodotti e i servizi della Banca o prima di fornire i vostri dati personali. Eventuali termini e condizioni supplementari che si applicano ai prodotti e servizi di BPS (SUISSE) saranno forniti direttamente all'atto dell’acquisizione di tali servizi.
Continuando con l’utilizzo di servizi, prodotti o la navigazione sulle pagine web della Banca, confermate di accettare espressamente la Politica sulla privacy della Banca, oggetto della presente informativa. Qualora non foste d’accordo con quanto qui riportato siete pregati di interrompere la navigazione nelle pagine del sito internet interessato o l’utilizzo del servizio o prodotto in questione.
La Banca si riserva di modificare la propria Politica sulla privacy in ogni momento senza preavviso.
1. Oggetto e scopo della presente informativa sulla protezione dei dati
La protezione della privacy e il trattamento dei dati personali degli utenti che utilizzano i servizi di BPS (SUISSE) sono molto importanti per la Banca. BPS (SUISSE) è consapevole che le vengono affidate informazioni personali e prende molto sul serio il proprio obbligo di proteggere e salvaguardare questi dati. La presente informativa illustra pertanto le tipologie di dati raccolti quando utilizzate i prodotti e servizi della Banca, visitate i suoi siti web, utilizzate le sue applicazioni mobili (“app”) o vi registrate per qualsiasi servizio (in generale “servizi BPS (SUISSE)”). Essa indica lo scopo per il quale sono raccolti, la modalità di trattamento, i soggetti ai quali potrebbero essere trasmessi e le misure di sicurezza implementate per proteggerli.
Al contempo vi informiamo sui vostri diritti ai sensi della legislazione in materia di protezione dei dati. Rendiamo attenti che i dati personali effettivamente elaborati e utilizzati nel singolo caso variano in maniera preponderante in funzione dei prodotti e servizi della nostra Banca da voi rispettivamente stipulati e dei quali vi avvalete.
La politica qui illustrata è applicabile a qualsiasi dato acquisito da BPS (SUISSE) mediante il vostro utilizzo dei servizi BPS (SUISSE). Non è applicabile ad alcun prodotto o servizio controllato da terze parti non collegate alla Banca e a cui potreste accedere mediante link dai siti di BPS (SUISSE).
2. Destinatari della presente informativa sulla protezione dei dati
Le seguenti indicazioni in materia di protezione dei dati si riferiscono ai dati personali di:
3. Titolare del trattamento dei dati e informazioni di contatto
Titolare ai sensi delle disposizioni in materia di protezione dei dati è:
Banca Popolare di Sondrio (Suisse) SA
Via G. Luvini 2a
6900 Lugano
www.bps-suisse.ch
Per eventuali domande sulla protezione dei dati presso la BPS (Suisse) potete rivolgervi a:
Banca Popolare di Sondrio (Suisse) SA
Data Protection
Via Maggio 1
6900 Lugano
dataprotection@bps-suisse.ch
4. Fonti di dati
Nell’ambito della relazione d’affari con i clienti, dell’utilizzo dei servizi BPS (SUISSE), della registrazione su una pagina web o di colloqui con i collaboratori della Banca, questa riceve vostri dati personali.
Inoltre, per fornire i servizi, è possibile che BPS (SUISSE) ottenga dati personali da fonti pubbliche liberamente accessibili (p. es. registri fondiari, registri commerciali e di associazioni, stampa, Internet) o che le vengono forniti da terzi (p. es. agenzie d’informazione sui crediti).
5. Tipi di dati trattati
Il tipo di dati personali trattati dipende essenzialmente dallo scopo del trattamento. BPS (SUISSE) raccoglie e tratta sempre e solo i dati che le servono per le finalità perseguite.
I dati possono essere:
6. Scopo del trattamento dei dati
I dati personali saranno utilizzati:
7. Destinatari dei dati personali
All’interno della Banca, avrà accesso ai vostri dati ogni unità che necessita degli stessi per ottemperare agli obblighi contrattuali e legali, nonché per tutelare i legittimi interessi. Nell’ambito dell’ottemperamento degli obblighi contrattuali e legali i vostri dati personali non vengono trattati solo da noi, ma anche da terzi interessati (ad es. fornitori di servizi, partner operativi). In particolare, anche la gestione dei rischi presuppone chiarimenti con soggetti terzi e le relative trasmissioni di dati (ad es. ad autorità, revisori e altre banche). Una comunicazione di dati può avvenire anche nell’ambito di disposizioni di legge (ad es. nell’espletamento dei propri obblighi di chiarimento, comunicazione e informazione). Nel trattamento dei vostri dati personali i destinatari dei dati sono vincolati a norme di legge e/o contrattuali. Nell’ambito delle finalità descritte sopra, siamo autorizzati a comunicare i vostri dati personali alle seguenti categorie di destinatari sul territorio nazionale e all’estero:
Prima di trasmettere i vostri dati personali eseguiamo un’accurata verifica del rispettivo destinatario dei dati e provvediamo a impegnarlo contrattualmente al rispetto di un’adeguata protezione dei dati e alla riservatezza riguardo ai vostri dati.
Facciamo presente che con il download delle nostre app da un app store e con il loro utilizzo, i produttori dei relativi dispositivi e/o del sistema operativo (ad es. Microsoft, Apple, Google) ricevono dati personali o possono analizzare le vostre modalità di utilizzo. Questo consente eventualmente di risalire a una relazione cliente attuale, passata o futura tra voi e noi, eventualità che non possiamo né influenzare né impedire.
I dati sull’utilizzo dei siti web possono essere trasmessi a terzi ove consentito dalle disposizioni di legge, se BPS (SUISSE) è tenuta a farlo o se la trasmissione dei dati si renda necessaria per far valere i suoi diritti, in particolare in caso di controversie relative a un rapporto contrattuale. Inoltre, la Banca può divulgare i dati a prestatori di servizi, invitandoli a utilizzarli solo per le finalità per le quali sono forniti. Tutti i soggetti e le entità che potrebbero ricevere i dati sono tenuti a rispettare le leggi nazionali ed internazionali applicabili in materia di protezione dei dati nonché le norme di protezione dei dati di BPS (SUISSE).
I destinatari dei dati personali possono trovarsi in Svizzera, ma anche all’estero. Pertanto, i vostri dati personali possono essere trattati in tutto il mondo. Una trasmissione dei dati all’estero può avvenire perché necessaria per l’esecuzione di ordini (ad es. ordini di pagamento e/o di valori mobiliari), perché prescritto dalla legge (ad es. nell’ambito degli obblighi di notifica del diritto fiscale, dello scambio automatico di informazioni ecc.) o perché avete rilasciato alla Banca il vostro consenso a tal riguardo.
Se un destinatario si trova in un Paese che non garantisce un livello di protezione adeguato dei dati, la Banca farà quanto possibile per impegnarlo con la stipula di clausole contrattuali standard riconosciute al rispetto di una protezione dei dati adeguata oppure procederà solo se applicabili le disposizioni derogatorie previste dalla legge (ad es. il vostro consenso, la stipula o la gestione di un contratto, la tutela di interessi pubblici preponderanti, la rivendicazione di pretese legali, oppure se si tratta di dati che avete reso generalmente accessibili e al cui trattamento non vi siete opposti).
8. Misure di sicurezza
BPS (SUISSE) ha adottato le opportune misure di sicurezza tecniche e organizzative al fine di proteggere i vostri dati personali da accessi non autorizzati, abusi, perdita o distruzione, tenendo conto dei requisiti legali e regolamentari applicabili.
9. Conservazione dei dati
BPS (SUISSE) elabora e archivia i vostri dati personali per tutto il tempo necessario per il rispetto dei propri obblighi contrattuali e di legge o per lo scopo del trattamento in questione. In questo contesto teniamo conto delle finalità del trattamento e in particolare della necessità di tutelare i nostri interessi personali (ad es. per l’attuazione e la difesa contro rivendicazioni e per garantire la sicurezza informatica). A tal proposito occorre tenere presente che la relazione d’affari con la Banca costituisce un’obbligazione a lungo termine, misurabile in periodi di anni.
Se non sono più necessari per ottemperare agli obblighi contrattuali e di legge, i dati vengono cancellati, a meno che il loro ulteriore trattamento sia necessario – per un periodo di tempo limitato – per i seguenti scopi:
10. Trasmissione dei dati via Internet
In linea generale, Internet (incl. social media, v. informativa) non è considerato un ambiente sicuro e i dati trasferiti mediante questo canale possono essere visualizzati da parti terze non autorizzate, con potenziale rischio di divulgazioni, modifiche dei contenuti e problemi tecnici. Anche nel caso in cui il mittente e il destinatario risiedano nello stesso Paese, i dati trasferiti via Internet possono essere trasmessi al di fuori dei confini nazionali e indirizzati in un Paese con un livello di protezione dei dati inferiore rispetto a quello vigente nel Paese di residenza.
Si rende attenti che BPS (SUISSE) non si assume alcuna responsabilità in relazione alla sicurezza dei vostri dati durante il trasferimento degli stessi alla Banca via Internet.
11. Cookies e altre tecnologie di tracciamento e di analisi
Nel quadro delle finalità menzionate sopra, nelle proprie pagine web e app, BPS (SUISSE) utilizza i cosiddetti cookies, piccoli file di testo che vengono salvati nel vostro browser e/o altre tecnologie di tracciamento e analisi. Questi file sono creati automaticamente durante l’utilizzo delle pagine internet della Banca e salvati sul vostro terminale, se non lo impedite disattivandoli. I cookies sono utilizzati, ad es., per rendere sicura la vostra sessione di navigazione, salvare le impostazioni temporanee, così come salvare le vostre impostazioni linguistiche durante più sessioni del browser o di mostrarvi sul sito web contenuti in linea con i vostri interessi (nella sezione “Impostazioni cookies” trovate maggiori dettagli in merito). Potete disattivare in ogni momento l’impiego dei cookies nelle impostazioni del vostro browser e cancellare i cookies esistenti, oppure gestirne le impostazioni cliccando qui. Disattivando i cookies determinate funzioni potrebbero non essere più utilizzabili o essere utilizzabili solo parzialmente.
Nelle proprie app la Banca può utilizzare altre tecnologie di tracciamento e di analisi di fornitori terzi, come ad es. Software Developments Kit (SDK), per far rilevare e analizzare le vostre modalità di utilizzo. Questo ci consente di ottimizzare costantemente le nostre app e di individuare errori. È possibile disattivare in qualsiasi momento nelle impostazioni della relativa app la rilevazione e la trasmissione dei vostri dati di utilizzo al fornitore in questione.
12. Analisi Web
Per analizzare e ottimizzare le offerte, BPS (SUISSE) raccoglie informazioni in forma anonima sull’utilizzo dei propri siti web e delle loro funzioni.
Nelle aree di accesso pubblico delle pagine web, la Banca utilizza «Google Analytics» (un servizio di analisi di siti web di Google) al fine di capire meglio l’utilizzo delle proprie pagine internet e di apportare così continui miglioramenti ai loro contenuti e alla loro funzionalità. Il fondamento giuridico su cui poggia l’utilizzo di «Google Analytics» è l’interesse legittimo di BPS (SUISSE). I siti web rappresentano per la Banca uno strumento importante nella comunicazione con i clienti esistenti e nell’acquisizione di nuovi clienti; è pertanto essenziale avere sempre delle pagine web funzionali, interessanti e personalizzate.
«Google Analytics» utilizza cookies che vengono memorizzati sul vostro computer, per maggiori informazioni siete pregati di consultare i termini di servizio della piattaforma. Google può elaborare e valutare le informazioni raccolte dai cookies su come i visitatori utilizzano il sito internet e, sulla base di queste informazioni, invia a BPS (SUISSE) valutazioni statistiche sulle attività di utilizzo delle pagine web.
13. Profilazione e decisioni individuali automatizzate
Ai fini dell’instaurazione o dell’esecuzione della relazione di affari, in linea di principio la Banca non si avvale di alcun processo decisionale interamente automatizzato con effetto giuridico.
La Banca elabora i dati personali in parte in modalità automatizzata per analizzare determinati aspetti personali (profiling). Un tale trattamento è ad esempio utilizzato nel modo descritto di seguito.
14. Diritti dell’interessato
Ogni persona interessata ha il diritto di accesso ai sensi dell’articolo 8 LPD, il diritto di rettifica ai sensi dell’articolo 5 LPD, il diritto alla cancellazione ai sensi dell’articolo 5 LPD, il diritto di limitazione del trattamento ai sensi degli articoli 12, 13, 15 LPD, il diritto di opposizione e, laddove applicabile, il diritto alla portabilità dei dati. Nel caso in cui il trattamento dei vostri dati personali si basasse eccezionalmente sul vostro consenso separato, avete il diritto di revocarlo in qualsiasi momento con effetto per il futuro. Laddove applicabile, vi è il diritto di presentare reclamo presso un’autorità di controllo competente per la protezione dei dati.
Potete revocare in qualsiasi momento il consenso rilasciato nei nostri confronti al trattamento dei dati personali. Con la revoca i vostri dati personali non vengono più trattati per la finalità in questione, a meno che interessi pubblici o privati preponderanti o la legge non ne consentano l’ulteriore trattamento. Lo stesso vale se negate il consenso al trattamento dei dati. Tenete presente che in questo caso la Banca potrebbe non essere in grado di fornire le proprie prestazioni. L’attuazione della revoca risp. dell’opposizione può richiedere fino a cinque giorni lavorativi. Di norma i dati per le campagne pubblicitarie o le informazioni di carattere generico vengono trattati con alcune settimane di anticipo. È quindi possibile che dopo aver esercitato il diritto di revoca e/o di opposizione, per un determinato periodo di tempo riceviate ancora della pubblicità. Potete esercitare i vostri diritti inviando all’indirizzo di cui al pto. 3 una lettera firmata, unitamente a una copia della carta d’identità o del passaporto.
Vi ricordiamo che questi diritti sono soggetti a requisiti di legge e restrizioni (ad es. non possiamo cancellare dati se al riguardo siamo tenuti a osservare l’obbligo di conservazione). Provvederemo a informarvi in merito a eventuali restrizioni. Detti diritti vi spettano anche nei confronti di altri soggetti incaricati del trattamento dei dati che collaborano con noi sotto la propria responsabilità. Per esercitare i vostri diritti in relazione al loro trattamento vi invitiamo a rivolgervi direttamente a detti soggetti.
15. Links con altri siti
I siti web di BPS (SUISSE) possono ospitare contenuti di terzi o link verso siti web di terzi che non sono da lei direttamente gestiti o monitorati. Si rende attenti che tali siti di terze parti non sono soggetti alla politica sulla privacy oggetto della presente Informativa e che la Banca non è responsabile dei loro contenuti o principi di trattamento dei dati personali. Si raccomanda quindi di consultare e verificare le singole politiche sulla privacy o le condizioni di utilizzo dei servizi elettronici di terze parti.
16. Modifiche
La Banca può adeguare e completare queste informazioni in ogni momento. La versione attuale è sempre disponibile in formato elettronico sul sito web: www.bps-suisse.ch/privacy.php.
Il nostro Call Center è raggiungibile dal lunedì al venerdì nella fascia oraria 8:00 - 17:30 al numero gratuito 00800 800 767 76.
In alternativa potete utilizzare i moduli di richiesta contatto.