Informativa sulla protezione dei dati dell’app Cembra

1. Cosa tratta la presente informativa sulla protezione dei dati?

La protezione dei vostri dati personali e un trattamento dei dati giusto e trasparente sono importanti per noi. Per questo desideriamo mettervi al corrente su come trattiamo i vostri dati e fornirvi le informazioni necessarie a tutela dei vostri diritti.
Troverete informazioni dettagliate nelle condizioni contrattuali specifiche di prodotti e servizi applicabili, sul nostro sito Internet, nelle condizioni generali dei programmi plusvalore di partner di cooperazione (vedasi elenco al punto 6) e in eventuali ulteriori informative sulla protezione dei dati.

2. Chi siamo?

La titolare del trattamento dei dati ai sensi della presente informativa sulla protezione dei dati è la ditta seguente (qui di seguito menzionata «noi» o «Cembra»):
Cembra Money Bank AG
Bändliweg 20
8048 Zurigo
Svizzera

Per eventuali domande e/o informazioni relative alla protezione dei dati presso Cembra è a vostra completa disposizione il nostro responsabile della protezione dei dati (Data Governance Officer):
Cembra Money Bank AG
Data Governance Officer
Bändliweg 20
8048 Zurigo
Svizzera

Abbiamo nominato anche un rappresentante nell’Unione Europea (UE)
activeMind.legal
Kurfürstendamm 56
10707 Berlin
Germania

3. Quando e a cosa si applica la presente informativa sulla protezione dei dati?

La presente informativa sulla protezione dei dati si applica a qualsivoglia trattamento di dati personali correlato alle nostre attività aziendali, in tutte le nostre divisioni, nonché per l’utilizzo di applicazioni messe a disposizione da Cembra (ad es. app Cembra). Si applica sia al trattamento di dati personali già a nostra disposizione che a quelli che acquisiremo in futuro.

4. Quali dati personali trattiamo e per quali finalità, da quali fonti e in base a quali fondamenti giuridici?

4.1. Provenienza dei dati personali

I dati personali da noi trattati provengono da una parte da voi, in qualità di clienti in essere o futuri, e dall’altra da fonti di pubblico accesso (ad es. media o Internet), da società del Gruppo Cembra, da uffici statali (ad es. dalle autorità di controllo degli abitanti, dall’ufficio del registro fondiario, dall’ufficio del registro di commercio o dagli uffici d’esecuzione e fallimenti) e da terzi (ad es. da responsabili della verifica della solvibilità esterni, dall’ufficio centrale per le informazioni di credito [ZEK] o dalla centrale d’informazione per il credito al consumo [IKO]).

4.2. Categorie dei dati personali

a) Nell’ambito dell’avvio risp. dell’esecuzione del contratto trattiamo diversi dati personali, ad es. generalità (nome, indirizzo e altri dati di contatto, data e luogo di nascita e cittadinanza), dati di legittimazione (ad es. dati della carta di identità) e dati di autenticazione (ad es. specimen di firma, schema di comportamento e di spostamento). Inoltre è possibile che vengano trattati anche i dati dell’ordine, della transazione e della gestione dei rischi (ad es. dati del traffico dei pagamenti, dati provenienti dalla consulenza e dati legati alla gestione delle relazioni contrattuali), informazioni sulla vostra situazione finanziaria (ad es. dati su reddito e patrimonio, dati sulla solvibilità, dati di scoring/rating (vedasi spiegazione al punto 4b), dati sull’origine dei valori patrimoniali, contratti di credito in corso o stipulati), informazioni di rilevanza fiscale (dati sul domicilio fiscale ed eventuali altri documenti e informazioni di rilevanza fiscale) nonché dati contrattuali e di documenti (ad es. informazioni sul conto, sul conto di deposito, su operazioni concluse o su terze persone come partner o persone a beneficio di una procura, su verbali di consulenza o di colloquio).

b) Al momento del login sulla nostra app Cembra o durante il suo utilizzo, trattiamo i dati del vostro terminale (ad es. dati relativi al fabbricante e al tipo di dispositivo, sistema operativo, Device ID e indirizzo IP), i vostri dati di accesso Cembra (ad es. codice di accesso) o le impostazioni da voi desiderate (ad es. memorizzazione del nome utente risp. della password o l’utilizzo di altre funzioni di login (ad es. Face-ID o Touch-ID)). Trattiamo anche dati relativi al vostro utilizzo dell’app Cembra (ad es. numero di accessi all’app Cembra, incl. data e ora), l’accettazione da parte vostra delle disposizioni di utilizzo dell’app Cembra o di altre disposizioni di Cembra, nonché dati in connessione con il vostro prodotto bancario registrato sull’app Cembra (ad es. dati delle transazioni con la carta di credito, fatture mensili risp. pagamenti). Se comunicate con noi per e-mail, conserviamo le informazioni scambiate e i vostri dati di contatto. Possiamo anche trattare dati in relazione al vostro comportamento risp. alle vostre preferenze. Laddove necessario, chiediamo previamente il vostro consenso.

c) Quando navigate su siti internet o usate e-Service, a seconda dell’offerta e delle funzioni, trattiamo informazioni come ad es. dati log, dati sul momento dell’accesso al nostro sito (per i siti internet), la durata della navigazione e le pagine consultate.

4.3 Finalità del trattamento dei dati

a. Per la stipulazione, la gestione e l’esecuzione di contratti
Il trattamento dei dati personali avviene per la fornitura di attività bancarie e servizi finanziari, nell’ambito della stipulazione, della gestione e dell’applicazione dei nostri contratti con i clienti o per l’attuazione di misure precontrattuali che avvengono su vostra richiesta. Le finalità del trattamento dei dati variano in primo luogo in funzione del prodotto concreto e possono, tra l’altro, comprendere l’apertura, la gestione e la chiusura del conto, la consulenza e l’assistenza, l’esecuzione di transazioni, nonché l’analisi dei bisogni. Potete consultare ulteriori dettagli sulla finalità del trattamento dei dati nella documentazione contrattuale specifica, nelle condizioni generali del contratto e in ogni altra eventuale documentazione messa a vostra disposizione.

b. Per l’utilizzo dell’app Cembra
Se installate e utilizzate la nostra app Cembra, trattiamo i vostri dati personali in particolare per:

Possiamo analizzare il vostro utilizzo dell’app Cembra, nonché del prodotto bancario registrato sull’app, al fine di orientare meglio i nostri prodotti e servizi ai vostri interessi. Per farvi pervenire elettronicamente eventuali offerte chiediamo previamente il vostro consenso. Potete revocare il consenso da voi rilasciato a tale scopo in qualsiasi momento.

c. Navigazione in siti internet, uso di eService
Quando navigate nel nostro sito Internet trattiamo i vostri dati personali per motivi di sicurezza IT, per migliorare la fruibilità del sito e delle relative funzioni, nonché per personalizzare il contenuto illustrato. A tal fine possiamo avvalerci di servizi di analisi, come Google Analytics. Questi ultimi raccolgono dati dettagliati sull’uso del sito Internet in questione. A tale scopo possiamo servirci ad es. di «cookie» e tecnologie simili. I cookie sono piccoli file che vengono salvati sul vostro terminale quando visitate il nostro sito Internet. Ulteriori informazioni sono disponibili sul nostro sito Internet, nelle condizioni generali e in eventuali disposizioni sulla protezione dei dati specifiche del prodotto.

d. Nell’ambito della tutela dei nostri interessi legittimi
Inoltre trattiamo i vostri dati anche per tutelare i nostri interessi legittimi, a condizione che i vostri interessi non prevalgano. Di seguito trovate un elenco non esaustivo di interessi legittimi:

e. Per disposizioni di legge o interesse pubblico
Trattiamo i vostri dati personali per adempiere ai nostri obblighi normativi, di vigilanza e legali in merito a chiarimenti, informazioni e notifiche (ad es. in caso di ordini di produzione di documenti o per ordine dell’Autorità federale di vigilanza sui mercati finanziari [FINMA], nell’ambito dello scambio automatico delle informazioni con autorità fiscali estere o in quello della lotta al riciclaggio di denaro e al finanziamento del terrorismo).

5. Siete obbligati a fornire i dati personali?

Di norma non siete obbligati a fornirci i dati personali. Tuttavia non siamo in grado di stipulare contratti con voi senza che forniate i dati personali necessari per una relazione contrattuale e per l’adempimento degli obblighi contrattuali o alla cui acquisizione siamo tenuti per legge (si tratta ad es. dei dati alla vostra identificazione come nome, luogo di nascita, data di nascita, cittadinanza, indirizzo e dati del documento). Inoltre, se non ci fornite i dati personali necessari, non possiamo accordarvi, del tutto o in parte, l’accesso a determinati nostri servizi online (ad es. app Cembra, sito Internet, e-Service).

6. A chi trasmettiamo i vostri dati personali?

All’interno di Cembra, hanno accesso ai vostri dati personali le divisioni, i collaboratori e gli altri uffici ai quali sono necessari per l’espletamento dei propri incarichi. Inoltre può accadere che attività e/o servizi vengano esternalizzati a società del Gruppo Cembra e/o a terzi operanti sul territorio nazionale e/o all’estero, che vengano ceduti crediti e diritti e che si intraprendano cooperazioni con partner. In questi casi, ove necessario, i vostri dati personali verranno inoltrati ai destinatari in questione. Garantiamo che la protezione dei dati e il segreto bancario siano rispettati anche durante il trattamento dei dati personali da parte di terzi selezionando gli addetti e con la stipulazione di accordi contrattuali idonei. Questi casi riguardano soprattutto servizi e cooperazioni nei seguenti ambiti:

I vostri dati personali possono inoltre essere trasmessi a destinatari all’interno del Gruppo Cembra per motivi commerciali (ad es. per motivi di rischio di credito, lotta alle frodi e marketing). Pertanto è possibile che i vostri dati personali vengano elaborati insieme ad altri dati personali provenienti da una delle società del Gruppo Cembra e associati a fini specifici. Trovate una lista aggiornata delle società del nostro Gruppo in www.cembra.ch/gruppo.

La trasmissione dei dati personali può avvenire anche in altri casi all’interno del Gruppo Cembra. Possiamo divulgare i vostri dati personali a terzi in presenza di un nostro legittimo interesse o qualora ci abbiate autorizzati e siamo tenuti a farlo quando prescritto dalla legge (di norma, divulgando i vostri dati ad autorità).

7. Quando trasmettiamo i vostri dati personali all’estero?

È possibile che i nostri servizi vengano esternalizzati in Svizzera o all’estero (vedasi punto precedente). Anche in caso di esecuzione di contratti risp. di transazioni oppure nell’ambito dell’offerta di servizi online, è possibile che vostri dati personali vengano trasmessi all’estero, ad es. per l’esecuzione di pagamenti o al momento dell’installazione dell’app Cembra. In questi casi i destinatari dei vostri dati personali potrebbero trovarsi anche al di fuori dell’Unione Europea (UE) o dello Spazio economico europeo (SEE), di cui fa parte, ad esempio, il Principato del Liechtenstein. Può verificarsi che i Paesi interessati non dispongano di normative che proteggano i vostri dati personali al pari di Svizzera o UE o SEE. Qualora trasmettessimo i vostri dati personali in uno di tali Paesi terzi, garantiremo in modo adeguato la protezione dei vostri dati personali. Un mezzo a tal fine è la stipulazione di contratti sulla trasmissione dei dati personali con i destinatari dei vostri dati personali nello Stato terzo, a garanzia della protezione dei dati richiesta. Tra questi vi sono contratti autorizzati, rilasciati o riconosciuti dalla Commissione europea e/o dall’Incaricato federale della protezione dei dati e della trasparenza (IFPDT): le cosiddette clausole contrattuali tipo.

8. Ha luogo la creazione di profili e vengono prese decisioni automatizzate?

Possiamo trattare i vostri dati e crearne profili, ad es. per analisi, valutazioni e decisioni. Queste elaborazioni servono a Cembra e alle nostre società del Gruppo in particolare per la lotta alle frodi (ad es. nei pagamenti con carte di credito) e per la gestione del rischio. Inoltre utilizziamo i profili per poter fornire consulenza individuale e offerte personalizzate. Potete opporvi in qualsiasi momento al trattamento dei vostri dati per scopi pubblicitari (cfr. punto 11).
Quando adottiamo decisioni individuali automatizzate, di norma esse sono necessarie per la stipulazione o l’adempimento di una relazione contrattuale o si fondano su un vostro apposito esplicito consenso. Vi informeremo di volta in volta in merito a tali decisioni, ove prescritto dalla legge.

9. Come proteggiamo i vostri dati personali?

Applichiamo procedure di sicurezza tecniche e organizzative adeguate per garantire la sicurezza dei vostri dati personali, per tutelarli da trattamenti non autorizzati o illegittimi e dal pericolo di smarrimento e per impedire modifiche accidentali, pubblicazioni involontarie o accessi non autorizzati.

10. Per quanto tempo conserviamo i vostri dati personali?

Conserviamo i vostri dati personali per il tempo necessario allo scopo per il quale sono stati raccolti. Inoltre conserviamo i vostri dati personali anche più a lungo, se soggetti a un obbligo di conservazione prescritto dalla legge. Per la maggior parte dei documenti vige ad es. un termine di conservazione di dieci anni. Inoltre conserviamo i dati personali in presenza di un nostro interesse legittimo alla conservazione, ad es. se decorrono termini di prescrizione, se i dati personali ci occorrono per avanzare pretese o difenderci dalle stesse nonché a scopo di archiviazione e per garanzie di sicurezza IT.

11. Quali sono i vostri diritti?

Tutti gli interessati hanno determinati diritti ai sensi della normativa sulla protezione dei dati applicabile, in particolare i seguenti:

Inoltre sussiste il diritto di sporgere denuncia presso un’autorità di controllo per la protezione dei dati competente, in Svizzera presso l’incaricato federale della protezione dei dati e della trasparenza (IFPDT).
È possibile revocare in qualsiasi momento il consenso espresso per il trattamento dei dati personali. Si prega di notare che la revoca avrà solo effetto futuro. I trattamenti avvenuti prima della revoca non saranno interessati dalla stessa.
I consensi raccolti per motivi particolari, ad es. in virtù delle disposizioni sul segreto bancario ai sensi della legge federale sulle banche e le casse di risparmio (LBCR) non saranno interessati.
Inoltre potete revocare il consenso al trattamento dei dati personali per direct marketing in qualsiasi momento mediante comunicazione.

12. Modifiche alla presente informativa sulla privacy

La presente informativa sulla protezione dei dati potrebbe subire variazioni, qualora modificassimo il trattamento dei dati o entrassero in vigore nuove disposizioni giuridiche. Informeremo i nostri clienti attivi in modo adeguato (per iscritto o in formato elettronico, ad es. per e-mail o tramite l’app Cembra), qualora entrasse in vigore un’informativa sulla protezione dei dati modificata.
In caso di ambiguità dovute alla traduzione fa fede la versione tedesca della presente informativa sulla protezione dei dati.