Informativa sulla protezione dei dati della Banca Cantonale Grigione

Siamo lieti del vostro interesse per la Banca Cantonale Grigione (BCG). La protezione dei dati ha grande rilevanza per la nostra Banca. Le seguenti indicazioni sulla protezione dei dati vi forniscono una panoramica sul trattamento dei vostri dati personali da parte della BCG. Al contempo vi informiamo sui vostri diritti ai sensi della legislazione in materia di protezione dei dati.

I dati personali effettivamente elaborati e utilizzati nel singolo caso variano in maniera preponderante in funzione dei prodotti e servizi della nostra Banca da voi rispettivamente stipulati e dei quali vi avvalete.

1. Destinatari della presente Informativa sulla protezione dei dati

Le seguenti indicazioni in materia di protezione dei dati si riferiscono ai dati personali di:

  • soggetti interessati e clienti della BCG che sono persone fisiche;
  • tutte le altre persone fisiche che sono in contatto con la nostra Banca, ad es. procuratori, tutori nonché rappresentanti o collaboratori di persone giuridiche, ma anche visitatori del nostro sito web e persone che effettuano la registrazione al nostro sito web;
  • gli aventi diritto economico dei nostri clienti (in tale ambito siamo tenuti ad adempiere i nostri obblighi di verifica, in particolare ai sensi della Legge sul riciclaggio di denaro).

2. Nome e indirizzo del responsabile del trattamento e della persona di contatto

Responsabile ai sensi delle disposizioni in materia di protezione dei dati è:

Banca Cantonale Grigione Casella postale 7001 Coira 081 256 96 01 info@gkb.ch www.gkb.ch

Per eventuali domande sulla protezione dei dati presso la BCG potete rivolgervi a:

Banca Cantonale Grigione Incaricato della protezione dei dati Casella postale 7001 Coira datenschutz@gkb.ch

3. Scopo del trattamento dei dati personali e rispettiva base giuridica

Il trattamento dei dati personali da parte della BCG avviene conformemente al diritto vigente in materia di protezione dei dati. Gli obiettivi principali perseguiti sono illustrati di seguito.

  1. Adempimento degli obblighi contrattuali Il trattamento dei dati personali è finalizzato all’erogazione dei servizi bancari e finanziari nell’ambito dell’esecuzione dei contratti con i nostri clienti o ai fini dell’implementazione delle misure precontrattuali che avvengono su richiesta. Lo scopo del rispettivo trattamento dei dati personali si configura in via principale in base al contratto e/o al prodotto bancario specifico (ad es. tenuta del conto, credito, ipoteca, operazioni su titoli / deposito ecc.) e può altresì riguardare le attività di esecuzione e assistenza nell’ambito della consulenza bancaria, della gestione e assistenza patrimoniale, dell’analisi delle esigenze come pure dell’esecuzione di transazioni. Ulteriori informazioni e dati specifici sullo scopo del trattamento dei vostri dati personali sono inoltre disponibili nella rispettiva documentazione contrattuale nonché nelle nostre Condizioni generali.

  2. Trattamento a fronte del consenso rilasciato Se ci avete rilasciato il consenso al trattamento dei vostri dati personali per una certa finalità (ad es. analisi di determinati dati a scopo di marketing), tale consenso costituisce la base giuridica per il trattamento dei dati. Il consenso a noi rilasciato può essere revocato in ogni momento. Si fa presente che la revoca non ha effetto retroattivo. Essa non riguarda le operazioni di trattamento dei dati avvenute prima della revoca.

  3. Tutela di interessi legittimi Un trattamento dei dati personali che travalichi l’adempimento del contratto specifico, avviene esclusivamente se tale trattamento serve a tutelare interessi legittimi nostri o di terzi. Questa ipotesi può ad es. verificarsi nei casi seguenti:

    • operazioni pubblicitarie o analisi di mercato e sondaggi di opinione, a condizione che non sussista alcuna opposizione all’utilizzo dei dati;
    • misure di ottimizzazione dei servizi e prodotti nonché di gestione delle attività;
    • misure per l’accertamento e l’esercizio delle pretese di diritto e per la difesa in caso di controversie giuridiche;
    • interventi a salvaguardia della nostra sicurezza e operatività IT;
    • misure di prevenzione e accertamento dei reati e misure di raccolta dei mezzi di prova (ad es. in caso di rapine e delitti di frode);
    • provvedimenti di tutela della proprietà fondiaria (ad es. videosorveglianza).
  4. Adempimento di requisiti legislativi o per motivi di pubblico interesse Il trattamento dei dati personali può inoltre rendersi necessario anche in virtù di disposizioni di legge o per motivi di pubblico interesse. La BCG è assoggettata a diversi requisiti di carattere giuridico, tra i quali gli obblighi legislativi (ad es. Legge federale sulle banche, Legge sul riciclaggio di denaro, Legge sui cartelli, Codice penale, Legge sugli investimenti collettivi, Legge sulle obbligazioni fondiarie nonché ordinanze e circolari FINMA, oltre alle leggi in materia fiscale) e le disposizioni sulla vigilanza bancaria (ad es. Autorità di vigilanza sui mercati finanziari (FINMA), Banca nazionale svizzera). Lo scopo del trattamento può pertanto configurarsi anche nella tutela di tali interessi e avere la rispettiva base giuridica.

4. Origine e utilizzo dei dati personali

Da parte della BCG si procederà al trattamento dei dati personali conseguente alla relazione di affari in essere con il cliente. Nella misura in cui si renderà necessario per l’erogazione dei nostri servizi, elaboreremo inoltre i dati personali che otterremo nei modi consentiti dalle fonti pubblicamente accessibili (ad es. registri dei debitori, registri fondiari, registri di commercio ecc.) o che ci saranno trasmessi in modo legittimo da eventuali terzi (ad es. centri di informazione creditizia, casse pensione, autorità ecc.).

Nella fattispecie i dati personali elaborati sono in particolare le generalità (nome, indirizzo e altri dati di contatto, data e luogo di nascita nonché nazionalità), i dati di legittimazione (ad es. dati del documento, dati di identità) ed eventuali altri dati di autenticazione (ad es. specimen di firma).

I dati elaborati possono altresì essere dati relativi ai mandati (ad es. ordini di pagamento), dati per adempiere i nostri obblighi contrattuali (ad es. dati del traffico dei pagamenti), informazioni sulla vostra situazione finanziaria (ad es. informazioni riguardanti la solvibilità, la provenienza dei valori patrimoniali ecc.), dati pubblicitari e di distribuzione, dati di documentazione (ad es. verbali del colloquio di consulenza) nonché altri dati analoghi alle categorie menzionate.

5. Accesso ai dati personali

Per quanto concerne la BCG, le unità che avranno accesso ai dati personali saranno quelle che ne hanno bisogno per adempiere i nostri obblighi contrattuali e legislativi.

Anche fornitori di servizi e personale ausiliario da noi impiegati possono ottenere dati personali agli scopi citati, posto che sia preservato il segreto bancario. In questo ambito per fornitori di servizi e personale ausiliario si intendono aziende che operano nelle categorie servizi bancari, servizi IT, logistica, stampa, telecomunicazioni, incasso, consulenza e consulting nonché distribuzione e marketing.

Contestualmente alla trasmissione dei dati personali a destinatari al di fuori della BCG, si presta sempre attenzione al rispetto del segreto bancario. Alla luce di quanto precede, la trasmissione dei dati personali avviene pertanto solo qualora ciò sia prescritto da disposizioni giuridiche, ove sussista un’autorizzazione alla trasmissione da parte della persona interessata (ad es. per l’esecuzione di una determinata transazione) o laddove la BCG sia autorizzata a rilasciare una data informazione. In presenza di un obbligo legislativo o da parte delle autorità (ad es. Banca nazionale svizzera, FINMA, autorità tributarie, autorità di perseguimento penale) anche gli uffici o istituti pubblici rientrano quindi nei destinatari di dati personali. La trasmissione dei dati personali può inoltre verificarsi a favore di altri istituti di credito e di servizi finanziari od organizzazioni analoghe per quanto concerne i dati personali trasmessi ai fini dell’attuazione di una relazione di affari (ad es. banche corrispondenti, banche depositarie, broker, borse ecc.). Sono pure da intendersi quali destinatari di dati personali quegli istituti ai quali il rispettivo cliente abbia rilasciato un consenso alla trasmissione dei dati e/o sollevato in tal senso la BCG dal segreto bancario.

6. Trasmissione dei dati all’estero oppure a un’organizzazione internazionale

La trasmissione dei dati personali a uffici al di fuori della Svizzera avviene con le seguenti modalità:

  • a condizione che sia necessaria per l’esecuzione di ordini (ad es. ordini di pagamento e/o di valori mobiliari);
  • a condizione che ciò sia prescritto dalla legge (ad es. nell’ambito degli obblighi di notifica del diritto fiscale, dello scambio automatico di informazioni ecc.);
  • a condizione che ci abbiate rilasciato il vostro consenso a tal fine.

7. Archiviazione dei dati personali

Per quanto concerne la BCG il trattamento e l’archiviazione dei dati personali avvengono fintanto che e nella misura in cui ciò si renda necessario per l’adempimento dei nostri obblighi contrattuali e legislativi.

I dati personali non più necessari per l’adempimento dei nostri obblighi contrattuali o legislativi sono regolarmente cancellati, salvo nel caso in cui l’ulteriore trattamento – a tempo determinato – dei dati personali sia necessario per uno scopo contrattuale o legislativo.

Vi rientrano a tale proposito l'osservanza e l’adempimento degli obblighi di conservazione in materia di diritto commerciale e fiscale, in particolare per quanto riguarda quelli che scaturiscono dal Diritto svizzero delle obbligazioni (CO), dalla Legge federale concernente l’imposta sul valore aggiunto o dalla Legge federale sull’imposta federale diretta. Può altresì rientrarvi l’archiviazione dei dati finalizzata all’ottenimento dei mezzi di prova nell’ambito delle disposizioni giuridiche sulla prescrizione (ad es. ai sensi dell’art. 127 segg. CO).

Nel quadro delle presenti informazioni sull’archiviazione dei dati personali richiamiamo la vostra attenzione sul fatto che le nostre relazioni di affari si configurano normalmente come un rapporto obbligatorio di durata e a lungo termine.

8. Sicurezza dei dati

La BCG ha adottato le opportune misure tecniche e organizzative per proteggere i vostri dati personali da perdita, abuso, accesso non autorizzato, trasmissione e modifica. Fanno parte delle nostre misure di sicurezza ad es. i firewall, la crittografia dei dati, le restrizioni all’accesso fisiche e tecniche nonché gli interventi di messa in sicurezza periodici (backup).

9. Diritto in materia di protezione dei dati del singolo individuo

Ogni soggetto interessato ha il diritto all’accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto di limitazione di trattamento, il diritto di opposizione nonché – ove applicabile – il diritto alla portabilità dei dati. Sussiste altresì un diritto di proporre reclamo presso un’autorità di controllo competente per la protezione dei dati.

Potete revocare in qualsiasi momento il consenso rilasciato nei nostri confronti al trattamento dei dati personali. Si fa presente che la revoca non ha effetto retroattivo.

10. Obbligo di messa a disposizione di dati da parte del singolo individuo

Nell’ambito della nostra relazione di affari dovete rendere disponibili quei dati personali che sono necessari per avviare ed eseguire una relazione di affari nonché per adempiere gli obblighi contrattuali a essa correlati oppure quei dati personali che noi siamo tenuti ad acquisire per legge. In generale senza questi dati non saremo nella condizione di stipulare un contratto con voi o di eseguirlo.

In particolare, ai sensi delle disposizioni sul riciclaggio di denaro, siamo obbligati a procedere alla vostra identificazione sulla scorta del vostro documento di identità/ID prima di instaurare la relazione di affari e contestualmente ad acquisire e registrare nome, luogo di nascita, data di nascita, cittadinanza, indirizzo nonché dati del documento d'identità. Affinché possiamo ottemperare a questo obbligo di legge, dovete mettere a nostra disposizione le necessarie informazioni e documentazioni ai sensi della Legge sul riciclaggio di denaro e comunicarci tempestivamente le rispettive modifiche nel corso della relazione di affari. Se non metterete a nostra disposizione le dovute informazioni e documentazioni, non saremo autorizzati a intraprendere o proseguire la relazione di affari da voi auspicata.

11. Indicazione circa il processo decisionale automatizzato e il profiling

Ai fini dell’instaurazione o dell’esecuzione della relazione di affari, in linea di principio la BCG non si avvale di alcun processo decisionale interamente automatizzato con effetto giuridico.

La BCG elabora i dati personali in parte in modalità automatizzata per analizzare determinati aspetti personali (profiling). Un tale trattamento è ad esempio utilizzato nel modo descritto di seguito.

  • Trattamento dei dati nell’ambito di disposizioni giuridiche e normative per la lotta al riciclaggio di denaro, al finanziamento del terrorismo o ai reati che mettono a rischio il patrimonio. In tale ambito si effettuano anche analisi dei dati (tra cui nel traffico dei pagamenti). Queste misure servono anche a tutelare i nostri clienti.
  • Per un’informazione e una consulenza mirate sui nostri prodotti si ricorre agli strumenti di analisi, che consentono comunicazioni orientate alle esigenze, pubblicità nonché ricerca di mercato e sondaggio di opinioni.
  • Nel quadro della verifica del credito si valuta la solvibilità e si misura la sostenibilità.

12. Informazioni sull’utilizzo dei cookie

Il sito web della BCG usa i cookie, ossia file di testo collocati e archiviati in un computer attraverso il browser Internet.

La persona interessata può impedire in qualsiasi momento che il nostro sito web collochi dei cookie. Sarà sufficiente effettuare le opportune impostazioni nel browser Internet utilizzato e rifiutare così definitivamente l’archiviazione dei cookie. Inoltre i cookie già collocati potranno essere cancellati in qualsiasi momento tramite il browser Internet o un altro programma software.

13. Modifiche all’Informativa sulla protezione dei dati

La Banca può modificare o aggiornare di volta in volta la presente Informativa sulla protezione dei dati, recapitando ai clienti una versione rielaborata o rendendola accessibile sul sito web della Banca all’indirizzo www.gkb.ch/protezione-dati.

Stato: giugno 2018