Informativa sulla privacy

In funzione dei prodotti e servizi che la Banca fornisce al cliente, la Banca può trattare le seguenti categorie di dati personali. In questo contesto, la Banca tratta il minor numero possibile di dati personali.

2.1.1 Clienti precedenti, attuali e potenziali (o interessati)

Con ciò si intende, in particolare, quanto segue:

• Dati anagrafici e di inventario tra cui per es. nome, indirizzo, numero di telefono, indirizzo e-mail, data di nascita, nazionalità, professione, condizioni economiche e familiari, obiettivi finanziari, conoscenze ed esperienza in materia di investimenti, numero e durata del contratto, dati di identificazione e autenticazione, per es. login per l'eBanking, documenti per la determinazione dell'identità del cliente, tra cui per es. carta d'identità o passaporto, informazioni su conti, depositi, carte e pagamenti, su transazioni, contratti, prodotti o servizi in corso o cessati; Informazioni su terzi quali partner, familiari, rappresentanti legali e consulenti coinvolti nel trattamento dei dati.
• Domicilio fiscale ed eventuali altri documenti e informazioni fiscalmente rilevanti.
• Dati sulle transazioni o sugli ordini e sulla gestione del rischio, tra cui per es. informazioni su beneficiari, controparti, banche terze in caso di bonifici o pagamenti tramite carta, eventualmente dettagli sull'assegnazione del mandato, informazioni su patrimonio, immobili, finanziamenti, solvibilità, prodotti di investimento, profilo di rischio e di investimento, frodi, richieste, consulenze, colloqui, corrispondenza fisica o elettronica.
• Dati personali particolarmente sensibili, tra cui per es. dati biometrici per il riconoscimento vocale durante le telefonate ai fini dell'identificazione del chiamante
• Se del caso, registrazioni delle telefonate tra il cliente e la Banca o registrazioni video durante la permanenza del Cliente negli uffici della Banca o l'utilizzo degli sportelli automatici.
• Dati di marketing tra cui per es. esigenze, desideri, interessi, preferenze, informazioni sull'utilizzo di prodotti, servizi o canali di contatto e comunicazione.
• Dati tecnici, tra cui per es. identificativi interni ed esterni, numeri di transazione, indirizzi IP, posizioni nelle app (tra cui per es. ZKB TWINT), registrazioni degli accessi o delle modifiche.

2.1.2 Dati dei visitatori (ossia visitatori sia delle filiali che dei siti web)

Con ciò si intende, in particolare, quanto segue:

• Dati anagrafici e di inventario tra cui per es. nome, numero di telefono, indirizzo e-mail, indirizzo, data di nascita, dati personali inviati tramite un formulario
• Se del caso, registrazioni delle telefonate tra il cliente e la Banca o registrazioni video durante la permanenza del Cliente negli uffici della Banca o l'utilizzo degli sportelli automatici.
• Dati di marketing tra cui per es. esigenze, desideri, preferenze, interazioni.
  
• Dati trasmessi alla Banca in seguito alla visita delle sue pagine web o comunicati alla Banca dallo stesso cliente (per es. tramite un formulario).

2.1.3 Dati dei collaboratori di fornitori

Con ciò si intende, in particolare, quanto segue:

• Dati anagrafici e di inventario tra cui per es. nome, indirizzo, funzione, numero di telefono, indirizzo e-mail, data di nascita, numero e durata del contratto, informazioni su servizi, prodotti o progetti in corso o cessati.
• Se del caso, registrazioni delle telefonate tra il cliente e la Banca o registrazioni video durante la permanenza del Cliente negli uffici della Banca o l'utilizzo degli sportelli automatici.
• Dati tecnici tra cui per es. identificativi interni ed esterni, numeri di transazione, indirizzi IP, registrazioni degli accessi o delle modifiche.

La durata della conservazione dei dati personali dipende dagli obblighi di conservazione previsti dalla legge o dalle finalità del rispettivo trattamento dei dati.

Di norma, la Banca conserva i dati personali per la durata del rapporto commerciale o contrattuale e successivamente per altri cinque, dieci o più anni (secondo la base giuridica applicata). Ciò corrisponde al periodo entro il quale è possibile far valere diritti legali nei confronti della Banca. Procedure legali o di vigilanza in corso o previste possono comportare una conservazione oltre questo termine.

La Banca può trattare i dati personali descritti al punto 2.1 per l'esecuzione dei propri servizi e per finalità proprie o previste dalla legge. Con ciò si intende, in particolare, quanto segue:

• Procedura di acquisizione del cliente, verifica, conclusione, esecuzione, gestione e amministrazione di rapporti commerciali, prodotti e servizi di una banca universale (per es. comunicazione, conferma dell'identità, valutazione di una richiesta, decisioni di credito, finanziamenti, pianificazione finanziaria, pagamenti, fatture, conti, carte, investimenti, borsa, previdenza, costituzione, successione e assicurazione, eFinance, servizio clienti, comunicazione).
• Statistiche, pianificazione o sviluppo di prodotti, decisioni aziendali (per es. determinazione di indicatori relativi all'utilizzo di servizi, indici di utilizzo, analisi delle transazioni; sviluppo di idee per prodotti nuovi o valutazione, miglioramento e verifica di prodotti, servizi, procedure, tecnologie, sistemi e rendimenti esistenti).
• Monitoraggio e controllo dei rischi, verifica delle operazioni, apertura delle operazioni, esecuzione tempestiva delle operazioni (per es. lotta alle frodi, profili di investimento, limiti, rischi di mercato, di credito o operativi e formazione su sistemi e prodotti e per i collaboratori).
• Intermediazione di prodotti e servizi di terzi, tra cui per es. carte di credito o di debito.
• Marketing, ricerche di mercato, gestione delle relazioni con i clienti, recupero di clienti, assistenza completa, consulenza e informazione sull'offerta di servizi, preparazione e fornitura di servizi su misura (per es. marketing diretto, pubblicità a stampa e online), eventi per clienti, potenziali clienti o culturali, concorsi, sponsorizzazioni, giochi a premi, determinazione della soddisfazione dei clienti, delle loro esigenze o comportamenti futuri e valutazione del potenziale di clienti, mercati o prodotti).
• Obblighi legali o normativi di verifica, informazione, informazione o segnalazione a tribunali, autorità; adempimento di disposizioni delle autorità (per es. verifica dell'identità, scambio automatico di informazioni con autorità fiscali estere, provvedimenti della FINMA, procure, in relazione alla prevenzione di frodi e riciclaggio di denaro e al finanziamento del terrorismo o alla registrazione e al monitoraggio delle comunicazioni).
• Tutela degli interessi e garanzia dei diritti della Banca in caso di crediti della Banca o di suoi clienti, nonché tutela della sicurezza dei clienti e dei collaboratori.
• Funzionamento del sito web (per es. per la gestione tecnica e l'ulteriore sviluppo dei siti web ZKB).
• Eventuali altre finalità di cui il cliente verrà informato dalla Banca.

Per l'adempimento delle finalità di cui al punto 2.3, la Banca può raccogliere dati personali provenienti da:

• Dati personali comunicati alla Banca, per esempio nell'ambito dell'apertura di un rapporto commerciale, di un colloquio di consulenza, di una comunicazione con la Banca, per prodotti e servizi o su siti web e app della Banca. Si pregano i clienti di comunicarci i dati personali di terzi al di fuori di un obbligo legale solo dopo aver preventivamente informato i terzi interessati in merito alla presente Informativa sulla privacy.
• Dati personali derivanti dall'utilizzo di prodotti o servizi e trasmessi alla Banca attraverso l'infrastruttura tecnica o processi di lavoro (per es. su siti web, nell'eBanking, nelle app, nelle operazioni di pagamento, nella negoziazione di titoli o nella collaborazione con altri fornitori di servizi finanziari o informatici o con mercati e borse).
• Dati personali provenienti da fonti terze, per es. da banche corrispondenti nel settore dei pagamenti o dalla Centrale di informazioni di credito (ZEK), dalla Centrale d’informazione per il credito al consumo (IKO), da agenzie di informazioni sul credito, verificatori di solvibilità, rivenditori di indirizzi, assicurazioni, autorità, altre società del Gruppo della Banca o da liste di sanzioni delle Nazioni Unite, della SECO e dell'UE.
• Dati personali accessibili al pubblico, per es. su Internet, sui mezzi di informazione, in registri pubblici tra cui per es. il registro immobiliare e il registro di commercio.

In funzione dei prodotti e servizi che la Banca fornisce al cliente o della finalità per cui vengono trattati i dati personali, il trattamento dei dati si basa sul seguente fondamento:

• Accettazione, stipula o esecuzione di un contratto o di un rapporto commerciale con il cliente o per l'adempimento degli obblighi della Banca derivanti da tale contratto o rapporto commerciale (incluse le necessarie misure precontrattuali), per es. per finanziamenti, pianificazione finanziaria, pagamenti, fatture, conti, carte, investimenti, borsa, previdenza, costituzione, successione e assicurazione, eFinance, servizio clienti.
• Eventualmente per tutelare i legittimi interessi della Banca, per es. statistiche, pianificazione o sviluppo di prodotti, decisioni commerciali. monitoraggio e gestione dei rischi, revisione aziendale; Marketing, ricerche di mercato, cura dei rapporti con i clienti, assistenza completa, consulenza e informazioni sull'offerta di servizi, preparazione e fornitura di servizi su misura, salvo opposizione. Tutela degli interessi e dei diritti della Banca, dei clienti e dei collaboratori.
• Eventualmente per l'adempimento di obblighi legali o normativi della Banca o per l'adempimento di compiti di interesse pubblico, per es. in base alla legge svizzera sulle banche, alla legge sugli investimenti collettivi, alla legge sul riciclaggio di denaro, alla legge sulle obbligazioni ipotecarie, ai regolamenti e alle circolari della FINMA, alle leggi tributarie (cfr. anche le informazioni sugli accordi fiscali e sullo scambio di informazioni con le autorità).
• Eventualmente sulla base del consenso del cliente1.

1 I consensi ottenuti per altri motivi, per esempio in base alle disposizioni sul segreto bancario ai sensi della Legge federale sulle banche e le casse di risparmio (LBCR), non sono interessati dal presente capitolo.

Se i dati personali trattati dalla Banca sono necessari per l'adempimento di obblighi legali o normativi o per la stipula, la conclusione o l'esecuzione di un contratto o di un rapporto commerciale con il cliente, la Banca potrebbe non essere in grado di acquisire l'utente come cliente o di fornire prodotti o servizi laddove non sia in grado di trattare tali dati personali. In questo caso, l'utente verrà informato di conseguenza.

La Banca si riserva in futuro il diritto di analizzare e valutare i dati dei clienti (inclusi i dati dei terzi coinvolti, cfr. punto 2.1) anche in modo automatizzato per riconoscere caratteristiche personali essenziali del cliente o per fare previsioni sugli sviluppi e creare profili dei clienti. Questi dati servono in particolare alla verifica e allo svolgimento delle operazioni commerciali (per es. in relazione alla determinazione di una strategia d'investimento, al profilo di rischio, alla verifica della solvibilità, alla lotta al riciclaggio di denaro, agli abusi e alle frodi, alla sicurezza informatica) e alla consulenza individuale nonché alla fornitura di offerte e informazioni (per es. marketing, sviluppo e miglioramento dei prodotti, affinché il cliente riceva solo offerte che corrispondono ai suoi interessi) che la Banca e le società del suo Gruppo possono mettere a disposizione del cliente.

In futuro, i profili dei clienti potranno anche portare a decisioni individuali automatizzate, per es. decisioni di solvibilità automatizzate per accettare ed eseguire automaticamente gli ordini del cliente nell'eBanking.

La Banca garantisce la disponibilità di un referente idoneo nel caso in cui il cliente desideri esprimersi in merito a una decisione individuale automatizzata e tale possibilità di espressione sia prevista dalla legge.

2.8.1 Destinatari

All'interno della Banca, solo gli uffici che hanno bisogno dei dati personali del cliente per la stipula, la conclusione o l'esecuzione di un contratto o di un rapporto commerciale, in virtù di obblighi legali o normativi o per l'adempimento di compiti di interesse pubblico, hanno accesso ai dati personali del cliente.

La Banca comunica i dati dei clienti a terzi solo nei seguenti casi, secondo il tipo dei prodotti e servizi acquistati:

• Per l'esecuzione dell'ordine, ovvero l'utilizzo di prodotti o servizi, per esempio a destinatari di pagamenti, beneficiari, rappresentanti autorizzati, intermediari e banche corrispondenti, broker, centri di compensazione, altre parti coinvolte in una transazione, fornitori di servizi (per es. Swisscom), borse valori o mercati, segnalazioni di determinate transazioni di borsa a registri internazionali delle transazioni.
• Con il consenso del cliente, alle società del Gruppo ai fini del servizio clienti completo e dell'outsourcing.
• In virtù di obblighi legali, motivi di giustificazione legali o disposizioni di autorità, per es. tribunali, autorità giudiziarie o autorità di sorveglianza, per es. nel settore del diritto dei mercati finanziari o tributario, o nella misura in cui ciò sia necessario per tutelare i legittimi interessi della Banca in patria e all'estero. Ciò vale, in particolare, in caso di azioni legali minacciate o avviate dal cliente nei confronti della Banca o di dichiarazioni pubbliche, per salvaguardare i diritti della Banca nei confronti del cliente o di terzi, in caso di recupero di crediti della Banca nei confronti del cliente e per ripristinare il contatto con il cliente dopo l'interruzione dello stesso presso le autorità svizzere competenti.

Per responsabili del trattamento si intendono terzi che trattano dati personali per conto e per le finalità della banca, per es. fornitori di servizi informatici, marketing, ricerche di mercato, distribuzione o comunicazione, aziende di logistica, fornitori di servizi di stampa, fornitori di servizi finanziari, fornitori di servizi immobiliari, agenzie di rating, società di recupero crediti, agenzie antifrode, fornitori di servizi di informazione e sicurezza informatica, agenzie di valutazione del merito creditizio e società di consulenza. Se i dati personali vengono comunicati a un tale responsabile del trattamento, questi potrà trattare i dati personali ricevuti solo come farebbe la Banca stessa. La Banca sceglie attentamente i propri responsabili del trattamento e li vincola per contratto a garantire la riservatezza, il segreto bancario in Svizzera e la sicurezza dei dati personali.

2.8.2 Luogo di divulgazione

Il luogo di divulgazione dei dati dipende dal tipo di prodotto o servizio utilizzato. In base al nostro modello di business di banca universale, possono verificarsi le seguenti situazioni:

• La Banca negozia e custodisce titoli e strumenti finanziari e/o effettua investimenti fiduciari e operazioni in valuta estera per conto del cliente. In questo contesto, leggi estere e disposizioni contrattuali possono imporre alla Banca di comunicare per chi opera. Ciò può obbligare la Banca a rendere note determinate persone, informazioni e documenti ad autorità e imprese all'estero o in Svizzera. Si noti che la negoziazione (secondo la borsa valori o il sistema di trading), le successive fasi di regolamento e la custodia possono avvenire in Paesi terzi. Gli obblighi di divulgazione variano da Paese a Paese. Inoltre, in qualsiasi momento possono sorgere nuovi obblighi di divulgazione e quelli esistenti possono cambiare. Ulteriori informazioni sul luogo di divulgazione dei dati personali in relazione a titoli, strumenti finanziari e/o investimenti fiduciari e operazioni in valuta estera sono già state comunicate in relazione agli specifici servizi e prodotti (cfr. Condizioni generali di contratto e disposizioni relative ai nostri prodotti e servizi nonché avvertenze legali e informazioni relative alla nostra attività commerciale e alle nostre attività di investimento, in particolare divulgazione dei dati dei clienti in relazione al mercato finanziario e alle operazioni in valuta estera, Direttiva sui diritti degli azionisti II, disposizioni nazionali in caso di pagamenti all'estero, Markets in Financial Instruments Regulation (MiFIR) e linee guida dell'ASB (febbraio 2016 e giugno 2009).
  
• Nell'ambito della gestione dei contratti con i propri fornitori, la Banca può anche trattare dati di contatto, tra cui per es. il nome, l'indirizzo e-mail o il numero di telefono dei propri referenti (collaboratori dei fornitori). Questi dati di contatto vengono trattati in un sistema informatico con server situato in Germania.

2.8.3 Garanzie

Se, eccezionalmente, i dati personali vengono divulgati in Paesi in cui non prevale un livello adeguato di protezione dei dati (cfr. anche l'art. 16 delle CGC e le Informazioni relative alla validità del segreto bancario svizzero e alla legge sulla protezione dei dati; queste disposizioni si applicano analogamente anche ai dati dei visitatori e dei collaboratori dei fornitori), la Banca obbliga il destinatario a rispettare un livello adeguato di protezione dei dati stipulando clausole contrattuali standard riconosciute oppure la Banca si basa su una disposizione di legge eccezionale (per es. stipula o esecuzione di un contratto, tutela di interessi pubblici prevalenti, applicazione di diritti legali, consenso del cliente).

Una copia delle clausole contrattuali standard può essere richiesta gratuitamente alla Banca.

Titolare del trattamento dei dati personali:

Zürcher Kantonalbank
Sede centrale di Zurigo
Bahnhofstrasse 9
8001 Zurigo

Per l'esercizio dei suoi diritti ai sensi del punto 3 può rivolgersi al seguente recapito 

Zürcher Kantonalbank
Data Office
Casella postale
8010 Zurigo

oppure inviarci una comunicazione via e-mail all'indirizzo dsr@zkb.ch

Per ulteriori domande relative alla protezione dei dati, può rivolgersi ai seguenti recapiti:

Zürcher Kantonalbank
Consulente in materia di protezione dei dati
Legal & Compliance
Casella postale
8010 Zurigo

oppure inviarci una comunicazione via e-mail all'indirizzo datenschutz@zkb.ch

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Hamburg (Germania)
Germania

o via e-mail all'indirizzo info@datenschutzpartner.eu