Private Banking Contatti

Legge dati personali

INFORMATIVA ai sensi ai sensi degli articoli 13 e 14 del Regolamento europeo (UE) 679/2016 (GDPR)

NOTA: in caso il soggetto richiedente sia già cliente si prega di fare anche riferimento alla specifica informativa presente nella sezione dedicata alla GDPR del sito internet di cui al link https://www.credit-suisse.com/it/it/private-banking/informativa-al-pubblico.html.

Gentile Signora/Signore,
La informiamo, ai sensi degli articoli 13 e 14 del Regolamento europeo (UE) 679/2016 (GDPR), che i dati personali da Lei forniti, ovvero altrimenti acquisiti nell’ambito della nostra attività, potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è ispirata l’attività della nostra Banca.

Ai sensi dell’art. 4 del GDPR, s’intende per:

a) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

b) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

1) Categorie di dati personali trattati

La Banca nell’ambito delle sue attività potrà trattare le seguenti categorie di dati personali:

- dati “comuni”, tra i quali sono ricompresi ad esempio i dati anagrafici, i dati di contatto, i dati fiscali, i dati contabili, (…)
- categorie particolari di dati personali così come descritte dall’art. 9 del GDPR. Tali dati saranno trattati limitatamente a quanto necessario per dar seguito a specifici servizi ed operazioni richiesti dai clienti stessi (ad esempio il pagamento di quote associative ad un’organizzazione politica o sindacale) e comunque nel rispetto del GDPR e delle Autorizzazioni del Garante per la protezione dei dati personali di tempo in tempo vigente.

2) Finalità e basi giuridiche del trattamento dei dati

I dati personali sono trattati dalla Banca secondo le seguenti finalità.

- Finalità derivanti da obblighi di legge: l’acquisizione di alcuni dati personali (ad esempio nome, cognome, indirizzo, luogo e data di nascita, codice fiscale…) è effettuata in attuazione di obblighi previsti da leggi, regolamenti e da normative comunitarie, ovvero di disposizioni impartite da Autorità o da organismi di vigilanza o di controllo. Le finalità perseguite ed i relativi termini di conservazione dei dati sono:

o identificare il soggetto interessato e svolgere le opportune verifiche in materia di antiterrorismo, antifrode, antiriciclaggio; o svolgere tutte le attività di monitoraggio, reporting e/o segnalazione richieste dalle normative (ad esempio AUI, Centrale Rischi, CRS, FATCA, QI,…);
o tutelare il credito, contenere i relativi rischi e, in particolare, valutare la situazione finanziaria e il merito creditizio degli interessati o, comunque, la loro affidabilità e puntualità nei pagamenti;
o gestire gli adempimenti amministrativo-contabili.

Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni a partire dalla cessazione del rapporto contrattuale.
Il conferimento di dati necessari a tali finalità è obbligatorio e, conseguentemente, il rifiuto di fornirli non consentirà l’instaurazione dei rapporti o la prestazione dei servizi da parte della Banca. Il trattamento di tali dati non richiede il consenso dell’interessato.

- Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali: altri dati - ad esempio acquisizione di informazioni preliminari alla conclusione del contratto - sono funzionali allo svolgimento del rapporto con la clientela ovvero all’esecuzione degli obblighi derivanti dal contratto nonché all’adempimento di specifiche richieste del Cliente.
Il conferimento dei dati personali necessari a tal fine non è obbligatorio. E’ perciò legittimamente possibile rifiutarsi di fornirli, ma tale rifiuto può pregiudicare la gestione del rapporto contrattuale o l’esecuzione delle operazioni disposte dal Cliente. Le finalità perseguite ed i relativi termini di conservazione dei dati sono:

o identificare l'identità del cliente, verificarne l’adeguatezza in base agli standard di CS, classificando il cliente in un cluster; i.o aprire un account bancario comprensivo dei servizi complementari disponibili (ad es. servizi di consulenza agli investimenti, servizi di monetica/pagamento [carte, bonifici, assegni,…], consulenza specifica in materia di credito e finanza d’impresa, …);
o garantire una corretta gestione dei prodotti finanziari e assicurativi, comprese tutte le operazioni ulteriori richieste di volta in volta dal cliente (ad es. operazioni su azioni, obbligazioni, derivati,, in cambi, futures,…);
o gestire correttamente i fondi raccolti e la relativa allocazione;
o garantire una corretta gestione del credito grazie ad azioni complementari quali due diligence, attivazione di garanzie;
o garantire l’esecuzione della richiesta del cliente di accesso a canali aggiuntivi per la gestione dell’operatività (ad es. convenzioni e-mail, telefoniche o servizi di internet banking);
o gestire l’attività di supporto ai clienti con particolare riferimento alla gestione dei reclami.

Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni dalla cessazione del rapporto contrattuale (in linea con quello che è il periodo di prescrizione ordinario).
Inoltre, con specifico riferimento al modulo di contatto disponibile sul sito internet della Banca, rientra tra le sopracitate finalità la necessità di supportare il richiedente, gestendo le richieste di contatto e informative espresse nel modulo stesso.

- Finalità perseguite per il legittimo interesse del titolare del trattamento: alcuni dati personali verranno trattati dalla Banca in quanto l’interesse legittimo della Banca prevale sui diritti e le libertà fondamentali dell'interessato, costituendo un valido fondamento di liceità. Tale interesse legittimo giustifica ad esempio l’installazione di impianti di videosorveglianza, l’utilizzo di badge o altri mezzi identificativi per accedere agli edifici/uffici/aree riservate della Banca, la conservazione di dati personali per fini giudiziari.
Le finalità perseguite ed i relativi termini di conservazione dei dati sono:

o garantire misure di sicurezza fisiche e logiche negli ambienti di CS (accesso agli uffici, alle aree riservate…). Il legittimo interesse perseguito è la tutela dell’azienda e del patrimonio aziendale. Il periodo di conservazione dei dati personali riguardanti il controllo degli accessi logici è pari a sei mesi;
o tutelare il patrimonio aziendale e la sicurezza delle persone attraverso impianti di videosorveglianza. Il legittimo interesse perseguito è la tutela dell’azienda e del patrimonio aziendale. Il periodo di conservazione delle videoregistrazioni è pari a sette giorni;
o se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria. Il legittimo interesse perseguito è la difesa in sede giudiziaria. I dati saranno conservati fino alla definizione del contenzioso.

3) Categorie di destinatari ai quali i dati possono essere comunicati

Per le finalità sopra indicate, i dati potranno essere comunicati alle seguenti categorie di soggetti, in Italia o all’estero, anche al di fuori dell’Unione Europea, che ne acquisiscono la titolarità:

- società che svolgono servizi bancari/finanziari, incluse le società collegate al Gruppo Credit Suisse;
- società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
- enti interbancari che rilevano i rischi finanziari;
- sistemi di informazioni creditizie (SIC);
- società di revisione, notai;
- soggetti degli organi aziendali;
- autorità governative, di vigilanza e fiscali (sia comunitari che extracomunitari);
- società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle Banche e degli Intermediari finanziari.

Per le finalità sopra indicate, i dati potranno essere portati alla conoscenza delle seguenti categorie di soggetti, in Italia o all’estero, anche al di fuori dell’Unione Europea, che opereranno in qualità di responsabili del trattamento:

- società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
- società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
- soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con il cliente;
- soggetti che svolgono attività di consulenza a favore della società;
- società che prestano servizi IT e di back office/operations;
- società che offrono servizi di vigilanza e facility management presso gli edifici della Banca.

Non è prevista alcuna forma di diffusione dei dati raccolti a soggetti indeterminati. In caso di richieste di finanziamento, al fine di valutare l’affidabilità nei pagamenti, la Banca utilizza alcuni dati forniti dai Clienti o che sono ottenuti consultando alcune banche dati. Queste informazioni saranno conservate presso la Banca stessa. Inoltre, al fine di meglio valutare il rischio creditizio, alcune di queste informazioni sono comunicate ai seguenti sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo codice deontologico (pubblicato nella Gazzetta Ufficiale del 23 dicembre 2004, n.300): CRIF S.p.A., Experian-Cerved Information Services S.p.A., Consorzio per la Tutela del Credito – CTC. Lei ha diritto di accedere in ogni momento ai dati che La riguardano esistenti e conservati presso la Banca.

4) Modalità di trattamento dei dati

I dati da Lei forniti potranno essere trattati anche con l’utilizzo di strumenti elettronici o telematici, ivi compresa la registrazione su nastro magnetico o supporto equivalente, con logiche strettamente correlate alle finalità suindicate, comunque dotati di procedura e sistemi idonei a garantire la sicurezza e la riservatezza secondo le disposizioni del GDPR.

I dati in questione inoltre potranno essere archiviati e conservati sia in forma cartacea, che in forma elettronica o su nastro magnetico o supporto equivalente nel caso di telefonate sotto registrazione. Sempre nel pieno rispetto delle garanzie di sicurezza e riservatezza, i dati personali potranno essere salvati presso server situati in Italia o in Paesi esteri (anche extracomunitari) in conformità alle vigenti disposizioni di legge.

Per motivi di sicurezza all’interno delle Filiali bancarie è installato un impianto di videosorveglianza che consente la registrazione delle immagini. È inoltre prevista la possibilità di collegamento alle immagini stesse, da parte della società incaricata della vigilanza.

TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati potranno essere trasferiti all'estero in paesi extra-europei, ed in particolare in Svizzera e Stati Uniti, paesi il cui livello di protezione dei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR. I dati personali sono trasferiti negli USA a Enti, Autorità e Società che hanno aderito a specifici accordi regolamentari.

Una copia dei dati può essere ottenuta rivolgendosi per iscritto al Titolare del trattamento scrivendo all’indirizzo di posta elettronica email.csi@credit-suisse.com o chiamando il numero 800.505.515

5) Fonti da cui hanno origine i dati personali

In linea con quanto previsto dall’art. 14.2 lett.f) del GDPR, La informiamo che possono essere oggetto di trattamento da parte della Banca non solamente i dati personali da Lei forniti direttamente, ma anche ulteriori dati diversamente ottenuti ad esempio consultando alcune banche dati pubbliche e/o private. In particolare la Banca:

- si serve di banche dati per raccogliere informazioni necessarie a rispettare gli obblighi legislativi in materia di antiterrorismo e antifrode (ad es. World-Check,…);
- si serve di gestori di sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo codice deontologico pubblicato nella Gazzetta Ufficiale del 23 dicembre 2004, n.300 (ad es. CRIF S.p.A., Experian-Cerved Information Services S.p.A., Consorzio per la Tutela del Credito – CTC.,…).

In base a quanto espressamente previsto dal codice deontologico sui SIC, la Banca partecipa al relativo sistema di informazioni creditizie e può utilizzare i dati presenti nel sistema, obbligandosi a comunicare al gestore i predetti dati personali relativi a richieste/rapporti di credito in modo sistematico, in un quadro di reciprocità nello scambio di dati con gli altri partecipanti.

Le informazioni e i dati personali ottenuti tramite tali banche dati saranno conservate presso la Banca stessa. Lei ha diritto di accedere in ogni momento ai dati che La riguardano esistenti e conservati presso la Banca.

6) Diritti dell’interessato

Rivolgendosi al Titolare del trattamento all’indirizzo di posta elettronica email.csi@credit-suisse.com o chiamando il numero 800.505.515, gli interessati possono chiedere al Titolare l’accesso ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare.

Gli interessati hanno il diritto di opporsi al trattamento dei dati per finalità di marketing, compresa la profilazione connessa al marketing diretto. Resta ferma la possibilità per l’interessato che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali (posta cartacea, telefono con operatore), di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate (posta elettronica o altri sistemi di comunicazione a distanza tramite reti di comunicazione come, in via meramente esemplificativa: sms, mms, whatsapp).

Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 6, paragrafo 1, lettera a) oppure dell’art. 9, paragrafo 2, lettera a) del GDPR, senza che tale revoca possa pregiudicare la liceità del trattamento basata sullo stesso consenso prestato prima della revoca.

Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.

Nell’ottica dell’informativa sopra rappresentata, i dati personali potranno essere forniti a mezzo Internet esclusivamente da chi intende avviare una trattativa prenegoziale di propria iniziativa. In tal caso, ai sensi dell’art. 9, paragrafo 2, lettera a) del GDPR, per esprimere il proprio consenso al trattamento dei dati personali nei modi e per gli scopi indicati, si clicchi sul tasto sotto riportato “Do il mio consenso al trattamento dei dati.”