Protezione dei dati

Informazioni sulla protezione dei dati per i clienti del Gruppo Swiss Bankers Prepaid Services concernenti il trattamento dei dati in base al regolamento generale europeo sulla protezione dei dati.

Le seguenti indicazioni in materia di protezione dei dati personali offrono una panoramica sulla raccolta e sul trattamento dei dati dei clienti del Gruppo Swiss Bankers Prepaid Services, composto dalla Swiss Bankers Prepaid Services SA, CH-Grosshöchstetten e dalla Swiss Bankers Prepaid Services (Liechtenstein) SA, FL-Vaduz, in base alla normativa in materia di protezione dei dati personali in vigore dal 25 maggio 2018 per l’attuazione in particolare degli articoli 13, 14 e 21 del Regolamento generale europeo sulla protezione dei dati personali (GDPR). Le informazioni che seguono offrono una panoramica sul trattamento dei dati personali da noi operato e sui diritti dei clienti e degli interessati, in base alla normativa in materia di protezione dei dati personali. In particolare, quali sono i dati trattati e in che modo questi sono utilizzati dipende prevalentemente dai servizi richiesti, rispettivamente concordati.

1. Chi è responsabile per il trattamento dei dati e a chi posso rivolgermi?

Swiss Bankers Prepaid Services SA
Kramgasse 4, CH-3506 Grosshöchstetten, Svizzera

Telefono: +41 31 710 11 11

Indirizzo e-mail: datenschutz@swissbankers.ch

Swiss Bankers Prepaid Services (Liechtenstein) SA
Austrasse 56, FL-9490 Vaduz, Liechtenstein

Telefono: +423 233 31 41

Indirizzo e-mail: datenschutz@swissbankers.li

2. Quali fonti e dati utilizziamo?

Nell’ambito della nostra relazione commerciale con il cliente, trattiamo i dati personali da lui forniti. Nella misura in cui sono necessari alla fornitura dei nostri servizi, trattiamo inoltre dati personali ottenuti legalmente da fonti di dominio pubblico (ad esempio il registro di commercio, il registro delle associazioni, il registro dei debitori, la stampa e Internet) oppure trasmessi al gruppo Swiss Bankers Prepaid Services SA da altre aziende o da terzi in maniera legittima.

I dati personali rilevanti sono le generalità (per esempio nome, indirizzo e altri dati di contatto, data e luogo di nascita e nazionalità), i dati di legittimazione (per es. i dati del documento d’identità) e i dati di autenticazione. Può inoltre trattarsi di dati dell’ordine (per es. del caricamento della carta), di dati riguardanti l’adempimento degli obblighi contrattuali (per es. il fatturato), di informazioni sulla situazione finanziaria (per es. dati sulla solvibilità, dati di scoring e rating, origine del valore patrimoniale), di dati relativi alla pubblicità e alle vendite (compresi i punteggi pubblicitari), di dati di documentazione (per es. il protocollo telefonico), di dati sull’utilizzo dei media da noi offerti (per es. la frequenza di consultazione del nostro sito, dell’applicazione o della newsletter, i clic sulle nostre pagine o le registrazioni) e di altri dati comparabili a tali categorie.

3. Perché trattiamo i vostri dati (finalità del trattamento) e su quale base giuridica?

Trattiamo i dati personali in conformità alle norme giuridiche applicabili. Nell’ambito della normativa sulla protezione dei dati, si tratta del Regolamento generale europeo sulla protezione dei dati (GDPR), della Legge federale sulla protezione dei dati e della Legge sulla protezione dei dati del Liechtenstein [Liechtensteiner Datenschutzgesetz (FL-DSG)].

a) Per l’esecuzione degli obblighi contrattuali (art. 6 comma 1 lettera b GDPR)
Il trattamento di dati personali avviene allo scopo di fornire i nostri servizi – in particolare l’esecuzione dei contratti stipulati con voi e la gestione dei vostri ordini – e di gestire tutte le attività commerciali e amministrative necessarie alla nostra attività.

Le finalità del trattamento dei dati è rivolta principalmente al servizio concreto a noi richiesto dalla persona interessata (ad esempio l’utilizzo della carta prepagata, l’ordine di banconote).

b) Nell’ambito della valutazione dell’interesse (art. 6 comma 1 lettera f GDPR)
Se necessario, in aggiunta all’esecuzione vera e propria del contratto trattiamo i dati personali per il perseguimento del legittimo interesse nostro o di terzi, nella misura in cui l’interesse del cliente non prevalga sulla protezione dei suoi dati personali.

Esempi:

  • pubblicità o sondaggi di mercato e d’opinione, purché l’interessato non si sia opposto all’uso dei propri dati personali,

  • prevenzione e chiarimento di reati,

  • sorveglianza video per il rispetto del diritto di polizia e la raccolta di prove,

  • in caso di aggressione o reati di frode,

  • misure di gestione aziendale e sviluppo di servizi e prodotti.

c) In considerazione di un consenso (art. 6 comma 1 lettera a GDPR)
Nella misura in cui ci è stato accordato il consenso per il trattamento dei dati personali per determinati scopi (per es. il trasferimento di dati nel Gruppo, l’analisi dei dati del traffico dei pagamenti a fini di marketing) la legittimità del trattamento è data sulla base di tale consenso. Il consenso accordato può essere revocato in qualsiasi momento. La revoca del consenso non pregiudica la legittimità dei dati trattati fino al momento della revoca.

d) Per l’adempimento di un obbligo legale (art. 6 comma 1 lettera c GDPR) o di interesse pubblico (art. 6 comma 1 lettera e GDPR).
Sottostiamo inoltre a vari obblighi giuridici, ossia a requisiti di legge – per es. la Legge sulle banche (CH), la Legge monetaria (FL), la Legge svizzera sul riciclaggio di denaro (CH), la Legge sull’obbligo di diligenza (FL), le leggi fiscali e le disposizioni prudenziali (per es. della FINMA o della FMA).

Delle finalità del trattamento fanno parte tra l’altro la verifica dell’identità, la prevenzione della frode e del riciclaggio di denaro, l’adempimento dell’obbligo di sorveglianza e notifica in materia fiscale nonché la valutazione e gestione dei rischi all’interno del Gruppo Swiss Bankers Prepaid Services.

4. Chi ottiene i dati personali del cliente?

Nell’ambito delle aziende del Gruppo Swiss Bankers Prepaid Services, hanno accesso ai dati del cliente gli uffici che li necessitano per l’adempimento dei loro obblighi contrattuali e legali. Anche i prestatori di servizio e gli agenti principali possono accedere ai dati a tale scopo se è salvaguardato il segreto bancario e il segreto aziendale. Si tratta di aziende attive nelle categorie servizi informatici, logistica, servizi di stampa, telecomunicazione, consulenza, revisione nonché distribuzione e marketing.

Per ciò che riguarda la trasmissione di dati a destinatari al di fuori delle società qualificate, siamo tenuti a rispettare l’obbligo del segreto professionale su tutti i fatti e le conclusioni di cui veniamo a conoscenza. Possiamo trasmettere le informazioni personali del cliente unicamente se questo ha accordato il proprio consenso, lo esigono le disposizioni giuridiche oppure se siamo autorizzati a fornire tale informazione. In tali circostanze, i destinatari dei dati personali possono essere per esempio:

  • enti pubblici e istituzioni (per es. FINMA/FMA, autorità finanziarie, autorità giudiziarie) in presenza di obblighi giuridici o dell’autorità pubblica;

  • altri istituti di servizi finanziari oppure organismi analoghi cui trasmettiamo dati personali per la gestione della nostra relazione commerciale (per es. gestori di pagamenti);

  • altre aziende all’interno del Gruppo Swiss Bankers Prepaid Services per la gestione dei rischi a seguito di obblighi giuridici o dell’autorità pubblica.

Altri destinatari possono essere enti per i quali abbiamo ottenuto il consenso alla trasmissione dei dati risp. per i quali siamo stati liberati dal segreto bancario o professionale secondo accordo o consenso.

5. I dati possono essere trasmessi a paesi terzi o a un’organizzazione internazionale?

Per i clienti con domicilio in uno stato membro dell’UE risp. nello SEE: una trasmissione dei dati in paesi terzi (stati al di fuori dello spazio economico europeo – SEE; per es. in Svizzera) avviene in conformità con l’art. 44 ss. GDPR per l’esecuzione dei vostri ordini alla Swiss Bankers Prepaid Services SA (sede in CH-3506 Grosshöchstetten), nella misura in cui la trasmissione dei dati sia necessaria o prevista dalla legge oppure abbiamo ottenuto il vostro consenso.

La rappresentante della Swiss Bankers Prepaid Services SA nell’UE risp. nello SEE secondo l’art. 27 GDPR è la Swiss Bankers Prepaid Services (Liechtenstein) SA, Austrasse 56, 9490 Vaduz.

6. Per quanto tempo sono conservati i dati personali?

Trattiamo e conserviamo i dati personali fino a quando è necessario per adempiere ai nostri obblighi contrattuali e legali. Occorre tenere presente che la nostra relazione commerciale è un rapporto contrattuale di durata indeterminata che si protrae per anni. Dal momento in cui non sono più necessari per l’adempimento degli obblighi contrattuali o legali, i dati sono regolarmente cancellati, tranne quando il loro ulteriore trattamento temporaneo si rende necessario allo scopo di adempiere all’obbligo legale di conservare i documenti come nel caso del Codice delle obbligazioni (CO), dell’Ordinanza sui libri di commercio (Olc) e della Legge sul riciclaggio di denaro (LRD). I termini prescritti per la conservazione risp. la documentazione è di dieci anni.

7. Quali sono i diritti in materia di protezione dei dati?

Ogni persona interessata ha il diritto di accesso secondo l’articolo 15 GDPR, il diritto di rettifica secondo l’articolo 16 GDPR, il diritto di cancellazione secondo l’articolo 17 GDPR, il diritto di limitazione di trattamento secondo l’articolo 18 GDPR, il diritto di opposizione secondo l’articolo 21 GDPR, il diritto alla portabilità dei dati secondo l’articolo 20 GDPR così come il diritto di proporre reclamo all’autorità di controllo secondo l’articolo 77 GDPR.

8. Sussiste l’obbligo della messa a disposizione dei dati?

Nel quadro della nostra relazione commerciale, il cliente sono tenuti a fornire i dati personali necessari all’avvio e alla gestione di una relazione commerciale e all’adempimento degli obblighi contrattuali a essa connessi oppure nel caso in cui vige l’obbligo legale di rilevare tali dati. Di regola, in mancanza di tali dati non siamo in grado di stipulare un contratto oppure di attuarlo. In particolare, in osservanza delle disposizioni in materia di riciclaggio di denaro, siamo tenuti a identificare il cliente mediante un documento d’identità prima della realizzazione della relazione commerciale. Più precisamente, siamo tenuti a rilevare e registrare il nome, il luogo e la data di nascita, la nazionalità, l’indirizzo di domicilio effettivo e i dati di un documento d’identità. Alfine di consentirci di adempiere alla legge sul riciclaggio di denaro, il cliente deve mettere a nostra disposizione le informazioni e i documenti necessari. Ha inoltre l’obbligo di comunicarci tempestivamente qualsiasi modifica dei dati personali avvenuta nel corso della relazione commerciale. Se il cliente trascura di mettere a nostra disposizione le informazioni e i documenti necessari, non saremo in grado di avviare o proseguire la relazione commerciale.

9. In che misura esiste un processo decisionale automatizzato?

Per l’avvio e la gestione della relazione commerciale, in generale non utilizziamo un processo decisionale automatizzato secondo l’articolo 22 GDPR. Nel caso in cui, in singoli casi, dovessimo impiegare tali procedimenti e qualora previsto dalla legge, ci premureremo di informare individualmente il cliente.

10. Avviene la profilazione?

In parte trattiamo i dati personali in maniera automatizzata allo scopo di valutare determinati aspetti personali (profilazione). Usiamo la profilazione per esempio nei seguenti casi:

  • Se a causa di disposizioni legali e regolatorie siamo tenuti a combattere il riciclaggio di denaro, il finanziamento del terrorismo e i reati contro il patrimonio. Ciò comporta anche l’analisi dei dati (tra l’altro nel traffico dei pagamenti). Parallelamente, queste misure servono anche a proteggere il cliente.

  • Allo scopo di informare e consigliare miratamente il cliente riguardo ai nostri prodotti, ricorriamo a strumenti di valutazione che consentono una comunicazione e un’azione pubblicitaria che prevede anche sondaggi di mercato e d’opinione adeguati.

11. Informazioni sul diritto di opposizione ai sensi dell’articolo 21 GDPR.

11.1 Diritto di opposizione del singolo caso
Il cliente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguarda e che avviene in considerazione dell’articolo 6 comma 1 lettera e GDPR (trattamento dei dati per l’interesse pubblico) e dell’articolo 6 comma 1 lettera f GDPR (trattamento dei dati per il perseguimento del legittimo interesse). Lo stesso vale per una profilazione basata su questa disposizione ai sensi dell’articolo 4 punto 4 GDPR. Se l’interessato ritira il proprio consenso, non tratteremo più i suoi dati personali, tranne nel caso in cui si possano dimostrare ragioni legittime e vincolanti che prevalgano sugli interessi, i diritti e le libertà del cliente oppure nel caso in cui il trattamento serva ad accertare, esercitare o difendere un diritto in sede giuridica.

11.2 Diritto di opposizione al trattamento dei dati personali per finalità di marketing diretto
In singoli casi, trattiamo i dati personali per finalità di marketing diretto. Il cliente ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora il cliente si opponga al trattamento allo scopo di marketing diretto, non tratteremo più i suoi dati personali per tali finalità. L’opposizione può avvenire in forma libera e va indirizzata a: Swiss Bankers Prepaid Services SA, Kramgasse 4, CH-3506 Grosshöchstetten risp. Swiss Bankers Prepaid Services (Liechtenstein) SA, Austrasse 56, FL-9490 Vaduz.

12. Elenco di raccolta dati e trattamento da parte di terzi.

  • Mittente bolletino (Newsletter)

  • Organizzazione del circuito della carta e concessore di licenza:
    I dati, in particolare i numeri delle carte, vengono trasmessi a Mastercard Europe SA, 1410 Waterloo, Belgio, ai fini del trattamento. Mastercard Europe SA provvede al trattamento di tali dati conformemente alle Mastercard Binding Corporate Rules autorizzate dall’autorità belga per la protezione dei dati e, ai fini del trattamento, può trasmettere i dati ad altre unità soggette alle Mastercard Binding Corporate Rules all’interno o all’esterno dell’Unione Europea e dello Spazio Economico Europeo.
  • Fornitore analytics

  • Fabbricante di dispositivo mobile

  • Operatore app mobile

  • Agenzie pubblicitarie

  • Social networks