Informazioni sulla protezione dei dati per i clienti del Gruppo Swiss Bankers Prepaid Services concernenti il trattamento dei dati in base al regolamento generale europeo sulla protezione dei dati.
La presente Informativa sulla privacy si applica ai visitatori del nostro sito web, ai clienti esistenti e potenziali, agli azionisti, agli investitori, ai distributori, agli appaltatori, ai fornitori di servizi, ai fornitori e ad altre terze parti (collettivamente "Partner commerciali") e fornisce una panoramica della raccolta e del trattamento dei dati personali da parte del Gruppo Swiss Bankers Prepaid Services, composto da Swiss Bankers Prepaid Services AG, CH-Grosshöchstetten e Swiss Bankers Prepaid Services (Liechtenstein) AG, FL-Vaduz.
Le seguenti informazioni forniscono una panoramica su come trattiamo i dati personali e su quali diritti avete in qualità di nostri partner commerciali in base alla legge sulla protezione dei dati. L'elaborazione dettagliata dei dati e il loro utilizzo dipendono in larga misura dai servizi richiesti o concordati.
1. Organi responsabili e informazioni di contatto
Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten, Svizzera
Telefono: +41 31 710 11 11
Indirizzo e-mail: info@swissbankers.ch
Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz, Liechtenstein
Telefono: +423 233 31 41
Indirizzo e-mail: info@swissbankers.li
2. Fonti e categorie di dati personali
Trattiamo i dati personali che riceviamo dai nostri partner commerciali e da altre persone coinvolte nel corso del nostro rapporto commerciale o che raccogliamo dai rispettivi utenti durante la gestione dei nostri siti web, app e altre applicazioni.
Nella misura consentita per la fornitura dei nostri servizi, trattiamo anche i dati personali che raccogliamo da fonti pubblicamente accessibili (ad es. registri pubblici, elenchi di debitori pubblicamente accessibili, piattaforme pubbliche di social media, registri fondiari, registri commerciali e associativi, dalla stampa o da Internet) o che ci vengono legittimamente trasmessi da altre società del Gruppo Swiss Bankers Prepaid Services o da altre terze parti (ad es. agenzie di credito, elenchi di sanzioni, fornitori di soluzioni di gestione del rischio o di intelligence).
Le categorie di dati personali trattati sono in particolare le seguenti:
Inoltre, possono essere inclusi anche i seguenti dati:
3 Finalità del trattamento e base legale
La presente informativa sulla privacy è stata concepita per soddisfare i requisiti della Legge federale svizzera sulla protezione dei dati del 25 settembre 2020 e della relativa ordinanza di attuazione (CH-DSG) e, ove applicabile, le disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE ("GDPR"). Tuttavia, se e in quale misura queste leggi siano applicabili dipende dal singolo caso.
a) Per l’adempimento agli obblighi contrattuali
I dati personali vengono trattati per la fornitura di misure precontrattuali e dei nostri servizi - in particolare per l'esecuzione dei contratti con voi e l'esecuzione dei vostri ordini - nonché per tutte le attività necessarie in relazione alle nostre operazioni commerciali e all'amministrazione.
Le finalità del trattamento dei dati dipendono principalmente dallo specifico prodotto o servizio richiestoci dall'interessato (ad esempio, utilizzo di una carta prepagata, ordinazione di banconote, trasferimenti di denaro contante).
b) Nel quadro della ponderazione degli interessi
Se necessario, trattiamo i dati personali al di là dell'effettiva esecuzione del contratto per tutelare gli interessi legittimi nostri o di terzi, a meno che non prevalga l'interesse dei clienti alla protezione dei loro dati personali.
Esempi:
c) Sulla base del consenso
Nella misura in cui ci è stato accordato il consenso al trattamento dei dati personali per scopi specifici (ad esempio, la valutazione dei dati delle transazioni di pagamento per scopi di marketing o di ricerca di mercato), tale trattamento è legittimo sulla base di tale consenso. Il consenso dato può essere revocato in qualsiasi momento. La revoca del consenso non pregiudica la liceità dei dati trattati fino alla revoca. Qualsiasi trattamento avvenuto prima della revoca rimane inalterato.
d) Sulla base di obblighi di legge o nell'interesse pubblico
In qualità di istituto finanziario, siamo soggetti a diversi obblighi legali locali e globali, vale a dire a requisiti di legge (ad es. CH-Legge sulle banche/FL-Legge sulla moneta elettronica, CH-Legge sul riciclaggio di denaro/FL-Legge sulla due diligence, leggi fiscali) e a requisiti di vigilanza (ad es. della FINMA svizzera o della FMA del Liechtenstein).
Le finalità del trattamento comprendono, a titolo esemplificativo e non esaustivo, la verifica dell'identità, la lotta alle frodi, al riciclaggio di denaro e al finanziamento del terrorismo (ad esempio, lo scambio automatico di informazioni con le autorità fiscali e con le forze dell’ordine estere, ecc.), l'adempimento degli obblighi di controllo e di rendicontazione previsti dalla normativa fiscale o obblighi normativi di pubblicazione, di notifica o di rendicontazione alle autorità e ai tribunali, nonché la valutazione e la gestione dei rischi all'interno del Gruppo Swiss Bankers Prepaid Services.
4. Destinatari dei dati personali
In quanto istituto finanziario, siamo obbligati a mantenere il segreto professionale. Possiamo mettere a disposizione i vostri dati personali ad altre società del gruppo Swiss Bankers Prepaid Services o a terzi che ne abbiano bisogno solo per adempiere agli scopi di cui al punto 3 o per servizi di gestione del rischio, e se esiste una base legale corrispondente per farlo. Anche i fornitori di servizi e gli agenti ausiliari da noi utilizzati possono ricevere i dati per questi scopi, se mantengono il segreto bancario o il segreto aziendale. Si tratta di aziende che operano nei settori dei servizi informatici, della logistica, dei servizi di stampa, delle telecomunicazioni, dell'identificazione video, della consulenza, della revisione contabile, delle banche, delle borse, dei centri di compensazione, dei servizi di riscossione, dell'elaborazione delle carte di pagamento, del controllo dei rischi, delle note spese, nonché della distribuzione e del marketing. Per quanto riguarda la divulgazione dei dati a destinatari esterni alle aziende autorizzate, siamo tenuti a mantenere la riservatezza su tutti i fatti e le valutazioni relative ai clienti di cui veniamo a conoscenza. Possiamo divulgare informazioni sui clienti solo se questi hanno dato il loro consenso, se ciò è richiesto dalla legge o se siamo autorizzati a fornire informazioni. A queste condizioni, i destinatari dei dati personali possono essere, ad esempio:
Ulteriori destinatari dei dati possono essere le entità per le quali abbiamo ottenuto il consenso al trasferimento dei dati o per le quali siamo stati esonerati dal segreto bancario o commerciale in base a un accordo o a un consenso.
5. Trasferimento dei dati personali all'estero / a un'organizzazione internazionale
Per i clienti domiciliati in Svizzera, i dati personali possono essere trasferiti al di fuori della Svizzera o dell'UE/SEE se ciò è necessario per la fornitura dei nostri servizi (ad esempio per gli ordini di pagamento o per la manutenzione e la sicurezza dei nostri prodotti e servizi) o è richiesto dalla legge (ad esempio nell'ambito dello scambio automatico di informazioni), nel contesto dell'elaborazione degli ordini, se il trasferimento è necessario per l'affermazione, l'esercizio o la difesa di rivendicazioni legali o sulla base del consenso. In ogni caso, ci assicuriamo (ad esempio stipulando i relativi contratti) che i fornitori di servizi interessati garantiscano un livello adeguato di protezione dei dati paragonabile a quello svizzero.
Per i clienti domiciliati in uno stato membro dell'UE o nel SEE: il trasferimento dei dati a paesi terzi (stati al di fuori dello Spazio Economico Europeo - SEE; ad esempio in Svizzera) avviene in conformità all'art. 44 e segg. DSGVO per l'esecuzione dei vostri ordini a Swiss Bankers Prepaid Services AG (sede legale in CH-3506 Grosshöchstetten), se il trasferimento dei dati è necessario o previsto dalla legge, nell'ambito dell'elaborazione dell'ordine, se il trasferimento è altrimenti consentito dalle leggi e dai regolamenti sulla protezione dei dati applicabili o se ci avete dato il vostro consenso.
Swiss Bankers Prepaid Services AG, Austrasse 56, 9490 Vaduz, agisce come rappresentante di Swiss Bankers Prepaid Services AG nell'UE o nel SEE ai sensi dell'art. 27 del GDPR.
Nell'ambito dell'elaborazione degli ordini, i vostri dati personali saranno trasmessi a paesi terzi solo se il paese in questione (o l'accordo internazionale sulla protezione dei dati applicabile a tale paese) è ritenuto dalle autorità e istituzioni competenti dotato di un livello adeguato di protezione dei dati. In assenza di una tale decisione di adeguatezza, la trasmissione dei dati avviene solo se il destinatario garantisce una protezione adeguata sulla base di garanzie appropriate in conformità con le leggi e i regolamenti applicabili in materia di protezione dei dati (ad esempio, le clausole contrattuali standard della Commissione europea, adattate, se del caso, alla legge locale) o si applicano le eccezioni legali in conformità con le leggi e i regolamenti sulla protezione dei dati (ad esempio il consenso esplicito).
6. Periodo di conservazione
Trattiamo e conserviamo i vostri dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali. Da notare che il nostro rapporto commerciale è un rapporto obbligatorio di durata, destinato a durare per anni. Disponiamo di procedure per verificare le diverse categorie di dati in nostro possesso in momenti diversi. Ciò garantisce che non li conserviamo per un periodo di tempo eccessivamente lungo. Se i dati non sono più necessari ai fini del trattamento, o se siamo altrimenti obbligati per legge a cancellarli, vengono regolarmente cancellati, a meno che non sia necessario un ulteriore trattamento temporaneo per i seguenti scopi: adempimento degli obblighi legali di conservazione: si ricordano il Codice delle Obbligazioni (CO), l'Ordinanza sui libri di commercio (Olc) e la Legge sul riciclaggio di denaro (LRD). I periodi di conservazione e documentazione previsti sono di dieci anni.
7. I vostri diritti
7.1 Generalità
In base alle leggi e alle norme applicabili in materia di protezione dei dati, gli interessati hanno, a determinate condizioni, il diritto di ottenere informazioni, il diritto di accesso, il diritto di rettifica, il diritto alla cancellazione, il diritto alla limitazione del trattamento, il diritto di opposizione e, ove applicabile, il diritto alla portabilità dei dati.
L'esercizio di tali diritti richiede di norma che l'utente dimostri chiaramente la propria identità (ad esempio, mediante una copia della carta d'identità, se la sua identità non è chiara o non può essere verificata). Per esercitare i propri diritti, è possibile contattarci all'indirizzo indicato al punto 1.
Inoltre, ogni interessato ha il diritto di far valere giudizialmente le proprie pretese o di presentare un reclamo all'autorità competente per la protezione dei dati.
7.2 Diritto di opposizione (generale)
Avete il diritto di opporvi in qualsiasi momento, in base alla vostra situazione particolare, al trattamento dei vostri dati personali effettuato sulla base di un trattamento nel pubblico interesse e ai fini della salvaguardia di interessi legittimi; ciò include anche qualsiasi profilazione ai fini di una normativa specifica. Se vi opponete, non tratteremo più i vostri dati personali a meno che non possiamo dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o nel caso in cui il trattamento sia finalizzato all'applicazione, all'esercizio o alla difesa di interessi. Si prega di notare che in questi casi potremmo non essere più in grado di fornire i nostri servizi o di mantenere il rapporto commerciale.
7.3 Diritto di opporsi al trattamento dei dati per finalità di marketing
In alcuni casi, potremmo trattare i vostri dati personali per finalità di marketing diretto. Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per tali finalità di marketing, compresa la profilazione laddove sia correlata al marketing diretto. Se vi opponete al trattamento per finalità di marketing diretto, non tratteremo più i vostri dati personali per tali finalità.
L'obiezione può essere fatta in forma libera e deve essere indirizzata a: Swiss Bankers Prepaid Services AG, Kramgasse 4, CH-3506 Grosshöchstetten o a Swiss Bankers Prepaid Services (Liechtenstein) AG, Austrasse 56, FL-9490 Vaduz.
8. Obbligo di fornire dati personali
Nell'ambito del nostro rapporto commerciale, voi, in qualità di nostri clienti, dovete fornirci i dati personali necessari per l'instaurazione e l'esecuzione di un rapporto commerciale e l'adempimento degli obblighi contrattuali connessi o che siamo obbligati per legge a raccogliere. Senza questi dati, non saremmo in grado di stipulare o eseguire un contratto, o potremmo non essere più in grado di eseguire un contratto esistente e dovremmo risolverlo. In particolare, ai sensi della normativa sul riciclaggio di denaro, siamo obbligati a identificare i clienti mediante un documento d'identità prima dell'instaurazione del rapporto d'affari. In particolare, dobbiamo raccogliere e registrare il nome, il luogo di nascita, la data di nascita, la nazionalità, l'indirizzo del domicilio effettivo e i dati del documento di identificazione. Per consentirci di rispettare le leggi sulla lotta al riciclaggio di denaro e al finanziamento del terrorismo, dovete fornirci le informazioni e i documenti necessari. In caso di modifiche a questi dati nel corso del rapporto commerciale, dovrete comunicarcelo immediatamente. Se non ci fornite le informazioni e i documenti necessari, non potremo avviare o proseguire il rapporto d'affari con voi.
9. Il processo decisionale automatizzato in singoli casi, compresa la profilazione
Di norma, non prendiamo alcuna decisione in merito all'instaurazione e all'attuazione di un rapporto commerciale che si basi esclusivamente su un'elaborazione completamente automatizzata. Nel caso in cui dovessimo utilizzare queste procedure in singoli casi, vi informeremo separatamente se ciò è richiesto dalla legge. In questi casi, avete il diritto, a determinate condizioni, di opporvi, di esprimere la vostra posizione e/o di richiedere la revisione della decisione da parte di una persona fisica.
In alcuni casi possiamo trattare automaticamente i vostri dati personali per valutare alcuni aspetti personali che vi riguardano ("profilazione"). Utilizziamo la profilazione, ad esempio, nei seguenti casi:
10. Sicurezza dei dati
L'accesso ai dati personali è limitato al personale di Swiss Bankers Group, che ha bisogno di conoscerli per offrire prodotti e servizi o in relazione al sito web. Inoltre, le linee guida e le regole interne di Swissbankers sul trattamento dei dati personali devono essere rispettate al fine di proteggerli e mantenerne la riservatezza.
Abbiamo anche implementato misure tecniche e organizzative adeguate (ad esempio, firewall, password personali e tecnologie di crittografia), per proteggere i dati personali da distruzione, perdita, alterazione, uso improprio, divulgazione o accesso non autorizzati, accidentali o illegali e da ogni altra forma di trattamento illecito. Tali misure di sicurezza vengono attuate tenendo conto dello stato della tecnica, dei costi di attuazione e dei rischi associati al trattamento e alla natura dei dati personali, con particolare attenzione ai dati personali che richiedono una protezione speciale.
11. Cookie e servizi di analisi web
Sui siti web vengono utilizzati vari tipi di cookie e servizi di analisi web. Per ulteriori informazioni sull'uso dei cookie e dei servizi di analisi web, è possibile consultare lo Strumento per i cookie e l'analisi web: Normativa sui cookie - Quadro giuridico | Swiss Bankers
12. Enumerazione raccolta ed elaborazione dei dati da parte di terzi
Newsletter (Emarsys)
Microsoft AX
App per eventi mobili (Plazz AG)
Mastercard
Google Analytics, Google Adwords, Google Search Console, Google Tag Manager
Facebook, Instagram
Inserzionista Plista, Sizmek, Target Performance
Samsung
Apple
App My Card (Opentech)
Agenzie: Afca, Contexta, Four, Nemuk, Opentech
13. Modifica della nostra politica sulla privacy
La presente informativa sulla privacy è stata aggiornata l'ultima volta il 1° settembre 2023. La versione attuale è disponibile sul nostro sito web. Swiss Bankers può modificare la presente Informativa sulla privacy in qualsiasi momento. Fornirà una notifica di tali modifiche in modo appropriato.