Informative sulla protezione dei dati della Banca Cantonale Grigione

La protezione dei dati è molto importante per la Banca Cantonale Grigione (BCG). Di seguito trovate una panoramica della raccolta e del trattamento dei vostri dati personali e dei vostri diritti disciplinati dalla legislazione in materia di protezione dei dati. Vi preghiamo di prenderne atto.

Per determinati trattamenti dei dati, ad es. per le app offerte dalla BCG come Twint o per Mobile Banking BCG, vigono altre disposizioni (come ad es. le Condizioni generali o le Condizioni di utilizzo), disponibili sui rispettivi siti web o nelle rispettive app.

  • Informativa sulla protezione dei dati
  • Informativa sulla protezione dei dati web
  • Informativa sulla protezione dei dati TWINT BCG
  • Informativa sulla protezione dei dati fondazione di previdenza risparmio 3 e fondazione di libero passaggio

1. Chi è il titolare del trattamento dei dati e a chi potete rivolgervi?

Il titolare del trattamento dei dati è:

Banca Cantonale Grigione
Protezione dei dati
Casella postale, 7001 Coira
datenschutz@gkb.ch

2. Quali fonti e categorie di dati personali utilizziamo?

Trattiamo (ossia raccogliamo, conserviamo, utilizziamo, trasmettiamo o cancelliamo) dati personali provenienti dalle seguenti fonti:

  • dati personali ricevuti da clienti, interessati, visitatori e fornitori per la gestione di una relazione d’affari, ad esempio nell’ambito di un colloquio di consulenza o sui nostri siti web (vi preghiamo di osservare che potete comunicarci i dati di terzi solo nel caso in cui li abbiate precedentemente informati del trattamento tramite un riferimento alla presente informativa sulla protezione dei dati)

  • dati personali che ci vengono legittimamente comunicati da terzi per l’erogazione dei loro servizi (ad esempio dalla Centrale d’informazione per il credito al consumo [IKO] o da partner di cooperazione quali banche terze, gestori di sistemi di regolamento, emittenti di carte)

  • dati personali che ci vengono comunicati da uffici o autorità nell’ambito della loro attività (ad esempio tri-bunali, pubblici ministeri, autorità di protezione dei minori e degli adulti

  • dati personali ottenuti da fonti accessibili al pubblico (ad es. registri fondiari, registri di commercio, stampa, Internet)

I dati personali che trattiamo dipendono soprattutto dai prodotti e dai servizi che utilizzate. I dati della clientela possono essere suddivisi nelle seguenti categorie:

  • dati personali (ad es. cognome, nome, data di nascita, cittadinanza, indirizzo e altri dati di contatto), numero d’identificazione fiscale, dati di legittimazione (ad es. dati del documento d’identità) e dati di autenticazione (ad es. campione di firma)

  • dati dell’effettivo (ad es. numeri di contratto o informazioni su conto, deposito o operazioni concluse)

  • dati sulle transazioni ovvero sugli ordini e sulla gestione del rischio (ad es. dati dell’ordine di pagamento, eventualmente dettagli sul conferimento del mandato, prodotti di investimento, profilo di rischio e di investimento e informazioni sulla vostra situazione reddituale e patrimoniale, come dati sulla solvibilità, dati di scoring/rating)

  • dati di marketing (ad es. esigenze, desideri e preferenze)

  • dati della documentazione (ad es. verbali di consulenza) e corrispondenza generale

  • dati di registrazione in relazione a determinate offerte (ad es. aree di login del nostro sito web, invio di newsletter, accesso WLAN gratuito) e controlli di accesso a determinati impianti; a seconda del sistema di controllo anche dati biometrici

  • dati di comunicazione (ad es. in relazione al modulo di contatto, via e-mail, telefono o chat, per lettera o con altri mezzi di comunicazione)

  • dati sul comportamento e sulle preferenze (ad es. tracciamento online, utilizzo dei prodotti)

  • dati tecnici (ad es. identificazione interna ed esterna, indirizzi IP, registrazioni di accessi o modifiche, informazioni sui cookie)

  • altri dati (ad es. foto, video e registrazioni audio di eventi o da telecamere di sicurezza, in relazione a procedimenti amministrativi o giudiziari, atti o mezzi di prova)

La BCG tratta i dati di interessati e visitatori in vista di un’eventuale sottoscrizione di un prodotto o servizio. In particolare vengono trattati i seguenti dati:

  • dati personali e dell’effettivo come ad es. cognome, nome, indirizzo, data di nascita, sesso, numero di telefono, indirizzo e-mail

  • dati tecnici come ad es. identificazione interna ed esterna, indirizzi IP, registrazioni di accessi o modifiche

  • dati relativi a prodotti, servizi e marketing, come ad es. esigenze, desideri o preferenze

I dati personali dei partner commerciali, del loro personale e delle persone da loro incaricate vengono trattati nell’ambito della relazione d’affari contrattuale. Tra questi rientrano in particolare i seguenti dati:

  • dati personali e dell’effettivo come ad es. cognome, nome, indirizzo, data di nascita, numero di telefono, indirizzo e-mail, numeri e durata del contratto, informazioni sul conto o sulle operazioni concluse

  • dati tecnici come ad es. identificazione interna ed esterna, numeri aziendali, indirizzi IP, registrazioni di accessi o modifiche

Inoltre, se previsto dalla legge o per scopi di formazione e di assicurazione della qualità, la BCG può registrare le telefo-nate. Le videoregistrazioni vengono effettuate per motivi di sicurezza e a scopo di accertamento di eventuali reati, in particolare nell’area degli sportelli automatici e dei locali della Banca.

Inoltre, la BCG tratta i dati anagrafici e dell'effettivo dei suoi partecipanti.

 

3. Per quale scopo trattiamo i vostri dati e sulla base di quale fondamento giuridico?

Trattiamo i dati personali in conformità con le disposizioni vigenti in materia di protezione dei dati.

a) Per l’adempimento di obblighi contrattuali
Il trattamento dei dati avviene ai fini dell’erogazione di operazioni bancarie e servizi finanziari nell’ambito di misure precontrattuali, su richiesta, o per l’esecuzione dei contratti con i nostri clienti e partner commerciali. Gli scopi del trattamento dei dati si basano in primo luogo sul prodotto concreto (ad es. conto, depositi, titoli, credito, intermediazione) e possono comprendere, tra l’altro, analisi delle esigenze, consulenza, gestione e assistenza patrimoniale nonché l’esecuzione di transazioni. Ulteriori dettagli sugli scopi del trattamento dei dati sono disponibili nella rispettiva documentazione contrattuale e nelle condizioni generali.

b) Nel quadro della ponderazione degli interessi
Se necessario trattiamo i vostri dati oltre l’effettivo adempimento del contratto per tutelare i nostri interessi legittimi o quelli di terzi, ad es.:

  • consultazione e scambio di dati con servizi d’informazione (ad es. ufficio d’esecuzione, Centrale per informazioni di credito [ZEK], Centrale d’informazione per il credito al consumo [IKO]) per la determinazione dei rischi di solvibilità e di insolvenza nelle operazioni di credito

  • verifica e ottimizzazione delle procedure di analisi delle esigenze per l’approccio diretto ai clienti o l’acquisizione di clienti

  • pubblicità o ricerche di mercato/sondaggi d’opinione, a meno che non abbiate negato l’uso dei vostri dati (cfr. punto 8)

  • esercizio di diritti legali e difesa in caso di controversie legali

  • garanzia della sicurezza IT e dell’operatività IT della BCG

  • prevenzione e accertamento dei reati

  • misure per garantire il diritto di polizia, compresi videosorveglianza, raccolta di mezzi di prova in caso di aggressioni e altri reati o per la prova di decisioni (ad es. agli sportelli automatici)

  • misure per la sicurezza di edifici e impianti (ad es. controlli degli accessi)

  • misure di gestione delle attività e dei rischi all’interno della BCG nonché per l’ulteriore sviluppo di servizi e prodotti

  • resoconti su questioni non finanziarie (ad esempio emissioni di gas serra) ed emanazione di misure

Inoltre, raccogliamo dati personali da fonti accessibili pubblicamente ai fini dell’acquisizione di clienti.

c) Sulla base del consenso
Nel caso in cui ci abbiate fornito il consenso al trattamento dei dati personali per determinati scopi, tratteremo i vostri dati personali di conseguenza. Il consenso fornito può essere revocato. La revoca entra in vigore dalla data in cui è stato esercitato il diritto di revoca. La revoca non si applica al trattamento dei dati avvenuto prima della revoca (cfr. punto 8).

d) In base alle disposizioni di legge o nell’interesse pubblico
Come banca siamo soggetti a diversi obblighi di legge, come, ad esempio, disposizioni legali o regolamentari, deontologiche e in materia di vigilanza bancaria (ad es. Legge federale sulle banche, Legge sulle infrastrutture del mercato finanziario, Legge sugli investimenti collettivi, Legge sul riciclaggio di denaro, Legge sulle obbligazioni fondiarie, leggi fiscali, ordinanze e circolari dell’Autorità federale di vigilanza sui mercati finanziari [FINMA], direttive dell’Associazione svizzera dei banchieri o requisiti della Banca nazionale svizzera).

Tra le finalità del trattamento rientrano la verifica dell’affidabilità creditizia, la verifica dell’identità e dell’età, la prevenzione delle frodi e del riciclaggio di denaro, l’adempimento degli obblighi di controllo e comunicazione previsti dal diritto fiscale nonché la valutazione e la gestione dei rischi all’interno della BCG.

 
4. Chi riceve i vostri dati? 

All’interno della BCG hanno accesso ai vostri dati gli uffici che necessitano di tali dati ai fini dell’adempimento dei nostri obblighi contrattuali e legali. A tale scopo possono ricevere e trattare dati anche i fornitori di servizi e ausiliari da noi incaricati (in particolare i cosiddetti responsabili del trattamento). Si tratta nello specifico di aziende nelle categorie servizi bancari, marketing, servizi IT, logistica, servizi di stampa, telecomunicazioni, incasso, consulenza e distribuzione. Il loro coinvolgimento avviene dopo un’attenta verifica e in conformità alle disposizioni bancarie e in materia di protezione dei dati. Essi sono tra l’altro tenuti a rispettare il segreto bancario, se sono interessati clienti della banca, e i requisiti previsti dalla legge in materia di protezione dei dati.

Possiamo trasmettere o rendere accessibili informazioni sulla vostra persona a terzi solo se sussiste una base giuridica (in particolare legale), se ci avete fornito il vostro consenso (ad es. per eseguire una transazione finanziaria su vostro mandato) o se siamo autorizzati a fornire informazioni bancarie. Nel rispetto di queste premesse, i destinatari di dati personali possono essere ad esempio:

  • uffici (ad es. autorità di perseguimento penale, autorità di vigilanza [in particolare FINMA], tribunali, uffici di esecuzione e fallimenti, autorità per le successioni, autorità di protezione dei minori e degli adulti) in presenza di un fondamento giuridico o di altro tipo o di un obbligo

  • istituti di credito e di servizi finanziari o istituti analoghi ai quali trasmettiamo dati personali per l’esecuzione della relazione d’affari (ad es. banche corrispondenti, banche depositarie, broker, borse, centri d’informazione)

  • uffici di regolamento del traffico dei pagamenti e della negoziazione di titoli con rilevanza internazionale

  • fornitori di servizi in Svizzera e all’estero che lavorano con questi dati relativi a voi per nostro conto o sotto comune responsabilità o ricevono da noi tali dati sotto la propria responsabilità. I servizi di terzi comprendono, ad esempio, i servizi informatici, l’invio di informazioni, i servizi di marketing, distribuzione, comunicazione o stampa, l’organizzazione e lo svolgimento di eventi e ricevimenti, l’incasso, le agenzie di informazioni economiche, i verificatori di indirizzi (ad esempio per l’aggiornamento di archivi di indirizzi in caso di traslochi), le misure antifrode e le prestazioni di società di consulenza, avvocati e società di telecomunicazioni. I fornitori di servizi coinvolti forniscono informazioni sul loro trattamento autonomo dei dati nelle proprie informative sulla protezione dei dati

 


5. I dati vengono trasmessi a uno Stato terzo o a un’organizzazione internazionale?

La trasmissione dei dati a uffici al di fuori della Svizzera (Stati terzi) ha luogo se

  • è necessaria per l’esecuzione dei vostri ordini (ad es. ordini di pagamento e di titoli),

  • è prescritta dalla legge (ad es. obblighi di notifica in materia fiscale, assistenza giudiziaria e amministrativa nei confronti di autorità estere),

  • è necessaria a seguito del coinvolgimento di fornitori di servizi (responsabili del trattamento),

  • appare necessaria per motivi di sicurezza informatica o per rilevare attacchi informatici oppure

  • ci avete fornito il vostro consenso.

I destinatari di dati personali menzionati al punto 4 possono trovarsi in Svizzera, ma anche all’estero. I vostri dati personali possono quindi essere trattati in tutto il mondo. Se un destinatario si trova in un Paese senza un’adeguata protezione dei dati, mediante la stipula di clausole contrattuali standard riconosciute lo obblighiamo a rispettare un’adeguata protezione dei dati oppure ci avvaliamo di una deroga ai sensi di legge (ad esempio il vostro consenso, la stipula o l’esecuzione di un contratto, la tutela di interessi pubblici prevalenti, l’esercizio di diritti legali o se si tratta di dati da voi resi generalmente accessibili al cui trattamento non vi siete opposti).

 

6. Per quanto tempo saranno conservati i vostri dati?

Trattiamo e conserviamo i dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali. In tale contesto occorre tenere presente che la relazione d’affari con un cliente è di norma un rapporto obbligatorio di durata pluriennale.

Se i dati non sono più necessari per l’adempimento degli obblighi, vengono regolarmente cancellati – per quanto tecnicamente possibile – a meno che il loro ulteriore trattamento a tempo determinato non sia necessario per le seguenti finalità:

  • adempimento di obblighi di conservazione in materia di diritto commerciale e fiscale (in particolare ai sensi del Codice delle obbligazioni svizzero, della Legge sull’imposta sul valore aggiunto, della Legge federale sull’imposta federale diretta, della Legge federale sull’armonizzazione delle imposte dirette dei Cantoni e dei Comuni, della Legge federale sulle tasse di bollo, della Legge sul riciclaggio di denaro o della Legge sull’imposta preventiva)

  • rivendicazione, esercizio o difesa di diritti legali o di speciali disposizioni di conservazione (che possono richiedere la conservazione per un periodo di tempo determinato o indeterminato)


7. Come vengono protetti i vostri dati?

Adottiamo misure tecniche e organizzative aggiornate e adeguate per proteggere i vostri dati personali. Tra queste rientrano, tra l’altro, l’impiego di tecnologie di autenticazione e cifratura e firewall, la protezione antivirus, le restrizioni di accesso fisiche e tecniche, i controlli di sicurezza per i servizi IT interni ed esterni nonché la formazione e la sensibilizzazione dei collaboratori e dei fornitori di servizi.

 

8. Quali sono i vostri diritti in materia di protezione dei dati?

In relazione ai dati che la riguardano, nell’ambito del diritto applicabile in materia di protezione dei dati, ogni persona interessata ha il diritto di accesso, il diritto di rettifica, il diritto di cancellazione, il diritto di limitazione del trattamento, il diritto di opposizione e il diritto alla portabilità dei dati. Avete inoltre il diritto di presentare ricorso all’autorità di vigilanza competente per la protezione dei dati.

Potete revocare in qualsiasi momento un consenso concesso al trattamento dei dati personali (cfr. anche il precedente punto 3 lett. c). La revoca ha effetto per il futuro e non pregiudica la legittimità dei dati trattati fino alla revoca. Con la revoca i vostri dati personali non vengono più trattati per la finalità corrispondente, a meno che interessi privati o pubblici preponderanti o la legge non consentano l’ulteriore trattamento. Lo stesso vale se vi opponete al trattamento dei dati.

Potete esercitare i vostri diritti inviando comunicazione scritta o per e-mail, possibilmente allegando una copia del vostro documento d’identità o del vostro passaporto, all’ufficio indicato al precedente punto 1.

Vi preghiamo di notare che questi diritti sono soggetti a condizioni e limitazioni di legge (ad es. non possiamo cancellare i dati se siamo soggetti a un obbligo di conservazione). Provvederemo a informarvi su eventuali limitazioni.

 

9. Siete obbligati a mettere a disposizione i dati?

Dovete fornire i dati personali necessari all’avvio e all’esecuzione della relazione d’affari. Senza questi dati, di regola non siamo in grado di stipulare il contratto con voi, di fornirvi i servizi da voi richiesti o di mettervi a disposizione dei prodotti. In tal caso, potremmo essere obbligati per legge a raccogliere dati personali. In particolare, ai sensi delle norme sul riciclaggio di denaro, siamo obbligati a procedere alla vostra identificazione sulla base di un documento di identità prima di instaurare la relazione d’affari e contestualmente ad acquisire e registrare dati quali nome, luogo di nascita, data di nascita, cittadinanza, indirizzo nonché i dati del documento d’identità. Per consentirci di adempiere a questo obbligo legale, dovete fornirci le informazioni e i documenti necessari previsti dalla legge sul riciclaggio di denaro e comunicarci immediatamente le relative variazioni nel corso della relazione d’affari. Se non ci fornite le informazioni e i documenti necessari, non potremo avviare o proseguire la relazione d’affari.

 

10. Esiste un processo decisionale automatizzato?

Di norma non prendiamo decisioni individuali basate esclusivamente sul trattamento automatizzato dei vostri dati personali, che abbiano conseguenze giuridiche per voi o che abbiano un impatto significativo sulla vostra persona. In caso contrario sarà nostra premura informarvi conformemente alle disposizioni di legge e vi concederemo i diritti corrispondenti. Concretamente avete quindi la possibilità di esprimere il vostro punto di vista e di richiedere che la decisione sia riesaminata da una persona fisica.

 

11. Per quali scopi viene effettuata la profilazione?

In determinati casi trattiamo i vostri dati personali in modo automatizzato al fine di valutare determinati aspetti personali del cliente (profiling). Utilizziamo ad esempio la profilazione nei seguenti casi:

  • verifica ed esecuzione del contratto (ad es. in relazione alla profilazione del rischio e alla definizione della vostra strategia d’investimento o per la verifica della vostra solvibilità)

  • identificazione dei rischi, in particolare in relazione alla gestione dei rischi o alla lotta contro il riciclaggio di denaro, gli abusi e le frodi e alla sicurezza informatica

  • personalizzazione della pubblicità per i nostri prodotti e servizi e per quelli dei nostri partner (affinché possiate ricevere solo informazioni su offerte che vi interessano effettivamente)

  • ricerca di mercato, sviluppo e miglioramento di prodotti (per poter sviluppare e migliorare i nostri prodotti e servizi, i nostri siti web e le nostre app in base alle esigenze dei clienti e degli utenti)


12. Vengono raccolti dati biometrici?

I dati biometrici sono considerati dati personali degni di particolare protezione. Pertanto, per utilizzare le vostre impronte digitali o un altro sistema di riconoscimento biometrico per accedere ad applicazioni o dispositivi è necessario il vostro esplicito consenso fornito separatamente.

 

13. Quali cookie e altre tecnologie di tracciamento e analisi vengono impiegati?

Sui nostri siti web e app utilizziamo i cosiddetti cookie o altre tecnologie di tracciamento e analisi. Per maggiori informazioni in merito vi invitiamo a leggere la nostra Informativa sulla protezione dei dati del sito web su gkb.ch/informativa-sulla-protezione-dei-dati. Tenete presente che monitoriamo anche il vostro comportamento in relazione alle nostre newsletter (ad esempio se e quando avete aperto una newsletter o cliccato sui link in essa contenuti). Nelle nostre app possiamo utilizzare altre tecnologie di tracciamento e analisi di fornitori terzi per effettuare il rilevamento e l’analisi del comportamento d’uso dell’utente. In questo modo siamo in grado di ottimizzare costantemente le nostre app e di identificare gli errori. Avete la possibilità di disattivare in qualsiasi momento, nelle impostazioni, la raccolta dei dati di utilizzo e la loro trasmissione al rispettivo fornitore

 

14. Modifiche all’Informativa sulla protezione dei dati

Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla protezione dei dati. La versione pubblicata su gkb.ch/informativa-sulla-protezione-dei-dati è quella di volta in volta vigente. 

Stato: novembre 2024

Informazioni sulla protezione dei dati del sito web BCG, cookie, newsletter e Microsoft Teams

Le seguenti informazioni vi forniscono una panoramica del trattamento dei vostri dati personali da parte della Banca Cantonale Grigione come utenti del sito web della BCG (www.gkb.ch o di una delle sue sottopagine), come abbonati a una newsletter o utenti di Microsoft Teams.

Le informazioni si basano in particolare sulla legge svizzera sulla protezione dei dati (LPD). Il tipo di dati trattati e la modalità del loro trattamento dipendono in primo luogo dai servizi da voi richiesti.

Per il trattamento di dati personali in relazione a un’eventuale relazione bancaria o al fine di avviarla si rimanda alle informazioni separate consultabili all’indirizzo gkb.ch/informativa-sulla-protezione-dei-dati.

 

Chi è il titolare del trattamento e a chi potete rivolgervi?

Il titolare del trattamento è:

Banca Cantonale Grigione
Protezione dei dati
Casella postale
7001 Coira
datenschutz@gkb.ch

 

2. Visita del sito web BCG

Quando visitate il sito web BCG, il server web della BCG raccoglie automaticamente informazioni sulla base dei nostri legittimi interessi (es. informazioni sul browser e sul sistema operativo utilizzati, sull’Internet Service Provider [ISP], l’indirizzo IP, la data e l’ora della visita). Poiché di norma le informazioni non consentono di risalire alla vostra identità, non si tratta di dati personali.

I dati servono a garantire la funzionalità e la sicurezza del sito web. Inoltre, i dati consentono la continua ottimizzazione della facilità d’uso e dei contenuti del sito web.

 

3. Cookie

Sulla base dei nostri legittimi interessi, sul sito BCG utilizziamo i cookie.

3.1 Cosa sono i cookie?

I cookie sono piccoli file di testo che vengono memorizzati su computer o smartphone, di solito nella cartella del rispettivo browser. I cookie registrano determinate impostazioni del browser per mantenere disponibili per un certo periodo i dati relativi allo scambio con il sito web della BCG e le nostre app. Quando un cookie viene attivato gli viene attribuito un numero identificativo (cookie ID) che consente di identificare il browser dell’utente e di utilizzare i dati contenuti nel cookie.

3.2 Perché utilizziamo i cookie?

L’impiego dei cookie ci consente di rilevare e analizzare il comportamento dei visitatori durante il loro utilizzo del nostro sito web e delle nostre app. Questo ci permette di rendere il sito web della BCG e le nostre app più semplici da usare e più fruibili, per agevolarne al massimo l’utilizzo.

3.3 Quali dati vengono raccolti?

I cookie rilevano tra l’altro informazioni sull’utilizzo, come la data e l’ora di accesso al sito web della BCG o alle nostre app, i nomi dei siti web visitati, l’indirizzo IP del computer o dispositivo mobile dell’utente e il sistema operativo impiegato. I cookie forniscono anche informazioni, ad esempio, su quali nostri siti web o quali pagine delle nostre app vengono visitate e da quale altro sito web l’utente accede a quello della BCG.

3.4 Per quanto tempo vengono memorizzati i cookie nel browser?

La maggior parte dei cookie che utilizziamo sono cookie temporanei di sessione che vengono eliminati automaticamente dal computer o dal dispositivo mobile dell’utente alla fine della sua sessione nel browser. Inoltre, utilizziamo anche cookie permanenti. A seconda del tipo di cookie, questi rimangono memorizzati sul computer o sul dispositivo mobile dell’utente dopo la sua sessione, a meno che non vengano eliminati dall’utente stesso (cfr. punto 3.7).

3.5 Quali cookie utilizziamo e per quale scopo?

Utilizziamo i seguenti tipi di cookie:

  • Cookie necessari: tali cookie sono tecnicamente necessari per il funzionamento del sito web e delle app, nonché per la fornitura dei servizi offerti.

  • Cookie statistici: tali cookie raccolgono informazioni sul comportamento tecnico degli utenti sul sito web e nelle app (es. la frequenza di utilizzo del sito web, i messaggi di errore, la visualizzazione del sito web con diversi browser web).

  • Cookie di marketing: con l’ausilio dei cookie di marketing possiamo sapere a quali contenuti sono interessati gli utenti dei nostri siti web. In base a ciò possiamo offrire pubblicità mirata agli interessi individuali dei singoli utenti sui nostri siti web e su siti web di terzi con cui abbiamo stipulato un accordo in tal senso (es. grazie a tecnologie di retargeting di Facebook, Google o LinkedIn).

3.6 Utilizzo di strumenti di analisi?

Per ottenere informazioni sull’uso del sito web della BCG o delle nostre app e per migliorare la nostra offerta Internet, utilizziamo strumenti di analisi, solitamente messi a disposizione da fornitori terzi. In genere le informazioni raccolte a questo scopo sull’utilizzo di un sito web o di un’app sono trasmesse al server del relativo fornitore mediante i cookie. A seconda del fornitore, questi server possono essere situati all’estero. La trasmissione dei dati avviene abbreviando gli indirizzi IP per impedire l’identificazione dei singoli computer o dei dispositivi mobili dell’utente. L’indirizzo IP trasmesso dal browser dell’utente contestualmente all’uso di strumenti di analisi di fornitori terzi non viene collegato ad altri dati degli stessi.

Impieghiamo i seguenti strumenti di analisi:

  • Sito web BCG: Siteimprove Analytics
    Il sito web della BCG utilizza la tecnologia Siteimprove Analytics, ossia un servizio di analisi web dell’azienda Siteimprove. Siteimprove Analytics utilizza cookie che vengono memorizzati sul computer dell’utente e che consentono di analizzare l’utilizzo del sito web da parte dell’utente. Le informazioni generate dai cookie sull’utilizzo del presente sito web (es. indirizzo IP dell’utente, sito web di provenienza o sito web BCG attualmente visitato con data e durata dalla visita) sono trasmesse a un server di Siteimprove nell’Unione europea e lì memorizzate. A seguito dell’anonimizzazione IP attiva su questo sito web, l’indirizzo IP dell’utente sarà abbreviato e quindi anonimizzato da Siteimprove.

    La BCG utilizza i dati di monitoraggio rilevati a scopo statistico e nell’intento di migliorare l’offerta del sito web. Utilizzando il sito web BCG l’utente dichiara di accettare l’utilizzo dei cookie per gli scopi indicati. Per impedire che Siteimprove usi i dati generati dai cookie relativi al suo utilizzo del sito web, l’utente può disattivare Siteimprove Analytics (cfr. punto 3.7).

  • App Gioia 3a BCG: servizi di analisi di Firebase
    L’app Gioia 3a BCG utilizza il servizio di analisi Firebase Crashlytics. Se non si disattiva esplicitamente il servizio di analisi Firebase Crashlytics nelle impostazioni dell’app Gioia 3a BCG, i dati raccolti in forma abbreviata e anonima (crash report, stack trace e instance ID) vengono trasferiti a un server di Google negli Stati Uniti e lì memorizzati. Utilizziamo i crash report delle app per identificare e correggere proattivamente problematiche di natura tecnica.

  • App Gioia Paghetta BCG e filiale digitale: servizi di analisi di Matomo
    Se nella filiale digitale non viene disattivato esplicitamente il servizio di analisi di Matomo, i dati di utilizzo anonimizzati vengono memorizzati presso la BCG. Utilizziamo queste informazioni per valutare l’utilizzo, compilare report sulle attività e migliorare l’app o la filiale digitale.

    I servizi di analisi utilizzati servono alla stabilità e al miglioramento dell’app Gioia 3a BCG e dell’app Gioia Paghetta BCG (collettivamente le app Gioia BCG), nonché della filiale digitale. Utilizzando le app Gioia BCG e la filiale digitale, si acconsente all’utilizzo dei cookie per le finalità indicate. È possibile impedire la raccolta dei dati generati dai cookie e relativi all’utilizzo disattivando i servizi di analisi di Firebase o di Matomo (cfr. punto 3.7).

  • youtube videos:
    Nel sito web BCG sono integrate funzioni del servizio «YouTube». Tale servizio è fornito da Google Ireland Limited, una società registrata e gestita secondo il diritto irlandese con sede in Gordon House, Barrow Street, Dublino 4, Irlanda, che offre i propri servizi operando nello Spazio economico europeo e in Svizzera. Le disposizioni e le condizioni dell’accordo giuridico con «YouTube» sono disponibili sul sito web di «YouTube». Queste disposizioni costituiscono un accordo legalmente vincolante tra l’utente e «YouTube» relativamente all’utilizzo dei servizi. Nell’informativa sulla protezione dei dati di Google viene dichiarato come «YouTube» tratta i dati personali dell’utente e come li protegge se l’utente utilizza il servizio.

3.7 Impedire l’utilizzo di cookie e strumenti di analisi e cancellare i cookie?

È possibile opporsi all’uso dei cookie in qualsiasi momento cancellando i cookie impostati dal sito o dalle app. Nelle impostazioni del browser sono riportate informazioni sulle modalità di eliminazione dei cookie presenti nel browser. In alternativa, nella maggior parte dei browser è possibile usare la combinazione di tasti Ctrl+Shift+Delete (Ctrl+maiuscola+Canc) per aprire la relativa finestra delle impostazioni.

Il seguente link consente di visualizzare lo stato di attivazione dei cookie di vari fornitori e im-pedire la raccolta e la valutazione dei dati mediante i relativi cookie: Gestione preferenze (fonte: EDAA). Fanno eccezione i cookie necessari: senza cookie tecnici non funzionano né i siti web né le app.

Le informazioni su come cancellare i cookie (advertiser ID) sullo smartphone in uso sono riportate ai seguenti link per ciascun sistema operativo:

  • Prodotti iOS: pubblicità e  protezione dei dati (fonte: Apple Inc.)

  • Prodotti Android: ID pubblicità (fonte: Google)

  • Disattivazione di Siteimprove Analytics
    Siteimprove Analytics può essere disattivato direttamente al seguente link: Disattivazione di Siteimprove Analytics

  • Disattivazione di Firebase Crashlytics
    Firebase Crashlytics può essere disattivato in qualsiasi momento nell’app alla sezione Impo-stazioni.

 

4. Newsletter

Per la gestione e l’invio della nostra newsletter, sulla base del vostro consenso, raccogliamo i vostri dati identificativi (appellativo e nome), i dati di contatto (e-mail, luogo di domicilio, Paese di domicilio) e le informazioni sull’abbonamento. I vostri dati personali saranno eliminati non appena annullerete l’iscrizione alla nostra newsletter. Le vostre informazioni vengono criptate e archiviate presso un fornitore di servizi nell’UE.

La BCG utilizza un sistema dotato di funzioni per l’analisi statistica degli utenti. Le vostre abi-tudini di navigazione vengono registrate nella vostra e-mail personale per poter successivamente ottimizzare la struttura e il contenuto della newsletter all’occorrenza e soddisfare meglio le esigenze di informazione di tutti i destinatari. Inoltre viene rilevata l’eventuale apertura di una mail in formato HTML. Il momento dell’apertura sarà registrato solo in forma anonima e non sarà memorizzato nel vostro profilo.

Per garantire la protezione degli indirizzi e-mail personali, utilizziamo una procedura di registrazione doppia (il cosiddetto Double Opt-in): Cliccando su un link contenuto nella prima e-mail di conferma, il destinatario acconsente esplicitamente a ricevere la newsletter via e-mail. Tale procedura impedisce l’iscrizione alla newsletter della BCG di terze persone senza il loro consenso. La procedura di annullamento (opt-out) vi consente in qualsiasi momento di effettuare la cancellazione dalla lista di invio.

 

5. Microsoft Teams

In caso di utilizzo di Microsoft Teams per la comunicazione e la collaborazione con la BCG (es. per meeting, teleconferenze e/o videoconferenze, presentazioni online e/o corsi di formazione), vengono trattati i seguenti dati personali sulla base di interessi legittimi:

  • dati dell’utente (es. nome visualizzato, indirizzo e-mail, immagine profilo)

  • dati tecnici (es. indirizzo IP, ora e durata dell’utilizzo, informazioni sul dispositi-vo/software, dati di protocollo e altri dati di utilizzo)

  • messaggi di testo (chat) e dati audio e/o video (con microfono o videocamera accesi)

  • eventuali altri dati messi a disposizione durante l’utilizzo (es. contenuti in caso di condivisione dello schermo).

Nell’ambito della soluzione di comunicazione Microsoft Teams del Gruppo Microsoft, i dati summenzionati possono essere trasmessi anche in Stati al di fuori dello spazio economico euro-peo (incl. UE), come ad esempio gli Stati Uniti. Microsoft si impegna a garantire un’adeguata protezione dei dati mediante clausole contrattuali standard e misure integrative. Microsoft può inoltre utilizzare i dati per ottimizzare o migliorare i propri servizi (es. per l’ottimizzazione tec-nica del sistema di conferenza) e per combattere la criminalità informatica. L’informativa sulla privacy di Microsoft è disponibile all’indirizzo https://privacy.microsoft.com/de-de/privacystatement.

I dati audio e video generati durante una conferenza telefonica, una videoconferenza o una sessione di condivisione dello schermo vengono trattati solo per la durata della conferenza o della riunione e successivamente eliminati. Le registrazioni che devono essere conservate oltre tale durata sono effettuate previa informazione.

I sistemi dell’utente e le reti pubbliche e private sono parti di un sistema complessivo che esula dalla sfera di controllo della BCG. Il loro utilizzo comporta rischi come la possibilità che terzi prendano visione del contenuto di conferenze e comunicazioni e la perdita o modifica di tali contenuti, ad esempio in seguito a attacchi informatici. Il segreto bancario e la protezione dei dati non possono essere garantiti. Terzi potrebbero risalire a una relazione di affari attuale o futura con la BCG.

 

6. Moduli di contatto e calcolatori

Quando si utilizzano i nostri moduli di contatto o calcolatori (calcolatore di ipoteche, calcolato-re di risparmio, calcolatore di budget, calcolatore risparmio 3, calcolatore di pensione), di norma, a seconda del servizio, possono esserci trasmessi i vostri dati identificativi (es. appellativo, nome), i dati di contatto (es. e-mail, numero di telefono, indirizzo), la situazione patrimoniale (es. reddito) così come il vostro messaggio. Utilizziamo tali informazioni per l’esecuzione di un contratto o per misure precontrattuali, ad esempio per metterci in contatto con voi, evadere la vostra richiesta concreta o per informarvi su determinati servizi e prodotti. Se tecnicamente possibile, i dati personali vengono eliminati a intervalli regolari.

 

7. Quali sono i vostri diritti in materia di protezione dei dati?

In relazione ai dati che vi riguardano, nell’ambito del diritto applicabile in materia di protezione dei dati e nella misura in esso prevista, ogni persona interessata ha il diritto di accesso, il diritto di rettifica, il diritto di cancellazione, il diritto di limitazione del trattamento, il diritto di opposizione e il diritto alla portabilità dei dati. Avete inoltre il diritto di presentare ricorso all’autorità di vigilanza competente per la protezione dei dati.

Potete revocare in qualsiasi momento un consenso concesso nei nostri confronti al trattamento dei dati personali. La revoca ha effetto per il futuro e non pregiudica la legittimità dei dati trattati fino alla revoca. Con la revoca i vostri dati personali non vengono più trattati per la finalità corrispondente, a meno che interessi privati o pubblici preponderanti o la legge non consentano l’ulteriore trattamento. Lo stesso vale se vi opponete al trattamento dei dati.

Potete esercitare i vostri diritti inviando comunicazione scritta o per e-mail, possibilmente allegando una copia del vostro documento d’identità o del vostro passaporto, all’ufficio indicato al precedente punto 1.

Vi preghiamo di notare che questi diritti sono soggetti a condizioni e limitazioni di legge (es. non possiamo cancellare i dati se siamo soggetti a un obbligo di conservazione). Provvederemo a informarvi su eventuali limitazioni.

 

8. Modifiche delle presenti informazioni

Ci riserviamo il diritto di modificare di tanto in tanto le presenti informazioni sulla protezione dei dati. La versione pubblicata su gkb.ch è quella vigente.

Versione luglio 2024

La presente Informativa sulla protezione dei dati è un estratto dei punti 11, 12, 13 e 14 delle «Condizioni di utilizzo per l’app TWINT BCG (edizione aprile 2025)», di seguito denominate «Condizioni di utilizzo». Essa ha lo scopo di fornire indicazioni su aspetti importanti dell’utilizzo dei dati del cliente. Vengono inoltre fornite informazioni sul tracciamento effettuato senza dati personali nell’app TWINT BCG. I termini utilizzati nella presente Informativa sulla protezione dei dati hanno lo stesso significato loro assegnato nelle Condizioni di utilizzo. In caso di contraddizioni tra la presente Informativa sulla protezione dei dati e le Condizioni di utilizzo, queste ultime hanno la priorità.

1. Utilizzo dei dati ed esonero dal segreto bancario – funzionalità di base (funzioni di pagamento)

1.1 Ambito di applicazione

In merito alla raccolta, al trattamento e all’utilizzo dei dati personali dei suoi clienti, la BCG è soggetta alla legislazione svizzera sulla protezione dei dati (in particolare alla Legge federale sulla protezione dei dati, LPD e all’Ordinanza sulla protezione dei dati, OPD).

1.2 Requisiti per l’utilizzo dell’app TWINT BCG

Per consentire a TWINT SA di elaborare i pagamenti del cliente e predisporre servizi a valore aggiunto, dopo la registrazione nell’app TWINT BCG il cliente deve essere registrato anche nel sistema TWINT. A tale scopo, la BCG trasmette a TWINT SA i dati anagrafici del cliente (in particolare cognome, nome, data di nascita, indirizzo, Paese, numero di telefono e preferenze linguistiche).

1.3 Pagamenti con l’app TWINT BCG

Nel sistema TWINT gestito da TWINT SA vengono registrati i seguenti dati: l’importo totale dell’acquisto, il momento dell’acquisto, l’ubicazione del POS in cui è stato effettuato il pagamento. TWINT SA non riceve alcuna informazione sul contenuto del carrello, a meno che la trasmissione dei dati non sia disciplinata ai sensi del punto 12.1 delle Condizioni di utilizzo. La BCG non riceve dati sul contenuto del carrello. Senza il consenso esplicito del cliente, la BCG e TWINT SA non trasmettono dati personali all’esercente coinvolto e/o a terzi, a meno che tale trasmissione non sia espressamente prevista nelle Condizioni di utilizzo (in particolare nei punti 11.2, 11.8, 12.1, 12.3).

L’eventuale contestazione da parte del cliente vale come autorizzazione a inoltrare a TWINT SA e ad altri istituti interessati tutte le informazioni relative al cliente in merito alla transazione contestata, nella misura in cui ciò sia utile al chiarimento del caso.

1.4 Raccolta e utilizzo dei dati

Il cliente prende atto che la BCG può trattare i suoi dati, che le vengono trasmessi o che vengono generati in relazione all’utilizzo di TWINT, in particolare anche dati provenienti da fonti terze (ad es. dati personali, dati sui movimenti, dati sulle transazioni e informazioni sui dispositivi), per le seguenti finalità:

  • Per mettere a disposizione e migliorare l’app TWINT BCG.

  • Marketing per prodotti e servizi bancari: i dati vengono valutati in relazione alle esigenze, ai desideri e alle preferenze del cliente con riferimento a prodotti e servizi dei settori tipici di una banca universale (traffico del conto e dei pagamenti, attività di credito e di investimento). Su questa base, per i settori menzionati la BCG può offrire al cliente in modo ancora più mirato informazioni per lui pertinenti o necessarie, azioni pubblicitarie e proposte di soluzioni su misura, assistendolo e consigliandolo in modo più personalizzato.

  • Marketing per altri prodotti e servizi (al di fuori del settore bancario, ad es. da parte dei partner di sponsorizzazione della BCG): la BCG può analizzare i dati del cliente, in particolare i dati relativi ai movimenti, e ricavarne profili del cliente, in particolare i profili di movimento. Su tale base la BCG può informare il cliente in merito a prodotti e servizi di altri fornitori (al di fuori del settore bancario) che il cliente potrebbe desiderare, disponibili presso la BCG a condizioni agevolate per la propria clientela, nelle regioni in cui il cliente si trova.

  • Per la personalizzazione delle campagne di «Mobile Marketing» (cfr. punto 7.1 delle Condizioni di utilizzo): a tale scopo, la BCG può valutare i dati delle transazioni per scopi di marketing e pubblicitari e quindi analizzare il comportamento del cliente durante il loro utilizzo. Ciò comprende dati e informazioni sull’esercente (in particolare azienda, categoria di settore, sede), il momento, il tipo e l’importo delle transazioni effettuate con l’app TWINT BCG. Inoltre, vengono registrate e valutate le offerte che il cliente guarda, attiva e riscuote nell’app TWINT BCG. La BCG non è a conoscenza del contenuto del carrello del cliente e di conseguenza non valuta tali dati. La personalizzazione consiste nell’assegnare il cliente a uno o più segmenti di clientela sulla base dell’analisi e nel mostrargli campagne di «Mobile Marketing» che potrebbero essere interessanti per lui o per il segmento di clientela. Anche nel caso di campagne di terzi, i dati personali non vengono trasmessi a esercenti e/o terzi interessati senza il consenso esplicito del cliente (cfr. punto 12.2 delle Condizioni di utilizzo).

TWINT SA raccoglie e utilizza dati per mettere a disposizione e migliorare il sistema TWINT. Si tratta da un lato di dati ai quali l’app TWINT BCG può accedere conformemente alle impostazioni del cliente sul dispositivo mobile (ad es. ricezione di segnali BLE, geolocalizzazione ecc.), dall’altro di dati tecnici e informazioni che si acquisiscono nell’ambito dell’utilizzo dell’app TWINT BCG.

TWINT SA non trasmette mai questi dati personali a esercenti e/o terzi senza il consenso esplicito del cliente nell’app TWINT BCG, bensì li utilizza unicamente per mettere a disposizione e migliorare il proprio sistema.

1.5 Comunicazioni

La trasmissione di SMS, e-mail e notifiche push avviene in modalità non crittografata e comporta, tra l’altro, i seguenti rischi: i dati possono essere intercettati e visualizzati da terzi. In tal caso la BCG appare come mittente. Ciò consente al soggetto terzo di individuare le relazioni del cliente con la BCG. Il cliente solleva pertanto la BCG dall’obbligo del segreto bancario in misura corrispondente. Per l’invio di notifiche push, la BCG invia le comunicazioni a un server di comunicazione gestito dal fornitore (ad es. Apple e Google) del sistema operativo installato sul dispositivo mobile.

In tal modo i dati del cliente finiscono su server situati negli Stati Uniti e non sono più soggetti alla legislazione svizzera, in particolare alle severe norme della legislazione svizzera sulla protezione dei dati e della protezione del segreto bancario.

1.6 Esclusione di garanzia e responsabilità

La BCG adotta la dovuta diligenza nella visualizzazione e trasmissione di dati, informazioni, comunicazioni ecc. da essa trasmessi nell’ambito dell’app TWINT BCG. La BCG esclude qualsiasi ulteriore garanzia e responsabilità per la correttezza, la completezza e l’attualità dei dati visualizzati o trasmessi.
La BCG esclude qualsiasi garanzia e responsabilità per l’assenza di errori del software, per il suo impiego in sistemi operativi diversi da quelli raccomandati per l’uso dell’app TWINT BCG, nonché per gli operatori di rete o di sistema di cui si avvale il cliente. Qualora rilevi difetti del software, il cliente deve astenersi immediatamente dall’accedere alle informazioni e alle funzioni e informarne la BCG.

Nei settori in cui garantisce la fornitura dei propri servizi con la dovuta diligenza, la BCG risponde solo dei danni diretti e immediati subiti dal cliente. È esclusa la responsabilità per danni indiretti subiti dal cliente.

1.7 Coinvolgimento di terzi

Il cliente accetta espressamente che la BCG e TWINT SA possano ricorrere a terzi (ad es. Payment Service Provider/Supporto tecnico) in Svizzera e all’estero (outsourcing) per la fornitura dei propri servizi e che i suoi dati possano essere inoltrati a terzi, se necessario. La BCG e TWINT SA sono tenute a selezionare, istruire e controllare in modo rigoroso i fornitori di servizi.

Il soggetto terzo può utilizzare i dati esclusivamente in conformità alle Condizioni di utilizzo per conto della BCG o di TWINT SA. È vietato l’utilizzo dei dati per finalità proprie del soggetto terzo.

Nei confronti del cliente la BCG è responsabile del trattamento dei dati in conformità alla protezione dei dati.

1.8 Conservazione e cancellazione

I dati personali del cliente archiviati presso la BCG vengono, se tecnicamente possibile, cancellati ovvero resi anonimi dopo 10 anni dalla cessazione della relazione d’affari. La cancellazione dell’app TWINT BCG sul dispositivo mobile del cliente non comporta una cancellazione automatica dei dati personali presso la BCG.

Se il cliente successivamente rinuncia a partecipare a campagne personalizzate («opt-out»), 6 mesi dopo l’«opt-out» tutti i coupon, le carte fedeltà e le altre campagne nel sistema TWINT vengono cancellati irrevocabilmente ovvero resi anonimi e il cliente non potrà più approfittare delle agevolazioni e dei vantaggi ad essi associati.

Sono esclusi dalle disposizioni del presente articolo i dati che la BCG è obbligata per legge a conservare per un periodo più lungo.

1.9 Diritto di informazione

Per eventuali domande sulla protezione dei dati, si prega di rivolgersi al seguente ufficio specializzato: Banca Cantonale Grigione, Protezione dei dati, Casella postale, 7001 Coira.

 

2. Utilizzo dei dati – Funzione «Prestazioni a valore aggiunto»

2.1 Riscossione di campagne di «Mobile Marketing»

Il cliente riscuote le campagne di «Mobile Marketing» (ad es. coupon) nel sistema dell’esercente o nel sistema TWINT.

Riscuotendo le campagne di «Mobile Marketing» nel sistema dell’esercente, TWINT SA fornisce all’esercente il numero identificativo della campagna di «Mobile Marketing». L’esercente calcola l’eventuale sconto o un diverso vantaggio per il cliente.

Riscuotendo le campagne di «Mobile Marketing» nel sistema TWINT, l’eventuale sconto o un diverso vantaggio viene calcolato nel sistema TWINT e – ove necessario per la concessione di vantaggi – viene trasmesso all’esercente affinché questi possa rielaborare il vantaggio nel proprio sistema (ad es. deduzione di uno sconto).

La possibilità che l’esercente trasmetta o meno ulteriori dati a TWINT SA (ad esempio informazioni sulla riscossione di campagne di «Mobile Marketing» precedentemente trasmesse da TWINT SA all’esercente o dettagli relativi a un carrello degli acquisti in virtù del quale è possibile riscuotere campagne di «Mobile Marketing» nel sistema TWINT) è regolata unicamente dal rapporto contrattuale in essere tra l’esercente e il cliente. L’esercente è responsabile del trattamento dei dati del cliente in modo conforme al contratto e dell’ottenimento dei consensi necessari.

2.2 Campagne di «Mobile Marketing» personalizzate

Per consentire al cliente di visualizzare le campagne di «Mobile Marketing» personalizzate nell’app TWINT BCG, vengono analizzati e valutati i dati di pagamento del cliente al fine di personalizzare le attivazioni.

Per la personalizzazione vengono utilizzati i dati e le informazioni seguenti: azienda dell’esercente, categoria del settore dell’esercente, sede dell’esercente, ora e data del pagamento, ammontare dell’importo, tipo di pagamento (ad es. nello shop online o in negozio). Inoltre, vengono registrate e valutate le offerte che il cliente guarda, attiva e riscuote nell’app TWINT BCG. La BCG tuttavia non è a conoscenza del contenuto del carrello del cliente e di conseguenza non valuta tali dati.

Con l’«opt-in» (consenso), il cliente prende inoltre espressamente atto che la BCG può raccogliere, valutare e riutilizzare ulteriori dati del cliente insieme ai dati di pagamento per campagne di «Mobile Marketing» personalizzate. A tale scopo vengono trattati anche i seguenti dati personali del cliente: sesso, data di nascita e numero postale di avviamento.

Il cliente può fornire il proprio consenso («opt-in») o negarlo («opt-out)» su esplicita richiesta – al momento dell’installazione dell’app TWINT BCG – e/o in un secondo momento, modificando le impostazioni nell’app TWINT BCG.

Anche in caso di «opt-in» del cliente, la BCG e TWINT SA non inoltrano alcun dato personale del cliente agli esercenti interessati e/o a terzi, a meno che il cliente non abbia espressamente acconsentito a tale inoltro nell’app TWINT BCG. In assenza di tale consenso, gli esercenti interessati ottengono unicamente l’accesso a dati anonimi.

Al cliente può essere inoltre offerta la possibilità di acconsentire espressamente all’invio via e-mail da parte di terzi di campagne di «Mobile Marketing» personalizzate.

2.3 Registrazione di tessere

Se nell’app TWINT BCG è registrata una tessera e il pagamento avviene tramite l’app TWINT BCG e il cliente ottiene un vantaggio (punti, sconti ecc.) dall’utilizzo della tessera, l’emittente della tessera o un soggetto terzo da lui debitamente autorizzato ottiene gli stessi dati che otterrebbe se il cliente avesse esibito fisicamente la tessera. TWINT SA trasmette all’esercente o a terzi ad esso collegati il numero identificativo della tessera e, a seconda della tessera utilizzata, anche i dati di base relativi alla transazione, come la marca temporale, l’importo e gli eventuali sconti o punti concessi per l’utilizzo della tessera. L’utilizzo di tali dati da parte dell’esercente interessato nel caso concreto dipende esclusivamente dal rapporto contrattuale in essere tra il cliente, l’esercente o il soggetto terzo ad esso collegato.

I dati personali trattati per la visualizzazione o la trasmissione dei dati relativi alla tessera vengono cancellati quando il cliente elimina la tessera dall’app TWINT BCG.

2.4 Funzioni-partner

Nell’app TWINT BCG, il cliente può acquistare direttamente merci e servizi (ad es. «SuperDeals» o buoni digitali) o usufruire di altre offerte (ad es. parcheggio o prelievo di contanti) (cfr. punto 7.3 delle Condizioni di utilizzo). Queste offerte sono soggette a disposizioni e informative sulla protezione dei dati menzionate e riportate nella rispettiva offerta.

 

3. Google Firebase

Nell’app TWINT BCG, la BCG e TWINT SA utilizzano il Google Firebase Software Development Kit (SDK) di Google Inc. («Google») o soluzioni simili per analizzare il comportamento dell’utente al fine di ottimizzare costantemente l’app TWINT BCG e orientarla alle esigenze della clientela. Il cliente può disattivare la raccolta e la trasmissione a Google dei dati di utilizzo modificando in qualsiasi momento le relative impostazioni nell’app TWINT BCG.

Le informazioni raccolte dal SDK riguardanti l’utilizzo dell’app TWINT BCG vengono trasmesse in forma anonima a server di Google negli Stati Uniti, dove vengono archiviate. Tali informazioni sono segnatamente:

  • Analytics ID (valore casuale in base al quale TWINT SA può identificare il cliente);

  • Client ID (valore casuale che identifica il dispositivo utilizzato e permette a Google di riepilogare gli eventi inviati in una sessione utente) che non consente di risalire al dispositivo del cliente;

  • indicatori del dispositivo (marca, tipo, schermo, memoria);

  • informazioni sulla piattaforma (ad es. versione iOS e Android);

  • versione dell’app TWINT BCG installata;

  • eventuale tipo e versione del browser Internet utilizzato;

  • l’indirizzo IP del computer tramite il quale avviene l’accesso (abbreviato, affinché non sia più possibile associarlo a un utente concreto).

Questi dati vengono analizzati da Google per allestire report sull’utilizzo dell’app TWINT BCG e per fornire ulteriori servizi collegati all’utilizzo dell’app TWINT BCG.

Il cliente è consapevole che Google trasmetterà eventualmente queste informazioni a terzi se prescritto dalla legge o qualora i soggetti terzi trattino questi dati per conto di Google. In nessun caso Google metterà in relazione l’indirizzo IP del cliente con altri dati di Google. Gli indirizzi IP vengono resi anonimi in modo che non sia possibile associarli al cliente.

 

4. Microsoft App Center

Nell’app TWINT BCG, TWINT SA utilizza l’App Centre Software Development Kit (SDK) di Microsoft Corporation («Microsoft») per trasmettere i rapporti di crash allo scopo di migliorare continuamente l’app TWINT BCG. Le informazioni raccolte dall’SDK riguardanti il crash dell’app TWINT BCG vengono trasmesse a server di Microsoft negli Stati Uniti, dove vengono archiviate. Questi dati vengono analizzati da Microsoft per generare rapporti di crash e per fornire ulteriori servizi in relazione all’analisi dei messaggi di errore dell’app TWINT BCG. Il cliente è consapevole che Microsoft trasmette eventualmente queste informazioni a terzi se prescritto dalla legge o qualora i soggetti terzi trattino questi dati per conto di Microsoft. Informazioni dettagliate sul tipo di dati e sul loro utilizzo sono disponibili nell’informativa sulla privacy di Microsoft al seguente link: https://privacy.microsoft.com/it-it/privacystatement.

Versione 4.0 (Stato: 01.04.2025)

La protezione dei dati è molto importante per la Fondazione di previdenza Risparmio 3 e la Fondazione di libero passaggio della Banca Cantonale Grigione (Fondazione). Di seguito trovate una panoramica della raccolta e del trattamento dei vostri dati personali e dei vostri diritti disciplinati dal diritto in materia di protezione dei dati. La presente Informativa sulla protezione dei dati non è parte integrante del contratto tra le Fondazioni e voi. Vi preghiamo di prenderne atto.

Per determinate attività di trattamento dei dati vigono altre disposizioni (come ad es. regolamenti, condizioni di utilizzo o politica dei cookie), disponibili sui siti web della Banca Cantonale Grigione (BCG) nella relativa app o sulla piatta­ forma basata sul web.

1. Chi è il titolare del trattamento dei dati e a chi potete rivolgervi?

Il titolare del trattamento dei dati è:

Fondazione di previdenza Risparmio 3
della Banca Cantonale Grigione
Casella postale, 7000 Coira

e Fondazione di libero passaggio
della Banca Cantonale Grigione
Casella postale, 7002 Coira

Per domande relative al trattamento dei dati personali e all’esercizio dei diritti in materia di protezione dei dati, vi preghiamo di contattare:

Banca Cantonale Grigione
Protezione dei dati
Casella postale, 7001 Coira

2. Quali fonti e categorie di dati personali utilizziamo?

Trattiamo (ossia raccogliamo, conserviamo, utilizziamo, trasmettiamo o cancelliamo) dati personali provenienti dalle seguenti fonti:

  • dati personali ricevuti dalle persone intestatarie della previdenza, dalle persone interessate e dalle visitatrici e dai visitatori per la gestione di una relazione d’affari, ad esempio l’apertura di una relazione d’affari, nell’ambito di un colloquio di consulenza, per i servizi della Fondazione o sui siti web della BCG
  • dati personali che ci vengono legittimamente comunicati da terzi per l’erogazione dei lori servizi (ad es. dalla BCG o dai suoi partner di cooperazione)
  • dati personali generati in seguito all’utilizzo di prodotti o servizi e trasmessi alle Fondazioni attraverso l’infrastruttura tecnica o processi di condivisione del lavoro, come ad esempio nel caso dei siti web della BCG o dell’app mobile, nel traffico dei pagamenti, in relazione all’investimento o all’eventuale liquidazione di titoli o in caso di collaborazione con altri fornitori di servizi finanziari o IT oppure con mercati e borse
  • dati personali che ci vengono comunicati da uffici o autorità nell’ambito della loro attività (ad es. tribunali, pubblici ministeri, autorità di protezione dei minori e degli adulti, liste delle sanzioni dell’ONU, della SECO e dell’UE ecc.)
  • dati personali ottenuti da fonti accessibili al pubblico (ad es. registri fondiari, registri di commercio, stampa, Internet)

I dati personali che trattiamo dipendono soprattutto dai prodotti e dai servizi che utilizzate. I dati dell’intestatario della previdenza possono essere suddivisi nelle seguenti categorie:

  • dati personali (ad es. cognome, nome, data di nascita, cittadinanza, indirizzo e altri dati di contatto), numero d’identificazione fiscale (incluso il domicilio fiscale), dati di legittimazione (ad es. dati del documento d’identità) e dati di autenticazione (ad es. campione di firma)
  • dati dell’effettivo (ad es. numeri di contratto o informa­ zioni su conto, deposito o operazioni concluse)
  • dati sulla gestione delle transazioni o degli ordini (ad es. dati sui beneficiari in caso di decesso, dati sulla vostra attività lucrativa indipendente/dipendente, sul vostro profilo di rischio e di investimento e sui prodotti d’investimento che cercate, sui motivi per il prelievo anticipato, sulle modifiche alla regolamentazione dei beneficiari e sui casi di frode)
  • dati di marketing (ad es. esigenze, desideri e preferenze)
  • dati della documentazione (ad es. verbali di consulenza) e corrispondenza generale
  • dati di registrazione, in particolare in relazione a determinate offerte (ad es. aree di login del sito web della BCG)
  • dati di comunicazione (ad es. in relazione al modulo di contatto, via e­mail, telefono o chat, per lettera o tramite altri mezzi di comunicazione)
  • dati sul comportamento e sulle preferenze (ad es. traccia­ mento online, utilizzo dei prodotti)
  • altri dati (ad es. foto, video e registrazioni audio di eventi o da telecamere di sicurezza, in relazione a procedimenti amministrativi o giudiziari, atti o mezzi di prova)
  • eventualmente dati personali degni di particolare prote- zione, ad es. dati sull’invalidità

La Fondazione tratta i dati delle persone interessate e delle visitatrici e dei visitatori nell’ambito di un’eventuale sotto­ scrizione di prodotti o servizi (ossia in particolare le visita­ trici e i visitatori delle filiali della BCG o dei siti web della BCG). In particolare vengono trattati i seguenti dati:

  • dati personali e dell’effettivo come ad es. cognome, nome, indirizzo, data di nascita
  • dati tecnici come ad es. identificazione interna ed esterna, indirizzi IP, registrazioni di accessi o modifiche
  • dati relativi a prodotti, servizi e marketing, come ad es. esigenze, desideri o preferenze

3. Per quale scopo trattiamo i vostri dati e sulla base di quale fondamento giuridico?

Trattiamo i dati personali in conformità con le disposizioni vigenti in materia di protezione dei dati.

a) Per l’adempimento di obblighi contrattuali

I dati vengono trattati per l’erogazione di servizi nell’ambito di misure precontrattuali su richiesta o per l’esecuzione dei contratti con le persone intestatarie della previdenza e part­ ner commerciali. Gli scopi del trattamento dei dati si basano innanzitutto sul prodotto concreto (ad es. conto, prodotto d’investimento) e possono includere, tra l’altro, analisi delle esigenze, consulenza, deposito/tenuta di prodotti d’investi­ mento nonché l’esecuzione di transazioni e trasferimenti di denaro. Ulteriori dettagli sugli scopi del trattamento dei dati sono disponibili nella rispettiva documentazione contrat­ tuale e nelle condizioni generali.

b) Nel quadro della ponderazione degli interessi

Se necessario trattiamo i vostri dati oltre l’effettivo adempi­ mento del contratto per tutelare i nostri interessi legittimi o quelli di terzi, ad es.:

  • verifica e ottimizzazione delle procedure di analisi delle esigenze per l’approccio diretto o l’acquisizione delle persone intestatarie della previdenza nonché per scopi statistici
  • cura delle relazioni con la clientela e assistenza completa
  • pubblicità o ricerche di mercato/sondaggi d’opinione, a meno che non abbiate negato l’uso dei vostri dati (cfr. punto 8)
  • esercizio di diritti legali e difesa in caso di controversie legali
  • garanzia della sicurezza IT e dell’operatività IT
  • prevenzione e accertamento dei reati
  • misure di gestione delle attività e dei rischi e per l’ulte­ riore sviluppo di servizi e prodotti

c) Sulla base del consenso

Nel caso in cui ci abbiate fornito il consenso al trattamento dei dati personali per determinati scopi, tratteremo i vostri dati personali di conseguenza. Il consenso fornito può essere revocato. La revoca entra in vigore dalla data in cui è stato esercitato il diritto di revoca. La revoca non si applica al trattamento dei dati avvenuto prima della revoca (cfr. punto 8).

d) In base alle disposizioni di legge o nell’interesse pubblico

Come Fondazione siamo soggetti a diversi obblighi di legge, come, ad esempio, disposizioni legali, regolamentari e deon­ tologiche (ad es. Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità [LPP] e relative ordinanze, Legge federale sul libero passaggio nella previdenza professionale per la vecchiaia, i superstiti e l’invalidità [LFLP], Ordinanza sulla promozione della proprietà di abitazioni mediante i fondi della previdenza professionale [OPPA]).

Tra le finalità del trattamento rientrano la verifica dell’iden­ tità e dell’età, la prevenzione delle frodi e del riciclaggio di denaro, l’adempimento degli obblighi di controllo e comuni­ cazione previsti dal diritto fiscale nonché la valutazione e la gestione dei rischi.

4. Chi riceve i vostri dati?

All’interno della BCG, cui è affidata la direzione operativa della Fondazione, hanno accesso ai vostri dati gli uffici che necessitano di tali dati ai fini dell’adempimento dei nostri obblighi contrattuali e legali. A tale scopo possono ricevere ed elaborare dati anche i fornitori di servizi e gli ausiliari impiegati (in particolare i cosiddetti responsabili del tratta­ mento). Si tratta nello specifico di aziende nelle categorie servizi bancari, marketing, servizi IT, logistica, servizi di stampa, telecomunicazioni, incasso, consulenza e distribuzione. Il loro coinvolgimento avviene dopo un’attenta verifica e in conformità alle disposizioni bancarie e in materia di protezione dei dati. Essi sono tra l’altro tenuti a rispettare il segreto bancario, se sono interessati clienti della banca, e i requisiti previsti dalla legge in materia di protezione dei dati.

Possiamo trasmettere o rendere accessibili informazioni sulla vostra persona a terzi solo se sussiste una base giuridica (in particolare legale), se ci avete fornito il vostro consenso (ad es. per eseguire una transazione finanziaria su vostro mandato) o se siamo autorizzati a fornire informazioni. Nel rispetto di queste premesse, i destinatari di dati personali possono essere ad esempio:

  • uffici (ad es. autorità di perseguimento penale, autorità di vigilanza, tribunali, uffici di esecuzione e fallimenti, autorità per le successioni, autorità di protezione dei minori e degli adulti) in presenza di un fondamento giuridico o di altro tipo o di un obbligo
  • istituti di servizi finanziari o istituti analoghi ai quali tra­ smettiamo dati personali per l’esecuzione della relazione d’affari (ad es. banche corrispondenti, banche depositarie, broker, borse, istituti di previdenza e assicurazione)
  • fornitori di servizi in Svizzera e all’estero che lavorano con questi dati relativi a voi per nostro conto o sotto comune responsabilità o ricevono da noi tali dati sotto la propria responsabilità. I servizi di terzi comprendono, ad esempio, i servizi informatici, l’invio di informazioni, i servizi di marketing, distribuzione, comunicazione o stampa, l’organizzazione e lo svolgimento di eventi e ricevimenti, l’incasso, le verifiche di indirizzi (ad esempio per l’aggiornamento di archivi di indirizzi in caso di traslochi), le misure antifrode e le prestazioni di società di consulenza, le rappresentanze legali e le società di telecomunicazioni. I fornitori di servizi coinvolti forniscono informazioni sul loro trattamento autonomo dei dati nelle proprie informative sulla protezione dei dati.

5. I dati vengono trasmessi a uno Stato terzo o a un’or­ ganizzazione internazionale?

La trasmissione dei dati a uffici al di fuori della Svizzera (Stati terzi) ha luogo nella misura in cui

  • è necessaria per l’esecuzione dei vostri ordini (ad es. or­ dini di pagamento e di titoli)
  • è prescritta dalla legge (ad es. obblighi di notifica in ma­ teria fiscale, assistenza giudiziaria e amministrativa nei confronti di autorità estere)
  • è necessaria a seguito del coinvolgimento di fornitori di servizi (responsabili del trattamento) oppure
  • ci avete fornito il vostro consenso

I destinatari di dati personali menzionati al punto 4 possono trovarsi in Svizzera, ma anche all’estero. I vostri dati perso­ nali possono quindi essere trattati in tutto il mondo. Se un destinatario si trova in un Paese senza un’adeguata prote­ zione dei dati, ad es. negli Stati Uniti, mediante la stipula di clausole contrattuali standard riconosciute lo obblighiamo a rispettare un’adeguata protezione dei dati oppure ci avva­ liamo di una deroga ai sensi di legge (ad es. il vostro con­ senso, la stipula o l’esecuzione di un contratto, la tutela di interessi pubblici prevalenti, l’esercizio di diritti legali o se si tratta di dati da voi resi generalmente accessibili al cui trat­ tamento non vi siete opposti).

6. Per quanto tempo saranno conservati i vostri dati?

Trattiamo e conserviamo i dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali. In tale contesto occorre tenere presente che la relazione d’affari con una persona intestataria della previdenza è di norma un rapporto obbligatorio di durata pluriennale.

Se i dati non sono più necessari per l’adempimento degli ob­ blighi, vengono regolarmente cancellati – per quanto tecnicamente possibile – a meno che il loro ulteriore trattamento a tempo determinato non sia necessario per le seguenti finalità:

  • adempimento di obblighi di conservazione in materia di diritto commerciale e fiscale (in particolare ai sensi del Codice delle obbligazioni svizzero, della LPP e della LFLP)
  • rivendicazione, esercizio o difesa di diritti legali o di spe­ ciali disposizioni di conservazione (che possono richiedere la conservazione per un periodo di tempo determinato o indeterminato)

7. Come vengono protetti i vostri dati?

Adottiamo misure tecniche e organizzative aggiornate e ade­ guate per proteggere i vostri dati personali. Tra queste rien­ trano, tra l’altro, l’impiego di tecnologie di autenticazione e cifratura e firewall, la protezione antivirus, le restrizioni di accesso fisiche e tecniche, i controlli di sicurezza per i servizi IT interni ed esterni nonché la formazione e la sensibilizza­ zione.

8. Quali sono i vostri diritti in materia di protezione dei dati?

In relazione ai dati che la riguardano, nell’ambito del diritto applicabile in materia di protezione dei dati, ogni persona interessata ha il diritto di accesso, il diritto di rettifica, il di­ ritto di cancellazione, il diritto di limitazione del trattamento, il diritto di opposizione e il diritto alla portabilità dei dati. Avete inoltre il diritto di presentare ricorso all’autorità di vigilanza competente per la protezione dei dati.

Potete revocare in qualsiasi momento un consenso concesso al trattamento dei dati personali (cfr. anche il precedente punto 3 lett. c). La revoca ha effetto per il futuro e non pre­ giudica la legittimità dei dati trattati fino alla revoca. Con la revoca i vostri dati personali non vengono più trattati per la finalità corrispondente, a meno che interessi privati o pub­ blici preponderanti o la legge non consentano l’ulteriore trattamento. Lo stesso vale se vi opponete al trattamento dei dati.

Potete esercitare i vostri diritti inviando comunicazione scritta o per e­mail, possibilmente allegando una copia del vostro documento d’identità o del vostro passaporto, all’uf­ ficio indicato al precedente punto 1.

Vi preghiamo di notare che questi diritti sono soggetti a con­ dizioni e limitazioni di legge (ad es. non possiamo cancellare i dati se siamo soggetti a un obbligo di conservazione). Prov­ vederemo a informarvi su eventuali limitazioni.

9. Siete obbligati a mettere a disposizione i dati?

Dovete fornire i dati personali necessari all’avvio e all’esecu­ zione della relazione d’affari. Senza questi dati, di regola non siamo in grado di stipulare il contratto con voi, di fornirvi i servizi da voi richiesti o di mettervi a disposizione dei pro­ dotti. In tal caso, potremmo essere obbligati per legge a rac­ cogliere dati personali.

10. Esiste un processo decisionale automatizzato?

Di norma non prendiamo decisioni individuali basate esclu­ sivamente sul trattamento automatizzato dei vostri dati per­ sonali, che abbiano conseguenze giuridiche per voi o che ab­ biano un impatto significativo sulla vostra persona. In caso contrario sarà nostra premura informarvi conformemente alle disposizioni di legge e vi concederemo i diritti corrispon­ denti. Concretamente avete quindi la possibilità di esprimere il vostro punto di vista e di richiedere che la decisione sia riesaminata da una persona fisica.

11. Per quali scopi viene effettuata la profilazione?

In determinati casi trattiamo i vostri dati personali in modo automatizzato al fine di valutare determinati aspetti personali della persona intestataria della previdenza (profiling). Utilizziamo ad esempio la profilazione nei seguenti casi:

  • verifica ed esecuzione del contratto (ad es. in relazione alla profilazione del rischio e alla definizione della vostra strategia d’investimento)
  • identificazione dei rischi, in particolare in relazione alla gestione dei rischi o alla lotta contro il riciclaggio di de­ naro, gli abusi e le frodi e alla sicurezza informatica
  • personalizzazione della pubblicità per i nostri prodotti e servizi e per quelli dei nostri partner (affinché possiate ricevere solo informazioni su offerte che vi interessano effettivamente)
  • ricerca di mercato, sviluppo e miglioramento di prodotti (per poter sviluppare e migliorare i nostri prodotti e ser­ vizi nonché i siti web e le app in base alle esigenze delle persone intestatarie della previdenza e degli utenti)

12. Quali cookie e altre tecnologie di tracciamento e analisi vengono impiegati?

Sui siti web e le app della BCG utilizziamo i cosiddetti cookie o altre tecnologie di tracciamento e analisi. Per maggiori informazioni in merito vi invitiamo a leggere la nostra politica dei cookie all’indirizzo gkb.ch/avvertenze­legali. Tenete presente che monitoriamo anche il vostro comportamento in relazione alle nostre newsletter (ad es. se e quando avete aperto una newsletter o cliccato sui link in essa contenuti). Nella nostra app possiamo utilizzare altre tecnologie di tracciamento e analisi di fornitori terzi per effettuare il rilevamento e l’analisi del comportamento d’uso dell’utente. In questo modo siamo in grado di ottimizzare costantemente la nostra app e di identificare gli errori. Avete la possibilità di disattivare in qualsiasi momento, nelle impostazioni, la raccolta dei dati di utilizzo e la loro trasmissione al rispettivo fornitore.

13. Modifiche all’Informativa sulla protezione dei dati

La presente Informativa sulla protezione dei dati è stata redatta nel settembre 2023 e aggiornata l’ultima volta nel aprile 2025. Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla protezione dei dati. La versione pubblicata su gkb.ch/avvertenze-legali è quella di volta in volta vigente.

Versione 4.0 (Stato: 01.04.2025)

Le vostre informazioni supplementari

mehr anzeigen
Avvertenze legali
I prodotti e i servizi offerti nel presente sito web non sono accessibili alle persone con domicilio in determinati paesi (dis­clai­mer).
Crescere insieme.