title

Protezione dei dati in generale

frontifyImage
https://media.ffycdn.net/eu/graubundner-kantonalbank/TfopqtFZzMkCDtjisYxi.jpg?filename=Orbiter_Chur_Nutt-6067.jpg&assetId=eyJpZGVudGlmaWVyIjo2NzgzLCJ0eXBlIjoiYXNzZXQifQ%3D%3D&altText=GKB Hauptsitz
frontifyImageDataJson
[{"alternativeText":"GKB Hauptsitz","filename":"Orbiter_Chur_Nutt-6067.jpg","focalPoint":[0.7068607,0.6652807],"id":"eyJpZGVudGlmaWVyIjo2NzgzLCJ0eXBlIjoiYXNzZXQifQ==","previewUrl":"https://media.ffycdn.net/eu/graubundner-kantonalbank/TfopqtFZzMkCDtjisYxi.jpg"}]
frontifyImageAltText
GKB Hauptsitz
timeToReadActivate
false
timeToReadMode
auto
timeToReadNumber
1
introText
November 2024
1. Chi è il titolare del trattamento dei dati e a chi potete rivolgervi?

Per il trattamento dei dati è responsabile:

Banca Cantonale Grigione
Protezione dei dati
Casella postale
7001 Coira

datenschutz@gkb.ch

2. Quali fonti e categorie di dati personali utilizziamo?

Trattiamo (ossia raccogliamo, conserviamo, utilizziamo, trasmettiamo o cancelliamo) dati personali provenienti dalle seguenti fonti:

  • dati personali ricevuti dalle persone intestatarie della previdenza, dalle persone interessate e dalle visitatrici e dai visitatori per la gestione di una relazione d’affari, ad esempio l’apertura di una relazione d’affari, nell’ambito di un colloquio di consulenza, per i servizi della Fondazione o sui siti web della BCG

  • dati personali che ci vengono legittimamente comunicati da terzi per l’erogazione dei lori servizi (ad es. dalla BCG o dai suoi partner di cooperazione)

  • dati personali generati in seguito all’utilizzo di prodotti o servizi e trasmessi alle Fondazioni attraverso l’infrastruttura tecnica o processi di condivisione del lavoro, come ad esempio nel caso dei siti web della BCG o dell’app mobile, nel traffico dei pagamenti, in relazione all’investimento o all’eventuale liquidazione di titoli o in caso di collaborazione con altri fornitori di servizi finanziari o IT oppure con mercati e borse

  • dati personali che ci vengono comunicati da uffici o autorità nell’ambito della loro attività (ad es. tribunali, pubblici ministeri, autorità di protezione dei minori e degli adulti, liste delle sanzioni dell’ONU, della SECO e dell’UE ecc.)

  • dati personali ottenuti da fonti accessibili al pubblico (ad es. registri fondiari, registri di commercio, stampa, Internet)

I dati personali che trattiamo dipendono soprattutto dai prodotti e dai servizi che utilizzate. I dati dell’intestatario della previdenza possono essere suddivisi nelle seguenti categorie:

  • dati personali (ad es. cognome, nome, data di nascita, cittadinanza, indirizzo e altri dati di contatto), numero d’identificazione fiscale (incluso il domicilio fiscale), dati di legittimazione (ad es. dati del documento d’identità) e dati di autenticazione (ad es. campione di firma)

  • dati dell’effettivo (ad es. numeri di contratto o informa­ zioni su conto, deposito o operazioni concluse)

  • dati sulla gestione delle transazioni o degli ordini (ad es. dati sui beneficiari in caso di decesso, dati sulla vostra attività lucrativa indipendente/dipendente, sul vostro profilo di rischio e di investimento e sui prodotti d’investimento che cercate, sui motivi per il prelievo anticipato, sulle modifiche alla regolamentazione dei beneficiari e sui casi di frode)

  • dati di marketing (ad es. esigenze, desideri e preferenze)

  • dati della documentazione (ad es. verbali di consulenza) e corrispondenza generale

  • dati di registrazione, in particolare in relazione a determinate offerte (ad es. aree di login del sito web della BCG)

  • dati di comunicazione (ad es. in relazione al modulo di contatto, via e­mail, telefono o chat, per lettera o tramite altri mezzi di comunicazione)

  • dati sul comportamento e sulle preferenze (ad es. traccia­ mento online, utilizzo dei prodotti)

  • altri dati (ad es. foto, video e registrazioni audio di eventi o da telecamere di sicurezza, in relazione a procedimenti amministrativi o giudiziari, atti o mezzi di prova)

  • eventualmente dati personali degni di particolare prote- zione, ad es. dati sull’invalidità

La Fondazione tratta i dati delle persone interessate e delle visitatrici e dei visitatori nell’ambito di un’eventuale sotto­ scrizione di prodotti o servizi (ossia in particolare le visita­ trici e i visitatori delle filiali della BCG o dei siti web della BCG). In particolare vengono trattati i seguenti dati:

  • dati personali e dell’effettivo come ad es. cognome, nome, indirizzo, data di nascita

  • dati tecnici come ad es. identificazione interna ed esterna, indirizzi IP, registrazioni di accessi o modifiche

  • dati relativi a prodotti, servizi e marketing, come ad es. esigenze, desideri o preferenze

3. Per quale scopo trattiamo i vostri dati e sulla base di quale fondamento giuridico?

Trattiamo i dati personali in conformità con le disposizioni vigenti in materia di protezione dei dati.

a) Per l’adempimento di obblighi contrattuali

I dati vengono trattati per l’erogazione di servizi nell’ambito di misure precontrattuali su richiesta o per l’esecuzione dei contratti con le persone intestatarie della previdenza e part­ ner commerciali. Gli scopi del trattamento dei dati si basano innanzitutto sul prodotto concreto (ad es. conto, prodotto d’investimento) e possono includere, tra l’altro, analisi delle esigenze, consulenza, deposito/tenuta di prodotti d’investi­ mento nonché l’esecuzione di transazioni e trasferimenti di denaro. Ulteriori dettagli sugli scopi del trattamento dei dati sono disponibili nella rispettiva documentazione contrat­ tuale e nelle condizioni generali.

b) Nel quadro della ponderazione degli interessi

Se necessario trattiamo i vostri dati oltre l’effettivo adempi­ mento del contratto per tutelare i nostri interessi legittimi o quelli di terzi, ad es.:

  • verifica e ottimizzazione delle procedure di analisi delle esigenze per l’approccio diretto o l’acquisizione delle persone intestatarie della previdenza nonché per scopi statistici

  • cura delle relazioni con la clientela e assistenza completa

  • pubblicità o ricerche di mercato/sondaggi d’opinione, a meno che non abbiate negato l’uso dei vostri dati (cfr. punto 8)

  • esercizio di diritti legali e difesa in caso di controversie legali

  • garanzia della sicurezza IT e dell’operatività IT

  • prevenzione e accertamento dei reati

  • misure di gestione delle attività e dei rischi e per l’ulte­ riore sviluppo di servizi e prodotti

c) Sulla base del consenso

Nel caso in cui ci abbiate fornito il consenso al trattamento dei dati personali per determinati scopi, tratteremo i vostri dati personali di conseguenza. Il consenso fornito può essere revocato. La revoca entra in vigore dalla data in cui è stato esercitato il diritto di revoca. La revoca non si applica al trattamento dei dati avvenuto prima della revoca (cfr. punto 8).

d) In base alle disposizioni di legge o nell’interesse pubblico

Come Fondazione siamo soggetti a diversi obblighi di legge, come, ad esempio, disposizioni legali, regolamentari e deon­ tologiche (ad es. Legge federale sulla previdenza professionale per la vecchiaia, i superstiti e l’invalidità [LPP] e relative ordinanze, Legge federale sul libero passaggio nella previdenza professionale per la vecchiaia, i superstiti e l’invalidità [LFLP], Ordinanza sulla promozione della proprietà di abitazioni mediante i fondi della previdenza professionale [OPPA]).

Tra le finalità del trattamento rientrano la verifica dell’iden­ tità e dell’età, la prevenzione delle frodi e del riciclaggio di denaro, l’adempimento degli obblighi di controllo e comuni­ cazione previsti dal diritto fiscale nonché la valutazione e la gestione dei rischi.

Chi riceve i vostri dati?

All’interno della BCG, cui è affidata la direzione operativa della Fondazione, hanno accesso ai vostri dati gli uffici che necessitano di tali dati ai fini dell’adempimento dei nostri obblighi contrattuali e legali. A tale scopo possono ricevere ed elaborare dati anche i fornitori di servizi e gli ausiliari impiegati (in particolare i cosiddetti responsabili del tratta­ mento). Si tratta nello specifico di aziende nelle categorie servizi bancari, marketing, servizi IT, logistica, servizi di stampa, telecomunicazioni, incasso, consulenza e distribuzione. Il loro coinvolgimento avviene dopo un’attenta verifica e in conformità alle disposizioni bancarie e in materia di protezione dei dati. Essi sono tra l’altro tenuti a rispettare il segreto bancario, se sono interessati clienti della banca, e i requisiti previsti dalla legge in materia di protezione dei dati.

Possiamo trasmettere o rendere accessibili informazioni sulla vostra persona a terzi solo se sussiste una base giuridica (in particolare legale), se ci avete fornito il vostro consenso (ad es. per eseguire una transazione finanziaria su vostro mandato) o se siamo autorizzati a fornire informazioni. Nel rispetto di queste premesse, i destinatari di dati personali possono essere ad esempio:

  • uffici (ad es. autorità di perseguimento penale, autorità di vigilanza, tribunali, uffici di esecuzione e fallimenti, autorità per le successioni, autorità di protezione dei minori e degli adulti) in presenza di un fondamento giuridico o di altro tipo o di un obbligo

  • istituti di servizi finanziari o istituti analoghi ai quali tra­ smettiamo dati personali per l’esecuzione della relazione d’affari (ad es. banche corrispondenti, banche depositarie, broker, borse, istituti di previdenza e assicurazione)

  • fornitori di servizi in Svizzera e all’estero che lavorano con questi dati relativi a voi per nostro conto o sotto comune responsabilità o ricevono da noi tali dati sotto la propria responsabilità. I servizi di terzi comprendono, ad esempio, i servizi informatici, l’invio di informazioni, i servizi di marketing, distribuzione, comunicazione o stampa, l’organizzazione e lo svolgimento di eventi e ricevimenti, l’incasso, le verifiche di indirizzi (ad esempio per l’aggiornamento di archivi di indirizzi in caso di traslochi), le misure antifrode e le prestazioni di società di consulenza, le rappresentanze legali e le società di telecomunicazioni. I fornitori di servizi coinvolti forniscono informazioni sul loro trattamento autonomo dei dati nelle proprie informative sulla protezione dei dati.

5. I dati vengono trasmessi a uno Stato terzo o a un’or­ ganizzazione internazionale?

La trasmissione dei dati a uffici al di fuori della Svizzera (Stati terzi) ha luogo nella misura in cui

  • è necessaria per l’esecuzione dei vostri ordini (ad es. or­ dini di pagamento e di titoli)

  • è prescritta dalla legge (ad es. obblighi di notifica in ma­ teria fiscale, assistenza giudiziaria e amministrativa nei confronti di autorità estere)

  • è necessaria a seguito del coinvolgimento di fornitori di servizi (responsabili del trattamento) oppure

  • ci avete fornito il vostro consenso

I destinatari di dati personali menzionati al punto 4 possono trovarsi in Svizzera, ma anche all’estero. I vostri dati perso­ nali possono quindi essere trattati in tutto il mondo. Se un destinatario si trova in un Paese senza un’adeguata prote­ zione dei dati, ad es. negli Stati Uniti, mediante la stipula di clausole contrattuali standard riconosciute lo obblighiamo a rispettare un’adeguata protezione dei dati oppure ci avva­ liamo di una deroga ai sensi di legge (ad es. il vostro con­ senso, la stipula o l’esecuzione di un contratto, la tutela di interessi pubblici prevalenti, l’esercizio di diritti legali o se si tratta di dati da voi resi generalmente accessibili al cui trat­ tamento non vi siete opposti).

6. Per quanto tempo saranno conservati i vostri dati?

Trattiamo e conserviamo i dati personali per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e legali. In tale contesto occorre tenere presente che la relazione d’affari con una persona intestataria della previdenza è di norma un rapporto obbligatorio di durata pluriennale.

Se i dati non sono più necessari per l’adempimento degli ob­ blighi, vengono regolarmente cancellati – per quanto tecnicamente possibile – a meno che il loro ulteriore trattamento a tempo determinato non sia necessario per le seguenti finalità:

  • adempimento di obblighi di conservazione in materia di diritto commerciale e fiscale (in particolare ai sensi del Codice delle obbligazioni svizzero, della LPP e della LFLP)

  • rivendicazione, esercizio o difesa di diritti legali o di spe­ ciali disposizioni di conservazione (che possono richiedere la conservazione per un periodo di tempo determinato o indeterminato)

7. Come vengono protetti i vostri dati?
Adottiamo misure tecniche e organizzative aggiornate e ade­ guate per proteggere i vostri dati personali. Tra queste rien­ trano, tra l’altro, l’impiego di tecnologie di autenticazione e cifratura e firewall, la protezione antivirus, le restrizioni di accesso fisiche e tecniche, i controlli di sicurezza per i servizi IT interni ed esterni nonché la formazione e la sensibilizza­ zione.
8. Quali sono i vostri diritti in materia di protezione dei dati?

In relazione ai dati che la riguardano, nell’ambito del diritto applicabile in materia di protezione dei dati, ogni persona interessata ha il diritto di accesso, il diritto di rettifica, il di­ ritto di cancellazione, il diritto di limitazione del trattamento, il diritto di opposizione e il diritto alla portabilità dei dati. Avete inoltre il diritto di presentare ricorso all’autorità di vigilanza competente per la protezione dei dati.

Potete revocare in qualsiasi momento un consenso concesso al trattamento dei dati personali (cfr. anche il precedente punto 3 lett. c). La revoca ha effetto per il futuro e non pre­ giudica la legittimità dei dati trattati fino alla revoca. Con la revoca i vostri dati personali non vengono più trattati per la finalità corrispondente, a meno che interessi privati o pub­ blici preponderanti o la legge non consentano l’ulteriore trattamento. Lo stesso vale se vi opponete al trattamento dei dati.

Potete esercitare i vostri diritti inviando comunicazione scritta o per e­mail, possibilmente allegando una copia del vostro documento d’identità o del vostro passaporto, all’uf­ ficio indicato al precedente punto 1.

Vi preghiamo di notare che questi diritti sono soggetti a con­ dizioni e limitazioni di legge (ad es. non possiamo cancellare i dati se siamo soggetti a un obbligo di conservazione). Prov­ vederemo a informarvi su eventuali limitazioni.

9. Siete obbligati a mettere a disposizione i dati?
Dovete fornire i dati personali necessari all’avvio e all’esecu­ zione della relazione d’affari. Senza questi dati, di regola non siamo in grado di stipulare il contratto con voi, di fornirvi i servizi da voi richiesti o di mettervi a disposizione dei pro­ dotti. In tal caso, potremmo essere obbligati per legge a rac­ cogliere dati personali.
10. Esiste un processo decisionale automatizzato?
Di norma non prendiamo decisioni individuali basate esclu­ sivamente sul trattamento automatizzato dei vostri dati per­ sonali, che abbiano conseguenze giuridiche per voi o che ab­ biano un impatto significativo sulla vostra persona. In caso contrario sarà nostra premura informarvi conformemente alle disposizioni di legge e vi concederemo i diritti corrispon­ denti. Concretamente avete quindi la possibilità di esprimere il vostro punto di vista e di richiedere che la decisione sia riesaminata da una persona fisica.
11. Per quali scopi viene effettuata la profilazione?

In determinati casi trattiamo i vostri dati personali in modo automatizzato al fine di valutare determinati aspetti personali della persona intestataria della previdenza (profiling). Utilizziamo ad esempio la profilazione nei seguenti casi:

  • verifica ed esecuzione del contratto (ad es. in relazione alla profilazione del rischio e alla definizione della vostra strategia d’investimento)

  • identificazione dei rischi, in particolare in relazione alla gestione dei rischi o alla lotta contro il riciclaggio di de­ naro, gli abusi e le frodi e alla sicurezza informatica

  • personalizzazione della pubblicità per i nostri prodotti e servizi e per quelli dei nostri partner (affinché possiate ricevere solo informazioni su offerte che vi interessano effettivamente)

  • ricerca di mercato, sviluppo e miglioramento di prodotti (per poter sviluppare e migliorare i nostri prodotti e ser­ vizi nonché i siti web e le app in base alle esigenze delle persone intestatarie della previdenza e degli utenti)

12. Quali cookie e altre tecnologie di tracciamento e analisi vengono impiegati?
Sui siti web e le app della BCG utilizziamo i cosiddetti cookie o altre tecnologie di tracciamento e analisi. Per maggiori informazioni in merito vi invitiamo a leggere la nostra politica dei cookie all’indirizzo gkb.ch/avvertenze­legali. Tenete presente che monitoriamo anche il vostro comportamento in relazione alle nostre newsletter (ad es. se e quando avete aperto una newsletter o cliccato sui link in essa contenuti). Nella nostra app possiamo utilizzare altre tecnologie di tracciamento e analisi di fornitori terzi per effettuare il rilevamento e l’analisi del comportamento d’uso dell’utente. In questo modo siamo in grado di ottimizzare costantemente la nostra app e di identificare gli errori. Avete la possibilità di disattivare in qualsiasi momento, nelle impostazioni, la raccolta dei dati di utilizzo e la loro trasmissione al rispettivo fornitore.
13. Modifiche all’Informativa sulla protezione dei dati
La presente Informativa sulla protezione dei dati è stata redatta nel settembre 2023 e aggiornata l’ultima volta nel aprile 2025. Ci riserviamo il diritto di modificare periodicamente la presente Informativa sulla protezione dei dati. La versione pubblicata su gkb.ch/avvertenze-legali è quella di volta in volta vigente.
style
is-centered