Selezionare un’altra lingua se necessario

1. Chi è responsabile dei suoi dati personali e chi può contattare?

Trattiamo informazioni e dati personali relativi a lei e/o alle persone a lei collegate (lei e la/le Persona/e collegata/e di seguito collettivamente l’«Interessato»/gli «Interessati»). Questo essenzialmente in connessione con le nostre relazioni d’affari esistenti e/o potenziali, incluso l’utilizzo dei nostri siti web (collettivamente la «Relazione d’affari»). Possiamo farlo sia come titolare del trattamento che come contitolare del trattamento (il «Titolare del trattamento»).

Per «Persona collegata» si intende una persona fisica o una entità le cui informazioni ci vengono fornite da lei o da una terza parte e/o che in altro modo vengono a nostra conoscenza in connessione con la nostra Relazione d’affari. Una Persona collegata può comprendere, in modo non limitativo: (i) un amministratore, dirigente o dipendente di una società, (ii) un trustee, settlor o protector di un trust, (iii) un intestatario fiduciario (nominee) o titolare effettivo (beneficial owner) di un conto, (iv) un titolare di un interesse sostanziale in un conto, (v) una controlling person, (vi) un beneficiario di un ordine di pagamento, (vii) un rappresentante o agente (ad es. il titolare di una procura o di un diritto d’informazione su un conto), o (viii) un datore di lavoro o un fornitore.

A tale proposito, le chiediamo di farsi da tramite con tutte le sue Persone collegate e di trasmettere a ciascuna di esse la presente Informativa sulla privacy e le informazioni nella stessa contenute.

Per qualsiasi domanda in relazione a questa Informativa sulla privacy, al suo Titolare del trattamento, o più in generale al trattamento dei suoi dati personali o di quelli delle sue Persone collegate, può contattare il suo responsabile della relazione o il nostro Data Protection Officer a uno dei seguenti indirizzi:

Svizzera

Data Protection Officer
Route des Acacias 60 
1211 Ginevra 73
Svizzera
Email: switzerland-data-protection@pictet.com

Bahamas

Data Protection Officer
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road, Nassau – Bahamas
Email: bahamas-data-protection@pictet.com

Europa (Svizzera esclusa)

Data Protection Officer
Avenue J.-F. Kennedy 15A
L-1855 Lussemburgo
Lussemburgo
Email: europe-data-protection@pictet.com

Nord America

Data Protection Officer
1000 de la Gauchetiere West, Suite 3100 
Montreale QC H3B 4W5
Canada
Email: north-america-data-protection@pictet.com

Asia

Data Protection Officer
10 Marina Boulevard #22-01
Marina Bay Financial Center - Tower 2
Singapore 018983
Email: asia-data-protection@pictet.com

Pictet Asset Management (PAM)

Data Protection Officer
Route des Acacias 60 
1211 Ginevra 73
Svizzera
Email: pam-data-protection@pictet.com

 

2. Come trattiamo i suoi dati personali?

Siamo tenuti a rispettare determinati obblighi sulla riservatezza e/o il segreto, ad es. derivanti dalla protezione dei dati o, a seconda dei casi, dal segreto contrattuale, professionale o bancario. Anche i dati personali che trattiamo sono soggetti tali obblighi.

Questa Informativa sulla privacy descrive il modo con cui trattiamo i dati personali (ovvero li raccogliamo, utilizziamo, conserviamo, trasmettiamo o in altro modo gestiamo ed elaboriamo, collettivamente il «Trattamento» o le «Operazioni di trattamento»). Questa Informativa sulla privacy non sostituisce le nostre condizioni contrattuali applicabili ed è soggetta alle stesse.

Possiamo svolgere le nostre Operazioni di trattamento sia direttamente che indirettamente, tramite altre parti che trattano i dati personali per nostro conto (i «Responsabili del trattamento»). Siamo responsabili solo per il Trattamento dei dati personali come descritto nella presente Informativa sulla privacy.

3. Quali sono i dati personali che trattiamo?

I «Dati personali» comprendono qualsiasi informazione che consenta di identificare una persona fisica direttamente (ad es. nome proprio, cognome) o indirettamente (ad es. numero di passaporto o combinazione di dati).

I dati personali degli Interessati da noi trattati possono comprendere:

  • dati di identificazione (ad es. nomi, indirizzi, numeri telefonici, indirizzi e-mail, informazioni di contatto d’affari)
  • caratteristiche personali (ad es. data di nascita, paese di nascita)
  • informazioni professionali (ad es. storia degli impieghi e delle posizioni ricoperte, titolo, competenze professionali, procure)
  • documenti e codici di identificazione rilasciati da pubbliche autorità (ad es. passaporto, carta d’identità, numero di identificazione fiscale, numero della previdenza sociale, social security number, permesso di lavoro)
  • informazioni finanziarie (ad es. informazioni finanziarie e sulla storia creditizia, dati bancari, iscrizioni nell’ufficio di esecuzione per il recupero crediti)
  • dati relativi a transazioni/investimenti (ad es. investimenti in corso e del passato, profilo d’investimento, preferenze d’investimento e importo investito, numero e valore delle azioni detenute, ruolo in una transazione come venditore/acquirente di azioni, dettagli sulle transazioni)
  • dati di gestione e di sicurezza (ad es. registrazioni di presenza nei nostri stabili, controlli reputazionali e controlli sui precedenti)
  • informazioni sui cookie (ad es. cookie e tecnologie similari sui siti web e nelle e-mail - v. anche la nostra Politica sui cookie).

4. Per quali finalità e su quali basi legali trattiamo i dati personali?

Raccogliamo e trattiamo i dati personali per le finalità (le «Finalità») e sulle basi legali indicate nella presente Informativa sulla privacy.

In linea generale, essenzialmente basiamo il nostro Trattamento su: (i) l’esecuzione di un contratto di cui lei è una delle parti o a cui una Persona collegata è collegata (oltre che per le fasi precontrattuali su sua richiesta o su richiesta di una Persona collegata), (ii) il nostro obbligo di rispettare un requisito legale o regolamentare, (iii) il perseguimento di un nostro legittimo interesse (compreso quello di altre entità del Gruppo Pictet), e (iv) lo svolgimento di un compito nell’interesse pubblico (ad es. per prevenire o rilevare infrazioni/violazioni).

Più specificatamente, raccogliamo e trattiamo i dati personali nella misura necessaria per l’esecuzione di un contratto di cui lei è una delle parti e/o a cui una Persona collegata è collegata, il che comprende le seguenti Operazioni di trattamento (che possono poggiare anche su altre basi legali):

  • l’apertura del suo conto e/o del conto della Persona collegata o della Relazione d’affari con noi, comprese tutte le connesse operazioni per la sua identificazione
  • gli altri servizi collegati forniti da un provider di servizi del/dei Titolare/i del trattamento e dei Responsabili del trattamento in connessione con la nostra Relazione d’affari
  • la gestione, amministrazione e distribuzione di fondi d’investimento, compresi i servizi accessori connessi a tali attività, o il trattamento di ordini di sottoscrizione, conversione e rimborso di fondi d’investimento, nonché il mantenimento della relazione continuativa riguardo alle posizioni in tali fondi d’investimento
  • la gestione di richieste di offerta e/o di due diligence, la prestazione di servizi (compresa la fatturazione e il pagamento di commissioni) e la gestione della Relazione d’affari e delle relative comunicazioni con lei.

Raccogliamo e trattiamo dati personali anche per rispettare gli obblighi legali e regolamentari cui siamo soggetti, tra cui:

  • fornire agli Interessati la documentazione di offerta relativamente a prodotti e servizi
  • rispettare obblighi di legge in materia di contabilità, compliance con la legislazione sui mercati degli strumenti finanziari, l’esternalizzazione, l’attività all’estero e la partecipazione qualificata
  • svolgere qualsiasi altra forma di collaborazione con autorità competenti (amministrazioni, autorità di regolamentazione, autorità giudiziarie e di applicazione della legge e altre pubbliche autorità - ad es. nel campo del contrasto del riciclaggio di denaro e del finanziamento del terrorismo («AML-CTF), o di segnalazione alle stesse, per prevenire o rilevare reati/violazioni di natura fiscale (ad es. segnalazione del nome, indirizzo, data di nascita, tax identification number (TIN), numero di conto e saldo del conto alle autorità fiscali sulla base del Common Reporting Standard («CRS») o del Foreign Account Tax Compliance Act («FATCA») o altra normativa fiscale applicabile in materia di prevenzione dell’evasione e delle frodi fiscali)
  • prevenire la frode, subornazione, corruzione e la prestazione di servizi finanziari e di altro tipo a persone soggette a sanzioni economiche o commerciali in via continuativa in conformità alle nostre procedure AML-CFT, nonché tenere le registrazioni AML-CFT e le altre registrazioni richieste per finalità di screening
  • supportare il risk management attivo intragruppo in base al quale i rischi di mercato, di credito, di default, di liquidità, di immagine, operativo e legale devono essere identificati, limitati e monitorati
  • registrare le conversazioni con gli Interessati (come le comunicazioni telefoniche ed elettroniche) per rilevare frodi potenziali o effettive e altri reati.

Le Operazioni di trattamento che precedono possono poggiare anche su altre basi legali e in buona sostanza si riferiscono all’esecuzione di un compito svolto nell’interesse pubblico.

Possiamo inoltre trattare i dati personali in relazione a legittimi interessi da noi perseguiti al fine di:

  • valutare alcune caratteristiche degli Interessati sulla base di dati personali trattati automaticamente (profiling) (v. anche il successivo punto 5)
  • sviluppare la nostra Relazione d’affari con lei
  • migliorare la nostra organizzazione e operatività interna, compreso il risk management
  • utilizzare queste informazioni nelle entità del Gruppo Pictet per studi di mercato o scopi pubblicitari, salvo che gli Interessati si siano opposti all’utilizzo dei loro dati personali per finalità di marketing
  • valutare il nostro rischio e prendere le decisioni d’affari connesse al risk management
  • comunicare i dati personali ad altre entità del Gruppo Pictet, in particolare per garantire un servizio efficiente e armonizzato e informare gli Interessati sui servizi proposti dal Gruppo Pictet
  • fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni giudiziarie, indagini o procedure similari
  • registrare le conversazioni con gli Interessati (come le comunicazioni telefoniche ed elettroniche) per verificare le istruzioni, fare valere o difendere i nostri interessi o diritti, valutare, analizzare e migliorare la qualità dei nostri servizi, formare i nostri collaboratori e gestire i rischi
  • effettuare revisioni (audit) e/o verifiche a frequenza regolare su di lei o una sua Persona collegata.

Nella misura in cui per uno o più dei nostri Trattamenti di dati personali sia richiesto il suo consenso preventivo, la contatteremo e chiederemo il suo consenso a tempo debito.

La comunicazione dei dati personali può essere obbligatoria, ad es. per permetterci di rispettare gli obblighi legali e regolamentari cui siamo soggetti. Richiamiamo la sua attenzione sul fatto che la mancanza di queste informazioni può impedirci di proseguire una Relazione d’affari con lei, e/o di prestarle i nostri servizi.

5. Ci basiamo sul profiling o su processi decisionali automatizzati?

Possiamo valutare talune caratteristiche degli Interessati sulla base di dati personali trattati automaticamente (profiling), in particolare per fornire agli Interessati offerte, consulenza o informazioni personalizzate sui nostri prodotti e servizi o su quelli delle nostre affiliate e business partner. Possiamo anche utilizzare tecnologie che consentono di identificare il livello di rischio collegato a un Interessato o all’attività su un conto.

Inoltre, in generale non utilizziamo processi decisionali automatizzati in connessione con la nostra Relazione d’affari e/o gli Interessati. Qualora dovessimo farlo, rispetteremo i requisiti legali e regolamentari applicabili.

6. Quali fonti utilizziamo per raccogliere i suoi dati personali?

Per conseguire le Finalità, raccogliamo o riceviamo dati personali:

  • direttamente dagli Interessati, ad es. quando veniamo contattati o per mezzo della documentazione contrattuale o precontrattuale inviataci direttamente, e/o
  • indirettamente da altre fonti esterne, comprese tutte le fonti pubblicamente disponibili (ad es. elenchi delle sanzioni delle Nazioni Unite o dell’Unione europea, elenchi degli Specially Designated Nationals - SDN dell’OFAC), informazioni disponibili tramite servizi in abbonamento (ad es. Bloomberg, elenco delle PEP di World Compliance) o informazioni fornite da altre terze parti.

7. I suoi dati personali vengono da noi condivisi con terze parti?

Se necessario o utile per raggiungere le Finalità, ci riserviamo il diritto di comunicare o rendere accessibili i dati personali ai seguenti destinatari, a condizione che ciò sia autorizzato o richiesto dalla legge o per altri motivi:

  • amministrazioni pubbliche/governative, tribunali, autorità competenti (ad es. autorità di supervisione finanziaria) o attori del mercato finanziario (ad es. depositari centrali o di terze parti, broker, borse valori e registri delle transazioni)
  • entità del Gruppo Pictet, o Responsabili del trattamento terzi che trattano dati personali per nostro conto e/o a cui esternalizziamo alcuni dei nostri compiti (outsourcing)
  • revisori/auditor o consulenti legali.

Ci impegniamo a non trasferire dati personali a terze parti diverse da quelle soprammenzionate, ad eccezione di quanto comunicato agli Interessati di tempo in tempo o se richiesto dalle norme di legge e regolamentari loro applicabili o da un ordine di una autorità giudiziaria, governativa, di supervisione o di regolamentazione, incluse le autorità fiscali.

8. I dati personali vengono trasferiti al di fuori della sua giurisdizione di residenza?

Nel corso della nostra Relazione d’affari, possiamo comunicare, trasferire e/o conservare dati personali all’estero (di seguito il «Trasferimento internazionale»:

(i) in connessione con la conclusione o l’esecuzione di contratti direttamente o indirettamente collegati alla nostra Relazione d’affari, ad es. un contratto con lei o con terze parti nel suo interesse, (ii) quando la comunicazione è necessaria per salvaguardare un interesse pubblico prioritario, o (iii) in casi eccezionali espressamente previsti dalle leggi applicabili (ad. comunicazione di talune transazioni effettuate in una borsa a registri delle transazioni internazionali).

I Trasferimenti internazionali possono comprendere trasferimenti verso giurisdizioni: (i) che assicurano un adeguato livello di protezione dei dati per i diritti e le libertà degli Interessati relativamente al Trattamento, (ii) beneficiano di decisioni di adeguatezza per quanto riguarda il loro livello di protezione dei dati (ad es. decisioni di adeguatezza della Commissione europea o del Commissario federale svizzero per la protezione dei dati e l’informazione) o (iii) non beneficiano di tali decisioni di adeguatezza e non offrono un adeguato livello di protezione dei dati. In quest’ultimo caso, assicureremo che siano fornite appropriate misure di salvaguardia (ad es. utilizzando le clausole contrattuali standard sulla protezione dei dati stabilite dalla Commissione europea).

Per maggiori informazioni relativamente ai Trasferimenti all’estero o alle misure di salvaguardia appropriate, potete ovviamente contattare il nostro Data Protection Officer (v. precedente punto 1).

9. Quali sono i suoi diritti in connessione alla protezione dei dati?

Subordinatamente alla legislazione locale applicabile in materia di protezione dei dati, lei ha diritto di:

  • chiedere di avere accesso ai dati personali in nostro possesso, e di riceverne copia
  • chiedere, ove appropriato, la rettifica o la cancellazione dei dati personali non corretti
  • chiedere la cancellazione dei dati personali quando il Trattamento non è più necessario per le Finalità, o non più legittimo per altri motivi, fermi restando i periodi di conservazione applicabili (v. successivo punto 10)
  • chiedere una misura limitativa sul Trattamento dei dati personali nei casi in cui la loro correttezza venga contestata, il Trattamento sia illegittimo o gli Interessati si siano opposti al Trattamento
  • opporsi al Trattamento dei dati personali, nel qual caso non tratteremo più i dati personali salvo in presenza un legittimo motivo ineludibile per farlo (ad es. fare constatare, esercitare o difendere diritti)
  • ricevere i dati personali in un formato strutturato di comune utilizzo e leggibile per via informatica (diritto alla portabilità dei dati)
  • ottenere una copia delle misure di salvaguardia appropriate o adeguate da noi eventualmente realizzate per il trasferimento dei Dati personali al di fuori dell’Unione europea o della Svizzera, o accedere alle stesse
  • presentare un reclamo al nostro Data Protection Officer (v. precedente punto 1) in relazione al Trattamento di dati personali e, in mancanza di una soddisfacente risoluzione della questione, presentare un reclamo relativamente al Trattamento di dati personali presso l’autorità di supervisione per la protezione dei dati competente.

Anche nel caso in cui un Interessato si opponga al Trattamento dei dati personali, siamo comunque autorizzati a continuare il Trattamento se questo: (i) è obbligatorio per legge, (ii) necessario per l’esecuzione di un contratto di cui l’Interessato è una delle parti, (iii) necessario per l’esecuzione di un compito svolto nel pubblico interesse, o (iv) necessario ai fini di interessi legittimi da noi perseguiti, compresi la presentazione, l’esercizio o la difesa di richieste legali. I dati personali dell’Interessato non verranno comunque da noi utilizzati per finalità di marketing diretto se l’Interessato ci chiede di non farlo.

Subordinatamente alle limitazioni indicate in questa Informativa sulla privacy e/o stabilite dalle leggi locali sulla protezione dei dati applicabili, lei può esercitare i diritti soprammenzionati franco di spese contattando il nostro Data Protection Officer.

10. Per quanto tempo i suoi dati personali vengono conservati o registrati?

In linea di principio, conserviamo i dati personali per tutto il tempo di cui ne abbiamo necessità per conseguire le Finalità. Allo stesso modo, elimineremo o renderemo anonimi i dati personali (o equivalenti) quando gli stessi non saranno più necessari per conseguire le Finalità, in ogni caso sempre nel rispetto (i) dei requisiti legali o regolamentari applicabili per la conservazione dei dati personali per un periodo più esteso o (ii) per fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni di giustizia, indagini o procedimenti similari, comprese le custodie legali (legal holds), che potremo fare applicare per proteggere le relative informazioni.

Edizione giugno 2020