1. Chi è responsabile dei suoi dati personali e chi può contattare?

Trattiamo informazioni e dati personali relativi a lei e/o alle persone a lei collegate (lei e la/le Persona/e collegata/e di seguito collettivamente l’«Interessato» o gli «Interessati»). Questo essenzialmente in connessione con le nostre relazioni d’affari esistenti e/o potenziali, incluso l’utilizzo dei nostri siti web (di seguito collettivamente la «Relazione d’affari»). Possiamo farlo sia come titolare del trattamento che come contitolare del trattamento (di seguito il «Titolare del trattamento»).

Una «Persona collegata» è una persona fisica o una entità di cui lei o una terza parte ci fornisce informazioni e/o che in altro modo viene a nostra conoscenza in connessione con la nostra Relazione d’affari. Una Persona collegata può comprendere, in modo non limitativo, (i) un amministratore, dirigente o dipendente di una società, (ii) un trustee, settlor o protector di un trust, (iii) un intestatario fiduciario (nominee) o beneficial owner di un conto, (iv) un titolare di un interesse sostanziale in un conto, (v) una controlling person, (vi) un beneficiario di un ordine di pagamento, o (vii) uno o più rappresentanti o agenti (ad es. un titolare di una procura o di un diritto d’informazione su un conto).

In questo contesto, le chiediamo di farci da tramite e di trasmettere a tutte le sue Persone collegate la presente Informativa sulla privacy e il suo contenuto.

Per qualsiasi domanda in relazione a questa Informativa sulla privacy, al suo Titolare del trattamento, o più in generale al trattamento dei suoi dati personali, o di quelli delle sue Persone collegate, può contattare il suo relationship manager presso di noi o il nostro Data Protection Officer a uno dei seguenti indirizzi:

Gruppo Pictet - Data Protection Officer

Route des Acacias 60 
1211 Ginevra 73
Svizzera
switzerland-data-protection@pictet.com

Avenue J.-F. Kennedy 15A
L-1855 Lussemburgo
Lussemburgo
europe-data-protection@pictet.com

2. Come trattiamo i suoi dati personali?

Siamo tenuti a rispettare determinati obblighi sulla riservatezza e/o il segreto, ad es. derivanti dalla protezione dei dati o, a seconda dei casi, dal segreto contrattuale, professionale o bancario. Anche i dati personali che trattiamo sono soggetti a tali obblighi.

Questa Informativa sulla privacy descrive il modo con cui trattiamo (ad es. raccogliamo, utilizziamo, conserviamo, trasmettiamo o in altro modo gestiamo ed elaboriamo, di seguito collettivamente il «Trattamento» o le «Operazioni di trattamento») i dati personali. Questa Informativa sulla privacy non sostituisce le nostre condizioni contrattuali applicabili ed è soggetta alle stesse.

Possiamo svolgere le nostre Operazioni di trattamento sia direttamente che indirettamente, tramite terze parti che trattano i dati personali per nostro conto (di seguito i «Responsabili del trattamento»). Siamo responsabili solo per il Trattamento dei dati personali come descritto nella presente Informativa sulla privacy.

3. Quali sono i dati personali che trattiamo?

I «dati personali» comprendono qualsiasi informazione che consenta di identificare una persona fisica direttamente (ad es. nome proprio, cognome) o indirettamente (ad es. numero di passaporto o combinazione di dati).

I dati personali degli Interessati da noi trattati possono comprendere:

  • dati di identificazione (ad es. nome, indirizzi, numeri telefonici, indirizzi e-mail, informazioni di contatto d’affari)
  • caratteristiche personali (ad es. data di nascita, paese di nascita)
  • informazioni professionali (ad es. storia degli impieghi e delle posizioni ricoperte, titolo, poteri di rappresentanza)
  • documenti e codici di identificazione rilasciati da pubbliche autorità (ad es. passaporto, carta d’identità, numero di identificazione fiscale, numero della previdenza sociale, social security number)
  • informazioni finanziarie (ad es. informazioni finanziarie e sulla storia creditizia, dati bancari)
  • dati relativi a transazioni/investimenti (ad es. investimenti in corso e del passato, profilo d’investimento, preferenze d’investimento e importo investito, numero e valore delle azioni detenute, ruolo in una transazione come venditore/acquirente di azioni, dettagli sulle transazioni)
  • informazioni sui cookie (ad es. cookie e tecnologie similari sui siti web e nelle e-mail - v. anche la nostra Politica sui cookie).

4. Per quali finalità e su quali basi legali trattiamo i dati personali?

Raccogliamo e trattiamo i dati personali per le finalità (di seguito le «Finalità») e sulle basi legali indicate nel presente documento.

In linea generale, essenzialmente basiamo il nostro Trattamento (i) sull’esecuzione di un contratto di cui lei o una Persona collegata è parte (oltre che per le fasi precontrattuali su sua richiesta o su richiesta della Persona collegata), (ii) sul nostro obbligo di rispettare un requisito legale o regolamentare, (iii) sul perseguimento di un nostro legittimo interesse (compreso quello di altre entità del Gruppo Pictet) e (iv) sullo svolgimento di un compito nell’interesse pubblico (ad es. per prevenire o rilevare reati).

Più specificatamente, raccogliamo e trattiamo i dati personali nella misura necessaria per l’esecuzione di un contratto di cui lei è una delle parti e/o una Persona collegata è collegata, il che comprende le seguenti Operazioni di trattamento (che possono poggiare anche su altre basi legali):

  • l’apertura del suo conto e/o del conto della Persona collegata o della Relazione d’affari con noi, comprese tutte le connesse operazioni per la sua identificazione
  • gli altri servizi collegati forniti da un provider di servizi del/dei Titolare/i del trattamento e dei Responsabili del trattamento in connessione con la nostra Relazione d’affari
  • la gestione, amministrazione e distribuzione di fondi d’investimento, compresi i servizi accessori relativi a queste attività
  • il trattamento di ordini di sottoscrizione, conversione e rimborso di fondi d’investimento, nonché il mantenimento della relazione continuativa riguardo alle posizioni in tali fondi d’investimento.

Raccogliamo e trattiamo i Dati personali anche per rispettare gli obblighi legali e regolamentari cui siamo soggetti, tra cui:

  • fornire agli Interessati la documentazione di offerta relativamente a prodotti e servizi
  • rispettare obblighi di legge in materia di contabilità, assicurare la conformità alla legislazione sui mercati degli strumenti finanziari, svolgere qualsiasi altra forma di collaborazione con autorità competenti (amministrazioni, autorità di regolamentazione, autorità giudiziarie e di applicazione della legge e altre pubbliche autorità - ad es. nel campo dell’antiriciclaggio di denaro e della lotta contro il finanziamento del terrorismo («AML-CTF»), o di segnalazione alle stesse, per prevenire o rilevare reati di natura fiscale (ad es. segnalazione del nome, indirizzo, data di nascita, tax identification number (TIN), numero di conto e saldo del conto alle autorità fiscali sulla base del Common Reporting Standard («CRS»del Foreign Account Tax Compliance Act («FATCA») o altra normativa fiscale applicabile per la prevenzione dell’evasione e delle frodi fiscali)
  • prevenire la frode, subornazione, corruzione e prestazione di servizi finanziari e di altro tipo a persone soggette a sanzioni economiche o commerciali in via continuativa in conformità alle nostre procedure AML-CFT, nonché tenere le registrazioni AML-CFT e le altre registrazioni richieste per finalità di screening
  • supportare il risk management attivo intragruppo in base al quale i rischi di mercato, di credito, di default, di liquidità, di immagine, operativo e legale devono essere identificati, limitati e monitorati
  • registrare le conversazioni con gli Interessati (come le comunicazioni telefoniche ed elettroniche) in particolare per documentare le istruzioni o per rilevare frodi potenziali o effettive e altri reati.

Le Operazioni di trattamento che precedono possono poggiare anche su altre basi legali e in buona sostanza si riferiscono all’esecuzione di un compito svolto nell’interesse pubblico.

Possiamo inoltre trattare i dati personali in relazione a legittimi interessi da noi perseguiti al fine di:

  • valutare alcune caratteristiche degli Interessati sulla base di dati personali trattati automaticamente (profiling) (v. anche il successivo punto 5

  • sviluppare la nostra Relazione d’affari con lei

  • migliorare la nostra organizzazione e operatività interna, compreso il risk management

  • utilizzare queste informazioni nelle entità del Gruppo Pictet per studi di mercato o scopi pubblicitari, salvo che gli Interessati si siano opposti all’utilizzo dei loro dati personali per finalità di marketing

  • valutare il nostro rischio e prendere le connesse decisioni d’affari nel caso del risk management

  • comunicare i dati personali ad altre entità del Gruppo Pictet, in particolare per garantire un servizio efficiente e armonizzato e informare gli Interessati sui servizi proposti dal Gruppo Pictet

  • fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni di giustizia, indagini o procedure similari

  • registrare le conversazioni con gli Interessati (come le comunicazioni telefoniche ed elettroniche) per verificare le istruzioni, fare valere o difendere i nostri interessi diritti, valutare, analizzare e migliorare la qualità dei nostri servizi, formare i nostri collaboratori e gestire i rischi.

Nella misura in cui per uno o più dei nostri Trattamenti di dati personali sia necessario il suo consenso preventivo, la contatteremo e glielo chiederemo a tempo debito.

La comunicazione dei dati personali può essere obbligatoria, ad es. per permetterci di rispettare gli obblighi legali e regolamentari cui siamo soggetti. Richiamiamo la sua attenzione sul fatto che la mancanza di queste informazioni può impedirci di proseguire una Relazione d’affari con lei, e/o di prestarle i nostri servizi.

5. Ci basiamo sul profiling o su processi decisionali automatizzati?

Possiamo valutare talune caratteristiche degli Interessati sulla base di dati personali trattati automaticamente (profiling), in particolare per fornire agli Interessati offerte, consulenza o informazioni personalizzate sui nostri prodotti e servizi o su quelli delle nostre affiliate e business partner. Possiamo anche utilizzare tecnologie che consentono di identificare il livello di rischio collegato a un Interessato o all’attività su un conto.

Inoltre, generalmente non utilizziamo processi decisionali automatizzati in connessione con la nostra Relazione d’affari e/o gli Interessati. Qualora dovessimo farlo, rispetteremo i requisiti legali e regolamentari applicabili.

6. Quali fonti utilizziamo per raccogliere i suoi dati personali?

Per conseguire le Finalità, raccogliamo o riceviamo dati personali:

  • direttamente dagli Interessati, ad es. quando veniamo contattati o per mezzo della documentazione (pre)contrattuale da loro inviataci
  • indirettamente da altre fonti esterne, comprese tutte le fonti pubblicamente disponibili (ad es. elenco delle sanzioni delle Nazioni Unite o dell’Unione europea), informazioni disponibili tramite servizi in abbonamento (ad es. Bloomberg) o informazioni fornite da altre terze parti.

7. I suoi dati personali vengono da noi condivisi con terze parti?

Se necessario o utile per raggiungere le Finalità, ci riserviamo il diritto di comunicare o rendere accessibili i dati personali ai seguenti destinatari, a condizione che ciò sia autorizzato o richiesto dalla legge o per altri motivi:

  • amministrazioni pubbliche/governative, tribunali, autorità competenti (ad es. autorità di supervisione finanziaria) o attori del mercato finanziario (ad es. depositari centrali o di terze parti, broker, borse valori e registri delle transazioni)
  • entità del Gruppo Pictet, di cui facciamo parte, o Responsabili del trattamento terzi che trattano dati personali per nostro conto e/o a cui esternializziamo alcuni dei nostri compiti (outsourcing)
  • revisori contabili o consulenti legali.

Ci impegniamo a non trasferire Dati personali a terze parti diverse da quelle sopraelencate, a meno che ciò non venga comunicato agli Interessati di tempo in tempo oppure sia richiesto da norme legali o regolamentari loro applicabili da un ordine di un tribunale, ente governativo, organo di supervisione o regolamentazione, comprese le autorità fiscali.

8. I dati personali vengono trasferiti al di fuori della sua giurisdizione di residenza?

In relazione alla nostra Relazione d’affari, possiamo comunicare, trasferire e/o conservare dati personali all’estero (di seguito il «Trasferimento internazionale») (i) in connessione con la conclusione o l’esecuzione di contratti direttamente o indirettamente collegati alla nostra Relazione d’affari, ad es. un contratto con lei o con terze parti nel suo interesse, (ii) quando la comunicazione è necessaria per salvaguardare un interesse pubblico prioritario, o (iii) in casi eccezionali espressamente previsti dalle leggi applicabili (ad es. comunicazione di talune transazioni effettuate in una borsa a registri delle transazioni internazionali).

I Trasferimenti internazionali possono comprendere trasferimenti verso giurisdizioni (i) che assicurano un adeguato livello di protezione dei dati per i diritti e le libertà degli Interessati in relazione al Trattamento, (ii) il cui livello di protezione dei dati è stato giudicato adeguato ad es. da apposite decisioni della Commissione europea o dell’Incaricato federale della protezione dei dati e della trasparenza svizzero), o (iii) che non beneficiano di tali decisioni di adeguatezza e non offrono un adeguato livello di protezione dei dati. In quest’ultimo caso, assicureremo che siano fornite appropriate misure di salvaguardia, ad es. utilizzando le clausole contrattuali standard sulla protezione dei dati stabilite dalla Commissione europea.

Per maggiori informazioni relativamente ai Trasferimenti all’estero o alle misure di salvaguardia appropriate, potete ovviamente contattare il nostro Data Protection Officer (v. precedente punto 1).

9. Quali sono i suoi diritti in connessione alla protezione dei dati?

Subordinatamente alla legislazione locale applicabile in materia di protezione dei dati, lei ha diritto:

  • di chiedere di avere accesso ai dati personali in nostro possesso, e di riceverne copia
  • di chiedere, ove appropriato, la rettifica o la cancellazione dei dati personali non corretti
  • di chiedere la cancellazione dei dati personali quando il Trattamento non è più necessario per le Finalità, o non più legittimo per altri motivi, fermi restando i periodi di conservazione applicabili (v. successivo punto 10)
  • di chiedere una misura limitativa sul Trattamento dei dati personali nei casi in cui la loro correttezza venga contestata, il Trattamento sia illegittimo o gli Interessati si siano opposti al Trattamento
  • opporsi al Trattamento dei dati personali, nel qual caso non tratteremo più i dati personali salvo in presenza un legittimo motivo ineludibile per farlo (ad es. fare constatare, esercitare o difendere diritti)
  • ricevere i dati personali in un formato strutturato di comune utilizzo e leggibile per via informatica (diritto alla portabilità dei dati)
  • ottenere una copia delle misure di salvaguardia appropriate o adeguate da noi eventualmente realizzate per il trasferimento dei Dati personali al di fuori dell’Unione europea o della Svizzera, o accedere alle stesse
  • presentare un reclamo al nostro Data Protection Officer (v. precedente punto 1) in relazione al Trattamento di dati personali e, in mancanza di una soddisfacente risoluzione della questione, presentare un reclamo relativamente al Trattamento di dati personali presso l’autorità di supervisione della protezione dei dati competente.

Anche nel caso in cui un Interessato si opponga al Trattamento dei dati personali, siamo comunque autorizzati a continuare il Trattamento se questo (i) è obbligatorio per legge, (ii) necessario per l’esecuzione di un contratto di cui l’Interessato è una parte, (iii) necessario per l’esecuzione di un compito svolto nel pubblico interesse, o (iv) necessario ai fini di interessi legittimi da noi perseguiti, compresi la presentazione, l’esercizio o la difesa di richieste legali. I dati personali dell’Interessato non verranno comunque da noi utilizzati per finalità di marketing diretto se l’Interessato ci chiede di non farlo.

Subordinatamente alle limitazioni qui indicate e/o stabilite dalle leggi locali applicabili sulla protezione dei dati, lei può esercitare i diritti soprammenzionati franco di spese contattando il nostro Data Protection Officer.

10. Per quanto tempo i suoi dati personali vengono conservati o registrati?

In linea di principio, conserviamo i dati personali per tutto il tempo necessario per conseguire le Finalità. Allo stesso modo, elimineremo o renderemo anonimi i dati personali (o equivalenti) quando gli stessi diventeranno non più necessari per conseguire le Finalità, in ogni caso sempre nel rispetto (i) dei requisiti legali o regolamentari applicabili per la conservazione dei dati personali per un periodo più lungo, o (ii) per fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni di giustizia, indagini o procedimenti similari, comprese le custodie legali (legal holds) che potremo fare applicare per proteggere le relative informazioni.

 

Status al 25 maggio 2018