Obbligo di informazione riguardo alla raccolta di dati personali
Securicard SA (in seguito “Securicard”, “noi”) offre diversi servizi nel settore del blocco delle carte
e del servizio di ricerca delle chiavi, della protezione assicurativa per determinati rischi nonché servizi nel settore del monitoraggio di Internet. Securicard fa parte del Gruppo Cornèr Banca, un gruppo bancario svizzero privato e indipendente che offre l'intera gamma di servizi bancari tradizionali e che si è affermato sul mercato nei settori del private banking, del finanziamento del credito, del trading online (Cornèrtrader) e delle carte di pagamento (Cornèrcard). Il Gruppo Cornèr Banca è composto dalla casa madre Cornèr Banca SA di Lugano, dalle quattro filiali di Chiasso, Ginevra, Locarno e Zurigo, dalle controllate BonusCard.ch AG, Cornèr Bank (Overseas) Limited (Nassau), Cornercard UK Ltd. (Londra), Cornèr Bank (Overseas) Limited (Nassau), Cornèr Europe AG (Vaduz), Diners Club Italia S.r.l. (Milano) e Dinit d.o.o. (Slovenia).
Securicard SA, come l’intero Gruppo Cornèr Banca, considera molto seriamente la protezione della sfera personale e dei dati dei suoi clienti. Trattiamo pertanto i vostri dati personali in modo
assolutamente confidenziale e in conformità con le disposizioni legali sulla protezione dei dati.
La seguente informativa ha lo scopo di offrirvi una panoramica del trattamento dei vostri dati
personali da parte di Securicard e dei vostri diritti ai sensi della legislazione in materia di protezione dei dati.
Ulteriori informazioni e disposizioni legalmente vincolanti in materia di protezione dei dati possono
essere reperite anche nelle nostre Condizioni generali: https://www.securicard.ch/applications/agbsecuricard_0219_it.pdf.
1. Chi è responsabile del trattamento dei dati e chi posso contattare?
Securicard SA, via Canova 16, 6901 Lugano
E-mail: info@securicard.ch 2. Quali informazioni raccogliamo e utilizziamo?
2.1. In generale
Trattiamo i vostri dati personali principalmente nell’ambito dell’esecuzione del rapporto contrattuale. Nella misura necessaria alla fornitura dei nostri servizi, trattiamo anche dati personali ottenuti legalmente da fonti pubblicamente disponibili o informazioni che ci vengono trasmesse da terzi autorizzati.
Qualora abbiate sottoscritto servizi che includono la copertura del vostro coniuge o partner e dei
membri della vostra famiglia necessitiamo di informazioni che li riguardano. È vostra responsabilità consegnare a ognuna di queste persone una copia della presente Informativa sulla protezione dei dati prima di darci informazioni che le riguardino.
La presente Informativa sulla protezione dei dati si applica anche a soggetti che non intrattengono alcun rapporto commerciale con Securicard, ma le cui informazioni sono trattate da Securicard per altri motivi (p.es. persone che ci scrivono o che altrimenti ci contattano, visitatori dei nostri siti web, destinatari di informazioni e di comunicazioni di marketing, persone di contatto dei nostri fornitori, acquirenti e altri partner commerciali, partecipanti a gare, concorsi ed eventi clienti, visitatori delle nostre sedi).
2.2. Nell’ambito dei nostri servizi e dei nostri rapporti contrattuali
In relazione alla fornitura dei nostri servizi raccogliamo vari dati personali, generalmente da voi forniti tramite la compilazione dei nostri moduli, inclusi:
- informazioni personali, quali nome e cognome, data di nascita, numero telefonico, indirizzo
postale e indirizzo e-mail, numero della vostra carta di credito utilizzata per il pagamento dei nostri servizi; - identificativi che vi assegniamo, quali per esempio numero di cliente o numero di contratto o
altri numeri di identificazione interni; - dati relativi alle carte da bloccare in caso d’emergenza, ad esempio (i) numero di carta e data di scadenza delle carte di credito VISA / MasterCard / Diners / American Express, (ii) IBAN, numero di carta e società emittente per le carte bancarie, Maestro o PostFinance, (iii) nomedella carta, società emittente e numero della carta per le carte clienti, (iv) operatore telefonico, numero di cellulare e numero di carta SIM;
- dati relativi a documenti personali (ad esempio cittadinanza e numero del documento per carte d’identità, passaporto, licenza di condurre, abbonamento FFS);
- informazioni necessarie per l’adempimento degli obblighi contrattuali e per il disbrigo dei sinistri; in tale ambito possiamo reperire informazioni e prendere visione di atti, che siano utili, presso terzi);
- eventuali registrazioni di colloqui telefonici fra voi e Securicard;
nonché altri dati analoghi alle categorie succitate.
2.3. Durante l’utilizzo dei nostri siti web e delle nostre applicazioni
Quando visitate i nostri siti web, raccogliamo dati personali che possono includere dati tecnici, quali informazioni relative alla data e all’ora di accesso al nostro sito web, la durata della visita, le pagine consultate, informazioni relative al tipo di hardware usato, alla quantità di dati trasmessi e all’esito dell’accesso, informazioni relative al vostro web browser, alla lingua del browser, al dominio richiedente e all’indirizzo IP (non verranno registrati altri dati supplementari dal nostro sito, a meno che non li comunichiate volontariamente, p.es. nell’ambito di una registrazione o di una domanda). Utilizziamo tali dati per fornire il sito web, per motivi di sicurezza IT e per migliorare la facilità di utilizzo del sito. Ci serviamo anche di «cookie»: vale a dire file che vengono memorizzati sul vostro terminale quando visitate il nostro sito web. In molti casi, i cookie sono necessari affinché il sito web funzioni e vengono eliminati automaticamente dopo la visita. Altri cookie vengono utilizzati per personalizzare l’offerta dei nostri prodotti o ci consentono di mostrare messaggi pubblicitari mirati su siti web di terzi e vengono memorizzati per un determinato periodo di tempo. Inoltre, utilizziamo servizi quali Google Analytics e Adobe Analytics (cookie memorizzati per un massimo di 30 giorni) che raccolgono informazioni dettagliate sul comportamento dei visitatori sul sito web in questione.
3. Perché trattiamo i vostri dati? (finalità del trattamento)
Trattiamo sempre i vostri dati personali per una finalità specifica e solo nella misura necessaria al
conseguimento di tale finalità. Le principali finalità di tale trattamento dei dati sono le seguenti:
a) Negoziazioni, stipulazione, esecuzione di contratti e gestione del rapporto contrattuale:
trattiamo i vostri dati al fine di stipulare il contratto di servizi da voi sottoscritto e per adempiere
ai nostri obblighi contrattuali. Ciò include l’erogazione dei nostri servizi, il disbrigo dei sinistri e
la gestione di domande e reclami concernenti il servizio clienti;
b) Misure (i) per migliorare i nostri prodotti e servizi e le tecnologie che utilizziamo, inclusi
verifica e aggiornamenti dei nostri sistemi e processi, (ii) per eseguire analisi delle operazioni
e statistiche e (iii) per fini di ricerca di mercato, onde scoprire in che modo possiamo
migliorare i nostri prodotti e servizi esistenti o quali altri prodotti e servizi potremmo offrire. Tale
trattamento avviene sulla base del nostro legittimo interesse commerciale;
c) Informazioni e marketing diretto: Trattiamo i dati personali per inviare informazioni e
messaggi pubblicitari tramite i canali di comunicazione disponibili relativamente a prodotti e a
servizi che, a nostro avviso, potrebbero interessarvi, inclusi i prodotti e i servizi offerti da noi o
dal Gruppo Cornèr Banca. Per esempio, quando vi iscrivete a una newsletter o a un servizio di
notifica via SMS, trattiamo i vostri dati di contatto; in caso di e-mail, trattiamo anche informazioni
relative al vostro utilizzo dei messaggi (p.es. se aprite un’e-mail e scaricate le immagini
incorporate) così da poter personalizzare le nostre offerte nei vostri confronti e migliorarle in
generale. Per scoprire di più su di voi come cliente, possiamo anche creare dei profili, ad
esempio analizzando quali tipi di prodotti e servizi utilizzate, come desiderate essere contattati,
ecc., al fine di consentirci di personalizzare le nostre offerte nei vostri confronti e più in generale
sviluppare e offrire ai clienti prodotti e servizi appetibili. Tale trattamento avviene sulla base del
nostro legittimo interesse commerciale. Potete eseguire l’opt-out dal ricevimento di
informazioni (blocco dei messaggi pubblicitari) o revocare a livello generale qualsiasi
consenso precedente che possiate aver rilasciato al trattamento dei dati per finalità di
marketing, inviando a Securicard una richiesta scritta a tal fine, anche per e-mail (cfr. le
informazioni che seguono sul diritto di opposizione);
d) Trattiamo i dati personali in diverse situazioni per far valere i nostri diritti, p.es. per esercitare
i nostri diritti giudizialmente o stragiudizialmente o per difenderci da pretese innanzi ad autorità
estere o nazionali. Per esempio, possiamo investigare sulle possibilità di successo nell’ambito
di un contenzioso. Nel far questo, possiamo trattare i vostri dati personali o inoltrarli a terzi in
Svizzera e all’estero, entro i limiti necessari e consentiti. Tale trattamento avviene sulla base del
nostro legittimo interesse.
e) Misure per garantire la sicurezza IT di Securicard (incluso il trattamento di dati personali in
ambienti di test, dove tuttavia le informazioni vengono in genere anticipatamente
pseudonimizzate) e misure per prevenire i reati e indagare sugli stessi e per garantire la
sicurezza dei nostri clienti, dipendenti e di terzi. Tale trattamento avviene sulla base del nostro
legittimo interesse;
f) Partner commerciali: Collaboriamo con diverse società e con diversi partner commerciali,
p.es., con fornitori, acquirenti commerciali di beni e servizi, partner di joint venture e fornitori di
servizi. In tale contesto, trattiamo i dati personali relativi alle persone di contatto in tali società
(p.es., nomi, posizione, titolo e comunicazioni con noi) per la preparazione e l’esecuzione del
contratto, per scopi di pianificazione e contabili e per altri fini relativi al contratto. A seconda del
campo di attività, possiamo anche dover eseguire controlli più dettagliati sulle società in
questione e sui loro dipendenti, p.es., tramite un controllo di sicurezza. In tal caso, raccogliamo
e trattiamo ulteriori informazioni. Possiamo anche trattare dati personali al fine di migliorare la
consulenza al cliente, la soddisfazione del cliente e la sua fedeltà (Gestione della Relazione
Cliente/Fornitore);nonché per altre finalità di cui verrete informati caso per caso.
In casi specifici, chiederemo il vostro consenso per il trattamento di dati personali per determinate finalità (p.es., trasferimento a terzi per i loro scopi di marketing). Tale consenso ci deve essere rilasciato separatamente e può essere revocato in qualsiasi momento.
4. Chi riceverà i miei dati?
4.1 All’interno del Gruppo Cornèr Banca
Securicard fa parte del gruppo Cornèr Banca. Possiamo trasmettere dati personali ad altre società
del Gruppo Cornèr Banca per fini di gestione intra-Gruppo (anche per la gestione del rischio
conformemente a obblighi legali o amministrativi) e per varie finalità di trattamento, per quanto
consentito dalla legge.
4.2 Terze parti
Nell’ambito dell’erogazione dei nostri servizi è necessario che forniamo i vostri dati personali a terze parti, in particolare:
- agli emittenti delle carte che vanno bloccate;
- all’operatore la cui carta SIM deve essere bloccata;
- ad AIG Europe SA in relazione al disbrigo sinistri nell’ambito della protezione assicurativa
del servizio Securicard Plus - Ad AWP P&C S.A., Saint-Ouen (Paris) Succursale Wallisellen (Svizzera) in relazione al
disbrigo sinistri nell’ambito della protezione assicurativa del servizio ScanProtect (darknet
monitoring & assicurazione contro il cybercrime) In merito al trattamento dati effettuato da queste terze parti si applica la loro informativa sulla privac che vi suggeriamo di consultare.
4.3 Fornitori di servizi
I vostri dati possono essere condivisi per i succitati scopi anche con fornitori di servizi o
subappaltatori da noi incaricati. Tali aziende includono fornitori di servizi IT (inclusi fornitori di servizi di hosting), servizi di trasporto, stampa, telecomunicazioni, consulenza, nonché vendite e marketing. In tali situazioni, proteggiamo i vostri dati personali in modo da garantire che il subappaltatore rispetti i nostri standard in materia di sicurezza e confidenzialità dei dati.
4.4 Altri casi
In caso di vendita di tutta o di parte della nostra azienda a un’altra società o in caso di
ristrutturazione della nostra azienda, i dati personali verranno condivisi per permettervi di continuare a utilizzare i prodotti e i servizi in questione. Di norma, comunichiamo i dati personali anche a potenziali acquirenti se prevediamo una vendita totale o parziale o una scissione totale o parziale di un’unità aziendale. Adottiamo delle misure precauzionali per garantire che tali potenziali acquirenti badino alla sicurezza dei dati.
Comunichiamo dati personali nella misura necessaria all’esercizio o all’applicazione di diritti
legali, inclusi i nostri diritti e quelli dei nostri dipendenti e di altri titolari di diritti, o nella misura necessaria a rispondere a richieste da parte di persone fisiche o loro rappresentanti che desiderino applicare i propri diritti o quelli di altri.
5. I miei dati verranno trasmessi a Paesi terzi o a un’organizzazioneinternazionale?
I destinatari citati nella precedente sezione possono eccezionalmente risiedere al di fuori della
Svizzera e al di fuori dello Spazio Economico Europeo. In tal caso, Securicard chiederà a tali
destinatari di stipulare un contratto legalmente vincolante volto all’adozione di misure appropriate
per la protezione di dati personali, a meno che il loro Paese di domicilio non sia ritenuto in grado di garantire un livello di protezione dei dati appropriato.
Contattateci se desiderate esaminare le garanzie concordate in materia di trasmissione dei dati.
6. Per quanto tempo verranno conservati i miei dati?
Conserviamo i vostri dati personali, fintantoché sia necessario per le finalità per le quali li abbiamo raccolti. In caso di contratti, conserviamo i vostri dati personali almeno per la durata del nostro rapporto contrattuale.
Inoltre, conserviamo i dati personali ogni qualvolta abbiamo un legittimo interesse a farlo. Ciò
potrebbe verificarsi, in particolare, qualora ci servano dati personali per esercitare dei diritti o
difenderci contro delle pretese, per fini di archiviazione, per garantire la sicurezza IT o fintantoché il termine di prescrizione relativo a pretese contrattuali o extracontrattuali sia ancora in corso.
Qualora le telefonate vengano registrate, le registrazioni sono conservate per la durata di un anno.
In determinati casi chiederemo il vostro consenso qualora desiderassimo conservare i vostri dati
personali per un periodo più lungo.
Alla scadenza di tali periodi, i vostri dati verranno cancellati o anonimizzati.
7. Quali sono i miei diritti ai sensi delle normative sulla protezione dei dati?
Ogni persona interessata ha il diritto di essere informata riguardo ai propri dati, il diritto di farli
rettificare o cancellare e di limitare il loro trattamento e/o di opporsi allo stesso, nonché, nella misura applicabile, di ottenere un trasferimento di tali dati. Inoltre, entro i limiti a voi applicabili, sussiste il diritto di reclamo innanzi a un’autorità di controllo competente in materia di protezione dei dati. Potete revocare il vostro consenso al trattamento di dati personali in qualsiasi momento. Vogliate notare che una siffatta revoca verrà applicata solo per il futuro. Qualsiasi trattamento eseguito prima della revoca non ne sarà pregiudicato. Tale revoca può comportare la disdetta del rapporto commerciale intrattenuto con voi. Per esercitare i vostri diritti, vogliate utilizzare i dati di contatto forniti nella sezione 1.
8. Sono tenuto a fornire informazioni?
Nel corso del nostro rapporto commerciale dovete fornirci le informazioni personali che ci occorrono per avviare e condurre il nostro rapporto commerciale e adempiere ai relativi obblighi contrattuali. In mancanza di tali dati, non saremo in grado di stipulare o di eseguire il contratto (nel qual caso ve ne daremo comunicazione).
9. Viene eseguita la profilazione?
In alcuni casi utilizziamo strumenti di analitica al fine di valutare determinati aspetti personali
(profilazione) con lo scopo di essere in grado di offrirvi in modo personalizzato consulenza e
informazioni in merito a prodotti.
10. Sicurezza dei dati
Securicard adotta misure tecniche (p.es., crittografia, pseudonimizzazione, logging, controllo di accesso, backup dei dati, ecc.) e organizzative (p.es., istruzioni ai nostri dipendenti, accordi di riservatezza, revisioni, ecc.) adeguate per garantire la sicurezza delle informazioni raccolte e trattate da accesso illecito, uso improprio, perdita, falsificazione e distruzione. L’accesso ai vostri dati personali è consentito solo a chi ne ha necessità per adempiere ai propri compiti.
Securicard applica lo standard PCI DSS: si tratta dello standard applicabile a tutte le entità che
archiviano, elaborano o trasmettono dati di carte di credito. Sviluppato dalle principali società
emittenti di carte di pagamento, lo standard PCI DSS (Payment Card Industry Data Security
Standard) stabilisce le misure atte a garantire la protezione dei dati al fine di prevenire l’utilizzo dei dati stessi per effettuare transazioni fraudolenti tramite carte di credito
È generalmente impossibile, tuttavia, escludere completamente i rischi per la sicurezza: alcuni rischi residui sono il più delle volte inevitabili. In particolare, poiché una sicurezza perfetta dei dati non può essere garantita per le comunicazioni via e-mail, Instant Messaging o mezzi analoghi di
comunicazione, vi consigliamo di inviare le informazioni riservate tramite mezzi particolarmente sicuri (p.es., tramite posta).
Informativa sul vostro diritto di opposizione
1. Diritto di opposizione al trattamento dei vostri dati per fini di pubblicità diretta
In taluni casi, trattiamo i vostri dati personali per eseguire della pubblicità diretta. Avete il diritto di opporvi, in qualsiasi momento, al trattamento dei vostri dati personali ai fini di tale pubblicità; e lo stesso dicasi per la profilazione utilizzata in connessione diretta con tale pubblicità diretta.
Se vi opponete a tale trattamento per fini di pubblicità diretta, non tratteremo più i vostri dati personali per tali finalità.
2. Diritto di opposizione per caso specifico
Avete il diritto di opporvi, in qualsiasi momento, al trattamento dei vostri dati personali eseguito
nell’interesse pubblico o sulla base di una ponderazione di interessi.
Se vi opponete, non tratteremo più i vostri dati personali a meno che non vi siano dei motivi imperativi e giuridicamente protetti per farlo che superino i vostri stessi interessi, diritti e libertà o a meno che il trattamento non sia utilizzato per l’applicazione, l’esercizio o la difesa di pretese legali. Vogliate notare che se vi opponete, non saremo più in grado di fornirvi servizi o di mantenere un rapporto commerciale con voi.
La vostra opposizione, che non è soggetta a condizioni per quanto attiene alla forma, deve essere
indirizzata se possibile a:
Securicard SA, via Canova 16, 6901 Lugano
E-mail: info@securicard.ch
Se utilizzate più di un prodotto o servizio di Securicard, siete pregati di specificare, nell’esercitare il vostro diritto di opposizione, a quali tipi di trattamenti vi opponete. In caso di incertezze riguardo alla portata della vostra opposizione, ci riserviamo la libertà di contattarvi per chiarire la questione.