Data Privacy

EFG notification to clients and prospective clients

1. Premessa

Le entità EFG s'impegnano a proteggere i Dati Personali raccolti, agendo nel rispetto della normativa in materia di riservatezza tra banca e cliente e di protezione dei dati (ivi compreso il Regolamento (UE) 2016/679 (il “GDPR”) ove applicabile).

Nella presente Informativa sulla Privacy, con ‘noi’ si fa riferimento (ove del caso) a ogni e qualsiasi entità del Gruppo EFG International (come meglio definito sotto. Una lista delle entità del gruppo EFG e i dettagli di contatto si trova al seguente indirizzo web: https://www.efgbank.com/it/Contacts.html.

Il rappresentate europeo per le entità del Gruppo EFG non facenti parti dello Spazio Economico Europeo (non-SEE) è EFG Bank (Lussemburgo) SA (https://lu.efgbank.com/).

La presente Informativa sulla Privacy si applica ai nostri clienti e ai potenziali clienti (i “clienti”). Essa riguarda i Dati Personali detenuti elettronicamente e in forma cartacea.

(a) Definizione dei termini impiegati nella presente Informativa sulla Privacy

Dati Personali indica le informazioni su una persona fisica (o una persona giuridica, laddove le disposizioni concernenti la protezione dei dati coprano anche tali entità) che ne permettono l'identificazione. Non sono compresi i dati dai quali sono state eliminate informazioni personali (dati anonimi).

Categorie Particolari di Dati Personali indica le informazioni su origine razziale o etnica, opinioni politiche, convinzioni religiose o simili, appartenenza sindacale, stato di salute psico-fisica, vita sessuale, orientamento sessuale, dati biometrici o genetici.

Gruppo EFG indica il gruppo di società composto da EFG International AG e dalle sue consociate a livello mondiale (dove per “consociata” si intende una entità che, direttamente o tramite uno o più intermediari, controlla un'altra entità, è controllata da un'altra entità o è sottoposta insieme a un'altra entità a comune controllo; mentre per “controllo”, ivi incluse le espressioni “controlla”, “controllata” e “sottoposta a comune controllo”, si intende il possesso, diretto o indiretto, del potere di dirigere o far dirigere la gestione e le politiche di una entità, attraverso la proprietà di titoli che conferiscono diritto di voto, in forza di un contratto o altrimenti).

2. Categorie di Dati Personali raccolti

Nell'ambito delle verifiche legate a una possibile relazione bancaria e/o della prestazione dei servizi, possono essere oggetto di trattamento Dati Personali e Categorie Particolari di Dati Personali. Ciò di norma riguarda le seguenti informazioni:

(a) Informazioni raccolte presso il cliente, ivi incluse le seguenti:

  • Dati anagrafici, come nome, qualifica, indirizzi, numero di telefono ed e-mail personale;
  • Data e luogo di nascita;
  • Sesso;
  • Stato civile, persone a carico (nome ed età) e relazione con il cliente;
  • Copia dei documenti d'identità, come carte d’identità o passaporti;
  • Numero di assicurazione nazionale, numero di previdenza sociale o codice fiscale o identificativo di altro tipo;
  • Informazioni concernenti condanne penali e reati;
  • Nazionalità, residenza a fini fiscali e paese di residenza;
  • Occupazione svolta, reddito e fonte di ricchezza;
  • Investimenti, attivi posseduti e passività;
  • Conoscenza ed esperienza in materia d'investimento e
  • Laddove applicabile, generalità personali di eventuali agenti o procuratori.

(b) Informazioni raccolte presso terzi, ivi incluse le seguenti:

  • Le categorie summenzionate;
  • Merito creditizio;
  • Informazioni pubblicamente disponibili su imprese, soci e attività possedute;
  • Altre informazioni provenienti da fonti terze, come servizi di valutazione patrimoniale, agenzie anti-frode e intermediari.

(c) Informazioni specifiche relative ai nostri servizi:

  • Numero di conto;
  • Saldo;
  • Partecipazioni;
  • Dati relativi alle operazioni;
  • Registri delle telefonate o videoregistrazioni;
  • Informazioni registrate automaticamente, in caso di accesso ai nostri siti web, incluso la data e l’ora dell’accesso come pure l’indirizzo IP;
  • Rendiconti ed estratti;
  • Codici.

(d) Categorie Particolari di Dati Personali

In alcuni casi (laddove consentito dalla legge e conformemente alle modalità ivi definite), categorie particolari di dati personali, quali opinioni o affiliazioni politiche, informazioni mediche, origine etnica o razziale, convinzioni religiose o filosofiche.

(e) Altro

Con riferimento alla valutazione dei servizi richiesti e/o se rilevante rispetto ai servizi forniti, potremmo ricevere informazioni su altri titolari di carte o di conti, soci in affari (compresi azionisti e titolari effettivi), persone a carico o famigliari, rappresentanti e agenti. Il cliente prima di fornirci tali informazioni, è invitato a trasmettere copia della presente informativa ai soggetti interessati e laddove richiesto, a raccogliere il loro consenso prima di trasmetterci le informazioni loro riguardanti e quindi prima del loro trattamento.

3. Fonti dei Dati Personali

I Dati Personali relativi al cliente vengono raccolti:

  • direttamente presso il cliente, ad esempio tramite i moduli di richiesta e durante il processo di acquisizione del cliente stesso, ivi inclusa la verifica delle informazioni generali e delle referenze;
  • presso terzi, quali registri pubblici, agenzie di valutazione del merito creditizio, agenzie di prevenzione frodi, fornitori di servizi di adeguata verifica rafforzata e intermediari finanziari, altre entità del Gruppo EFG; e
  • quando vengono generate informazioni in conseguenza della prestazione di servizi al cliente.

4. Modalità di utilizzo dei Dati Personali

 (a) Basi giuridiche per l'utilizzo dei Dati Personali

I Dati Personali vengono utilizzati solo nei casi consentiti dalla legge. Per lo più, tenendo conto della situazione in cui avviene il trattamento (cfr. il punto (b) di cui sotto), i Dati Personali vengono utilizzati nelle seguenti circostanze:

  • per eseguire il contratto stipulato con il cliente o per compiere atti richiesti dal cliente prima della stipulazione di detto contratto;
  • per adempiere un obbligo di legge;
  • ove necessario per tutelare i nostri legittimi interessi (o quelli di terzi), a condizione che non prevalgano gli interessi e i diritti fondamentali del cliente (ad esempio per assicurare standard elevati all’interno del Gruppo EFG, per assicurare il rispetto delle politiche e delle procedure interne);per ragioni di pubblico interesse;
  • per proteggere gli interessi del cliente (o quelli di altri);
  • laddove necessario per l’avvio, l’esercizio e la difesa di procedure legali; e
  • in casi eccezionali, dopo aver ottenuto il consenso del cliente.

(b) Situazioni in cui i Dati Personali potrebbero essere trattati

Si riportano di seguito le situazioni che potrebbero richiedere il trattamento dei Dati Personali del cliente.

  • Per confermare e verificare la sua identità e il suo merito creditizio rispetto a una sua richiesta o a un suo conto e, ove del caso, per effettuare una valutazione di adeguatezza;
  • Per aprire, amministrare e gestire il conto del cliente e il suo rapporto con EFG, nonché per offrire prodotti e servizi (compresa l'esecuzione o la facilitazione delle operazioni) come pure per incrementare la qualità dei servizi;
  • Per monitorare e analizzare il contratto in relazione ai conti e al rapporto del cliente con EFG, per assicurare il rispetto delle nostre politiche e/o procedure interne e per monitorare e rendicontare i rischi;
  • Per svolgere operazioni e attività commerciali e amministrative, compresi la tenuta dei conti e i controlli interni;
  • Per valutare i limiti di credito o altre decisioni relative al credito (come tassi, commissioni e altre spese a valere sul conto);
  • Per condurre analisi statistiche o di altro tipo, compresa la profilazione in base ai prodotti o servizi utilizzati per il cliente o per i quali il cliente potrebbe essere interessato, le preferenze di contatto, ecc.);
  • Per condurre sondaggi;
  • Per ottemperare alle disposizioni di legge e regolamentari applicabili e/o ai codici volontari o alle migliori prassi di settore a cui EFG ragionevolmente decide di aderire;
  • Per soddisfare richieste o provvedimenti formulati da un tribunale di qualsivoglia giurisdizione competente o da qualsivoglia competente tribunale, mediatore, arbitro, ombudsman, autorità tributaria, di regolamentazione o governativa;
  • Per fini di individuazione, indagine e prevenzione di frodi, evasione fiscale, riciclaggio, corruzione attiva e passiva, finanziamento del terrorismo e altri reati e pratiche scorrette, nonché per vigilare e riferire sull'esito di tali attività di individuazione, indagine e prevenzione;
  • Per utilizzare i dati in relazione a procedimenti legali o azioni normative (anche solo potenziali) e per ottenere consulenza legale o accertare, esercitare o difendere diritti riconosciuti dalla legge e
  • Per trasmettere al cliente informazioni e annunci pubblicitari (per posta, telefono, e-mail o altri mezzi, secondo i recapiti specificati) circa eventi, prodotti e servizi offerti di presumibile interesse per il cliente.

(c) Conseguenze in caso di mancata comunicazione dei Dati Personali

In caso di mancata comunicazione di talune informazioni richieste, potremmo essere impossibilitati a stipulare il contratto con il cliente o a dare esecuzione al contratto stipulato. Si sottolinea che EFG potrebbe comunque trattare i Dati Personali disponibili.

5. Destinatari dei Dati Personali del Cliente

EFG (e i terzi cui vengono comunicati i Dati Personali) potrebbe comunicare i Dati Personali nelle situazioni descritte di seguito:

  • ad altre società che, al momento della trasmissione dei dati, fanno parte del Gruppo EFG, in particolare diverse entità del Gruppo EFG potrebbero agire quali titolari del trattamento dei dati del clienti, ovvero determinare finalità e mezzi del trattamenti dei dati del cliente e potrebbero condividere le informazioni tra loro. Tale trasferimento  potrebbe basarsi su una o più basi legali come sopra definite (sezione 4(a)), inclusa l’esecuzione del contratto concluso con il cliente o l’esecuzione di eventuali azioni precedentemente la conclusione di tale contratto e/o il legittimo interesse di EFG e/o l’interesse pubblico. Il trattamento potrebbe avvenire in una o più situazioni come sopra riportate (sezione 4(b)), tra cui al fine di confermare lo stato del cliente con riferimento alla sua richiesta o al suo conto e/o  per massimizzare la qualità dei servizi e/o per il monitoraggio del rispetto delle politiche e delle procedure interne come pure della normativa applicabile;
  • a terzi e/o responsabili dei Dati Personali dei clienti (incluse altre entità del Gruppo EFG) che forniscono servizi o agiscono quali nostri agenti (al momento o in futuro);
  • a terzi nell'ambito di operazioni di ristrutturazione (compresi investimenti), aggregazione, fusione, trasferimento o cessione, in tutto o in parte, della nostra attività, ivi incluso a compagnie di assicurazione e consulenti professionali, come pure a terzi a cui assegniamo, trasferiamo o attribuiamo la nostra partecipazione in qualsivoglia prodotto o servizio finanziario fornito al cliente;
  • a un tribunale di qualsivoglia giurisdizione competente o a qualsivoglia competente tribunale, mediatore, arbitro, ombudsman, autorità tributaria, di regolamentazione o governativa;
  • ad autorità pubbliche o di regolamentazione o a enti governativi, ove richiesto dalle disposizioni di legge o regolamentari;
  • ad altre istituzioni od organizzazioni finanziarie, beneficiari di pagamenti, camere di compensazione, sistemi di gestione accentrata e regolamento, borse valori, circuiti di carte di credito, ecc., a seconda dei casi;
  • ai garanti, se il conto del cliente è assistito da garanzia;
  • ai nostri revisori e consulenti professionali (e quelli di altre società del Gruppo EFG);
  • a compagnie di assicurazione e fornitori di informazioni;
  • ad altri soggetti, ove il cliente abbia prestato il suo consenso.

6. Trasferimenti internazionali

I destinatari di cui alla precedente sezione 5 potrebbero essere ubicati al di fuori della Svizzera e dello Spazio Economico Europeo.  In tali casi, eccetto per i Paese riconosciuti adeguati in ambito di protezione dei dati dalla Commissione Europea (ad oggi: Andorra, Argentina, Canada, Svizzera, Isole Faroe, Guernsey, Israele, Isola di Man, Jersey, Nuova Zelanda, Uruguay, Giappone e U.S.A., alle condizioni definite dallo “Privacy Shield”), richiediamo a tali destinatari di adempiere a delle garanzie adeguate al fine di proteggere i Dati Personali dei clienti. 

Una lista dei Paesi nei quali il Gruppo EFG opera (all’interno e all’esterno dello Spazio Economico Europeo) si trova al seguente indirizzo web: https://www.efgbank.com/it/Contacts.html.

7. Conservazione dei Dati Personali

Conserviamo i Dati Personali per il periodo di tempo necessario al conseguimento delle finalità per cui sono stati raccolti o all'adempimento degli obblighi di legge, normativi, contabili o di rendicontazione o, ancora, per il soddisfacimento dei requisiti di politica aziendale interna. Nella definizione di periodi di conservazione adeguati dei Dati Personali, sono considerati gli obblighi di legge applicabili, così come il volume, la natura e la sensibilità dei dati stessi, il potenziale rischio di danni derivanti dall'uso o dalla rivelazione non autorizzati dei Dati Personali, le finalità del trattamento e la possibilità di conseguire tali finalità con altri mezzi.

Per maggiori informazioni sulla conservazione dei Dati Personali, il cliente è invitato a contattare il Client Relationship Officer e/o il Responsabile per la Protezione dei Dati o della Privacy dell'entità EFG che lo segue.

8. Diritti e obblighi in capo al cliente

(a) Obbligo di comunicare le modifiche intervenute

È importante che i Dati Personali in nostro possesso siano corretti e aggiornati. Invitiamo dunque ad informarci di qualsiasi modifica intervenuta lungo la durata del rapporto.

(b) Diritti del cliente rispetto ai Dati Personali

In taluni casi, e ferme restando le disposizioni di legge applicabili, il cliente ha diritto di:

  • Richiedere l'accesso ai propri Dati Personali (noto come “richiesta di accesso dell'interessato”). In questo modo, riceverà copia delle informazioni personali in nostro possesso che lo riguardano.
  • Richiedere la correzione dei Dati Personali in nostro possesso. In questo modo, le informazioni in nostro possesso che risultassero incomplete o inesatte verranno corrette.
  • Richiedere la cancellazione dei propri Dati Personali. In questo modo, potrà ottenere la cancellazione o la rimozione dei Dati Personali laddove non sussista più alcun valido motivo per la prosecuzione del trattamento. Il cliente ha altresì diritto di ottenere la cancellazione o la rimozione dei propri Dati Personali se ha esercitato il diritto di opposizione al trattamento (vedere sotto).
  • Opporsi al trattamento dei propri Dati Personali, qualora la base giuridica dello stesso sia costituita da un nostro legittimo interesse (o da quello di un terzo) e, in ragione della specifica situazione del cliente, quest'ultimo desideri opporsi al trattamento. Il cliente ha altresì diritto di opporsi al trattamento effettuato per finalità di marketing diretto, scrivendo al Client Relationship Officer o richiedendo la cancellazione del proprio nominativo secondo le modalità specificate nella comunicazione pubblicitaria.
  • Richiedere la limitazione del trattamento dei propri Dati Personali. In questo modo, il cliente potrà ottenere la sospensione del trattamento, ad esempio se desidera che vengano verificate la correttezza dei dati o le finalità del trattamento.
  • Qualora il trattamento dei dati si basi su mezzi automatizzati e:
    • il trattamento dei dati si basa sul consenso prestato dal cliente, o
    • il trattamento è necessario per la conclusione o l’esecuzione degli obblighi contrattuali,

richiedere il trasferimento dei propri Dati Personali a terzi (“portabilità dei dati”).

  • Se il trattamento dei dati si basa sul consenso prestato dal cliente, questi può revocare tale consenso in ogni momento.  Si noti che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
  • In taluni casi (vedi articolo 22 GDPR, laddove applicabile), opporsi ai processi decisionali automatizzati, compresa la profilazione.

Alcuni dei diritti summenzionati potrebbero non essere assoluti ai sensi della normativa appiccabile (ad esempio nel caso in cui vi potrebbero essere interessi contrapposti che richiedono la continuazione del trattamento dei dati); in tutti i casi considereremo le richieste dei clienti e daremo pronto riscontro. Inoltre, l'esercizio di alcuni dei diritti citati potrebbe determinare la mancata verifica e/o il rigetto della richiesta del cliente e/o  l'impossibilità, di continuare a fornire al cliente un determinato prodotto o servizio.

 Per esercitare i diritti che gli spettano, come già menzionato in precedenza, il cliente è invitato a contattare il Client Relationship Officer e/o il Responsabile per la Protezione dei Dati o della Privacy dell'entità EFG che lo segue.

Infine, il cliente ha il diritto di presentare un reclamo presso un'autorità di vigilanza nella giurisdizione di residenza o del luogo di lavoro o nel luogo d’impatto dei dati.

(c) Assenza di costi

Non sono previsti costi per l'accesso ai propri Dati Personali (o per l'esercizio degli altri diritti). Potrebbe tuttavia essere addebitata una congrua commissione a seconda della natura della richiesta e del regolamento applicabile.

(d) Informazioni richieste al cliente

Potremmo richiedere al cliente informazioni specifiche a conferma della sua identità e a garanzia del suo diritto di accesso alle informazioni (o di esercizio degli altri diritti). Si tratta di un'ulteriore misura di sicurezza volta ad impedire la comunicazione dei Dati Personali a soggetti non legittimati in tal senso.

(e) Richieste relative al trattamento dei Dati Personali

Per richieste relative al trattamento dei Dati Personali, il cliente è invitato a contattare il Client Relationship Officer e/o il Responsabile per la Protezione dei Dati o della Privacy dell'entità EFG che lo segue.

9. Modifiche alla presente Informativa sulla Privacy

Ci riserviamo il diritto di aggiornare la presente Informativa sulla Privacy in qualsivoglia momento, informando i clienti per iscritto delle modifiche intervenute o aggiornando l'Informativa sulla Privacy sul nostro sito web: www.efgbank.com/it/dataprivacy. Al cliente possono essere di volta in volta inviate comunicazioni con altri mezzi in merito al trattamento dei Dati Personali che lo riguardano.