Informativa sulla privacy (protezione dei dati) presso il Gruppo Pictet
1. Chi è responsabile dei suoi dati personali e chi può contattare?
Le entità del Gruppo Pictet (di seguito «Pictet» o «noi») trattano informazioni e dati personali (i «Dati personali») relativi a lei e/o alle persone a lei collegate (lei e la/le Persona/e collegata/e, collettivamente l’/gli«Interessato/i» ). Lo facciamo in connessione con le nostre relazioni d’affari esistenti e/o potenziali, incluso l’utilizzo da parte sua dei nostri siti web e delle nostre applicazioni (collettivamente la «Relazione d’affari»). Possiamo farlo sia come titolare del trattamento che come contitolare del trattamento (il «Titolare del trattamento»).
Per «Persona collegata» si intende una persona fisica o una entità di cui lei o una terza parte ci fornisce informazioni e/o che in altro modo viene a nostra conoscenza in connessione con la nostra Relazione d’affari. Il termine Persona collegata può comprendere, in modo non limitativo, (i) un membro del consiglio di amministrazione, dirigente o dipendente di una società, (ii) un trustee, settlor o protector di un trust, (iii) un intestatario fiduciario (nominee) o titolare effettivo (beneficial owner) di un conto, (iv) un titolare di un interesse sostanziale in un conto, (v) una controlling person, (vi) un beneficiario di un ordine di pagamento, (vii) un rappresentante o agente (ad es. il titolare di una procura o di un diritto d’informazione su un conto, un utente e-banking), o (viii) un datore di lavoro o un fornitore.
Le chiediamo pertanto di farci da tramite con tutte le sue Persone collegate e di trasmettere a ciascuna di esse la presente Informativa sulla privacy e le informazioni che questa contiene.
Per qualsiasi domanda in relazione a questa Informativa sulla privacy, al suo Titolare del trattamento, o più in generale al trattamento dei suoi Dati personali, o di quelli delle sue Persone collegate, può contattare il suo responsabile della relazione o il nostro Data Protection Officer ad uno dei seguenti indirizzi:
Data Protection Officer - Svizzera
Route des Acacias 60
1211 Ginevra 73
Svizzera
switzerland-data-protection@pictet.com
Data Protection Officer – Europa (Svizzera esclusa)
Avenue J.-F. Kennedy 15A
L-1855 Lussemburgo
Lussemburgo
europe-data-protection@pictet.com
Data Protection Officer - Asia
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com
Data Protection Officer - Bahamas
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road,
Nassau - Bahamas
bahamas-data-protection@pictet.com
Data Protection Officer – Nord America
1000 de la Gauchetière West, Suite 3100
Montreal OC H3B 4WC
Canada
north-america-data-protection@pictet.com
Data Protection Officer – Pictet Asset Management (PAM)
Route des Acacias 60
1211 Ginevra 73
Svizzera
pam-data-protection@pictet.com
2. Come trattiamo i suoi Dati personali?
Siamo tenuti a rispettare determinati obblighi sulla riservatezza e/o il segreto, ad es. derivanti dalle leggi sulla protezione dei dati, sui contratti e sul segreto professionale e bancario, in funzione di quanto applicabile.
Questa Informativa sulla privacy descrive il modo con cui trattiamo i Dati personali. Ciò significa il modo con cui li raccogliamo, utilizziamo, conserviamo, trasmettiamo o in altro modo gestiamo o elaboriamo, operazioni definite collettivamente in questo documento come il «Trattamento» o le «Operazioni di trattamento». Questa Informativa sulla privacy non sostituisce le nostre condizioni contrattuali applicabili e rimane soggetta alle stesse.
Possiamo svolgere le nostre Operazioni di trattamento sia direttamente che indirettamente, tramite altre parti che trattano i Dati personali per nostro conto (i «Responsabili del trattamento»).
3. Quali Dati personali trattiamo?
I Dati personali comprendono qualsiasi informazione relativa ad una persona fisica identificata o identificabile, o come definito nella legge applicabile.
I Dati personali degli Interessati che trattiamo possono essere fondati su una o più delle basi legali principali di seguito menzionate.
Sulla base legale dell’adempimento di contratti, compresa la fase precontrattuale:
- dati di identificazione (ad es. nomi, indirizzi, numeri telefonici, indirizzi di posta elettronica, recapiti professionali)
- caratteristiche personali (ad es. data di nascita, paese di nascita)
- informazioni professionali (ad es. storia degli impieghi e delle posizioni ricoperte, titolo, competenze professionali, procure)
- informazioni finanziarie (ad es. informazioni finanziarie e sulla storia creditizia, dati bancari, iscrizioni nell’ufficio di esecuzione per il recupero crediti)
- dati relativi a transazioni/investimenti (ad es. investimenti in corso e del passato, profilo d’investimento, preferenze d’investimento e importo investito, numero e valore delle azioni detenute, ruolo in una transazione come venditore/acquirente di azioni, dettagli sulle transazioni).
Sulla base legale di requisiti di legge o regolamentari:
- codici di identificazione rilasciati da pubbliche autorità (ad es. passaporto, carta d’identità, numero di identificazione fiscale, numero della previdenza sociale, social security number, permesso di lavoro)
- informazioni sulla reputazione e sul background
- registrazioni vocali, ad es. registrazione delle chiamate telefoniche fatte da o a rappresentanti del Responsabile del trattamento.
Sulla base legale dei nostri legittimi interessi:
- dati di gestione e di sicurezza (ad es. registrazioni di presenza nei nostri stabili, controlli reputazionali e controlli sui precedenti)
- mezzi di sorveglianza visiva o video, ad es. video sorveglianza nei nostri stabili per finalità di sicurezza.
Sulla base legale del suo consenso preventivo:
- talune informazioni sui cookie (ad es. cookie e tecnologie similari sui siti web e nei messaggi di posta elettronica - v. anche la nostra Politica sui cookie).
4. Per quali finalità e su quali basi legali trattiamo i Dati personali?
Le finalità per cui trattiamo i Dati personali (le «Finalità») possono essere fondate su una o più delle basi legali principali di seguito menzionate.
Più specificatamente, raccogliamo e trattiamo i Dati personali nella misura necessaria per l’esecuzione di un contratto di cui lei è una delle parti e/o a cui una Persona collegata è collegata, il che comprende le seguenti Operazioni di trattamento:
- l’apertura del suo conto e/o del conto della Persona collegata o della Relazione d’affari con noi, comprese tutte le connesse operazioni per la sua identificazione
- gli altri servizi collegati forniti da un provider di servizi del/dei Titolare/i del trattamento e dei Responsabili del trattamento in connessione con la nostra Relazione d’affari la gestione, amministrazione e distribuzione di fondi d’investimento, compresi i servizi accessori connessi a tali attività, o il trattamento di ordini di sottoscrizione, conversione e rimborso di fondi d’investimento, nonché il mantenimento della relazione continuativa con riferimento alle posizioni in tali fondi d’investimento
- la gestione di richieste di offerta e/o di due diligence, la prestazione di servizi (compresa la fatturazione e il pagamento di commissioni) e la gestione della Relazione d’affari e delle relative comunicazioni con quest’ultima.
Raccogliamo e trattiamo i Dati personali anche per rispettare gli obblighi legali e regolamentari cui siamo soggetti, tra cui:
- fornire agli Interessati la documentazione di offerta relativamente a prodotti e servizi
- rispettare obblighi di legge in materia di contabilità, conformità alla legislazione sui mercati degli strumenti finanziari, esternalizzazione/outsourcing, attività all’estero e partecipazione qualificata
- effettuare revisioni (audit) e/o verifiche a frequenza regolare su di lei o una sua Persona collegata
- svolgere qualsiasi altra forma di collaborazione con autorità competenti (amministrazioni, autorità di regolamentazione, autorità giudiziarie e di applicazione della legge e altre pubbliche autorità - ad es. nel campo della lotta contro il riciclaggio di denaro e il finanziamento del terrorismo (AML-CTF), o di segnalazione alle stesse, per prevenire o rilevare reati/violazioni di natura fiscale (ad es. segnalazione del nome, indirizzo, data di nascita, tax identification number (TIN), numero di conto e saldo del conto alle autorità fiscali sulla base del Common Reporting Standard (CRS) o del Foreign Account Tax Compliance Act (FATCA) o altra normativa fiscale applicabile in materia di prevenzione dell’evasione e delle frodi fiscali)
- prevenire la frode, subornazione, corruzione e fornitura di servizi finanziari o di altro tipo a persone soggette a sanzioni economiche o commerciali in via continuativa in conformità alle nostre procedure AML-CFT, nonché tenere le registrazioni AML-CFT e le altre registrazioni richieste per finalità di screening
- supportare il risk management attivo intragruppo in base al quale i rischi di mercato, di credito, di default, di liquidità, di immagine, operativo e legale devono essere identificati, limitati e monitorati
- registrare le conversazioni con gli Interessati tramite una soluzione basata sul cloud (come le comunicazioni telefoniche ed elettroniche) per rilevare frodi potenziali o effettive, e altri reati.
Inoltre, possiamo trattare Dati personali in connessione agli interessi legittimi (inclusi quelli di altre entità del Gruppo) da noi perseguiti, in modo da potere:
- valutare alcune caratteristiche degli Interessati sulla base di dati personali trattati automaticamente (profilazione/profiling) (v. anche il successivo punto 5)
- sviluppare la nostra Relazione d’affari con lei
- migliorare la qualità dei nostri servizi e della nostra organizzazione e operatività aziendale, ivi compreso per la valutazione dei rischi e per prendere decisioni aziendali collegate alla gestione del rischio
- utilizzare queste informazioni nelle entità del Gruppo Pictet per studi di mercato o scopi pubblicitari, salvo che gli Interessati si siano opposti all’utilizzo dei loro dati personali per finalità di marketing
- comunicare i dati personali ad altre entità del Gruppo Pictet, in particolare per garantire un servizio efficiente e armonizzato e informare gli Interessati sui servizi proposti dalle entità del Gruppo Pictet.
- fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni giudiziarie, indagini o procedure similari
- registrare immagini (ad es. videosorveglianza) per garantire la sicurezza di persone fisiche, asset, proprietà, immobili, nonché l’infrastruttura e i sistemi informatici critici del Gruppo Pictet.
Se i nostri Trattamenti dei dati personali presuppongono che lei dia preventivamente il suo consenso, glielo chiederemo a tempo debito e lei potrà ritirarlo in qualsiasi momento contattando il suo responsabile della relazione o il suo Data Protection Officer (v. precedente punto 1).
La comunicazione dei dati personali può essere obbligatoria, ad es. per permetterci di rispettare gli obblighi legali e regolamentari cui siamo soggetti. Richiamiamo la sua attenzione sul fatto che la mancanza di queste informazioni può impedirci di proseguire una Relazione d’affari con lei, e/o di fornirle i nostri servizi.
5. Ci basiamo sul profiling o su processi decisionali automatizzati?
Possiamo valutare talune caratteristiche degli Interessati sulla base di Dati personali trattati automaticamente (profilazione/profiling), in particolare per fornire agli Interessati offerte, consulenza o informazioni personalizzate sui nostri prodotti e servizi o su quelli delle nostre affiliate e partner commerciali. Possiamo anche utilizzare tecnologie che consentono di identificare il livello di rischio collegato ad un Interessato o all’attività su un conto.
Inoltre, generalmente non utilizziamo processi decisionali automatizzati in connessione con la nostra Relazione d’affari e/o gli Interessati. Qualora dovessimo farlo, rispetteremo i requisiti legali e regolamentari applicabili.
6. Quali fonti utilizziamo per raccogliere i suoi Dati personali?
Per conseguire le Finalità, raccogliamo o riceviamo Dati personali:
- direttamente dagli Interessati, ad es. quando veniamo contattati o per mezzo della documentazione contrattuale o precontrattuale inviataci direttamente, e/o
- indirettamente da altre fonti esterne, comprese tutte le fonti pubblicamente disponibili (ad es. elenchi delle sanzioni delle Nazioni Unite o dell’Unione europea, elenchi degli Specially Designated Nationals - SDN dell’OFAC), informazioni disponibili tramite servizi in abbonamento (ad es. Bloomberg, elenco PEP di World Compliance©) o informazioni fornite da altre terze parti.
7. Condividiamo i suoi Dati personali con terze parti?
Ci riserviamo il diritto di comunicare o rendere accessibili i Dati personali ai seguenti destinatari, a condizione che ciò sia autorizzato o richiesto dalla legge o per altri motivi:
- amministrazioni pubbliche/governative, tribunali, autorità competenti (ad es. autorità di supervisione finanziaria) o attori del mercato finanziario (ad es. depositari centrali o di terze parti, broker, borse valori e registri delle transazioni)
- entità del Gruppo Pictet o a terze parti che possono trattare Dati personali. In questi casi, Dati personali limitati possono essere utilizzati dai riceventi indipendentemente per loro proprie finalità nel rispetto delle loro leggi applicabili
- revisori/auditor o consulenti legali.
Ci impegniamo a non trasferire Dati personali a terze parti diverse da quelle sopraelencate, salvo che ciò non venga comunicato agli Interessati di tempo in tempo oppure sia richiesto richiesto da norme legali o regolamentari loro applicabili e da ordini di un tribunale, governo od organo di supervisione o regolamentazione, comprese le autorità fiscali.
8. I Dati personali vengono trasferiti al di fuori della nostra giurisdizione di residenza?
In relazione alla nostra Relazione d’affari, possiamo comunicare, trasferire e/o conservare Dati personali all’estero («Trasferimento internazionale») (i) in connessione con la conclusione o l’esecuzione di contratti direttamente o indirettamente collegati alla nostra Relazione d’affari, ad es. un contratto con lei o con terze parti nel suo interesse, (ii) quando la comunicazione è necessaria per salvaguardare un interesse pubblico prioritario, o (iii) in casi eccezionali espressamente previsti dalle leggi applicabili (ad es. comunicazione di talune transazioni effettuate in una borsa a registri delle transazioni internazionali), I Trasferimenti internazionali possono comprendere trasferimenti verso giurisdizioni: (i) che assicurano un adeguato livello di protezione dei dati per i diritti e le libertà degli Interessati relativamente al Trattamento, (ii) beneficiano di decisioni di adeguatezza per quanto riguarda il loro livello di protezione dei dati (ad es. decisioni di adeguatezza della Commissione europea o del Commissario federale svizzero per la protezione dei dati e l’informazione) o (iii) non beneficiano di tali decisioni di adeguatezza e non offrono un adeguato livello di protezione dei dati. In quest’ultimo caso, assicureremo che siano fornite appropriate misure di salvaguardia, ad es. utilizzando le clausole contrattuali standard sulla protezione dei dati stabilite dalla Commissione europea.
Informazioni specifiche per la Svizzera: Le entità Pictet basate in Svizzera trattano i suoi dati personali in connessione alla conclusione o alla prestazione di contratti direttamente o indirettamente collegati alla nostra relazione d’affari in centri elaborazione dati ubicati in Svizzera o nell’Unione europea. In talune circostanze le entità Pictet possono trasferire i suoi dati personali in altri paesi, ad esempio se lei opta per servizi forniti da altre entità Pictet (il cui elenco completo è disponibile sul nostro sito web all’indirizzo https://www.pictet.com/ch/en/offices); per conformarsi alle sue richieste, come ad es. per investimenti offshore o mandati specifici; per adempiere a requisiti bancari, che possono includere il reporting fiscale al suo paese di domicilio/residenza fiscale; o per finalità connesse all’esecuzione dei suoi contratti. Unicamente per i clienti di Pictet Asset Management, i cognomi, nomi propri e le informazioni di contatto dei rappresentanti dei clienti vengono trasferiti negli Stati Uniti d’America per finalità di gestione delle relazioni clientela nel contesto dell’organizzazione di eventi di marketing.
9. Quali sono i suoi diritti in connessione alla protezione dei dati?
Subordinatamente alle limitazioni indicate in questa Informativa sulla privacy e/o stabilite dalle leggi locali applicabili sulla protezione dei dati, lei può esercitare i diritti di seguito menzionati franco di spese contattando il nostro Data Protection Officer (v. precedente punto 1):
- chiedere di avere accesso ai Dati personali in nostro possesso, e di riceverne copia
- chiedere la rettifica o la cancellazione di Dati personali non corretti
- chiedere la cancellazione di Dati personali quando il Trattamento non è più necessario per le Finalità, o non più legittimo per altri motivi, fermi restando i periodi di conservazione applicabili (v. successivo punto 10)
- chiedere una misura restrittiva sul Trattamento dei dati personali nei casi in cui la loro correttezza venga contestata, il Trattamento sia illegittimo o gli Interessati si siano opposti al Trattamento
- ritirare il suo consenso in qualsiasi momento quando il Trattamento dei dati personali è basato sul suo consenso
- opporsi al Trattamento dei dati personali, nel qual caso non tratteremo più i Dati personali a meno che vi sia un motivo eccezionale per farlo
- ricevere i dati personali in un formato strutturato di comune utilizzo e leggibile per via informatica (diritto alla portabilità dei dati)
- ottenere una copia delle misure di salvaguardia appropriate o adeguate da noi eventualmente realizzate per il trasferimento dei Dati personali al di fuori dell’Unione europea o della Svizzera, o accedere agli stessi
- presentare un reclamo al nostro Data Protection Officer (v. precedente punto 1) in relazione al Trattamento di dati personali e, in mancanza di una soddisfacente risoluzione della questione, presentare un reclamo relativamente al Trattamento di dati personali presso l’autorità di supervisione per la protezione dei dati competente.
Anche nel caso in cui un Interessato si opponga al Trattamento dei dati personali, siamo comunque autorizzati a continuare il Trattamento se questo è (i) obbligatorio per legge, (ii) necessario per l’esecuzione di un contratto di cui l’Interessato è una parte, necessario per l’esecuzione di un compito svolto nel pubblico interesse, o (iii) necessario ai fini di interessi legittimi da noi perseguiti, compresi la presentazione, l’esercizio o la difesa di richieste legali. I Dati personali dell’Interessato non verranno comunque da noi utilizzati per finalità di marketing diretto se l’Interessato ci chiederà di non farlo.
10. Per quanto tempo i suoi Dati personali vengono conservati o registrati?
In linea di principio, conserviamo i dati personali per tutto il tempo necessario per conseguire le Finalità. Elimineremo o renderemo anonimi i Dati personali (o equivalenti) quando questi non saranno più necessari per conseguire le Finalità, salvo (i) che vi siano norme legali o regolamentari applicabili che richiedano di
conservare tali Dati personali per un periodo più esteso, o (ii) che tali Dati personali ci siano necessari per fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni giudiziarie, indagini o procedure similari, comprese le custodie legali (legal holds). Potremo applicare una o più delle eccezioni indicate ai punti (i) e (ii) soprammenzionati al fine di preservare informazioni rilevanti.
* * * *
Edizione agosto 2023
Privati Istituzionale & Wholesale Consulente finanziario