Informativa sulla tutela dei dati personali

SITO WEB PRIVACY DELLE SOCIETÀ UBS IN SVIZZERA

1. Protezione dei dati personali

Per UBS la privacy è un tema di primaria importanza. UBS applica elevati standard di protezione dei dati personali, che comprendono la trasparenza nella raccolta e nel trattamento dei dati dei clienti. La presente comunicazione contiene informazioni generali su quali dati personali le società UBS in Svizzera elencate alla sezione 11 che segue raccolgono, come li utilizzano e i diritti in capo ai clienti. Per ulteriori domande o commenti, per favore contattateci all'indirizzo menzionato nella sezione 8.

Con “dati personali” si definiscono tutte le informazioni riguardanti una persona fisica identificata o identificabile (e non una persona giuridica, quale una società).

Nell'ambito del nostro impegno a proteggere i dati personali in modo trasparente, UBS desidera fornire ai propri clienti le seguenti informazioni:

  • perché e in che modo UBS raccoglie, utilizza e conserva i dati personali;
  • la liceità del trattamento dei dati personali; e
  • i diritti dei clienti e i nostri obblighi in relazione a tale trattamento.

2. Quale tipologia di dati personali raccogliamo?

In base al prodotto o al servizio fornito ai propri clienti (se del caso), le società UBS in Svizzera elencate alla sezione 11 che segue (“UBS”) raccoglieranno e tratteranno i dati personali dei clienti, comprese:

  • informazioni personali come nome, codice fiscale, data di nascita, documenti KYC (compresa copia della carta di identità nazionale o del passaporto), numero di telefono, indirizzo postale ed e-mail, nonché dati sui familiari come il nominativo del coniuge/convivente o dei figli;
  • informazioni finanziarie, ivi comprese registrazioni di pagamenti e transazioni e informazioni relative alle proprietà del cliente (inclusi immobili), bilanci, passività, tasse, proventi, guadagni e investimenti (compresi gli obiettivi di investimento);
  • domicilio fiscale e altri documenti e informazioni fiscali;
  • ove possibile, informazioni professionali sul cliente, come posizione ed esperienze lavorative;
  • conoscenze ed esperienza nel campo degli investimenti;
  • dettagli sulle interazioni con il cliente e i prodotti e servizi che utilizza;
  • registrazioni di conversazioni telefoniche fra il cliente e UBS;
  • ove possibile, dettagli su eventuali mandati conferiti;
  • identificatori che assegniamo ai clienti, come numero cliente o di conto;
  • quando un cliente accede al sito Web UBS, i dati trasmessi dal suo browser e registrati automaticamente dal nostro server, compresa data e ora dell'accesso, nome del file consultato, nonché volume dei dati trasmessi e prestazioni dell'accesso, il browser del cliente, la lingua e il dominio, l'indirizzo IP (dati aggiuntivi saranno registrati solo attraverso il sito Web UBS in caso di consenso volontario, per esempio nel corso di una registrazione o di una richiesta). Visitando il sito Web di UBS, sarà possibile trovare ulteriori informazioni sulle modalità di utilizzo dei dati dei clienti quando questi accedono al sito stesso; e
  • in alcuni casi (dove consentito dalla legge), categorie particolari di dati personali, come dati biometrici, opinioni e appartenenza politica, informazioni medico-sanitarie, origine razziale o etnica, convinzioni religiose o filosofiche e, per quanto consentito dalla legge, dati relativi a eventuali condanne penali o reati.

In alcuni casi, UBS raccoglie suddette informazioni da pubblici registri (in base al prodotto o servizio che riceve il cliente), amministrazioni pubbliche o altre fonti terze, come servizi di screening sul patrimonio, agenzie di referenze per il credito, agenzie per la prevenzione delle frodi e altre società appartenenti al Gruppo UBS.

Qualora rilevante per i prodotti e servizi forniti ai clienti, UBS raccoglie altresì informazioni su eventuali cointestatari di carte o conti correnti, soci (compresi altri azionisti o beneficiari), persone a carico o familiari, rappresentanti e agenti. Nel caso di clienti aziendali o investitori istituzionali, UBS raccoglie inoltre informazioni sugli amministratori, dipendenti e azionisti. Prima di fornire tali informazioni a UBS, il cliente deve fornire a tali soggetti una copia della presente informativa.

3. Su quali basi giuridiche e per quali finalità trattiamo i dati personali?

3.1 Basi giuridiche del trattamento

In base alla finalità del trattamento (si prega di vedere la sezione 3.2), il trattamento dei dati personali verrà eseguito per una delle seguenti ragioni:
(i) Il trattamento è necessario per tutelare gli interessi legittimi di UBS, senza pregiudicare indebitamente gli interessi ovvero i diritti e le libertà fondamentali del cliente (si prega di vedere sotto);

(ii) Il trattamento è necessario per la sottoscrizione o l’esecuzione di un contratto con un cliente per i servizi o prodotti richiesti, oppure per adempiere agli obblighi contrattuali di UBS, come nel caso dell'utilizzo dei dati dei clienti ai sensi delle sezioni 3.2(a), (b), (c) e (j) sotto riportate (nonché per la condivisione dei dati descritta nella sezione 4);

(iii) il trattamento è necessario per ottemperare ad un obbligo legale o di regolamento di UBS, ivi compreso quando si svolgono i controlli di cui alla sezione 3.2(a) e per comunicare i dati ad autorità, enti regolatori e governativi, come previsto nelle successive sezioni 3.2(g) e 4;

(iv) il trattamento è necessario per eseguire un’attività nell’interesse pubblico;

(v) quando si utilizzano categorie particolari di dati personali, il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o quando il trattamento riguardi dati personali resi manifestamente pubblici; e

(vi) in limitate circostanze, il trattamento verrà eseguito previo consenso del cliente ottenuto di volta in volta (per esempio, quando richiesto per legge), o con esplicito consenso del cliente in caso di categorie particolari di dati personali.

Di seguito sono forniti alcuni esempi degli “interessi legittimi” sopra citati:

  • perseguire alcune delle finalità di cui alle sezioni da 3.2(a) a 3.2(k) seguenti;
  • esercitare i diritti di UBS in base agli articoli 26 e 27 della Costituzione Federale della Confederazione Svizzera, inclusi la libertà d’impresa e il diritto di proprietà;
  • nel caso sia necessario condividere quanto riferito nella sezione 4, la fornitura di prodotti e servizi e la necessità di assicurare alti standard di servizio all'interno del Gruppo UBS, nonché garantire la soddisfazione di clienti, dipendenti e altri soggetti interessati; e
  • rispettare i nostri requisiti contabili e regolamentari a livello internazionale,

sempre che tali interessi non confliggano con quelli di tutela della privacy dei clienti UBS.

Qualora UBS abbia ottenuto in passato il consenso dei propri clienti al trattamento dei dati personali ordinari, non farà più affidamento su tale consenso ai fini del Regolamento europeo in materia di protezione dei dati personali 2016/679 (“RGPD”). Bensì, ai fini del RGPD, UBS farà affidamento sul legittimo motivo del rispetto di un obbligo di legge, una necessità contrattuale o interessi legittimi (così come specificati nella presente informativa) e la capacità di UBS di fare affidamento su tale consenso ai fini del RGPD è in questa sede oggetto di rinuncia ovvero si ritiene estinta. Onde evitare qualsiasi dubbio, un eventuale consenso fornito per qualsivoglia differente ragione, per esempio (se rilevante) nel rispetto dell’Atto Federale sulla protezione dei dati personali o il segreto bancario previsto dall’Atto Federale Svizzero sulle banche e le casse di risparmio, resta invariato nonostante quanto espresso nel presente paragrafo.

Qualora i dati personali che UBS raccoglie dai propri clienti siano necessari per ottemperare ad un obbligo legale o di regolamento oppure per stipulare un contratto con i clienti stessi, se non è possibile entrare in possesso di tali dati personali, UBS potrebbe trovarsi nell'impossibilità di accettare un cliente o di fornire i prodotti o servizi richiesti (informandone debitamente il soggetto interessato). 

3.2 Finalità del trattamento

Trattiamo i dati personali dei nostri clienti per una specifica finalità e trattiamo solamente i dati personali che abbiano rilevanza per conseguire tale finalità. In particolare, i dati personali sono trattati per le seguenti finalità: 

a) procedure di registrazione dei clienti, ivi compresa la verifica della loro identità e la valutazione della richiesta (inclusa la necessità di garanzie e cartolarizzazioni) nel caso si richieda un prestito, nonché per svolgere controlli di conformità legali e regolamentari (per esempio per rispettare la normativa antiriciclaggio e prevenire eventuali frodi);

b) fornire prodotti e servizi ai clienti UBS e garantire la loro corretta esecuzione, per esempio assicurando di poter identificare un cliente ed eseguire pagamenti da e verso i suoi conti correnti, nel rispetto delle sue istruzioni e dei termini del prodotto sottoscritto;

c) gestire il rapporto con i clienti, ivi compresa la comunicazione con loro in merito a prodotti e servizi dei quali possono usufruire da UBS e da suoi partner commerciali, risoluzione di richieste o reclami al servizio clienti, facilitare le attività di recupero crediti, prendere decisioni riguardanti un prestito o l'identità dei clienti, identificare dove si trovino fisicamente i clienti e chiudere eventuali conti correnti (nel rispetto della normativa vigente) qualora restino dormienti o sia per UBS impossibile contattare l’intestatario dopo un determinato periodo di tempo;

d) aumentare le informazioni in possesso di UBS sui propri clienti, i prodotti e i servizi che ricevono, nonché altri prodotti e servizi che potrebbero essere interessati a ricevere, ivi compresa una profilazione sulla base del trattamento dei dati personali, per esempio analizzando le tipologie di prodotti e servizi che il cliente utilizza, come preferisce essere contattato, ecc.;

e) adottare misure per migliorare i prodotti e servizi UBS e l'impiego della tecnologia, compresi test e aggiornamenti di sistemi e processi, nonché condurre ricerche di mercato per comprendere come ottimizzare i prodotti e i servizi esistenti o accrescere la conoscenza su altri che potrebbero essere forniti;

f) contattare i clienti per attività di marketing diretto per prodotti e servizi che si ritiene potrebbero essere di interesse, inclusi quelli offerti da UBS, da altre società del Gruppo UBS e dai suoi partner commerciali, facilitando concorrenza e promozioni;

g) rispettare gli obblighi regolamentari e di compliance di UBS vigenti di volta in volta (per esempio leggi del settore finanziario, antiriciclaggio e fiscali), ivi compresi quelli relativi alla registrazione e al monitoraggio delle comunicazioni, informativa alle autorità fiscali, alle autorità per la regolamentazione di servizi finanziari e altre autorità di regolamentazione e governative, nonché per attività di indagine e prevenzione dei reati;

h) garantire la sicurezza dei clienti UBS, dei dipendenti e di altri soggetti interessati;

i) svolgere analisi transnazionali e statistiche, nonché relative ricerche;

j) sottoscrizione di contratti;

k) per una gestione operativa prudente del Gruppo UBS (inclusa la gestione del credito e del rischio, assicurazione, attività di auditing, formazione su sistemi e prodotti e analoghe finalità amministrative); e

l) altre finalità comunicate ai clienti di volta in volta.

4. Quali soggetti hanno accesso ai dati personali e con chi vengono condivisi?

4.1 All'interno del Gruppo UBS

UBS condivide i dati personali con altre società del Gruppo UBS al fine di assicurare alti standard di servizio, nonché di fornire ai propri clienti i servizi e prodotti richiesti. Ulteriori informazioni sulle società del Gruppo UBS che ricevono i dati personali dei clienti sono riportate nella sezione 11.

4.2 All’esterno del Gruppo UBS

Nel fornire prodotti e servizi ai clienti, si condividono i dati personali con chi opera come rappresentante del cliente o è in altro modo coinvolto nelle transazioni (in base al tipo di prodotto o servizio che il cliente riceve), compresi, se del caso, le tipologie seguenti di società.

  • una parte che acquisisca un interesse o si assuma un rischio in connessione ad una transazione (per esempio un assicuratore);
  • società delle quali il cliente possegga dei titoli, qualora tali titoli siano custoditi per il cliente dall'istituto di credito;
  • destinatari di pagamenti, beneficiari, cointestatari di conti correnti, intermediari e banche corrispondenti e agenti;
  • centri di compensazione o sistemi di compensazione e liquidazione; e società specializzate in pagamenti o istituzioni come SWIFT;
  • (nel caso il cliente sia possessore di una carta di credito) associazioni di carte di credito e altri fornitori di carte di credito e piattaforme;
  • controparti di mercato;
  • sostituti di imposta;
  • swap o repertori di dati sulle negoziazioni;
  • borse valori;
  • altre istituzioni finanziarie, agenzie di referenze per il credito e credit bureaus (allo scopo di ottenere o fornire referenze per il credito);
  • qualunque gestore terzo di fondi che fornisca servizi di gestione patrimoniale al cliente; e
  • qualunque broker al quale UBS fornisca referenze.

4.3 Fornitori di servizi

In alcuni casi, UBS può condividere i dati personali con propri fornitori, comprese società del Gruppo UBS e altri partner commerciali che forniscano servizi a UBS stessa, come fornitori di servizi di IT e hosting, marketing, servizi di comunicazione e stampa, riscossione crediti, tracciabilità, recupero crediti, prevenzione delle frodi e agenzie di referenze per il credito. In tal caso, UBS opera al fine di garantire che tali soggetti rispettino i propri standard di protezione dei dati, al fine di garantire la sicurezza degli stessi.

4.4 Autorità pubbliche o di regolamentazione

Ove richiesto, i dati personali possono essere comunicati ad autorità pubbliche, di regolamentazione o governative, ivi compreso quando previsto da leggi o regolamenti, in base a codici professionali o di condotta, oppure quando tali autorità lo richiedano.

4.5 Altro

  • Qualora l'attività di un cliente sia venduta ad altra organizzazione o sia oggetto di riorganizzazione, i dati personali saranno condivisi in modo da consentire al cliente di continuare a ricevere i prodotti e servizi. I dati sono altresì condivisi con possibili futuri acquirenti, laddove UBS valuti la vendita o il trasferimento di parte o della totalità dell’azienda. Al fine di garantire che anche i potenziali acquirenti tutelino i dati in modo adeguato, verranno adottate apposite misure.
  • UBS potrebbe comunicare i dati personali per esercitare o tutelare i propri diritti, o quelli di suoi dipendenti o altri soggetti interessati, oppure in risposta a richieste di singoli o di loro rappresentanti che richiedano la protezione dei loro diritti o di diritti di altri soggetti.

5. Trasferimento di dati personali all'estero

I destinatari di cui alla precedente sezione 4 possono trovarsi anche al di fuori della Svizzera. In tal caso, fatto salvo quando il Paese di interesse sia stato identificato dal Commissario Federale per la protezione dei dati e delle informazioni come fornitore di un livello adeguato di protezione, UBS richiede che i destinatari rispettino le misure adeguate per la protezione dei dati personali contenute in un contratto vincolante. Una copia di tali misure potrà essere richiesta contattando il responsabile della protezione dei dati (“RPD”) all'indirizzo indicato in calce alla presente comunicazione. Se e nella misura richiesta dalla legge applicabile (come il Segreto Bancario Svizzero), implementeremo le necessarie misure legali, operative e tecniche e/o stipuleremo un accordo con i clienti prima di tali trasferimenti. 

Un elenco dei paesi in cui opera UBS è disponibile all’indirizzo www.ubs.com/privacy-statement

6. Per quanto tempo vengono conservati i dati personali?

Conserveremo i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla policy interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con il cliente, difendersi in caso di azioni legali o rispondere a richieste del regolatore. Esempi dei periodi di conservazione specifici per il Paese di interesse del cliente sono riportati nella sezione 11 di seguito.

7. Diritti dei clienti

I clienti hanno diritto di chiedere a UBS la rettifica dei dati personali inesatti che sono stati raccolti e trattati, nonché la possibilità di richiedere restrizioni all'uso dei propri dati in pendenza di valutazione su tale richiesta.

Nel trattamento dei dati personali che richiedano il consenso del cliente, quest'ultimo ha facoltà di revocare detto consenso in qualunque momento. Si prega di notare che la revoca del consenso non avrà alcun effetto sulla validità del trattamento dei dati basati sullo stesso prima di tale revoca.

Il cliente ha diritto di chiedere a UBS la cessazione del trattamento dei propri dati personali o la loro cancellazione. Tali diritti non sono da considerarsi assoluti (in alcuni casi, per esempio, vi potrebbero infatti essere interessi prevalenti che richiedano la prosecuzione del trattamento). UBS analizzerà la richiesta e comunicherà in ogni caso il risultato di tale valutazione al cliente. Quando i dati personali sono trattati per scopi di marketing diretto, tali diritti del cliente si estendono anche al marketing diretto, ivi comprese le attività di profilazione quando legate al marketing. Potete obiettare al marketing diretto cliccando sul link "disdire" presente nelle email dirette a voi, oppure contattandoci all'indirizzo menzionato nella sezione 8.

Quando si trattano i dati sulla base del consenso del cliente, o qualora tale trattamento sia necessario per sottoscrivere o eseguire degli obblighi contrattuali di UBS, il cliente ha diritto ai sensi della normativa sulla protezione dei dati applicabile di richiedere che i propri dati personali siano trasferiti al cliente stesso o ad altro titolare del trattamento. Il cliente ha diritto di richiedere a UBS copia di alcuni o di tutti i propri dati personali raccolti e trattati.

In alcune specifiche circostanze, UBS potrà trattare i dati personali dei clienti attraverso un processo decisionale automatizzato, ivi comprese le attività di profilazione. In tal caso, il cliente sarà informato di tale processo decisionale automatizzato che utilizza i suoi dati personali, riceverà chiarimenti in merito alla motivazione di tale decisione e sarà edotto sulle possibili conseguenze di detto trattamento. In alcuni casi, il cliente potrà richiedere di non essere oggetto di decisioni automatizzate, comprese le attività di profilazione.

È possibile esercitare i diritti sopra riportati contattando il RPD utilizzando i dettagli nella sezione 8 della presente informativa.

8. Esercizio dei diritti e facoltà di reclamo

In caso di insoddisfazione relativamente alla procedura di trattamento dei dati personali da parte di UBS, saremo lieti di discuterne con gli interessati al fine di comprendere come risolvere la situazione. Potete esercitare qualsiasi vostro diritto in relazione ai dati personali scrivendoci a uno dei seguenti indirizzi. In modo da evitare ritardi nel processare la vostra richiesta, le preghiamo di accludere alla lettera firmata una copia del suo passaporto o della sua carta d'identità.

  • UBS AG, Direktion / Quality Feedback, Postfach, 8098 Zurich, Switzerland
  • UBS AG, Group Data Protection Office, PEZH NORD1 EUR2-039, Postfach, 8098 Zürich, Switzerland

Qualora la risposta di UBS non soddisfi il cliente, quest’ultimo avrà il diritto di presentare un reclamo presso l'autorità per la protezione dei dati personali nella giurisdizione del luogo di residenza o lavoro, oppure del luogo in cui ritiene sia sorto un problema in relazione ai propri dati personali.

9. Comunicazione in merito alla sicurezza

Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali forniti dai clienti. Poiché tuttavia non è possibile garantire la totale sicurezza dei dati per le comunicazioni via e-mail, messaggistica istantanea e mezzi di comunicazione analoghi, si consiglia di inviare informazioni particolarmente riservate avvalendosi di modalità alternative sicure.

10. Modifica dei dati personali

UBS si impegna a mantenere i dati personali dei propri clienti corretti e aggiornati. Nel caso tali dati dovessero cambiare, si prega di informare al più presto UBS della modifica.

11. Disposizioni specifiche per la Svizzera

Elenco delle società UBS:

  • UBS Group AG: Bahnhofstrasse 45, 8001 Zürich
  • UBS AG:
    Bahnhofstrasse 45, 8001 Zürich,
    Aeschenvorstadt 1, 4051 Basel
  • UBS Switzerland AG: Bahnhofstrasse 45, 8001 Zürich
  • UBS Business Solutions AG: Bahnhofstrasse 45, 8001 Zürich
  • UBS Card Center AG: Flughofstrasse 35, 8152 Glattbrugg
  • UBS Fund Management (Switzerland) AG: Aeschenplatz 6, 4052 Basel
  • UBS Swiss Financial Advisers AG: Löwenstrasse 49, 8001 Zürich

Esempi di periodi di conservazione (vedere sezione 6)

In generale, UBS conserva i dati personali per la durata del rapporto o del contratto con UBS più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.

In base ai requisiti dell' Autorità federale di vigilanza sui mercati finanziari ("FINMA"), UBS è altresì tenuta a registrare le conversazioni telefoniche esterne e interne di tutti i collaboratori attivi nel commercio di valori immobiliari, nonché a conservare per un periodo di due anni la corrispondenza elettronica (e-mail, comunicati di Bloomberg o Reuters, ecc.) e le attestazioni delle chiamate effettuate da tali collaboratori sui telefoni aziendali e a renderle accessibili alla FINMA in caso di necessità. Quanto sopra concerne anche i collaboratori che, in base alla valutazione del rischio, sono esposti in misura considerevole alla ricezione di informazioni rilevanti per la vigilanza sul mercato.

In Svizzera, inoltre, UBS memorizza per un periodo di dieci anni tutti i dati relativi alle comunicazioni in entrata e in uscita private e aziendali (in particolare e-mail e allegati, chat e messaggistica istantanea) all'interno di un archivio elettronico separato e adeguatamente protetto (ubicato sul territorio svizzero).

12. Stato della presente comunicazione

L’ultimo aggiornamento della presente informativa risale al aprile 2018. Si tratta di una comunicazione nella quale UBS illustra le proprie attività legate alla protezione dei dati, non è tuttavia un documento da ritenersi vincolante per UBS o altra parte contrattale. UBS si riserva il diritto di modificare il documento ogniqualvolta lo ritenga opportuno. In caso di aggiornamento, UBS ne informerà debitamente i propri clienti tramite i mezzi più appropriati, in base alle modalità solitamente utilizzate, come per esempio l'estratto conto.