1. Chi è responsabile dei suoi dati personali e chi può contattare?
Le entità del Gruppo Pictet (di seguito «Pictet» o «noi») trattano informazioni e dati personali (i «Dati personali») relativi a lei e/o alle persone a lei collegate (lei e la/le Persona/e collegata/e, collettivamente l’/gli«Interessato/i» ). Lo facciamo in connessione con le nostre relazioni d’affari esistenti e/o potenziali, incluso l’utilizzo da parte sua dei nostri siti web e delle nostre applicazioni (collettivamente la «Relazione d’affari»). Possiamo farlo sia come titolare del trattamento che come contitolare del trattamento (il «Titolare del trattamento»).
Per «Persona collegata» si intende una persona fisica o una entità di cui lei o una terza parte ci fornisce informazioni e/o che in altro modo viene a nostra conoscenza in connessione con la nostra Relazione d’affari. Il termine Persona collegata può comprendere, in modo non limitativo, (i) un membro del consiglio di amministrazione, dirigente o dipendente di una società, (ii) un trustee, settlor o protector di un trust, (iii) un intestatario fiduciario (nominee) o titolare effettivo (beneficial owner) di un conto, (iv) un titolare di un interesse sostanziale in un conto, (v) una controlling person, (vi) un beneficiario di un ordine di pagamento, (vii) un rappresentante o agente (ad es. il titolare di una procura o di un diritto d’informazione su un conto, un utente e-banking), o (viii) un datore di lavoro o un fornitore.
Le chiediamo pertanto di farci da tramite con tutte le sue Persone collegate e di trasmettere a ciascuna di esse la presente Informativa sulla privacy e le informazioni che questa contiene.
Per qualsiasi domanda in relazione a questa Informativa sulla privacy, al suo Titolare del trattamento, o più in generale al trattamento dei suoi Dati personali, o di quelli delle sue Persone collegate, può contattare il suo responsabile della relazione o il nostro Data Protection Officer ad uno dei seguenti indirizzi:
Data Protection Officer – Europa (Svizzera esclusa)
Avenue J.-F. Kennedy 15A
L-1855 Lussemburgo
Lussemburgo
europe-data-protection@pictet.com
Data Protection Officer - Asia
8-9/F Chater House
8 Connaught Road,
Central Hong Kong
asia-data-protection@pictet.com
Data Protection Officer - Bahamas
P.O. Box N-4837
Bayside Executive Park, Building No. 1
West Bay Street and Blake Road,
Nassau - Bahamas
bahamas-data-protection@pictet.com
Data Protection Officer – Nord America
1000 de la Gauchetière West, Suite 3100
Montreal OC H3B 4WC
Canada
north-america-data-protection@pictet.com
Data Protection Officer – Pictet Asset Management (PAM)
Route des Acacias 60
1211 Ginevra 73
Svizzera
pam-data-protection@pictet.com
2. Come trattiamo i suoi Dati personali?
Siamo tenuti a rispettare determinati obblighi sulla riservatezza e/o il segreto, ad es. derivanti dalle leggi sulla protezione dei dati, sui contratti e sul segreto professionale e bancario, in funzione di quanto applicabile.
Questa Informativa sulla privacy descrive il modo con cui trattiamo i Dati personali. Ciò significa il modo con cui li raccogliamo, utilizziamo, conserviamo, trasmettiamo o in altro modo gestiamo o elaboriamo, operazioni definite collettivamente in questo documento come il «Trattamento» o le «Operazioni di trattamento». Questa Informativa sulla privacy non sostituisce le nostre condizioni contrattuali applicabili e rimane soggetta alle stesse.
Possiamo svolgere le nostre Operazioni di trattamento sia direttamente che indirettamente, tramite altre parti che trattano i Dati personali per nostro conto (i «Responsabili del trattamento»).
3. Quali Dati personali trattiamo?
I Dati personali comprendono qualsiasi informazione relativa ad una persona fisica identificata o identificabile, o come definito nella legge applicabile.
I Dati personali degli Interessati che trattiamo possono essere fondati su una o più delle basi legali principali di seguito menzionate.
Sulla base legale dell’adempimento di contratti, compresa la fase precontrattuale:
Sulla base legale di requisiti di legge o regolamentari:
Sulla base legale dei nostri legittimi interessi:
Sulla base legale del suo consenso preventivo:
4. Per quali finalità e su quali basi legali trattiamo i Dati personali?
Le finalità per cui trattiamo i Dati personali (le «Finalità») possono essere fondate su una o più delle basi legali principali di seguito menzionate.
Più specificatamente, raccogliamo e trattiamo i Dati personali nella misura necessaria per l’esecuzione di un contratto di cui lei è una delle parti e/o a cui una Persona collegata è collegata, il che comprende le seguenti Operazioni di trattamento:
Raccogliamo e trattiamo i Dati personali anche per rispettare gli obblighi legali e regolamentari cui siamo soggetti, tra cui:
Inoltre, possiamo trattare Dati personali in connessione agli interessi legittimi (inclusi quelli di altre entità del Gruppo) da noi perseguiti, in modo da potere:
Se i nostri Trattamenti dei dati personali presuppongono che lei dia preventivamente il suo consenso, glielo chiederemo a tempo debito e lei potrà ritirarlo in qualsiasi momento contattando il suo responsabile della relazione o il suo Data Protection Officer (v. precedente punto 1).
La comunicazione dei dati personali può essere obbligatoria, ad es. per permetterci di rispettare gli obblighi legali e regolamentari cui siamo soggetti. Richiamiamo la sua attenzione sul fatto che la mancanza di queste informazioni può impedirci di proseguire una Relazione d’affari con lei, e/o di fornirle i nostri servizi.
5. Ci basiamo sul profiling o su processi decisionali automatizzati?
Possiamo valutare talune caratteristiche degli Interessati sulla base di Dati personali trattati automaticamente (profilazione/profiling), in particolare per fornire agli Interessati offerte, consulenza o informazioni personalizzate sui nostri prodotti e servizi o su quelli delle nostre affiliate e partner commerciali. Possiamo anche utilizzare tecnologie che consentono di identificare il livello di rischio collegato ad un Interessato o all’attività su un conto.
Inoltre, generalmente non utilizziamo processi decisionali automatizzati in connessione con la nostra Relazione d’affari e/o gli Interessati. Qualora dovessimo farlo, rispetteremo i requisiti legali e regolamentari applicabili.
6. Quali fonti utilizziamo per raccogliere i suoi Dati personali?
Per conseguire le Finalità, raccogliamo o riceviamo Dati personali:
7. Condividiamo i suoi Dati personali con terze parti?
Ci riserviamo il diritto di comunicare o rendere accessibili i Dati personali ai seguenti destinatari, a condizione che ciò sia autorizzato o richiesto dalla legge o per altri motivi:
Ci impegniamo a non trasferire Dati personali a terze parti diverse da quelle sopraelencate, salvo che ciò non venga comunicato agli Interessati di tempo in tempo oppure sia richiesto richiesto da norme legali o regolamentari loro applicabili e da ordini di un tribunale, governo od organo di supervisione o regolamentazione, comprese le autorità fiscali.
8. I Dati personali vengono trasferiti al di fuori della nostra giurisdizione di residenza?
In relazione alla nostra Relazione d’affari, possiamo comunicare, trasferire e/o conservare Dati personali all’estero («Trasferimento internazionale») (i) in connessione con la conclusione o l’esecuzione di contratti direttamente o indirettamente collegati alla nostra Relazione d’affari, ad es. un contratto con lei o con terze parti nel suo interesse, (ii) quando la comunicazione è necessaria per salvaguardare un interesse pubblico prioritario, o (iii) in casi eccezionali espressamente previsti dalle leggi applicabili (ad es. comunicazione di talune transazioni effettuate in una borsa a registri delle transazioni internazionali), I Trasferimenti internazionali possono comprendere trasferimenti verso giurisdizioni: (i) che assicurano un adeguato livello di protezione dei dati per i diritti e le libertà degli Interessati relativamente al Trattamento, (ii) beneficiano di decisioni di adeguatezza per quanto riguarda il loro livello di protezione dei dati (ad es. decisioni di adeguatezza della Commissione europea o del Commissario federale svizzero per la protezione dei dati e l’informazione) o (iii) non beneficiano di tali decisioni di adeguatezza e non offrono un adeguato livello di protezione dei dati. In quest’ultimo caso, assicureremo che siano fornite appropriate misure di salvaguardia, ad es. utilizzando le clausole contrattuali standard sulla protezione dei dati stabilite dalla Commissione europea.
Informazioni specifiche per la Svizzera: Le entità Pictet basate in Svizzera trattano i suoi dati personali in connessione alla conclusione o alla prestazione di contratti direttamente o indirettamente collegati alla nostra relazione d’affari in centri elaborazione dati ubicati in Svizzera o nell’Unione europea. In talune circostanze le entità Pictet possono trasferire i suoi dati personali in altri paesi, ad esempio se lei opta per servizi forniti da altre entità Pictet (il cui elenco completo è disponibile sul nostro sito web all’indirizzo https://www.pictet.com/ch/en/offices); per conformarsi alle sue richieste, come ad es. per investimenti offshore o mandati specifici; per adempiere a requisiti bancari, che possono includere il reporting fiscale al suo paese di domicilio/residenza fiscale; o per finalità connesse all’esecuzione dei suoi contratti. Unicamente per i clienti di Pictet Asset Management, i cognomi, nomi propri e le informazioni di contatto dei rappresentanti dei clienti vengono trasferiti negli Stati Uniti d’America per finalità di gestione delle relazioni clientela nel contesto dell’organizzazione di eventi di marketing.9. Quali sono i suoi diritti in connessione alla protezione dei dati?
Subordinatamente alle limitazioni indicate in questa Informativa sulla privacy e/o stabilite dalle leggi locali applicabili sulla protezione dei dati, lei può esercitare i diritti di seguito menzionati franco di spese contattando il nostro Data Protection Officer (v. precedente punto 1):
Anche nel caso in cui un Interessato si opponga al Trattamento dei dati personali, siamo comunque autorizzati a continuare il Trattamento se questo è (i) obbligatorio per legge, (ii) necessario per l’esecuzione di un contratto di cui l’Interessato è una parte, necessario per l’esecuzione di un compito svolto nel pubblico interesse, o (iii) necessario ai fini di interessi legittimi da noi perseguiti, compresi la presentazione, l’esercizio o la difesa di richieste legali. I Dati personali dell’Interessato non verranno comunque da noi utilizzati per finalità di marketing diretto se l’Interessato ci chiederà di non farlo.
10. Per quanto tempo i suoi Dati personali vengono conservati o registrati?
In linea di principio, conserviamo i dati personali per tutto il tempo necessario per conseguire le Finalità. Elimineremo o renderemo anonimi i Dati personali (o equivalenti) quando questi non saranno più necessari per conseguire le Finalità, salvo (i) che vi siano norme legali o regolamentari applicabili che richiedano di
conservare tali Dati personali per un periodo più esteso, o (ii) che tali Dati personali ci siano necessari per fare constatare, esercitare e/o difendere diritti effettivi o potenziali nel quadro di azioni giudiziarie, indagini o procedure similari, comprese le custodie legali (legal holds). Potremo applicare una o più delle eccezioni indicate ai punti (i) e (ii) soprammenzionati al fine di preservare informazioni rilevanti.
* * * *
Edizione agosto 2023