Informazioni sulla protezione dei dati in conformità con il regolamento generale sulla protezione dei dati dell'UE (in inglese GDPR)


Con le seguenti informazioni, Colin&Cie. (in seguito denominato "gestore patrimoniale"), fornirà una panoramica del trattamento dei dati personali da parte del gestore patrimoniale, nonché dei diritti connessi ai sensi della legge sulla protezione dei dati. Quali forme di dati vengono elaborate in dettaglio e in che modo vengono utilizzate dipende dai servizi richiesti o concordati.

1. Responsabilità per l'elaborazione dei dati e la persona di contatto per domande relative alla protezione dei dati:

L'organismo responsabile è:

Colin&Cie. Luxembourg S.A.
16, Rue Gabriel Lippmann
5365 Munsbach
T: +352 272 135 205
E: info@colin-cie.com

Il responsabile della protezione dei dati è:

Signor Christian Cimini
16, Rue Gabriel Lippmann
5365 Munsbach
T: +352 272 135 217
E: christian.cimini@colin-cie.com

2. Fonti di dati e il loro utilizzo nel contesto delle relazioni commerciali

Il gestore patrimoniale elabora i dati che riceve dai propri clienti nel contesto della relazione commerciale. Questi dati includono, tra le altre voci, dati personali, ad esempio dati che identificano direttamente i clienti (come nome, indirizzo, numero di telefono, ecc.), dati che permettono una identificazione in connessione con altre informazioni (ad esempio, un numero di conto). Oltre ai dati che il gestore patrimoniale riceve direttamente dai suoi clienti, ottiene anche ed elabora dati da fonti disponibili pubblicamente (ad esempio, internet, social media, registri dei debitori, registri immobiliari, registri commerciali e di associazione, stampa, ecc.) o da altre società all'interno del gruppo Colin&Cie. o terze parti autorizzate.

I dati personali rilevanti nella fase di avvio del rapporto d'affari, al momento dell'apertura di un conto oppure nel corso della concessione di una procura (informativa, generale, ecc.), possono essere: nome, indirizzo / altri dettagli di contatto (telefono, e-mail), data / luogo di nascita, sesso, nazionalità, stato civile, attività (impiegato / lavoratore autonomo), stato residenziale (proprietario / locatore), dati di legittimazione (ad es. dati identificativi), dati di autenticazione (ad es. firma), numero d'identificazione fiscale, stato FATCA.

Quando si contrattano e si utilizzano i servizi, ulteriori dati personali possono essere raccolti, elaborati e archiviati in aggiunta ai suddetti dati. Essenzialmente, questo include:

Informazioni riguardanti la conoscenza e/o esperienza con titoli (status MiFID), modo di investire / strategia / tolleranza del rischio, professione, situazione finanziaria (attività, passività, reddito da lavoro / entrate da attività indipendente, spese), cambiamenti prevedibili della situazione patrimoniale (ad es. pensionamento), obiettivi specifici / richieste principali per il futuro (ad es. acquisti programmati, rimborso di passività), dati sugli ordini (ad es. pagamenti), dati relativi all‘implementazione degli obblighi contrattuali (ad esempio dati del traffico pagamenti), dati raccolti in ottemperanza degli obblighi di documentazione (ad esempio dichiarazione di idoneità), così come altri dati compatibili con le suddette categorie di dati.

3. Lo scopo dell'elaborazione dei dati e la base giuridica

a. Per adempiere agli obblighi contrattuali (articolo 6, paragrafo 1 b, GDPR)
Il trattamento dei dati personali avviene per la prestazione di servizi finanziari nel contesto dell'esecuzione di contratti con i clienti di Colin&Cie. o l'attuazione di misure precontrattuali su richiesta del cliente. Le finalità del trattamento dei dati si basano principalmente sui servizi utilizzati (cfr. punto 2) e possono includere, a titolo esemplificativo ma non esaustivo, analisi delle esigenze, gestione patrimoniale e supporto, così come l'esecuzione di transazioni. Ulteriori dettagli sulle finalità del trattamento dei dati sono disponibili nei rispettivi documenti contrattuali e nelle condizioni generali.

b. Nell'ambito del bilanciamento degli interessi (articolo 6, paragrafo 1 f, GDPR)
Se necessario, i dati personali vengono elaborati oltre la scadenza del contratto al fine di salvaguardare gli interessi legittimi del gestore patrimoniale o di una terza parte. Esempi:

  • prevenzione di crimini
  • garantire la sicurezza IT e l‘operatività IT del gestore patrimoniale
  • gestione dei rischi del gestore patrimoniale
  • test e ottimizzazione dei processi
  • misure per il controllo aziendale e lo sviluppo dei servizi
  • analisi delle esigenze e per il contatto diretto con il cliente
  • pubblicità o ricerca di mercato e di opinione nella misura in cui l'uso dei dati non è stato revocato
  • esercizio di rivendicazioni legali e difesa in caso di controversie legali

c. Sulla base del consenso (articolo 6, paragrafo 1 a, GDPR) 
Nella misura in cui il consenso al trattamento dei dati personali è stato concesso per determinati scopi (ad es. trasmissione di dati al interno del gruppo/società), la legittimità di tale trattamento è data in base al consenso dell'utente. È possibile revocare il consenso in qualsiasi momento. È importante notare che la revoca sarà efficace solo per le interazioni future. Le operazioni di elaborazione eseguite prima della revoca non sono interessate dalla stessa. Una panoramica sui consensi dati può essere richiesto in qualsiasi momento.

d. A causa di requisiti di legge (articolo 6, paragrafo 1 c, GDPR) o per il pubblico interesse (articolo 6 paragrafo 1 e, GDPR)
Il Gestore patrimoniale è soggetto a vari obblighi legali e requisiti di legge (ad esempio, leggi sul riciclaggio di denaro, leggi fiscali, ecc.), nonché requisiti normativi (come la CSSF in Lussemburgo, il sistema svizzero di supervisione per i gestori patrimoniali). I dati di elaborazione comprendono, tra l'altro, dati quali controlli di identità e età, prevenzione di frodi e riciclaggio di denaro, l'adempimento degli obblighi di monitoraggio e comunicazione fiscale, nonché la valutazione e la gestione dei rischi del gestore patrimoniale.

4. Accesso ai dati e destinatari

L'accesso ai dati personali è concesso solo a coloro che ne hanno bisogno per adempiere ai loro obblighi contrattuali e legali (principio della necessità di sapere). Allo stesso scopo, i fornitori di servizi e i loro collaboratori elaborano vostri dati.

Per quanto riguarda il trasferimento di dati a destinatari esterni, è innanzitutto importante notare che il gestore patrimoniale è tenuto a mantenere riservati tutti i fatti e le valutazioni relativi ai clienti di cui viene a conoscenza (obbligo di riservatezza secondo le condizioni generali). I dati personali possono quindi essere trasmessi solo se disposizioni legali lo permettono, il cliente ha dato il suo consenso, il gestore patrimoniale è autorizzato a fornire informazioni e/o i responsabili del trattamento incaricati garantiscono la conformità con le disposizioni del regolamento europeo sulla protezione dei dati (GDPR). In base alle predette condizioni, un destinatario di dati personali può essere, ad esempio:

– autorità pubbliche e istituzioni (ad esempio, autorità vigilanza o finanziaria) nel caso di obblighi legali o regolamentari.
– istituzioni finanziari e simili a cui i dati vengono trasmessi al fine di implementare il rapporto commerciale. In particolare: supporto / servizio di manutenzione IT / applicazioni IT, archiviazione, elaborazione di documenti, servizi di Compliance, controlling, screening dei dati per scopi antiriciclaggio, distruzione dei dati, amministrazione clienti, marketing, ricerca, controllo dei rischi, conteggio spese, telefonia, gestione di siti web, web hosting, piattaforme di mailing, servizi titoli, amministrazione di fondi, servizi di revisione, traffico dei pagamenti.

Altri destinatari dei dati possono essere quelli per i quali è stato dato il consenso per la trasmissione dei dati, o per i quali il gestore patrimoniale è stato esentato dal segreto bancario mediante accordo o consenso.

5. Trasferimento di dati in un paese non UE o un'organizzazione internazionale

La trasmissione dei dati verso paesi al di fuori dell'UE o del SEE (i cosiddetti paesi terzi) avviene solo per quanto necessario per l'esecuzione degli ordini dei clienti (ad esempio, ordini di pagamento e titoli) o se richiesto per legge (ad esempio, obblighi di dichiarazione fiscale), quando il consenso è stato concesso, o nel contesto dell'elaborazione dei dati dell'ordine. Se i fornitori di servizi sono situati in paesi terzi, sono vincolati da istruzioni scritte dall'accordo di clausola contrattuale standard dell'UE (ad es. decisione di adeguatezza della Commissione) per conformarsi al livello di protezione dei dati all'interno dell'Europa.

6. Durata della conservazione dei dati

Il gestore patrimoniale elabora e memorizza i dati personali finché è necessario per l'adempimento degli obblighi contrattuali e legali. Va notato che una relazione d'affari è un rapporto perpetuo, che viene creato per diversi anni. Se i dati non sono più necessari per l'adempimento di obblighi contrattuali o legali, sono cancellati regolarmente, a meno che il loro trattamento temporaneo non sia necessario per i seguenti scopi:

  • periodi di conservazione legale (ad esempio, legge sul riciclaggio di denaro, leggi sui titoli). I limiti di tempo richiesti per la conservazione e/o la documentazione sono di dieci anni.
  • adempimento di regole speciali che obbligano il gestore patrimoniale a conservare i dati per un periodo di tempo indefinito, ad esempio, nel caso di contenzioso atteso.

7. Diritto alla protezione dei dati dei clienti

Ai sensi del regolamento generale sulla protezione dei dati dell'UE, i seguenti diritti sussistono per le persone interessate:

  • una persona interessata ha il diritto di accesso ai sensi dell'articolo 15 GDPR
  • il diritto alla rettifica ai sensi dell'articolo 16 GDPR
  • il diritto di cancellazione ai sensi Articolo 17 GDPR
  • il diritto di limitare il trattamento ai sensi dell'articolo 18 GDPR
  • il diritto di opposizione ai sensi dell'articolo 21 GDPR
  • il diritto alla consegna dei dati personali ai sensi dell'articolo 21 GDPR

Inoltre, vi è (se applicabile) un diritto di appello all'autorità di controllo responsabile della protezione dei dati (articolo 77 del GDPR).

8. Requisito per fornire dati personali

Nel contesto della nostra relazione d'affari, è necessario fornire quelle informazioni personali che sono necessarie per l'instaurazione e l'attuazione di un rapporto commerciale e l'adempimento degli obblighi contrattuali associati o che il gestore patrimoniale è legalmente obbligato a richiedere. Senza questi dati, il gestore patrimoniale dovrà rifiutare la conclusione del contratto o l'esecuzione dell'ordine, oppure, un nel caso di un contratto in essere non sarà in grado di proseguire e, se applicabile, dovrà essere risolto.

In particolare, in base alle norme antiriciclaggio, il gestore patrimoniale è tenuto a identificare il cliente mediante una carta d'identità, ad esempio, prima dell'inizio del rapporto d'affari, e registrare e salvare il nome, luogo di nascita, data di nascita, nazionalità e indirizzo della persona. Affinché il gestore patrimoniale rispetti questa disposizione legale, il cliente è tenuto a fornire le informazioni e i documenti necessari e a segnalare tempestivamente eventuali modifiche nel corso del rapporto commerciale. Se non vengono fornite le informazioni e i documenti necessari, il gestore patrimoniale non può iniziare o continuare il rapporto commerciale desiderato.

9. Processo decisionale automatizzato

Per la costituzione e l'attuazione del rapporto commerciale, il gestore patrimoniale non utilizza un processo decisionale completamente automatizzato ai sensi dell'articolo 22 del GDPR. Qualora tali procedure siano utilizzate in singoli casi, il gestore patrimoniale informerà il cliente separatamente, a condizione che ciò sia richiesto dalla legge.

10. Elaborazione automatica (in particolare "profilazione")

Il gestore patrimoniale elabora i dati personali, in parte, su base semiautomatica, con l'obiettivo di valutare alcuni aspetti personali (profilazione). La profilazione viene utilizzata nei seguenti casi:

  • In base ai requisiti legali, il gestore patrimoniale è obbligato a combattere il riciclaggio di denaro e le frodi. Vengono inoltre eseguite valutazioni dei dati (incluse le transazioni di pagamento). Queste misure servono anche a proteggere gli stessi clienti.

  • Per fornire informazioni mirate e consigli sui servizi, eventi e sviluppi del mercato, utilizziamo strumenti di valutazione. Ciò comprende la comunicazione (ad esempio, l'invio di una newsletter o di inviti a eventi) e la pubblicità orientata alla domanda, compresa l’analisi di mercato e le nostre valutazioni.


Informazioni sul diritto di opposizione ai sensi dell'articolo 21 del Regolamento generale sulla protezione dei dati dell'UE (GDPR)

  • Diritto di opporsi caso per caso
    In qualsiasi momento avete il diritto di opporvi, per motivi legati alla vostra situazione particolare, al trattamento dei dati personali che vi riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettera e), del GDPR (trattamento dei dati nell'interesse pubblico) e dell'articolo 6, paragrafo 1, lettera f), del GDPR (trattamento dei dati sulla base di un equilibrio di interessi); ciò vale anche per la profilazione basata su questa disposizione ai sensi dell'articolo 4, paragrafo 4, del GDPR. Se vi opponete, non tratteremo più i vostri dati personali, a meno che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui vostri interessi, diritti e libertà, o nel caso il trattamento degli stessi serve a far valere, esercitare o difendere rivendicazioni legali.

  • Diritto di opporsi al trattamento dei dati a fini pubblicitari
    In singoli casi, trattiamo i vostri dati personali per effettuare pubblicità diretta. In qualsiasi momento avete il diritto di opporvi al trattamento dei dati personali che vi riguardano ai fini di tale pubblicità; ciò vale anche per la profilazione, nella misura in cui è associata a tale pubblicità diretta. Se vi opponete al trattamento per finalità di marketing diretto, non tratteremo più i vostri dati personali per tali finalità.

11. Informativa sulla privacy corrente e informazioni di contatto

Questa policy sulla privacy può essere modificata in qualsiasi momento in conformità con le normative vigenti. La versione attuale è disponibile su www.colin-cie.com/it/politica-sulla-privacy.

Se il cliente ha domande riguardanti il trattamento dei dati personali, il suo consulente di riferimento e il responsabile della protezione dei dati del gestore patrimoniale sono disponibili come persone di contatto.

Zurigo, Ottobre 2023
&

© 2026 Colin&Cie | Protezione dei dati | Avvisi legali | Cookies
Si prega di utilizzare un browser moderno