Informazioni legali

Informativa sulla privacy di Saxo Bank A/S

In conformità agli adempimenti informativi previsti dal Regolamento generale sulla protezione dei dati (“GDPR”), quanto segue fornisce una panoramica delle modalità con cui Saxo Bank A/S (“noi” oppure “nostro”) utilizza i dati personali raccolti su soggetti quali clienti attuali e potenziali, partner, ecc. (di seguito, “il soggetto interessato”).

  1. Chi è giuridicamente responsabile della salvaguardia dei dati personali?

    Saxo Bank A/S
    Philip Heymans Allé 15 
    2900 Hellerup 
    Danimarca 
    (Numero di registrazione aziendale: 15731249)

    Siamo tenuti a trattare (“elaborare”) i dati personali in sicurezza e comunque in conformità al GDPR. Qualora le normative nazionali richiedessero livelli di protezione dei dati personali più elevati di quelli del GDPR, dovranno essere soddisfatti i requisiti più rigorosi.

    In caso di domande o reclami relativi alle modalità di elaborazione dei dati personali, è possibile rivolgersi a support@accountservices.saxo o al Responsabile della protezione dei dati scrivendo al contatto sopra indicato oppure al seguente indirizzo e-mail: privacy@saxobank.com.
  2. Quali dati personali vengono raccolti e da dove li prendiamo?
    Raccogliamo esclusivamente dati rilevanti ai fini del rapporto con il cliente, che ci fornisce direttamente le informazioni. Tuttavia, elaboriamo dati personali provenienti anche da altre fonti, tra cui altre entità di Saxo Bank A/S, altre società o istituzioni finanziarie, fonti di pubblico dominio (ad es. la stampa, i registri societari, Internet, incluse le piattaforme di social media), e da fornitori di servizi di screening per il rischio di impresa, database antifrode, elenchi di sanzioni e database di nuovi articoli.

    I tipi di dati personali elaborati possono includere:
    • nome e cognome, informazioni di contatto;
    • informazioni relative al rapporto con il cliente e i servizi pertinenti, compresi i dati derivanti dall’utilizzo delle nostre piattaforme IT (incluse le comunicazioni elettroniche) e dell’app per dispositivi mobile, dalle linee telefoniche registrate e dal coinvolgimento nelle nostre attività di marketing;
    • informazioni KYC (conosci il tuo cliente), quali i dati del passaporto, il codice fiscale, data e luogo di nascita, fonte di ricchezza, criterio di utilizzo delle strutture aziendali, rapporti con funzionari pubblici, casellario giudiziario;
    • informazioni finanziarie, quali i dati del conto bancario, campione della firma, entrate, asset, spese, obiettivi di investimento, stato civile, conoscenza dei prodotti finanziari e dei servizi, propensione al rischio, capacità di perdita, regime fiscale e domicilio.
  3. Per quali scopi utilizziamo i dati?
    Di seguito è sintetizzato lo scopo per il quale elaboriamo i dati personali, insieme con le motivazioni specifiche ai sensi della normativa sulla protezione dei dati che ce lo consentono.
    • Per l'esecuzione di un contratto
      Potremmo avere la necessità di elaborare i dati personali al fine di eseguire un contratto correlato ai nostri servizi finanziari oppure di adempiere al mandato del soggetto interessato prima dell’esecuzione di un contratto. Per ulteriori dettagli, fare riferimento alla documentazione contrattuale.

    • Per conformità a un obbligo giuridico oppure per agire nel pubblico interesse  
      In qualità di banca regolamentata, siamo soggetti a una serie di obblighi normativi e legislativi che ci impongono la raccolta, la conservazione e la divulgazione di dati personali, per esempio ai fini dell’antiriciclaggio oppure per rispondere a indagini o a ordini di divulgazione da parte delle forze dell’ordine, di enti di vigilanza del nostro gruppo, delle autorità fiscali o della pubblica autorità.

    • Per legittimo interesse
      Ove necessario, elaboriamo i dati personali per soddisfare il nostro legittimo interesse o quello di una terza parte (il GDPR lo consente soltanto se tale interesse non fosse superato da un maggiore bisogno di protezione della privacy). I casi in cui elaboriamo i dati personali sulla base del legittimo interesse includono:

      • verifiche KYC (conosci il tuo cliente); gestione del rapporto con il cliente e il fornitore; analisi di business e sviluppo di prodotti e servizi;
      • attività relative alla sicurezza delle informazioni e alla building security, incluso l’utilizzo di registrazioni;
      • la gestione del rischio e l’ottimizzazione dell’efficienza nelle operazioni del nostro gruppo;
      • la registrazione di linee telefoniche e il monitoraggio di comunicazioni elettroniche a scopi di business e conformità;
      • la prevenzione e l’individuazione dei reati finanziari;
      • la valutazione, l’avvio o la difesa di azioni legali;
      • la distribuzione dei nostri prodotti;
      • auditing;
      • ristrutturazioni aziendali.
    • Sulla base del consenso del soggetto interessato
      Per poter elaborare i dati personali in maniera diversa da quanto contemplato nelle motivazioni giuridiche di cui sopra è necessario il consenso del soggetto interessato, che ha facoltà di revocare il proprio consenso in qualsiasi momento. È importante notare che la revoca del consenso non rende illegale la previa gestione dei dati personali; inoltre, può influire sulla nostra capacità di continuare a fornire i servizi allo stesso modo in futuro.

      Secondo il GDPR, alcune categorie di dati personali vanno considerate estremamente sensibili e richiedono il consenso dei singoli per essere conservate e utilizzate. Le informazioni relative ai dati biometrici di una persona ne sono un esempio. Quando le informazioni ci sono fornite volontariamente in contesti eventualmente rilevanti ai fini dei prodotti e dei servizi finanziari offerti (come potrebbe accadere per un piano di investimento adeguato), per noi ciò costituisce il consenso a utilizzare tali informazioni se necessario. Il soggetto interessato ha facoltà di revocare il consenso; tuttavia, ciò potrebbe compromettere la nostra capacità di garantire i servizi più adatti ai relativi contesti.
  4. Con chi potremmo condividere i dati?
    Se necessario ad adempiere al mandato e per gli scopi di cui sopra, potremmo condividere le informazioni con una serie di destinatari quali: fornitori di servizi di controlli sulla persona, istituzioni finanziarie, fondi, destinatari di pagamenti, fornitori di infrastrutture per le transazioni, borse, enti di vigilanza, pubblica autorità (incluse le autorità fiscali), altri enti del nostro gruppo e fornitori di servizi, consulenti professionali, auditor, compagnie assicurative, potenziali acquirenti di elementi della nostra attività.

    Divulghiamo informazioni esclusivamente se consentito dai termini contrattuali in atto, dal GDPR e dagli obblighi di riservatezza del cliente.

    Per vedere le categorie di destinatari di dati personali, fate clic qui.

  5. Cederemo i dati ad altri Paesi?
    Siamo attivi a livello globale, fa parte del nostro DNA. È per questo che, per offrire il miglior servizio possibile, in linea con gli scopi di cui sopra, potremmo cedere le informazioni a Paesi al di fuori dell’UE/SEE, i cosiddetti “Stati terzi”, vale a dire Paesi in cui non è possibile garantire automaticamente la salvaguardia dei dati personali.

    Tuttavia, se ci avvaliamo di fornitori di servizi con sede in uno Stato terzo, abbiamo l’obbligo di applicare lo stesso livello di protezione dei dati previsto all’interno dell’UE. Per farlo, normalmente utilizziamo clausole standard sulla protezione dei dati approvate e pubblicate dalla Commissione europea a tale scopo. Cederemo i dati personali a uno Stato terzo soltanto nella maniera consentita dal GDPR.
  6. Per quanto tempo conserveremo i dati?
    In linea generale, tratterremo i dati personali il tempo necessario agli scopi per i quali sono stati raccolti. Nelle decisioni relative al tempo durante il quale trattenere i dati, teniamo conto dei seguenti criteri:
    • la data di interruzione del contratto o del rapporto commerciale pertinenti;
    • l’eventuale periodo di conservazione previsto dalle normative o dalle politiche interne;
    • l’eventuale necessità di conservare i dati oltre i termini di cui sopra al fine di poter gestire audit effettivi o potenziali, questioni fiscali o azioni legali.
  7. Utilizzeremo i dati a scopo di profilazione?
    Nell'ambito della presente informativa sulla privacy, per "profilazione" si intende l'utilizzo di un processo automatizzato per analizzare i dati personali al fine di fare una valutazione o una previsione delle caratteristiche del comportamento del soggetto interessato. Potremmo ricorrere alla profilazione nelle seguenti circostanze:
    • per contribuire all'identificazione di potenziali casi di criminalità finanziaria;
    • per fornire informazioni sui nostri prodotti e servizi che potrebbero essere di interesse.
  8. Di quali diritti alla protezione dei dati ci si può avvalere?
    Fatte salve alcune eccezioni e limitazioni, il GDPR prevede i diritti seguenti:
    • Richiesta di accesso ai propri dati personali. Ciò consente di ricevere una copia dei propri dati personali in nostro possesso.
    • Richiesta di correzione dei propri dati personali. Ciò consente di correggere i propri dati in nostro possesso che fossero incompleti o inesatti.
    • Richiesta di cancellazione dei propri dati personali. Ciò consente di chiedere la cancellazione dei propri dati personali laddove non vi sia più motivo per noi di continuare a elaborarli. È talvolta denominato “diritto all’oblio”.
    • Richiesta di restrizione nell’elaborazione dei propri dati personali. Ciò consente di chiedere la sospensione dell’elaborazione dei propri dati personali, per esempio nel periodo di tempo a noi necessario per rispondere a un reclamo relativo all’inesattezza dei dati o al bisogno maggiore del soggetto interessato rispetto al nostro legittimo interesse.
    • Richiesta di cessione in un formato elettronico di uso comune dei propri dati personali da noi acquisiti. Ciò è noto come diritto alla portabilità.
    • Obiezione all’elaborazione dei propri dati personali. Ciò consente di opporsi all’elaborazione da noi compiuta dei propri dati personali.
    • Richiesta di esclusione dal processo decisionale automatizzato. Ciò consente di richiedere che le decisioni da noi prese non siano basate prettamente sull’elaborazione automatizzata dei dati, condizionando la propria posizione legale (o qualsiasi altro effetto di rilievo). Di norma, non prendiamo decisioni di questa natura basandoci interamente su elaborazioni automatizzate e senza alcun tipo di valutazione umana. In tal caso, ne daremo apposito avviso.

    Per esercitare uno qualsiasi di questi diritti, è possibile rivolgersi all’indirizzo support@accountservices.saxo.

    Il soggetto interessato ha facoltà di presentare reclamo per l’elaborazione dei propri dati personali all’Agenzia danese per la protezione dei dati.

  9. È obbligatorio fornire i propri dati personali?
    La legge non stabilisce l’obbligo di fornire i propri dati personali. Tuttavia, in caso di rifiuto, potremmo non essere in grado di continuare la collaborazione. Ad esempio, per rispettare gli obblighi in materia di contrasto al riciclaggio, siamo tenuti, tra le altre cose, a verificare l’identità del soggetto interessato a iniziare un rapporto commerciale. Ciò comporta inevitabilmente da parte nostra la raccolta di determinati dati personali dal cliente.
  10. Modifiche all’informativa sulla privacy
    L’informativa sulla privacy potrebbe essere aggiornata periodicamente al fine di renderla più chiara o di rispecchiare modifiche nel GDPR o nelle nostre operazioni commerciali. Eventuali aggiornamenti sostanziali saranno comunicati.