Informativa sul trattamento dei dati personali del Cliente
La presente informativa, predisposta ai sensi degli articoli 13 e 14 del Regolamento EU n. 679/2016 in materia di protezione dei dati personali - General Data Protection Regulation – (di seguito per brevità anche “GDPR”), fornisce al Cliente o potenziale Cliente, in qualità di soggetto Interessato, di BG SAXO SIM S.p.A. informazioni sulle finalità e sulle modalità di trattamento dei dati personali del Cliente e sui diritti che quest’ultimo può esercitare secondo quanto previsto dal GDPR, nonché sulla circolazione dei dati del Cliente.
1. Titolare del trattamento dei dati
Il Titolare del trattamento dei dati del Cliente è BG SAXO SIM S.p.A. (di seguito anche il “Titolare” o come già definito “BG SAXO” o la “SIM”), con sede legale in Corso Europa, 22 – 20122 Milano.
2. Responsabile della protezione dei dati (DPO)
La SIM ha nominato un proprio responsabile della protezione dei dati – Data Protection Officer - (di seguito anche “DPO”), che può essere contattato dal Cliente ai seguenti recapiti:
- indirizzo postale: BG SAXO SIM S.p.A. - Data Protection Officer, Corso Europa, 22 – 20122 Milano;
- posta elettronica: DPO@bgsaxo.it
3. Categoria di dati trattati
Dati personali
La SIM, per le finalità indicate nella presente informativa, tratta i dati personali del Cliente che includono, a titolo esemplificativo e non esaustivo, dati anagrafici (quali nome, cognome, indirizzo etc.), informazioni sulla sua situazione finanziaria (quale situazione economico/patrimoniale, operazioni poste in essere nel corso del rapporto etc.), dati relativi alla propria immagine (quale foto su carta d’identità), registrazioni vocali (quali registrazioni di ordini telefonici e conversazioni telefoniche riferibili allo svolgimento del rapporto contrattuale con il Cliente) e, eventualmente, anche dati giudiziari.
Categorie particolari di dati
La SIM non richiede e non tratta di sua iniziativa dati particolari del Cliente (quali quelli relativi all’origine razziale ed etnica, le convinzioni religiose o filosofiche, le opinioni politiche, lo stato di salute etc.). Non si può comunque escludere che la SIM, in relazione a specifiche operazioni o servizi richiesti dal Cliente, venga occasionalmente a conoscenza dei predetti dati, che comunque saranno sempre trattati e conservati nel rispetto dei principi di sicurezza, riservatezza e confidenzialità in conformità a quanto disposto dal GDPR.
Qualora la SIM richieda al Cliente dati particolari come i dati biometrici fornisce allo stesso specifica informativa integrativa “Informativa sul trattamento di dati biometrici del Cliente” e acquisisce il relativo e specifico consenso.
Origine dei dati trattati
I dati del Cliente trattati dalla SIM trovano origine da: i) informazioni e/o dichiarazioni fornite direttamente dal Cliente; ii) processi interni derivanti dallo svolgimento di operazioni e/o servizi richieste dal Cliente ai sensi del rapporto contrattuale in essere ovvero di cui la SIM possa venire a conoscenza a seguito dell’eventuale notifica di provvedimenti giudiziari e/o amministrativa; iii) soggetti terzi quali enti e/o organismi tenutari di pubblici registri e/o intermediari finanziari con i quali la SIM collabora (ivi compresi i soggetti collocatori dei servizi di investimento) e/o società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi.
Nel caso in cui il rapporto contrattuale del Cliente sia stato oggetto di cessione da BinckBank N.V. allla SIM, i dati personali del Cliente trattati dalla SIM includono anche i dati che sono stati trasferiti da BinckBank N.V. alla SIM nell’ambito dell’operazione di cessione del ramo d’azienda e includono anche quelli relativi al precedente rapporto contrattuale con BinckBank N.V.
Nel caso in cui il rapporto contrattuale del Cliente sia stato oggetto di cessione da parte di Banca Generali S.p.A. alla SIM, i dati personali del Cliente trattati da BG SAXO includono anche i dati che sono stati trasferiti da Banca Generali S.p.A. alla SIM nell’ambito dell’operazione di cessione di rapporti giuridici in blocco e includono anche quelli relativi al precedente rapporto contrattuale con Banca Generali S.p.A.
4. Finalità, base giuridica del trattamento e periodo di conservazione dei dati
La SIM può trattare, in conformità con l’art. 6, comma 1 del GDPR, i dati dei Clienti per le seguenti finalità.
Finalità pre-contrattuali e contrattuali
Finalità necessarie alla gestione dei servizi di investimento offerti dalla SIM contrattualizzati e/o in corso di contrattualizzazione con il Cliente o potenziale Cliente, cioè per eseguire obblighi, compresi quelli amministrativi e contabili, derivanti dai contratti dei quali il Cliente è parte o per adempiere, prima della conclusione del contratto, a specifiche richieste del potenziale Cliente, anche mediante tecniche di comunicazione a distanza o, ove necessario, di profilazione. La base giuridica del trattamento è il “Contratto per la prestazione dei servizi di negoziazione per conto proprio, esecuzione di ordini per conto dei clienti, ricezione e trasmissione di ordini e del servizio accessorio di custodia e amministrazione di titoli” o la necessità di riscontrare la richiesta del Cliente formulata prima della stipula del predetto contratto, pertanto, non è necessario acquisire il consenso del Cliente o potenziale Cliente per il trattamento dei dati.
I dati del Cliente saranno trattati per il tempo necessario all’esecuzione delle finalità del trattamento sopra descritto e conservati per un periodo massimo di 10 anni successivi alla conclusione del rapporto contrattuale con il cliente, in conformità ai requisiti legali vigenti.
Il mancato conferimento dei dati comporterà l’impossibilità per la SIM di dare seguito alle richieste precontrattuali/contrattuali del Cliente e di eseguire il “Contratto per la prestazione dei servizi di negoziazione per conto proprio, esecuzione di ordini per conto dei clienti, ricezione e trasmissione di ordini e del servizio accessorio di custodia e amministrazione di titoli”.
Finalità legate ad obblighi di legge
Finalità legate all'assolvimento di obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge o da competenti Autorità di vigilanza o di controllo, nonché di evasione di richieste avanzate dalle Autorità Giudiziarie. La base giuridica del trattamento è l'adempimento di un obbligo legale, pertanto, non è necessario il consenso del Cliente al trattamento dei dati.
Il periodo di conservazione dei dati è quello previsto dalle specifiche norme di legge dalle quali discendono gli obblighi della SIM di cui sopra.
Processo decisionale automatizzato
Finalità legate all’adempimento da parte della SIM degli obblighi di protezione del Cliente sanciti dalle vigenti disposizioni di legge comunitarie e nazionali quali a titolo esemplificativo l’adeguata verifica ai fine della normativa antiriciclaggio e la valutazione di appropriatezza nello svolgimento dei servizi di cui al “Contratto per la prestazione dei servizi di negoziazione per conto proprio, esecuzione di ordini per conto dei clienti, ricezione e trasmissione di ordini e del servizio accessorio di custodia e amministrazione di titoli”. Le basi giuridiche del trattamento sono da rinvenirsi negli obblighi di legge e nel predetto contratto concluso con il Cliente. I dati del Cliente saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti.
Finalità di rendicontazione e controllo interno
Finalità legate alla verifica di funzionalità ed adeguatezza dell'organizzazione interna, al fine di assicurare la conformità dei processi alle disposizioni di legge e garantire il corretto funzionamento della SIM. Le basi giuridiche del trattamento sono, in funzione della tipologia dei controlli e delle analisi condotte, gli obblighi di legge e l'interesse legittimo del titolare. Ai sensi del GDPR, il consenso del Cliente non è necessario. Il periodo di conservazione dei dati è differenziato a seconda della normativa di riferimento.
Finalità di marketing
Finalità legate alla possibilità per la SIM di trattare i dati del Cliente al fine di inviargli comunicazioni commerciali/pubblicitarie di prodotti e servizi della SIM, nonché di prodotti e/o servizi offerti da società del Gruppo Saxo Bank e/o di terzi mediante l’impiego di strumenti quali la posta elettronica, numero di telefono, etc..
La base giuridica del trattamento è l’espresso consenso del Cliente, fermo restando che il mancato consenso non influenzerà sull’assolvimento da parte della SIM degli obblighi contrattuali assunti nei confronti del Cliente e che il consenso potrà essere revocato in qualsiasi momento dal Cliente. Con riferimento a tale specifica finalità di marketing, i dati saranno conservati fino all’eventuale decisione di revoca del consenso e/o sino all’esercizio del diritto di opposizione da parte del Cliente.
Trasferimento / comunicazione dei dati
Finalità legate alla possibilità della SIM di trasferire dati del Cliente a qualsiasi entità del Gruppo Saxo Bank al fine di rispettare previsioni di legge e/o regolamentari, fornire e svolgere i servizi di cui al “Contratto per la prestazione dei servizi di negoziazione per conto proprio, esecuzione di ordini per conto dei clienti, ricezione e trasmissione di ordini e del servizio accessorio di custodia e amministrazione di titoli”. Si fa inoltre presente che i dati del Cliente trasferiti a entità del Gruppo Saxo Bank potrebbero essere trasferite dallo stesso ad ulteriori soggetti terzi al fine di (i) rispettare normative internazionali, (ii) svolgere attività finalizzate ad eseguire i rapporti contrattuali tra la SIM ed il Cliente.
Inoltre, la SIM può trasferire/comunicare dati del Cliente ad un soggetto terzo che svolge attività per conto e nell’interesse della stessa, al fine di effettuare analisi sulla clientela da utilizzare nelle attività di vendita e marketing della SIM.
In tale ultima ipotesi e nell’ipotesi di trasferimento dei dati a società del Gruppo Saxo Bank per finalità di marketing, la base giuridica del trattamento è l’espresso consenso del Cliente, fermo restando che il mancato consenso non influenzerà sull’adempimento degli obblighi contrattuali assunti nei confronti del Cliente e che il Cliente potrà revocare il consenso in qualsiasi momento.
Conserveremo i dati personali esclusivamente per il periodo necessario a soddisfare le finalità per cui sono stati raccolti. I dati acquisiti nell'ambito dell'adeguata verifica, così come le informazioni relative a operazioni e transazioni, saranno conservati per un periodo massimo di 10 anni successivi alla conclusione del rapporto contrattuale con il cliente, in conformità ai requisiti legali vigenti.
Nel caso in cui BG SAXO abbia raccolto dati personali in relazione a una richiesta di apertura di conto, conto demo, partecipazione a webinar, seminari o altri eventi simili, e l'apertura del conto non sia stata avviata o completata, tali dati saranno conservati per un periodo di 90 giorni. Qualora sia stata presentata una richiesta di apertura di conto, ma il rapporto contrattuale con il cliente non sia stato ancora formalmente instaurato, i dati saranno conservati per 180 giorni dalla data di presentazione della richiesta. Se il cliente manifesta interesse entro gli ultimi 30 giorni dei periodi sopra indicati, i dati personali saranno conservati per ulteriori 30 giorni. Ogni manifestazione di interesse all'interno di tali periodi comporterà un'estensione di 30 giorni per la conservazione dei dati.
Nel caso in cui il cliente abbia espresso il consenso a ricevere comunicazioni di marketing da BG SAXO e/o a consentire la condivisione dei propri dati personali con terze parti per finalità di marketing, conserveremo i dati personali pertinenti a tali finalità fino a quando il consenso non sarà revocato. In determinate circostanze, potrebbe essere necessario conservare i registri oltre i periodi sopra indicati per gestire audit, questioni fiscali o contenziosi legali.
5. Modalità di trattamento
Il trattamento dei dati del Cliente avviene mediante strumenti manuali e/o automatizzati, con modalità strettamente correlate alle finalità indicate nel presente documento informativo e, comunque, in modo da garantire la sicurezza, la protezione e la riservatezza dei dati del Cliente. Per le finalità sopra indicate, i suoi dati potrebbero essere trattati con modalità di profilazione, cioè trattamenti automatizzati utilizzati per analizzare e valutare determinati aspetti personali quali, ad esempio, la situazione economica e patrimoniale, l'operatività, l'affidabilità, gli interessi commerciali, per adempiere a particolari obblighi di legge (ad esempio, antiriciclaggio, Markets in Financial Instruments Directive, c.d. "MIFID II", etc.).
6. Soggetti o categorie di soggetti ai quali i dati possono essere comunicati
La SIM, per il perseguimento delle finalità descritte al precedente punto 4, rende noto che i dati personali del Cliente saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della SIM stessa. La SIM, inoltre, può avere la necessità, in conformità con l’art. 6, comma 1, lettera f) del GDPR, di comunicare i dati personali del Cliente a soggetti terzi, appartenenti o meno al Gruppo Saxo Bank (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) rientranti, a titolo esemplificativo, nelle seguenti categorie:
- altre entità appartenenti al Gruppo Saxo Bank;
- soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni impartite dal Cliente ai sensi del “Contratto per la prestazione dei servizi di negoziazione per conto proprio, esecuzione di ordini per conto dei clienti, ricezione e trasmissione di ordini e del servizio accessorio di custodia e amministrazione di titoli”;
- soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;
- ulteriori soggetti di cui la SIM a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto, ovvero per le elaborazioni connesse ai trattamenti di cui al precedente punto 4;
- soggetti che forniscono servizi per la gestione dei sistemi informatici della SIM;
- soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza eassistenza fiscale, legale e giudiziale;
- soggetti che curano la revisione contabile e la certificazione del bilancio;
- autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
- soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;
- società di marketing e aziende di ricerche di mercato.
L’elenco dettagliato dei soggetti a cui la SIM può comunicare i dati del Cliente può essere consultato sul sito internet della SIM www.bgsaxo.it.
7. Diritti del Cliente/Interessato
Il GDPR garantisce specifici diritti a tutela del Cliente/Interessato in merito al trattamento dei propri dati.
Più in particolare il Cliente ha i seguenti diritti:
- diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano il Cliente e, in tal caso, ottenere l'accesso ai suoi dati personali, compresa una copia degli stessi;
- diritto di rettifica: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano il Cliente e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano il Cliente;
- diritto di limitazione al trattamento: diritto di ottenere la limitazione del trattamento dei dati del Cliente qualora ne ricorrano i presupposti;
- diritto alla portabilità: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano il Cliente forniti alla SIM e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali del Cliente siano trasmessi direttamente dalla SIM ad altro titolare qualora ciò sia tecnicamente fattibile;
- diritto di opporsi: diritto di opporsi, in qualsiasi momento per motivi connessi alla situazione particolare del Cliente, al trattamento dei dati personali che lo riguardano;
- diritto di revoca del consenso: nei casi in cui il trattamento sia basato sul consenso, diritto di revocare il consenso al trattamento dei dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;
- diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
I diritti di cui sopra potranno essere esercitati, nei confronti della SIM, contattando i riferimenti indicati nel precedente punto 2. L’esercizio dei diritti in qualità di Cliente/Interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, la SIM potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta del Cliente/Interessato, o negare motivatamente la soddisfazione della richiesta del Cliente/Interessato.
Per ulteriori informazioni o richieste relative ai dati personali, invitiamo a visitare il sito https://www.bgsaxo.it/legal/privacy-policy/personal-data-requests o a contattare il servizio clienti https://www.bgsaxo.it/contact-us.
8. Modifica e aggiornamento
La SIM può apportare modifiche alla presente informativa. Si rende noto che, comunque, la versione costantemente aggiornata è disponibile sul sito www.bgsaxo.it.
Informativa sul trattamento di dati biometrici del Cliente (video identificazione)
Ad integrazione dell’”Informativa sul trattamento dei dati personali del Cliente”, BG SAXO SIM S.p.A., in qualità di Titolare, informa che in fase iniziale di onboarding a distanza della clientela, per la prestazione dello specifico servizio di identificazione attraverso la modalità di video-selfie, verranno raccolti i dati biometrici (riconoscimento facciale) del Cliente che verranno trattati al solo fine di permettere alla SIM di identificare il Cliente.
La finalità del trattamento è l’adempimento degli obblighi di identificazione da remoto della clientela ai sensi della normativa antiriciclaggio. In particolare, l'attività di identificazione verrà effettuata mediante una tecnica automatizzata che si basa sul raffronto tra l’immagine del documento caricato nella piattaforma di BG SAXO e un video-selfie ovvero un video del volto del Cliente registrato in tempo reale.
I dati inviati verranno elaborati, per conto di BG SAXO, da un suo sub-fornitore, Au10tix Ltd (con sede in Israele), per le attività di identificazione con tecnica biometrica. I dati verranno cancellati dopo trentacinque (35) giorni e la SIM conserverà l’esito della verifica. Quindi il consenso che eventualmente il Cliente rilascerà esaurisce i suoi effetti una volta cancellati i dati dopo i trentacinque (35) giorni e la SIM non potrà continuare a conservarli o trattarli.
I dati biometrici del Cliente appartengono alla categoria particolari di dati di cui all’art. 9 del GDPR e per procedere al trattamento di tali dati BG SAXO deve richiedere e acquisire il consenso del Cliente, in mancanza del quale non sarà possibile utilizzare la predetta modalità identificativa.
In ogni caso, qualora il Cliente non voglia rilasciare il consenso al trattamento dei dati biometrici, è disponibile sulla piattaforma di BG SAXO la possibilità di procedere all’identificazione tramite il sistema pubblico di identità digitale (c.d. SPID) che non prevede il trattamento di dati biometrici.
L’Informativa Privacy è aggiornata al 31.01.2025.