Dichiarazione sulla protezione dei dati


Dichiarazione sulla protezione dei dati Credaris (valida dal 01.03.2022)

La presente dichiarazione sulla protezione illustra quali dati personali (dati) degli utenti del sito web e del servizio (utenti) di Credaris AG (Credaris) e degli istituti di credito privato (istituti di credito privato) disponibili tramite Credaris e scelti dagli utenti vengono raccolti, a che scopo e in che modo vengono trattati. Gli istituti di credito privato sono responsabili del trattamento dei dati personali degli utenti; ulteriori informazioni a questo proposito si trovano nelle rispettive dichiarazioni sulla protezione dei dati. Lo stesso vale per terzi che inoltrano dati a Credaris dai propri siti o app.


I dati trasmessi a Credaris vengono trattati in conformità con la presente dichiarazione sulla protezione dei dati; se i dati inseriti riguardano terzi (in particolare il coniuge o il partner registrato), si dichiara di (i) aver informato la parte interessata della richiesta, (ii) che l’istituto di credito privato può verificare i dati trasmessi rivolgendosi direttamente alla parte interessata e (iii) che questa terza persona è stata informata in anticipo di questa dichiarazione sulla protezione dei dati (compresa la verifica di informazioni presso la ZEK) e non ha sollevato obiezioni.

Basi legali e modifiche

Nell’elaborazione dei dati personali degli utenti delle sue offerte, in particolare dei suoi siti Internet e dei suoi servizi, Credaris si attiene alla presente dichiarazione sulla protezione dei dati e alla legislazione vigente, in particolare alla Legge federale svizzera sulla protezione dei dati (LPD). Tuttavia, a differenza di alcuni istituti di credito privato, non è soggetta al segreto bancario svizzero.


L’offerta di Credaris è in continua espansione. Per questo motivo e per rendere ragione delle mutevoli circostanze, Credaris può adeguare la presente dichiarazione di protezione dei dati in qualunque momento e senza preavviso o comunicazione. In caso di modifiche significative, informiamo regolarmente le persone che hanno registrato i propri dati nel nostro sistema – se ciò non richiede sforzi sproporzionati. In generale, per il trattamento dei dati si applica la dichiarazione sulla protezione dei dati nella versione in vigore all’inizio del trattamento in questione.

Quali dati vengono raccolti?

In linea di principio, tutti i dati personali generati nel quadro dell’utilizzo dei servizi di Credaris (sito Internet, applicazioni ecc.) e in ogni altra relazione con Credaris, quindi in particolare anche nell’utilizzo dei servizi per crediti privati iniziati tramite il sito web o app del partner di Credaris. Con questo si intende, in particolare:


  • i dati immessi dagli utenti tramite moduli online o applicazioni di terzi (e in caso di terzi inoltrati a Credaris), o comunque comunicati nel quadro dell’utilizzo delle offerte di Credaris (ad es. via telefono o e-mail), tra i quali anche i dati personali (nome, indirizzo di domicilio, numero di telefono, indirizzo e-mail, reddito, patrimonio, data di nascita, sesso, ecc.);
  • i dati di utilizzo trasmessi o generati automaticamente (ad es. data e ora dell’utilizzo, pagine visitate in precedenza e in seguito, indirizzo IP, informazioni sul browser utilizzato, identificativo dell’apparecchio, luogo in cui ci si trova al momento se questa informazione è stata autorizzata ecc.) nonché i dati d’interazione, per quanto rilevabili senza installare sul computer programmi aggiuntivi (ad es. movimenti del mouse e clic, digitazioni della tastiera sul sito Internet);
  • i dati personali generati da Credaris o da terzi, che riguardano l’avvio e la conclusione di contratti (ad es. identificativi per la capacità finanziamento, offerte specifiche messe a disposizione dell’utente da Credaris o da terzi e condizioni contrattuali adattate);
  • i dati personali generati da Credaris o da terzi in relazione al comportamento dell’utente (ad es. rifiuto o accettazione di offerte) e alle preferenze (ad es. affinità per una particolare offerta che Credaris o terzi concludono, ad esempio, in base all’età o al precedente comportamento creditizio dell’utente o in relazione a statistiche);
  • la corrispondenza e altre comunicazioni all’utente (ad es. messaggi di posta elettronica e telefonate che, se necessario, possono anche essere registrate).

Questi dati possono essere incrociati fra loro, anche se provenienti da visite e contatti diversi, quando un utente o un profilo viene riconosciuto, ad es. tramite un nome utente, un indirizzo di posta elettronica, l’identificativo di un apparecchio o i cookies archiviati nel browser.


I cookie sono una tecnica diffusa con la quale il sito Internet attribuisce al browser dell’utente un identificativo che viene archiviato dal browser stesso e richiamato su richiesta. Credaris normalmente fa scadere questo identificativo dopo una sola sessione, ma utilizza dei cookie permanenti per controllare la visualizzazione di pubblicità sul sito, per analizzare l’utilizzo del sito e per personalizzare il sito stesso. Impostando correttamente il proprio browser è possibile cancellare automaticamente i cookie permanenti, limitarli o bloccarli del tutto (qui si trovano maggiori informazioni su Microsoft Edge, Firefox, Safari, Chrome). Queste impostazioni non limitano l’utilizzo del sito Internet. Se si bloccano i cookie, anche solo quelli temporanei («session cookie»), si rischia di compromettere le funzionalità del sito.

A che scopo vengono raccolti questi dati?

Credaris può utilizzare i dati raccolti in prima persona o da terzi su suo mandato per i seguenti scopi:


  • fornire i servizi offerti da Credaris o da terzi, in particolare trasmettere i dati della richiesta di credito agli istituti di credito privato scelti dall’utente (questi ultimi e i loro partner possono fornire a Credaris informazioni sull’attività dell’utente nella misura per consentire a Credaris di determinare, calcolare e verificare la conclusione dell’attività così come l’importo e la data di scadenza di un’eventuale provvigione; gli istituti di credito privato sono esonerati da qualsiasi segreto bancario applicabile);
  • completare o elaborare parte di una richiesta di credito tramite altri mediatori di credito con cui Credaris collabora nell’ambito della mediazione creditizia (partner mediatori);
  • generare statistiche di qualunque tipo, ad es. sull’interesse in fatto di confronti tra prodotti e servizi o di utilizzo di altri servizi offerti da Credaris o terzi;
  • strutturare e sviluppare i servizi e le offerte di Credaris o di terzi;
  • formazione interna e controllo della qualità di Credaris;
  • curare e sviluppare le relazioni con i clienti (ad es. newsletter);
  • controllare la visualizzazione di pubblicità e fatturare gli annunci di terzi (presso Credaris) e gli annunci propri (presso terzi);
  • garantire la sicurezza e la disponibilità dei dati e dei sistemi di Credaris e dei loro fornitori di servizi;
  • eventuali transazioni aziendali che interessano i dati degli utenti (ad es. in caso di cessione di un ramo d’azienda a terzi);
  • prevenire, individuare e combattere gli abusi;
  • adempiere a motivate richieste delle autorità o nel quadro della promozione di proprie rivendicazioni o altre controversie legali concernenti o coinvolgenti Credaris.

Credaris può elaborare dati personali anche ad altri scopi, se questi derivano da obblighi di legge oppure vengono dichiarati o sono riconoscibili al momento dell’acquisizione dei dati interessati.

I dati vengono inoltrati a terzi?

In linea di principio, Credaris non condivide i dati personali con terzi. Ci sono però delle eccezioni:


  • Credaris può consultare soggetti terzi che trattano dati personali per suo conto ed esclusivamente ai fini di Credaris (ad es. intermediari partner o istituti di ricerca di opinione). Credaris garantisce che tali terzi elaborano i dati solo nei modi adottati da Credaris stessa.
  • Credaris può divulgare i dati personali ai mediatori partner e a terzi tramite i siti web o app in cui si sono avviati i servizi di credito privati, per quantificare il successo del mediatore, coordinare e migliorare le offerte, generare statistiche anonime e controllare la visualizzazione di pubblicità. I dati personali sono comunicati solo se e nella misura in cui ciò sia necessario per l’adempimento di tali scopi.
  • Credaris può comunicare dati personali a terzi se l’utente lo desidera (richieste d’offerta, iscrizioni ecc.) o se ciò è comunque necessario a erogare il servizio richiesto dall’utente o ancora se in precedenza Credaris ha espressamente comunicato all’utente l’inoltro dei suoi dati. In particolare, i dati dell’utente trasmessi a Credaris inviando una richiesta saranno resi accessibili via e-mail, per la relativa elaborazione, agli istituti di credito privato da lui scelti e ai loro partner. I fornitori di crediti privati possono elaborare e analizzare questi dati o farli elaborare e analizzare (in particolare da fornitori di servizi terzi, ad esempio in ambito di esecuzione di processi commerciali, sicurezza IT e controllo di sistema, ricerca di mercato, valutazione di rischi aziendali di credito e di mercato nonché amministrazione di rapporti contrattuali, ad es. evasione delle domande, esecuzione dei contratti, incasso, comunicazione con i clienti), utilizzarli a scopi e per valutazioni di marketing e di gestione del rischio in Svizzera e all’estero nonché allestire profili. Gli istituti di credito privato possono offrire all’utente altri prodotti e servizi, compresi quelli di società del gruppo di appartenenza. L’utente può revocare in qualsiasi momento questa autorizzazione. La revoca dell’utente deve in ogni caso avvenire direttamente tramite l’istituto di credito privato interessato dalla revoca.

    Gli istituti di credito privato, i loro partner contrattuali, i loro collaboratori nonché i loro subappaltatori sono tenuti al rispetto della protezione dei dati secondo quanto disposto dalla legge svizzera sulla protezione dei dati, al mantenimento del segreto bancario secondo quanto previsto dalla legge svizzera sulle banche e alla riservatezza. Credaris stessa non è soggetta al segreto bancario. Per la verifica della richiesta di credito e l’esecuzione del rapporto contrattuale, nell’ambito delle condizioni di utilizzo gli istituti di credito privato vengono autorizzati dall’utente a richiedere informazioni a terzi, in particolare a banche, analisti di solvibilità esterni, agenzie di informazioni economiche, intermediari di credito, datori di lavoro, società del gruppo dei fornitori, organismi statali, autorità (ad es. uffici di esecuzione e delle imposte, uffici del controllo abitanti, autorità di protezione dei minori e degli adulti), alla Centrale per informazioni di credito (ZEK), alla Centrale d’informazione per il credito al consumo (IKO) e a ulteriori organismi previsti dalla legge o di altro tipo nonché a informare la ZEK, l’IKO e anche altri organismi se stabilito da disposizioni legislative. In particolare vengono segnalati il tipo, l’importo e le modalità di credito o di finanziamento nonché i dati personali del/dei richiedente/i ed eventuali arretrati di pagamento qualificati o abusi. Per gli scopi summenzionati e nella misura in cui ciò sia legalmente ammesso e necessario, l’utente esonera questi uffici e organismi dal segreto bancario, postale, ufficiale e commerciale. L’utente riconosce il diritto della ZEK e dell’IKO di fornire informazioni ai propri membri sui dati forniti. Eventuali blocchi di dati disposti dall’utente decadono nei confronti dei fornitori. L’utente acconsente al richiamo, all’elaborazione e alla memorizzazione di determinati dati relativi al credito richiesti a terzi su di loro in quest’ambito e soprattutto anche quelli della ZEK e dell’IKO in relazione alla verifica della domanda ed esecuzione del contratto dei fornitori di crediti privati scelti o dei loro partner contrattuali al di fuori della Svizzera.
  • In casi eccezionali (ad es. sospetto di abuso) la condivisione dei dati dell’utente con terzi può avvenire anche a scopi diversi, indicati nella presente dichiarazione sulla protezione dei dati o previsti dalla legge. Credaris non può né controllare né rendersi garante o responsabile che tali terzi rispettino le disposizioni di protezione dei dati vigenti; essi elaborano i dati per finalità proprie e in alcuni casi anche all’estero, dove potrebbe non vigere una normativa di protezione dei dati analoga a quella svizzera.

Credaris può in ogni caso condividere con terzi i dati dell’utente in forma anonima, ossia in forma tale che da parte di questi terzi non sia più ragionevolmente possibile né prevedibile risalire all’identità degli utenti in questione.

Dove e in che modo vengono archiviati i dati?

Fondamentalmente, Credaris elabora in Svizzera tutti i dati che raccoglie e li archivia su sistemi situati in Svizzera. Qualora vengano coinvolti fornitori servizi esterni, può tuttavia accadere che singoli dati di utenti di Credaris vengano elaborati all’estero ovvero in Europa o in casi eccezionali in qualsiasi altro paese; Credaris obbligherà per contratto questi fornitori esterni a trattare i dati unicamente in modo analogo a Credaris. Se un destinatario si trova in un paese senza un’adeguata protezione dei dati legale, Credaris obbliga contrattualmente il destinatario a rispettare la protezione dei dati (a tal fine, utilizziamo le clausole contrattuali standard riviste della Commissione europea, che sono disponibili qui) nella misura in cui non sia già soggetto a una serie di regole legalmente riconosciute per garantire la protezione dei dati e Credaris non può fare affidamento su una disposizione di eccezione. Un’eccezione si applica, in particolare, alle procedure giudiziarie all’estero, ma anche ai casi di interesse pubblico o se la procedura del contratto richieda tale comunicazione, se l’utente ha dato il suo consenso o se i dati in questione sono stati resi accessibili dall’utente e il loro trattamento non è stato contestato.


La trasmissione di dati degli utenti all’estero può avvenire anche inoltrando dati a terzi, particolarmente quando gli utenti utilizzano social network o altre offerte di terzi tramite le offerte di Credaris oppure gli utenti richiedono l’inoltro di dati a terzi. Gli istituti di credito privato possono quindi trasmettere e fare elaborare i dati degli utenti in Stati che potrebbero non disporre di una protezione dei dati equivalente a quella della Svizzera, nonché incaricare della loro elaborazione partner commerciali/prestatori di servizi di tali Stati. I dati saranno trasmessi solo se i partner contrattuali/fornitori di servizi si sono precedentemente impegnati a un adeguato livello di protezione dei dati. Credaris non può controllare, assicurare e garantire che tali terzi rispettino le disposizioni vigenti in materia di protezione dei dati.


Credaris, i mediatori partner e gli istituti di credito privato, nel quadro dell’archiviazione e dell’ulteriore elaborazione di dati degli utenti, adottano provvedimenti tecnici e organizzativi adeguati a impedire intrusioni e altre operazioni illecite. Tali provvedimenti sono sottoposti a costante verifica e se necessario adeguati, anche presso i terzi incaricati di gestire i suoi sistemi.


La trasmissione dei dati e la comunicazione tra Credaris, l’istituto di credito privato, altri terzi con cui Credaris collabora, e l’utente si può effettuare solo elettronicamente, quindi via Internet. Nonostante le adeguate misure tecniche e organizzative di Credaris e degli istituti di credito privato, Internet è una rete aperta e accessibile a chiunque. Credaris nonché gli istituti di credito privato non possono quindi garantire in ogni singolo caso la riservatezza di dati nella trasmissione tramite Internet. È pertanto possibile che terzi possano trarre delle conclusioni su un rapporto commerciale esistente o prossimo tra l’utente e l’istituto di credito privato.

Newsletter, comunicazioni commerciali

Di tanto in tanto Credaris può inviare a tutti gli utenti che si sono registrati fornendo un indirizzo e-mail, un indirizzo elettronico di altro tipo o un numero di telefonia mobile, oppure che hanno installato un’applicazione di Credaris newsletter o altri contenuti (anche di natura commerciale) legati alle offerte di Credaris al loro indirizzo, numero di telefono o applicazione. L’utente può comunque interrompere l’invio e la visualizzazione di tali annunci gratuitamente e in qualsiasi momento (le informazioni dettagliate si trovano alla fine del messaggio).

Domande, proposte, richieste di informazione, rettifica e cancellazione

Credaris riceve sempre volentieri domande, commenti, idee o critiche concernenti il trattamento dei dati personali. Il direttore di Credaris, Marc Hallauer, è disponibile a fornire ogni ulteriore informazione. Contatto: marc.hallauer@credaris.ch oppure Credaris AG, Marc Hallauer, Stauffacherstrasse 16, 8004 Zürich. Le richieste di informazione, rettifica o cancellazione devono essere inviate per iscritto (allegando una copia del documento d’identià per motivi di sicurezza) all’indirizzo postale sopra indicato.


Zurigo, 1 marzo 2022

Contatto

Cynthia Csakany, Teamlead Client Advisor Support

cynthia.csakany@credaris.ch

+41 44 556 60 28

Miran Useini, Teamlead Client Advisor

miran.useini@credaris.ch

+41 44 556 60 30

Leonita Prenka, Teamlead Client Advisor Support

leonita.prenka@credaris.ch

+41 44 556 60 69

©

La concessione del credito è vietata se causa un eccessivo indebitamento (art. 3 LCSI).