Ultimo aggiornamento: 11.05.2026
1. Premessa
La Banca Popolare di Sondrio (Suisse) SA Succursale di Monaco, di seguito denominata “BPS (SUISSE) Monaco” o “l’Istituto”) attribuisce particolare importanza alla protezione dei dati personali e si impegna a garantirne la riservatezza, l’integrità e la sicurezza, in conformità alla legge monegasca n. 1.565 del 3 dicembre 2024 sulla protezione dei dati personali e ai relativi regolamenti di attuazione.
La presente informativa ha lo scopo di informare in modo chiaro e trasparente tutte le persone interessate – clienti, potenziali clienti, collaboratori, candidati, subappaltatori, fornitori di servizi esterni, visitatori e partner – sulle modalità di raccolta, trattamento, conservazione e protezione dei loro dati personali nel contesto delle attività bancarie dell’Istituto.
L’Istituto provvede a fornire informazioni a più livelli. In occasione di determinate interazioni (ad es.: apertura di un conto, moduli online, assunzione, videosorveglianza, posta elettronica aziendale, ecc.) vengono fornite note informative specifiche.
2. Definizioni
Dato personale
Qualsiasi informazione che consenta di identificare direttamente o indirettamente una persona fisica (ad esempio: nome, numero di conto, indirizzo, coordinate bancarie…).
Trattamento di dati personali
Qualsiasi operazione o insieme di operazioni – indipendentemente dalla loro natura (raccolta, registrazione, organizzazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione o diffusione, raffronto, limitazione, cancellazione o distruzione...) – applicate a dati personali.
Titolare del trattamento
BPS (SUISSE) Monaco, che determina le finalità e i mezzi del trattamento dei dati personali dei propri clienti e interlocutori.
Persona interessata
Qualsiasi persona fisica i cui dati siano raccolti o trattati da BPS (SUISSE) Monaco (clienti, potenziali clienti, candidati all’assunzione, ecc.).
Responsabile del trattamento
Qualsiasi persona fisica o giuridica che tratti dati personali per conto di BPS (SUISSE) Monaco e su sua esplicita istruzione.
Destinatario
Qualsiasi persona fisica o giuridica autorizzata a ricevere comunicazione di dati personali trattati da BPS (SUISSE) Monaco (ad esempio: autorità di regolamentazione, fornitori di servizi tecnici autorizzati, ecc.).
3. Sicurezza e riservatezza
BPS (SUISSE) Monaco attribuisce grande importanza alla sicurezza e alla riservatezza dei vostri dati personali. A tal fine, l’Istituto adotta opportune misure tecniche e organizzative volte a proteggere i vostri dati da perdita, modifica, divulgazione, uso improprio o accesso non autorizzato.
Tali misure includono in particolare:
4. Trattamento di dati personali
Nell’ambito delle proprie attività bancarie, normative e operative, BPS (SUISSE) Monaco effettua diversi trattamenti di dati personali.
Ogni trattamento corrisponde a un utilizzo specifico dei dati (ad es. la gestione dei conti, la conformità normativa, la sicurezza o la gestione delle risorse umane) ed è oggetto di un’informativa dedicata.
In conformità alla legge n. 1.565 del 3 dicembre 2024, i paragrafi che seguono specificano, per ciascun trattamento, le finalità perseguite, le categorie di dati personali in questione, le persone interessate, i periodi di conservazione applicabili e i destinatari dei dati.
4.1 Gestione della relazione bancaria
Finalità
Apertura, gestione e monitoraggio dei conti, crediti, strumenti finanziari, servizi di banca online (GoBanking) ed esecuzione di operazioni bancarie.
Categorie di dati trattati
Persone interessate
Clienti, procuratori, rappresentanti legali, beneficiari effettivi, amministratori, dirigenti di società e titolari di carta.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Collaboratori autorizzati, fornitori di servizi tecnici, autorità competenti.
4.2 Obblighi normativi (dispositivo di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, CRS, FATCA)
Finalità
Rispetto degli obblighi di legge in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la corruzione, rispetto degli obblighi fiscali internazionali.
Categorie di dati trattati
Persone interessate
Clienti, procuratori, rappresentanti legali, beneficiari effettivi, amministratori, dirigenti di società, titolari di carta, aventi diritto.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Team di compliance locale e della sede centrale, fornitori di servizi specializzati, autorità competenti..
4.3 Sicurezza (videosorveglianza, controllo degli accessi, sicurezza informatica)
Finalità
Protezione di persone, beni, locali e sistemi informativi.
Categorie di dati trattati
Persone interessate
Dipendenti, visitatori, clienti, fornitori di servizi.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Personale autorizzato, fornitori di servizi di sicurezza, autorità in caso di incidenti.
4.4 Comunicazione e telefonia
Finalità
Gestione delle comunicazioni professionali, qualità del servizio, prova dell’avvenuta comunicazione
Categorie di dati trattati
Persone interessate
Clienti, potenziali clienti, collaboratori, qualunque mittente o destinatario di e-mail.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Collaboratori autorizzati e autorità competenti, se del caso.
4.5 Risorse umane
Finalità
Assunzioni, gestione amministrativa del personale, paghe, autorizzazioni, formazione, gestione delle carriere e partenze.
Categorie di dati trattati
Persone interessate
Dipendenti, candidati.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Ufficio HR locale e della sede centrale, direzione, fornitori di servizi previdenziali e informatici, autorità competenti, se del caso.
4.6 Archiviazione (supporti cartacei ed elettronici)
Finalità
Conservazione dei documenti a fini legali, probatori e di audit.
Categorie di dati trattati
Dossier cliente, pratiche HR, documenti fiscali, contabili e legali.
Persone interessate
Tutte le persone interessate dal trattamento.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Uffici autorizzati, fornitori di servizi di archiviazione, autorità competenti, se del caso.
4.7 Reclami, contenziosi e segnalazioni
Finalità
Gestione dei reclami, controversie, tutela dei diritti e dispositivi di whistleblowing.
Categorie di dati trattati
• identità delle parti
• corrispondenza e documenti
• dati contrattuali ed elementi fattuali.
Persone interessate
Clienti, dipendenti, whistleblower.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Uffici legali, direzione, autorità competenti, se del caso.
4.8 Protezione dei dati (diritti e violazioni)
Finalità
Gestione delle richieste di esercizio dei diritti e delle violazioni dei dati personali.
Categorie di dati trattati
• identità dei richiedenti
• richieste, comunicazioni, decisioni
• dati relativi a incidenti e violazioni.
Persone interessate
Persone interessate dal trattamento.
Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.
Destinatari
Responsabile della protezione dei dati (DPO), uffici interni competenti, APDP, se del caso.
5. Origine dei dati
I dati personali trattati dall’Istituto possono avere la seguente origine:
In questo contesto, alcune ricerche o verifiche possono generare tracce tecniche (log) presso tali organizzazioni o fornitori di servizi, in conformità agli obblighi legali applicabili.
L’Istituto si impegna a trattare tali dati nel rispetto del principio della minimizzazione e a informare le persone interessate di qualsiasi raccolta particolare in conformità alla normativa vigente.
6. Principio di conservazione
I dati personali sono conservati da BPS (SUISSE) Monaco per un arco di tempo non superiore a quello strettamente necessario per il conseguimento delle finalità per le quali sono trattati, in conformità a quanto disposto dalla legge n. 1.565 del 3 dicembre 2024 e agli obblighi legali, normativi, prudenziali, contabili, fiscali e di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo.
I periodi di conservazione applicabili sono determinati in particolare in funzione:
Prima di essere eliminati o resi definitivamente anonimi, alcuni dati possono essere oggetto di un’archiviazione intermedia, qualora la loro conservazione sia necessaria per adempiere a obblighi legali o normativi o per la tutela dei diritti e degli interessi dell’Istituto.
Informazioni più dettagliate sui periodi di conservazione applicabili a determinati trattamenti sono reperibili nelle note informative specifiche o presentando richiesta al Responsabile della protezione dei dati.
7. Base giuridica dei trattamenti
A seconda della natura dei trattamenti effettuati, la raccolta e l’utilizzo dei vostri dati personali da parte di BPS (SUISSE) Monaco si basano su una o più delle seguenti basi giuridiche:
8. Destinatari e trasferimenti di dati
I dati personali trattati da BPS (SUISSE) Monaco sono accessibili esclusivamente:
Nell’ambito dei propri obblighi di vigilanza e conformità normativa (in particolare in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la corruzione, sanzioni internazionali e conoscenza dei clienti), l’Istituto può dover comunicare determinati dati personali a fornitori di servizi specializzati (ad es.: ricerche di informazioni sul cliente).
Alcuni di questi fornitori possono avere sede oltre i confini del Principato di Monaco o dell’Unione europea. In tal caso, l’Istituto ricorre a tutte le garanzie opportune previste dalla normativa applicabile al fine di assicurare un livello adeguato di protezione dei dati personali, in particolare utilizzando clausole contrattuali standard o meccanismi equivalenti.
9. I vostri diritti
Ai sensi della normativa monegasca sulla protezione dei dati personali, godete dei seguenti diritti:
Per esercitare uno di questi diritti, potete contattare il Responsabile della protezione dei dati (DPO) via e-mail, scrivendo a dataprotection@bps-suisse.mc, o per posta al seguente indirizzo: [BPS (SUISSE) Monaco, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex]. Al fine di garantire la riservatezza delle vostre informazioni, potrebbe esservi richiesto di provare la vostra identità.
Se, dopo averci contattato, ritenete che i vostri diritti non vengano rispettati, potete sporgere reclamo all’autorità monegasca per la protezione dei dati personali (Autorité de Protection des Données Personnelles, APDP).
10. Cookie e tracciatori
Durante la navigazione sul nostro sito web, potrebbero essere depositati sul vostro dispositivo cookie strettamente necessari al funzionamento del sito.
Questi cookie consentono nello specifico di garantire la gestione della vostra sessione, la visualizzazione dei banner informativi e far sì che le funzionalità del sito siano disponibili senza limitazioni.
I cookie utilizzati da BPS (SUISSE) Monaco sono esclusivamente cookie tecnici (come i cookie di sessione o di gestione del consenso) e non vengono utilizzati per fini pubblicitari né per tracciare la navigazione o per la profilazione.
È possibile configurare il proprio browser in modo da bloccare o eliminare questi cookie. Tuttavia, il rifiuto di alcuni cookie tecnici può comportare un funzionamento non ottimale del sito.
Per ulteriori informazioni potete consultare la nostra Informativa sui cookie sotto.
11. Modifiche e aggiornamento
La presente Informativa sulla privacy può essere modificata in qualsiasi momento per riflettere gli sviluppi legali, normativi o organizzativi in materia di protezione dei dati personali. Vi invitiamo a consultare regolarmente questa pagina per prendere visione di eventuali aggiornamenti o modifiche apportati all’Informativa.
12.Contatti con il DPO / reclami
Per qualsiasi domanda relativa alla presente Informativa sulla privacy o al trattamento dei vostri dati personali, o se desiderate esercitare i vostri diritti o presentare reclamo, potete contattare il nostro Responsabile della protezione dei dati (DPO):
Via e-mail: dataprotection@bps-suisse.mc
Per posta: BPS (SUISSE) Monaco, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex.
In caso di assenza o indisponibilità del DPO, viene designato un sostituto per garantire la continuità del trattamento delle richieste e delle interazioni con le persone interessate e l’Autorité de Protection des Données Personnelles (APDP).