Informativa sulla privacy – BPS (SUISSE) MONACO

Ultimo aggiornamento: 11.05.2026

1. Premessa

La Banca Popolare di Sondrio (Suisse) SA Succursale di Monaco, di seguito denominata “BPS (SUISSE) Monaco” o “l’Istituto”) attribuisce particolare importanza alla protezione dei dati personali e si impegna a garantirne la riservatezza, l’integrità e la sicurezza, in conformità alla legge monegasca n. 1.565 del 3 dicembre 2024 sulla protezione dei dati personali e ai relativi regolamenti di attuazione.

La presente informativa ha lo scopo di informare in modo chiaro e trasparente tutte le persone interessate – clienti, potenziali clienti, collaboratori, candidati, subappaltatori, fornitori di servizi esterni, visitatori e partner – sulle modalità di raccolta, trattamento, conservazione e protezione dei loro dati personali nel contesto delle attività bancarie dell’Istituto.

L’Istituto provvede a fornire informazioni a più livelli. In occasione di determinate interazioni (ad es.: apertura di un conto, moduli online, assunzione, videosorveglianza, posta elettronica aziendale, ecc.) vengono fornite note informative specifiche.

2. Definizioni
Dato personale
Qualsiasi informazione che consenta di identificare direttamente o indirettamente una persona fisica (ad esempio: nome, numero di conto, indirizzo, coordinate bancarie…).

Trattamento di dati personali

Qualsiasi operazione o insieme di operazioni – indipendentemente dalla loro natura (raccolta, registrazione, organizzazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione o diffusione, raffronto, limitazione, cancellazione o distruzione...) – applicate a dati personali.

Titolare del trattamento
BPS (SUISSE) Monaco, che determina le finalità e i mezzi del trattamento dei dati personali dei propri clienti e interlocutori.

Persona interessata
Qualsiasi persona fisica i cui dati siano raccolti o trattati da BPS (SUISSE) Monaco (clienti, potenziali clienti, candidati all’assunzione, ecc.).

Responsabile del trattamento
Qualsiasi persona fisica o giuridica che tratti dati personali per conto di BPS (SUISSE) Monaco e su sua esplicita istruzione.

Destinatario
Qualsiasi persona fisica o giuridica autorizzata a ricevere comunicazione di dati personali trattati da BPS (SUISSE) Monaco (ad esempio: autorità di regolamentazione, fornitori di servizi tecnici autorizzati, ecc.).

3. Sicurezza e riservatezza

BPS (SUISSE) Monaco attribuisce grande importanza alla sicurezza e alla riservatezza dei vostri dati personali. A tal fine, l’Istituto adotta opportune misure tecniche e organizzative volte a proteggere i vostri dati da perdita, modifica, divulgazione, uso improprio o accesso non autorizzato.

Tali misure includono in particolare:

  • l’utilizzo di dispositivi di sicurezza fisici e informatici (quali firewall, antivirus, controllo degli accessi tramite password);
  • la limitazione dell’accesso ai dati personali esclusivamente ai collaboratori e ai fornitori di servizi che ne hanno necessità nel contesto delle loro funzioni?e dei loro incarichi;
  • la sensibilizzazione periodica del personale riguardo alla protezione dei dati;
  • l’obbligo contrattuale alla riservatezza imposto a tutti i collaboratori e fornitori di servizi (Non Disclosure Agreement);
  • la messa in sicurezza dei locali in cui vengono trattati i dati;
  • l’esecuzione periodica di backup per prevenire qualsiasi perdita accidentale.

4. Trattamento di dati personali 

Nell’ambito delle proprie attività bancarie, normative e operative, BPS (SUISSE) Monaco effettua diversi trattamenti di dati personali.
Ogni trattamento corrisponde a un utilizzo specifico dei dati (ad es. la gestione dei conti, la conformità normativa, la sicurezza o la gestione delle risorse umane) ed è oggetto di un’informativa dedicata.

In conformità alla legge n. 1.565 del 3 dicembre 2024, i paragrafi che seguono specificano, per ciascun trattamento, le finalità perseguite, le categorie di dati personali in questione, le persone interessate, i periodi di conservazione applicabili e i destinatari dei dati.

4.1 Gestione della relazione bancaria
Finalità
Apertura, gestione e monitoraggio dei conti, crediti, strumenti finanziari, servizi di banca online (GoBanking) ed esecuzione di operazioni bancarie.

Categorie di dati trattati

  • dati identificativi: cognome, nome, sesso, data e luogo di nascita, nazionalità, numero di conto, firma, copie dei documenti d’identità, eventuale permesso di soggiorno, stato di residente
  • informazioni di contatto: indirizzi postali (privato e professionale), indirizzi fiscali, indirizzi e-mail, numeri di telefono
  • dati su famiglia e patrimonio: situazione familiare, aventi diritto, beneficiari effettivi, strutture di detenzione patrimoniale, informazioni patrimoniali dichiarate, beni mobili e immobili detenuti
  • dati professionali: professione, datore di lavoro, status (lavoratore dipendente, dirigente, lavoratore autonomo, società)
  • dati economici, finanziari e fiscali: redditi, patrimonio, residenza fiscale o identificativi fiscali
  • dati bancari: conti, IBAN, prodotti e servizi sottoscritti, mezzi di pagamento, carte bancarie
  • dati transazionali: ordini, bonifici, pagamenti, cronologia delle operazioni.

Persone interessate
Clienti, procuratori, rappresentanti legali, beneficiari effettivi, amministratori, dirigenti di società e titolari di carta.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Collaboratori autorizzati, fornitori di servizi tecnici, autorità competenti.

4.2 Obblighi normativi (dispositivo di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, CRS, FATCA)
Finalità
Rispetto degli obblighi di legge in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la corruzione, rispetto degli obblighi fiscali internazionali.

Categorie di dati trattati

  • dati di identità
  • stato di residente, eventuale permesso di soggiorno
  • indirizzi fiscali
  • identificativi fiscali
  • beneficiari effettivi, strutture di detenzione patrimoniale, dirigenti, rappresentanti
  • dati transazionali e documentazione di supporto
  • informazioni patrimoniali e strutturali necessarie per i controlli
  • informazioni derivanti dai controlli di compliance

Persone interessate
Clienti, procuratori, rappresentanti legali, beneficiari effettivi, amministratori, dirigenti di società, titolari di carta, aventi diritto.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Team di compliance locale e della sede centrale, fornitori di servizi specializzati, autorità competenti..

4.3 Sicurezza (videosorveglianza, controllo degli accessi, sicurezza informatica)
Finalità
Protezione di persone, beni, locali e sistemi informativi.

Categorie di dati trattati

  • immagini provenienti dalle telecamere di videosorveglianza
  • dati relativi a informazioni temporali 
  • identificativi informatici, log di accesso, indirizzi IP.

Persone interessate
Dipendenti, visitatori, clienti, fornitori di servizi.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Personale autorizzato, fornitori di servizi di sicurezza, autorità in caso di incidenti.

4.4 Comunicazione e telefonia
Finalità
Gestione delle comunicazioni professionali, qualità del servizio, prova dell’avvenuta comunicazione

Categorie di dati trattati

  • indirizzi e-mail, corrispondenza
  • numeri di telefono
  • registrazioni vocali, se necessarie
  • dati tecnici relativi alle comunicazioni (data, ora, numeri, indirizzi e-mail, durata, identificativi tecnici)

Persone interessate
Clienti, potenziali clienti, collaboratori, qualunque mittente o destinatario di e-mail.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Collaboratori autorizzati e autorità competenti, se del caso.

4.5 Risorse umane
Finalità
Assunzioni, gestione amministrativa del personale, paghe, autorizzazioni, formazione, gestione delle carriere e partenze.

Categorie di dati trattati

  • dati identificativi e di contatto
  • CV, titoli di studio, percorso professionale, casellario giudiziale
  • dati contrattuali (posizione, orario di lavoro, retribuzione)
  • dati gestionali (congedi, assenze, valutazioni, autorizzazioni)
  • dati previdenziali e fiscali.

Persone interessate
Dipendenti, candidati.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Ufficio HR locale e della sede centrale, direzione, fornitori di servizi previdenziali e informatici, autorità competenti, se del caso.

4.6 Archiviazione (supporti cartacei ed elettronici)
Finalità
Conservazione dei documenti a fini legali, probatori e di audit.

Categorie di dati trattati
Dossier cliente, pratiche HR, documenti fiscali, contabili e legali.

Persone interessate
Tutte le persone interessate dal trattamento.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Uffici autorizzati, fornitori di servizi di archiviazione, autorità competenti, se del caso.

4.7 Reclami, contenziosi e segnalazioni
Finalità
Gestione dei reclami, controversie, tutela dei diritti e dispositivi di whistleblowing.

Categorie di dati trattati
•    identità delle parti
•    corrispondenza e documenti
•    dati contrattuali ed elementi fattuali.

Persone interessate
Clienti, dipendenti, whistleblower.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Uffici legali, direzione, autorità competenti, se del caso.

4.8 Protezione dei dati (diritti e violazioni)
Finalità
Gestione delle richieste di esercizio dei diritti e delle violazioni dei dati personali.

Categorie di dati trattati
•    identità dei richiedenti
•    richieste, comunicazioni, decisioni
•    dati relativi a incidenti e violazioni.

Persone interessate
Persone interessate dal trattamento.

Periodo di conservazione
I dati sono conservati per il tempo necessario al conseguimento delle finalità del trattamento, quindi archiviati, se del caso, in conformità agli obblighi legali, normativi, fiscali, contabili e prudenziali e ai termini di prescrizione applicabili.

Destinatari
Responsabile della protezione dei dati (DPO), uffici interni competenti, APDP, se del caso.

5. Origine dei dati
I dati personali trattati dall’Istituto possono avere la seguente origine:

  • le informazioni fornite direttamente da voi al momento dell’apertura di un conto, della sottoscrizione di un prodotto o di un servizio o nel contesto delle vostre interazioni con l’Istituto;
  • terzi autorizzati coinvolti nella relazione bancaria (ad es. gestori esterni, rappresentanti, partner contrattuali);
  • fonti esterne legittime, quali registri pubblici, registri di commercio, banche dati legalmente accessibili, elenchi di sanzioni, autorità competenti, nonché fornitori di servizi specializzati nella verifica, nell’analisi e nella sorveglianza delle relazioni d’affari (in particolare per quanto concerne la conoscenza del cliente, la lotta contro il riciclaggio di denaro, il finanziamento del terrorismo, la corruzione, la frode o aspetti legati alla reputazione).

In questo contesto, alcune ricerche o verifiche possono generare tracce tecniche (log) presso tali organizzazioni o fornitori di servizi, in conformità agli obblighi legali applicabili.

L’Istituto si impegna a trattare tali dati nel rispetto del principio della minimizzazione e a informare le persone interessate di qualsiasi raccolta particolare in conformità alla normativa vigente.

6. Principio di conservazione
I dati personali sono conservati da BPS (SUISSE) Monaco per un arco di tempo non superiore a quello strettamente necessario per il conseguimento delle finalità per le quali sono trattati, in conformità a quanto disposto dalla legge n. 1.565 del 3 dicembre 2024 e agli obblighi legali, normativi, prudenziali, contabili, fiscali e di lotta contro il riciclaggio di denaro e il finanziamento del terrorismo.

I periodi di conservazione applicabili sono determinati in particolare in funzione:

  • della natura del trattamento e dei dati in questione;
  • dell’esistenza di un rapporto contrattuale o di una relazione d’affari;
  • degli obblighi legali o normativi applicabili;
  • dei termini di prescrizione e delle esigenze probatorie.

Prima di essere eliminati o resi definitivamente anonimi, alcuni dati possono essere oggetto di un’archiviazione intermedia, qualora la loro conservazione sia necessaria per adempiere a obblighi legali o normativi o per la tutela dei diritti e degli interessi dell’Istituto.

Informazioni più dettagliate sui periodi di conservazione applicabili a determinati trattamenti sono reperibili nelle note informative specifiche o presentando richiesta al Responsabile della protezione dei dati.

7. Base giuridica dei trattamenti
A seconda della natura dei trattamenti effettuati, la raccolta e l’utilizzo dei vostri dati personali da parte di BPS (SUISSE) Monaco si basano su una o più delle seguenti basi giuridiche:

  • l’esecuzione di un contratto o di misure precontrattuali adottate su vostra richiesta (ad es. in occasione dell’apertura di un conto o dell’erogazione di un servizio bancario);
  • l’adempimento di un obbligo legale a cui l’Istituto è soggetto (come gli obblighi in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo o le normative fiscali);
  • l’interesse legittimo di BPS (SUISSE) Monaco, in particolare per garantire la sicurezza delle persone, dei locali e dei propri sistemi, assicurare una gestione efficace e migliorare la qualità dei servizi offerti, nel rispetto dei vostri diritti e interessi;
  • il vostro consenso esplicito, laddove sia richiesto per determinati trattamenti specifici (ad es. per operazioni di marketing diretto o l’utilizzo di dati sensibili).

8. Destinatari e trasferimenti di dati
I dati personali trattati da BPS (SUISSE) Monaco sono accessibili esclusivamente: 

  • al personale autorizzato dell’Istituto;
  • ai fornitori di servizi (in particolare informatici – hosting sicuro, piattaforme tecniche, supporto);
  • ai subappaltatori e ai partner che operano per conto dell’Istituto nel contesto di contratti che ne regolano gli interventi;
  • alle autorità pubbliche o alle istituzioni competenti, ove richiesto da leggi o regolamenti;
  • al Gruppo, quando necessario per garantire l’esecuzione di un servizio o nell’ambito delle misure di vigilanza in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la corruzione. 

Nell’ambito dei propri obblighi di vigilanza e conformità normativa (in particolare in materia di lotta contro il riciclaggio di denaro, il finanziamento del terrorismo e la corruzione, sanzioni internazionali e conoscenza dei clienti), l’Istituto può dover comunicare determinati dati personali a fornitori di servizi specializzati (ad es.: ricerche di informazioni sul cliente).

Alcuni di questi fornitori possono avere sede oltre i confini del Principato di Monaco o dell’Unione europea. In tal caso, l’Istituto ricorre a tutte le garanzie opportune previste dalla normativa applicabile al fine di assicurare un livello adeguato di protezione dei dati personali, in particolare utilizzando clausole contrattuali standard o meccanismi equivalenti.

9.  I vostri diritti
Ai sensi della normativa monegasca sulla protezione dei dati personali, godete dei seguenti diritti:

  • diritto di accesso: ottenere la conferma che sia o meno in corso da parte di BPS (SUISSE) Monaco un trattamento di dati personali che vi riguardano e, se del caso, accedervi e ottenerne una copia nei limiti previsti dalla normativa;
  • diritto di rettifica: far correggere i dati personali inesatti o incompleti che vi riguardano;
  • diritto di opposizione: opporvi, per motivi connessi alla vostra situazione particolare, al trattamento dei vostri dati personali alle condizioni previste dalla normativa;
  • diritto di limitazione di trattamento: richiedere la limitazione temporanea del trattamento dei vostri dati personali nei casi previsti dalla legge;
  • diritto alla portabilità: ricevere in un formato standard e facilmente fungibile i dati personali forniti, o ottenere che siano trasmessi direttamente a un altro istituto, se tecnicamente fattibile e giuridicamente applicabile;
  • diritto alla cancellazione (“diritto all’oblio”): ottenere la cancellazione dei vostri dati personali nei limiti previsti dalla legge, fatti salvi eventuali obblighi legali che ne impongano la conservazione o motivi legittimi che la giustifichino.

Per esercitare uno di questi diritti, potete contattare il Responsabile della protezione dei dati (DPO) via e-mail, scrivendo a dataprotection@bps-suisse.mc, o per posta al seguente indirizzo: [BPS (SUISSE) Monaco, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex]. Al fine di garantire la riservatezza delle vostre informazioni, potrebbe esservi richiesto di provare la vostra identità. 

Se, dopo averci contattato, ritenete che i vostri diritti non vengano rispettati, potete sporgere reclamo all’autorità monegasca per la protezione dei dati personali (Autorité de Protection des Données Personnelles, APDP).

10. Cookie e tracciatori
Durante la navigazione sul nostro sito web, potrebbero essere depositati sul vostro dispositivo cookie strettamente necessari al funzionamento del sito.
Questi cookie consentono nello specifico di garantire la gestione della vostra sessione, la visualizzazione dei banner informativi e far sì che le funzionalità del sito siano disponibili senza limitazioni.

I cookie utilizzati da BPS (SUISSE) Monaco sono esclusivamente cookie tecnici (come i cookie di sessione o di gestione del consenso) e non vengono utilizzati per fini pubblicitari né per tracciare la navigazione o per la profilazione.

È possibile configurare il proprio browser in modo da bloccare o eliminare questi cookie. Tuttavia, il rifiuto di alcuni cookie tecnici può comportare un funzionamento non ottimale del sito.

Per ulteriori informazioni potete consultare la nostra Informativa sui cookie sotto.

11. Modifiche e aggiornamento
La presente Informativa sulla privacy può essere modificata in qualsiasi momento per riflettere gli sviluppi legali, normativi o organizzativi in materia di protezione dei dati personali. Vi invitiamo a consultare regolarmente questa pagina per prendere visione di eventuali aggiornamenti o modifiche apportati all’Informativa.

12.Contatti con il DPO / reclami
Per qualsiasi domanda relativa alla presente Informativa sulla privacy o al trattamento dei vostri dati personali, o se desiderate esercitare i vostri diritti o presentare reclamo, potete contattare il nostro Responsabile della protezione dei dati (DPO):

Via e-mail: dataprotection@bps-suisse.mc  
Per posta: BPS (SUISSE) Monaco, 3, rue Princesse Florestine B.P. 416, MC - 98011 Monaco Cedex.

In caso di assenza o indisponibilità del DPO, viene designato un sostituto per garantire la continuità del trattamento delle richieste e delle interazioni con le persone interessate e l’Autorité de Protection des Données Personnelles (APDP).

Questo sito utilizza esclusivamente i cookie strettamente necessari al suo funzionamento (gestione della sessione e preferenze di visualizzazione).
Non vengono utilizzati cookie di tracciamento o pubblicitari. Per saperne di più, consultate la nostra Politica cookies.