Informativa sulla privacy

Informativa sulla privacy
Informativa sulla privacy

1 - Protezione dei dati personali


Per TopCard Service SA ("TopCard" o "noi") la privacy è un tema di primaria importanza. TopCard applica elevati standard di protezione dei dati personali, che comprendono la trasparenza nella raccolta e nel trattamento dei dati dei clienti. La presente informativa contiene informazioni generali su quali dati personali TopCard raccoglie, come sono utilizzati e i diritti in capo ai clienti. In caso di domande o commenti, si prega di contattarci per posta al recapito TopCard Service AG, Data Protection Office, Flughofstrasse 35, Cassetta postale, 8152 Glattbrugg, Svizzera.

Con "dati personali" si definiscono tutte le informazioni riguardanti una persona fisica identificata o identificabile (e non una persona giuridica, quale una società).

Nell‘ambito del nostro impegno a proteggere i dati personali in modo trasparente, TopCard desidera fornire ai propri clienti le seguenti informazioni:

  • perché e in che modo TopCard raccoglie, utilizza e conserva i dati personali;
  • basi giuridiche del trattamento dei dati personali;
  • i diritti dei clienti e i nostri obblighi in relazione a tale trattamento.
     

2 - Quale tipologia di dati personali raccogliamo?


In base al prodotto o al servizio fornito ai propri clienti (se del caso), TopCard raccoglierà e tratterà i dati personali dei clienti, comprese:

  • informazioni personali come nome, codice fiscale, data di nascita, documenti KYC (compresa copia della carta di identità nazionale o del passaporto), numero di telefono, indirizzo postale ed e-mail, eventualmente nonché dati sui familiari come il nominativo del coniuge/convivente o dei figli;
  • informazioni finanziarie, ivi comprese registrazioni di pagamenti e transazioni (inclusi dettagli bancari) e informazioni relative alle proprietà del cliente e passività;
  • eventualmente domicilio fiscale e altri documenti e informazioni fiscali;
  • ove possibile, informazioni professionali sul cliente, come posizione ed esperienze lavorative;
  • dettagli sulle interazioni con il cliente e i prodotti e servizi che utilizza;
  • registrazioni di conversazioni telefoniche fra il cliente e TopCard;
  • identificatori che assegniamo ai clienti, come numero cliente o di conto;
  • quando un cliente accede al sito Web TopCard, i dati trasmessi dal suo browser e registrati automaticamente dal nostro server, compresa data e ora dell‘accesso, nome del file consultato, nonché volume dei dati trasmessi e prestazioni dell‘accesso, il browser del cliente, la lingua e il dominio, l‘indirizzo IP (dati aggiuntivi saranno registrati solo attraverso il sito Web TopCard in caso di consenso volontario, per esempio nel corso di una registrazione o di una richiesta);
  • in casi rari (dove consentito dalla legge), categorie particolari di dati personali, come informazioni sulla salute del cliente, origine razziale o etnica, convinzioni o attività religiose, filosofiche, politiche o sindacali, e dati relativi a eventuali condanne penali o reati, dati relativi a misure di assistenza sociale.

In alcuni casi, TopCard raccoglie suddette informazioni da pubblici registri, amministrazioni pubbliche o altre fonti terze, come servizi di screening sul patrimonio, agenzie di referenze per il credito e agenzie per la prevenzione delle frodi. Utilizziamo i cookie sui nostri siti web per ottimizzare i nostri servizi. Si tratta di file di tracciamento che vengono memorizzati sul dispo- sitivo dell'utente e ci consentono di analizzare l'utilizzo dei nostri siti web. Il cliente può configurare il browser in modo che nessun cookie o tracciamento simile venga memorizzato sul dispositivo o in modo da ricevere una notifica prima che un cookie o simili vengano memorizzati. La disattivazione completa dei cookie può comportare il mancato funzionamento totale o parziale dei siti web.

Qualora rilevante per i prodotti e servizi forniti ai clienti, TopCard raccoglie altresì informazioni su eventuali cointestatari di carte o conti correnti, beneficiari, soci, rappresentanti e agenti. Prima di fornire tali informazioni a TopCard, il cliente deve fornire a tali soggetti una copia della presente informativa, o comunicar loro l’indirizzo web a cui l’informativa è pubblicata.


3 - Su quali basi giuridiche e per quali finalità trattiamo i dati personali?

3.1 Basi giuridiche del trattamento

In base alla finalità del trattamento (si prega di vedere la sezione 3.2), il trattamento dei dati personali verrà eseguito per una delle seguenti ragioni:

(i) Il trattamento è necessario per tutelare gli interessi legittimi di TopCard, senza pregiudicare indebitamente gli interessi ovvero i diritti fondamentali del cliente (si prega di vedere sotto);

(ii) Il trattamento è necessario per la sottoscrizione o l’esecuzione di un contratto con un cliente per i servizi o prodotti richiesti, oppure per adempiere agli obblighi contrattuali di TopCard, come nel caso dell’utilizzo dei dati dei clienti ai sensi delle sezioni 3.2(a), (b), (c) e (l) sotto riportate (nonché per la condivisione dei dati descritta nella sezione 4);

(iii) il trattamento è necessario per ottemperare ad un obbligo legale o di regolamento di TopCard, ivi compreso quando si svolgono i controlli di cui alla sezione 3.2(a) e per comunicare i dati ad autorità, enti regolatori e governativi, come previsto nelle successive sezioni 3.2(g) e 4;

(iv) il trattamento è necessario per eseguire un’attività nell’interesse pubblico;

(v) quando si utilizzano dati personali sensibili, il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o quando il trattamento riguardi dati personali resi manifestamente pubblici;

(vi) in limitate circostanze, il trattamento verrà eseguito previo consenso del cliente ottenuto di volta in volta (per esempio, quando richiesto per legge), o con esplicito consenso del cliente in caso di dati personali sensibili.

Di seguito sono forniti alcuni esempi degli "interessi legittimi" sopra citati:

  • perseguire alcune delle finalità di cui alle sezioni da 3.2(a) a 3.2(m) seguenti;
  • esercitare i diritti di TopCard in base agli articoli 26 e 27 della Costituzione Federale della Confederazione Svizzera, inclusi la libertà d’impresa e il diritto di proprietà;
  • nel caso sia necessario condividere quanto riferito nella sezione 4, la fornitura di prodotti e servizi, nonché garantire la soddisfazione di clienti, dipendenti e altri soggetti interessati;
  • rispettare i nostri requisiti contabili e regolamentari a livello internazionale,

sempre che tali interessi non confliggano con quelli di tutela della privacy dei clienti TopCard.
Qualora TopCard abbia ottenuto in passato il Suo consenso al trattamento dei dati personali ordinari (il nostro trattamento dei dati personali del cliente) sulla base dei termini e condizioni specifici per ciascun prodotto e unicamente allo scopo di rispettare la normativa vigente in materia di protezione dei dati personali, TopCard non farà più affidamento su tale consenso, bensì farà affidamento sulla base giuridica dell’adempimento di un obbligo di legge, una necessità contrattuale o interessi legittimi (così come specificati nella presente informativa) e la capacità di TopCard di fare affidamento su tale consenso è in questa sede oggetto di rinuncia ovvero si ritiene estinta. Onde evitare qualsiasi dubbio, un eventuale consenso fornito per qualsivoglia differente ragione, per esempio (se rilevante) per l’e-Privacy (incluso il direct marketing), il segreto bancario, o decisioni basate unicamente su trattamenti automatici, resta invariato nonostante quanto espresso nel presente paragrafo.

Qualora i dati personali che TopCard raccoglie dai propri clienti siano necessari per ottemperare ad un obbligo legale o di regolamento oppure per stipulare un contratto con i clienti stessi, se non è possibile entrare in possesso di tali dati personali, TopCard potrebbe trovarsi nell‘impossibilità di accettare un cliente o di fornire i prodotti o servizi richiesti (informandone debitamente il soggetto interessato).

3.2 Finalità del trattamento

Trattiamo i dati personali dei nostri clienti per una specifica finalità e trattiamo solamente i dati personali che abbiano rilevanza per conseguire tale finalità. In particolare, i dati personali sono trattati per le seguenti finalità:

a) procedure di registrazione dei clienti, ivi compresa la verifica della loro identità e la valutazione della richiesta (inclusa la necessità di garanzie e cartolarizzazioni) nonché per svolgere controlli di conformità legali e regolamentari (per esempio per rispettare la normativa antiriciclaggio e prevenire eventuali frodi);

b) fornire prodotti e servizi ai clienti TopCard e garantire la loro corretta esecuzione, per esempio assicurando di poter identificare un cliente ed eseguire pagamenti da e verso i suoi conti correnti, nel rispetto delle sue istruzioni e dei termini del prodotto sottoscritto;

c) gestire il rapporto con i clienti, ivi compresa la comunicazione con loro in merito a prodotti e servizi dei quali possono usufruire da TopCard, risoluzione di richieste o reclami al servizio clienti, facilitare le attività di recupero crediti, prendere decisioni riguardanti un prestito o l’identità dei clienti, identificare dove si trovino fisicamente i clienti e chiudere eventuali conti correnti (nel rispetto della normativa vigente) qualora restino dormienti o sia per TopCard impossibile contattare l’intestatario dopo un determinato periodo di tempo;

d) aumentare le informazioni in possesso di TopCard sui propri clienti, i prodotti e i servizi che ricevono, nonché altri prodotti e servizi che potrebbero essere interessati a ricevere, ivi compresa una profilazione sulla base del trattamento dei dati personali, per esempio analizzando le tipologie di prodotti e servizi che il cliente utilizza, come preferisce essere contattato, etc.;

e) adottare misure per migliorare i prodotti e servizi TopCard e l’impiego della tecnologia, compresi test e aggiornamenti di sistemi e processi, nonché condurre ricerche di mercato per comprendere come ottimizzare i prodotti e i servizi esistenti o accrescere la conoscenza su altri che potrebbero essere forniti;

f) contattare i clienti per attività di marketing diretto per prodotti e servizi che si ritiene potrebbero essere di interesse facilitando competizioni e promozioni;

g)rispettare gli obblighi regolamentari e di compliance di TopCard vigenti di volta in volta (per esempio leggi del settore finanziario, antiriciclaggio e fiscali), ivi compresi quelli relativi alla registrazione e al monitoraggio delle comunicazioni, l’applicazione di una classificazione del rischio per le nostre relazioni commerciali, informativa alle autorità per la regolamentazione di servizi finanziari e altre autorità di regolamentazione e governative, nonché per attività di indagine e prevenzione dei reati. Ciò include la profilazione basata sul trattamento dei dati personali del cliente, ad esempio analizzando come e da quale posizione geografica il cliente utilizza le nostre applicazioni, prodotti e servizi;

h) ricevere ed evadere reclami, richieste o segnalazioni da parte del cliente o di terzi indirizzate a società del gruppo UBS;

i) per rispondere a procedimenti, richieste o indagini effettive o potenziali da parte delle autorità competenti o dell'autorità giudiziaria;

j) garantire la sicurezza dei clienti TopCard, dei dipendenti e di altri soggetti interessati;

k) svolgere analisi transazionali e statistiche, nonché relative ricerche;

l) sottoscrizione di contratti;
m)per una gestione operativa prudente da parte di TopCard (inclusa la gestione del credito e del rischio, assicurazione, attività di auditing, formazione su sistemi e prodotti e analoghe finalità amministrative);

n )per proteggere i nostri diritti e i nostri obblighi, incluso per ottenere consulenza legale;

o) per consentire il trasferimento, la fusione o la cessione a un potenziale acquirente, cessionario, partner o venditore e ai loro consulenti in relazione a un trasferimento effettivo o potenziale, fusione o cessione di una parte o di tutto il business o asset di TopCard, o di qualsiasi diritto o interesse associato, o acquisire un'impresa o avviare una fusione con essa;

p) altre finalità comunicate ai clienti di volta in volta.

TopCard e le società del Gruppo e i terzi incaricati da TopCard in Svizzera e all'estero possono elaborare, combinare, memorizzare e utilizzare i dati per i pagamenti a distanza ai fini della conformità e della gestione del rischio, in particolare per l'approvazione di una transazione e per l'analisi dei modelli di frode, e per creare profili a partire da questi dati.

Utilizziamo sia metodi automatizzati (compresa l'intelligenza artificiale) che manuali per trattare i Suoi Dati Personali per tali finalità. I nostri metodi automatizzati sono spesso correlati e supportati dai nostri metodi manuali. Ad esempio, i nostri sistemi di intelligenza artificiale (e.g. Microsoft 365 Copilot) potrebbero analizzare i Suoi dati per identificare modelli e tendenze, che di solito sono esaminati e interpretati manualmente da esseri umani.
 

4 - Quali soggetti hanno accesso ai dati personali e con chi vengono condivisi?

4.1 All’esterno del TopCard


Nel fornire prodotti e servizi ai clienti, si condividono i dati personali con chi opera come rappresentante del cliente o è in altro modo coinvolto nelle transazioni (in base al tipo di prodotto o servizio che il cliente riceve), compresi, se del caso, le tipologie seguenti di società:

  • una parte che acquisisca un interesse ad una transazione (ad esempio attraverso un investimento finanziario o da parte di un assicuratore);
  • destinatari di pagamenti, beneficiari, cointestatari di conti correnti, intermediari e banca intermediaria;
  • centri di compensazione o sistemi di compensazione e liquidazione; e società specializzate in pagamenti o istituzioni come il Gruppo SIX;
  • organizzazioni internazionali di carte di credito (Visa o Mastercard) e altri fornitori di carte di credito e piattaforme;
  • controparti di mercato;
  • sostituti di imposta;
  • agenzie di referenze per il credito e credit bureaus allo scopo di ottenere o fornire referenze per il credito (per esempio Centrale per le informazioni di credito (ZEK) o Centrale d’informazione per il credito al consumo (IKO);
  • fornitori di database degli indirizzi per verificare che gli indirizzi siano correnti;
  • avvocati, revisori, contabili e assicuratori che ci forniscono servizi legali, di revisione, di consulenza, contabili o assicurativi;
  • fornitori di banche dati di indirizzi per verificare che gli indirizzi siano aggiornati;
  • studi legali e società di revisione e contabilità che ci forniscono servizi legali, di revisione, consulenza o contabilità.

Il titolare della carta principale ha accesso a tutti i dati della carta partner e può comunicarli a terzi. Il titolare della carta partner ha inoltre accesso ai dati della propria carta partner e può divulgarli a terzi.

4.2 Fornitori di servizi

In alcuni casi, TopCard può condividere i dati personali con propri fornitori, comprese società del gruppo e altri partner commerciali che forniscano servizi a TopCard stessa, come la gestione delle carte, corrieri postali, fornitori di servizi di IT e hosting, marketing, servizi di comunicazione e stampa, creazione di documenti e carte, riscossione crediti, tracciabilità, recupero crediti, prevenzione delle frodi, fatturazione, compliance, agenzie di referenze per il credito, servizi di back e middle-office, e altri. Ciò può anche includere la condivisione di dati personali per obblighi di compliance, gestione del rischio, identificazione e prevenzione dei reati, audit, o nel contesto di potenziali od effettive cause legali. In tal caso, Topcard opera al fine di garantire che tali soggetti rispettino i propri standard di protezione dei dati, al fine di garantire la sicurezza degli stessi.

Nell'ambito dell'esternalizzazione, i dati delle carte possono dover essere trasmessi a fornitori di servizi interni o esterni, e i fornitori di servizi possono a loro volta coinvolgere altri sub-fornitori di servizi. Tutti i fornitori di servizi sono vincolati dalle corrispondenti disposizioni in materia di riservatezza.

Se un fornitore di servizi ha sede all'estero, noi o le società del Gruppo da noi incaricate trasmetteremo solo dati che non consentono di trarre conclusioni sull'identità del titolare della carta, a condizione che le Condizioni generali di contratto applicabili al vostro rapporto giuridico con noi dispongano diversamente.

4.3 Autorità pubbliche o di regolamentazione

Ove richiesto, i dati personali possono essere comunicati ad autorità pubbliche, di regolamentazione o governative, ivi compreso quando previsto da leggi o regolamenti, in base a codici professionali o di condotta, oppure quando tali autorità lo richiedano. Ad esempio, TopCard è autorizzata a presentare una denuncia penale alle autorità preposte all'applicazione della legge e a mettere a disposizione delle autorità preposte all'applicazione della legge documenti, registrazioni elettroniche di dati e altre informazioni e risultati relativi alla denuncia.

4.4 Altro
 

  • Qualora la nostra attività sia venduta ad altra organizzazione o sia oggetto di riorganizzazione, i dati personali saranno condivisi in modo da consentire al cliente di continuare a ricevere i prodotti e servizi. I dati sono altresì condivisi con possibili futuri acquirenti, laddove TopCard valuti la vendita o il trasferimento di parte o della totalità dell’azienda. Al fine di garantire che anche i potenziali acquirenti tutelino i dati in modo adeguato, verranno adottate apposite misure.
  • TopCard potrebbe comunicare i dati personali per esercitare o tutelare i propri diritti, o quelli di suoi dipendenti o altri soggetti interessati, oppure in risposta a richieste di singoli o di loro rappresentanti che richiedano la protezione dei loro diritti o di diritti di altri soggetti.
  • I dati personali possono essere comunicati alle società del Gruppo per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio, valutazione dei rischi e segnalazione degli stessi.


5 - Trasferimento di dati personali all‘estero

I destinatari di cui alla precedente sezione 4 possono trovarsi anche al di fuori della Svizzera. In tal caso, fatto salvo quando il Paese di interesse sia stato identificato dal Commissario Federale per la protezione dei dati e delle informazioni come fornitore di un livello adeguato di protezione, TopCard richiede che i destinatari rispettino le misure adeguate alla protezione dei dati personali contenute in un contratto vincolante.

Una copia di tali misure potrà essere richiesta contattando il responsabile della protezione dei dati ("DPO", "Data Protection Officer") all‘indirizzo indicato in calce alla presente comunicazione. Se e nella misura richiesta dalla legge applicabile (come il Segreto Bancario Svizzero), implementeremo le necessarie misure legali, operative e tecniche e/o stipuleremo un accordo con i clienti prima di tali trasferimenti.

I dati che vengono trasmessi all'estero sono soggetti alle disposizioni legali del rispettivo paese, ad esempio per quanto riguarda l'accesso da parte di autorità estere.
 

6 - Per quanto tempo vengono conservati i dati personali?

Conserveremo i dati personali soltanto per il tempo necessario a conseguire la finalità per la quale essi sono stati raccolti ovvero per rispettare i requisiti di legge, di regolamento o previsti dalla policy interna. A tal fine, si applicano specifici criteri per determinare i periodi appropriati per conservare i dati personali in base alla finalità, come una corretta gestione contabile, facilitare il rapporto con il cliente, difendersi in caso di azioni legali o rispondere a richieste del regolatore.

In generale, TopCard conserva i dati personali per la durata del rapporto o del contratto con TopCard più ulteriori dieci anni, che riflette il periodo di tempo consentito per la presentazione di azioni legali a seguito della cessazione di tale rapporto o contratto. Un procedimento legale o regolamentare pendente o minacciato può portare ad un mantenimento oltre tale periodo.
 

7 - Diritti dei clienti

I clienti hanno diritto di chiedere a TopCard la rettifica dei dati personali inesatti che sono stati raccolti e trattati, nonché la possibilità di richiedere restrizioni all‘uso dei propri dati in pendenza di valutazione su tale richiesta.

Nel trattamento dei dati personali che richiedano il consenso del cliente, quest‘ultimo ha facoltà di revocare detto consenso in qualunque momento. Si prega di notare che la revoca del consenso non avrà alcun effetto sulla validità del trattamento dei dati basati sullo stesso prima di tale revoca.

Il cliente ha diritto di chiedere a TopCard la cessazione del trattamento dei propri dati personali (proibizione del trattamento) o la loro cancellazione. Tali diritti non sono da considerarsi assoluti (in alcuni casi, per esempio, vi potrebbero infatti essere interessi prevalenti che richiedano la prosecuzione del trattamento). TopCard analizzerà la richiesta e comunicherà in ogni caso il risultato di tale valutazione al cliente. Quando i dati personali sono trattati per scopi di marketing diretto, tali diritti del cliente si estendono anche al marketing diretto, ivi comprese le attività di profilazione quando legate al marketing. È possibile non consentire il marketing diretto cliccando sul link "disiscriviti" presente in tutte le e-mail ricevute dai clienti.

Se trattiamo i dati personali del cliente che ci ha fornito con il suo consenso o se tale trattamento è automatizzato da noi per la conclusione o l'esecuzione di un contratto con il cliente, il cliente potrebbe avere il diritto, ai sensi delle leggi applicabili sulla protezione dei dati, di richiedere che i suoi dati personali siano trasferiti a lui/lei stesso/a o a un altro titolare del tratta- mento. Il cliente ha il diritto di richiedere una copia di singoli dati personali o di tutti i dati personali trattati da TopCard.

In alcune specifiche circostanze, TopCard potrà trattare i dati personali dei clienti attraverso un processo decisionale automatizzato, ivi comprese le attività di profilazione. In tal caso, il cliente sarà informato di tale processo decisionale automatiz- zato che utilizza i suoi dati personali, riceverà chiarimenti in merito alla motivazione di tale decisione e sarà edotto sulle possibili conseguenze di detto trattamento. In alcuni casi, il cliente potrà richiedere di non essere oggetto di decisioni automatizzate, comprese le attività di profilazione.

È possibile esercitare i diritti sopra riportati contattando il DPO utilizzando i dettagli nella sezione 8 della presente informativa.
 

8 - Esercizio dei diritti e facoltà di reclamo

In caso di insoddisfazione relativamente alla procedura di trattamento dei dati personali da parte di TopCard, saremo lieti di discuterne con gli interessati al fine di comprendere come risolvere la situazione. Per parlare con TopCard in merito all’uso dei dati personali è possibile contattare l’ufficio per la protezione dei dati per posta:

TopCard Service AG
Data Protection Office
Flughofstrasse 35
Cassetta postale
8152 Glattbrugg
Svizzera

Per evitare ritardi, si prega di includere una copia del passaporto o di un documento d’identità con la vostra lettera firmata.

Qualora la risposta di TopCard non soddisfi il cliente, quest’ultimo avrà il diritto di presentare un reclamo presso l‘autorità per la protezione dei dati personali nella giurisdizione del luogo di residenza o lavoro, oppure del luogo in cui ritiene sia sorto un problema in relazione ai propri dati personali, qualora la legge applicabile preveda tale possibilità.
 

9 - Comunicazione in merito alla sicurezza

Sono state adottate misure tecniche e organizzative adeguate al fine di prevenire qualsiasi accesso non autorizzato o illecito ai dati personali forniti dai clienti. Poiché tuttavia non è possibile garantire la totale sicurezza dei dati per le comunicazioni via e-mail, messaggistica istantanea e mezzi di comunicazione analoghi, si consiglia di inviare informazioni particolarmente riservate avvalendosi di modalità alternative sicure.
 

10 - Modifica dei dati personali

TopCard si impegna a mantenere i dati personali dei propri clienti corretti e aggiornati. Nel caso tali dati dovessero cambiare, si prega di informare al più presto TopCard della modifica.
 

11 - Stato della presente comunicazione

L’ultimo aggiornamento della presente informativa risale a Aprile 2025. Si tratta di una comunicazione nella quale TopCard illustra le proprie attività legate alla protezione dei dati, non è tuttavia un documento da ritenersi vincolante per TopCard o altra parte contrattale. TopCard si riserva il diritto di modificare il documento ogniqualvolta lo ritenga opportuno. In caso di aggiornamento, TopCard ne informerà debitamente i propri clienti tramite i mezzi più appropriati, in base alle modalità solitamente utilizzate, come per esempio l’estratto conto.
 

12 - Rappresentante UE 

Topcard Service AG ha designato la seguente società come rappresentante UE ai sensi dell'articolo 27 del GDPR dell'UE.

UBS Europe SE
Bockenheimer Landstrasse 2-4
60306 Frankfurt am Main
Deutschland

© 2025 TopCard Service AG
Condizioni d'uso
Imprimere
Protezione dei dati

Utilizziamo solo cookie tecnicamente necessari. Non raccogliamo alcun dato relativo all'utente. Il sito web non contiene cookie di terze parti, in particolare cookie di tracciamento e di marketing.

Essential cookies enable basic functions and are necessary for the website to function properly.
Statistics cookies collect information anonymously. This information helps us to understand how our visitors use our website.
Marketing cookies are used by third parties or publishers to display personalized advertisements. They do this by tracking visitors across websites.