Privacy Statement

  1. Capital Trustees AG privacy policy

In the context of its activity, Capital Trustees AG (hereinafter also referred to as “Capital”) processes data related to individuals and/or legal entities as defined in Ar. 5 DPA (hereinafter “personal data”).

Such personal data include information on current and past clients, as well as potential clients, business partners, and any other person who interacts with Capital.

The data processing carried out by Capital respects the Federal Act on Data Protection (DPA) of 25th September 2020 as well as the Ordinance to the Federal Act on Data Protection (DPO) of 31st August 2022 (hereinafter also referred to as “applicable regulations”).

With the below, we would like to provide you with an overview of how we will process your data and also summarize what your rights are according to data privacy laws. Please note that the methodologies employed to process personal data depend significantly on the services applied for or agreed upon.

  1. Who is responsible for data processing?

The responsible party is:

Capital Trustees AG
Bleicherweg 50
CH-8002 Zürich
Call.: +41 (0)44 5125004

  1. What is the purpose of data processing and on what legal basis is this performed?

We process personal data in accordance with the provisions of the applicable regulations for the following purposes:

  • To fulfil contractual obligations. In this case, data are processed to allow us to provide our services, in the context of carrying out our business with our clients and our suppliers or to take pre-contractual measures (e.g., to identify any conflicts of interest);
  • To comply with laws and regulatory requirements (e.g., Anti-Money Laundering Regulations, FINMA ordinances and circulars, tax laws etc.);
  • For the purposes of pursuing legitimate interests (e.g., asserting legal claims and defence in legal disputes);
  • For other legitimate purposes (e.g., to send general information on capital to interested parties, as well as send invitations to events organized by Capital, etc.).
  1. What sources of data do you use?

We process personal data obtained from our clients and from other counterparties in the context of our business relationships. We also process personal data obtained from publicly accessible sources (e.g., debt registers, commercial and association registers, the press, internet) or data which are legitimately transferred to us by other companies or by other third parties.

  1. What types of data do you process?

Usually, the data we process are personal information (e.g., name, address and other contact details such as e-mail address and telephone number, date and place of birth, nationality, etc.) and identification data (e.g., ID card or passport details).

Furthermore, we collect data which help us fulfil our legal and contractual obligations, such as information about our clients’ personal and financial situation (e.g., financial background, information about our clients’ assets and their origin, professional information such as job title and professional experience, family details such as name of partners or children, tax domicile and tax-relevant information and documents). This information may also be collected with respect to prospective clients.

We collect also information related to our clients’ risk assessments under a risk-based approach, such as information on pending charges, potential insolvency and bankruptcy.

We can record phone calls and video-calls for security reasons and we may collect data during such calls (e.g., phone numbers, forwarding numbers, time and date of calls and messages, duration of the call, images, etc.).

Moreover, when you access our website (, we automatically collect and store through cookies information about your use of the website (e.g., data related to your activity during your visit, date and time of the access, information about your device and your web browser), together with information that you may have voluntarily provided.

More in general, the personal data we collect come from our interactions with our clients and with our website visitors.

  1. Who receives my data?

Within Capital, every unit that requires your data to fulfill our contractual and legal obligations will have access to them.

We may pass on information about you to third parties only if demanded by legal provisions, if you have given your consent, if we have been authorized by a contract or if we must do so to protect a legitimate interest.

Third-party recipients of personal data could be, for example:

  • Other fiduciary or trustee institutions, advisors, lawyers, banks, other third parties to which we may transfer your personal data over the course of our business relationship (depending on the contract). Please note though that service providers and agents appointed can receive access to data for the agreed purposes only if they maintain an adequate degree of confidentiality;
  • Public entities and institutions (e.g., criminal prosecution authorities, federal tax administration etc.) in order to comply with our legal obligations.
  1. Are my data treated securely?

Capital takes all the appropriate technical (e.g., encryption, logging, access control, data backup, etc.) and organizational (e.g., instructions for our employees, confidentiality agreements, etc.) measures to ensure security of the data collected and processed and to protect them from unauthorized access, improper use, loss, falsification and destruction.

However, it is impossible to completely exclude security risks, as some of them are most often unavoidable. In particular, since perfect data security cannot be guaranteed for communications via e-mail, instant messaging or similar means of communication, we recommend that you always send confidential information in safe mode.

  1. Will data be transferred to a third Country?

Data transfers outside Switzerland could only take place to Countries that guarantee adequate levels of data protection on the basis of a decision of the Federal Council.

Outside such Countries, and in the absence of other protection requirements (with respect to in Article 16 DPA), the transmission of data abroad can take place as long as:

  • It is necessary for carrying out our business with you;
  • It is required by law (e.g., reporting obligations under fiscal law);
  • You have granted us your consent.
  1. Am I obliged to provide personal data?

In the context of our business relationship, you must provide all personal data required to start and move forward our business relationship with you, as well as the data that we are legally obliged to collect. Without those, we would not be in a position to finalize or execute any contract with you.

In particular, Anti-Money Laundering regulations require us to identify you on the basis of your personal documents before establishing a business relationship and we also must keep all the collected data updated over the course of our relationship.

In order to allow us to comply with these statutory obligations, you must provide us with the necessary information and documents in accordance with the Anti-Money Laundering regulations, and you must immediately disclose any changes arising over the course of the business relationship.

Otherwise, we could not enter into or continue the business relationship you desire.

  1. For how long will my data be stored?

Personal data will be stored to the extent they are necessary for the purposes mentioned above in compliance with all Capital’s business, legal or regulatory requirements.

When contracts are in place, personal data are stored at least for the duration of the contractual relationship.

We also keep personal data whenever we have a legitimate interest to do so. In particular, this may occur if we need personal data to assert claims or defend against claims, for archiving purposes, to ensure IT security or as long as the limitation period for contractual or non-contractual claims is still running.

Furthermore, we store your personal data for the retention period stipulated by the applicable law (e.g., in compliance with the retention periods under Swiss tax and/or commercial and/or Anti-Money Laundering legislation, which are of at least 10 years).

Personal data that are not necessary for the above-mentioned purposes and requirements will be promptly deleted or anonymized.

  1. What data privacy rights do I have?

Every data subject has the following rights: right to access (according to Article 25 of the DPA), right to rectification, updating, limitation and/or objection to data processing and data cancellation if incomplete, incorrect or collected in violation of the law (according to Articles 6 and 30-32 of the DPA) and – if applicable – the right to data portability (according to Article 28 of the DPA).

Based on the applicable regulations, however, the above-mentioned rights are not absolute, as under certain circumstances they may be subject to exceptions.

  1. To what extent is there Automated Decision-Making?

We do not use any Automated Decision-Making process.

  1. Will profiling take place?

We do not process data automatically and/or have any automated process for data profiling.

Informativa sulla protezione dei dati

  1. Informativa sulla privacy di Capital Trustees AG

Nell’ambito della sua attività, Capital Trustees AG (di seguito denominata anche “Capital”) tratta dati relativi a persone fisiche e/o giuridiche ai sensi dell’art. 5 LPD (di seguito “dati personali”).

Per dati personali si intendono informazioni relative a clienti attuali e passati, nonché clienti potenziali, partner commerciali e qualsiasi altra persona che interagisce con Capital.

Il trattamento dei dati personali effettuato da Capital rispetta la Legge federale sulla protezione dei dati (LPD) del 25 settembre 2020, nonché l’Ordinanza

relativa alla legge federale sulla protezione dei dati (OLPD) del 31 agosto 2022 (di seguito anche “normativa applicabile”).

Vi forniremo ora una panoramica su come trattiamo i dati personali ed elencheremo i vostri diritti in merito alle leggi sulla privacy dei dati. Si noti tuttavia che le specifiche modalità di trattamento dei dati forniti dipendono in modo significativo dalla tipologia di servizi richiesti o concordati.

  1. Chi è responsabile del trattamento dei dati?

La responsabilità ricade su:

Capital Trustees AG
Bleicherweg 50
CH-8002 Zürich
Tel.: +41 (0)44 5125004

  1. Per quali scopi vengono raccolti e trattati dati personali e quali sono le basi giuridiche di riferimento?

Trattiamo i dati personali in conformità con quanto previsto dalla normativa applicabile per i seguenti scopi:

  • Adempiere ai nostri obblighi contrattuali. In questo caso la raccolta di dati personali è funzionale alla prestazione dei nostri servizi, al mantenimento dei rapporti commerciali con i nostri clienti e controparti, o all’esecuzione di misure precontrattuali (ad esempio, l’identificazione di eventuali conflitti di interessi);
  • Rispettare la normativa applicabile e soddisfare requisiti regolamentari, come norme antiriciclaggio, ordinanze e circolari FINMA, leggi fiscali, ecc.;
  • Perseguire interessi legittimi perseguiti (ad esempio, far valere pretese legali e per agire in difesa in eventuali controversie legali);
  • Altri scopi legittimi possono essere, ad esempio, inviare informazioni generali su Capital, nonché invitare clienti e controparti ad eventi organizzati da Capital ecc.
  1. Quali fonti vengono utilizzate per ottenere dati?

Trattiamo dati personali fornitoci dai nostri clienti e/o da altre controparti nel contesto della prestazione dei nostri servizi. Trattiamo inoltre dati ottenuti da fonti pubbliche, come registri esecuzione e fallimenti, registri delle imprese e delle associazioni, stampa, Internet, o dati che ci vengono legittimamente trasferiti da altre società o da terzi parti coinvolte.

  1. Che tipologia di dati vengono trattati?

Solitamente i dati trattati riguardano informazioni personali (ad esempio, nome, indirizzo, e-mail, numero di telefono, data e luogo di nascita, nazionalità, ecc.) e documenti identificativi (come carta d’identità o passaporto).

Raccogliamo inoltre informazioni necessarie all’adempimento dei nostri obblighi legali e contrattuali, come informazioni sulla situazione personale e finanziaria dei nostri clienti (ad esempio, background finanziario, informazioni sul patrimonio e sulla sua origine, informazioni professionali come titolo e esperienza professionale, dati dei familiari come nome del partner o dei figli, domicilio fiscale e documenti rilevanti dal punto di vista fiscale).

Queste informazioni, le quali devono essere riviste periodicamente in modo da riflettere eventuali aggiornamenti, vengono raccolte anche per i clienti potenziali.

Vengono infine raccolti dati e informazioni relative alle valutazioni del rischio dei nostri clienti, come informazioni su oneri pendenti, su potenziali situazioni di insolvenza e fallimento.

Potremmo dover registrare telefonate e videochiamate con i nostri clienti e raccogliere dati come numeri di telefono, numeri di inoltro, ora e data delle chiamate e dei messaggi, durata della chiamata, immagini, ecc.

Ogni volta che si accede al nostro sito web (, vengono raccolte e archiviate automaticamente tramite cookies informazioni sull’utilizzo del sito web (ad esempio, dati relativi all’attività dei visitatori, data e ora dell’accesso, informazioni sui dispositivi connessi e sui browser utilizzati).

Possiamo anche raccogliere informazioni e dati forniti volontariamente dai nostri clienti e da chi usufruisce del nostro sito web.

Più in generale, tutti i dati e le informazioni raccolte e trattate da Capital derivano dalle nostre interazioni con i clienti e con i visitatori del nostro sito web.

  1. Chi riceve i miei dati?

All’interno di Capital, i dati forniti e raccolti possono essere consultati e/o utilizzati da ogni unità operativa che ne abbia necessità per adempiere ai propri obblighi contrattuali e legali.

Possiamo trasmettere dati e informazioni a terze parti solo se richiesto da disposizioni di legge, dietro vostro consenso, se autorizzati da un contratto o se necessario per tutelare un interesse legittimo.

Eventuali destinatari di tali dati personali potrebbero essere, ad esempio:

  • Altri istituti fiduciari e trustees, consulenti, avvocati, banche e altre terze parti da noi incaricate sulla base di un mandato, le quali possono avere accesso a informazioni riservate per adempiere a scopi concordati solo mantenendo un adeguato grado di confidenzialità;
  • Enti e istituzioni pubbliche (ad esempio autorità di perseguimento penale, amministrazione fiscale federale, ecc.) per adempiere ai nostri obblighi legali.
  1. I miei dati sono trattati in modo sicuro?

Capital adotta misure tecniche (come crittografia, registrazione, controllo degli accessi, backup dei dati, ecc.) e organizzative (come policy interne, NDA, accordi di riservatezza ecc.) adeguate a garantire la sicurezza dei dati raccolti e a proteggerli da accessi non autorizzati, usi impropri, smarrimento, falsificazione e distruzione.

Tuttavia, è impossibile escludere completamente qualsiasi tipo di rischio: alcuni sono spesso inevitabili. In particolare, non è possibile garantire la perfetta sicurezza dei dati raccolti tramite comunicazioni via e-mail, messaggistica istantanea o mezzi simili, perciò consigliamo sempre ai nostri clienti di inviare informazioni riservate in modalità sicura.

  1. Possono essere trasferiti dati a un altro Stato?

I trasferimenti di dati al di fuori della Svizzera possono essere eseguiti solo verso Paesi che garantiscono un’adeguata protezione delle informazioni sulla base di una decisione del Consiglio Federale.

Al di fuori di questi Paesi, ed in assenza di altri obblighi di tutela (di cui all’art. 16 LPD), la trasmissione dei dati all’estero può avvenire purché:

  • Sia condizione necessaria per svolgere la nostra attività e prestare i nostri servizi;
  • Sia richiesto dalla legge (ad esempio, per obblighi di segnalazione ai sensi della normativa fiscale);
  • Ci sia stato fornito il consenso da parte dei clienti.
  1. Sono costretto a fornirvi i miei dati?

I nostri clienti sono tenuti a fornire tutti i dati personali necessari per lo svolgimento del nostro rapporto commerciale e l’adempimento dei relativi obblighi contrattuali, nonché i dati che Capital è tenuto a raccogliere sulla base della normativa applicabile. Senza tali dati non ci sarebbe possibile finalizzare o eseguire i contratti previsti per la prestazione dei nostri servizi.

In particolare, la normativa Antiriciclaggio ci impone di identificare ogni potenziale cliente attraverso documenti personali prima di poter instaurare un rapporto commerciale. Siamo inoltre tenuti ad aggiornare dati e informazioni nel corso di tale rapporto in caso di modifiche.

Per consentirci di adempiere a tali obblighi, i nostri clienti devono quindi fornirci tutte le informazioni e i documenti necessari in conformità alla normativa Antiriciclaggio e comunicare prontamente eventuali cambiamenti nel corso della nostra relazione commerciale.

  1. Per quanto tempo saranno conservati i miei dati?

Capital conserva i dati personali dei clienti nella misura in cui sono necessari per lo scopo delle corrispettive relazioni commerciali o per rispettare i requisiti legali o regolamentari

Nel caso ci sia un contratto, i dati personali sono conservati almeno per la durata di tale rapporto contrattuale.

Sono inoltre conservati dati personali ogni volta che ci sia un interesse legittimo a farlo. Ciò può verificarsi in particolare se Capital dovesse avere bisogno di tali informazioni per far valere o difendersi da pretese, per scopi di archiviazione, per garantire la sicurezza informatica o finché è ancora in corso il termine di prescrizione per pretese contrattuali o extracontrattuali.

Infine, i dati possono essere conservati per il periodo previsto dalla legge applicabile (ad esempio, la legislazione fiscale e/o commerciale Svizzera e/o la normativa Antiriciclaggio prevedono periodi di conservazione di almeno 10 anni).

I dati personali non necessari per gli scopi sopra citati vengono prontamente cancellati o resi anonimi.

  1. Quali sono i miei diritti sulla privacy dei dati?

Ogni soggetto interessato ha: diritto di accesso (ai sensi dell’art. 25 LPD), diritto di rettifica, aggiornamento, limitazione e/o opposizione al trattamento dei propri dati e diritto alla cancellazione dei dati se incompleti, erronei o raccolti in violazione di legge (ai sensi dell’art. agli artt. 6 e 30-32 LPD) e – ove applicabile – il diritto alla portabilità dei dati (ex art. 28 LPD).

In base alla normativa applicabile, tali diritti non sono assoluti, poiché in determinate circostanze potrebbero essere soggetti a eccezioni.

  1. In che misura è applicato un processo decisionale automatizzato?

Capital non utilizza alcun sistema di processo decisionale automatizzato (i.e., Automated Decision-Making).

  1. C’è un processo di trattamento automatico dei dati?

Capital non utilizza nessun sistema di trattamento automatico dei dati.