INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Articoli 13 e 14 del Regolamento (UE) 2016/679

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Articoli 13 e 14 del Regolamento (UE) 2016/679

Con il presente documento (“Informativa”) la nostra Banca, quale Titolare del trattamento, desidera informarLa sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (General Data Protection Regulation, di seguito “GDPR”).

1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è  Banca Centro Lazio Credito Cooperativo Società Cooperativa C.F. 00697880581 (la “Banca” o il “Titolare”), con sede in Viale Pio XII, 4 – 00036 Palestrina (RM).

Per l’esercizio dei Suoi diritti, elencati al successivo punto 7 della presente Informativa, nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo a: info@bancacentrolazio.net.

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

• Cassa Centrale Banca Credito Cooperativo Italiano S.p.A., via Segantini n. 5 Trento (38122) – Att.ne Data Protection Officer
• inviando una e-mail all’indirizzo: dpo@cassacentrale.it
• inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it

2. Quali dati personali trattiamo

2.1          Dati personali conferiti

Per le finalità indicate nella presente Informativa, il Titolare può trattare dati personali che La riguardano o relativi ad altre persone (familiari, garanti, beneficiari, delegati, ecc. ) strettamente necessari quali, ad esempio, dati anagrafici o di contatto (nome, cognome, indirizzo, numero di telefono, e-mail), dati di pagamento e dati economico-patrimoniali o registrazioni vocali che Lei stesso od altri soggetti fornite.

La Banca potrebbe acquisire, in via del tutto occasionale, anche eventuali dati personali appartenenti a categorie particolari forniti dal cliente per eseguire determinate operazioni (es. pagamento di quote associative ad un'organizzazione politica o sindacale, acquisti di beni o servizi effettuati con carte di credito/debito da cui si evincano dati particolari).

l conferimento dei dati è obbligatorio, il mancato conferimento impedirà alla Banca di stipulare il contratto o soddisfare quanto da Lei richiesto.

2.2          Dati personali raccolti da altre fonti

Per la realizzazione delle finalità  indicate nella presente Informativa, il Titolare potrebbe trattare dei dati personali provenienti da altre fonti diverse dal conferimento diretto da parte Sua, quali ad esempio:

• dati comuni e/o finanziari presenti in pubblicazioni/banche dati messe a disposizione da autorità ufficiali, o da terzi, quali ad esempio la Gazzetta ufficiale della Repubblica italiana, il registro del commercio e delle società, banche dati gestite dalle autorità di vigilanza del settore finanziario o da agenzie di riferimento del credito;
• dati comuni e finanziari provenienti da banche dati di terze parti impiegate per obblighi di legge;
• dati relativi a reati e/o condanne penali presenti su ordini formulati dall’autorità giudiziaria, forniti da agenzie o pubblicati sugli organi di stampa, per adempiere ad obblighi di legge come meglio specificato al punto 3.2 (ad es. antiriciclaggio, antiterrorismo ed embarghi, etc.);
• dati comuni e finanziari provenienti da altre società appartenti al gruppo.  

3. Quali sono le finalità del trattamento

3.1          Esecuzione dei contratti

Il trattamento dei Suoi dati personali, conferiti o reperiti da fonti esterne, è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti, per la gestione della fase precontrattuale, per la successiva esecuzione dei rapporti accesi.

Inoltre, i Suoi dati personali saranno trattati per tutti gli adempimenti connessi alla prestazione dei servizi di pagamento e alle operazioni di pagamento  da Lei autorizzate in qualità di pagatore o di beneficiario e/o anche nei casi di servizi connessi alla conferma della disponibilità dei fondi, all’accesso in caso di servizi di disposizione di ordini di pagamento e/o di accesso alle informazioni e all’utilizzo delle stesse in caso di servizi di informazioni sui conti.

Base giuridica del trattamento: Esecuzione di misure precontrattuali / del contratto.

3.2          Adempimenti normativi

Il trattamento dei Suoi dati personali da parte della Banca potrà essere connesso anche, (i) all’adempimento di obblighi previsti da leggi (quali, a titolo esemplificativo, la normativa antiriciclaggio, la normativa fiscale, ecc.) sia nazionale che europea, da disposizioni di organi di vigilanza e controllo o da altre autorità a ciò legittimate, nonché (ii) agli adempimenti correlati all’applicazione delle norme sul monitoraggio e sulla classificazione uniforme dei rischi operativi e creditizi anche a livello di gruppo bancario (tra cui, ad es. la normativa sulla nuova definizione di default, la quale prevede l’automatica estensione della classificazione in default di un’esposizione creditizia di un cliente anche alle posizioni debitorie in essere con altre banche o società del Gruppo).

Base giuridica del trattamento: Adempimento di un obbligo legale.

3.3          Attività di marketing per prodotti della Banca

Con il Suo consenso, la Banca può trattare i suoi dati personali al fine di inviarLe comunicazioni commerciali, promozionali e pubblicitarie di prodotti e servizi della Banca (marketing diretto), nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato. Il Titolare impiegherà a tali fini modalità automatizzate di contatto (quali, ad esempio, posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).

Base giuridica del trattamento: Consenso dell’interessato.

3.4          Attività di marketing per prodotti di Terzi

Il Titolare può inviarle comunicazioni commerciali di prodotti e servizi offerti da società controllate, controllanti o collegate, alla Banca e/o da società terze, comprese quelle del Gruppo, per attività di marketing e commercializzazione di tali prodotti o servizi. Il trattamento prevede indagini e ricerche di mercato e/o comunicazioni commerciali relative a prodotti e servizi di società terze mediante l’impiego di strumenti quali ad esempio posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea) considerati i limiti previsti dalle norme vigenti in tema di telemarketing e registro delle opposizioni.

Base giuridica del trattamento: Consenso dell’interessato.

3.5          Profilazione

Il Titolare può elaborare i suoi dati personali, le abitudini di consumo, le preferenze, i comportamenti nonché gli aspetti relativi alla sua situazione finanziaria con modalità automatizzate, al fine di individuare ed offrire i servizi o prodotti più appropriati alle sue esigenze personali.

Base giuridica del trattamento: Consenso dell’interessato.

3.6          Cessione dei Suoi dati personali a Terzi per finalità di Marketing

La Banca potrà cedere i Suoi dati personali ad altre società terze, comprese quelle del Gruppo Cassa Centrale Banca e società controllate, controllanti o collegate alla Capogruppo oppure società di marketing, aziende di ricerche di mercato e società di consulenza per loro autonomi trattamenti con finalità di marketing, le quali tratteranno i Suoi dati personali in qualità di titolari autonomi (“terzi cessionari”), fornendole le opportune informazioni sul rispettivo trattamento. In ogni caso, Lei potrà esercitare nei confronti dei Terzi Cessionari i suoi diritti, come elencati nel successivo paragrafo 6.

Base giuridica del trattamento: Consenso dell’interessato. 

3.7          Finalità di rendicontazione e gestione interna

La Banca intende, altresì, trattare i Suoi dati per:

1. la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e l’analisi delle performance delle campagne commerciali;
2. prevenzione delle frodi e del riciclaggio, profilazione del rischio di credito, gestione e sicurezza IT, anche tramite l’arricchimento da fonti esterne, nei limiti consentiti dalla legge, dei dati personali conferiti e generati dall’esecuzione del rapporto per finalità strettamente connesse al contratto stipulato o ad obblighi di legge anche tramite condivisione a livello di Gruppo;
3. verifica dell’ esistenza di elementi pregiudizievoli all'instaurazione/adeguamento del rapporto del cliente richiedente e/o del garante, necessari ad avviare ed approfondire la richiesta ed istruttoria del credito nonché per le fasi successive di gestione del rapporto anche tramite condivisione a livello di Gruppo;
4. verifica dell’esposizioni creditizie dei clienti e loro contatto, volte a prevenire possibili inadempimenti, magari non connessi a difficoltà finanziarie, ed eventuali rischi di classificazioni a default a livello di Gruppo anche tramite la conoscibilità di dati relativi ai clienti c.d. pluriaffidati fra banche e società del medesimo Gruppo, in base alle normative vigenti di cui al precedente punto 3.2., lett. (ii);
5. acquisizione di immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
6. fini amministrativi di Gruppo;
7. il monitoraggio dell’utilizzo dei servizi messi a Sua disposizione in esecuzione dei contratti perfezionati (per esempio, l’esecuzione di operazioni, le verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti e sui rischi ad essi connessi) .
8. l’eventuale gestione del contenzioso giudiziale e/o stragiudiziale (a titolo esemplificativo e non esaustivo: le diffide e le attività funzionali al recupero forzoso del credito) nonché operazioni di cessione e cartolarizzazione di crediti.
9. Conservazione dei dati personali

Con riferimento alle menzionate finalità, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a ciascuna finalità.

Al fine di adempiere agli obblighi di legge, inoltre, i Suoi dati personali, inclusi quelli relativi ai rapporti non perfezionati o rifiutati,  saranno conservati per 10 anni a partire dalla data di scioglimento del contratto o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale).

Per l’apertura di un rapporto, come potenziale nuovo cliente, conserveremo i dati personali da Lei conferiti per 12 mesi dal termine delle operazioni di istruttoria; la conservazione potrebbe essere più estesa in caso di obblighi normativi che lo impongano o per l’esercizio del diritto di difesa.

Per le finalità, diverse dal marketing, ove è richiesto il consenso dell’interessato, i Dati Personali sono utilizzati fino alla revoca del singolo consenso o estinzione del rapporto; per finalità di marketing, fermi restando i limiti previsti dalle norme vigenti in tema di telemarketing e registro delle opposizioni, i suoi dati personali sono utilizzati fino a revoca del consenso o per 12 mesi dalla cessazione del rapporto o dall’ultimo contatto con la Banca.

Per l’esecuzione delle elaborazioni di profilazione ai fini marketing vengono impiegati i dati personali raccolti negli ultimi 12 mesi; i set dei dati prodotti dalle elaborazioni di profilazione sono poi utilizzati per ulteriori 12 mesi dalla loro creazione.

5. Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza.

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e/o titolari del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:

1. società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla Capogruppo ai sensi dell’articolo 2359 c.c., ove necessario per le finalità indicate nei precedenti punti;
2. soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie;
3. soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;
4. soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito nonché consorzi di garanzia ed enti convenzionati;
5. soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela sia in forma cartacea che elettronica;
6. ulteriori soggetti di cui la Banca a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto;
7. soggetti che forniscono servizi per la gestione del sistema informatico della Banca;
8. soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale, intermediari finanziari nonché servizi di perizia immobiliare;
9. soggetti che curano la revisione contabile e la certificazione del bilancio;
10. autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
11. a soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;
12. società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.;
13. soggetti che gestiscono sistemi nazionali ed internazionali a scopo di prevenzione del rischio di insolvenza e per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
14. archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo;
15. Consorzio Corporate Banking Interbancario (CBI) e i soggetti a questo aderenti e/o che forniscono i servizi ad esso connessi, ivi compreso il servizio “Check IBAN” (per l’elenco completo dei soggetti coinvolti in quest’ultimo servizio visita la pagina web https://www.cbiglobe.com/Il-servizio/Check-IBAN);
16. per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l’esecuzione delle transazioni (ad esempio, nome dell’ordinante, del beneficiario, coordinate bancarie, somma ecc.). Non è possibile effettuare le suddette operazioni richieste dalla clientela senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati. Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (per l’informativa sulla protezione dei dati: http//www.swift.com);
17. società che erogano servizi di gestione di guardia e videosorveglianza.

L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.

La Banca, al fine di eseguire operazioni o specifici servizi richiesti, può trasferire i dati personali del cliente a destinatari che si potrebbero trovare al di fuori dello spazio economico europeo, assicurando un grado adeguato di protezione dei dati personali secondo quanto previsto dalla normativa vigente.

Per ottenere una copia delle condizioni di garanzia e su dove queste sono disponibili, è possibile inviare una richiesta ai recapiti del Titolare del Trattamento.

7. Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:                

• diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
• diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento;
• diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare;
• diritto di opposizione – diritto di opporsi al trattamento dei dati personali che La riguardano per motivi legati alla Sua situazione particolare e in ogni caso all’uso dei Suoi dati a fini di marketing;
• diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati nei confronti del Titolare, contattando i riferimenti indicati al punto 1.

In relazione a eventuali successive modifiche o integrazioni che si dovessero rendere necessarie a seguito di evoluzioni normative o aziendali, potrà trovare in ogni momento l’ultima versione aggiornata dell’informativa disponibile sul sito www.bancacentrolazio.net.