Privacy

Informativa ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Articoli 13 e 14 del Regolamento (UE) 2016/679

 

Con il presente documento (“Informativa”) la nostra Banca, quale Titolare del trattamento, desidera informarLa sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (General Data Protection Regulation, di seguito “GDPR”).

  1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è Cassa Rurale val di Fiemme [CF 001040400225/P.IVA 02529020220] (la “Banca” o il “Titolare”), con sede in Cavalese , Piazza Cesare Battisti 12.

Per l’esercizio dei Suoi diritti, elencati al successivo punto 7 della presente Informativa, nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo a: info@crvaldifiemme.it

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

  • Cassa Centrale Banca Credito Cooperativo Italiano S.p.A., via Segantini n. 5 Trento (38122) – Att.ne Data Protection Officer
  • inviando una e-mail all’indirizzo: dpo@cassacentrale.it
  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it
  1. Quali dati personali trattiamo

2.1.         Dati personali

Per le finalità indicate nella presente Informativa, il Titolare può trattare dati personali che La riguardano o relativi ad altre persone (familiari, garanti, beneficiari, delegati, ecc. ) strettamente necessari quali, ad esempio, dati anagrafici o di contatto (nome, cognome, indirizzo, numero di telefono, e-mail), dati di pagamento e dati economico-patrimoniali o registrazioni vocali che Lei stesso od altri soggetti fornite.

La Banca potrebbe acquisire, in via del tutto occasionale, anche eventuali dati personali appartenenti a categorie particolari forniti dal cliente per eseguire determinate operazioni (es. pagamento di quote associative ad un'organizzazione politica o sindacale, acquisti di beni o servizi effettuati con carte di credito/debito da cui si evincano dati particolari).

l conferimento dei dati è obbligatorio, il mancato conferimento impedirà alla Banca di stipulare il contratto o soddisfare quanto da lei richiesto.

  1. Quali sono le finalità del trattamento

3.1          Esecuzione dei contratti

Il trattamento dei Suoi dati personali è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti, per la gestione della fase precontrattuale, per la successiva esecuzione dei rapporti accesi.

Inoltre, i Suoi dati personali saranno trattati per tutti gli adempimenti connessi alla prestazione dei servizi di pagamento e alle operazioni di pagamento  da Lei autorizzate in qualità di pagatore o di beneficiario e/o anche nei casi di servizi connessi alla conferma della disponibilità dei fondi, all’accesso in caso di servizi di disposizione di ordini di pagamento e/o di accesso alle informazioni e all’utilizzo delle stesse in caso di servizi di informazioni sui conti.

Base giuridica del trattamento: Esecuzione di misure precontrattuali / del contratto.

3.2          Adempimenti normativi

Il trattamento dei Suoi dati personali da parte della Banca potrà essere connesso anche all’adempimento di obblighi previsti da leggi (quali, a titolo esemplificativo, la normativa antiriciclaggio, la normativa fiscale, ecc…) sia nazionale che europea, da disposizioni di organi di vigilanza e controllo o da altre autorità a ciò legittimate, nonché per  il monitoraggio dei rischi operativi e creditizi anche a livello di gruppo bancario.

Base giuridica del trattamento: Adempimento di un obbligo legale.

3.3          Attività di marketing per prodotti della Banca

Con il Suo consenso, la Banca può trattare i suoi dati personali al fine di inviarLe comunicazioni commerciali, promozionali e pubblicitarie di prodotti e servizi della Banca (marketing diretto), nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato. Il Titolare impiegherà a tali fini modalità automatizzate di contatto (quali, ad esempio, posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).

Base giuridica del trattamento: Consenso dell’interessato.

3.4          Attività di marketing per prodotti di Terzi

Il Titolare può inviarle comunicazioni commerciali di prodotti e servizi offerti da società controllate, controllanti o collegate, alla Banca e/o da società terze, comprese quelle del Gruppo, per attività di marketing e commercializzazione di tali prodotti o servizi. Il trattamento prevede indagini e ricerche di mercato e/o comunicazioni commerciali relative a prodotti e servizi di società terze mediante l’impiego di strumenti quali ad esempio posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).

Base giuridica del trattamento: Consenso dell’interessato.

 3.5          Profilazione

Il Titolare può elaborare i suoi dati personali, le abitudini di consumo, le preferenze, i comportamenti nonché gli aspetti relativi alla sua situazione finanziaria con modalità automatizzate, al fine di individuare ed offrire i servizi o prodotti più appropriati alle sue esigenze personali.

Base giuridica del trattamento: Consenso dell’interessato.

 3.6          Cessione dei Suoi dati personali a Terzi per finalità di Marketing

La Banca potrà cedere i Suoi dati personali ad altre società terze, comprese quelle del Gruppo Cassa Centrale Banca e società controllate, controllanti o collegate alla Capogruppo oppure società di marketing, aziende di ricerche di mercato e società di consulenza per loro autonomi trattamenti con finalità di marketing, le quali tratteranno i Suoi dati personali in qualità di titolari autonomi (“terzi cessionari”), fornendole le opportune informazioni sul rispettivo trattamento. In ogni caso, Lei potrà esercitare nei confronti dei Terzi Cessionari i suoi diritti, come elencati nel successivo paragrafo 7.

Base giuridica del trattamento: Consenso dell’interessato. 

  • Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Con il suo consenso, la Banca può elaborare i suoi dati personali al fine di assumere decisioni basate unicamente su uno o più trattamenti automatizzati, inclusa la profilazione, in grado di produrre effetti sulla Sua sfera giuridica o che incidano in modo analogo significativamente sulla sua persona.

Tali trattamenti sono configurati dalla Banca allo scopo di velocizzare alcune procedure bancarie quali per esempio concessione carta di credito, di debito, sospensione del fido, grazie all’adozione di elaborazioni automatizzate.

Le attività di profilazione prenderanno in considerazione esclusivamente i dati relativi agli ultimi 12 mesi.

Base giuridica del trattamento: consenso dell’interessato.

3.8          Finalità di rendicontazione e gestione interna

La Banca intende, altresì, trattare i Suoi dati per:

- la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi;

- l’attività di prevenzione delle frodi e del riciclaggio, profilazione del rischio di credito, gestione IT;

- acquisizione di immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;

- fini amministrativi di Gruppo;

- per il monitoraggio dell’utilizzo dei servizi messi a Sua disposizione in esecuzione dei contratti perfezionati (per esempio, l’esecuzione di operazioni, le verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti e sui rischi ad essi connessi).

- eventuale gestione del contenzioso giudiziale e/o stragiudiziale  (a titolo esemplificativo e non esaustivo: le diffide e le attività funzionali al recupero forzoso del credito).

  • Conservazione dei dati personali

Con riferimento alle menzionate finalità, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a ciascuna finalità.

Per le finalità ove è richiesto il consenso dell’interessato, i Dati Personali sono conservati fino alla revoca del singolo consenso.

Al fine di adempiere agli obblighi di legge, inoltre, i Suoi dati personali saranno conservati per 10 anni a partire dalla data di scioglimento del contratto o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale), fermi restando eventuali ulteriori obblighi prescritti dall’ordinamento giuridico.

In caso di mancato perfezionamento del contratto o di cessazione del rapporto, i Suoi dati verranno conservati per finalità di marketing per 24 mesi dalla cessazione del rapporto o dall’ultimo contatto con la Banca, fatta salva la sua facoltà di revocare il consenso.

  • Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza.

  • A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e/o titolari del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:

  1. società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla Capogruppo ai sensi dell’articolo 2359 c.c.;
  2. intermediari finanziari appartenenti al Gruppo Cassa Centrale, in base a quanto disposto dalla normativa antiriciclaggio (cfr. Art. 39, comma 3, del D. Lgs. n. 90/2017), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo;
  3. soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie;
  4. soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;
  5. soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito nonchè consorzi di garanzia ed enti convenzionati;
  6. soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela sia in forma cartacea che elettronica;
  7. ulteriori soggetti di cui la Banca a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto;
  8. soggetti che forniscono servizi per la gestione del sistema informatico della Banca;
  9. soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale, intermediari finanziari nonché servizi di perizia immobiliare;
  10. soggetti che curano la revisione contabile e la certificazione del bilancio;
  11. autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
  12. a soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;
  13. società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.;
  14. soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza e per il controllo delle frodi;
  15. archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo;
  16. soggetti aderenti al Consorzio Corporate Banking Interbancario (CBI) e/o soggetti che forniscono i servizi ad esso connessi;
  17. per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l'esecuzione delle transazioni (ad esempio, nome dell'ordinante, del beneficiario, coordinate bancarie, somma ecc.). Non è possibile effettuare le suddette operazioni richieste dalla clientela senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati. Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (per l'informativa sulla protezione dei dati: http//www.swift.com);
  18. società che erogano servizi di gestione di guardia e videosorveglianza.

L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.

La Banca, al fine di eseguire operazioni o specifici servizi richiesti, può trasferire i dati personali del cliente a destinatari che si potrebbero trovare al di fuori dello spazio economico europeo, assicurando un grado adeguato di protezione dei dati personali.

  • Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:                

  • diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
  • diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento;
  • diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare;
  • diritto di opposizione – diritto di opporsi al trattamento dei dati personali che La riguardano per motivi legati alla Sua situazione particolare e in ogni caso all’uso dei Suoi dati a fini di marketing;
  • diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
  • revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

In relazione a eventuali successive modifiche o integrazioni che si dovessero rendere necessarie a seguito di evoluzioni normative o aziendali, potrà trovare in ogni momento l’ultima versione aggiornata dell’informativa disponibile sul sito www.crvaldifiemme.it

 

Ultimo aggiornamento: agosto 2020