Informativa relativa al trattamento dei dati personali della clientela

Informativa relativa al trattamento dei dati personali della clientela

Ai Sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (RGPD) del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

La Cassa di Ravenna S.p.A., in qualità di Titolare del trattamento, Le fornisce alcune informazioni circa il trattamento dei Suoi Dati Personali e la tutela dei Suoi diritti.

Per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali, come, a titolo esemplificativo, la raccolta, la registrazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

I.     Titolare del trattamento dei dati e Responsabile della Protezione dei dati (RPD)

Il Titolare del trattamento è La Cassa di Ravenna S.p.A., P.zza Garibaldi n. 6, 48121 – Ravenna.

Il Responsabile per la protezione dei dati personali è contattabile al seguente indirizzo rpdlacassa@lacassa.com

II.    Fonte dei Dati Personali

I Dati Personali oggetto di trattamento sono raccolti direttamente presso gli interessati e/o presso terzi (come ad esempio le Banche e Società del Gruppo La Cassa di Ravenna, i sistemi di informazione creditizia, ecc.) ovvero ottenuti da fonti accessibili al pubblico (ad esempio i registri catastali, i registri di imprese e associazioni, la stampa, internet, ecc.).

III.  Finalità e base giuridica del trattamento dei dati

I Dati Personali sono trattati nell’ambito della normale attività della Banca per le seguenti finalità:

 

a)             Dare esecuzione al contratto o a misure precontrattuali adottate su richiesta del cliente

I Dati Personali sono trattati in quanto necessari per dare esecuzione al contratto concluso con il cliente e/o adempiere, prima della conclusione del contratto, a richieste formulate dal cliente medesimo nonché svolgere altre attività connesse e strumentali all’esecuzione e gestione del rapporto (ad esempio la valutazione del merito creditizio; servizi di intermediazione finanziaria; gestione di depositi e conti correnti; etc.).

Il trattamento di Dati Personali a tali fini non necessita del consenso del cliente, ma il rifiuto di fornirli può comportare l’impossibilità di instaurare e/o proseguire un rapporto contrattuale.

 

b)            Adempiere ad obblighi previsti dalla legge sia nazionale sia europea

I Dati Personali sono trattati per adempiere agli obblighi previsti da leggi, regolamenti, normative comunitarie nonché da disposizioni impartite da autorità legittimate dalla legge e da organi di vigilanza e controllo (ad esempio: normativa antiriciclaggio ([1]), normativa fiscale, gestione reclami, centrale di allarme interbancaria, centrale dei rischi; ecc.)

Il trattamento dei dati per tali finalità non richiede il consenso dell’interessato.

c)             Previo espresso consenso dell’interessato:

I Dati Personali sono trattati per:

-    comunicare i Dati Personali a società che rilevano per conto della Banca la qualità dei servizi o i bisogni della clientela;

-    iniziative promozionali e ricerche di mercato curate dalla Banca e dalle Società del Gruppo cui essa appartiene, anche attraverso sistemi automatizzati;

-    iniziative promozionali di prodotti e servizi di altre società, anche attraverso strumenti automatizzati,

-    comunicare i Dati Personali a società terze a fini di informazioni commerciali, ricerche di mercato, offerte dirette di loro prodotti o servizi, anche attraverso strumenti automatizzati;

-    il trattamento di particolari categorie di dati (quali i dati sensibili) acquisiti dalla Banca nell’esecuzione di un contratto e/o nel compimento di un’operazione.

Il trattamento dei dati per tali finalità avviene nei limiti del consenso espresso dall’interessato. Il consenso può essere revocato in qualsiasi momento. Ciò vale anche per la revoca di dichiarazioni di consenso fornite prima dell’entrata in vigore del RGPD, ossia prima del 25 maggio 2018.  La revoca del consenso non pregiudica la liceità del trattamento dei dati basata sul consenso prima della revoca.

 

d)             Perseguire un legittimo interesse

I Dati Personali, oltre che per l’esecuzione di un contratto, sono trattati nei limiti di quanto necessario a perseguire interessi legittimi della Banca o di terzi. Ad esempio:

– garantire la sicurezza informatica e le operazioni informatiche della Banca;

– svolgere attività di videosorveglianza per la tutela della proprietà dei locali; per la raccolta di prove su rapine o frodi; per dimostrare che sono stati effettuati disposizioni e depositi ad esempio presso gli sportelli bancomat e di cassa continua;

 

 

IV.  Modalità di trattamento dei Dati Personali

Il trattamento dei Dati Personali avverrà, nel rispetto del RGPD ed i relativi atti e provvedimenti nazionali ad esso conseguenti, mediante strumenti manuali, informatici, telematici, in ogni caso nel rispetto delle cautele, garanzie e misure necessarie prescritte dalla normativa di riferimento, in modo da garantirne la sicurezza, la riservatezza, l’integrità e disponibilità nonché evitare danni materiali o immateriali (come ad esempio la perdita di riservatezza o la limitazione dei diritti, discriminazione, furto di identità, perdite finanziarie, ecc.).

Ad oggi la Banca non si avvale di processi decisionali basati unicamente sul trattamento automatizzato di Dati Personali.

Ove necessario, i trattamenti possono basarsi su processi decisionali automatizzati per valutare determinati aspetti personali relativi alla persona fisica (c.d. profilazione).  In particolare, la profilazione è svolta (i) in base a previsione di legge nei limiti strettamente necessari per adempiere a quanto prescritto dalla vigente disciplina contro il riciclaggio di denaro, finanziamento al terrorismo; (ii) in quanto necessaria ai fini della conclusione o esecuzione di un contratto (come ad esempio nell’ambito della valutazione del merito di credito del cliente) (iii) ovvero su esplicito consenso dell’interessato (come ad esempio per fini commerciali).  Nel caso in cui la profilazione sia stata svolta per la conclusione o esecuzione di un contratto ovvero in quanto basata su esplicito consenso, l’interessato ha il diritto ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.

Sarà Suo diritto chiedere, con una comunicazione al RPD (vedi punto I), maggiori informazioni sulla logica sottostante al processo automatizzato.

V.   Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza

Per il perseguimento delle finalità al precedente paragrafo III, i Dati Personali possono essere comunicati e/o trattati: dalle Società del Gruppo cui la Banca appartiene (da tutti gli Uffici di Direzione e da tutte le filiali delle Banche e Società del Gruppo); da soggetti cui è affidata la distribuzione dei prodotti e dei servizi della Banca; da Società di cui la Banca distribuisce prodotti e servizi.

I Dati Personali possono anche essere comunicati e/o trattati da Società convenzionate con la Banca, che svolgono compiti di natura operativa, tecnica od organizzativa.  Queste società sono dirette collaboratrici della Banca ed operano in Italia o all’interno dell’Unione Europea (pertanto i Dati Personali non verranno trasferiti verso Paesi Terzi) in qualità di Responsabili di trattamento o di autonomi Titolari. Svolgono servizi di: pagamento; esattorie e tesorerie; intermediazione bancaria e finanziaria; gestione del sistema informativo della Banca; la gestione delle rete di telecomunicazioni; lavorazioni relative a pagamenti, effetti, assegni e altri titoli; trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; archiviazione della documentazione; assistenza e consulenza alla Banca; ricerche di mercato, volte a rilevare la qualità dei servizi e i bisogni della clientela; revisione contabile e certificazioni di bilancio.

L’elenco aggiornato (Mod. NORME1393) è disponibile presso tutte le Filiali della Banca e sul sito web: www.lacassa.com, può altresì essere richiesto gratuitamente al RPD.

I Suoi dati inoltre potranno essere comunicati alle seguenti società per la prevenzione e controllo del rischio d'insolvenza: Banca d'Italia, CRIF spa, Experian Italia spa, CTC Consorzio per la Tutela del Credito, SIA spa.

Possono venire a conoscenza Dati Personali i dipendenti e i collaboratori, pro-tempore incaricati del trattamento, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte.

VI.  Trattamento di categorie particolari di dati personali (dati sensibili)

La Banca, nell’esecuzione delle proprie attività e nel perseguimento delle finalità elencate al precedente paragrafo III, può venire a conoscenza anche di particolari categorie di dati (ad esempio i dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale ai sensi dell’art. 9 comma I RGPD).  Il trattamento di tali dati (c.d. dati sensibili) può avvenire nei limiti di quanto necessario o strumentale per l’esecuzione di specifiche operazioni o servizi richiesti dall’interessato, solo con il consenso espresso da quest’ultimo e/o in conformità alle autorizzazioni del Garante.

Il mancato assenso al trattamento da parte dell’interessato può impedire alla Banca di fornire i servizi richiesti (in particolare, i versamenti che riguardano sindacati, forze politiche e determinate associazioni, gli accreditamenti di alcune pensioni o di speciali rimborsi assicurativi; specifici servizi quali mutui assistiti da assicurazione, polizze vita che comportano la necessaria conoscenza da parte della Banca di dati sensibili, ecc.).

Il consenso può essere revocato in qualsiasi momento. Ciò vale anche per la revoca di dichiarazioni di consenso fornite prima dell’entrata in vigore del RGPD, ossia prima del 25 maggio 2018.  La revoca del consenso non pregiudica la liceità del trattamento dei dati basata sul consenso prima della revoca.

VII. Esercizio dei diritti dell’interessato

L’esercizio dei diritti indicati nel presente paragrafo non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive ai sensi dell’art. 12 comma 5 del RGPD. Il Titolare del trattamento sarà tenuto a fornire informazioni in merito all’azione intrapresa dal soggetto interessato senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento della richiesta.  Sono ammesse proroghe ai sensi dell’art. 12 comma 3 del RGPD.

In relazione ai trattamenti descritti nella presente informativa ed ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 16, 17, 18, 19, 20, e 21 del RGPD, l’interessato può esercitare i seguenti diritti:

-                      diritto di accesso: diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed informazioni circa il trattamento su di essi effettuato;

-                      diritto di rettifica: diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano;

-                      diritto di anonimizzazione o cancellazione dei dati (diritto all’oblio) nei casi in cui: 1) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 2) l’interessato revoca il consenso su cui si basa il trattamento; 3) l’interessato, per motivi connessi alla sua particolare situazione, si oppone al trattamento svolto per il perseguimento di un legittimo interesse e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento effettuato per finalità di marketing diretto; 4) i Dati Personali sono stati trattati illecitamente; 5) i Dati Personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato;

-                      diritto di revoca del consenso prestato in precedenza in qualsiasi momento, ferma la liceità del trattamento basata sul consenso prima della revoca;

-                      diritto di limitazione del trattamento nei casi in cui: 1) l’interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; 2) il trattamento sia illecito e l’interessato si oppone alla cancellazione dei Dati Personali e chieda invece che ne sia limitato l’utilizzo; 3) i Dati Personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 4) l’interessato si è opposto al trattamento ai sensi dell’art. 21 RGPD, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato;

-                      diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i Dati Personali che lo riguardano, e il diritto di trasmettere tali Dati Personali a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati;

-                      diritto di opposizione: diritto opporsi, in ogni momento, al trattamento dei Dati Personali che lo riguardano qualora il trattamento sia effettuato per il perseguimento del legittimo interesse del Titolare stesso, presentando l’opposizione al RPD.  Il Titolare si asterrà dal trattare ulteriormente i Dati Personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.  L’interessato ha altresì diritto ad opporsi al trattamento dei Dati Personali per finalità di marketing diretto fondato sul legittimo interesse del Titolare stesso, presentando l’opposizione al RPD. Il Titolare si asterrà dal trattare ulteriormente i dati personali per la connessa finalità;

-                      diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento; c) si basi sul consenso esplicito dell’interessato.  Nei casi di cui alle precedenti lettere a) e c) l’interessato ha diritto ad ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione;

-                      diritto a proporre un reclamo al Garante per la protezione dei dati personali qualora ritenga che i propri diritti non siano stati rispettati;

 

Per le richieste inerenti l’esercizio di tali diritti ci si può rivolgere a: La Cassa di Ravenna S.p.A. – Area Risorse e Sistemi, Piazza G. Garibaldi n. 6 - 48121 Ravenna (RA) (Tel. 0544-480111 - E-Mail: lacassaprivacy@lacassa.com) ed al RPD (vedi punto I).

 

VIII.         Tempi di conservazione dei dati

I Dati Personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali i dati sono trattati.  Decorso tale termine, i Dati Personali saranno cancellati o trasformati in forma anonima, seguendo le prescrizioni di legge, salvo che la loro ulteriore conservazione sia necessaria per assolvere agli obblighi di legge o per adempiere ad ordini della pubblica autorità e/o degli organismi di vigilanza.  In particolare, nel caso di conclusione del rapporto con la clientela, i Dati Personali verranno conservati a partire dalla data dell’evento ai fini di adempiere alle previsioni di legge in materia di conservazione delle scritture contabili, oltre le eventuali richieste di ulteriore conservazione per esigenze giudiziarie, verifiche fiscali o per adempimenti relativi alla normativa in materia di antiriciclaggio come pure alle esigenze probatorie anche di natura extraprocessuale cui eventualmente può andare soggetta questa Banca.

 

Distinti saluti.



[1]La disciplina contro il riciclaggio prevede che alcuni Suoi dati personali devono essere comunicati da Lei o da terzi per obbligo di legge.