Policy Privacy APP Happy Banking Mobile Cassa di Risparmio di Ravenna Spa

INFORMATIVA PRIVACY APP HAPPY BANKING MOBILE CASSA DI RISPARMIO DI RAVENNA SPA

Il presente documento, "Privacy Policy App Happy Banking Mobile”, descrive le modalità del trattamento dei dati raccolti tramite l’applicazione "Happy Banking Mobile” (di seguito, anche "App").

La presente Informativa, resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (RGPD) del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, è riferita solo ed esclusivamente all’applicazione "Happy Banking Mobile" e non anche ad eventuali siti web attraverso i quali ad esempio il Cliente dovesse accedere a / o utilizzare l’applicazione "Happy Banking Mobile ".

Per “trattamento di Dati Personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati Personali, come, a titolo esemplificativo, la raccolta, la registrazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

L’applicazione "Happy Banking Mobile ", creata e sviluppata dalla società CSE - Consorzio Servizi Bancari Soc. Cons. a r.l. è di proprietà di La Cassa di Ravenna S.p.a. e da questa interamente gestita.

Titolare del Trattamento e Responsabile della Protezione dei dati (RPD)

Il Titolare del trattamento è La Cassa di Ravenna S.p.A., P.zza Garibaldi n. 6, 48121 – Ravenna.

Il Responsabile per la protezione dei Dati Personali è contattabile al seguente indirizzo lacassaprivacy@lacassa.com.

Finalità e modalità del trattamento dei Dati per l’applicazione Happy Banking Mobile

La Cassa di Ravenna S.p.A. informa che i Dati Personali in suo possesso, raccolti direttamente presso l'interessato, ovvero presso terzi, potranno essere trattati, anche da società terze (situate all’interno dell’Unione Europea) nominate Responsabili del trattamento, per:

  1. l'adempimento agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo (ad esempio, obblighi previsti dalla normativa antiriciclaggio o di prevenzione delle frodi attraverso strumenti di accertamento dell’identità). Il conferimento dei Dati Personali non richiede il consenso degli interessati, ma il rifiuto a fornirli può comportare l’impossibilità di prestare il servizio richiesto.
  2. Finalità strettamente connesse al download e all’attivazione dell’Applicazione Happy Banking Mobile (ad esempio, acquisizione di informazioni sul modello del telefono mobile, sul sistema operativo installato, il numero di telefono, ecc. per attivare l’App e/o per offrire assistenza telefonica all'interessato in caso di malfunzionamenti dell’App, ecc.). Il conferimento dei Dati Personali non richiede il consenso degli interessati, ma il rifiuto a fornirli può comportare l’impossibilità di prestare il servizio richiesto.
  1. Finalità connesse alle necessità di erogazione del servizio (ad esempio per la localizzazione degli Sportelli Automatici Bancomat della Banca più vicini all’utente). Il trattamento dei Dati per tali finalità avviene nei limiti del consenso espresso dall’interessato. In particolare, l’utente dovrà accettare di rendere accessibili alcune risorse del dispositivo all’App. Nello specifico:
  • identità
  • posizione
  • SMS
  • foto/elementi multimediali/file
  • fotocamera
  • informazioni sulla connessione Wi-Fi
  • ID dispositivo e Dati sulle chiamate

La negazione del consenso da parte dell’interessato può comportare - in relazione al rapporto tra il dato ed il servizio richiesto – l'impossibilità della Banca a prestare il servizio stesso.

Modalità del trattamento

Il trattamento avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati stessi. Il Titolare tratta i Dati Personali dei Clienti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Esercizio diritti dell’interessato

L’esercizio dei diritti indicati nel presente paragrafo non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive ai sensi dell’art. 12 comma 5 del RGPD. Il Titolare del trattamento sarà tenuto a fornire informazioni in merito all’azione intrapresa dal soggetto interessato senza ingiustificato ritardo e, al più tardi, entro un mese dal ricevimento della richiesta.  Sono ammesse proroghe ai sensi dell’art. 12 comma 3 del RGPD.

In relazione ai trattamenti descritti nella presente informativa ed ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 16, 17, 18, 19, 20, e 21 del RGPD, l’interessato può esercitare i seguenti diritti:

-                     diritto di accesso: diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati personali che lo riguardano ed informazioni circa il trattamento su di essi effettuato;

-                     diritto di rettifica: diritto di ottenere dal Titolare del trattamento la rettifica dei Dati personali inesatti che lo riguardano;

-                     diritto di anonimizzazione o cancellazione dei Dati (diritto all’oblio) nei casi in cui: 1) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; 2) l’interessato revoca il consenso su cui si basa il trattamento; 3) l’interessato, per motivi connessi alla sua particolare situazione, si oppone al trattamento svolto per il perseguimento di un legittimo interesse e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento effettuato per finalità di marketing diretto; 4) i Dati Personali sono stati trattati illecitamente; 5) i Dati Personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato;

-                     diritto di revoca del consenso prestato in precedenza in qualsiasi momento, ferma la liceità del trattamento basata sul consenso prima della revoca;

-                     diritto di limitazione del trattamento nei casi in cui: 1) l’interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare l’esattezza di tali Dati; 2) il trattamento sia illecito e l’interessato si oppone alla cancellazione dei Dati Personali e chieda invece che ne sia limitato l’utilizzo; 3) i Dati Personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 4) l’interessato si è opposto al trattamento ai sensi dell’art. 21 RGPD, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato;

-                     diritto alla portabilità dei Dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i Dati Personali che lo riguardano, e il diritto di trasmettere tali Dati Personali a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati;

-                     diritto di opposizione: diritto opporsi, in ogni momento, al trattamento dei Dati Personali che lo riguardano qualora il trattamento sia effettuato per il perseguimento del legittimo interesse del Titolare stesso, presentando l’opposizione al RPD.  Il Titolare si asterrà dal trattare ulteriormente i Dati Personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.  L’interessato ha altresì diritto ad opporsi al trattamento dei Dati Personali per finalità di marketing diretto fondato sul legittimo interesse del Titolare stesso, presentando l’opposizione al RPD. Il Titolare si asterrà dal trattare ulteriormente i Dati personali per la connessa finalità;

-                     diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento; c) si basi sul consenso esplicito dell’interessato.  Nei casi di cui alle precedenti lettere a) e c) l’interessato ha diritto ad ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione;

-                     diritto a proporre un reclamo al Garante per la protezione dei Dati Personali qualora ritenga che i propri diritti non siano stati rispettati;

 

Le richieste inerenti l’esercizio di tali diritti ci si può rivolgere a: La Cassa di Ravenna S.p.A., Piazza G. Garibaldi n. 6 - 48121 Ravenna (RA) (Tel. 0544-480111 - E-Mail: lacassaprivacy@lacassa.com) ed al RPD.

Raccolta dei Dati Personali e trasmissione dei Dati

I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione del Cliente.

Segnaliamo tuttavia che i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni Dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di Dati rientrano, a titolo esemplificativo ma non esaustivo, l'utilizzo della fotocamera o del microfono, l'accesso ai contatti in rubrica, l'attivazione della geolocalizzazione, ecc.

Per maggiori informazioni l’Interessato potrà visitare le seguenti pagine internet:
https://www.apple.com/it/privacy/
https://www.google.com/intl/it_it/policies/privacy/

Geolocalizzazione

Questa App utilizza delle funzionalità che possono acquisire Dati relativi alla posizione geografica (GPS, WiFI, rete GSM). La raccolta di questi Dati permette di utilizzare il servizio di localizzazione degli Sportelli Automatici Bancomat della Banca più vicini alla posizione geografica del Cliente e di calcolare il percorso per raggiungerli. Nessun dato relativo alla posizione geografica del Cliente viene memorizzato dall’App. Questi Dati possono essere raccolti quando l’App è attiva se il Cliente ha attivato l‘utilizzo dei servizi di geolocalizzazione. In ogni momento i servizi di geolocalizzazione possono essere disattivati accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del dispositivo del Cliente.

Fotocamera
La App potrà utilizzare la fotocamera del dispositivo dell’Interessato, ogniqualvolta questo attivi il Servizio di acquisizione e riconoscimento di un QR Code. Tale permesso è necessario poiché, in difetto, sarà impossibile acquisire ed elaborare il QR Code.

Categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza

Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili è agevolmente conoscibile consultando la sezione “Policy Privacy” presente nel il sito della Banca www.lacassa.com ed è anche disponibile a richiesta presso qualsiasi sportello.

Tempi di conservazione dei Dati Personali

I Dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’Utente, o richiesto dalle finalità descritte in questo documento.

Cookie

Segnaliamo che l’App non utilizza in alcun modo cookie e nemmeno cookie di profilazione, vale a dire cookie volti a creare profili relativi all’Utente, generalmente utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’Utente nell’ambito della navigazione in rete.

Siti Web di terzi

Qualora La Cassa di Ravenna S.p.A. dovesse fornire attraverso l’utilizzo della App link a siti esterni, si segnala sin d’ora che la Banca non può esercitare alcun controllo sul contenuto di tali link. Si consiglia pertanto di leggere attentamente le relative politiche sulla privacy ed i termini d'uso di tali siti, prima di fornire i propri Dati Personali.