Informativa al Cliente sull’uso dei Suoi dati personali da parte della Banca

 

Gentile Cliente,

le Banche di Credito Cooperativo pongono, da sempre, particolare attenzione al rispetto degli obblighi di riservatezza nei confronti della propria clientela e adottano nelle proprie attività ogni misura necessaria alla protezione dei dati relativi ai rapporti bancari.

Come prevede la normativa sulla privacy[1], desideriamo ora fornirLe alcune informazioni su come la nostra Banca utilizza i Suoi dati personali nella gestione delle operazioni e dei servizi da Lei richiesti.

La invitiamo quindi a leggere con attenzione le seguenti informazioni, disponibili presso tutte le nostre agenzie e anche sul nostro sito internet www.bancadelcatanzarese.it .

 

Dati di contatto del Responsabile della protezione dei dati (DPO):  

Email: dpo.07091@iccrea.bcc.it

Posta ordinaria: Banca del Catanzarese Credito Cooperativo – Via San Francesco di Paola – 88044 Marcellinara (CZ) – all’attenzione del Referente Interno DPO

Tel.: 0961/996719

 

Attività necessarie per la gestione del rapporto con la Banca

Per l’attivazione e gestione dei servizi e prodotti offerti dalla Banca[2] è necessario e, in alcuni casi, obbligatorio per legge[3]) raccogliere ed utilizzare alcuni dati personali del cliente o di persone a lui collegate (familiari, soci, garanti, ecc.) senza necessità di acquisire il consenso dell’interessato. In assenza di tali dati la Banca non sarebbe in grado di fornire le prestazioni e i servizi richiesti.

Tali dati possono essere forniti al momento dell’instaurazione del rapporto, della richiesta di un servizio o nel corso del rapporto dal cliente o anche da altri soggetti[4], e sono trattati dalla Banca per la gestione dei rapporti bancari o finanziari[5].

Per i predetti servizi[6], di regola, la Banca non tratta categorie particolari di dati personali (dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia, non è escluso che specifiche operazioni effettuate dalla clientela (bonifici, versamenti di quote associative, trattenute dello stipendio, ecc.), possano determinare un’occasionale conoscenza di informazioni idonee a rivelare tali eventuali dati, che saranno necessariamente utilizzati solo per l’esecuzione di quanto richiesto dal cliente. Per il loro trattamento, inoltre, la normativa sulla privacy richiede comunque una manifestazione di consenso esplicito da parte del cliente.

Nell’ambito delle suddette attività, i dati personali possono essere conosciuti dal personale incaricato dell’agenzia di riferimento e della Banca (dipendenti e collaboratori, amministratori, sindaci), in relazione alle funzioni svolte, mediante strumenti anche informatici e telematici, e con modalità e logiche di organizzazione, elaborazione e trasmissione dei dati strettamente correlate agli specifici servizi ed operazioni richiesti[7]. In base al tipo di operazione o servizio richiesti, i dati del cliente potranno essere eventualmente conosciuti anche dal personale incaricato delle altre agenzie o filiali della Banca.

Per lo svolgimento della sua attività la Banca si avvale inoltre dell’ausilio di società del gruppo bancario ICCREA, della Federazione Calabrese delle Bcc (soggetti designati quali Responsabili del trattamento), e/o ad altri soggetti che possono trattare i dati del cliente nell’ambito di attività di revisione contabile e lavorazioni necessarie per l’esecuzione delle disposizioni ricevute dalla clientela, la gestione di servizi di pagamento, di carte di credito, di esattorie e tesorerie, il controllo delle frodi e il recupero dei crediti, nonché attività di internal audit e di consulenza.

A seconda dell’operazione o servizio, i dati del cliente possono essere comunicati anche dalla Banca ad altre banche, istituti ed intermediari finanziari, enti interbancari, in Italia e all’estero[8], e trattati da questi ultimi soggetti per le attività necessarie all’esecuzione di disposizioni o transazioni bancarie e finanziarie. I dati possono essere trattati anche da società specializzate a cui la Banca affida compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con la clientela, come i gestori di servizi informatici, servizi di postalizzazione e archiviazione documentale, servizi di consulenza, servizi di controllo, ecc.[9]. La Banca può trasferire i dati personali del cliente in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 679/2016 o di paese per il quale la Banca fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Il cliente potrà comunque rivolgersi alla Banca per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.

Per alcune finalità, inoltre, la Banca potrebbe porre in essere attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati, compresa l’attività di profilazione della clientela. Tali attività potrebbero essere svolte, ad esempio, nel caso di iscrizione del cliente in banche dati o per definire il profilo di rischio di quest’ultimo  o attraverso la raccolta e l’analisi di informazioni in merito ai prodotti e ai servizi scelti dal cliente e/o ai dati relativi alla navigazione compiuti all’interno dell’area riservata del servizio di internet banking della Banca. Per il trattamento di tali dati – salvo che la legge preveda una esenzione quale ad esempio se il trattamento  sia necessario per la conclusione e l’esecuzione del contratto in essere con la Banca o per adempiere ad un obbligo di legge – la normativa sulla privacy richiede una manifestazione di consenso esplicito da parte del cliente.

 

Attività ulteriori per lo sviluppo e la vendita dei prodotti e servizi della Banca

Per migliorare la qualità dei servizi e fornire aggiornamenti sui nuovi prodotti e servizi, la Banca può avere l’esigenza di utilizzare i dati personali del cliente, salvo sua diversa indicazione, nell’ambito di attività funzionali alla gestione dei rapporti bancari e per finalità ulteriori relative alla promozione o vendita dei servizi bancari, eventualmente anche dopo la fine dei rapporti. In particolare, i dati possono essere utilizzati per le seguenti finalità:

– invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti prodotti e servizi della Banca, mediante modalità di contatto automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network ed applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore);

– elaborazione, in forma elettronica, dei dati relativi ai rapporti e servizi bancari per l’analisi di comportamenti e preferenze del cliente da utilizzare a scopo commerciale per la individuazione ed offerta di prodotti e servizi di suo interesse;

– comunicazione di dati ad altre società in ambito bancario, finanziario od assicurativo o del settore cooperativo, al fine di consentire a queste ultime di utilizzarli autonomamente per invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti loro prodotti e servizi mediante le modalità automatizzate e tradizionali di comunicazione sopra indicate.

 

Per tali finalità, la Banca può inoltre avvalersi della collaborazione di soggetti esterni e società specializzate di propria fiducia, che, in qualità di responsabili, possono trattare alcuni dati della clientela nell’ambito delle attività affidate dalla Banca ed eseguire ricerche, sondaggi ed indagini di mercato, anche per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi, mediante interviste, questionari, ecc.

L’acquisizione e l’utilizzo dei dati del cliente per le predette finalità sono facoltativi, non incidendo sul corretto svolgimento dei rapporti e servizi bancari, ma servendo a migliorarli e ad aggiornare il cliente su prodotti, servizi ed offerte di possibile interesse.

 

Ciascun Cliente, barrando le apposite caselle nel modulo Privacy, può scegliere liberamente se rilasciare o rifiutare il consenso alla Banca per le ulteriori finalità di trattamento dei Suoi dati sopra indicate.

 

La Banca infine potrà utilizzare, senza richiedere un ulteriore consenso, le coordinate di posta elettronica fornite dal Cliente nel contesto del rapporto e/o servizio attivato con la Banca per finalità di vendita di propri prodotti/servizi analoghi a quelli per cui i dati sono stati forniti (c.d. soft spam). Nel caso in cui il Cliente non desideri ricevere tali comunicazioni, potrà opporsi inizialmente e ad ogni successivo messaggio, inviando una richiesta ai recapiti di cui al seguente paragrafo.

 

I diritti del cliente

 

La normativa sulla privacy attribuisce ad ogni cliente alcuni diritti riguardo all’uso dei dati che lo riguardano[10].

In particolare, il cliente ha il diritto di conoscere, in ogni momento, quali sono i suoi dati detenuti dalla Banca, da dove provengono, come e da chi vengono utilizzati.

Il cliente ha poi anche il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi. Il cliente ha anche il diritto di revocare il consenso al trattamento senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca basati sul consenso precedentemente prestato.

Il cliente ha, inoltre, diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali e ha il diritto di trasmettere tali dati a un altro titolare. In tali casi il cliente, se tecnicamente possibile, ha diritto di ottenere la trasmissione diretta dei dati.

Tali diritti possono essere esercitati dal cliente direttamente nei confronti della Banca, Titolare del trattamento, rivolgendo le eventuali richieste all’agenzia di riferimento o all’indirizzo mail: legale@catanzarese.bcc.it.

Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti.

 

Il cliente ha inoltre diritto di presentare un reclamo all’autorità garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui la Banca può stabilire l’ammontare dell’eventuale contributo spese da richiedere.

 

Periodo di conservazione dei dati personali

 

La Banca conserva, di regola, i dati del cliente per un periodo di dieci anni dall’estinzione del rapporto, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

 

 

Fac-simile modulo di consenso

 

Spett.le

Banca del Catanzarese – Credito Cooperativo

 

 

Con la presente, io sottoscritto …………………………………………………………… dichiaro di aver ricevuto da parte della Banca l’informativa sull’uso dei miei dati personali e di acconsentire, ai sensi della normativa sulla privacy[11], al trattamento da parte della stessa delle eventuali categorie particolari di dati personali da me occasionalmente forniti, nonché al trattamento dei dati personali da parte degli altri soggetti indicati nella predetta informativa  per lo svolgimento delle attività necessarie all’attivazione ed alla gestione dei rapporti, operazioni e servizi bancari da me richiesti.

 

Barrando le seguenti caselle, indico inoltre le mie scelte riguardo al rilascio o meno del consenso per gli ulteriori trattamenti dei miei dati personali in relazione ad attività funzionali alla gestione dei rapporti con la vostra Banca e a vostre attività di sviluppo, promozione e vendita di prodotti e servizi, anche dopo la cessazione dei rapporti.

 

In particolare, dichiaro di acconsentire al trattamento dei miei dati da parte della vostra Banca per finalità di:

 

  1. invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti promozione e vendita di prodotti e servizi della Banca, mediante modalità di contatto automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network ed applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore):

 

€ SI                € NO

 

  1. invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti promozione e vendita di prodotti e servizi di società terze, diverse dalla Banca, mediante le modalità automatizzate e tradizionali di comunicazione sopra indicate:

€  SI               €  NO

 

3          elaborazione, in forma elettronica, dei dati relativi ai rapporti e servizi bancari, per l’analisi di comportamenti e preferenze della clientela, da utilizzare a scopo commerciale, per la individuazione ed offerta di prodotti e servizi di suo interesse:

€  SI               €  NO

 

  1. comunicazione o dei miei dati ad altre società in ambito bancario, finanziario od assicurativo o del settore cooperativo che li tratteranno per invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti loro prodotti o servizi, mediante le modalità automatizzate e tradizionali di comunicazione sopra indicate:

 

€   SI              €  NO

 

  1. assunzione di decisioni basate unicamente sul trattamento automatizzato dei dati, compresa la profilazione, che produca effetti giuridici che riguardino l’interessato, come riportato nell’informativa:

€   SI              €  NO

 

 

Data, ………………                                                    Firma del cliente: ………………………….

 

 

 

 

 

 

 

 

 

[1] Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personale, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46 CE.

[2] Ad esempio, conti correnti, aperture di credito, mutui, prestiti e finanziamenti, libretti di deposito, deposito titoli, gestione valori mobiliari, incasso effetti, documenti e assegni, cambio di valute estere, cassette di sicurezza, carte di credito, bancomat, pagamento utenze, contributi e tributi.

[3] Come, ad es., gli obblighi di identificazione della clientela e di registrazione dei relativi dati ai sensi della normativa in materia di antiriciclaggio e di contrasto finanziario al terrorismo (incluse le eventuali segnalazioni all’Unità di Informazione Finanziaria istituita presso la Banca d’Italia) e di accertamenti fiscali (anche per le comunicazioni all’anagrafe dei rapporti con gli operatori finanziari presso l’Agenzia delle Entrate), nonché gli adempimenti previsti dalla legge sull’usura, normative su servizi di investimento (cd. direttiva MIFID) e sull’intermediazione finanziaria (Consob), servizio di centralizzazione dei rischi della Banca d’Italia, archivio elettronico degli assegni e carte di pagamento (cd. Centrale d’Allarme Interbancaria – CAI) gestito dalla Banca d’Italia con l’ausilio di SIA S.p.A., sistema di prevenzione delle frodi sulle carte di pagamento (UCAMP) presso il Ministero dell’economia e delle finanze, ecc.

Si informa inoltre che, per la prevenzione delle frodi, e in particolare per la prevenzione del furto d’identità, i dati personali possono essere comunicati ad un Archivio Centrale Informatizzato – di cui è titolare il Ministero dell’Economia e delle Finanze (MEF) e la cui gestione è affidata alla Consap – collegato alle banche dati di alcuni organismi pubblici (Agenzia delle Entrate, Ministero dell’Interno, Ministero dei Trasporti, Inps, Inail) per la verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono l’attivazione dei servizi finanziari, nonché per la prevenzione del rischio di frodi e per il contrasto alle frodi subite.

[4] Altri soggetti che, ad esempio, effettuano operazioni che riguardano il cliente (a debito o a credito) o che, per soddisfare una sua richiesta (ad es., per un finanziamento), forniscono alla banca informazioni commerciali, finanziarie, professionali, ecc.

[5] Es.: acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi contrattuali assunti nei confronti della clientela, ecc.

[6] Per alcune attività come, ad es., l’erogazione di mutui assistiti da assicurazione o l’accensione di polizza vita, in relazione alle quali è possibile un trattamento sistematico e non occasionale di categorie particolari di dati personali, viene richiesto al cliente uno specifico consenso nell’ambito della relativa modulistica.

[7] Per le operazioni di investimento, ad es., la normativa sui servizi di investimento richiede alla Banca di classificare, anche con procedure informatizzate, la propria clientela sulla base della relativa situazione finanziaria, conoscenza ed esperienza in tali operazioni ed obiettivi di investimento, al fine di valutare l’adeguatezza delle operazioni effettuate, nonché assistere e proteggere gli investitori nelle loro decisioni di investimento. Inoltre, per particolari ordini od istruzioni della clientela o per servizi di phone banking la Banca può registrare anche le conversazioni telefoniche (sulle linee indicate ai clienti) e conservare le registrazioni per i termini di legge.

[8] Si fa riferimento anche alle prassi bancarie correlate alla negoziazione di assegni tra le banche (come il c.d. benefondi).  Per alcune operazioni finanziarie (es.: bonifici) è necessario inoltre utilizzare un sistema di messaggistica internazionale gestito dalla società belga SWIFT, che a scopi di sicurezza memorizza taluni dati anche negli USA (con possibilità per le autorità statunitensi di accedervi per finalità di lotta al terrorismo). Ulteriori informazioni sull’argomento sono disponibili presso il sito web e le agenzie della Banca.

[9] Questi soggetti e società sono ns. diretti collaboratori e svolgono la funzione del “responsabile” del. trattamento dei dati, oppure operano in totale autonomia come distinti “titolari” del trattamento. Si tratta anche di soggetti [… inserire, ove possibile, esempi specifici: CED, ICCREA, CNC, BCC Gestione Crediti, ecc.] che svolgono servizi bancari e finanziari; società di servizi per l’acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed  altri titoli; società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela; società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela; enti interbancari che rilevano i rischi finanziari; società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari; società di cartolarizzazione; società emittenti carte di credito o debito; società di recupero crediti; professionisti e consulenti in ambito legale e contabile; intermediari e promotori finanziari, mediatori e sviluppatori creditizi.

[10] Capo III Regolamento UE 679/2016 .

[11] Art. 6,7 e 9 Regolamento UE 679/2016-.