Privacy
Informativa Privacy
la Banca Popolare dell’Alto Adige Spa (anche la "Banca"), con sede in Bolzano, Via del Macello 55, in qualità di ”Titolare” del
trattamento di dati personali, è tenuta a fornirLe alcune informazioni riguardanti l’utilizzo dei Suoi dati personali.
La Banca tratta i dati personali forniti nell’ambito del rapporto bancario. I dati personali sono raccolti direttamente presso la clientela ovvero presso terzi come, ad esempio, in occasione di operazioni disposte a credito o a debito dei clienti da altri soggetti, oppure nell’ipotesi in cui la Banca acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di raccolta di dati sarà fornita un’informativa all’atto della loro registrazione e, comunque, non oltre la prima eventuale comunicazione. In ogni caso, tutti i dati vengono trattati nel rispetto del Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (in seguito “GDPR” o anche “Regolamento”) e della normativa nazionale applicabile e degli obblighi di riservatezza cui si è sempre ispirata l’attività della nostra Banca.
La Banca tratta i Suoi dati personali identificativi (in particolare, nome, cognome, ragione sociale nel caso di ditta individuale, indirizzo, recapiti telefonici e e-mail, dati bancari, dati di solvibilità economica etc.). Può però accadere che, in relazione a specifiche operazioni o prodotti da Lei richiesti (es. erogazione di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) che la Banca venga a conoscenza di dati che la legge definisce come "particolari", perché da essi possono desumersi l’eventuale appartenenza del cliente ad associazioni sindacali o informazioni sul suo stato di salute, sulla religione o sull’appartenenza a gruppi linguistici. Per il trattamento di tali dati, la normativa richiede una espressa e specifica manifestazione di consenso espresso.
I Suoi dati personali sono trattati dalla Banca e da società terze, anche in assenza di previo consenso, per Finalità di Servizio e secondo le basi giuridiche sotto riportate:
a) l’esecuzione del contratto e/o l’adempimento di obblighi precontrattuali, in particolare:
- la gestione dei rapporti contrattuali e precontrattuali, incluso per esempio, l’acquisizione di informazioni preliminari alla conclusione di un contratto, la verifica della completezza della documentazione richiesta al cliente, l’apertura, il censimento e la modifica dell’anagrafica dei clienti;
- la valutazione della Sua affidabilità nei pagamenti: a tal fine, la Banca utilizza i dati che Lei stesso ci fornisce per l’istruttoria creditizia e li combina ai dati e alle informazioni che risultano recuperabili attraverso la consultazione di banche dati pubbliche;
- l’esecuzione del contratto, ricomprendendo, a titolo di esempio, le attività cosiddette “istituzionali” ovverosia strettamente connesse e strumentali alla gestione dei rapporti con la clientela, quali l’esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, l’attività di consulenza anche connessa alla prestazione dei servizi di investimento, la gestione dei reclami e le eventuali richieste del cliente;
- l’assistenza al cliente mediante il servizio di customer care e contact center, ad esempio, mediante le cosiddette “campagne di risveglio” volte a comprendere le eventuali difficoltà nella fruizione dei servizi e a proporre una loro risoluzione;
- la gestione degli incassi e dei pagamenti, derivanti dal rapporto contrattuale in essere;
b) l’adempimento da parte della Banca di obblighi di legge, quali:
- l’ottemperanza agli obblighi previsti da leggi, regolamenti o dalla normativa nazionale e comunitaria, ad es. quelli relativi a Centrali Rischi pubbliche, legge in materia di usura, antiriciclaggio, antiterrorismo, market abuse, ovvero altre leggi o regolamenti imposti dalle Autorità competenti;
- la compilazione ed elaborazione delle dichiarazioni fiscali e degli adempimenti alle stesse connesse;
- la tenuta della contabilità e degli adempimenti ad essa relativi;
- la garanzia della corretta “circolarità” delle informazioni in ambito bancario, in conformità agli obblighi così come imposti dall’Autorità Garante per la protezione dei dati personali: a tal scopo, per esclusive finalità di tutela dell’interessato, saranno attuati specifici controlli di “tracciabilità” degli accessi ai dati bancari dei clienti che comporteranno:
- la conservazione dei file di log delle persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare, sempre che non si tratti di consultazioni di dati in forma aggregata non riconducibili al singolo cliente;
- l’implementazione di specifici alert volti a rilevare intrusioni o accessi anomali per contrastare ogni eventuale trattamento illecito;
c) il perseguimento di un legittimo interesse da parte della Banca, in particolare:
- l’esercizio dei diritti della Banca in sede giudiziaria e la gestione degli eventuali contenziosi;
- la prevenzione e repressione di atti illeciti;
- la verifica di solvibilità, esercitata senza l’ausilio di sistemi di credit scoring automatizzati, e le attività antifrode;
- l’invio di comunicazioni commerciali all’indirizzo e-mail fornito dai clienti, relative a servizi e prodotti della Banca analoghi a quelli di cui si ha usufruito;
- l’esercizio di attività di analisi statistiche, su base aggregata e anonima, volte al miglioramento dei servizi, dell’assistenza tecnica, dell’attività di customer care e contact center, dei servizi e prodotti offerti e dell’esperienza dei clienti;
- l’attività di recupero crediti.
I Suoi dati personali sono invece trattati dalla Banca e da società terze, esclusivamente previo Suo consenso, per le seguenti
Altre Finalità:
d) Marketing, che ricomprende:
- l’invio di comunicazioni e informazioni commerciali aventi ad oggetto la promozione e vendita di prodotti e servizi della Banca o di società terze tramite mezzi automatizzati (email, sms, fax, notifiche, sportelli pos, ATM, internet banking, ecc), e mezzi tradizionali (lettere ordinarie e telefonate);
- l’invio di comunicazione di invito ad eventi e concorsi a premio;
- la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Banca mediante sondaggi, questionari, indagini di mercato, interviste personali o telefoniche, questionari, survey e campagne dedicate, svolta direttamente dalla Banca ovvero attraverso società specializzate;
- la comunicazione dei dati personali a società terze, per fini di rilevazione della qualità dei servizi erogati dalla Banca.
e) Profilazione, che ricomprende l'elaborazione e l'analisi, anche in via automatizzata mediante l’utilizzo di database di informazioni relative a preferenze, abitudini, scelte di consumo dei clienti, finalizzate a:
- suddividere i clienti in “profili”, cioè in gruppi omogenei per comportamenti o caratteristiche specifiche (cosiddetta "profilazione della clientela”);
- proporre prodotti e servizi personalizzati e che rispecchino le Sue esigenze (è il caso, per esempio, della profilazione effettuata sugli sportelli Bancomat e degli sms inviati aventi ad oggetto notificazioni push).
f) Biometria, relativamente ai dati biometrici trattati nell’ambito della fornitura del servizio di firma elettronica avanzata.
g) Trattamento di “dati particolari” per l’erogazione di specifici prodotti: in relazione a specifiche operazioni o prodotti da Lei richiesti (es. erogazione di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio), Lei può comunicare alla Banca dati che la legge definisce come "particolari", perché da essi possono desumersi l’eventuale appartenenza del cliente a dette associazioni o informazioni sul suo stato di salute, sulla religione o sull’appartenenza a gruppi linguistici.
In relazione alle indicate finalità, il trattamento dei Suoi dati personali avviene mediante strumenti manuali, cartacei,
informatici, telematici e con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza
e la riservatezza dei dati stessi. Il trattamento dei dati personali avviene attraverso le operazioni di raccolta, registrazione,
organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati sono conservati su database in
Italia/Paesi UE.
Nell’ambito della propria attività, e per le finalità di cui all’art. 3, i Suoi dati possono essere resi accessibili a:
- dipendenti e/o collaboratori della Banca, nella loro qualità di persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare e/o responsabili interni del trattamento e/o amministratori di sistema, che esemplificativamente si indicano nel personale appartenente alla Direzione Generale, alla Direzione Commerciale, alla Direzione Crediti, alla Direzione Operations, alla Direzione Pianificazione e Controlli, alla Direzione Finanze, alla Direzione Risorse, all’Area Amministrazione e alle aree di controllo interno e di revisione;
- società collegate o controllate e società terze o altri soggetti che svolgono attività in outsourcing per conto della Banca, tutti nella loro qualità di responsabili esterni del trattamento. Tra questi ad esempio:
- società che svolgono servizi bancari e finanziari;
- società che svolgono attività necessarie per l’esecuzione delle disposizioni ricevute dalla clientela;
- società di gestione di servizi di esattorie e tesorerie, etc.;
- società di servizi per l’acquisizione, la registrazione ed il trattamento di dati rivenenti da documenti o supporti forniti o prodotti dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli;
- società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
- società che svolgono servizi di archiviazione e smaltimento della documentazione relativa ai rapporti intercorsi con la clientela;
- società che svolgono attività informatica in outsourcing;
- società di factoring;
- società che effettuano il controllo delle frodi;
- società o associazioni professionali di consulenza o che svolgono attività di recupero del credito.
I Suoi dati possono essere comunicati, anche senza Suo consenso, a organi di controllo, forze dell’ordine o magistratura Ministero delle finanze, Agenzia delle Entrate (in occasione, per esempio, della comunicazione di dati relativi ad interessi passivi sui mutui ipotecari), enti ministeriali e Autorità competenti, Enti locali (regioni, province, comuni), Fondo Bancario, Centrali Rischi, Commissioni tributarie regionali e provinciali, su loro espressa richiesta o per obbligo di legge, che li tratteranno in qualità di autonomi titolari del trattamento per finalità Istituzionali e/o in forza di legge nel corso di indagini e controlli.
Più nel dettaglio, e a titolo di esempio, ciò avviene in caso di:
- richiesta di affidamenti/finanziamenti, concessione di affidamenti/finanziamenti o di garanzie date e/o ricevute: la Banca, senza necessità di consenso, comunica i Suoi dati personali ed i dati relativi al rapporto alla Centrale Rischi della Banca d’Italia, Servizio Informazioni Sistema Creditizio, via Nazionale n. 91, Casella Postale 2455, 00100 Roma; sito internet: www.bancaditalia.it, istituito su deliberazione C.I.C.R. del 29/03/1994. I dati verranno inviati per esposizioni creditizie il cui importo sia superiore al limite minimo di censimento previsto (attualmente € 30.000,00). Il gestore della Centrale Rischi tratterà i dati al solo fine di rilevazione del rischio creditizio e li comunicherà in forma aggregata agli intermediari che abbiano effettuato segnalazioni della specie, i quali, a loro volta, li tratteranno per le medesime finalità. Tempi di conservazione dei dati: stabiliti dalla circolare Banca d’Italia dell’11/02/1991 n. 139 e successive modifiche ed integrazioni.
Tipo di sistema: positivo e negativo.
Partecipanti: Banche iscritte all’albo di cui all’art. 13, società finanziarie di cui all’art. 65, par.1, lett. a) e b) e intermediari finanziari iscritti nell’elenco speciale di cui all’art. 107 del D.Lgs. n. 385/1993. - trasferimento internazionale di fondi (rete SWIFT): per eseguire operazioni finanziarie internazionali (ad es. un bonifico transfrontaliero) e alcune specifiche operazioni in ambito nazionale, è necessario utilizzare un servizio di messaggistica internazionale. Il servizio è gestito dalla “Society for Worldwide Interbank Financial Telecommunication” (SWIFT) avente sede legale in Belgio (si veda il sito www.swift.com per l’informativa sulla protezione dei dati). La Banca comunica a SWIFT (titolare del sistema SWIFT Net Fin) dati riferiti a chi effettua le transazioni (quali, ad esempio, i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie e la somma) e necessari per eseguirle.Si precisa che:
- tutti i dati della clientela utilizzati per eseguire tutte le predette transazioni finanziarie attualmente vengono – per motivi di sicurezza operativa – duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d’America;
- i dati memorizzati in tale server sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi (in particolare il Dipartimento del Tesoro) vi hanno accesso sulla base di provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto del terrorismo.
- al fine di valutare il merito creditizio, alcuni Suoi dati (ad esempio: dati anagrafici) sono comunicati ai Sistemi di Informazioni Creditizie (SIC) regolati dal Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti: in tali casi, Le verrà previamente fornita l’apposita informativa.
I Suoi Dati possono essere inoltre comunicati a soggetti terzi, anche senza Suo consenso, che li tratteranno in qualità di autonomi titolari del trattamento, per lo svolgimento di attività strumentali alle finalità di cui sopra, ad esempio:
- società con le quali la Banca conclude operazioni di cartolarizzazione;
- società di cui la Banca si avvale per operazioni finanziarie internazionali;
- cooperative di garanzia;
- società che svolgono la gestione dei servizi di pagamento e carte di credito;
- assicurazioni;
- società di gestione del risparmio (SGR) in cui la banca colloca i fondi di investimento.
I Suoi dati possono essere inoltre comunicati a soggetti terzi, con il Suo consenso, che li tratteranno in qualità di autonomi
titolari del trattamento, per lo svolgimento delle seguenti finalità:
- società terze che effettuano rilevazioni circa la qualità dei servizi offerti dalla Banca e il gradimento da parte dei clienti di detti servizi ed eventuali preferenze future;
- società terze che effettuano ricerche di mercato, attività promozionali e di marketing e vendita di servizi e prodotti bancari per conto della Banca o per conto proprio.
I dati personali trattati non sono oggetto di diffusione.
Previo Suo consenso, i dati personali potranno essere oggetto di trasferimento anche in Paesi non appartenenti all’Unione Europea, per ragioni di gestione del rapporto contrattuale e di erogazione dei servizi richiesti (ad esempio: SWIFT). Per assicurare un adeguato livello di protezione dei dati personali, la Banca potrà altresì adottare le Clausole Contrattuali Standard predisposte dalla Commissione Europea.
Il conferimento dei Suoi dati per le Finalità di Servizio di cui all’art. 3 lett. a), b), c) è obbligatorio: questi dati sono necessari per il rapporto con la Banca. Lei può comunque decidere di non conferire i dati, ma in tal caso non potrà instaurare o proseguire il rapporto contrattuale con la Banca. Il conferimento dei dati trattati previo consenso, di cui all’art. 3 lett. d), e), f), g) è invece facoltativo. Per tali finalità Lei ha la facoltà di manifestare o negare il consenso. Qualora decidesse di non conferire i dati, non potrà però fruire dei servizi di cui all’art. 3 lett. d), e), f), g).
I dati sono conservati per il periodo strettamente necessario al perseguimento dello scopo per il quale sono stati raccolti.
Pertanto, la Banca tratta i dati personali:
- per il tempo di prescrizione di legge (10 anni dalla cessazione del rapporto contrattuale o eventuale maggior termine richiesto da specifici procedimenti di legge) per le Finalità di Servizio e per il trattamento di “dati particolari” per l’erogazione di specifici prodotti;
- per non oltre 2 anni per le finalità di Marketing, decorrenti dalla data di estinzione dell’ultimo rapporto contrattuale che Lei ha intrattenuto presso la Banca;
- per non oltre 2 anni dalla raccolta per le Finalità di Profilazione;
- per non oltre 12 mesi dalla fine del rapporto contrattuale per le finalità di biometria.
Decorsi i termini, salvo diverso obbligo di legge o interruzione della prescrizione, i dati verranno cancellati o saranno anonimizzati.
In qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, Lei ha il diritto di:
- ottenere la conferma dell’esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
- ottenere indicazione e, se del caso, copia:
- dell’origine e della categoria dei dati personali;
- della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
- delle finalità e modalità del trattamento;
- degli estremi identificativi del titolare e dei responsabili;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo;
- dell’esistenza di un processo decisionale automatizzato, compresa la profilazione, e in tal caso delle logiche utilizzate, dell’importanza e delle conseguenze previste per l’interessato;
- dell’esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un’organizzazione internazionale;
- ottenere, senza ingiustificato ritardo, l’aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l’integrazione dei dati incompleti;
- ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati:
- trattati illecitamente;
- non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
- in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico;
- qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento;
- in caso di adempimento di un obbligo legale;
- nel caso di dati riferiti a minori.
Il Titolare può rifiutare la cancellazione solo nel caso di: - esercizio del diritto alla libertà di espressione e di informazione;
- adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri;
- motivi di interesse sanitario pubblico;
- archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici;
- esercizio di un diritto in sede giudiziaria;
- ottenere la limitazione del trattamento nel caso di:
- contestazione dell’esattezza dei dati personali;
- trattamento illecito del Titolare per impedirne la cancellazione;
- esercizio di un Suo diritto in sede giudiziaria;
- verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato;
- ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte della Banca ad altro titolare del trattamento;
- opporsi, in tutto o in parte:
- per motivi legittimi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano;
- al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea;
- esercitare il diritto di revoca al consenso in ogni momento, con facilità, senza impedimenti, utilizzando, se possibile, gli stessi canali usati per fornire il consenso;
- proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali o adire le opportune sedi giudiziarie (GDPR, artt. 77 e 79).
Nei casi di cui sopra, ove necessario, la Banca porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell’eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi, ad esempio quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Potrà in qualsiasi momento esercitare i diritti dell’interessato di cui all’art. 10 della presente informativa, a sua scelta tramite
una delle seguenti modalità:
- inviando una raccomandata a.r. all’indirizzo della Banca, in Via del Macello 55, 39100, Bolzano (BZ)
- inviando una mail a: [email protected]
Titolare del trattamento è Banca Popolare dell’Alto Adige Spa, con sede in Bolzano (BZ), Via del Macello 55, Codice Fiscale e Partita Iva: 00129730214
- telefono 0471 996111
- e-mail: [email protected]
Responsabile dei rapporti con il Garante per la protezione dei dati personali e dei rapporti con la clientela in relazione
all’esercizio dei diritti dell’interessato è:
- il Responsabile della protezione dei dati di Banca Popolare dell’Alto Adige SpA - Data Protection Officer (DPO), reperibile presso gli uffici della Banca in via del Macello 55 in 39100 Bolzano, ed al seguente recapito:
- e-mail: [email protected]
Questa informativa potrà subire modifiche. Per ogni aggiornamento, verrà prontamente notiziata. La invitiamo comunque a
consultare periodicamente i nostri siti web e gli altri canali messi a disposizione.
Cordiali saluti.
Banca Popolare dell’Alto Adige Spa