INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Articoli 13 e 14 del Regolamento (UE) 2016/679
Con il presente documento (
“Informativa”) la nostra Banca, quale Titolare del trattamento, desidera informarLa sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (
General Data Protection Regulation, di seguito
“GDPR”).
1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)
Il Titolare del trattamento è
Banca Macerata S.p.A, codice fiscale 01541180434 (la
“Banca” o il
“Titolare”), con sede in Contrada Acquevive 20/A, Macerata (MC).
Per l’esercizio dei Suoi diritti, elencati al successivo
punto 7 della presente Informativa, nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo a:
BANCA MACERATA S.p.A.
Contrada Acquevive 20/A
62100 Macerata (MC)
ATT.NE REFERENTE PRIVACY
Il Titolare ha nominato un Responsabile della protezione dei dati (
“Data Protection Officer” o
“DPO”), BDO Advisory Services S.r.l. con sede legale in Viale Abruzzi 94 - 20131 Milano, che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo:
- una e-mail all’indirizzo: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
2. Quali dati personali trattiamo
2.1. Dati personali conferiti
Per le finalità indicate nella presente Informativa, il Titolare può trattare dati personali che La riguardano o relativi ad altre persone (familiari, garanti, beneficiari, delegati, ecc. ) strettamente necessari quali, ad esempio, dati anagrafici o di contatto (nome, cognome, indirizzo, numero di telefono, e-mail), dati di pagamento e dati economico-patrimoniali o registrazioni vocali che Lei stesso od altri soggetti fornite.
La Banca potrebbe acquisire, in via del tutto occasionale, anche eventuali dati personali appartenenti a categorie particolari forniti dal cliente per eseguire determinate operazioni (es. pagamento di quote associative ad un'organizzazione politica o sindacale, acquisti di beni o servizi effettuati con carte di credito/debito da cui si evincano dati particolari).
Il conferimento dei dati è obbligatorio, il mancato conferimento impedirà alla Banca di stipulare il contratto o soddisfare quanto da lei richiesto.
2.2 Dati personali raccolti da altre fonti
Per la realizzazione delle finalità indicate nella presente Informativa, il Titolare potrebbe trattare dei dati personali provenienti da altre fonti diverse dal conferimento diretto da parte Sua, quali ad esempio:
- dati comuni e/o finanziari presenti in pubblicazioni/banche dati messe a disposizione da autorità ufficiali, o da terzi, quali ad esempio la Gazzetta ufficiale della Repubblica italiana, il registro del commercio e delle società, banche dati gestite dalle autorità di vigilanza del settore finanziario o da agenzie di riferimento del credito;
- dati comuni e finanziari provenienti da banche dati di terze parti impiegate per obblighi di legge;
- dati relativi a reati e/o condanne penali presenti su ordini formulati dall’autorità giudiziaria, forniti da agenzie o pubblicati sugli organi di stampa, per adempiere ad obblighi di legge come meglio specificato al punto 3.2 (ad es. antiriciclaggio, antiterrorismo ed embarghi, etc.).
3. Quali sono le finalità del trattamento
3.1 Esecuzione dei contratti
Il trattamento dei Suoi dati personali, conferiti o reperiti da fonti esterne, è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti, per la gestione della fase precontrattuale, per la successiva esecuzione dei rapporti accesi.
Inoltre, i Suoi dati personali saranno trattati per tutti gli adempimenti connessi alla prestazione dei servizi di pagamento e alle operazioni di pagamento da Lei autorizzate in qualità di pagatore o di beneficiario e/o anche nei casi di servizi connessi alla conferma della disponibilità dei fondi, all’accesso in caso di servizi di disposizione di ordini di pagamento e/o di accesso alle informazioni e all’utilizzo delle stesse in caso di servizi di informazioni sui conti.
Base giuridica del trattamento: Esecuzione di misure precontrattuali / del contratto.
3.2 Adempimenti normativi
Il trattamento dei Suoi dati personali da parte della Banca potrà essere connesso anche, (i) all’adempimento di obblighi previsti da leggi (quali, a titolo esemplificativo, la normativa antiriciclaggio, la normativa fiscale, ecc.) sia nazionale che europea, da disposizioni di organi di vigilanza e controllo o da altre autorità a ciò legittimate, nonché (ii) agli adempimenti correlati all’applicazione delle norme sul monitoraggio e sulla la classificazione dei rischi operativi e creditizi.
Base giuridica del trattamento: Adempimento di un obbligo legale.
3.3 Attività di marketing per prodotti della Banca
Con il Suo consenso, la Banca può trattare i suoi dati personali al fine di inviarLe comunicazioni commerciali, promozionali e pubblicitarie di prodotti e servizi della Banca (marketing diretto), nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato. Il Titolare impiegherà a tali fini modalità automatizzate di contatto (quali, ad esempio, posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea).
Base giuridica del trattamento: Consenso dell’interessato.
3.4 Attività di marketing per prodotti di Terzi
Il Titolare può inviarle comunicazioni commerciali di prodotti e servizi offerti da società controllate, controllanti o collegate, alla Banca e/o da società terze, per attività di marketing e commercializzazione di tali prodotti o servizi. Il trattamento prevede indagini e ricerche di mercato e/o comunicazioni commerciali relative a prodotti e servizi di società terze mediante l’impiego di strumenti quali ad esempio posta elettronica, telefax, SMS, MMS, messaggistica istantanea, app, sistemi automatizzati di chiamata senza l’intervento di un operatore, ecc.) e/o modalità tradizionali (quali, ad esempio, telefonate con operatore e posta cartacea) considerati i limiti previsti dalle norme vigenti in tema di telemarketing e registro delle opposizioni.
Base giuridica del trattamento: Consenso dell’interessato.
3.5 Profilazione
Il Titolare può elaborare i suoi dati personali, le abitudini di consumo, le preferenze, i comportamenti nonché gli aspetti relativi alla sua situazione finanziaria con modalità automatizzate, al fine di individuare ed offrire i servizi o prodotti più appropriati alle sue esigenze personali.
Base giuridica del trattamento: Consenso dell’interessato.
3.6 Cessione dei Suoi dati personali a Terzi per finalità di Marketing
La Banca potrà cedere i Suoi dati personali ad altre società terze, comprese società di marketing, aziende di ricerche di mercato e società di consulenza le quali tratteranno i Suoi dati personali in qualità di titolari autonomi (
"terzi cessionari"), fornendole le opportune informazioni sul rispettivo trattamento. In ogni caso, Lei potrà esercitare nei confronti dei Terzi Cessionari i suoi diritti, come elencati nel successivo paragrafo 6.
Base giuridica del trattamento: Consenso dell’interessato.
3.7 Finalità di rendicontazione e gestione interna
La Banca intende, altresì, trattare i Suoi dati per:
- la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e l’analisi delle performance delle campagne commerciali;
- prevenzione delle frodi e del riciclaggio, profilazione del rischio di credito, gestione e sicurezza IT, anche tramite l’arricchimento da fonti esterne, nei limiti consentiti dalla legge, dei dati personali conferiti e generati dall’esecuzione del rapporto per finalità strettamente connesse al contratto stipulato o ad obblighi di legge anche tramite condivisione a livello di Gruppo;
- verifica dell’esposizioni creditizie dei clienti e loro contatto, volte a prevenire possibili inadempimenti, magari non connessi a difficoltà finanziarie, ed eventuali rischi di classificazioni a default;
- acquisizione di immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
- il monitoraggio dell’utilizzo dei servizi messi a Sua disposizione in esecuzione dei contratti perfezionati (per esempio, l’esecuzione di operazioni, le verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti e sui rischi ad essi connessi);
- l’eventuale gestione del contenzioso giudiziale e/o stragiudiziale (a titolo esemplificativo e non esaustivo: le diffide e le attività funzionali al recupero forzoso del credito) nonché operazioni di cessione e cartolarizzazione di crediti.
Base giuridica del trattamento: Legittimo Interesse.
4. Conservazione dei dati personali
Con riferimento alle menzionate finalità, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a ciascuna finalità.
Al fine di adempiere agli obblighi di legge, inoltre, i Suoi dati personali, inclusi quelli relativi ai rapporti non perfezionati o rifiutati, saranno conservati per 10 anni a partire dalla data di scioglimento del contratto o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale).
Per l’apertura di un rapporto, come potenziale nuovo cliente, conserveremo i dati personali da Lei conferiti per 12 mesi dal termine delle operazioni di istruttoria; la conservazione potrebbe essere più estesa in caso di obblighi normativi che lo impongano o per l’esercizio del diritto di difesa.
Per le finalità, diverse dal marketing, ove è richiesto il consenso dell’interessato, i Dati Personali sono utilizzati fino alla revoca del singolo consenso o estinzione del rapporto; per finalità di marketing, fermi restando i limiti previsti dalle norme vigenti in tema di telemarketing e registro delle opposizioni, i suoi dati personali sono utilizzati fino a revoca del consenso o per 12 mesi dalla cessazione del rapporto o dall’ultimo contatto con la Banca.
Per l’esecuzione delle elaborazioni di profilazione ai fini marketing vengono impiegati i dati personali raccolti negli ultimi 12 mesi; i set dei dati prodotti dalle elaborazioni di profilazione sono poi utilizzati per ulteriori 12 mesi dalla loro creazione.
5. Con quali modalità saranno trattati i Suoi dati personali
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza.
6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza
Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e/o titolari del trattamento.
Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:
- soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie;
- soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;
- soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito nonchè consorzi di garanzia ed enti convenzionati;
- soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela sia in forma cartacea che elettronica;
- ulteriori soggetti di cui la Banca a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto;
- soggetti che forniscono servizi per la gestione del sistema informatico della Banca;
- soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale, intermediari finanziari nonché servizi di perizia immobiliare;
- soggetti che curano la revisione contabile e la certificazione del bilancio;
- autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
- a soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;
- società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.;
- soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza e per il controllo delle frodi;
- archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo;
- Consorzio Corporate Banking Interbancario (CBI) e i soggetti a questo aderenti e/o che forniscono i servizi ad esso connessi, ivi compreso il servizio “Check IBAN” (per l’elenco completo dei soggetti coinvolti in quest’ultimo servizio visita la pagina web https://www.cbiglobe.com/Il-servizio/Check-IBAN);
- per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l'esecuzione delle transazioni (ad esempio, nome dell'ordinante, del beneficiario, coordinate bancarie, somma ecc.). Non è possibile effettuare le suddette operazioni richieste dalla clientela senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati. Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (per l'informativa sulla protezione dei dati: https://www.swift.com);
- società che erogano servizi di gestione di guardia e videosorveglianza.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.
La Banca, al fine di eseguire operazioni o specifici servizi richiesti, può trasferire i dati personali del cliente a destinatari che si potrebbero trovare al di fuori dello spazio economico europeo, assicurando un grado adeguato di protezione dei dati personali secondo quanto previsto dalla normativa vigente.
Per ottenere una copia delle condizioni di garanzia e su dove queste sono disponibili, è possibile inviare una richiesta ai recapiti del Titolare del Trattamento.
7. Quali diritti Lei ha in qualità di interessato
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
- diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento;
- diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare;
- diritto di opposizione – diritto di opporsi al trattamento dei dati personali che La riguardano per motivi legati alla Sua situazione particolare e in ogni caso all’uso dei Suoi dati a fini di marketing;
- diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
- diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: https://www.garanteprivacy.it;
- revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.
In relazione a eventuali successive modifiche o integrazioni che si dovessero rendere necessarie a seguito di evoluzioni normative o aziendali, potrà trovare in ogni momento l’ultima versione aggiornata dell’informativa disponibile sul sito www.bancamacerata.it.
Consenso comunicazione dati azionisti
Gentile Cliente, ad integrazione della informativa sul trattamento dei dati personali precedentemente fornita, desideriamo aggiornarLa su alcune novità normative in materia di intermediazione finanziaria di particolare rilievo per la gestione dei dati degli investitori da parte della nostra Banca.
La nuova disciplina comunitaria e nazionale sull’esercizio di alcuni diritti degli azionisti di società quotate prevede che: a) le società italiane con azioni ammesse alla negoziazione nei mercati regolamentati o nei sistemi multilaterali di negoziazione italiani o di altri Paesi dell'Unione Europea con il consenso dell'emittente (per brevità, chiamate “società quotate”) possano chiedere ed ottenere dalle banche entro dieci giorni, tramite una società di gestione accentrata, i dati identificativi degli azionisti che non abbiano espressamente vietato la comunicazione degli stessi, unitamente al numero di azioni registrate sui conti ad essi intestati; b) alcuni soggetti (c.d. “promotori”) possano promuovere, in vista delle relative assemblee, sollecitazioni di deleghe di voto relative ad una determinata società (“società emittente”) ed, a tal fine, possano richiedere ed ottenere anche dalle banche (quali “ultimi intermediari”), entro tre giorni, informazioni volte ad identificare gli eventuali titolari di azioni della società emittente registrate sui conti accesi presso le banche medesime.
In particolare, le nuove disposizioni regolamentari impartite dalla Consob stabiliscono l’obbligo per la nostra Banca, in caso di richiesta da parte di società quotate nonché da parte di soggetti promotori di una sollecitazione di deleghe, di trasmettere loro, i dati identificativi dei clienti che risultino titolari di azioni della società emittente depositate presso la nostra Banca (nominativo, indirizzo e numero di azioni), salvo che i medesimi clienti non abbiano espressamente vietato tale comunicazione (v. artt. 83-duodecies del TUF e 136, comma 7, del c.d. Regolamento Emittenti di cui alla delibera Consob n. 11971/99 e sue successive modificazioni, disponibile su www.consob.it).
A tale riguardo, con la presente, la nostra Banca intende pertanto avvisare i clienti titolari di azioni di società quotate, circa la descritta possibilità di comunicazione dei loro dati in caso di richiesta da parte di società quotate o da parte di promotori di sollecitazioni di deleghe, al fine di permettergli di esprimere preventivamente il diniego alla comunicazione dei propri dati identificativi.
Pertanto, qualora Lei voglia negare la possibilità di comunicare i Suoi dati identificativi a tali soggetti, La invitiamo a voler cortesemente compilare e sottoscrivere copia della presente.
In ogni momento, Lei potrà comunque rivolgersi anche successivamente alla nostra Banca, con le predette modalità, per modificare le Sue precedenti indicazioni.
Le facciamo presente che, in assenza di Suo espresso divieto comunicato con il presente modulo, la nostra Banca provvederà, nei casi previsti, alla comunicazione dei Suoi dati identificativi (alle società quotate o ai soggetti promotori che lo richiederanno per sollecitazioni di deleghe attinenti a società quotate di cui Lei risulti azionista) ai soggetti sopra riportati.