Informativa sull’uso dei dati personali da parte della Banca ai sensi degli articoli 13 e 14 del regolamento europeo sulla protezione dei dati personali n. 679/2016

Gentili clienti,

poniamo da sempre particolare attenzione al rispetto degli obblighi di riservatezza e protezione dei dati personali della clientela, adottando nelle nostre attività tutte le misure necessarie per garantire detta protezione.

Come previsto dalla normativa sulla privacy, La informiamo con la presente sulla modalità di trattamento dei Suoi dati personali nell’esecuzione delle operazioni e dei servizi da Lei richiesti.

La invitiamo quindi a leggere con attenzione le seguenti informazioni, prima di selezionare le singole voci di consenso riportate e prestare di conseguenza, con la sottoscrizione dell’allegato modulo, il consenso al trattamento dei dati personali.

Attività necessarie per la gestione del rapporto con la Banca

Per l’apertura e la gestione dei servizi e prodotti offerti dalla Banca è necessario e, in alcuni casi obbligatorio per legge, raccogliere ed utilizzare alcuni dati personali del cliente o di persone a lui collegate (familiari, soci, garanti ecc.). In mancanza di tali dati la Banca non è in grado di fornire le prestazioni e i servizi richiesti, ossia di proseguire il rapporto contrattuale.

Questi dati vengono comunicati alla Banca all’apertura o nel corso di un rapporto contrattuale da parte del cliente stesso o anche da altri soggetti che, per esempio, effettuano operazioni che riguardano il cliente, o che forniscono alla banca informazioni commerciali, finanziarie, professionali ecc.

I dati vengono, pertanto, trattati dalla Banca per la gestione dei rapporti bancari o finanziari e l’esecuzione delle operazioni richieste, nonché per l’adempimento di obblighi di legge ed organi di vigilanza e controllo.

Tali obblighi riguardano, ad esempio, gli obblighi di identificazione della clientela e di registrazione dei relativi dati ai sensi della normativa in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo (incluse le eventuali segnalazioni all’Unità di Informazione Finanziaria istituita presso la Banca d’Italia), gli obblighi in materia di accertamenti fiscali, incluse le comunicazioni all’anagrafe tributaria presso l’Agenzia delle Entrate, gli adempimenti previsti dalla legge sull’usura, dalle normative su servizi di investimento e sull’intermediazione finanziaria (Consob), gli obblighi di comunicazione alla centrale rischi della Banca d’Italia, alla Centrale d’Allarme Interbancaria (“CAI”), al sistema di prevenzione delle frodi sulle carte di pagamento (UCAMP) presso il Ministero dell’economia e delle finanze e all’Archivio Centrale Informatizzato del Ministero dell’Economia e delle Finanze per la prevenzione delle frodi e in particolare del furto d’identità.

I dati personali sono trattati anche per salvaguardare i legittimi interessi della Banca (ad esempio, per gestire e migliorare i processi operativi interni, valutare i processi, nell’ambito della videosorveglianza, ecc.)

La Banca in genere non tratta dati ricadenti nelle cosiddette “categorie particolari di dati personali”. Ai sensi del regolamento europeo sulla protezione dei dati personali rientrano in detta categoria per esempio dati che sono idonei a rivelare lo stato di salute, le convinzioni religiose o filosofiche, l’appartenenza sindacale, a partiti o altre organizzazioni, l’origine razziale o etnica, la vita sessuale o l’orientamento sessuale della persona. Tuttavia, non è escluso che specifiche operazioni effettuate dalla clientela (bonifici, versamenti di quote associative, trattenute dello stipendio, ecc.), possano determinare un’occasionale conoscenza di informazioni idonee a rivelare tali dati, che saranno esclusivamente utilizzati per l’esecuzione di quanto richiesto dal cliente. Per il trattamento di tali dati la legge richiede un consenso espresso da parte dell’interessato, come previsto nell’allegato modulo. Per alcune attività come, ad esempio, la stipula di una polizza vita, può essere richiesto un sistematico e non soltanto occasionale trattamento di dati rientranti in suddetta categoria particolare di dati. In questi casi viene chiesto al cliente uno specifico consenso nell’ambito della relativa modulistica.

L’esecuzione delle sopracitate attività avviene ad opera del personale della Banca (dipendenti e collaboratori, amministratori, sindaci), incaricati al trattamento dei dati in base al proprio ambito di competenza. Ciò riguarda anche il personale di altre filiali della Banca. I dati vengono trattati nell’ambito delle operazioni o servizi richiesti dalla clientela.

Per lo svolgimento della attività la Cassa Raiffeisen si avvale dei servizi resi dall’associazione di revisione riconosciuta ai sensi della legge regionale 09.07.2008, n. 5, ovvero della Federazione Cooperative Raiffeisen Soc. Coop. con sede in Bolzano, Via Raiffeisen, 2, per quanto concerne la revisione legale, la consulenza, l’assistenza e l’elaborazione elettronica dei dati, nonché della Cassa Centrale Raiffeisen dell’Alto Adige S.p.A. con sede in Bolzano, Via Laurino, 1, per la prestazione dei servizi e per le attività necessarie all’esecuzione delle disposizioni ricevute dalla clientela. Ambedue le società sono state nominate responsabili del trattamento ai sensi dell’art. 28 del sopracitato regolamento europeo.

A seconda dell’operazione o servizio, i dati del cliente possono essere comunicati dalla Banca ad altre banche (incluse altre Casse Raiffeisen dell’Alto Adige), intermediari finanziari, società di servizio (prevalentemente operanti nell’ambito interbancario) in Italia e all’estero, e trattati da questi ultimi soggetti per la prestazione dei servizi e l’esecuzione di ordini e disposizioni. Per alcune operazioni finanziarie (es.: bonifici) è necessario inoltre utilizzare un sistema di messaggistica internazionale gestito dalla società belga SWIFT, che a scopi di sicurezza memorizza taluni dati anche negli USA (con possibilità per le autorità statunitensi di accedervi per finalità di lotta al terrorismo). Ulteriori informazioni sull’argomento sono disponibili presso il sito web e le agenzie della Banca.

Per l’esecuzione di determinati servizi i Suoi dati possono essere eventualmente trasmessi in un paese terzo per il quale sussiste una decisione di adeguatezza della Commissione Europea o vi siano le garanzie appropriate o opportune.

I dati possono essere trattati, in stretta relazione alle finalità sopra indicate, anche da società specializzate cui la Banca affida compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con la clientela ovvero che forniscono consulenza alla Banca, come per esempio a gestori di servizi informatici, servizi di postalizzazione e archiviazione documentale, servizi di consulenza, servizi di controllo, ecc.

Un elenco dettagliato ed aggiornato delle società che trattano dati personali è disponibile presso le filiali e sul sito internet della Banca. In detto elenco è riportato a quale titolo avviene il trattamento di dati. Dette società trattano i dati in qualità di titolare autonomo o di responsabile del trattamento.

Tra le società sopracitate si annoverano, ad esempio, società di servizi bancari e finanziari; società di servizi per l’acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli. I dati personali possono essere inoltre trasmessi a società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela, società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela, enti interbancari che rilevano i rischi finanziari, società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari, società di cartolarizzazione, società emittenti carte di credito o debito, società di recupero crediti, professionisti e consulenti in ambito legale e contabile, intermediari e promotori finanziari, mediatori e sviluppatori creditizi.

Inoltre i dati possono essere comunicati a enti e autorità pubbliche e istituzioni (quale, ad esempio, autorità di vigilanza bancaria, Banca Centrale Europea, Autorità finanziaria, tributaria e di pubblica sicurezza).

In riferimento al trattamento di dati da parte di terzi, la Banca informa, inoltre, che nel corso delle attività di trattamento vengono utilizzati anche servizi cloud. La Banca sottolinea, che i server dei rispettivi servizi cloud si trovano in paesi dell’UE e che vengono comunque garantiti i più elevati standard di sicurezza informatica.

In casi isolati, soprattutto nel caso di attività operative interne alla banca, può accadere che i fornitori di servizi della Banca abbiano sede negli Stati Uniti. Ciò accade, ad esempio, per l’utilizzo delle applicazioni della società Microsoft, la cui sede centrale si trova negli Stati Uniti (e.g. utilizzo dell’applicazione Microsoft Office 365). Sebbene la Banca limiti ossia impedisca l'uso dei dati da parte del produttore attraverso accordi contrattuali corrispondenti (cosiddette clausole contrattuali standard) e abbia definito misure tecniche e organizzative in aggiunta (e.g. hosting cloud obbligatorio nell'UE), può accadere in singoli casi che un trattamento fuori UE dei dati sia forzato dalle autorità statunitensi a causa di leggi americane. Attualmente sono in corso negoziati al più alto livello politico per regolamentare in modo completo le attività di trattamento dei dati tra l'UE e gli USA.

Si sottolinea che la Banca soggiace al segreto bancario e che la stessa può comunicare i dati dei clienti a terzi solo quando ciò è previsto dalla normativa di settore o dalle disposizioni di vigilanza oppure vi è il consenso espresso del cliente.

I dati personali vengono in genere conservati per la durata del rapporto contrattuale (dall’avviamento e l’esecuzione fino alla cessazione) ovvero per la durata dell’attività di trattamento. Il tempo di conservazione è comunque commisurato all’obbligo legale di conservazione dettato dalle disposizioni tributarie, civilistiche e di vigilanza. Facciamo a riguardo presente che la prescrizione ordinaria ai sensi dell’art 2946 cc ammonta a dieci anni e che la cancellazione dei dati può avvenire soltanto decorsi i tempi di prescrizione.

La Banca si avvale solo in pochi casi di processi decisionali automatizzati, compresa la profilazione. La stessa potrebbe ad esempio essere compiuta in sede di verifica della solvibilità nell’ambito del processo di erogazione del credito. In questo contesto la valutazione del rischio viene effettuata ricorrendo, tra l’altro, a delle classi di confronto per calcolare la probabilità del regolare rimborso. Per l’esecuzione di detti calcoli possono essere trattati dati anagrafici (p.e. stato di famiglia, numero di componenti del nucleo familiare, rapporto di lavoro), informazioni finanziarie (p.e. reddito, patrimonio, altri impegni) nonché informazioni sulla regolarità dei pagamenti (p.e. rimborsi tempestivi, informazioni contenute in banche dati creditizie). Il risultato di dette analisi automatizzate può eventualmente confluire nella valutazione e influire nel rigetto della domanda.

Le chiediamo quindi di prestare il consenso al trattamento dei Suoi dati da parte della Banca e degli altri soggetti sopra indicati per lo svolgimento delle attività necessarie alla gestione del rapporto contrattuale, di operazioni e servizi bancari, firmando l’apposito modulo.

Attività ulteriori per lo sviluppo, l’introduzione e l’offerta diretta di prodotti e servizi

Per migliorare la qualità dei servizi e fornire aggiornamenti sui nuovi prodotti e servizi, la Banca tratta i dati personali del cliente, esclusivamente con il consenso dello stesso, al di fuori dell’ambito di attività funzionali alla gestione dei rapporti bancari ovvero per finalità ulteriori relative allo sviluppo, l’introduzione e l’offerta diretta di prodotti o servizi, eventualmente anche dopo la fine dei rapporti. In particolare, i dati possono essere utilizzati per le seguenti finalità:

- invio di messaggi pubblicitari, offerte dirette, esecuzione di ricerche di mercato o comunicazioni commerciali per l’introduzione e la vendita di prodotti e servizi della Banca o di società terze, mediante modalità di contatto automatizzate (come SMS, MMS, fax, posta elettronica, PEC, messaggi tramite rete ed applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore);

- elaborazione in forma elettronica dei dati concernenti i rapporti e servizi bancari per l’analisi di comportamenti e preferenze del cliente da utilizzare a scopo commerciale per l’individuazione e l’offerta di prodotti e servizi di suo interesse;

- comunicazione o cessione di dati a società assicurative, agenzie di assicurazione e intermediari assicurativi con i quali la Banca collabora (p.e. Assimoco S.p.A. di Milano o Raiffeisen Servizi Assicurativi S.r.l. di Bolzano), al fine di consentire a queste ultime di trattare i dati in veste di titolari autonomi per l’invio di messaggi pubblicitari, offerte dirette, compimento di ricerche di mercato o comunicazioni commerciali riguardanti loro prodotti e servizi, anche mediante modalità automatizzate e metodi tradizionali di comunicazione;

- comunicazione o cessione di dati ad altre società, con le quali la Banca intrattiene rapporti contrattuali (p.e. società operanti nel settore bancario, finanziario, cooperativo, previdenziale, internet e servizi web, come p.e. Raiffeisen OnLine S.r.l.) al fine di consentire a queste di trattare i dati in veste di titolari autonomi per l’invio di messaggi pubblicitari, offerte dirette, compimento di ricerche di mercato o comunicazioni commerciali riguardanti loro prodotti e servizi, anche mediante modalità automatizzate e metodi tradizionali di comunicazione;

Per tali finalità, la Banca può inoltre avvalersi dei servizi della Federazione Cooperative Raiffeisen Soc. coop. o di altri soggetti esterni e società specializzate di propria fiducia, che trattano i dati in qualità di responsabili, nell’ambito delle attività affidate dalla Banca (vedasi elenco apposito presso filiale di riferimento) ed eseguire ricerche di mercato, sondaggi ed indagini di mercato, anche per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi, mediante interviste, questionari, ecc.

L’acquisizione e l’utilizzo dei dati del cliente per le predette finalità è facoltativa, non incidendo sul corretto svolgimento dei rapporti e servizi bancari, ma servendo a migliorarli e ad aggiornare il cliente su prodotti, servizi ed offerte di possibile interesse.

Il cliente è libero di prestare o negare il proprio consenso al trattamento dei dati per le sopracitate finalità, selezionando a tal proposito le singole caselle del modulo allegato.

I diritti del cliente

La normativa sulla privacy riconosce al cliente alcuni diritti in merito al trattamento dei suoi dati personali.

In particolare, il cliente ha il diritto di conoscere, in ogni momento, quali sono i suoi dati detenuti dalla Banca, da dove provengono e come sono elaborati (diritto di accesso). Il cliente ha inoltre il diritto di far aggiornare, integrare e rettificare i dati, se inesatti o incompleti (diritto di rettifica), nonché il diritto di chiederne la cancellazione o la limitazione del trattamento di dati trattati in violazione di legge, e di opporsi al loro trattamento. Il cliente ha diritto di chiedere e ricevere i propri dati personali in maniera intellegibile ovvero di esercitare il diritto di portabilità e farli trasferire a un soggetto terzo.

Facciamo presente che l’interessato può in ogni momento modificare ovvero revocare il proprio consenso al trattamento dei dati. La revoca del consenso al trattamento dei dati per la gestione del rapporto contrattuale (“parte generale”) può comportare la cessazione del rapporto con la Banca.

Per l’esercizio dei diritti il cliente può rivolgersi direttamente alla Banca in qualità di titolare del trattamento. Eventuali richieste devono pervenire in forma scritta alla Banca ovvero essere indirizzate al responsabile della protezione dei dati (RPD ossia “DPO” da Data Protection Officer), come di seguito meglio descritto.

I reclami possono essere presentati direttamente all’Autorità Garante “Garante della Protezione dei Dati Personali“, Email: garante(at)gdpd.it.

Raiffeisen IPS

La nostra banca è associata alla Raiffeisen Südtirol IPS società cooperativa con sede a Bolzano. Quest’ultima è un ente gestore per l’istituzione e la gestione di un sistema di tutela istituzionale delle banche. Detto gestore effettua fra l’altro diverse attività di monitoraggio e valutazione del rischio che possono comportare anche il trattamento di dati personali dei clienti bancari.

Titolare e responsabile della protezione dei dati (“DPO”)

Il titolare del trattamento dei dati è la Cassa Raiffeisen Silandro, con sede in Via Principale No. 33, 39028 Silandro, Tel. 0473730214, E-Mail Cr.Silandro(at)raiffeisen.it, PEC-E-mail pec08244(at)raiffeisen-legalmail.it

La banca prevede la figura del responsabile della protezione dei dati, chiamato anche “DPO – Data Protection Officer”. Lo stesso funge da interlocutore per il cliente per tutte le domande inerenti alle attività di trattamento dei dati personali effettuate dalla banca.

A responsabile della protezione dei dati personali è stato designato la Federazione Cooperative Raiffeisen Soc. coop. con sede in Bolzano, via Raiffeisen 2. Il DPO può essere contattato ai seguenti indirizzi:

Federazione Raiffeisen Südtirol, Raiffeisenstraße 2, 39100 Bolzano
Tel +39 0471 945 111, Fax +39 0471 970 228
E-mail: dpo.rk.schlanders(at)raiffeisen.it

PEC: rvs.dpo.service(at)raiffeisen-legalmail.it

Distinti Saluti
Cassa Raiffeisen Silandro Soc.Coop.