Raiffeisen Informativa per soggetti connessi e legati a membri degli organi decisionali della Banca

Informativa ai sensi dell’art. 14 del Regolamento europeo sulla protezione dei dati personali n. 679/2016

Ai sensi della normativa sopra richiamata La informiamo come i Suoi dati personali sono trattati dalla Banca in relazione all’organizzazione e alla gestione del nostro istituto bancario e delle relative prescrizioni normative in materia di soggetti connessi e legati a membri degli organi decisionali della Banca.

(Fonte dei dati, finalità e base giuridica del trattamento)

Suoi dati personali sono stati raccolti presso terzi e sono trattati per finalità strettamente connesse alla gestione e all'organizzazione interna della nostra Banca e agli obblighi imposti dalla legge, da regolamenti e/o dalle disposizioni di vigilanza.

In particolare, trattiamo i Suoi dati personali per adempiere agli obblighi normativi relativi alle persone connesse o legate a un membro degli gli organi decisionali della Banca come previsto dalla circolare della Banca d'Italia n. 285/2013 (Parte III). I Suoi familiari/affini, che esercitano funzioni decisionali nella nostra Banca, ci hanno fornito i Suoi dati.

Di conseguenza, il trattamento viene effettuato principalmente per ottemperare agli obblighi di legge ai sensi dell’art 6, co. 1 lit c) RGPD, motivo per cui non è necessario il consenso della persona interessata.

(Natura dei dati trattati - categorie di dati)

Di norma per adempiere agli obblighi previsti trattiamo solo dati personali (ad es. nome, indirizzo, legame familiare con i soggetti che esercitano funzioni decisionali nella Banca). Non vengono trattati dati appartenenti alle cosiddette categorie particolari.

(Modalità di trattamento dei dati e misure di sicurezza)

I Suoi dati personali vengono trattati per le finalità sopra indicate, manualmente o elettronicamente e, comunque, in conformità a tutte le misure organizzative e tecniche di sicurezza, in modo da garantire la sicurezza e la riservatezza dei dati. In conformità alle disposizioni di legge garantiamo che il trattamento dei dati personali si svolge nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’interessato, con particolare riferimento alla vita privata, all’identità personale e al diritto alla protezione dei dati personali. Il trattamento è affidato ai nostri dipendenti, i quali vengono a conoscenza dei dati personali e sono stati allo scopo esplicitamente incaricati e adeguatamente istruiti.

In ossequio alle previsioni di legge e disposizioni statutarie, tutte le informazioni e tutti i dati di natura aziendale e personale, che giungono a nostra conoscenza nell’esercizio della nostra attività, saranno trattati con la massima riservatezza e solo per le finalità per le quali sono stati forniti ovvero trasferiti.

(Periodo di conservazione)

I Suoi dati personali saranno conservati in conformità agli obblighi di conservazione e documentazione previsti dalla legge e dalla normativa di vigilanza. In relazione al periodo di conservazione, si precisa che il termine di prescrizione ordinario ai sensi dell'art. 2946 cc è di dieci anni e, pertanto, i dati saranno cancellati non prima della scadenza dei termini di prescrizione.

(Trasferimento di dati a terzi)

In linea di principio non trasmettiamo attivamente i Suoi dati personali a terzi.

Tuttavia, può accadere che terzi vengano a conoscenza dei Suoi dati. Questo può essere il caso, ad esempio, dei nostri fornitori di servizi informatici, che si occupano della manutenzione e dell'assistenza delle applicazioni e dei sistemi in cui sono memorizzati i Suoi dati personali. Questi fornitori di servizi sono stati nominati responsabili del trattamento e sono contrattualmente obbligati a trattare i dati in modo confidenziale, secondo gli standard di sicurezza applicabili e in conformità ai requisiti di legge. Può inoltre accadere che i Suoi dati vengano trasmessi a società di consulenza nel corso di consulenze operative. A tal fine anche predette società sono state nominate responsabili del trattamento ai sensi dell’art. 28 RGPD.

Allo stesso tempo e su richiesta esplicita comunichiamo i Suoi dati personali anche ad autorità e istituzioni di vigilanza (ad esempio la Banca d'Italia). Questi trattano i dati in qualità di titolari autonomi del trattamento.

In riferimento al trattamento di dati da parte di terzi, la Banca informa, inoltre, che nel corso delle attività di trattamento vengono utilizzati anche servizi cloud. La Banca sottolinea, che i server dei rispettivi servizi cloud si trovano in paesi dell’UE e che vengono comunque garantiti i più elevati standard di sicurezza informatica.

In casi isolati, può accadere che i fornitori di servizi della Banca abbiano sede negli Stati Uniti. Ciò accade, ad esempio, per l’utilizzo delle applicazioni della società Microsoft, la cui sede centrale si trova negli Stati Uniti (e.g. utilizzo dell’applicazione Microsoft Office 365). Sebbene la Banca limiti ossia impedisca l'uso dei dati da parte del produttore attraverso accordi contrattuali corrispondenti (mediante le cosiddette clausole contrattuali standard) e la Banca abbia definito misure tecniche e organizzative in aggiunta (e.g. hosting cloud obbligatorio nell'UE), può accadere in singoli casi, che un trattamento fuori UE dei dati sia forzato dalle autorità statunitensi a causa di leggi americane. Dalla fine del 2023 esiste un accordo quadro corrispondente con relativa decisione di adeguatezza (cosiddetto “EU-US data privacy framework”), che consente alle aziende statunitensi di certificarsi volontariamente e quindi di impegnarsi a rispettare determinati obblighi di protezione dei dati che soddisfano gli standard del RGPD. La nostra Banca attribuisce grande importanza al fatto che i fornitori di servizi appartengano all'elenco delle aziende certificate.

(Diritti dell’Interessato)

La normativa sulla privacy riconosce all’interessato alcuni diritti in merito al trattamento dei suoi dati personali.

Diritto di accesso
Diritto alla rettifica
Diritto alla cancellazione
Diritto di limitazione del trattamento in caso di trattamento illecito
Diritto alla portabilità dei dati
Diritto di opposizione al trattamento

Per esercitare i succitati diritti può rivolgersi direttamente alla Banca. Eventuali richieste vanno indirizzate per iscritto al Titolare del trattamento ovvero al Data Protection Officer (“DPO”), come descritto più dettagliatamente di seguito.

Facciamo presente che l’Interessato può in qualsiasi momento proporre reclamo al Garante per la protezione dei dati personali.

(Titolare del trattamento e Data Protection Officer - “DPO”)

Titolare del trattamento è la Cassa Raiffeisen Etschtal, Piazza dott. Weiser 9 Terlano, Tel.: 0471 259 500 - E-Mail/PEC: rk.etschtal@raiffeisen.it.

La Banca prevede la figura del Responsabile della protezione dei dati, il cosiddetto “DPO - Data Protection Officer”. Questo funge, tra l’altro, da interlocutore per le questioni riguardanti il trattamento dei dati personali e l’esercizio dei diritti. Il Data Protection Officer della Banca è la Federazione Cooperative Raiffeisen Soc.coop., con sede in Bolzano, Via Raiffeisen 2, che può essere contattata al recapito postale qui indicato oppure al seguente indirizzo di posta elettronica: dpo.rk.etschtal@raiffeisen.it.