Informativa sulla protezione dei dati personali ai sensi dell’art. 13 del Regolamento generale sulla protezione dei dati n. 679/2016

Prendiamo molto sul serio la protezione dei Suoi dati personali e, nell’ambito della nostra attività, adottiamo tutte le misure necessarie per garantire tale tutela in conformità con il Regolamento generale sulla protezione dei dati e con la legislazione nazionale. 
Come previsto dalla normativa sulla protezione dei dati personali, con la presente La informiamo in merito al trattamento dei Suoi dati personali per l’utilizzo e la gestione delle nostre app “Raiffeisen-App” (ROBi App), “Raiffeisen-ID” e ROBi Junior.

 

Considerazioni generali 

La presente informativa si riferisce esclusivamente alle app “Raiffeisen-App”, “Raiffeisen-ID” e ROBi Junior. Se siete reindirizzati ad altri siti o app tramite link, vi preghiamo di informarvi direttamente sul sito/servizio/app reindirizzato in merito al rispettivo trattamento dei vostri dati.
Le seguenti informazioni vi informano sul tipo, l'ambito e lo scopo della raccolta, nonché sul trattamento e l'utilizzo dei dati personali nel corso dell'utilizzo e della gestione delle applicazioni menzionate.
La base legale del trattamento è il rapporto contrattuale con la banca o il vostro consenso al trattamento.
Di norma, le app “Raiffeisen-App” e “Raiffeisen-ID” possono essere utilizzate senza fornire dati personali. Tuttavia, può accadere che vengano raccolti e trattati dati personali per l'utilizzo delle app. Nel corso dell'utilizzo e della gestione delle app è possibile il seguente trattamento di dati personali:
-    dati identificativi (e.g. nome, indirizzo e-mail, Identificativo utente della banca, numero di cellulare), che sono comunicati volontariamente dall‘utente (anche alla firma del contratto) e che sono potenzialmente necessari per l’utilizzo di diverse funzioni dell’app;
-    dati di navigazione dell'applicazione, indirizzo utilizzato per la connessione a Internet (indirizzo IP) e codice ID del dispositivo hardware utilizzato (cosiddetto “device ID”),
-    preferenze e interessi dell'utente (ad es. contenuti e servizi utilizzati tramite l'app), anche tramite cookie o tecnologie simili.
Contemporaneamente alcune informazioni tecniche trasmesse vengono raccolte automaticamente, se fornite. Questi dati non possono essere ricollegati direttamente a una persona specifica e non viene effettuato un ricongiungimento di questi dati con altre fonti di dati.
- Data di nascità per ricevere gli auguri di Sumsi (ROBi Junior)

 

Informazioni di registrazione / Login (Raiffeisen-App, Raiffeisen-ID e ROBi Junior)

Durante la registrazione alle app “Raiffeisen-App”, “Raiffeisen-ID” e ROBi Junior vengono raccolti e memorizzati diversi dati. Questo comprende, ad esempio, il cosiddetto TraceID (ID di installazione univoco, che viene generato al primo avvio dell'app e può essere resettato cancellando i dati dell'app), la versione dell'app, la versione del sistema operativo, il produttore e il modello dell'apparecchio mobile. Questi dati sono necessari per garantire il funzionamento (tecnico) delle app attraverso un'adeguata analisi degli errori e per poter generare le prove necessarie in caso di danno.

 

Utilizzo di Google – Firebase Crashlytics (Raiffeisen-App, Raiffeisen-ID e ROBi Junior)

Raiffeisen-App, Raiffeisen-ID e ROBi Junior utilizzano le funzioni di Google - Firebase Crashlytics. Questo strumento viene utilizzato per creare valutazioni e analisi tecniche in caso di crash e malfunzionamento delle app. In particolare, vengono generati rapporti sui crash per collegarli a un progetto e inviare notifiche ai produttori, visualizzare le relative valutazioni e aiutare nella risoluzione dei problemi. Questo migliora la funzionalità tecnica delle app. 


In questo contesto vengono raccolte diverse informazioni (ad es. informazioni sull'apparecchio mobile o sul sistema operativo utilizzato, UUID di installazione per misurare il numero di utenti colpiti da un crash). Queste informazioni vengono trasmesse a Google - Firebase Crashlytics. Il fornitore è Google Inc, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4 Per ulteriori informazioni su come Google gestisce i dati degli utenti, si rinvia alla relativa informativa sulla privacy: firebase.google.com/terms/crashlytics.

 

Utilizzo di Google – Firebase Cloud Messaging (Raiffeisen-ID)

L’app “Raiffeisen-ID” utilizza le funzioni di Google Firebase Cloud Messaging per inviare messaggi push al dispositivo mobile. I dispositivi ai quali i messaggi devono essere inviati sono determinati da un controllo degli ID di installazione. Si tratta di un trasferimento di dati, che non include dati personali. Le informazioni vengono trasmesse a Google - Firebase Cloud Messaging. Il fornitore è Google Inc, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4. Ulteriori informazioni sul trattamento dei dati degli utenti su Google Analytics sono disponibili all'indirizzo firebase.google.com/terms.

 

Utilizzo di Google ML Kit per Firebase (Raiffeisen-App)

Si tratta di una libreria che viene utilizzata per la scansione dei codici a barre (ad esempio freccia o PagoPA). Il trattamento avviene direttamente dispositivo e le immagini create non vengono inoltrate.

 

Utilizzo di Mapbox (Raiffeisen-App)

Mapbox è un fornitore open source di mappe online personalizzate per siti web e applicazioni app. Questo provider mette a disposizione materiale cartografico a cui Raiffeisen-App fa riferimento e link per fornire determinati servizi richiesti dall'utente. Attraverso questo servizio è possibile visualizzare immagini e mappe durante la ricerca di filiali bancarie o ATM. In tale contesto vengono trattati informazioni come l'indirizzo IP o lo stato dell'applicazione. Raiffeisen non trasmette alcun dato a terzi. Infatti, i dati vengono trasmessi direttamente dall'utente a Mapbox e comunque in modo volontario. Di conseguenza, si fa riferimento alle informazioni fornite da Mapbox all'indirizzo www.mapbox.com/legal/privacy o www.mapbox.com/telemetry.

 

Moduli di contatto/funzione di feedback (Raiffeisen-App)

In caso di utilizzo di determinati servizi (ad es. modulo di contatto o funzione di feedback) vengono raccolti e trattati anche altri dati personali (ad es. nome, cognome o indirizzo e-mail). Ciò avviene sempre su base volontaria e attraverso la comunicazione dell'utente stesso. I dati comunicati e inseriti saranno utilizzati esclusivamente per l'elaborazione del servizio richiesto. I vostri dati vengono memorizzati per l'elaborazione della richiesta e per il caso di richieste successive.

 

Geolocalizzazione (Raiffeisen-App)

Nel corso dell'utilizzo dell’app non viene effettuata alcuna geolocalizzazione dell'utente. 
Raiffeisen-App offre tuttavia la possibilità di determinare la posizione geografica dell'utente e, se lo si desidera, di mostrargli le filiali più vicine della banca o gli sportelli ATM delle Raiffeisenkassen. Questa funzione viene attivata solo dopo l'autorizzazione esplicita dell'utente (attivazione della posizione / cliccare sulla corrispondente voce di link/menu nell'app). Il sistema mostrerà quindi continuamente la posizione dell'utente sul display. Non ci sarà alcuna memorizzazione dei dati di posizionamento. L'utente può attivare o disattivare il servizio in qualsiasi momento mediante le impostazioni del proprio sistema operativo.

 

File di log del server 

Il fornitore delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che l’app ci trasmette automaticamente. Queste riguardano:
•    Dati dell'apparecchio e versione dell'app
•    Sistema operativo utilizzato
•    URL accessibili
•    Ora della richiesta del server
•    Indirizzo IP
Questi dati non possono essere associati a persone specifiche. Non è previsto il ricongiungimento dei dati con altre fonti di dati. Il legislatore ci impone di conservare questi dati per il tempo prescritto dalla legge onde consentire eventuali azioni penali; ci riserviamo di verificare successivamente i dati qualora dovessimo venire a conoscenza di indizi concreti di un uso illecito.

 

Misure di sicurezza e crittografia TLS 

I Suoi dati personali vengono trattati elettronicamente nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’Interessato per le finalità sopra indicate e, comunque, in conformità a tutte le misure organizzative e tecniche di sicurezza. L’utilizzo dei Suoi dati è improntato a principi di correttezza, legittimità e trasparenza.
Per motivi di sicurezza e al fine di proteggere la trasmissione di contenuti riservati, le app utilizzano la crittografia TLS. Se è attivata la crittografia TLS, i dati che sono trasmessi dall’utente non possono essere letti da terzi.

 

Verifica dello stato di sicurezza dello smartphone tramite libreria software OneSpan (Raiffeisen-ID)

Nell’ambito della verifica dello stato di sicurezza dello smartphone, viene utilizzata una libreria software di OneSpan. La valutazione tiene conto anche del sistema operativo dello smartphone e delle applicazioni installate. Durante questo processo non vengono letti dati o informazioni dettagliate dalle applicazioni. Nessun dato viene trasferito a Raiffeisen o a terzi. La valutazione dello standard di sicurezza avviene localmente e viene trasmesso solo il risultato del controllo effettuato.

 

Trasmissione di dati a terzi 

Le informazioni e i dati personali ottenuti dall'uso delle app non saranno trasmessi a terzi. I dati personali forniti dagli utenti saranno utilizzati per l'esecuzione del servizio o della prestazione richiesta e saranno comunicati a terzi solo se necessario ai fini del trattamento. 
Di norma, nel corso dell'utilizzo delle app non viene effettuato alcuno scambio di dati tra le Raiffeisenkassen.
Si sottolinea che il supporto tecnico per le app "Raiffeisen-App", "Raiffeisen-ID" e ROBi Junior è fornito dalla società Raiffeisen Information Service Società Consortile a responsabilità limitata (RIS SCRL), con sede a Bolzano, via Raiffeisen 2. Il citato fornitore di servizi informatici delle Raiffeisenkassen è stato nominato responsabile del trattamento dei dati ai sensi dell'art. 28 regolamento generale sulla protezione dei dati personali. Allo stesso tempo, RIS SCRL funge anche da gestore ufficiale del negozio.

 

Periodo di conservazione (Raiffeisen-App e Raiffeisen-ID)

I Suoi dati personali saranno conservati solo per il tempo necessario alla prestazione dei servizi richiesti ovvero per il periodo di tempo previsto dalla legge (p.es. normativa fiscale, civile e regolamentare). Per quanto riguarda il periodo di conservazione, si precisa che il termine di prescrizione ordinario ai sensi dell’art. 2946 c.c. è di dieci anni.
Nel corso dell'utilizzo di alcuni strumenti, alcuni dati tecnici vengono cancellati dopo 90 o 180 giorni. Google – Firebase Crashlytics, ad esempio, memorizza solo le tracce del crash e i relativi identificatori per 90 giorni.

 

Diritti dell’Interessato

Le disposizioni in materia di protezione dei dati personali riconoscono all’Interessato determinati diritti in merito al trattamento dei suoi dati.
In particolare, l’Interessato può chiedere in qualsiasi momento alla Banca informazioni circa l’esistenza di dati che lo riguardano, la loro origine e le modalità del loro trattamento. L’interessato ha, inoltre, il diritto di ottenere l’aggiornamento, la rettifica e l’integrazione dei dati che lo riguardano, ove questi siano incompleti o inesatti, nonché la cancellazione dei dati, la limitazione dei dati trattati in violazione della legge, oltre che di opporsi al trattamento dei dati in generale. L’interessato ha altresì il diritto di ottenere su richiesta che i suoi dati personali gli siano messi a disposizione in forma intelligibile ovvero che siano trasferiti a terzi. 
Facciamo presente che in qualsiasi momento l’Interessato ha il diritto di modificare ovvero di revocare il proprio consenso al trattamento dei dati. 
Per esercitare tali diritti l’Interessato può rivolgersi direttamente alla Banca in veste di Titolare del trattamento. Eventuali richieste vanno rivolte per iscritto alla Banca ovvero al Data Protection Officer (“DPO”), come descritto più dettagliatamente di seguito. 
Eventuali reclami possono essere indirizzati al “Garante della Protezione dei Dati Personali”. 

 

Titolare del trattamento e Data Protection Officer (“DPO”)

Titolare del trattamento è la Sua Raiffeisenkasse, presso la quale ottiene i relativi servizi.
La Banca prevede la figura del responsabile della protezione dei dati (RPD), il cosiddetto “DPO - Data Protection Officer”. Questo funge anche da interlocutore con gli Interessati per le questioni riguardanti il trattamento dei dati personali nell’ambito della Banca. 
Il Data Protection Officer della nostra Banca è la Federazione Cooperative Raiffeisen Soc.coop., con sede in Bolzano, Via Raiffeisen 2. I dati di contatto dettagliati della vostra Raiffeisenkasse e del DPO della banca trovate qui:
 

AziendaE-Mail DPO
Cassa Raiffeisen Val Badia Genossenschaftdpo.corvara@raiffeisen.it

Cassa Centrale Raiffeisen dell'Alto Adige SpA

dpo.raiffeisen.landesbank@raiffeisen.it

Cassa Raiffeisen di Lagundo Società cooperativadpo.rk.algund@raiffeisen.it
Cassa Rurale di Bolzano Società cooperativadpo.rk.bozen@raiffeisen.it
Cassa Raiffeisen di Brunico Società cooperativadpo.rk.bruneck@raiffeisen.it
Cassa Raiffeisen di Nova Ponente-Aldino Società cooperativadpo.rk.deutschnofen-aldein@raiffeisen.it 
Cassa Raiffeisen della Valle Isarco Società cooperativadpo.rk.eisacktal@raiffeisen.it 
Cassa Raiffeisen Etschtal Società Cooperativadpo.rk.etschtal@raiffeisen.it
Cassa Raiffeisen Campo di Trens Società cooperativadpo.rk.freienfeld@raiffeisen.it
Cassa Raiffeisen Val Gardena società cooperativadpo.gherdeina@raiffeisen.it
Cassa Raiffeisen Alta Pusteria Società cooperativadpo.rk.hochpustertal@raiffeisen.it
Cassa Raiffeisen Castelrotto - Ortisei Società cooperativadpo.kastelruth.stulrich@raiffeisen.it
Cassa Raiffeisen di Lasa Società cooperativadpo.rk.laas@raiffeisen.it
Cassa Raiffeisen Lana Società cooperativadpo.rk.lana@raiffeisen.it
Cassa Raiffeisen Laces Società cooperativadpo.rk_latsch@raiffeisen.it
Cassa Raiffeisen di Marlengo Società cooperativadpo.rk.marling@raiffeisen.it
Cassa Raiffeisen Merano Società cooperativadpo@meranbank.it
Cassa Raiffeisen Villabassa Società cooperativadpo.rk.niederdorf@raiffeisen.it
Cassa Raiffeisen Alta Venosta Società cooperativadpo.rk.obervinschgau@raiffeisen.it
Cassa Raiffeisen di Parcines Società cooperativadpo.rk.partschins@raiffeisen.it
Cassa Raiffeisen della Val Passiria Società cooperativadpo.passeier@raiffeisen.it
Cassa Raiffeisen Prato-Tubre Società cooperativadpo.rk.prad-taufers@raiffeisen.it
Cassa Rurale di Salorno Società cooperativadpo.rk.salurn@raiffeisen.it
Cassa Raiffeisen Val Sarentino Società cooperativadpo.rk.sarntal@raiffeisen.it
Cassa Raiffeisen di Scena Società cooperativadpo.rk.schenna@raiffeisen.it
Cassa Raiffeisen Silandro Società cooperativadpo.rk.schlanders@raiffeisen.it
Cassa Raiffeisen Schlern-Rosengarten Società cooperativadpo.rk.schlern-rosengarten@raiffeisen.it
Cassa Raiffeisen Tures-Aurina Società cooperativadpo.rta@raiffeisen.it
Cassa Raiffeisen Tirolo Società cooperativadpo.rk.tirol@raiffeisen.it
Cassa Raiffeisen di Tesimo Società cooperativadpo.rk.tisens@raiffeisen.it
Cassa Raiffeisen di Dobbiaco Società cooperativadpo.rk.toblach@raiffeisen.it
Cassa Raiffeisen Oltradige Società cooperativadpo.rk.ueberetsch@raiffeisen.it
Cassa Raiffeisen Ultimo-S. Pancrazio-Lauregno Società cooperativadpo.rk.ulten-st.pankraz.laurein@raiffeisen.it
Cassa Raiffeisen Bassa Vall'Isarco Società cooperativadpo.rk.untereisacktal@raiffeisen.it
Cassa Raiffeisen Bassa Atesina Società cooperativadpo.rk.unterland@raiffeisen.it
Cassa Raiffeisen Bassa Venosta Società Cooperativadpo.rk.untervinschgau@raiffeisen.it
Cassa Raiffeisen di Funes Società cooperativadpo.rk.villnoess@raiffeisen.it
Cassa Raiffeisen di Vandoies Società cooperativadpo.rk.vintl@raiffeisen.it
Cassa Raiffeisen di Monguelfo-Casies-Tesido Società cooperativadpo.rk.welsberg_gsies_taisten@raiffeisen.it
Cassa Raiffeisen Wipptal Società cooperativadpo.rk.wipptal@raiffeisen.it

 

La Sua Banca