Gentili clienti,

poniamo da sempre particolare attenzione al rispetto degli obblighi di riservatezza e protezione dei dati personali della clientela, adottando nelle nostre attività tutte le misure necessarie per garantire detta protezione.

Come previsto dalla normativa sulla privacy, La informiamo con la presente sulla modalità di trattamento dei Suoi dati personali nell’esecuzione delle operazioni e dei servizi da Lei richiesti.

La invitiamo quindi a leggere con attenzione le seguenti informazioni, prima di selezionare le singole voci di consenso riportate e prestare di conseguenza, con la sottoscrizione dell’allegato modulo, il consenso al trattamento dei dati personali.

Per l'apertura e la gestione dei servizi e prodotti offerti dalla Banca è necessario e, in alcuni casi obbligatorio per legge, raccogliere ed utilizzare alcuni dati personali del Cliente o di persone a lui collegate (familiari, soci, garanti ecc.). In mancanza di tali dati la Banca non è in grado di fornire le prestazioni e i servizi richiesti, ossia di proseguire il rapporto contrattuale.

Questi dati vengono comunicati alla Banca all'apertura o nel corso di un rapporto contrattuale da parte del Cliente stesso o anche da altri soggetti che, per esempio, effettuano operazioni che riguardano il Cliente, o che forniscono alla Banca informazioni commerciali, finanziarie, professionali ecc.

I dati vengono, pertanto, trattati dalla Banca per l’attivazione e la gestione dei rapporti bancari o finanziari e l'esecuzione delle operazioni richieste (adempimenti contrattuali), nonché per l'adempimento ad obblighi di legge e disposizioni di organi di vigilanza e controllo. Inoltre, i dati personali sono trattati anche per la salvaguardia di interessi legittimi della Banca (e.g. per elaborare e migliorare i processi operativi interni)

Tali predetti obblighi normativi e di vigilanza riguardano, ad esempio, gli obblighi di identificazione della clientela e di registrazione dei relativi dati ai sensi della normativa in materia di antiriciclaggio e di contrasto al finanziamento del terrorismo (incluse le eventuali segnalazioni all'Unità di Informazione Finanziaria istituita presso la Banca d'Italia), gli obblighi in materia di accertamenti fiscali, incluse le comunicazioni all'anagrafe tributaria presso l'Agenzia delle Entrate, gli adempimenti previsti dalla legge sull'usura, dalle normative su servizi di investimento e sull'intermediazione finanziaria (Consob), gli obblighi di comunicazione alla centrale rischi della Banca d'Italia, alla Centrale d'Allarme Interbancaria ("CAI"), al sistema di prevenzione delle frodi sulle carte di pagamento (UCAMP) presso il Ministero dell'economia e delle finanze e all'Archivio Centrale Informatizzato del Ministero dell'Economia e delle Finanze per la prevenzione delle frodi e in particolare del furto d'identità.

La Banca in genere non tratta dati ricadenti nelle cosiddette "categorie particolari di dati personali". Ai sensi del regolamento europeo sulla protezione dei dati personali rientrano in detta categoria per esempio dati che sono idonei a rivelare lo stato di salute, le convinzioni religiose o filosofiche, l'appartenenza sindacale, a partiti o altre organizzazioni, l'origine razziale o etnica, la vita sessuale o l'orientamento sessuale della persona. Tuttavia, non è escluso che specifiche operazioni effettuate dalla clientela (bonifici, versamenti di quote associative, trattenute dello stipendio, ecc.), possano determinare un'occasionale conoscenza di informazioni idonee a rivelare tali dati, che saranno esclusivamente utilizzati per l'esecuzione di quanto richiesto dal Cliente. Per il trattamento di tali dati la legge richiede un consenso espresso da parte dell'interessato, come previsto nell'allegato modulo.

L'esecuzione delle sopracitate attività di trattamento avviene ad opera del personale della Banca (dipendenti e collaboratori, amministratori, sindaci), incaricati al trattamento dei dati in base al proprio ambito di competenza. Ciò riguarda anche il personale di altre filiali della Banca. I dati normalmente vengono trattati strettamente nell’ambito delle relative operazioni o dei servizi richiesti dalla clientela.

Per lo svolgimento della propria attività la Banca si avvale dei servizi resi dall'associazione di revisione riconosciuta ai sensi della legge regionale 09.07.2008, n. 5, ovvero della Federazione Cooperative Raiffeisen Soc. Coop. con sede in Bolzano, Via Raiffeisen 2, per quanto concerne la revisione legale, la consulenza e l'assistenza, nonché della Cassa Centrale Raiffeisen dell'Alto Adige S.p.A. con sede in Bolzano, Via Laurino 1, per la prestazione dei servizi e per le attività necessarie all'esecuzione delle disposizioni ricevute dalla clientela. La Raiffeisen Information Service Società Consortile a responsabilità limitata, con sede a Bolzano, via Raiffeisen 2, funge da fornitrice primaria per l'elaborazione elettronica dei dati della banca. Le società sono state nominate responsabili del trattamento ai sensi dell'art. 28 del sopracitato regolamento europeo.

A seconda dell'operazione o servizio, i dati del Cliente possono essere comunicati dalla Banca ad altre banche (incluse altre Casse Raiffeisen dell'Alto Adige), intermediari finanziari, società di servizio (prevalentemente operanti nell'ambito interbancario) in Italia e all'estero, e trattati da questi ultimi soggetti per la prestazione dei servizi e l'esecuzione di ordini e disposizioni. Per alcune operazioni finanziarie (es.: bonifici) è necessario inoltre utilizzare un sistema di messaggistica internazionale gestito dalla società belga SWIFT, che a scopi di sicurezza memorizza taluni dati anche negli USA (con possibilità per le autorità statunitensi di accedervi per finalità di lotta al terrorismo). Ulteriori informazioni sull'argomento sono disponibili presso il sito web e le agenzie della Banca.

I dati possono essere trattati, in stretta relazione alle finalità sopra indicate, anche da società specializzate cui la Banca affida compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con la clientela ovvero che forniscono consulenza alla Banca, come per esempio a gestori di servizi informatici, servizi di postalizzazione e archiviazione documentale, servizi di consulenza, servizi di controllo, ecc.

Un elenco dettagliato ed aggiornato delle società che trattano dati personali è disponibile presso la Banca e sul sito internet della medesima. In detto elenco è riportato a quale titolo avviene il trattamento di dati. Dette società trattano i dati in qualità di titolare autonomo o di responsabile del trattamento.

Tra le società sopracitate si annoverano, ad esempio, società di servizi bancari e finanziari; società di servizi per l'acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli. I dati personali possono essere inoltre trasmessi a società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela, società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela, enti interbancari che rilevano i rischi finanziari, società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari, società di cartolarizzazione, società emittenti carte di credito o debito, società di recupero crediti, professionisti e consulenti in ambito legale e contabile, intermediari e promotori finanziari, mediatori e sviluppatori creditizi.

Inoltre, i dati possono essere comunicati a enti e autorità pubbliche e istituzioni (quale, ad esempio, autorità di vigilanza bancaria, Banca Centrale Europea, Autorità finanziaria, tributaria e di pubblica sicurezza).

In riferimento al trattamento di dati da parte di terzi, la Banca informa, inoltre, che nel corso delle attività di trattamento vengono utilizzati anche servizi cloud. La Banca sottolinea, che i server dei rispettivi servizi cloud si trovano in paesi dell’UE e che vengono comunque garantiti i più elevati standard di sicurezza informatica.

Per l'esecuzione di determinati servizi i Suoi dati possono essere eventualmente trasmessi anche in paesi terzi (fuori UE) per i quali sussistono decisioni di adeguatezza della Commissione Europea o vi siano comunque le garanzie appropriate o opportune.

In casi isolati, soprattutto nel caso di attività operative interne alla banca, può accadere che i fornitori di servizi della Banca abbiano sede negli Stati Uniti. Ciò accade, ad esempio, per l’utilizzo delle applicazioni della società Microsoft, la cui sede centrale si trova negli Stati Uniti (e.g. utilizzo dell’applicazione Microsoft Office 365). Sebbene la Banca limiti ossia impedisca l'uso dei dati da parte del produttore attraverso accordi contrattuali corrispondenti (cosiddette clausole contrattuali standard) e abbia definito misure tecniche e organizzative in aggiunta (e.g. hosting cloud obbligatorio nell'UE), può accadere in singoli casi che un trattamento fuori UE dei dati sia forzato dalle autorità statunitensi a causa di leggi americane. Attualmente sono in corso negoziati al più alto livello politico per regolamentare in modo completo le attività di trattamento dei dati tra l'UE e gli USA.

Si sottolinea che la Banca soggiace al segreto bancario e che la stessa può comunicare i dati dei clienti a terzi solo quando ciò è previsto dalla normativa di settore o dalle disposizioni di vigilanza oppure vi è il consenso espresso del Cliente.

I dati personali vengono in genere conservati per la durata del rapporto contrattuale (dall'avviamento e l'esecuzione fino alla cessazione) ovvero per la durata dell'attività di trattamento. Il tempo di conservazione è comunque commisurato all'obbligo legale di conservazione dettato dalle disposizioni tributarie, civilistiche e di vigilanza. Facciamo a riguardo presente che la prescrizione ordinaria ai sensi dell'art 2946 cc ammonta a dieci anni e che la cancellazione dei dati può avvenire soltanto decorsi i tempi di prescrizione, specificando che il periodo inizia a decorrere con la fine del rapporto tra Banca e cliente

La Banca si avvale solo in pochi casi normativamente stabiliti di processi decisionali automatizzati, compresa la profilazione. La stessa potrebbe ad esempio essere compiuta in sede di verifica della solvibilità nell'ambito del processo di erogazione del credito. In questo contesto la valutazione del rischio viene effettuata ricorrendo, tra l'altro, a delle classi di confronto per calcolare la probabilità del regolare rimborso. Per l'esecuzione di detti calcoli possono essere trattati dati anagrafici (p.e. stato di famiglia, numero di componenti del nucleo familiare, rapporto di lavoro), informazioni finanziarie (p.e. reddito, patrimonio, altri impegni) nonché informazioni sulla regolarità dei pagamenti (p.e. rimborsi tempestivi, informazioni contenute in banche dati creditizie). Il risultato di dette analisi automatizzate può eventualmente confluire nella valutazione e influire nel rigetto della domanda.

La nostra banca è associata alla Raiffeisen Südtirol IPS società cooperativa con sede a Bolzano. Quest'ultima è un ente gestore per l'istituzione e la gestione di un sistema di tutela istituzionale degli enti partecipanti. Detto gestore effettua fra l'altro diverse attività di monitoraggio e valutazione del rischio che possono comportare anche il trattamento di dati personali dei clienti bancari. Raiffeisen Südtirol IPS società cooperativa tratta detti dati in veste di titolare del trattamento. Per ulteriori informazioni e dettagli si rimanda alla nota informativa di Raiffeisen Südtirol IPS soc.coop.

Per migliorare la qualità dei servizi e fornire aggiornamenti sui nuovi prodotti e servizi, la Banca tratta i dati personali del Cliente, esclusivamente con il consenso dello stesso, al di fuori dell'ambito di attività funzionali alla gestione dei rapporti bancari ovvero per finalità ulteriori relative allo sviluppo, l'introduzione e l'offerta diretta di prodotti o servizi, eventualmente anche dopo la fine dei rapporti. In particolare, i dati possono essere utilizzati per le seguenti finalità:

•    invio di messaggi pubblicitari, offerte dirette, esecuzione di ricerche di mercato o comunicazioni commerciali per l'introduzione e la vendita di prodotti e servizi della Banca o di società terze, mediante modalità di contatto automatizzate (come SMS, MMS, fax, posta elettronica, PEC, messaggi tramite rete ed applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore);

•    elaborazione in forma elettronica dei dati concernenti i rapporti e servizi bancari per l'analisi di comportamenti e preferenze del Cliente da utilizzare a scopo commerciale per l'individuazione e l'offerta di prodotti e servizi di suo interesse;

•    comunicazione o cessione di dati a società assicurative, agenzie di assicurazione e intermediari assicurativi con i quali la Banca collabora (p.e. Assimoco S.p.A. di Milano o Raiffeisen Servizi Assicurativi S.r.l. di Bolzano), al fine di consentire a queste ultime di trattare i dati in veste di titolari autonomi per l'invio di messaggi pubblicitari, offerte dirette, compimento di ricerche di mercato o comunicazioni commerciali riguardanti loro prodotti e servizi, anche mediante modalità automatizzate e metodi tradizionali di comunicazione;

•    comunicazione o cessione di dati ad altre società, con le quali la Banca intrattiene rapporti contrattuali (p.e. società operanti nel settore bancario, finanziario, cooperativo, previdenziale, internet e servizi web, come p.e. Konverto S.p.A.) al fine di consentire a queste di trattare i dati in veste di titolari autonomi per l'invio di messaggi pubblicitari, offerte dirette, compimento di ricerche di mercato o comunicazioni commerciali riguardanti loro prodotti e servizi, anche mediante modalità automatizzate e metodi tradizionali di comunicazione;

Per tali finalità, la Banca può inoltre avvalersi dei servizi della Federazione Cooperative Raiffeisen Soc. coop. o di altri soggetti esterni e società specializzate di propria fiducia, che trattano i dati in qualità di responsabili, nell'ambito delle attività affidate dalla Banca (vedasi elenco apposito presso filiale di riferimento) ed eseguire ricerche di mercato, sondaggi ed indagini di mercato, anche per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi, mediante interviste, questionari, ecc.

L'acquisizione e l'utilizzo dei dati del Cliente per le predette finalità è facoltativa, non incidendo sul corretto svolgimento dei rapporti e servizi bancari, ma servendo a migliorarli e ad aggiornare il Cliente su prodotti, servizi ed offerte di possibile interesse.

La normativa sulla privacy riconosce al Cliente alcuni diritti in merito al trattamento dei suoi dati personali.

In particolare, il Cliente ha il diritto di conoscere, in ogni momento, quali sono i suoi dati detenuti dalla Banca, da dove provengono e come sono elaborati (diritto di accesso). Il Cliente ha inoltre il diritto di far aggiornare, integrare e rettificare i dati, se inesatti o incompleti (diritto di rettifica), nonché il diritto di chiederne la cancellazione o la limitazione del trattamento di dati trattati in violazione di legge, e di opporsi al loro trattamento. Il Cliente ha diritto di chiedere e ricevere i propri dati personali in maniera intellegibile ovvero di esercitare il diritto di portabilità e farli trasferire a un soggetto terzo.

Facciamo presente che l'interessato può in ogni momento modificare ovvero revocare il proprio consenso al trattamento dei dati. La revoca del consenso al trattamento dei dati per la gestione del rapporto contrattuale ("parte generale") può comportare la cessazione del rapporto con la Banca.

Per l'esercizio dei diritti il Cliente può rivolgersi direttamente alla Banca in qualità di titolare del trattamento. Eventuali richieste devono pervenire in forma scritta alla Banca ovvero essere indirizzate al responsabile della protezione dei dati (RPD ossia "DPO" da Data Protection Officer), come di seguito meglio descritto.

I reclami possono essere presentati direttamente all'Autorità Garante "Garante della Protezione dei Dati Personali".

Il titolare del trattamento dei dati è la Cassa Raiffeisen di Lasa, con sede in 39023 Lasa, Via Venosta 48, codice fiscale 00163250210, iscritta nel Registro delle imprese di Bolzano, all'albo delle banche e nel Registro enti cooperativi di Bolzano, n. A145426, sezione I, aderente al Fondo di Garanzia dei Depositanti del Credito Cooperativo e al Fondo Nazionale di Garanzia di cui all'art. 62 del d.lgs. n. 415/96, tel. 0473/626666, e-mail rk.laas(at)raiffeisen.it.

La Banca prevede la figura del responsabile della protezione dei dati, chiamato anche "DPO - Data Protection Officer". Lo stesso funge da interlocutore per il Cliente per tutte le domande inerenti alle attività di trattamento dei dati personali effettuate dalla Banca.

A responsabile della protezione dei dati personali è stato designato la Federazione Cooperative Raiffeisen Soc. coop. con sede in Bolzano, via Raiffeisen 2. Il DPO può essere contattato all'indirizzo postale anzidetto e al seguente indirizzo e-mail: dpo.rk.laas@raiffeisen.it

Distinti Saluti
Cassa Raiffeisen Lasa Soc.Coop.