La protezione dei dati personali è molto importante per la nostra Banca e pertanto - in conformità al Regolamento generale sulla protezione dei dati e alla legislazione nazionale - adottiamo tutte le misure necessarie nelle nostre attività per garantirla.

In conformità alle disposizioni normative, La informiamo con la presente sul trattamento dei Suoi dati personali che la nostra Banca effettua per l'identificazione e l'autenticazione presso società terze (ad esempio Pensplan-Centrum spa per Raiffeisen Fondo Pensione Aperto o Assimoco spa) e del relativo trasferimento dei dati.

Per ulteriori dettagli sul trattamento dei dati nell'ambito del rapporto commerciale con la nostra banca o dell'autenticazione in generale attraverso i nostri strumenti elettronici (ad es. l'app Raiffeisen-ID), si rimanda alle relative informative.

Fonte dei dati, finalità del trattamento e base giuridica del trattamento

I clienti della Banca possono identificarsi o autenticarsi anche presso società terze (ad esempio Pensplan-Centrum spa per Raiffeisen Fondo Pensione Aperto o Assimoco spa) utilizzando i metodi di identificazione e di autenticazione normalmente utilizzati nell'ambito del rapporto bancario (online banking). In linea di principio, si tratta solo di società con cui la Banca intrattiene uno stretto rapporto commerciale e i cui prodotti o servizi sono distribuiti o intermediati dalla Banca. Nel corso del processo di registrazione sui portali delle società terze, alcuni dati identificativi del cliente (ad esempio, il codice fiscale, l'ABI della banca) vengono trasmessi a queste società, in modo che possa avvenire un confronto e una chiara identificazione del cliente. Lo scopo è quello di consentire al cliente di utilizzare il metodo di identificazione o di autenticazione della Banca al di fuori del rapporto bancario stretto e di creare così un mezzo semplice e sicuro per accedere ai portali di società terze.

I dati vengono trasmessi alle società terze solo su richiesta/autorizzazione specifica del cliente stesso. Non è previsto uno scambio di dati permanente tra la Banca e le società terze.

La base giuridica del trattamento ossia del trasferimento dei dati è il consenso specifico del cliente ai sensi dell'art. 6, comma 1, lett. a) GDPR. Il consenso viene concesso cliccando sul pulsante corrispondente. Se il cliente non acconsente al trasferimento dei Suoi dati, non sarà possibile effettuare l’identificazione o autenticazione sui portali di società terze utilizzando i metodi forniti da Raiffeisen.

I dati trasmessi sono stati raccolti direttamente dal cliente. Per il confronto dell'identità del cliente vengono trasmessi o utilizzati solo dati già disponibili alla rispettiva società terza, in modo da poter effettuare un confronto.

Categorie di dati trattati

Per le finalità succitate, verranno trasmessi solo i dati personali necessari per l'identificazione e l'autenticazione del cliente. Di norma, si tratta unicamente del codice fiscale dell'interessato. Non vengono trasmessi dati appartenenti alle cosiddette categorie speciali.

Tipo di trattamento e misure di sicurezza

I Suoi dati personali saranno trattati per le finalità sopra indicate, utilizzando sistemi elettronici e comunque nel rispetto di tutte le misure di sicurezza organizzative e tecniche atte a garantire la sicurezza e la riservatezza delle informazioni. Ai sensi di legge, garantiamo che il trattamento è sottoposto a misure di sicurezza restrittive, atte a salvaguardare, per quanto possibile, i diritti, le libertà fondamentali e la dignità dell'interessato. Il trattamento viene effettuato dai nostri dipendenti che sono stati esplicitamente autorizzati e istruiti di conseguenza.

Periodo di conservazione

I dati vengono trasmessi solo su richiesta del cliente. Una volta sincronizzati i dati, la società terza utilizza autonomamente le informazioni già facente parte del trattamento principale e già in suo possesso. Die processo di identificazione ed autenticazione è registrato (log). I relativi log vengono conservati per 10 anni (termini generali di prescrizione).

Comunicazione di dati a terzi

Lo scopo principale del trattamento è l'identificazione e l'autenticazione del cliente della banca presso società terze. Di conseguenza, i dati vengono trasmessi solo a società terze, che hanno uno stretto rapporto commerciale con la banca e i cui servizi e prodotti sono intermediati o venduti tramite la nostra Banca. Queste società agiscono in qualità di titolari autonomi del trattamento dei dati. Ulteriori informazioni sull'utilizzo dei Suoi dati personali da parte di queste società terze sono reperibili nelle informative sulla protezione dei dati delle rispettive società.

Per l'attuazione della suddetta identificazione e autenticazione del cliente ci avvaliamo dei servizi di fornitori di servizi esterni. Si tratta, ad esempio, del nostro fornitore di servizi informatici RIS SCRL di Bolzano o di società di consulenza esterne. Questi fornitori di servizi possono venire a conoscenza di dati personali nel corso del lavoro a loro commissionato. Tutti sono stati nominati responsabili del trattamento ai sensi dell'art. 28 del GDPR e sono contrattualmente obbligati a mantenere la riservatezza.

Diritti degli interessati

La normativa sulla tutela dei dati personali riconosce all’interessato alcuni diritti in merito al trattamento dei suoi dati personali.

• Diritto di accesso: su richiesta, Le dovranno essere comunicate la natura, l’origine e la logica, nonché le finalità del trattamento.
• Diritto alla rettifica: ove i dati non siano corretti, Lei ha il diritto di chiedere che siano rettificati o completati.
• Diritto alla cancellazione: Lei può fare richiesta di cancellazione dei Suoi dati personali e il Titolare del trattamento è tenuto a soddisfarla, fatti salvi gli obblighi di legge e contrattuali.
• Diritto di limitazione del trattamento in caso di trattamento illecito: In determinati casi può pretendere la limitazione temporanea del trattamento dei dati.
• Diritto alla portabilità dei dati: Su richiesta i Suoi dati Le devono essere messi a disposizione in maniera intellegibile ovvero trasferiti a terzi.
• Diritto di opposizione al trattamento: il consenso al trattamento può essere revocato in qualsiasi momento.

Per esercitare i succitati diritti può rivolgersi direttamente alla Banca. Eventuali richieste vanno indirizzate per iscritto al Titolare del trattamento ovvero al Data Protection Officer (“DPO”), come descritto più dettagliatamente di seguito. Facciamo presente che l’Interessato può in qualsiasi momento proporre reclamo al Garante per la protezione dei dati personali.

Titolare del trattamento e Responsabile della protezione dei dati (Data Protection Officer - “DPO”)

Il titolare del trattamento dei dati e il Responsabile della protezione dei dati nominato dalla rispettiva banca sono riportati nel seguente elenco. Tutte le banche appartenenti al sistema di tutela istituzionale delle Banche Raiffeisen dell’Alto Adige hanno nominato la Federazione Raiffeisen soc.coop., via Raiffeisen2, Bolzano, come DPO.

La invitiamo di contattare la Sua banca ossia il DPO nominato utilizzando gli indirizzi e i dettagli di contatto di seguito elencati.