Informativa sulla protezione dei dati personali ai sensi degli artt. 13 e 14 del Regolamento generale sulla protezione dei dati n. 679/2016 “Trattamento di dati personali per finalità istituzionali, organizzative e/o amministrative (non cliente bancario)

 

Informativa sulla protezione dei dati personali ai sensi degli artt. 13 e 14 del Regolamento generale sulla protezione dei dati n. 679/2016

Trattamento di dati personali per finalità istituzionali, organizzative e/o amministrative (non cliente bancario)

 

Ai sensi del regolamento sopra indicato, La informiamo che i Suoi dati personali saranno trattati dalla nostra banca esclusivamente per finalità istituzionali, organizzative e/o amministrative.

 

(Fonte dei dati, finalità e base giuridica del trattamento)

I Suoi dati personali vengono raccolti direttamente presso di Lei oppure presso terzi (ad esempio soggetti da Lei incaricati o aziende con cui intrattiene rapporti). Le informazioni vengono trattate per finalità strettamente connesse allo svolgimento di compiti istituzionali della banca oppure per scopi organizzativi o amministrativi perseguiti dalla banca in quanto impresa. Rientrano in tali finalità, ad esempio, la raccolta di dati di persone con cui la banca intrattiene rapporti istituzionali o contrattuali (come i rappresentanti degli partner del sistema Raiffeisen, referenti presso istituzioni pubbliche o imprenditori privati), oppure di persone che stipulano accordi contrattuali con società terze in cui la banca agisce come intermediario. Questi processi e le relative attività di trattamento sono, in generale, fondamentali per la banca al fine di gestire in modo efficiente e mirato i processi amministrativi interni e mantenere una visione organizzativa chiara delle persone coinvolte. Ciò può essere necessario, ad esempio, per stabilire una connessione fra persone e determinati rapporti. In questi casi, la registrazione avviene solitamente nell’anagrafica clienti della banca come cosiddetto “non cliente bancario”.

Il trattamento avviene pertanto principalmente sulla base di un legittimo interesse della banca ai sensi dell’art. 6, co. 1, lit. f) del RGPD, motivo per cui non è necessario un consenso esplicito da parte Sua.

 

(Natura dei dati trattati - categorie di dati)

Di norma, in relazione alle finalità sopra indicate, trattiamo solo dati personali comuni (ad esempio nome e cognome, data di nascita, dati di contatto come numero di telefono o indirizzo e-mail, eventuale appartenenza ad aziende o istituzioni). Non vengono trattati dati appartenenti a categorie particolari.

 

(Modalità di trattamento dei dati e misure di sicurezza)

I Suoi dati personali vengono trattati per le finalità sopra indicate, manualmente o elettronicamente e, comunque, in conformità a tutte le misure organizzative e tecniche di sicurezza, in modo da garantire la sicurezza e la riservatezza dei dati. In conformità alle disposizioni di legge garantiamo che il trattamento dei dati personali si svolge nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’interessato, con particolare riferimento alla vita privata, all’identità personale e al diritto alla protezione dei dati personali. Il trattamento è affidato ai nostri dipendenti, i quali vengono a conoscenza dei dati personali e sono stati allo scopo esplicitamente incaricati e adeguatamente istruiti.

In ossequio alle previsioni di legge e disposizioni statutarie, tutte le informazioni e tutti i dati di natura aziendale e personale, che giungono a nostra conoscenza nell’esercizio della nostra attività, saranno trattati con la massima riservatezza e solo per le finalità per le quali sono stati forniti ovvero trasferiti.

 

(Periodo di conservazione)

In riferimento alla durata della conservazione, si segnala che la cancellazione dei dati personali avviene non prima di dieci anni dalla cessazione o dal venir meno delle finalità istituzionali, organizzative o amministrative sopra citati.

 

(Trasferimento di dati a terzi)

In linea generale, non comunichiamo attivamente i Suoi dati personali a soggetti esterni. Tuttavia, può accadere che terzi vengano a conoscenza dei Suoi dati. Ciò può avvenire, ad esempio, nel caso dei nostri fornitori di servizi IT, che si occupano della gestione e del supporto delle applicazioni e dei sistemi in cui sono archiviati anche i Suoi dati personali. Tra questi fornitori rientra, ad esempio, la RIS KonsGmbH di Bolzano. Può inoltre accadere che i Suoi dati vengano trasmessi a fornitori di servizi e consulenti nell’ambito di attività operative. Tra questi rientra, ad esempio, la Federazione Cooperative Raiffeisen dell’Alto Adige soc.coop, con sede a Bolzano. Tutti i fornitori sono stati nominati responsabili del trattamento ai sensi dell’art. 28 RGPD e sono contrattualmente obbligati a trattare i Suoi dati in modo riservato, secondo gli standard di sicurezza vigenti e nel rispetto delle disposizioni di legge.

Allo stesso tempo, può essere necessario comunicare i Suoi dati personali, su richiesta, anche ad autorità di vigilanza e istituzioni (ad esempio, Banca d’Italia). In questi casi, tali soggetti trattano i dati in qualità di titolari autonomi del trattamento.

Non è previsto, in linea generale, un trasferimento dei dati verso Paesi al di fuori dell’UE.

 

(Diritti dell’Interessato)

La normativa sulla privacy riconosce all’interessato alcuni diritti in merito al trattamento dei suoi dati personali.

  • Diritto di accesso: su richiesta, Le dovranno essere comunicate la natura, l’origine e la logica, nonché le finalità del trattamento.
  • Diritto alla rettifica: ove i dati non siano corretti, Lei ha il diritto di chiedere che siano rettificati o completati.
  • Diritto alla cancellazione: Lei può fare richiesta di cancellazione dei Suoi dati personali e il Titolare del trattamento è tenuto a soddisfarla, fatti salvi gli obblighi di legge e contrattuali.
  • Diritto di limitazione del trattamento in caso di trattamento illecito: In determinati casi può pretendere la limitazione temporanea del trattamento dei dati.
  • Diritto alla portabilità dei dati: Su richiesta i Suoi dati Le devono essere messi a disposizione in maniera intellegibile ovvero trasferiti a terzi.
  • Diritto di opposizione al trattamento: il consenso al trattamento può essere revocato in qualsiasi momento.

Per esercitare i succitati diritti può rivolgersi direttamente alla Banca. Eventuali richieste vanno indirizzate per iscritto al Titolare del trattamento ovvero al Data Protection Officer (“DPO”), come descritto più dettagliatamente di seguito.

Facciamo presente che l’Interessato può in qualsiasi momento proporre reclamo al Garante per la protezione dei dati personali.

(Titolare del trattamento e Data Protection Officer - “DPO”)

(Titolare del trattamento e Data Protection Officer - “DPO”)

Titolare del trattamento è la  Cassa Raiffeisen Val Badia, Str. Col Alt 16, 39033, Corvara in Badia, +39 0471 831400 - e-mail: valbadia@raiffeisen.it   

La Banca prevede la figura del Responsabile della protezione dei dati, il cosiddetto “DPO - Data Protection Officer”. Questo funge, tra l’altro, da interlocutore per le questioni riguardanti il trattamento dei dati personali e l’esercizio dei diritti. Il Data Protection Officer della Banca è la Federazione Cooperative Raiffeisen Soc.coop., con sede in Bolzano, Via Raiffeisen 2, che può essere contattata al recapito postale qui indicato oppure al seguente indirizzo di posta elettronica:  dpo.corvara@raiffeisen.it.