Utilizzo e gestione delle nostre app “Raiffeisen-App”(anche ROBI App), “Raiffeisen-ID” e “ROBi Junior

La protezione dei dati personali è molto importante per la nostra Banca e pertanto - in conformità al Regolamento generale sulla protezione dei dati e alla legislazione nazionale - adottiamo tutte le misure necessarie nelle nostre attività per garantirla.

Come previsto dalla normativa sulla protezione dei dati personali, La informiamo con la presente in merito al trattamento dei Suoi dati personali per l’utilizzo e la gestione delle nostre app “Raiffeisen-App” (ROBi App), “Raiffeisen-ID” e ROBi Junior.

Per quanto riguarda il trattamento dei dati in relazione all'online onboarding presso la nostra Banca, Vi rimandiamo all'informativa integrativa separata.

1. CONSIDERAZIONI GENERALI

Informazioni generali – Finalità del trattamento, base giuridica, fonte dei dati, tipo/categorie di dati trattati

La presente informativa si riferisce esclusivamente all’utilizzo delle app “Raiffeisen-App”, “Raiffeisen-ID” e “ROBi Junior”. Se siete reindirizzati ad altri siti o app tramite link, La preghiamo di informarsi direttamente sul sito/servizio/app reindirizzato in merito al rispettivo trattamento dei dati. Le seguenti informazioni La informano sul tipo, l'ambito e le finalità, nonché sul trattamento e utilizzo dei dati personali nel corso dell'utilizzo e della gestione delle applicazioni menzionate.

La base giuridica del trattamento è il rapporto contrattuale con la banca ossia il suo consenso al trattamento, che ha prestato nell’ambito del rapporto bancario intercorrente con l’istituto di credito.

Di norma, le app possono essere utilizzate senza fornire dati personali. Tuttavia, può accadere che vengano raccolti e trattati dati personali per l'utilizzo delle stesse. Nel corso dell'utilizzo e della gestione delle app è possibile che vengano trattati i seguenti dati personali che sono tra l’altro raccolti direttamente presso la Sua persona:

- dati identificativi (e.g. nome, indirizzo e-mail, Identificativo utente della banca, numero di cellulare), che sono comunicati volontariamente dall‘utente (anche alla firma del contratto) e che sono potenzialmente necessari per l’utilizzo di diverse funzioni dell’app;

- dati di navigazione dell'applicazione, indirizzo utilizzato per la connessione a Internet (indirizzo IP) e codice ID del dispositivo hardware utilizzato (cosiddetto “device ID”),

- interessi dell'utente (ad es. contenuti e servizi utilizzati tramite l'app), anche tramite cookie o tecnologie simili.;

- data di nascita per ricevere gli auguri di Sumsi (ROBi Junior);

Nel contempo alcune informazioni tecniche trasmesse vengono raccolte automaticamente, se fornite. Questi dati non possono essere ricollegati direttamente a una persona specifica e non viene effettuato un ricongiungimento di questi dati con altre fonti di dati. Si tratta principalmente di informazioni tecniche che la banca utilizza per verificare e sviluppare le funzionalità delle app.

Pare importante sottolineare che la Banca non ha alcun accesso a dati biometrici dell’interessato. Se durante l’accesso alle app è richiesta l’autenticazione tramite riconoscimento facciale (faceID) o tramite impronta (fingerprint), queste informazioni rimangono sul dispositivo e non sono trasmesse alla banca

- il software è installato sul cellulare dell'interessato e non fa parte dei processi di trattamento dati della banca.

Tipo di trattamento dei dati e misure di sicurezza

Il trattamento dei Suoi dati personali per le finalità sopra indicate avviene prevalentemente per via telematica e comunque nel rispetto di tutte le misure organizzative e tecniche di sicurezza, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Garantiamo, in conformità alle disposizioni di legge, che il trattamento dei dati personali si svolge nel rispetto dei diritti, delle libertà fondamentali e della dignità dell'interessato, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali. Il trattamento viene effettuato dai nostri dipendenti che vengono a conoscenza dei dati personali e che sono stati esplicitamente autorizzati e istruiti di conseguenza. Nel contempo, il trattamento dei dati viene effettuata dai nostri collaboratori e soggetti terzi da noi appositamente incaricati ed istruiti.

In conformità alle disposizioni normative, tutte le informazioni e i dati di natura operativa e personale di cui veniamo a conoscenza nel corso delle nostre attività sono trattati in modo strettamente confidenziale e vengono utilizzati solo per le finalità per cui sono stati forniti o trasmessi.

Periodo di conservazione

I Suoi dati personali saranno conservati solo per il tempo necessario all'espletamento dei servizi richiesti ossia per i tempi di conservazione stabiliti dalla legge (ad es. disposizioni fiscali, civili e normative). In relazione al periodo di conservazione, si ricorda che il termine di prescrizione ordinario ai sensi dell'art. 2946 ZGB è di dieci anni. Nel corso dell'utilizzo di alcuni strumenti, alcuni dati/informazioni tecniche vengono cancellati dopo 90 o 180 giorni. Ad esempio, Google - Firebase Crashlytics memorizza le tracce dello stack di crash e gli identificatori associati solo per 90 giorni.

Trasmissione di dati a terzi 

Le informazioni e i dati personali ottenuti dall'utilizzo e la gestione delle app non saranno trasmessi a terzi. I dati personali forniti dagli utenti saranno utilizzati per l'esecuzione del servizio o della prestazione richiesta e saranno comunicati a terzi solo se necessario ai fini del trattamento. Si sottolinea che il supporto tecnico per le app "Raiffeisen-App", "Raiffeisen-ID" e “ROBi Junior” è fornito dalla società Raiffeisen Information Service Società Consortile a responsabilità limitata (RIS SCRL), con sede a Bolzano, via Raiffeisen 2. Il citato fornitore di servizi informatici è stato nominato responsabile del trattamento dei dati ai sensi dell'art. 28 RGPD. Allo stesso tempo, RIS SCRL funge anche da gestore ufficiale del negozio. Di norma, nel corso dell'utilizzo delle app non viene effettuato alcuno scambio di dati tra le Casse Raiffeisen.

Diritti degli interessati

Le disposizioni in materia di protezione dei dati personali riconoscono all’Interessato determinati diritti in merito al trattamento dei suoi dati.

In particolare, l’Interessato può chiedere in qualsiasi momento alla Banca informazioni circa l’esistenza di dati che lo riguardano, la loro origine e le modalità del loro trattamento. L’interessato ha, inoltre, il diritto di ottenere l’aggiornamento, la rettifica e l’integrazione dei dati che lo riguardano, ove questi siano incompleti o inesatti, nonché la cancellazione dei dati, la limitazione dei dati trattati in violazione della legge, oltre che di opporsi al trattamento dei dati in generale. L’interessato ha altresì il diritto di ottenere su richiesta che i suoi dati personali gli siano messi a disposizione in forma intelligibile ovvero che siano trasferiti a terzi. Facciamo presente che in qualsiasi momento l’Interessato ha il diritto di modificare ovvero di revocare il proprio consenso al trattamento dei dati. Per esercitare tali diritti l’Interessato può rivolgersi direttamente alla Banca in veste di Titolare del trattamento. Eventuali richieste vanno rivolte per iscritto alla Banca ovvero al Data Protection Officer (“DPO”), come descritto più dettagliatamente di seguito.

Eventuali reclami possono essere indirizzati al “Garante della Protezione dei Dati Personali” a Roma.

Titolare del trattamento e Data Protection Officer (“DPO”)

Titolare del trattamento è Cassa Raiffeisen Wipptal, con sede in 39049 Vipiteno, tel. +39 0472 722700 , e-mail rkwipptal.servicecenter@raiffeisen.it ossia comunque la banca presso la quale intrattiene il relativo rapporto bancario.

La Banca prevede la figura del responsabile della protezione dei dati (RPD), il cosiddetto “DPO - Data Protection Officer”. Questo funge anche da interlocutore con gli Interessati per le questioni riguardanti il trattamento dei dati personali nell’ambito della Banca.

Il Data Protection Officer della nostra Banca è la Federazione Cooperative Raiffeisen Soc.coop., con sede in Bolzano, Via Raiffeisen 2, tel. 0471 945111. Il DPO può essere contattato tramite i succitati dati di contatto ossia tramite l’indirizzo di posta elettronica dpo.rk.wipptal@raiffeisen.it

2. ULTERIORI INFORMAZIONI TECNICHE E ISTRUZIONI DI SICUREZZA PER LE APPLICAZIONI

File di log del server

Il fornitore delle pagine raccoglie e memorizza automaticamente le informazioni nei cosiddetti file di log del server, che l’app ci trasmette automaticamente. Queste riguardano:

• Dati dell'apparecchio e versione dell'app
• Sistema operativo utilizzato
• URL accessibili
• Ora della richiesta del server
• Indirizzo IP

Questi dati non possono essere associati a persone specifiche. Non è previsto il ricongiungimento dei dati con altre fonti di dati. Il legislatore ci impone di conservare questi dati per il tempo prescritto dalla legge onde consentire eventuali azioni penali; ci riserviamo di verificare successivamente i dati qualora dovessimo venire a conoscenza di indizi concreti di un uso illecito.

Misure di sicurezza e crittografia TLS

I Suoi dati personali vengono trattati elettronicamente nel rispetto dei diritti, delle libertà fondamentali e della dignità dell’Interessato per le finalità sopra indicate e, comunque, in conformità a tutte le misure organizzative e tecniche di sicurezza. L’utilizzo dei Suoi dati è improntato a principi di correttezza, legittimità e trasparenza.
Per motivi di sicurezza e al fine di proteggere la trasmissione di contenuti riservati, le app utilizzano la crittografia TLS. Se è attivata la crittografia TLS, i dati che sono trasmessi dall’utente non possono essere letti da terzi.

Informazioni di registrazione / Login (Raiffeisen-App, Raiffeisen-ID e ROBi Junior)

Durante la registrazione alle app “Raiffeisen-App”, “Raiffeisen-ID” e ROBi Junior vengono raccolti e memorizzati diversi dati. Questo comprende, ad esempio, il cosiddetto TraceID (ID di installazione univoco, che viene generato al primo avvio dell'app e può essere resettato cancellando i dati dell'app), la versione dell'app, la versione del sistema operativo, il produttore e il modello dell'apparecchio mobile. Questi dati sono necessari per garantire il funzionamento (tecnico) delle app attraverso un'adeguata analisi degli errori e per poter generare le prove necessarie in caso di danno.

Utilizzo di Google – Firebase Crashlytics (Raiffeisen-App, Raiffeisen-ID e ROBi Junior)

Raiffeisen-App, Raiffeisen-ID e ROBi Junior utilizzano le funzioni di Google - Firebase Crashlytics. Questo strumento viene utilizzato per creare valutazioni e analisi tecniche in caso di crash e malfunzionamento delle app. In particolare, vengono generati rapporti sui crash per collegarli a un progetto e inviare notifiche ai produttori, visualizzare le relative valutazioni e aiutare nella risoluzione dei problemi. Questo migliora la funzionalità tecnica delle app. In questo contesto vengono raccolte diverse informazioni (ad es. informazioni sull'apparecchio mobile o sul sistema operativo utilizzato, UUID di installazione per misurare il numero di utenti colpiti da un crash). Queste informazioni vengono trasmesse a Google - Firebase Crashlytics. Il fornitore è Google Inc, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4 Per ulteriori informazioni su come Google gestisce i dati degli utenti, si rinvia alla relativa informativa sulla privacy: firebase.google.com/terms/crashlytics.

Utilizzo di Google ML Kit per Firebase (Raiffeisen-App)

Si tratta di una libreria che viene utilizzata per la scansione dei codici a barre (ad esempio freccia o PagoPA). Il trattamento avviene direttamente dispositivo e le immagini create non vengono inoltrate.

Utilizzo di Mapbox (Raiffeisen-App)

Mapbox è un fornitore open source di mappe online personalizzate per siti web e applicazioni app. Questo provider mette a disposizione materiale cartografico a cui Raiffeisen-App fa riferimento e link per fornire determinati servizi richiesti dall'utente. Attraverso questo servizio è possibile visualizzare immagini e mappe durante la ricerca di filiali bancarie o ATM. In tale contesto vengono trattati informazioni come l'indirizzo IP o lo stato dell'applicazione. Raiffeisen non trasmette alcun dato a terzi. Infatti, i dati vengono trasmessi direttamente dall'utente a Mapbox e comunque in modo volontario. Di conseguenza, si fa riferimento alle informazioni fornite da Mapbox all'indirizzo www.mapbox.com/legal/privacy o www.mapbox.com/telemetry.

Moduli di contatto/funzione di feedback (Raiffeisen-App)

In caso di utilizzo di determinati servizi (ad es. modulo di contatto o funzione di feedback) vengono raccolti e trattati anche altri dati personali (ad es. nome, cognome o indirizzo e-mail). Ciò avviene sempre su base volontaria e attraverso la comunicazione dell'utente stesso. I dati comunicati e inseriti saranno utilizzati esclusivamente per l'elaborazione del servizio richiesto. I vostri dati vengono memorizzati per l'elaborazione della richiesta e per il caso di richieste successive.

Geolocalizzazione (Raiffeisen-App)

Nel corso dell'utilizzo dell’app non viene effettuata alcuna geolocalizzazione dell'utente. 
Raiffeisen-App offre tuttavia la possibilità di determinare la posizione geografica dell'utente e, se lo si desidera, di mostrargli le filiali più vicine della banca o gli sportelli ATM delle Banche. Questa funzione viene attivata solo dopo l'autorizzazione esplicita dell'utente (attivazione della posizione / cliccare sulla corrispondente voce di link/menu nell'app). Il sistema mostrerà quindi continuamente la posizione dell'utente sul display. Non ci sarà alcuna memorizzazione dei dati di posizionamento. L'utente può attivare o disattivare il servizio in qualsiasi momento mediante le impostazioni del proprio sistema operativo.

Utilizzo di Google – Firebase Cloud Messaging (Raiffeisen-ID)

L’app “Raiffeisen-ID” utilizza le funzioni di Google Firebase Cloud Messaging per inviare messaggi push al dispositivo mobile. I dispositivi ai quali i messaggi devono essere inviati sono determinati da un controllo degli ID di installazione. Si tratta di un trasferimento di dati, che non include dati personali. Le informazioni vengono trasmesse a Google - Firebase Cloud Messaging. Il fornitore è Google Inc, Google Ireland Limited, con sede a Gordon House, Barrow Street, Dublino 4. Ulteriori informazioni sul trattamento dei dati degli utenti su Google Analytics sono disponibili all'indirizzo firebase.google.com/terms.

Verifica dello stato di sicurezza dello smartphone tramite libreria software OneSpan (Raiffeisen-ID)

Nell’ambito della verifica dello stato di sicurezza dello smartphone, viene utilizzata una libreria software di OneSpan. La valutazione tiene conto anche del sistema operativo dello smartphone e delle applicazioni installate. Durante questo processo non vengono letti dati o informazioni dettagliate dalle applicazioni. Nessun dato viene trasferito a Raiffeisen o a terzi. La valutazione dello standard di sicurezza avviene localmente e viene trasmesso solo il risultato del controllo effettuato.