Privacy Policy
Privacy Policy
Informativa sito web
Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
Modulo di esercizio dei diritti in materia di protezione dei dati
INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679
(REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - GDPR)
In relazione a quanto disposto dal GDPR - Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati), ai sensi degli artt. 13 e 14, Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano, fornisce alcune informazioni riguardanti l’utilizzo dei dati personali stessi.
1) Titolare e Responsabili
“Titolare”, ai sensi del GDPR, è Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano. Sono stati individuati e, laddove necessario, nominati Responsabili, ai sensi dell’art. 28 del GDPR, nell’ambito delle rispettive funzioni svolte sia per quanto riguarda le attività interne aziendali che per le attività svolte all’esterno, i soggetti e le società che effettuano attività di trattamento di dati personali per conto della Banca. L’elenco aggiornato dei Responsabili esterni è disponibile presso la sede della Banca e può essere richiesto al DPO tramite i relativi contatti riportati in fondo alla presente Informativa.
2) Data Protection Officer (DPO)
Il DPO è il Responsabile della Protezione dei Dati della Banca ai sensi del GDPR (artt. 37-39) ed è contattabile ai riferimenti riportati in fondo alla presente Informativa per qualsiasi richiesta in merito al trattamento dei Suoi dati personali.
3) Fonte dei dati personali
I dati personali in possesso della Banca sono raccolti direttamente presso la clientela ovvero presso terzi nell’ambito della propria attività di promozione e collocamento di prodotti, propri o di terzi, così, come ad esempio, in occasione di operazioni disposte a credito o a debito dei Clienti da altri soggetti oppure nell’ipotesi in cui la Banca acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di dati, sarà fornita un’informativa all’atto della loro registrazione e comunque non oltre la prima eventuale comunicazione. In ogni caso, tutti i dati in possesso vengono trattati, sia dalla Banca, tramite suoi dipendenti o collaboratori (persone autorizzate al trattamento), sia da eventuali soggetti / società terze nominati “Responsabili” nel rispetto della citata legge e degli obblighi di riservatezza.
4) Finalità del trattamento cui sono destinati i dati
I dati personali sono trattati dalla Banca nell’ambito delle normali attività, anche di direzione e di coordinamento, con le seguenti finalità:
Per il perseguimento delle finalità sopra descritte, i Suoi dati personali possono essere comunicati in Italia e all’estero, anche al di fuori dei confini dell'Unione Europea, a soggetti terzi, appartenenti alle seguenti categorie (oltre a quelle individuate per legge):
I dati personali del Cliente potranno inoltre essere conosciuti dai dipendenti o collaboratori della Banca, i quali operano in qualità di persone autorizzate al trattamento, ai sensi del GDPR.
I Suoi dati, al fine di dare esecuzione al contratto o per l’erogazione di taluni servizi (ad esempio lavorazioni massive relative a pagamenti, assegni, effetti, ecc.), potrebbero essere trasmessi a società aventi sede in paesi extra UE, secondo le modalità previste dalla normativa vigente.
6) Modalità di trattamento e conservazione
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi dati e sempre nel rispetto delle previsioni di cui all’art. 32 del Regolamento (UE) 2016/679.
I dati personali sono conservati per tutta la durata del rapporto in essere, e successivamente non oltre dieci anni dall’estinzione dello stesso, nel rispetto degli obblighi normativi. I dati risiedono presso gli uffici della Banca e delle società “Responsabili”. Per il perseguimento delle finalità di trattamento sopra descritte (punto 4), non viene presa alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
7) Dati particolari
Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es., erogazioni di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) la Banca venga in possesso di dati che il GDPR definisce come “particolari”(ad es., iscrizioni a sindacati, partiti o altre associazioni, dati relativi alla salute, dati biometrici). In particolare, in relazione alla copertura assicurativa obbligatoria per la concessione dei finanziamenti contro cessione del quinto dello stipendio / pensione o delegazioni di pagamento, possono essere raccolti, attraverso specifiche dichiarazioni e questionari, e trattati dati che la legge considera particolari. Per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà a seguito dell’informativa in un’apposita sezione. In tal casi, per istruire la richiesta di apertura del rapporto è necessario il conferimento di tali dati. Il mancato conferimento comporterà l’impossibilità per la Banca di aprire il rapporto. I dati in questione saranno trattati nella misura necessaria per l’esecuzione delle operazioni o prodotti richiesti.
Nell’ambito del processo di apertura del conto corrente, la Banca potrà trattare dati biometrici, ex art. 9, c. 1, lett. a) del GDPR, nel caso in cui il cliente scelga di avvalersi del servizio di riconoscimento facciale, finalizzato alla verifica della sua identità e agli accertamenti antifrode. Il servizio confronta la biometria facciale del cliente, acquisita con una registrazione video del volto in tempo reale, con la fotografia del documento d’identità caricata dal cliente medesimo. Tale trattamento non determina un processo decisionale automatizzato con effetti giuridici sull’interessato, ma automatizza la semplice operazione di confronto dei dati rilevabili dalla registrazione video e dal documento d’identità.
8) Trattamento dei dati personali per finalità afferenti alla normativa antiriciclaggio
Nell’ambito delle ipotesi di trattamento dei dati personali di cui al par. 4 lettera a), rientrano i casi di trattamento dei dati collegato con gli obblighi imposti dal D. Lgs. n. 231/2007 e s.m.i. (“Attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006”).
In particolare, gli obblighi di adeguata verifica della clientela, previsti dagli artt. 17 e ss. del D. Lgs. n. 231/2007, impongono alla Banca, se ricorrono i presupposti di legge, l’effettuazione di una serie di adempimenti nell’ambito dei quali il Cliente è tenuto a fornire all’intermediario dati personali afferenti se stesso e, in taluni casi, soggetti terzi (quali Titolari Effettivi del rapporto o dell’operazione effettuata). Il conferimento di tali dati alla Banca è, pertanto, obbligatorio e, a tali fini, il Cliente è tenuto a fornire all’intermediario dati personali e documentazione aggiornata, nonché a segnalare eventuali variazioni alle informazioni già fornite alla Banca stessa ai sensi del D. Lgs. n. 231/2007). Il rifiuto di conferire le informazioni richieste comporta l’impossibilità di eseguire le operazioni bancarie.
Il trattamento dei dati acquisiti dalla Banca nell’ambito degli adempimenti di adeguata verifica della clientela, sopra menzionati, sarà svolto per le predette finalità su supporto cartaceo e con strumenti elettronici e solo da personale incaricato in modo da garantire gli obblighi di sicurezza e la loro riservatezza. I dati non saranno diffusi, ma potranno essere comunicati ad Autorità e Organi di vigilanza e controllo.
Inoltre, si specifica che eventuali informazioni relative ad operazioni oggetto di segnalazione ai sensi dell’art. 35, co. 1, del D. Lgs. n. 231/2007, potranno essere comunicate ad altri intermediari finanziari appartenenti al Gruppo di Banca Progetto (www.bancaprogetto.it), secondo quanto previsto dall’art. 39, co. 3, del Decreto sopra citato.
9) Informativa sulla protezione dei dati personali in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
In caso di richieste di finanziamento, al fine di valutare l’affidabilità del Cliente nei pagamenti, la Banca utilizza alcuni dati che lo riguardano che lo stesso ha fornito o che sono ottenuti consultando alcune banche dati. Queste informazioni saranno conservate presso la Banca stessa e sono comunicate, sulla base del legittimo interesse del Titolare del trattamento, a società d’informazioni commerciali per finalità di verifica dell’affidabilità e solvibilità della clientela.
Inoltre, al fine di meglio valutare il rischio creditizio, alcune di queste informazioni sono comunicate ai seguenti sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (Provvedimento del Garante per la protezione dei dati personali del 12 settembre 2019): CTC – Consorzio per la Tutela del Credito s.c. a r.l., CERVED GROUP S.p.A. e EXPERIAN Italia S.p.A.. Il Cliente ha diritto di accedere in ogni momento ai dati che lo riguardano. Le informazioni di cui sopra saranno inoltre oggetto di comunicazione e verifica presso la Centrale Rischi di Banca di Italia. Per maggiori informazioni al riguardo si veda la sezione “Sistema di informazioni creditizie” di seguito riportata.
10) SCIPAFI
SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d'identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell'Agenzia delle Entrate, Ministero dell'Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura, quindi, come efficace strumento di prevenzione per i "furti d'identità" sia totali che parziali.
Ai sensi del D. Lgs. n. 141/2010 (artt. 30-ter, c. 7-bis e 30-quinquies), i dati personali contenuti nei documenti di identità / riconoscimento (anche smarriti o rubati), nelle partite IVA, codici fiscali, nei documenti reddituali e nelle posizioni contributive previdenziali / assistenziali, sono comunicati all’Archivio tenuto dal Ministero dell’Economia e Finanze su cui si basa il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati, con specifico riferimento al furto di identità, per verificarne l’autenticità riscontrandoli con i dati detenuti da organismi pubblici e privati. La Banca e il Ministero - titolare dell’Archivio - trattano i dati in qualità di Titolari autonomi di trattamento, ciascuno per la parte di propria competenza. L’Archivio è gestito da CONSAP, nominata dal Ministero Responsabile del trattamento dei dati che viene svolto solo per la prevenzione del furto di identità, anche con strumenti elettronici, e solo da personale incaricato in modo da garantire sicurezza e riservatezza dei dati. Gli esiti del riscontro sull’autenticità dei dati non sono diffusi, ma possono essere comunicati alle Autorità e agli Organi di vigilanza e controllo.
11) Diritti degli Interessati
Informiamo, infine, che l’art. 7 e gli artt. da 15 a 22 del GDPR riconoscono agli Interessati taluni diritti. In particolare, il Cliente può esercitare i diritti di:
Ciascun Interessato per esercitare i diritti di cui al paragrafo 10 potrà rivolgersi al DPO ai recapiti indicati nel successivo paragrafo. Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese. L’esercizio dei diritti è gratuito. La Banca ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
13) Reclami e comunicazioni
Il Cliente ha diritto di proporre reclamo, utilizzando il modulo presente sia sul sito del Garante per la protezione dei dati personali (www.garanteprivacy.it) sia sul sito della Banca (www.bancaprogetto.it), ovvero di effettuare una segnalazione al Garante medesimo oppure, in alternativa, di presentare ricorso all’Autorità giudiziaria. Tutte le comunicazioni riguardanti i dati personali della clientela vanno inviate all’attenzione del DPO della Banca ai seguenti recapiti:
Banca Progetto S.p.A.
Piazza San Bernardo, 101 - 00187 Roma
Mail: DPO@pec.bancaprogetto.it
(REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - GDPR)
In relazione a quanto disposto dal GDPR - Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati), ai sensi degli artt. 13 e 14, Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano, fornisce alcune informazioni riguardanti l’utilizzo dei dati personali stessi.
1) Titolare e Responsabili
“Titolare”, ai sensi del GDPR, è Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano. Sono stati individuati e, laddove necessario, nominati Responsabili, ai sensi dell’art. 28 del GDPR, nell’ambito delle rispettive funzioni svolte sia per quanto riguarda le attività interne aziendali che per le attività svolte all’esterno, i soggetti e le società che effettuano attività di trattamento di dati personali per conto della Banca. L’elenco aggiornato dei Responsabili esterni è disponibile presso la sede della Banca e può essere richiesto al DPO tramite i relativi contatti riportati in fondo alla presente Informativa.
2) Data Protection Officer (DPO)
Il DPO è il Responsabile della Protezione dei Dati della Banca ai sensi del GDPR (artt. 37-39) ed è contattabile ai riferimenti riportati in fondo alla presente Informativa per qualsiasi richiesta in merito al trattamento dei Suoi dati personali.
3) Fonte dei dati personali
I dati personali in possesso della Banca sono raccolti direttamente presso la clientela ovvero presso terzi nell’ambito della propria attività di promozione e collocamento di prodotti, propri o di terzi, così, come ad esempio, in occasione di operazioni disposte a credito o a debito dei Clienti da altri soggetti oppure nell’ipotesi in cui la Banca acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di dati, sarà fornita un’informativa all’atto della loro registrazione e comunque non oltre la prima eventuale comunicazione. In ogni caso, tutti i dati in possesso vengono trattati, sia dalla Banca, tramite suoi dipendenti o collaboratori (persone autorizzate al trattamento), sia da eventuali soggetti / società terze nominati “Responsabili” nel rispetto della citata legge e degli obblighi di riservatezza.
4) Finalità del trattamento cui sono destinati i dati
I dati personali sono trattati dalla Banca nell’ambito delle normali attività, anche di direzione e di coordinamento, con le seguenti finalità:
- Adempimenti agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo (ad es., obblighi previsti per la normativa antiriciclaggio di cui al D. Lgs. n. 231/2007, obblighi connessi al sistema pubblico di prevenzione delle frodi, con specifico riferimento al furto d’identità, Centrale Rischi tenuta dalla Banca di Italia, ecc.); il conferimento dei dati personali per tali finalità è obbligatorio ed il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente;
- Finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela (ad es., acquisizione di informazioni preliminari, anche commerciali, alla conclusione di un contratto; istruttoria delle richieste di accensione del rapporto di conto corrente e conto deposito e/o delle richieste di credito e delle coperture assicurative; esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela; attivazione dei processi di firma elettronica qualificata mediante intervento di certification autority accreditata AGID; verifica dell’autenticità dei documenti di riconoscimento; verifica dell’identità tramite tecnica biometrica di riconoscimento facciale; prevenzione, rilevamento e gestione delle frodi, ecc.). In particolare, per la finalità di prevenzione delle frodi, in base al legittimo interesse del Titolare:
- nell’ambito dei finanziamenti “istantanei” alle imprese ed ai privati, la Banca verifica la corrispondenza tra l’identificativo di conto corrente e i dati (codice fiscale o partita iva) dell’intestatario del conto stesso, beneficiario del pagamento, attraverso il servizio “Check IBAN”;
- nell’ambito dei rapporti di conto deposito e di conto corrente, l’applicazione messa a disposizione dalla Banca per il servizio di mobile banking raccoglie i dati identificativi del dispositivo utilizzato (telefono, computer, tablet) come ad es. numero di telefono, nome device, codice IMEI, indirizzo IP, SIM ID e dati di geolocalizzazione, senza i quali l’applicazione potrebbe non funzionare. Tali dati, criptati in transito, non saranno comunicati a soggetti terzi per ulteriori finalità.
- Finalità funzionali all’attività della Banca, di seguito dettagliate, per cui il consenso è facoltativo ed un eventuale rifiuto non pregiudica in alcun modo l’instaurazione, la prosecuzione e la gestione dei rapporti contrattuali:
- Promozione e vendita di prodotti e servizi della Banca effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
Fatto salvo il Suo diritto ad opporsi in maniera agevole e gratuita, la Banca potrà utilizzare le coordinate di posta elettronica da Lei fornite senza richiedere il Suo consenso, per offrirLe servizi / prodotti analoghi a quelli oggetto del rapporto in essere; - Promozione e vendita di prodotti e servizi di società terze effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
- Elaborazioni statistiche dei dati personali raccolti, anche ai fini dell’attribuzione di un valore o di un punteggio in relazione al merito creditizio (che tenga conto di alcuni fattori quali: informazioni socio professionali, andamento e storia dei rapporti in essere), fruibile anche da soggetti terzi ai soli fini dell’erogazione di prodotti o servizi promossi, collocati e/o distribuiti dalla Banca;
- Rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Banca, eseguita direttamente ovvero attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, ecc.;
- Elaborazione di studi e ricerche di mercato, effettuate mediante interviste personali o telefoniche, questionari ecc.
- Promozione e vendita di prodotti e servizi della Banca effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
Per il perseguimento delle finalità sopra descritte, i Suoi dati personali possono essere comunicati in Italia e all’estero, anche al di fuori dei confini dell'Unione Europea, a soggetti terzi, appartenenti alle seguenti categorie (oltre a quelle individuate per legge):
- soggetti che svolgono servizi bancari, finanziari ed assicurativi;
- società di rating e società d’informazioni commerciali;
- società che eroga il servizio di validazione del numero identificativo di conto corrente del beneficiario (“Check IBAN”). Il servizio è fornito da Fabrick Spa - in qualità di intermediario “Calling” richiedente all’intermediario di radicamento del conto “Responding” la verifica di congruità del codice IBAN - che trasmetterà i dati dell’intestatario del conto corrente agli altri soggetti coinvolti nel servizio (l’informativa completa sul servizio è disponibile all’indirizzo https://www.fabrick.com/it/informativa-privacy-check-iban/);
- società di servizi per l'acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi Clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli;
- società convenzionate per adempiere agli obblighi di adeguata verifica della clientela, con riferimento alle informazioni relative alle eventuali operazioni poste in essere, ove ritenute sospette ai sensi della normativa antiriciclaggio, ovvero per valutare il merito creditizio in caso di richiesta di strumenti di pagamento;
- soggetti che effettuano servizi necessari per l’esecuzione delle disposizioni della clientela;
- società che erogano il servizio di verifica dell’autenticità dei documenti di riconoscimento e/o il servizio di verifica dell’identità tramite tecnica biometrica di riconoscimento facciale;
- società che forniscono il servizio di firma digitale, sia qualificata che avanzata, e/o che svolgono adempimenti connessi al servizio in questione;
- soggetti che forniscono servizi per la gestione del sistema informativo della Banca e delle reti di telecomunicazioni;
- soggetti che svolgono attività di lavorazione di comunicazione alla / dalla clientela (ad es., trasmissione, imbustamento, trasporto e smistamento, gestione della posta elettronica);
- soggetti che svolgono attività di archiviazione della documentazione e data entry;
- soggetti che svolgono attività di assistenza alla clientela (ad es., call center), anche tramite sistemi automatici;
- società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari (ad es., sistema pubblico SCIPAFI);
- società fornitrici di sistemi, anche automatici, di controllo e prevenzione delle frodi ai danni dei clienti;
- Centrale Rischi tenuta da Banca di Italia;
- Centrali Rischi private (SIC);
- società di recupero crediti e consulenti;
- soggetti che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta dalla Banca;
- soggetti che svolgono attività di promozione e vendita di prodotti / servizi per la Banca;
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Banca anche nell’interesse della clientela.
I dati personali del Cliente potranno inoltre essere conosciuti dai dipendenti o collaboratori della Banca, i quali operano in qualità di persone autorizzate al trattamento, ai sensi del GDPR.
I Suoi dati, al fine di dare esecuzione al contratto o per l’erogazione di taluni servizi (ad esempio lavorazioni massive relative a pagamenti, assegni, effetti, ecc.), potrebbero essere trasmessi a società aventi sede in paesi extra UE, secondo le modalità previste dalla normativa vigente.
6) Modalità di trattamento e conservazione
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi dati e sempre nel rispetto delle previsioni di cui all’art. 32 del Regolamento (UE) 2016/679.
I dati personali sono conservati per tutta la durata del rapporto in essere, e successivamente non oltre dieci anni dall’estinzione dello stesso, nel rispetto degli obblighi normativi. I dati risiedono presso gli uffici della Banca e delle società “Responsabili”. Per il perseguimento delle finalità di trattamento sopra descritte (punto 4), non viene presa alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
7) Dati particolari
Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es., erogazioni di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) la Banca venga in possesso di dati che il GDPR definisce come “particolari”(ad es., iscrizioni a sindacati, partiti o altre associazioni, dati relativi alla salute, dati biometrici). In particolare, in relazione alla copertura assicurativa obbligatoria per la concessione dei finanziamenti contro cessione del quinto dello stipendio / pensione o delegazioni di pagamento, possono essere raccolti, attraverso specifiche dichiarazioni e questionari, e trattati dati che la legge considera particolari. Per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà a seguito dell’informativa in un’apposita sezione. In tal casi, per istruire la richiesta di apertura del rapporto è necessario il conferimento di tali dati. Il mancato conferimento comporterà l’impossibilità per la Banca di aprire il rapporto. I dati in questione saranno trattati nella misura necessaria per l’esecuzione delle operazioni o prodotti richiesti.
Nell’ambito del processo di apertura del conto corrente, la Banca potrà trattare dati biometrici, ex art. 9, c. 1, lett. a) del GDPR, nel caso in cui il cliente scelga di avvalersi del servizio di riconoscimento facciale, finalizzato alla verifica della sua identità e agli accertamenti antifrode. Il servizio confronta la biometria facciale del cliente, acquisita con una registrazione video del volto in tempo reale, con la fotografia del documento d’identità caricata dal cliente medesimo. Tale trattamento non determina un processo decisionale automatizzato con effetti giuridici sull’interessato, ma automatizza la semplice operazione di confronto dei dati rilevabili dalla registrazione video e dal documento d’identità.
8) Trattamento dei dati personali per finalità afferenti alla normativa antiriciclaggio
Nell’ambito delle ipotesi di trattamento dei dati personali di cui al par. 4 lettera a), rientrano i casi di trattamento dei dati collegato con gli obblighi imposti dal D. Lgs. n. 231/2007 e s.m.i. (“Attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006”).
In particolare, gli obblighi di adeguata verifica della clientela, previsti dagli artt. 17 e ss. del D. Lgs. n. 231/2007, impongono alla Banca, se ricorrono i presupposti di legge, l’effettuazione di una serie di adempimenti nell’ambito dei quali il Cliente è tenuto a fornire all’intermediario dati personali afferenti se stesso e, in taluni casi, soggetti terzi (quali Titolari Effettivi del rapporto o dell’operazione effettuata). Il conferimento di tali dati alla Banca è, pertanto, obbligatorio e, a tali fini, il Cliente è tenuto a fornire all’intermediario dati personali e documentazione aggiornata, nonché a segnalare eventuali variazioni alle informazioni già fornite alla Banca stessa ai sensi del D. Lgs. n. 231/2007). Il rifiuto di conferire le informazioni richieste comporta l’impossibilità di eseguire le operazioni bancarie.
Il trattamento dei dati acquisiti dalla Banca nell’ambito degli adempimenti di adeguata verifica della clientela, sopra menzionati, sarà svolto per le predette finalità su supporto cartaceo e con strumenti elettronici e solo da personale incaricato in modo da garantire gli obblighi di sicurezza e la loro riservatezza. I dati non saranno diffusi, ma potranno essere comunicati ad Autorità e Organi di vigilanza e controllo.
Inoltre, si specifica che eventuali informazioni relative ad operazioni oggetto di segnalazione ai sensi dell’art. 35, co. 1, del D. Lgs. n. 231/2007, potranno essere comunicate ad altri intermediari finanziari appartenenti al Gruppo di Banca Progetto (www.bancaprogetto.it), secondo quanto previsto dall’art. 39, co. 3, del Decreto sopra citato.
9) Informativa sulla protezione dei dati personali in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
In caso di richieste di finanziamento, al fine di valutare l’affidabilità del Cliente nei pagamenti, la Banca utilizza alcuni dati che lo riguardano che lo stesso ha fornito o che sono ottenuti consultando alcune banche dati. Queste informazioni saranno conservate presso la Banca stessa e sono comunicate, sulla base del legittimo interesse del Titolare del trattamento, a società d’informazioni commerciali per finalità di verifica dell’affidabilità e solvibilità della clientela.
Inoltre, al fine di meglio valutare il rischio creditizio, alcune di queste informazioni sono comunicate ai seguenti sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (Provvedimento del Garante per la protezione dei dati personali del 12 settembre 2019): CTC – Consorzio per la Tutela del Credito s.c. a r.l., CERVED GROUP S.p.A. e EXPERIAN Italia S.p.A.. Il Cliente ha diritto di accedere in ogni momento ai dati che lo riguardano. Le informazioni di cui sopra saranno inoltre oggetto di comunicazione e verifica presso la Centrale Rischi di Banca di Italia. Per maggiori informazioni al riguardo si veda la sezione “Sistema di informazioni creditizie” di seguito riportata.
10) SCIPAFI
SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d'identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell'Agenzia delle Entrate, Ministero dell'Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura, quindi, come efficace strumento di prevenzione per i "furti d'identità" sia totali che parziali.
Ai sensi del D. Lgs. n. 141/2010 (artt. 30-ter, c. 7-bis e 30-quinquies), i dati personali contenuti nei documenti di identità / riconoscimento (anche smarriti o rubati), nelle partite IVA, codici fiscali, nei documenti reddituali e nelle posizioni contributive previdenziali / assistenziali, sono comunicati all’Archivio tenuto dal Ministero dell’Economia e Finanze su cui si basa il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati, con specifico riferimento al furto di identità, per verificarne l’autenticità riscontrandoli con i dati detenuti da organismi pubblici e privati. La Banca e il Ministero - titolare dell’Archivio - trattano i dati in qualità di Titolari autonomi di trattamento, ciascuno per la parte di propria competenza. L’Archivio è gestito da CONSAP, nominata dal Ministero Responsabile del trattamento dei dati che viene svolto solo per la prevenzione del furto di identità, anche con strumenti elettronici, e solo da personale incaricato in modo da garantire sicurezza e riservatezza dei dati. Gli esiti del riscontro sull’autenticità dei dati non sono diffusi, ma possono essere comunicati alle Autorità e agli Organi di vigilanza e controllo.
11) Diritti degli Interessati
Informiamo, infine, che l’art. 7 e gli artt. da 15 a 22 del GDPR riconoscono agli Interessati taluni diritti. In particolare, il Cliente può esercitare i diritti di:
- Accesso ai dati (ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste tra cui le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, ecc.);
- Rettifica dei dati, laddove inesatti;
- Cancellazione dei dati, laddove sussista uno dei motivi di cui all’art. 17;
- Limitazione del trattamento, laddove sussista una delle ipotesi di cui all’art. 18;
- Portabilità dei dati;
- Opposizione al trattamento;
- Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo i casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento o sia autorizzata dal diritto della Unione Europea o dello Stato membro, nonché nei casi in cui l’interessato abbia espresso il consenso;
- Revoca del consenso. Il consenso può essere revocato in qualsiasi momento e la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Ciascun Interessato per esercitare i diritti di cui al paragrafo 10 potrà rivolgersi al DPO ai recapiti indicati nel successivo paragrafo. Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese. L’esercizio dei diritti è gratuito. La Banca ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
13) Reclami e comunicazioni
Il Cliente ha diritto di proporre reclamo, utilizzando il modulo presente sia sul sito del Garante per la protezione dei dati personali (www.garanteprivacy.it) sia sul sito della Banca (www.bancaprogetto.it), ovvero di effettuare una segnalazione al Garante medesimo oppure, in alternativa, di presentare ricorso all’Autorità giudiziaria. Tutte le comunicazioni riguardanti i dati personali della clientela vanno inviate all’attenzione del DPO della Banca ai seguenti recapiti:
Banca Progetto S.p.A.
Piazza San Bernardo, 101 - 00187 Roma
Mail: DPO@pec.bancaprogetto.it
