Trattamento dei dati personali: informativa ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (Regolamento in materia di protezione dei dati personali)

Con il presente documento (l’“Informativa”), il Titolare del trattamento, come di seguito definito, desidera informarLa sulle finalità e modalità del trattamento dei Suoi dati personali e sui diritti che il Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”), Le riconosce.

1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è Credito Emiliano S.p.A. (la “Banca” o il “Titolare”), con sede in via Emilia San Pietro, 4, 42121, Reggio Emilia (RE).

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa scrivendo a:

• Credito Emiliano S.p.A. via Emilia San Pietro, 4, 42121, Reggio Emilia (RE) – Att.ne Data Protection Officer;

• inviando una e-mail all’indirizzo privacy@credem.it;

• inviando un messaggio di posta elettronica certificata all’indirizzo PEC credem@pec.gruppocredem.it;

• telefonando al numero verde 800 273336.

Il Titolare ed il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.

La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

2. Quali dati personali trattiamo

Per le finalità indicate nella presente Informativa, il Titolare può trattare i dati personali comuni, che sono, ad esempio, dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti, un numero di identificazione) e dati relativi alla gestione delle Sue richieste.

In assenza di tali dati personali, la Banca non potrà adempiere alle richieste da Lei avanzate che richiedono il trattamento dei Suoi dati personali.

2.2. Fonte dei dati personali

I Suoi dati personali trattati dalla Banca sono quelli forniti direttamente da Lei al Titolare.

3. Quali sono le finalità del trattamento

3.1 Gestione delle Sue richieste e adempimento di obblighi normativi

Il trattamento dei Suoi dati personali è necessario per ricontattarLa come da Lei richiesto – anche attraverso strumenti di comunicazione a distanza (telefono, e-mail) - al fine di fornirLe, anche mediante mezzi automatizzati di comunicazione a distanza, le informazioni da Lei richieste sui prodotti / servizi offerti dalla Banca e del Gruppo Credem. Per tali finalità, la base giuridica del trattamento dei dati personali è l'esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Inoltre, i Suoi dati personali verranno trattati per adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. In tal caso, il trattamento è necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento.

4. Natura del conferimento e conseguenze di un rifiuto di conferire i dati personali

La tabella seguente contiene un riepilogo di: (i) finalità del trattamento; (ii) natura obbligatoria o facoltativa del conferimento dei dati; (iii) conseguenze di un rifiuto di conferire i dati; (iv) base giuridica del trattamento, con particolare indicazione dei casi in cui il Suo consenso è necessario per poter procedere al trattamento; (v) periodo di conservazione dei Suoi dati personali.

5. Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.

La protezione è assicurata anche quando per il trattamento vengono utilizzati strumenti innovativi e/o canali di remote banking.

6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori, dai consulenti finanziari e dagli agenti della Banca che opereranno in qualità di incaricati e/o responsabili del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti o meno al Gruppo Credem (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:

1. altre Società appartenenti al Gruppo Credem ovvero società controllate o collegate ai sensi dell’articolo 2359 c.c.;

2. soggetti che supportano le attività di istruttoria e valutazione delle Sue richieste;

3. soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela;

4. ulteriori soggetti di cui la Banca a vario titolo si avvale per la gestione delle richieste ricevute;

5. soggetti che forniscono servizi per la gestione del sistema informatico della Banca;

6. soggetti che forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale;

7. soggetti che curano la revisione contabile e la certificazione del bilancio;

8. autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;

I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del trattamento appositamente nominati dalla Banca nel rispetto dell’articolo 28 GDPR.

L’elenco completo e aggiornato delle Società del Gruppo Credem e/o dei soggetti terzi ai quali i Suoi dati personali possono essere comunicati è disponibile presso il sito www.credem.it, nella sezione Privacy.

I Suoi dati personali saranno trasferiti all’esterno dell’Unione europea, soltanto ai soggetti indicati al presente punto 6) ed in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate di natura contrattuale o pattizia che devono essere fornite dai titolari coinvolti (fra cui le norme vincolanti d'impresa - BCR, e clausole contrattuali modello).

I Suoi dati personali trattati dalla Banca non sono oggetto di diffusione.

7. Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

• diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:

  1. finalità del trattamento;

  2. categorie di dati personali trattati;

  3. destinatari cui questi sono stati o saranno comunicati;

  4. periodo di conservazione dei dati o i criteri utilizzati;

  5. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento;

  6. diritto di proporre un reclamo;

  7. diritto di ricevere informazioni sulla origine dei miei dati personali qualora essi non siano stati raccolti presso l’interessato;

  8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;

• diritto di rettifica: diritto di ottenere la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;

• diritto alla cancellazione (diritto all’oblio): diritto di ottenere la cancellazione dei dati personali che La riguardano, quando:

1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;

2. Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;

3. Lei si è opposto con successo al trattamento dei dati personali;

4. i dati sono stati trattati illecitamente,

5. i dati devono essere cancellati per adempiere un obbligo legale;

6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

• diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, quando:

1. l’interessato contesta l’esattezza dei dati personali;

2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

• diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;

• proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Inoltre, il GDPR Le attribuisce il diritto di revocare il consenso prestato in qualsiasi momento e con la stessa facilità con cui è stato accordato.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

CREDITO EMILIANO SPA