Ti torvi in : Home/ Privacy /Informativa

Informativa

Informativa al Cliente sull’uso dei Suoi dati personali da parte della Banca

Gentile Cliente,
la Banca Popolare Vesuviana pone, da sempre, particolare attenzione al rispetto degli obblighi di riservatezza nei confronti della propria clientela e adotta nelle proprie attività ogni misura necessaria alla protezione dei dati relativi ai rapporti bancari.
Come prevede la normativa sulla privacy[1], desideriamo ora fornirLe alcune informazioni su come la nostra Banca utilizza i Suoi dati personali nella gestione delle operazioni e dei servizi da Lei richiesti.
La invitiamo quindi a leggere con attenzione le seguenti informazioni, disponibili presso tutte le nostre filiali e anche sul nostro sito internet www.popves.it, prima di firmare l’allegato modulo di consenso e di barrare le ulteriori opzioni di consenso in esso riportate.
IL TITOLARE DEL TRATTAMENTO DEI DATI
Banca Popolare Vesuviana, legalmente rappresentata dal Presidente pro-tempore, è il Titolare del Trattamento dei dati acquisiti nell’ambito dell'attività svolta.
I dati di contatto sono esposti nell'intestazione del presente del Documento.
Eventuali richieste dovranno essere presentati al Titolare del trattamento.
Dati di contatto del Responsabile della protezione dei dati (DPO):  
Via Passanti 34- 80047 San Giuseppe Vesuviano (NA) ; eMail: dpo@popves.it;  tel. 0815280918, fax 0815295573
GLI INCARICATI
Con separati atti di designazione, Banca Popolare Vesuviana ha autorizzato al trattamento dei dati ciascun dipendente o collaboratore.
Attività necessarie per la gestione del rapporto con la Banca
Per l’attivazione e gestione dei servizi e prodotti offerti dalla Banca[2] è necessario e, in alcuni casi, obbligatorio per legge[3]) raccogliere ed utilizzare alcuni dati personali del cliente o di persone a lui collegate (familiari, soci, garanti, ecc.) senza necessità di acquisire il consenso dell’interessato. In assenza di tali dati la Banca non sarebbe in grado di fornire le prestazioni e i servizi richiesti.
Tali dati possono essere forniti al momento dell’instaurazione del rapporto, della richiesta di un servizio o nel corso del rapporto dal cliente o anche da altri soggetti[4], e sono trattati dalla Banca per la gestione dei rapporti bancari o finanziari[5]..
Per i predetti servizi[6], di regola, la Banca non tratta categorie particolari di dati personali (dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia, non è escluso che specifiche operazioni effettuate dalla clientela (bonifici, versamenti di quote associative, trattenute dello stipendio, ecc.), possano determinare un’occasionale conoscenza di informazioni idonee a rivelare tali eventuali dati, che saranno necessariamente utilizzati solo per l’esecuzione di quanto richiesto dal cliente. Per il loro trattamento, inoltre, la normativa sulla privacy richiede comunque una manifestazione di consenso esplicito da parte del cliente.
Nell’ambito delle suddette attività, i dati personali possono essere conosciuti dal personale incaricato dell’agenzia di riferimento e della Banca (dipendenti e collaboratori, amministratori, sindaci), in relazione alle funzioni svolte, mediante strumenti anche informatici e telematici, e con modalità e logiche di organizzazione, elaborazione e trasmissione dei dati strettamente correlate agli specifici servizi ed operazioni richiesti[7]. In base al tipo di operazione o servizio richiesti, i dati del cliente potranno essere eventualmente conosciuti anche dal personale incaricato delle altre agenzie o filiali della Banca.
Per lo svolgimento della sua attività la Banca si avvale inoltre dell’ausilio di soggetti terzi che sono stati nominati Responsabili esterni e che possono trattare i dati del cliente nell’ambito dello svolgimento delle loro attività.
A seconda dell’operazione o servizio, i dati del cliente possono essere comunicati anche dalla Banca ad altre banche, istituti ed intermediari finanziari, enti interbancari, in Italia e all’estero[8], e trattati da questi ultimi soggetti per le attività necessarie all’esecuzione di disposizioni o transazioni bancarie e finanziarie. I dati possono essere trattati anche da società specializzate a cui la Banca affida compiti di natura tecnica ed organizzativa necessari per la gestione dei rapporti con la clientela, come i gestori di servizi informatici, servizi di postalizzazione e archiviazione documentale, servizi di consulenza, servizi di controllo, ecc.
Banca Polare Vesuviana aderisce in qualità di Partecipante al sistema di informazioni creditizie, di tipo attivo e passivo, denominato SIC EURISC, il cui Titolare è CRIF S.p.A., nel quale sono raccolte informazioni che attengono a richieste/rapporti di credito, sistema regolato dal Codice di deontologia e di buona condotta per i sistemi di informazioni creditizie, pubblicato sulla G.U. del 23.12.2004 n. 300 ed entrato in vigore il 1° gennaio 2005. I dati sono comunicati a Banca Polare Vesuviana con la consultazione della banca dati.
Il trattamento dei dati personali effettuato nell’ambito del SIC EURISC può riguardare solo dati personali di tipo obiettivo, che vengono precisamente individuati dal Codice, dell’Interessato che chiede di instaurare o che è parte di un rapporto di credito nonché, in tale ultimo caso, anche i dati relativi al soggetto coobbligato. Non possono essere usate informazioni e giudizi del tipo "cattivo pagatore".
Il trattamento dei dati contenuti nel SIC EURISC è effettuato esclusivamente per finalità correlate alla tutela del credito e al contenimento dei relativi rischi e, in particolare, ai fini della valutazione della situazione finanziaria e del merito creditizio degli Interessati, o comunque della verifica della loro affidabilità, solvibilità e puntualità nei pagamenti.
I dati sono trattati con modalità di organizzazione, raffronto ed elaborazione necessarie per il perseguimento delle finalità sopra descritte. Tali elaborazioni sono realizzate utilizzando strumenti informatici, telematici, e manuali che garantiscono la sicurezza e riservatezza delle informazioni creditizie trattate anche mediante l’impiego di tecniche e sistemi di credit scoring che utilizzano diverse tipologie di fattori che consentono di ottenere, attraverso l’applicazione di metodi e modelli statistici, risultati espressi in forma di giudizi sintetici, indicatori numerici o punteggi, diretti a fornire una rappresentazione in termini predittivi o probabilistici, del profilo di rischio, affidabilità o puntualità nei pagamenti dell’Interessato.
I dati in questione possono essere conosciuti anche dai dipendenti e collaboratori di CRIF S.p.A. specificatamente autorizzati a trattarli in qualità di Incaricati, appositamente nominati ai sensi della disciplina vigente, per il perseguimento delle finalità sopraindicate.
CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A.
Banca Polare Vesuviana, prima di procedere alla segnalazione nell'archivio, ha il dovere di avvisare l'Interessato che potrà evitare la segnalazione al SIC relativa al primo ritardo nei rimborsi con il versamento della rata scaduta. Un successivo ritardo nei pagamenti nell'ambito del medesimo rapporto di credito, invece, verrà subito segnalato nel SIC.
Le informazioni riguardanti l'affidabilità e la puntualità dei pagamenti dei clienti possono essere conservate per periodi predefiniti allo scadere dei quali esse vengono automaticamente cancellate dal sistema, senza l'applicazione di alcun onere. I tempi di conservazione variano in relazione alla tipologia e alla gravità dell'irregolarità.
Quando regolarizzati, le informazioni sui ritardi nei pagamenti sono conservate fino a 12 mesi dalla data della regolarizzazione, se il ritardo nei pagamenti non è superiore a due rate; la conservazione dura invece 24 mesi se si tratta di ritardo superiore a 2 rate (o due mensilità). Una volta scaduti i termini, le informazioni vengono automaticamente cancellate dal sistema, a condizione che nel frattempo non si siano verificati ulteriori ritardi nel medesimo rapporto contrattuale. In tal caso, il decorso riprende dalla data della nuova regolarizzazione.
Le informazioni negative circa i ritardi nei pagamenti non regolarizzati, invece, sono mantenute per la durata di 36 mesi dalla data di cessazione del rapporto contrattuale.
Prima della scadenza dei termini sopra indicati, non è possibile ottenere la cancellazione delle segnalazioni attinenti a comportamenti irregolari, sebbene essi siano stati sanati. Il rispetto delle previsioni normative in ordine alla tutela della referenza creditizia compete al Garante per la protezione dei dati personali, che può disporre verifiche periodiche al SIC.
La Banca può trasferire i dati personali del cliente in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 679/2016 o di paese per il quale la Banca fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Il cliente potrà comunque rivolgersi alla Banca per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.
Si chiede quindi al Cliente di firmare il modulo allegato per dichiarare di aver ricevuto l’informativa e rilasciare il consenso al trattamento dei Suoi dati per le finalità ivi indicate.
Attività ulteriori per lo sviluppo e la vendita dei prodotti e servizi della Banca
Per migliorare la qualità dei servizi e fornire aggiornamenti sui nuovi prodotti e servizi, la Banca può avere l’esigenza di utilizzare i dati personali del cliente, salvo sua diversa indicazione, nell’ambito di attività funzionali alla gestione dei rapporti bancari e per finalità ulteriori relative alla promozione o vendita dei servizi bancari, eventualmente anche dopo la fine dei rapporti. In particolare, i dati possono essere utilizzati per le seguenti finalità:
- invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti prodotti e servizi della Banca, mediante modalità di contatto automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network ed applicazioni web) e tradizionali (come posta cartacea e chiamate telefoniche con operatore);
Per tali finalità, la Banca può inoltre avvalersi della collaborazione di soggetti esterni e società specializzate di propria fiducia, che, in qualità di responsabili, possono trattare alcuni dati della clientela nell’ambito delle attività affidate dalla Banca ed eseguire ricerche, sondaggi ed indagini di mercato, anche per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi, mediante interviste, questionari, ecc.
L’acquisizione e l’utilizzo dei dati del cliente per le predette finalità sono facoltativi, non incidendo sul corretto svolgimento dei rapporti e servizi bancari, ma servendo a migliorarli e ad aggiornare il cliente su prodotti, servizi ed offerte di possibile interesse.
Ciascun Cliente, barrando le apposite caselle nell’allegato modulo, può scegliere liberamente se rilasciare o rifiutare il consenso alla Banca per le ulteriori finalità di trattamento dei Suoi dati sopra indicate.
La Banca infine potrà utilizzare, senza richiedere un ulteriore consenso, le coordinate di posta elettronica fornite dal Cliente nel contesto del rapporto e/o servizio attivato con la Banca per finalità di vendita di propri prodotti/servizi analoghi a quelli per cui i dati sono stati forniti (c.d. soft spam). Nel caso in cui il Cliente non desideri ricevere tali comunicazioni, potrà opporsi inizialmente e ad ogni successivo messaggio, inviando una richiesta ai recapiti di cui al seguente paragrafo.
 
I diritti del cliente
La normativa sulla privacy attribuisce ad ogni cliente alcuni diritti riguardo all’uso dei dati che lo riguardano[9].
Il cliente ha il diritto di chiedere a Banca Popolare Vesuviana l'accesso ai dati personali, la loro rettifica, limitazione e cancellazione e di opporsi al loro trattamento, a non essere sottoposto a decisioni basate unicamente sulla profilazione automatizzata, al diritto alla loro portabilità. Il cliente, inoltre, ha il diritto di revocare, in qualsiasi momento, il consenso al trattamento dei propri dati senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca basati sul consenso precedentemente prestato.
Il cliente ha, inoltre, diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i propri dati personali e ha il diritto di trasmettere tali dati a un altro titolare. In tali casi il cliente, se tecnicamente possibile, ha diritto di ottenere la trasmissione diretta dei dati.
Tali diritti possono essere esercitati dal cliente direttamente nei confronti della Banca, Titolare del trattamento, a cui lo stesso può rivolgersi per eventuali richieste.
Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti.
Il cliente ha il diritto di proporre un reclamo al Garante per la protezione dei dati personali seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui la Banca può stabilire l’ammontare dell’eventuale contributo spese da richiedere.
 
Periodo di conservazione dei dati personali
La Banca conserva, di regola, i dati del cliente per un periodo di dieci anni dall’estinzione del rapporto, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.
A integrazione di quanto innanzi riportato, Banca Popolare Vesuviana, in qualità di Titolare del trattamento, fornisce, di seguito, alcune informazioni circa l’utilizzo dei dati personali con specifico riferimento alla sottoscrizione di documenti informatici con firma grafometrica.
 
COS’E’ LA FIRMA GRAFOMETRICA
La firma grafometrica è quella apposta su un documento informatico mediante l’utilizzo di una penna elettronica e di una tavoletta digitale/tablet opportunamente predisposti per acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico del segno grafico, quali il ritmo, la pressione, la velocità, l’inclinazione, l’accelerazione e il movimento (i “dati grafometrici”). Previa identificazione del firmatario, con programmi tali da garantirne la sicurezza e la privacy, i dati grafometrici così acquisiti vengono criptati, racchiusi e sigillati elettronicamente all’interno del documento informatico a cui si riferiscono, al solo fine di garantire una connessione univoca tra la firma apposta in forma elettronica sul documento e il suo autore, assicurando così l’integrità e l’immodificabilità del documento sottoscritto.
In particolare, utilizzando la firma grafometrica Banca Popolare Vesuviana garantisce:
  1. l’identificazione del firmatario;
  2. la connessione univoca della firma al firmatario;
  3. il controllo esclusivo del firmatario sul sistema di generazione della firma;
  4. l’immodificabilità del documento dopo l’apposizione della firma;
  5. la possibilità per il firmatario di ottenere evidenza e copia di quanto sottoscritto.
FINALITA’ DEL TRATTAMENTO DEI DATI
I dati personali, contenuti nella registrazione informatica dei parametri della firma apposta dal Cliente (per esempio: la velocità, la pressione, l’inclinazione) sono raccolti con le seguenti finalità:
a) esigenze di confronto e verifica connesse all’attività creditizia in relazione ad eventuali situazioni di contenzioso legate al disconoscimento della sottoscrizione apposta su atti e documenti di tipo negoziale;
b) contrasto di tentativi di frode e del fenomeno dei furti di identità;
c) rafforzamento delle garanzie di autenticità e integrità dei documenti informatici sottoscritti;
d) dematerializzazione e sicurezza dei documenti conservati, con conseguente eliminazione del ricorso alla carta.
MODALITA’ DEL TRATTAMENTO DEI DATI
Di seguito sono illustrate le principali caratteristiche del trattamento:
  1. la cancellazione dei dati biometrici grezzi e dei campioni biometrici, ha luogo immediatamente dopo il completamento della procedura di sottoscrizione e nessun dato biometrico persiste all'esterno del documento informatico sottoscritto;
  2. i dati biometrici non sono conservati, neanche per periodi limitati, sui dispositivi hardware utilizzati per la raccolta e sono memorizzati all'interno dei documenti informatici sottoscritti in forma cifrata tramite adeguati sistemi di crittografia a chiave pubblica;
  3. il sistema utilizza un certificato per la firma PADES del documento, emesso da una autorità di certificazione attendibile e verificabile con i comuni software per la visualizzazione di file PDF;
  4. i documenti prodotti dal sistema sono esclusivamente nel formato standard ISO PDF/A che garantisce l’assenza di qualunque elemento in grado di modificare atti, fatti o dati in essi rappresentati;
  5. i dati della firma grafometrica vengono uniti all’”impronta informatica” del documento da sottoscrivere in un’unica struttura di dati cifrata con crittografia. La cifratura utilizza una chiave pubblica a 2048 bit;
  6. la corrispondente chiave privata è nella esclusiva disponibilità del DPO appositamente incaricato da Banca Popolare Vesuviana, che fornisce idonee garanzie di indipendenza e sicurezza nella conservazione della medesima chiave. Tale chiave costituisce l’unica chiave crittografica in grado di decifrare la struttura del documento e potrà essere utilizzata nei soli casi in cui si renda indispensabile per l'insorgenza di un contenzioso sull'autenticità della firma e/o a seguito di richiesta dell'Autorità Giudiziaria;
  7. l’utilizzo della firma grafometrica non determina l’acquisizione di ulteriori dati o informazioni sul firmatario.
Vengono inoltre garantite le seguenti misure di sicurezza specifiche:
  1. la trasmissione dei dati biometrici tra sistemi hardware di acquisizione, postazioni informatiche e server avviene esclusivamente tramite canali di comunicazione resi sicuri con l'ausilio di tecniche crittografiche;
  2. i sistemi informatici sono dotati di misure e accorgimenti tecnici a protezione dei suddetti sistemi in modo tale da impedire accessi non autorizzati, modifiche alle configurazioni delle postazioni (inserire eventuali certificazioni).
COPERTURA ASSICURATIVA
Per la responsabilità civile eventualmente derivante da questo servizio di Firma Elettronica Avanzata, Banca Popolare Vesuviana si è dotato di apposita polizza assicurativa rilasciata da società di assicurazione abilitata ad esercitare nel campo dei rischi industriali.
DOCUMENTI CHE POSSONO ESSERE FIRMATI CON FIRMA GRAFOMETRICA
Possono essere sottoscritti con firma grafometrica tutti i documenti relativi e connessi all’offerta commerciale di Banca Popolare Vesuviana.
FACOLTATIVITÀ DELL'UTILIZZO DELLA FIRMA GRAFOMETRICA
Non è obbligatorio aderire all’utilizzo della firma grafometrica per avere accesso ai servizi di Banca Popolare Vesuviana l’adesione offre i vantaggi descritti nella sezione “Finalità del trattamento dei dati” e aiuta a limitare l’uso di carta. In ogni caso, il Cliente può sempre revocare il consenso prestato all’utilizzo della firma grafometrica.
Per tutte le restanti informazioni si fa integrale rimando a quanto innanzi riportato.
 

[1] Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personale, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46 CE-.
[2] Ad esempio, conti correnti, aperture di credito, mutui, prestiti e finanziamenti, libretti di deposito, deposito titoli, gestione valori mobiliari, incasso effetti, documenti e assegni, cambio di valute estere, cassette di sicurezza, carte di credito, bancomat, pagamento utenze, contributi e tributi.
[3] Come, ad es., gli obblighi di identificazione della clientela e di registrazione dei relativi dati ai sensi della normativa in materia di antiriciclaggio e di contrasto finanziario al terrorismo (incluse le eventuali segnalazioni all’Unità di Informazione Finanziaria istituita presso la Banca d’Italia) e di accertamenti fiscali (anche per le comunicazioni all’anagrafe dei rapporti con gli operatori finanziari presso l’Agenzia delle Entrate), nonché gli adempimenti previsti dalla legge sull’usura, normative su servizi di investimento (cd. direttiva MIFID) e sull’intermediazione finanziaria (Consob), servizio di centralizzazione dei rischi della Banca d’Italia, archivio elettronico degli assegni e carte di pagamento (cd. Centrale d’Allarme Interbancaria – CAI) gestito dalla Banca d’Italia con l’ausilio di SIA S.p.A., sistema di prevenzione delle frodi sulle carte di pagamento (UCAMP) presso il Ministero dell’economia e delle finanze, ecc.
Si informa inoltre che, per la prevenzione delle frodi, e in particolare per la prevenzione del furto d’identità, i dati personali possono essere comunicati ad un Archivio Centrale Informatizzato – di cui è titolare il Ministero dell’Economia e delle Finanze (MEF) e la cui gestione è affidata alla Consap – collegato alle banche dati di alcuni organismi pubblici (Agenzia delle Entrate, Ministero dell’Interno, Ministero dei Trasporti, Inps, Inail) per la verifica dell’autenticità dei dati contenuti nella documentazione fornita dalle persone fisiche che richiedono l’attivazione dei servizi finanziari, nonché per la prevenzione del rischio di frodi e per il contrasto alle frodi subite.
[4] Altri soggetti che, ad esempio, effettuano operazioni che riguardano il cliente (a debito o a credito) o che, per soddisfare una sua richiesta (ad es., per un finanziamento), forniscono alla banca informazioni commerciali, finanziarie, professionali, ecc.
[5] Es.: acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi contrattuali assunti nei confronti della clientela, ecc.
[6] Per alcune attività come, ad es., l’erogazione di mutui assistiti da assicurazione o l’accensione di polizza vita, in relazione alle quali è possibile un trattamento sistematico e non occasionale di dati sensibili, viene richiesto al cliente uno specifico consenso nell’ambito della relativa modulistica.
[7] Per le operazioni di investimento, ad es., la normativa sui servizi di investimento richiede alla Banca di classificare, anche con procedure informatizzate, la propria clientela sulla base della relativa situazione finanziaria, conoscenza ed esperienza in tali operazioni ed obiettivi di investimento, al fine di valutare l’adeguatezza delle operazioni effettuate, nonché assistere e proteggere gli investitori nelle loro decisioni di investimento. Inoltre, per particolari ordini od istruzioni della clientela o per servizi di phone banking la Banca può registrare anche le conversazioni telefoniche (sulle linee indicate ai clienti) e conservare le registrazioni per i termini di legge.
[8] Si fa riferimento anche alle prassi bancarie correlate alla negoziazione di assegni tra le banche (come il c.d. benefondi). Per alcune operazioni finanziarie (es.: bonifici) è necessario inoltre utilizzare un sistema di messaggistica internazionale gestito dalla società belga SWIFT, che a scopi di sicurezza memorizza taluni dati anche negli USA (con possibilità per le autorità statunitensi di accedervi per finalità di lotta al terrorismo). Ulteriori informazioni sull’argomento sono disponibili presso il sito web e le agenzie della Banca. 
[9] Capo III Regolamento UE 679/2016.