INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI
Ai sensi del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR), nonché alla libera circolazione di tali dati (nel seguito, il “Regolamento” o “GDPR”), Guber Banca, in qualità di Titolare del trattamento (d’ora innanzi, la “Banca” o il “Titolare”), Vi fornisce la seguente informativa sul “trattamento”: ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione, dei seguenti “dati personali”:
- dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- categorie particolari di dati personali: i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
- dati personali relativi a condanne penali e reati: dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, sostanzialmente corrispondenti ai “dati giudiziari”, ovvero i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
1. FINALITÀ E MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali è diretto al raggiungimento delle seguenti finalità:
- a) finalità strettamente connesse e strumentali alla gestione pre-contrattuale e contrattuale dei servizi della Banca; per tali finalità non è richiesto il preventivo consenso, in quanto la base giuridica che ne legittima il trattamento è la necessità di disporre di dati personali per l’esecuzione di un contratto di cui Lei è parte (cfr. art. 6 comma 1 lettera b) del GDPR);
- b) obblighi derivanti da leggi (quali verifiche antiriciclaggio, comunicazioni a fini fiscali), da regolamenti e/o norme comunitarie nonché da norme emanate da Autorità di vigilanza e controllo o da altre Autorità a ciò legittimate; per tali finalità non è richiesto il preventivo consenso, in quanto la base giuridica che ne legittima il trattamento è la necessità di disporre di dati personali per adempiere ad un obbligo di legge al quale è soggetto il Titolare del trattamento (cfr. art. 6 comma 1 lettera c) del GDPR);
- c) per finalità di marketing, compresa la profilazione connessa al marketing. La base giuridica di tale finalità è costituita dal consenso.
Qualora si rendesse necessario il trattamento dei Suoi dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, il Titolare Le fornirà informazioni in merito alla diversa finalità e ogni ulteriore informazione necessaria per garantire un trattamento corretto e trasparente. Resta escluso il caso in cui tale finalità potrà ritenersi compatibile con quelle iniziali ai sensi di legge.
Nell’ambito dell’attività del Titolare, il trattamento dei Suoi dati personali avverrà nel rispetto delle norme di legge, nell’osservanza dei principi di correttezza e di liceità, di necessità e pertinenza, nella tutela della Sua riservatezza e dei Suoi diritti e verrà effettuato mediante l’uso di strumenti manuali e informatici, con logiche strettamente correlate alle predette finalità e, in ogni caso, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
2. NATURA DEI DATI TRATTATI
I dati personali oggetto di trattamento ricomprendono i suoi dati identificativi e di contatto (quali, a titolo esemplificativo, nome, cognome, età, sesso, luogo e data di nascita, indirizzo privato, codice fiscale, numero di carta d’identità, indirizzo e-mail etc.).
Il conferimento dei dati è obbligatorio per le finalità del trattamento in precedenza illustrate. Un eventuale rifiuto di fornire i dati di cui sopra potrebbe compromettere l’instaurazione del rapporto con la Banca.
Il Titolare ha adottato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio conformemente alle prescrizioni contenute nell’art. 32 del GDPR.
3. COMUNICAZIONE E DIFFUSIONE DEI DATI
Per perseguire le finalità sopra riportate i Suoi dati personali potranno essere conosciuti dai nostri dipendenti, stagisti/interinali e/o collaboratori a diverso titolo autorizzati dalla Banca al trattamento, ai quali sono state fornite le istruzioni per il trattamento e che si sono impegnati alla riservatezza.
Inoltre, la Banca ha la necessità di comunicare i dati personali a soggetti (destinatari) appartenenti alle seguenti categorie:
- a) altre società collegate alla Banca, per finalità amministrativo-contabili, aventi sedi all’interno dello Spazio Economico Europeo (SEE) e in Paesi Extra-UE in osservanza alle Binding Corporate Rules (BCR);
- b) a società, consulenti esterni, fornitori di servizi o singoli professionisti (es. fornitori IT, incaricati dell’installazione, della manutenzione, dell’aggiornamento e, in generale, della gestione degli hardware e software di Guber o di cui la Banca si serve per l’erogazione dei propri servizi), a società incaricate della gestione contabile, della fatturazione e della redazione di bilanci, della gestione degli archivi informatici o cartacei della Banca, a società di recupero crediti, società di informazioni commerciali, professionisti, collaboratori (interni e/o esterni), avvocati, procuratori legali, consulenti, banche, istituti di credito e finanziari, istituti assicurativi ed imprese partner con cui la Banca ha raggiunto accordi commerciali per il raggiungimento dei propri scopi sociali;
- c) a soggetti pubblici (ivi incluse le Pubbliche Autorità, organi di vigilanza e controllo, Uffici Giudiziari, Camere di Commercio, Camere ed Uffici del Lavoro etc.) che hanno accesso ai dati personali in forza di provvedimenti normativi o amministrativi e qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi derivanti dalla legge.
I soggetti di cui sopra, salvo casi di autonoma Titolarità, agiscono in qualità di Responsabili del trattamento e sono stati vincolati a specifici obblighi data protection ai sensi dell’art. 28 del GDPR.
Ai sensi del Capo V del GDPR, la Banca potrebbe trasferire i Suoi dati personali a Responsabili ubicati in Stati non appartenenti all’Unione Europea ovvero allo Spazio Economico Europeo. In tale circostanza, la Banca adotterà garanzie contrattuali (come la sottoscrizione di clausole contrattuali standard approvate dalla Commissione UE) sottoscritte con la/e società estera ricevente i dati; tali clausole assicurano un livello di protezione dei dati corrispondente a quello sancito dalla normativa europea.
L’elenco dei Responsabili esterni del trattamento può essere richiesto all’indirizzo email in calce.
I dati personali che La riguardano non sono né saranno oggetto di diffusione.
4. CONSERVAZIONE DEI DATI PERSONALI
I dati personali che La riguardano saranno conservati per il tempo necessario a garantire la corretta prestazione dei servizi offerti dalla Banca in adempimento degli obblighi di legge in materia di conservazione delle scritture contabili (10 anni ai sensi dell’art. 2200 c.c.) o, se superiori, dei termini prescrizionali previsti dal nostro ordinamento. Si evidenzia come i termini di conservazione potrebbero venire meno ai fini di accertamento, esercizio o difesa di un diritto della Banca in sede giudiziaria.
5. DIRITTI DELL’INTERESSATO
In relazione al trattamento dei Suoi dati personali, Lei ha diritto di richiedere alla Banca:
- a) l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che La riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente informativa.
- b) la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito, qualora inesatti.Informativa art. 13 GDPR
- c) la cancellazione: può chiedere che i Suoi dati vengano cancellati, qualora non siano più necessari alle finalità perseguite dalla Banca, in caso di revoca del consenso o Sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora vi sia un obbligo legale di cancellazione.
- d) la limitazione: può chiedere che i Suoi dati siano trattati solo ai fini della conservazione, con esclusione di altri trattamenti, per il periodo necessario alla rettifica dei Suoi dati oppure in caso di trattamento illecito per il quale lei si oppone alla cancellazione oppure qualora Lei debba esercitare i Suoi diritti in sede giudiziaria e i dati conservati dalla Banca Le possano essere utili oppure, infine, nel caso Ella si sia opposto al trattamento e sia in corso una verifica sulla prevalenza dei legittimi motivi della Banca rispetto ai Suoi.
- e) l’opposizione: può opporsi in qualunque momento al trattamento dei Suoi dati, salvo che vi siano legittimi motivi della Banca, prevalenti rispetto ai Suoi, per procedere al trattamento; ad esempio per l’esercizio di un diritto o per la difesa della Banca in sede giudiziaria.
- f) la portabilità: può chiedere di ricevere i dati da Lei conferiti, o di farli trasmettere ad altro titolare da Lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Inoltre, La informiamo che nel caso di mancato o parziale riscontro del Titolare alle predette richieste avrà diritto di proporre reclamo o ricorso all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.
In qualsiasi momento potrà esercitare i Suoi diritti privacy nei confronti della Banca all’indirizzo email del Responsabile della protezione dei dati (DPO – Data Protection Officer): trattamentodati@guber.it.
6. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DATI
Il Titolare del Trattamento dei dati personali è Guber Banca S.p.A., con sede legale in Via Corfù n. 102, 25124 – Brescia.
Relativamente alle istanze e richieste relative al trattamento dei dati personali che La riguardano, può contattare il DPO, rivolgendosi al seguente indirizzo mail: trattamentodati@guber.it.