INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 del Regolamento UE 2016/679 (“Regolamento in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati”) e del D.lgs. 196/2003 (“Codice Privacy” come modificato e integrato) (la “Normativa Privacy”)
Titolare del trattamento. Responsabile della protezione dei dati
Titolare del trattamento ai sensi della Normativa Privacy è Finint Private Bank S.p.A., con sede legale in Corso Monforte n. 52, 20122 – Milano, C.F. 01733820037, in persona del legale rappresentante pro tempore, Tel. +39.02.85906.1- Fax +39.02.85906.2140, e-mail: privacy.fpb@finint.com (il Titolare” o la “Banca”)
La Banca ha altresì nominato un Responsabile della protezione dei dati (data protection officer “DPO”), che può essere contattato al seguente indirizzo email: dpo.fpb@finint.com.
Fonte dei dati personali – Come raccogliamo i dati
La Banca raccoglie e tratta i suoi dati personali nelle seguenti circostanze:
– in occasione della Sua richiesta di contatto mediante il sito https://thelighthouse.finintprivatebank.com/ (“Sito”) e successivo eventuale contatto in occasione delle attività di divulgazione , anche mediante tecniche di comunicazione a distanza, di studi e/o attività di ricerca in materia di prodotti/strumenti finanziari offerte tramite il Sito (“Servizio”)
Categorie di dati trattati
La Banca tratterà i seguenti dati personali:
– Dati Anagrafici e identificativi: nome, cognome, informazioni di contatto (es. numero cellulare, indirizzo di posta e indirizzo e-mail
– Ulteriori informazioni: eventuali ulteriori dati forniti del corso del ricontatto svolto a seguito della Sua richiesta.
– Utilizzo del sito web – informazioni relative alle modalità con cui utilizza il sito e legge le nostre comunicazioni, incluse le informazioni raccolte tramite cookie.
Finalità e base giuridica del trattamento
Nell’elenco successivo sono riportate, nel dettaglio, le finalità per cui i Suoi dati sono trattati nell’ambito delle attività della Banca nonché la Base giuridica che ne legittima il trattamento:
A) gestione dei rapporti con il Cliente e/o esecuzione del Servizio volto alla raccolta della Sua richiesta di ricontatto ed al conseguente contatto telefonico al fine di verificare le condizioni per l’adesione al servizio di divulgazione di materiale di ricerca nel settore degli strumenti/prodotti finanziari. La Base giuridica che ne legittima il trattamento è costituita dall’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei dati è obbligatorio perché un eventuale rifiuto a fornirli, anche parzialmente, comporterebbe per la Banca l’impossibilità di fornire i servizi richiesti. In mancanza di essi la Banca sarebbe nell’impossibilità di prestare il Servizio e di instaurare i rapporti;
B) adempimento degli obblighi previsti da leggi o regolamenti e dalla normativa UE, inclusi quelli contabili, fiscali e amministrativi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (per esempio: disposizioni di Banca d’Italia sulla Centrale Rischi; legge in tema di usura; legge in tema di antiriciclaggio ecc.). La Banca può trattare i Suoi Dati Anagrafici e identificativi. La Base giuridica che ne legittima il trattamento deriva da un adempimento di un obbligo normativo al quale è soggetto il Titolare del Trattamento. In mancanza di essi la Banca sarebbe nell’impossibilità di prestare il Servizio e di instaurare i rapporti;
C) esecuzione degli adempimenti volti a garantire la prevenzione, l’indagine e l’individuazione dei casi di frode. La Banca può trattare i Suoi Dati Anagrafici e identificativi a tali fini. La Base giuridica che ne legittima il trattamento è il legittimo interesse della Banca a prevenire tali frodi avverso, il quale è esercitabile il diritto di opposizione ai sensi di quanto previsto dall’art 21 del GDPR;
D) difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali e nell’ambito di controversie sorte in relazione al Servizio offerto. La Banca può trattare i Suoi Dati Anagrafici e identificativi e l’Utilizzo del sito web a tali fini per accertare, esercitare, difendere i propri diritti ovvero agire o anche avanzare pretese nei Suoi confronti. La Base Giuridica è il legittimo interesse della Banca alla tutela dei propri diritti.
Periodo di conservazione dei dati
Conserviamo i Suoi dati personali solo per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i dati personali sono trattati per differenti finalità, conserveremo tali dati fino a che non cesserà la finalità con il termine più lungo.
Qui di seguito riportiamo i tempi di conservazione, in relazione alle differenti finalità sopra elencate:
A) Gestione dei rapporti con il Cliente e C) individuazione casi di frode: i dati, trattati per adempiere a qualsiasi obbligazione contrattuale potranno essere conservati per tutta la durata del contratto e comunque non oltre i successivi 10 anni, al fine di verificare eventuali pendenze.
B) Adempimento obblighi di legge: secondo le prescrizioni normative.
D) difesa dei diritti: nel caso di richieste giuridicamente vincolanti e/o controversie in cui la Banca debba difendersi o, agire o anche avanzare pretese nei confronti Suoi o di terze parti, potrà conservare i dati personali che riterrà ragionevolmente necessari trattare per tali finalità, finché la pretesa possa essere perseguita.
Modalità di trattamento di dati
Il trattamento è realizzato per mezzo delle operazioni indicate dall’art. 4 n. 2 del Regolamento GDPR.
In relazione alle finalità indicate, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. In ogni caso la protezione è assicurata anche quando vengono attivati canali innovativi della Banca quale, ad esempio, internet banking e trading on line.
Il Titolare garantisce che la sicurezza e la riservatezza dei dati personali saranno tutelate da adeguate misure di sicurezza, conformemente a quanto disposto dalla Normativa Privacy, al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Il trattamento dei dati sarà svolto nel rispetto del principio di stretta necessità. Pertanto, il trattamento sarà ridotto al minimo e in modo da escluderlo quando le finalità perseguite nei singoli casi potranno essere realizzate mediante l’uso di dati anonimi.
Ambito di comunicazione dei dati
I dati personali sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività, debitamente nominato quale soggetto autorizzato al trattamento dal Titolare, oppure da responsabili esterni del trattamento.
Inoltre, nello svolgimento della propria attività, la Banca, per l’esecuzione degli obblighi di natura contrattuale o disposti da leggi o regolamenti applicabili o per adempiere a specifiche richieste del Cliente, può comunicare i dati personali di quest’ultimo a soggetti il cui intervento è strettamente funzionale all’esecuzione del rapporto contrattuale.
Parimenti la Banca può comunicare ad altri intermediari finanziari appartenenti al medesimo gruppo le informazioni relative alle operazioni poste in essere dagli interessati, qualora queste siano ritenute “sospette” ai sensi della normativa in materia di prevenzione del riciclaggio e del finanziamento del terrorismo (d.lgs. 21 novembre 2007, n. 231) e nel rispetto delle misure relative alle comunicazioni fra intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio.
Per lo svolgimento delle attività sopra indicate, la Banca può quindi comunicare i dati personali ai seguenti soggetti o categorie di soggetti:
– soggetti che svolgono attività connesse e strumentali all’esecuzione del rapporto contrattuale (ad esempio: fornitori di servizi e assistenza tecnica)
– società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
– società di controllo delle frodi e di recupero dei crediti;
– Autorità di Vigilanza del mercato mobiliare;
– Autorità fiscali;
– UCAMP (Ufficio centrale antifrode dei mezzi di pagamento)
– Altre amministrazioni pubbliche e soggetti terzi in assolvimento di obblighi di legge.
Ai Suoi dati personali possono avere accesso anche le altre società del Gruppo, ove necessario per l’adempimento di obblighi legali e/o contrattuali.
Per questo tipo di comunicazioni non è necessario il consenso dell’interessato in quanto il trattamento è finalizzato all’adempimento del Contratto o al rispetto di obblighi di legge o regolamentari.
I soggetti poc’anzi elencati operano, in alcune ipotesi, in qualità di responsabili o incaricati esterni del trattamento, a tal fine nominati dalla Banca e, in altre ipotesi, in qualità di autonomi titolari del trattamento, rilasciando, in questo caso, un’apposita informativa all’interessato. Nel caso in cui l’interessato intendesse venire a conoscenza, nel dettaglio, dei soggetti ai quali i dati possono essere comunicati, l’elenco completo è consultabile formulando apposita richiesta al seguente indirizzo email: privacy.fpb@finint.com.
Trasferimento dei dati all’estero
La Banca informa che i Suoi dati personali potranno essere traferiti anche in paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente da tutti i fornitori situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previsti dalla Commissione Europea ai sensi degli artt. 45 e 46 del Regolamento UE 2016/679”) in adempimento al Capo V del GDPR che sia sempre assicurato l’esercizio dei diritti degli Interessati.
Diritti del Cliente in tema di trattamento dei dati
Lei ha il diritto di chiederci, utilizzando i dati di contatto riportati di seguito nell’apposita sezione:
• l’accesso ai Suoi dati personali;
• ove tecnicamente possibile, la copia dei dati personali che Lei ci ha fornito e/o la trasmissione degli stessi ad altri titolari (c.d. portabilità);
• la rettifica dei dati in nostro possesso;
• la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento;
• la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
• la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela degli stessi.
• diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che la riguardano svolti dal Titolare per il perseguimento del proprio legittimo interesse.
L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio, la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio, il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese.
Per l’esercizio dei propri diritti, nonché per ogni eventuale informazione, il Cliente può rivolgersi alla Banca (Corso Monforte, 52 – 20122 Milano, oppure all’indirizzo email: privacy.fpb@finint.com) oppure al DPO (scrivendo presso la sede legale della Banca, Corso Monforte, 52 – 20122 Milano oppure all’indirizzo email: dpo.fpb@finint.com).
Può proporre reclamo al Garante per la protezione dei dati personali, i cui contatti sono consultabili sul sito https://www.garanteprivacy.it/
