Privacy Policy
Privacy Policy
Informativa sito web
Informativa generale sezione privacy sito
Modulo di esercizio dei diritti in materia di protezione dei dati
INFORMATIVA GENERALE SEZIONE PRIVACY SITO
In relazione a quanto disposto dal GDPR - Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati), ai sensi degli artt. 13 e 14, Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano, fornisce alcune informazioni riguardanti l’utilizzo dei dati personali stessi.
1) Titolare e Responsabili
“Titolare”, ai sensi del GDPR, è Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano. Sono stati individuati e, laddove necessario, nominati Responsabili, ai sensi dell’art. 28 del GDPR, nell’ambito delle rispettive funzioni svolte sia per quanto riguarda le attività interne aziendali che per le attività svolte all’esterno, i soggetti e le società che effettuano attività di trattamento di dati personali per conto della Banca. L’elenco aggiornato dei Responsabili esterni è disponibile presso la sede della Banca e può essere richiesto al DPO tramite i relativi contatti riportati in fondo alla presente Informativa.
2) Data Protection Officer (DPO)
Il DPO è il Responsabile della Protezione dei Dati della Banca ai sensi del GDPR (artt. 37-39) ed è contattabile ai riferimenti riportati in fondo alla presente Informativa per qualsiasi richiesta in merito al trattamento dei Suoi dati personali.
3) Fonte dei dati personali
I dati personali in possesso della Banca sono raccolti direttamente presso la clientela ovvero presso terzi nell’ambito della propria attività di promozione e collocamento di prodotti, propri o di terzi, così, come ad esempio, in occasione di operazioni disposte a credito o a debito dei Clienti da altri soggetti oppure nell’ipotesi in cui la Banca acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di dati, sarà fornita un’informativa all’atto della loro registrazione e comunque non oltre la prima eventuale comunicazione. In ogni caso, tutti i dati in possesso vengono trattati, sia dalla Banca, tramite suoi dipendenti o collaboratori (persone autorizzate al trattamento), sia da eventuali soggetti / società terze nominati “Responsabili” nel rispetto della citata legge e degli obblighi di riservatezza.
4) Finalità del trattamento cui sono destinati i dati e basi giuridiche
I dati personali sono trattati dalla Banca nell’ambito delle normali attività, anche di direzione e di coordinamento, con le seguenti finalità:
Per il perseguimento delle finalità sopra descritte, i Suoi dati personali possono essere comunicati in Italia e all’estero, anche al di fuori dei confini dell'Unione Europea, a soggetti terzi, appartenenti alle seguenti categorie (oltre a quelle individuate per legge):
I dati personali del Cliente potranno inoltre essere conosciuti dai dipendenti o collaboratori della Banca, i quali operano in qualità di persone autorizzate al trattamento, ai sensi del GDPR.
I Suoi dati, al fine di dare esecuzione al contratto o per l’erogazione di taluni servizi (ad esempio lavorazioni massive relative a pagamenti, assegni, effetti, ecc.), potrebbero essere trasmessi a società aventi sede in paesi extra UE, secondo le modalità previste dalla normativa vigente.
6) Modalità di trattamento e conservazione
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi dati e sempre nel rispetto delle previsioni di cui all’art. 32 del Regolamento (UE) 2016/679.
I dati personali sono conservati per tutta la durata del rapporto in essere, e successivamente non oltre dieci anni dall’estinzione dello stesso, nel rispetto degli obblighi normativi. I dati risiedono presso gli uffici della Banca e delle società “Responsabili”. Per il perseguimento delle finalità di trattamento sopra descritte (punto 4), non viene presa alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
7) Dati particolari
Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es., erogazioni di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) la Banca venga in possesso di dati che il GDPR definisce come “particolari”(ad es., iscrizioni a sindacati, partiti o altre associazioni, dati relativi alla salute, dati biometrici). In particolare, in relazione alla copertura assicurativa obbligatoria per la concessione dei finanziamenti contro cessione del quinto dello stipendio / pensione o delegazioni di pagamento, possono essere raccolti, attraverso specifiche dichiarazioni e questionari, e trattati dati che la legge considera particolari. Per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà a seguito dell’informativa in un’apposita sezione. In tal casi, per istruire la richiesta di apertura del rapporto è necessario il conferimento di tali dati. Il mancato conferimento comporterà l’impossibilità per la Banca di aprire il rapporto. I dati in questione saranno trattati nella misura necessaria per l’esecuzione delle operazioni o prodotti richiesti.
Nell’ambito del processo di apertura del conto corrente, la Banca potrà trattare dati biometrici, ex art. 9, c. 1, lett. a) del GDPR, nel caso in cui il cliente scelga di avvalersi del servizio di riconoscimento facciale, finalizzato alla verifica della sua identità e agli accertamenti antifrode. Il servizio confronta la biometria facciale del cliente, acquisita con una registrazione video del volto in tempo reale, con la fotografia del documento d’identità caricata dal cliente medesimo. Tale trattamento non determina un processo decisionale automatizzato con effetti giuridici sull’interessato, ma automatizza la semplice operazione di confronto dei dati rilevabili dalla registrazione video e dal documento d’identità.
8) Trattamento dei dati personali per finalità afferenti alla normativa antiriciclaggio
Nell’ambito delle ipotesi di trattamento dei dati personali di cui al par. 4 lettera a), rientrano i casi di trattamento dei dati collegato con gli obblighi imposti dal D. Lgs. n. 231/2007 e s.m.i. (“Attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006”).
In particolare, gli obblighi di adeguata verifica della clientela, previsti dagli artt. 17 e ss. del D. Lgs. n. 231/2007, impongono alla Banca, se ricorrono i presupposti di legge, l’effettuazione di una serie di adempimenti nell’ambito dei quali il Cliente è tenuto a fornire all’intermediario dati personali afferenti se stesso e, in taluni casi, soggetti terzi (quali Titolari Effettivi del rapporto o dell’operazione effettuata). Il conferimento di tali dati alla Banca è, pertanto, obbligatorio e, a tali fini, il Cliente è tenuto a fornire all’intermediario dati personali e documentazione aggiornata, nonché a segnalare eventuali variazioni alle informazioni già fornite alla Banca stessa ai sensi del D. Lgs. n. 231/2007). Il rifiuto di conferire le informazioni richieste comporta l’impossibilità di eseguire le operazioni bancarie.
Il trattamento dei dati acquisiti dalla Banca nell’ambito degli adempimenti di adeguata verifica della clientela, sopra menzionati, sarà svolto per le predette finalità su supporto cartaceo e con strumenti elettronici e solo da personale incaricato in modo da garantire gli obblighi di sicurezza e la loro riservatezza. I dati non saranno diffusi, ma potranno essere comunicati ad Autorità e Organi di vigilanza e controllo.
Inoltre, si specifica che eventuali informazioni relative ad operazioni oggetto di segnalazione ai sensi dell’art. 35, co. 1, del D. Lgs. n. 231/2007, potranno essere comunicate ad altri intermediari finanziari appartenenti al Gruppo di Banca Progetto (www.bancaprogetto.it), secondo quanto previsto dall’art. 39, co. 3, del Decreto sopra citato.
9) Informativa sulla protezione dei dati personali in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
In caso di richieste di finanziamento, al fine di valutare l’affidabilità del Cliente nei pagamenti, la Banca utilizza alcuni dati che lo riguardano che lo stesso ha fornito o che sono ottenuti consultando alcune banche dati. Queste informazioni saranno conservate presso la Banca stessa e sono comunicate, sulla base del legittimo interesse del Titolare del trattamento, a società d’informazioni commerciali per finalità di verifica dell’affidabilità e solvibilità della clientela.
Inoltre, al fine di meglio valutare il rischio creditizio, alcune di queste informazioni sono comunicate ai seguenti sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (Provvedimento del Garante per la protezione dei dati personali del 12 settembre 2019): CTC – Consorzio per la Tutela del Credito s.c. a r.l., CERVED GROUP S.p.A. e EXPERIAN Italia S.p.A.. Il Cliente ha diritto di accedere in ogni momento ai dati che lo riguardano. Le informazioni di cui sopra saranno inoltre oggetto di comunicazione e verifica presso la Centrale Rischi di Banca di Italia. Per maggiori informazioni al riguardo si veda la sezione “Sistema di informazioni creditizie” di seguito riportata.
10) Informativa relativa alla registrazione delle telefonate gestite dal Servizio Clienti
Nell’ambito del servizio di customer care dei rapporti di conto corrente e conto deposito è attivo un sistema automatizzato di registrazione, trascrizione e analisi delle telefonate inbound gestite dal Servizio Clienti.
I dati sono trattati per verificare e migliorare la qualità del servizio di assistenza, anche tramite attività di sentiment analysis, mediante il riascolto delle chiamate (senza l’analisi del timbro della voce, escludendo -quindi- il trattamento di dati biometrici), per gestire eventuali reclami avanzati dalla clientela e per orientare le azioni formative degli incaricati al trattamento. In relazione a queste finalità, la base giuridica che rende lecito il trattamento dei dati è il legittimo interesse della Banca, in qualità di Titolare. Durante la conversazione, il cliente sarà previamente avvisato in merito all’avvio della registrazione e della trascrizione della telefonata attraverso una nota informativa resa in formato audio che rinvia alla presente informativa dettagliata pubblicata sul sito della Banca. La prosecuzione della chiamata, a seguito dell'ascolto dell'utente dell'informativa breve in formato audio, sottintende la comprensione del contenuto della stessa e l’assenso alla registrazione.
Il trattamento avviene mediante strumenti informatici e in modo da garantire la sicurezza e la riservatezza dei dati stessi. Tra le misure di protezione adottate rientra la criptazione dei file di registrazione in fase di archiviazione. In ogni caso, non verranno trattati categorie particolari di dati (ad es. iscrizioni a sindacati, partiti o altre associazioni, orientamento politico, religioso e sessuale, dati relativi alla salute) attraverso l’adozione di specifiche tecniche di mascheramento.
Le registrazioni potranno essere ascoltate solo da personale autorizzato e i dati personali raccolti trattati da soggetti incaricati. Le registrazioni saranno conservate per il tempo strettamente necessario a conseguire le finalità per cui sono state raccolte. In ogni caso, il tempo massimo di conservazione non potrà eccedere il periodo di 2 anni dalla data di acquisizione delle registrazioni stesse, salvo non siano intervenute circostanze che ne impongano l’ulteriore conservazione ai sensi della normativa tempo per tempo vigente. Decorso il termine di conservazione previsto, le registrazioni saranno automaticamente cancellate.
11) SCIPAFI
SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d'identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell'Agenzia delle Entrate, Ministero dell'Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura, quindi, come efficace strumento di prevenzione per i "furti d'identità" sia totali che parziali.
Ai sensi del D. Lgs. n. 141/2010 (artt. 30-ter, c. 7-bis e 30-quinquies), i dati personali contenuti nei documenti di identità / riconoscimento (anche smarriti o rubati), nelle partite IVA, codici fiscali, nei documenti reddituali e nelle posizioni contributive previdenziali / assistenziali, sono comunicati all’Archivio tenuto dal Ministero dell’Economia e Finanze su cui si basa il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati, con specifico riferimento al furto di identità, per verificarne l’autenticità riscontrandoli con i dati detenuti da organismi pubblici e privati. La Banca e il Ministero - titolare dell’Archivio - trattano i dati in qualità di Titolari autonomi di trattamento, ciascuno per la parte di propria competenza.
L’Archivio è gestito da CONSAP, nominata dal Ministero Responsabile del trattamento dei dati che viene svolto solo per la prevenzione del furto di identità, anche con strumenti elettronici, e solo da personale incaricato in modo da garantire sicurezza e riservatezza dei dati. Gli esiti del riscontro sull’autenticità dei dati non sono diffusi, ma possono essere comunicati alle Autorità e agli Organi di vigilanza e controllo.
12) Diritti degli Interessati
Informiamo, infine, che l’art. 7 e gli artt. da 15 a 22 del GDPR riconoscono agli Interessati taluni diritti. In particolare, il Cliente può esercitare i diritti di:
Ciascun Interessato per esercitare i diritti di cui al paragrafo 10 potrà rivolgersi al DPO ai recapiti indicati nel successivo paragrafo.
Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese.
L’esercizio dei diritti è gratuito.
La Banca ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
14) Reclami e comunicazioni
Il Cliente ha diritto di proporre reclamo, utilizzando il modulo presente sia sul sito del Garante per la protezione dei dati personali (www.garanteprivacy.it) sia sul sito della Banca (www.bancaprogetto.it), ovvero di effettuare una segnalazione al Garante medesimo oppure, in alternativa, di presentare ricorso all’Autorità giudiziaria.
Tutte le comunicazioni riguardanti i dati personali della clientela vanno inviate all’attenzione del DPO della Banca ai seguenti recapiti:
Banca Progetto S.p.A.
Piazza San Bernardo, 101 - 00187 Roma
Mail: DPO@pec.bancaprogetto.it
SISTEMA DI INFORMAZIONI CREDITIZIE
Come utilizziamo i Suoi dati
Gentile Cliente,
in qualità di titolare del trattamento, La informiamo che per dare seguito alla Sua richiesta, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Tali banche dati (Sistema di Informazioni Creditizie o SIC), contenenti informazioni circa gli interessati, sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC1 . Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto, potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta. La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.
Trattamento effettuato dalla nostra Società
I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad es., per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.bancaprogetto.it inoltrandolo alla nostra società:
Banca Progetto S.p.A., Piazza San Bernardo, 101 - 00187 Roma, indirizzo Mail: DPO@pec.bancaprogetto.it
e/o alle società sotto indicate, cui comunicheremo i Suoi dati:
- CTC - Consorzio per la Tutela del Credito s.c. a r.l. (per i prodotti di credito ai privati);
- CERVED GROUP spa (per i prodotti di credito alle imprese);
- EXPERIAN ITALIA spa (per prodotti di credito “istantaneo” ai privati).
I Suoi dati non saranno utilizzati nel processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del Suo contratto con noi.
Le comunichiamo, inoltre, che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei dati al seguente recapito: DPO@pec.bancaprogetto.it
Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto)
Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, ed in particolare saranno utilizzati per la tutela del credito e la valutazione del merito creditizio. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: dati anagrafici, andamento e storia dei rapporti di credito. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.
I SIC cui noi aderiamo sono gestiti da:
- ESTREMI IDENTIFICATIVI: CTC - Consorzio per la Tutela del Credito s.c. a r.l.
- DATI DI CONTATTO: Corso Italia 17, 20122 Milano, tel. 0266710235-29, fax 0267479250, www.ctconline.it ;
- TIPO DI SISTEMA: positivo e negativo
- EMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ESTREMI IDENTIFICATIVI: CERVED GROUP spa
- DATI DI CONTATTO: Corso Italia 8, 20122 Milano; Recapiti utili: Ufficio Privacy, Via G.B. Morgani 30/H, 00161 Roma, fax 0644110764, e-mail: privacy@ceved.com e sito web www.cerved.com/it. Per istruzioni su come fare richieste tel. 848788836 (messaggio registrato)
- TIPO DI SISTEMA: positivo e negativo
- TEMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ESTREMI IDENTIFICATIVI: EXPERIAN ITALIA spa
- DATI DI CONTATTO: Piazza dell’Indipendenza, 11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori; Fax: 199101850; Tel: 199183538; Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori)
- TIPO DI SISTEMA: positivo e negativo
- TEMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata in linea con le previsioni del codice di condotta Sic
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ALTRO: Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D.Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo-SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.). L’informativa completa e aggiornata, e le informazioni sui responsabili, sono disponibili sul sito www.experian.it .
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra Banca, Ufficio DPO, oppure ai gestori dei SIC, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del GDPR, escluso art. 20).
Tempi di conservazione dei dati nei SIC:
- Richieste di finanziamento : 6 mesi, qualora l'istruttoria lo richieda, o 3 mese in caso di rifiuto della richiesta o rinuncia della stessa
- Dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi : 12 mesi dalla registrazione
- Dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi : 24 mesi dalla registrazione
- Informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati : 36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a sessanta mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
- Informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria : 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest’ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.
In relazione a quanto disposto dal GDPR - Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati), ai sensi degli artt. 13 e 14, Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano, fornisce alcune informazioni riguardanti l’utilizzo dei dati personali stessi.
1) Titolare e Responsabili
“Titolare”, ai sensi del GDPR, è Banca Progetto S.p.A., con sede in Via Bocchetto, 6 - 20123 Milano. Sono stati individuati e, laddove necessario, nominati Responsabili, ai sensi dell’art. 28 del GDPR, nell’ambito delle rispettive funzioni svolte sia per quanto riguarda le attività interne aziendali che per le attività svolte all’esterno, i soggetti e le società che effettuano attività di trattamento di dati personali per conto della Banca. L’elenco aggiornato dei Responsabili esterni è disponibile presso la sede della Banca e può essere richiesto al DPO tramite i relativi contatti riportati in fondo alla presente Informativa.
2) Data Protection Officer (DPO)
Il DPO è il Responsabile della Protezione dei Dati della Banca ai sensi del GDPR (artt. 37-39) ed è contattabile ai riferimenti riportati in fondo alla presente Informativa per qualsiasi richiesta in merito al trattamento dei Suoi dati personali.
3) Fonte dei dati personali
I dati personali in possesso della Banca sono raccolti direttamente presso la clientela ovvero presso terzi nell’ambito della propria attività di promozione e collocamento di prodotti, propri o di terzi, così, come ad esempio, in occasione di operazioni disposte a credito o a debito dei Clienti da altri soggetti oppure nell’ipotesi in cui la Banca acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. Per quest’ultima tipologia di dati, sarà fornita un’informativa all’atto della loro registrazione e comunque non oltre la prima eventuale comunicazione. In ogni caso, tutti i dati in possesso vengono trattati, sia dalla Banca, tramite suoi dipendenti o collaboratori (persone autorizzate al trattamento), sia da eventuali soggetti / società terze nominati “Responsabili” nel rispetto della citata legge e degli obblighi di riservatezza.
4) Finalità del trattamento cui sono destinati i dati e basi giuridiche
I dati personali sono trattati dalla Banca nell’ambito delle normali attività, anche di direzione e di coordinamento, con le seguenti finalità:
- Adempimenti agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo (ad es., obblighi previsti per la normativa antiriciclaggio di cui al D. Lgs. n. 231/2007; obblighi connessi al sistema pubblico di prevenzione delle frodi, con specifico riferimento al furto d’identità; obblighi di partecipazione alla Centrale Rischi tenuta dalla Banca di Italia, ecc.). Il conferimento dei dati personali per tali finalità è obbligatorio ed il relativo trattamento, inclusa la comunicazione, non richiede il consenso del Cliente
- Esecuzione di un contratto o esecuzione di misure precontrattuali (ad es., acquisizione di informazioni preliminari, anche commerciali, alla conclusione di un contratto; istruttoria delle richieste di accensione del rapporto di conto corrente e conto deposito e/o delle richieste di credito e delle coperture assicurative; esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela; attivazione dei processi di firma elettronica qualificata mediante intervento di certification autority accreditata AGID, ecc.). Il conferimento dei dati personali per tali finalità non è obbligatorio ma il rifiuto a fornirli può comportare per la Banca l’impossibilità di concludere ed eseguire il Contratto;
- Perseguimento del legittimo interesse del Titolare (ad es., attività di recupero crediti; gestione e contrasto delle frodi informatiche; verifica e miglioramento della qualità del
servizio di assistenza, anche tramite attività di sentiment analysis, mediante il riascolto delle chiamate senza l’analisi del timbro della voce, ecc). In particolare, per finalità di
prevenzione delle frodi:
- nell’ambito dei finanziamenti “istantanei” alle imprese ed ai privati, la Banca verifica la corrispondenza tra l’identificativo di conto corrente e i dati (codice fiscale o partita iva) dell’intestatario del conto stesso, beneficiario del pagamento, attraverso il servizio “Check IBAN”;
- nell’ambito dei rapporti di conto deposito e di conto corrente, l’applicazione messa a disposizione dalla Banca per il servizio di mobile banking raccoglie i dati identificativi del dispositivo utilizzato (telefono, computer, tablet) come ad es. numero di telefono, nome device, codice IMEI, indirizzo IP, SIM ID e dati di geolocalizzazione, senza i quali l’applicazione potrebbe non funzionare. Tali dati, criptati in transito, non saranno comunicati a soggetti terzi per ulteriori finalità;
- Attività della Banca, di seguito dettagliate, per cui il consenso è facoltativo ed un eventuale rifiuto non pregiudica in alcun modo l’instaurazione, la prosecuzione e la gestione
dei rapporti contrattuali:
- Promozione e vendita di prodotti e servizi della Banca effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di
comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
Fatto salvo il Suo diritto ad opporsi in maniera agevole e gratuita, la Banca potrà utilizzare le coordinate di posta elettronica da Lei fornite senza richiedere il Suo consenso, per offrirLe servizi / prodotti analoghi a quelli oggetto del rapporto in essere; - Promozione e vendita di prodotti e servizi di società terze effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
- Elaborazioni statistiche dei dati personali raccolti, anche ai fini dell’attribuzione di un valore o di un punteggio in relazione al merito creditizio (che tenga conto di alcuni fattori quali: informazioni socio professionali, andamento e storia dei rapporti in essere), fruibile anche da soggetti terzi ai soli fini dell’erogazione di prodotti o servizi promossi, collocati e/o distribuiti dalla Banca;
- Rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Banca, eseguita direttamente ovvero attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, ecc.;
- Elaborazione di studi e ricerche di mercato, effettuate mediante interviste personali o telefoniche, questionari ecc.
- Promozione e vendita di prodotti e servizi della Banca effettuate attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di
comunicazione, posta elettronica, messaggi del tipo MMS e SMS, ecc.;
Per il perseguimento delle finalità sopra descritte, i Suoi dati personali possono essere comunicati in Italia e all’estero, anche al di fuori dei confini dell'Unione Europea, a soggetti terzi, appartenenti alle seguenti categorie (oltre a quelle individuate per legge):
- soggetti che svolgono servizi bancari, finanziari ed assicurativi;
- società di rating e società d’informazioni commerciali;
- società che eroga il servizio di validazione del numero identificativo di conto corrente del beneficiario (“Check IBAN”). Il servizio è fornito da Fabrick Spa - in qualità di intermediario “Calling” richiedente all’intermediario di radicamento del conto “Responding” la verifica di congruità del codice IBAN - che trasmetterà i dati dell’intestatario del conto corrente agli altri soggetti coinvolti nel servizio (l’informativa completa sul servizio è disponibile all’indirizzo https://www.fabrick.com/it/informativa-privacy-check-iban/);
- società di servizi per l'acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi Clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli;
- società convenzionate per adempiere agli obblighi di adeguata verifica della clientela, con riferimento alle informazioni relative alle eventuali operazioni poste in essere, ove ritenute sospette ai sensi della normativa antiriciclaggio, ovvero per valutare il merito creditizio in caso di richiesta di strumenti di pagamento;
- soggetti che effettuano servizi necessari per l’esecuzione delle disposizioni della clientela;
- società che erogano il servizio di verifica dell’autenticità dei documenti di riconoscimento e/o il servizio di verifica dell’identità tramite tecnica biometrica di riconoscimento facciale;
- società che forniscono il servizio di firma digitale, sia qualificata che avanzata, e/o che svolgono adempimenti connessi al servizio in questione;
- soggetti che forniscono servizi per la gestione del sistema informativo della Banca e delle reti di telecomunicazioni;
- soggetti che svolgono attività di lavorazione di comunicazione alla / dalla clientela (ad es., trasmissione, imbustamento, trasporto e smistamento, gestione della posta elettronica);
- soggetti che svolgono attività di archiviazione della documentazione e data entry;
- soggetti che svolgono attività di assistenza alla clientela (ad es., call center), anche tramite sistemi automatici;
- società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari (ad es., sistema pubblico SCIPAFI);
- società fornitrici di sistemi, anche automatici, di controllo e prevenzione delle frodi ai danni dei clienti;
- Centrale Rischi tenuta da Banca di Italia
- Centrali Rischi private (SIC);
- società di recupero crediti e consulenti;
- soggetti che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull’attività svolta dalla Banca;
- soggetti che svolgono attività di promozione e vendita di prodotti / servizi per la Banca;
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Banca anche nell’interesse della clientela.
I dati personali del Cliente potranno inoltre essere conosciuti dai dipendenti o collaboratori della Banca, i quali operano in qualità di persone autorizzate al trattamento, ai sensi del GDPR.
I Suoi dati, al fine di dare esecuzione al contratto o per l’erogazione di taluni servizi (ad esempio lavorazioni massive relative a pagamenti, assegni, effetti, ecc.), potrebbero essere trasmessi a società aventi sede in paesi extra UE, secondo le modalità previste dalla normativa vigente.
6) Modalità di trattamento e conservazione
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi dati e sempre nel rispetto delle previsioni di cui all’art. 32 del Regolamento (UE) 2016/679.
I dati personali sono conservati per tutta la durata del rapporto in essere, e successivamente non oltre dieci anni dall’estinzione dello stesso, nel rispetto degli obblighi normativi. I dati risiedono presso gli uffici della Banca e delle società “Responsabili”. Per il perseguimento delle finalità di trattamento sopra descritte (punto 4), non viene presa alcuna decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
7) Dati particolari
Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal Cliente (ad es., erogazioni di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) la Banca venga in possesso di dati che il GDPR definisce come “particolari”(ad es., iscrizioni a sindacati, partiti o altre associazioni, dati relativi alla salute, dati biometrici). In particolare, in relazione alla copertura assicurativa obbligatoria per la concessione dei finanziamenti contro cessione del quinto dello stipendio / pensione o delegazioni di pagamento, possono essere raccolti, attraverso specifiche dichiarazioni e questionari, e trattati dati che la legge considera particolari. Per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà a seguito dell’informativa in un’apposita sezione. In tal casi, per istruire la richiesta di apertura del rapporto è necessario il conferimento di tali dati. Il mancato conferimento comporterà l’impossibilità per la Banca di aprire il rapporto. I dati in questione saranno trattati nella misura necessaria per l’esecuzione delle operazioni o prodotti richiesti.
Nell’ambito del processo di apertura del conto corrente, la Banca potrà trattare dati biometrici, ex art. 9, c. 1, lett. a) del GDPR, nel caso in cui il cliente scelga di avvalersi del servizio di riconoscimento facciale, finalizzato alla verifica della sua identità e agli accertamenti antifrode. Il servizio confronta la biometria facciale del cliente, acquisita con una registrazione video del volto in tempo reale, con la fotografia del documento d’identità caricata dal cliente medesimo. Tale trattamento non determina un processo decisionale automatizzato con effetti giuridici sull’interessato, ma automatizza la semplice operazione di confronto dei dati rilevabili dalla registrazione video e dal documento d’identità.
8) Trattamento dei dati personali per finalità afferenti alla normativa antiriciclaggio
Nell’ambito delle ipotesi di trattamento dei dati personali di cui al par. 4 lettera a), rientrano i casi di trattamento dei dati collegato con gli obblighi imposti dal D. Lgs. n. 231/2007 e s.m.i. (“Attuazione della direttiva (UE) 2015/849 relativa alla prevenzione dell'uso del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo e recante modifica delle direttive 2005/60/CE e 2006/70/CE e attuazione del regolamento (UE) n. 2015/847 riguardante i dati informativi che accompagnano i trasferimenti di fondi e che abroga il regolamento (CE) n. 1781/2006”).
In particolare, gli obblighi di adeguata verifica della clientela, previsti dagli artt. 17 e ss. del D. Lgs. n. 231/2007, impongono alla Banca, se ricorrono i presupposti di legge, l’effettuazione di una serie di adempimenti nell’ambito dei quali il Cliente è tenuto a fornire all’intermediario dati personali afferenti se stesso e, in taluni casi, soggetti terzi (quali Titolari Effettivi del rapporto o dell’operazione effettuata). Il conferimento di tali dati alla Banca è, pertanto, obbligatorio e, a tali fini, il Cliente è tenuto a fornire all’intermediario dati personali e documentazione aggiornata, nonché a segnalare eventuali variazioni alle informazioni già fornite alla Banca stessa ai sensi del D. Lgs. n. 231/2007). Il rifiuto di conferire le informazioni richieste comporta l’impossibilità di eseguire le operazioni bancarie.
Il trattamento dei dati acquisiti dalla Banca nell’ambito degli adempimenti di adeguata verifica della clientela, sopra menzionati, sarà svolto per le predette finalità su supporto cartaceo e con strumenti elettronici e solo da personale incaricato in modo da garantire gli obblighi di sicurezza e la loro riservatezza. I dati non saranno diffusi, ma potranno essere comunicati ad Autorità e Organi di vigilanza e controllo.
Inoltre, si specifica che eventuali informazioni relative ad operazioni oggetto di segnalazione ai sensi dell’art. 35, co. 1, del D. Lgs. n. 231/2007, potranno essere comunicate ad altri intermediari finanziari appartenenti al Gruppo di Banca Progetto (www.bancaprogetto.it), secondo quanto previsto dall’art. 39, co. 3, del Decreto sopra citato.
9) Informativa sulla protezione dei dati personali in tema di crediti al consumo, affidabilità e puntualità nei pagamenti
In caso di richieste di finanziamento, al fine di valutare l’affidabilità del Cliente nei pagamenti, la Banca utilizza alcuni dati che lo riguardano che lo stesso ha fornito o che sono ottenuti consultando alcune banche dati. Queste informazioni saranno conservate presso la Banca stessa e sono comunicate, sulla base del legittimo interesse del Titolare del trattamento, a società d’informazioni commerciali per finalità di verifica dell’affidabilità e solvibilità della clientela.
Inoltre, al fine di meglio valutare il rischio creditizio, alcune di queste informazioni sono comunicate ai seguenti sistemi di informazioni creditizie (SIC), i quali sono regolati dal relativo “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti” (Provvedimento del Garante per la protezione dei dati personali del 12 settembre 2019): CTC – Consorzio per la Tutela del Credito s.c. a r.l., CERVED GROUP S.p.A. e EXPERIAN Italia S.p.A.. Il Cliente ha diritto di accedere in ogni momento ai dati che lo riguardano. Le informazioni di cui sopra saranno inoltre oggetto di comunicazione e verifica presso la Centrale Rischi di Banca di Italia. Per maggiori informazioni al riguardo si veda la sezione “Sistema di informazioni creditizie” di seguito riportata.
10) Informativa relativa alla registrazione delle telefonate gestite dal Servizio Clienti
Nell’ambito del servizio di customer care dei rapporti di conto corrente e conto deposito è attivo un sistema automatizzato di registrazione, trascrizione e analisi delle telefonate inbound gestite dal Servizio Clienti.
I dati sono trattati per verificare e migliorare la qualità del servizio di assistenza, anche tramite attività di sentiment analysis, mediante il riascolto delle chiamate (senza l’analisi del timbro della voce, escludendo -quindi- il trattamento di dati biometrici), per gestire eventuali reclami avanzati dalla clientela e per orientare le azioni formative degli incaricati al trattamento. In relazione a queste finalità, la base giuridica che rende lecito il trattamento dei dati è il legittimo interesse della Banca, in qualità di Titolare. Durante la conversazione, il cliente sarà previamente avvisato in merito all’avvio della registrazione e della trascrizione della telefonata attraverso una nota informativa resa in formato audio che rinvia alla presente informativa dettagliata pubblicata sul sito della Banca. La prosecuzione della chiamata, a seguito dell'ascolto dell'utente dell'informativa breve in formato audio, sottintende la comprensione del contenuto della stessa e l’assenso alla registrazione.
Il trattamento avviene mediante strumenti informatici e in modo da garantire la sicurezza e la riservatezza dei dati stessi. Tra le misure di protezione adottate rientra la criptazione dei file di registrazione in fase di archiviazione. In ogni caso, non verranno trattati categorie particolari di dati (ad es. iscrizioni a sindacati, partiti o altre associazioni, orientamento politico, religioso e sessuale, dati relativi alla salute) attraverso l’adozione di specifiche tecniche di mascheramento.
Le registrazioni potranno essere ascoltate solo da personale autorizzato e i dati personali raccolti trattati da soggetti incaricati. Le registrazioni saranno conservate per il tempo strettamente necessario a conseguire le finalità per cui sono state raccolte. In ogni caso, il tempo massimo di conservazione non potrà eccedere il periodo di 2 anni dalla data di acquisizione delle registrazioni stesse, salvo non siano intervenute circostanze che ne impongano l’ulteriore conservazione ai sensi della normativa tempo per tempo vigente. Decorso il termine di conservazione previsto, le registrazioni saranno automaticamente cancellate.
11) SCIPAFI
SCIPAFI è il Sistema pubblico di prevenzione che consente il riscontro dei dati contenuti nei principali documenti d'identità, riconoscimento e reddito, con quelli registrati nelle banche dati degli enti di riferimento, attualmente quelle dell'Agenzia delle Entrate, Ministero dell'Interno, Ministero delle Infrastrutture e dei Trasporti, INPS e INAIL. Questo riscontro si configura, quindi, come efficace strumento di prevenzione per i "furti d'identità" sia totali che parziali.
Ai sensi del D. Lgs. n. 141/2010 (artt. 30-ter, c. 7-bis e 30-quinquies), i dati personali contenuti nei documenti di identità / riconoscimento (anche smarriti o rubati), nelle partite IVA, codici fiscali, nei documenti reddituali e nelle posizioni contributive previdenziali / assistenziali, sono comunicati all’Archivio tenuto dal Ministero dell’Economia e Finanze su cui si basa il sistema pubblico di prevenzione, sul piano amministrativo, delle frodi nel settore del credito al consumo e dei pagamenti dilazionati, con specifico riferimento al furto di identità, per verificarne l’autenticità riscontrandoli con i dati detenuti da organismi pubblici e privati. La Banca e il Ministero - titolare dell’Archivio - trattano i dati in qualità di Titolari autonomi di trattamento, ciascuno per la parte di propria competenza.
L’Archivio è gestito da CONSAP, nominata dal Ministero Responsabile del trattamento dei dati che viene svolto solo per la prevenzione del furto di identità, anche con strumenti elettronici, e solo da personale incaricato in modo da garantire sicurezza e riservatezza dei dati. Gli esiti del riscontro sull’autenticità dei dati non sono diffusi, ma possono essere comunicati alle Autorità e agli Organi di vigilanza e controllo.
12) Diritti degli Interessati
Informiamo, infine, che l’art. 7 e gli artt. da 15 a 22 del GDPR riconoscono agli Interessati taluni diritti. In particolare, il Cliente può esercitare i diritti di:
- Accesso ai dati (ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste tra cui le finalità del trattamento, le categorie di dati personali in questione, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, ecc.);
- Rettifica dei dati, laddove inesatti;
- Cancellazione dei dati, laddove sussista uno dei motivi di cui all’art. 17;
- Limitazione del trattamento, laddove sussista una delle ipotesi di cui all’art. 18;
- Portabilità dei dati;
- Opposizione al trattamento;
- Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo i casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento o sia autorizzata dal diritto della Unione Europea o dello Stato membro, nonché nei casi in cui l’interessato abbia espresso il consenso;
- Revoca del consenso. Il consenso può essere revocato in qualsiasi momento e la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Ciascun Interessato per esercitare i diritti di cui al paragrafo 10 potrà rivolgersi al DPO ai recapiti indicati nel successivo paragrafo.
Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese.
L’esercizio dei diritti è gratuito.
La Banca ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
14) Reclami e comunicazioni
Il Cliente ha diritto di proporre reclamo, utilizzando il modulo presente sia sul sito del Garante per la protezione dei dati personali (www.garanteprivacy.it) sia sul sito della Banca (www.bancaprogetto.it), ovvero di effettuare una segnalazione al Garante medesimo oppure, in alternativa, di presentare ricorso all’Autorità giudiziaria.
Tutte le comunicazioni riguardanti i dati personali della clientela vanno inviate all’attenzione del DPO della Banca ai seguenti recapiti:
Banca Progetto S.p.A.
Piazza San Bernardo, 101 - 00187 Roma
Mail: DPO@pec.bancaprogetto.it
SISTEMA DI INFORMAZIONI CREDITIZIE
Come utilizziamo i Suoi dati
Gentile Cliente,
in qualità di titolare del trattamento, La informiamo che per dare seguito alla Sua richiesta, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Tali banche dati (Sistema di Informazioni Creditizie o SIC), contenenti informazioni circa gli interessati, sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC1 . Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto, potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta. La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.
Trattamento effettuato dalla nostra Società
I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale.
Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad es., per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.bancaprogetto.it inoltrandolo alla nostra società:
Banca Progetto S.p.A., Piazza San Bernardo, 101 - 00187 Roma, indirizzo Mail: DPO@pec.bancaprogetto.it
e/o alle società sotto indicate, cui comunicheremo i Suoi dati:
- CTC - Consorzio per la Tutela del Credito s.c. a r.l. (per i prodotti di credito ai privati);
- CERVED GROUP spa (per i prodotti di credito alle imprese);
- EXPERIAN ITALIA spa (per prodotti di credito “istantaneo” ai privati).
I Suoi dati non saranno utilizzati nel processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del Suo contratto con noi.
Le comunichiamo, inoltre, che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei dati al seguente recapito: DPO@pec.bancaprogetto.it
Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto)
Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, ed in particolare saranno utilizzati per la tutela del credito e la valutazione del merito creditizio. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: dati anagrafici, andamento e storia dei rapporti di credito. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.
I SIC cui noi aderiamo sono gestiti da:
- ESTREMI IDENTIFICATIVI: CTC - Consorzio per la Tutela del Credito s.c. a r.l.
- DATI DI CONTATTO: Corso Italia 17, 20122 Milano, tel. 0266710235-29, fax 0267479250, www.ctconline.it ;
- TIPO DI SISTEMA: positivo e negativo
- EMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ESTREMI IDENTIFICATIVI: CERVED GROUP spa
- DATI DI CONTATTO: Corso Italia 8, 20122 Milano; Recapiti utili: Ufficio Privacy, Via G.B. Morgani 30/H, 00161 Roma, fax 0644110764, e-mail: privacy@ceved.com e sito web www.cerved.com/it. Per istruzioni su come fare richieste tel. 848788836 (messaggio registrato)
- TIPO DI SISTEMA: positivo e negativo
- TEMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ESTREMI IDENTIFICATIVI: EXPERIAN ITALIA spa
- DATI DI CONTATTO: Piazza dell’Indipendenza, 11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori; Fax: 199101850; Tel: 199183538; Resp. protezione dati: dpoItaly@experian.com sito internet: www.experian.it (Area Consumatori)
- TIPO DI SISTEMA: positivo e negativo
- TEMPI DI CONSERVAZIONE DEI DATI: indicati nella tabella sotto riportata in linea con le previsioni del codice di condotta Sic
- USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si
- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
- ALTRO: Il trattamento dei dati personali è effettuato da Experian Italia S.p.A., anche con dati provenienti da fonti accessibili al pubblico, per finalità correlate alla tutela del credito ed alla valutazione del merito creditizio, dell’affidabilità e della situazione finanziaria, nonché volte a verificare la qualità dei dati e prevenire artifizi e raggiri (anche nell’ambito del D.Lgs. n. 141/2010 e del DM n. 95/2014 e successive modifiche ed integrazioni). I dati sono conservati nel Regno Unito (dove è ubicato il server principale), e, per le indicate finalità, possono essere oggetto di operazioni di trattamento all’interno dello Spazio Economico Europeo-SEE, da parte di società del gruppo Experian e da altri soggetti che si trovano o utilizzano data center in Paesi non facenti parte dello SEE solo in presenza delle garanzie previste dalla normativa applicabile (decisione di adeguatezza della Commissione Europea, norme vincolanti d’impresa, clausole tipo UE, EU-U.S. Privacy Shield Framework, ecc.). L’informativa completa e aggiornata, e le informazioni sui responsabili, sono disponibili sul sito www.experian.it .
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra Banca, Ufficio DPO, oppure ai gestori dei SIC, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del GDPR, escluso art. 20).
Tempi di conservazione dei dati nei SIC:
- Richieste di finanziamento : 6 mesi, qualora l'istruttoria lo richieda, o 3 mese in caso di rifiuto della richiesta o rinuncia della stessa
- Dati relativi alla regolarizzazione di ritardi non superiori a due rate o mesi : 12 mesi dalla registrazione
- Dati relativi alla regolarizzazione di ritardi superiori a due rate o mesi : 24 mesi dalla registrazione
- Informazioni creditizie di tipo negativo relative a inadempimenti non successivamente regolarizzati : 36 mesi dalla data di scadenza contrattuale del rapporto oppure, in caso di altre vicende rilevanti in relazione al pagamento, dalla data in cui è risultato necessario il loro ultimo aggiornamento, e comunque, anche in quest’ultimo caso, al massimo fino a sessanta mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
- Informazioni creditizie di tipo positivo relative ad un rapporto che si è esaurito con estinzione di ogni obbligazione pecuniaria : 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest’ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.
