Informativa sulla privacy
La policy del nostro conto corrente
L’uso che facciamo dei dati che condividi con noi quando richiedi un conto corrente X Conto.
In base al Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679, in seguito "GDPR"), la società Banca AideXa S.p.A. (in seguito "AideXa"), ti invita a leggere attentamente le seguenti informazioni che ti saranno di supporto per esprimere i consensi sul trattamento dei tuoi dati personali relativi alla navigazione sul sito e per la eventuale successiva prestazione dei servizi bancari ed accessori offerti da AideXa a cui puoi avere accesso con la procedura di onboarding e con la sottoscrizione dei relativi contratti.
1. Definizioni
(cfr. GDPR art.4) Il Titolare del trattamento è Banca AideXa S.p.A, che ha sede legale in Via Cusani n. 10 – 20121, Milano.
Data Protection Officer (DPO) e dati di contatto
Banca AideXa ha nominato il Responsabile della protezione dei dati (c.d. “Data Protection Officer”, di seguito “DPO”) che può essere contattato ai seguenti recapiti:
posta elettronica certificata (PEC): dpo.aidexa@legalmail.it
Indirizzo postale: Banca AideXa S.p.A. - Data Protection Officer: Via Cusani n. 10 – 20121, Milano.
Dati Personali
I Dati Personali sono l'insieme dei dati attraverso il quale è possibile individuarti, come ad esempio: il nome, il cognome, il codice fiscale, la residenza, il numero di cellulare, la casella di posta, l'indirizzo Internet, il saldo del conto, le credenziali di accesso al sito.
Categorie particolari di Dati
Per categorie particolari di Dati si intendono quei dati che ti riguardano dai quali è possibile determinare la tua origine razziale ed etnica, le tue convinzioni religiose, le tue opinioni politiche, oltre che i dati Biometrici intesi a identificarti univocamente (cfr. paragrafo seguente relativo alle categorie particolari di dati e dati giudiziari), nonché il tuo stato di salute e la tua vita sessuale.
Trattamento
Si intende Trattamento, qualunque operazione automatica o manuale effettuata sui Tuoi dati personali/particolari.
2. Fonte dei dati personali
Tu stesso conferisci i tuoi Dati Personali a Banca AideXa, attraverso l’utilizzo del sito, al momento dell’accensione del rapporto, oppure durante l’utilizzo dei servizi offerti dalla Banca.
Il suddetto conferimento può avvenire anche con l’ausilio o per il tramite della rete commerciale di AideXa (agenti, mediatori, confidi).
AideXa acquisisce i tuoi dati personali anche da:
- le operazioni disposte a credito o a debito da parte di altri soggetti;
- società esterne e da info-provider per i dati necessari per la prestazione contrattuale, informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi./**
3. Categorie di dati personali
Tra i dati personali che AideXa raccoglie e tratta rientrano, a titolo esemplificativo e non esaustivo:
Dati identificativi e anagrafici raccolti nell’ambito della relazione bancaria
nome, cognome, luogo e data di nascita, residenza
informazioni di contatto (es. numero di telefono fisso e mobile, indirizzo di posta e indirizzo email o PEC)
dati fiscali: codice fiscale/partita IVA, regime patrimoniale
informazioni sull’occupazione (es. professione e settore di attività, retribuzione, anzianità lavorativa, etc)
dati relativi a documenti d’identità (es. numero, luogo, data ed ente di rilascio)
informazioni relative alla tipologia degli apparecchi digitali utilizzati per l’eventuale utilizzo dei servizi di Digital Banking, smartphone / tablet (es. indirizzo IP, serial number, etc)
classificazione come persona politicamente esposta o collegata a persona politicamente esposta
informazioni commerciali e servizi di credit bureau
Informazioni relative ai prodotti e servizi intermediati dalla Banca, posseduti o utilizzati o verso i quali hai manifestato interesse
tipo di prodotti posseduti, servizi utilizzati (es. conto corrente, deposito titoli);
informazioni sull’utilizzo dei prodotti e servizi (es. saldo e movimenti del conto corrente o delle carte di pagamento);
informazioni sulla tua situazione patrimoniale, reddituale e finanziaria (es. valore immobili, portafoglio titoli/fondi, polizze, dichiarazione dei redditi, spese per mutui ed affitti, andamento della situazione debitoria presso altri intermediari, provenienza dei fondi);
dati relativi alle modalità di interazione con la Banca e di utilizzo dei canali di contatto messi a disposizione (es. Partner commerciali, siti internet, APP, pagine social, meeting, chiamate, chat, e-mail, interviste, conversazioni telefoniche).
Informazioni sui tuoi comportamenti nelle relazioni con il comparto dei servizi finanziari
informazioni su eventi (es. protesti, pignoramenti, ecc.) e andamenti nei rapporti con terzi intermediari (es. sofferenze, sconfinamenti, ecc.)
valutazioni sintetiche (es. scoring) emesse da terze parti (es. Crif S.p.A., CERVED, Experian Italia S.p.A)
informazioni sulle aspettative, conoscenze, abitudini, preferenze e comportamenti, rilevati mediante: questionari obbligatori per legge (es. KYC, FATCA, ecc.), indagini campionarie, analisi dell’utilizzo di prodotti e servizi intermediati dalla banca o da terzi, tramite accesso a banche dati
dati idonei a rivelare gusti, preferenze, abitudini di vita, di consumo e di risparmio fornite in risposta a questionari;
valutazioni di soddisfazione (es. su prodotti e servizi erogati, canali fisici e digitali, gestori della relazione);
comportamenti (es. hobby, utilizzo canali digitali, utilizzo di servizi di altri intermediari finanziari);
cookies di navigazione sui siti della banca.
Video
immagini riprese per adempiere alle procedure di video-identificazione a distanza previste dalla procedura di onboarding.
Dati di geolocalizzazione
informazioni che consentono di collocare la tua presenza in un determinato luogo e in un preciso momento, ad esempio mediante l’analisi dei luoghi da cui hai effettuato dei prelievi e dei pagamenti.
Dati particolari
Nelle attività necessarie per la prestazione contrattuale legata al conto corrente da te richiesto AideXa potrà incidentalmente trattare dati definiti “particolari” perché da essi possono desumersi l’eventuale tua appartenenza ad associazioni, informazioni sul tuo stato di salute, sulla tua origine razziale o etnica, le tue le opinioni politiche, convinzioni religiose, il tuo orientamento sessuale.
Dati giudiziari
Dati provenienti da conservatorie e/o cancellerie dei tribunali
Casellario Giudiziario antimafia
4. Finalità del trattamento
I tuoi Dati Personali sono raccolti e trattati da AideXa per le seguenti finalità:
Finalità per le quali non è previsto il tuo consenso.
La raccolta di dati per le seguenti finalità è obbligatoria da parte di AideXa, perché strettamente collegata alla esecuzione delle prestazioni contrattuali, pertanto, la mancata acquisizione comporterebbe per AideXa l’impossibilità di concludere ed eseguire il Contratto:
adempiere agli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per le banche, normative fiscali, etc.);
finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti dai rapporti contrattuali e precontrattuali instaurati con AideXa, ivi inclusi i necessari controlli preliminari sui dati comunicati. Tali controlli potranno richiedere anche la comunicazione a terzi dei tuoi Dati Personali;
finalità relative all’esecuzione di operazioni finanziarie internazionali (ad esempio un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale richieste da Te. Per tali finalità le Banche hanno la necessità di utilizzare un servizio di messaggistica internazionale gestito dalla “Society from Worldwibe Interbank Financial Telecommunication” (SWIFT), con sede legale in Belgio (per l’informativa privacy: http://www.swift.com). A tale scopo AideXa comunica a SWIFT i dati strettamente necessari ad eseguire le transazioni quali ad esempio i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, la somma. Allo stato attuale le banche non potrebbero effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare i suddetti dati.
Finalità per le quali il tuo consenso è facoltativo ed un eventuale rifiuto non pregiudica in alcun modo l’instaurazione, la prosecuzione, e la gestione dei rapporti contrattuali.
Tali finalità possono essere riepilogate in:
1) finalità funzionali a garantire la sicurezza, l’identità della clientela e del relativo patrimonio, nonché a tutela dell’immagine di AideXa. Tali funzionalità hanno l’obiettivo di contrastare nel continuo i tentativi di frode e di appropriazione indebita perpetrati dai truffatori. In particolare, tali funzionalità possono prevedere tecniche evolute di identificazione e il trattamento di dati biometrici, ad esempio:
le modalità di utilizzo dei dispositivi (PC, Tablet, Smartphone);
l’identificazione dei dispositivi utilizzati per la navigazione sul sito;
la localizzazione dei dispositivi utilizzati contestuale all’operatività eseguita sul sito;
la richiesta di azioni mirate al riconoscimento a distanza del cliente.
2) finalità di:
ricerche di mercato, studi statistici e verifiche del grado di soddisfazione dei prodotti e servizi di AideXa;
finalità commerciali, quali ad esempio l’invio di newsletter, promozione o vendita di prodotti e/o servizi di AideXa;
attività di profilazione della clientela per finalità commerciali svolta da AideXa per analizzare le tue esperienze di navigazione e la tua attenzione alle comunicazioni, per offrirti un servizio maggiormente personalizzato;
attività di pubbliche relazioni, svolte attraverso social network, chat, mail, nonché inviti alla partecipazione ad eventi.
Potrai esprimere il consenso per l’esecuzione dei trattamenti relativi a suddette finalità durante la sottoscrizione del contratto del servizio di AideXa e potrai modificarlo in modo autonomo, ogni volta lo riterrai necessario.
5. Servizio clienti
I sistemi e le procedure preposti al funzionamento del Servizio Clienti di AideXa acquisiscono alcuni dati relativi alle telefonate degli utenti o ai collegamenti di rete nel caso di assistenza in remoto prestata attraverso chat, chatbot o video-call. In questa categoria rientrano il numero del chiamante (se non occultato), le azioni o le digitazioni che l’utente compie per accedere ai vari servizi del risponditore automatico, nonché la durata della telefonata, o nei casi espressamente previsti e previo avviso all'interessato, registrazione della sessione stessa o ancora gli indirizzi IP ed altri dati tecnici funzionali all’attivazione del canale di assistenza prescelto.
I dati sopra citati sono trattati per ricavare informazioni statistiche anonime sull'utilizzo del Servizio Clienti, per verificarne il corretto funzionamento e garantirne la sicurezza, nonché per l'accertamento di responsabilità in caso di eventuali illeciti, ai danni di AideXa o dei clienti della stessa.
6. Basi giuridiche
Per quanto riguarda le basi giuridiche del trattamento ai sensi dell’art. 6 GDPR, il trattamento dei dati personali è effettuato da AideXa esclusivamente in presenza di almeno una delle seguenti condizioni:
adempimento di obblighi di legge (ad esempio obblighi antiriciclaggio);
esecuzione del contratto da stipulato con AideXa e delle attività precontrattuali (ad esempio controlli su banche dati,);
prestazione del consenso per specifiche finalità (ad esempio per attività di profilazione e marketing);
legittimo interesse di AideXa.
7. Modalità del trattamento
AideXa, nel trattamento dei dati personali a te riferiti, osserva questi principi così come enunciati dal GDPR:
liceità, ovvero esclusivamente per l’esecuzione del contratto e/o nel rispetto dei consensi da te espressi e in ogni caso, in presenza di una base giuridica idonea;
minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alle finalità per la quale sono stati raccolti;
limitazione, ovvero i trattamenti sono limitate alle finalità descritte in precedenza;
sicurezza, ovvero AideXa garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;
correttezza, AideXa ti mette a disposizione tutti gli strumenti per mantenere aderenti alla realtà i tuoi dati (es. credenziali, indirizzo di residenza/corrispondenza;
integrità, AideXa adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei tuoi dati.
I trattamenti relativi alle finalità commerciali potranno essere effettuati direttamente da AideXa, ovvero da società terze mediante sistemi tradizionali (posta cartacea o chiamate con operatore), nonché con sistemi automatizzati (chiamate senza intervento dell’operatore, posta elettronica, telefax, messaggistica).
8. Comunicazione dei dati a tarzi
Per il perseguimento delle finalità indicate al precedente paragrafo 4, la Banca può comunicare i dati a determinati soggetti, anche esteri (al riguardo, si veda il successivo capitolo relativo al trasferimento dei dati all'estero), che appartengono alle seguenti categorie e utilizzano i dati ricevuti in qualità di autonomi Titolari, ovvero come Responsabili del trattamento ex art. 28 del GDPR. L'elenco completo ed aggiornato contenente, tra l'altro, la loro denominazione può essere richiesto, in maniera gratuita, al DPO ai recapiti indicati al paragrafo "1. Definizioni":
1. senza che sia necessario acquisire il tuo consenso, a soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria ovvero a:
soggetti che curano la revisione contabile e la certificazione del bilancio;
autorità e organi di vigilanza (Banca d'Italia, Ministero dell'Economia e delle Finanze, EBA, ecc.);
soggetti pubblici nell'ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);
società di supporto alla prevenzione di frodi;
archivio istituito presso il Ministero dell'Economia e delle Finanze, ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo.
2. Senza che sia necessario acquisire il tuo consenso, soggetti cui la comunicazione deve essere effettuata per l’esecuzione del contratto e delle attività precontrattuali richieste ovvero a:
soggetti che forniscono informazioni commerciali o servizi di credit bureau;
soggetti che elaborano dati e informazioni per la costruzione di credit scoring;
soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;
soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito e che gestiscono i sistemi di CRM (i quali facilitano la relazione con clienti e prospect);
Centrale Rischi di Banca d'Italia e di altri soggetti privati per valutare il merito creditizio per le richieste di finanziamento;
società di gestione dei sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari (Centrale di Allarme Interbancaria);
soggetti che si occupano della gestione del sistema informativo;
soggetti che svolgono servizi bancari, finanziari o assicurativi;
soggetti che svolgono attività di archiviazione della documentazione;
soggetti che prestano attività di assistenza alla clientela (ad esempio, per telefono);
soggetti che prestano attività di consulenza;
imprese di servizi connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio studi di consulenza, studi legali);
soggetti che gestiscono agevolazioni pubbliche (ad es. Fondi di Garanzia)
con il tuo consenso preventivo, a società di marketing e di ricerche di mercato per svolgere attività facoltative;
nonché a soggetti che svolgono attività di controllo, revisione e certificazione delle attività di AideXa anche nell'interesse della clientela.
Le categorie di soggetti elencati utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla società "Responsabili Esterni" dei trattamenti di loro specifica competenza.
Infine, nell’ambito del trattamento dei dati necessari per l’espletamento delle proprie mansioni, possono venire a conoscenza dei dati le persone fisiche appartenenti alle seguenti categorie, all’uopo nominate da Aidexa Responsabili o “persone autorizzate al trattamento”:
1. lavoratori dipendenti della banca;
2. stagisti;
3. consulenti professionali;
4. agenti nei servizi di pagamento;
5. dipendenti delle società nominate responsabili.
9. Trasferimento dati all'estero
Alcuni trattamenti effettuati da AideXa, per le finalità elencate in precedenza, possono prevedere il trasferimento dei tuoi dati personali all’estero, all’intero e/o esterno dell’Unione Europea. Nel caso AideXa garantisce il rispetto del GDPR con particolare riferimento a quanto prescritto all’art. 45 del GDPR, ovvero il trasferimento avverrà solo verso quei paesi che garantiscono un livello di protezione adeguato in ogni caso utilizzando le garanzie contrattuali e le clausole contrattuali standard previste dal GDPR.
10. Durata del trattamento
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i tuoi dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello necessario al perseguimento delle finalità. Per quanto concerne le finalità commerciali, i tuoi dati saranno conservati per un massimo di 12 mesi. I tuoi dati saranno conservati per un massimo di 6 mesi in caso di mancata erogazione del finanziamento o di abbandono del processo di richiesta dello stesso.
11. Misure di sicurezza
AideXa adotta ai sensi dell’art. 32 del GDPR specifiche misure di sicurezza al fine di prevenire la perdita dei tuoi dati, usi illeciti o non corretti degli stessi o accessi non autorizzati. In particolare, nelle sezioni del sito, in cui sono richiesti all’utente dati personali, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, (c.d. SSL/TLS). Tale tecnologia rende disponibile un canale cifrato nel quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra il dispositivo dell'utente ed i sistemi di AideXa, in modo da renderle indecifrabili ai non autorizzati garantendo quindi la riservatezza delle informazioni trasmesse. L'utilizzo dell'SSL/TLS richiede l’utilizzo di un Browser compatibile e in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la connessione sicura con i sistemi centrali di AideXa.
12. Diritti degli interessati
Il GDPR è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti di AideXa (Titolare del trattamento) ex artt. 15 – 22 GDPR:
Diritto di accesso: il diritto di ottenere da AideXa la conferma dell’esistenza o meno di un trattamento relativo ai propri dati personali/particolari.
Diritto di rettifica: il diritto di ottenere da AideXa la rettifica dei propri dati senza ritardo, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Diritto alla cancellazione (“Oblio”): il diritto di ottenere da AideXa la cancellazione dei dati personali qualora siano cadute le finalità per le quali erano stati raccolti.
Diritto alla limitazione: il diritto di ottenere da parte di AideXa la limitazione all’accesso dei dati personali.
Diritto alla portabilità: il diritto di ottenere da AideXa l’invio dei propri dati personali in un formato strutturato e di uso comune.
Diritto di opposizione: il diritto di opporsi al trattamento dei propri dati personali effettuato da AideXa. In questo caso si configurato due scenari:
trattamenti effettuati per l’esecuzione di un contratto, per i quali non è possibile esercitare questo diritto se non attraverso la rescissione del contratto stesso;
trattamenti effettuati per finalità commerciali o di profilazione, per i quali per l’esercizio del diritto è sufficiente accedere al sito di AideXa, mediante le proprie credenziali, e modificare i relativi consensi espressi in precedenza.
Diritto di reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità di Controllo, relativamente ad un trattamento considerato non conforme da parte dell’interessato collegandosi al sito www.garanteprivacy.it
Per l’esercizio dei diritti suddetti, è possibile in ogni caso inviare una specifica richiesta al DPO scrivendo ai contatti riportati nella presente informativa.
Modulo per l’esercizio dei diritti dell'interessato
13. Accesso, modifica dei consensi e dei dati
AideXa, contattando il call center o mediante apposite sezioni della tua area privata alla quale puoi accedere esclusivamente con le tue credenziali, ti dà la possibilità di:
accedere ai tuoi dati personali;
modificare i consensi facoltativi ogni volta che tu lo desideri;
modificare altri dati personali che ti appartengono (es. indirizzo, numero cellulare, password).