Informativa sulla privacy

La policy del nostro conto deposito

L’uso che facciamo dei dati che condividi con noi quando richiedi un conto deposito.

Banca AideXa S.p.A. (di seguito, “Società” o “Titolare”), ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), Le rilascia le informazioni relative al trattamento dei Suoi dati personali, effettuato in relazione al prodotto “Conto Deposito” a cui può avere accesso con la procedura di onboarding e con la seguente sottoscrizione del relativo contratto.

Titolare del trattamento

Il Titolare del Trattamento è Banca AideXa S.p.A., con sede legale in Via Cusani n. 10 – 20121, Milano; C.F. e P.IVA 00691500706, contattabile all’indirizzo e-mail aidexa@legalmail.it.

Responsabile per la protezione dei dati personali

I dati di contatto del Responsabile per la Protezione dei Dati (“DPO”) nominato dalla Società sono:

  • posta elettronica certificata (PEC): dpo.aidexa@legalmail.it;

  • Indirizzo postale: Banca AideXa S.p.A. - Data Protection Officer: Via Cusani n. 10 – 20121, Milano

Categorie di dati personali trattati

Tra i dati personali che la Società raccoglie e tratta rientrano, a titolo esemplificativo e non esaustivo:

Dati identificativi e anagrafici

  • Nome, cognome, luogo e data di nascita, residenza;

  • informazioni di contatto (es. numero di telefono fisso e mobile, indirizzo di posta e indirizzo e-mail o PEC);

  • dati fiscali: codice fiscale/partita IVA, regime patrimoniale;

  • informazioni sull’occupazione (es. professione e settore di attività, retribuzione, anzianità lavorativa, etc.);

  • dati relativi a documenti d’identità (es. numero, luogo, data ed ente di rilascio);

  • classificazione come persona politicamente esposta o collegata a persona politicamente esposta.

Informazioni relative ai prodotti e servizi intermediati dalla Banca, posseduti o utilizzati o verso i quali ha manifestato interesse

  • Tipo di prodotti posseduti, servizi utilizzati (es. conto corrente, deposito titoli, etc.);

  • informazioni sull’utilizzo dei prodotti e servizi (es. saldo e movimenti del conto corrente o delle carte di pagamento);

  • informazioni sulla situazione patrimoniale, reddituale e finanziaria (es. valore immobili, portafoglio titoli/fondi, polizze, dichiarazione dei redditi, spese per mutui ed affitti, provenienza dei fondi);

  • dati relativi alle modalità di interazione con la Società e all’utilizzo dei canali di contatto messi a disposizione (es. partner commerciali, siti internet, pagine social, meeting, chiamate, chat, e-mail, etc. ).

Informazioni sulle aspettative, conoscenze, abitudini, preferenze e comportamenti, rilevati mediante: 1) questionari obbligatori per legge (es. KYC, FATCA, ecc.), 2) indagini campionarie, 3) analisi dell’utilizzo di prodotti e servizi intermediati dalla banca o da terzi, 4) tramite accesso a banche dati

  • Dati idonei a rivelare abitudini di vita, di consumo e di risparmio fornite in risposta a questionari;

  • valutazioni di soddisfazione (es. su prodotti e servizi erogati, canali fisici e digitali, gestori della relazione);

  • comportamenti (es. utilizzo canali digitali, utilizzo di servizi di altri intermediari finanziari);

  • foto/video utilizzati per adempiere alle procedure di video-identificazione a distanza previste dalla procedura di onboarding.

Informazioni sui comportamenti nelle relazioni con il comparto dei servizi finanziari

Informazioni su eventi (es. protesti, pignoramenti, ecc.).

Dati giudiziari

  • Dati provenienti da banche dati;

  • informazioni pubbliche.

Categorie particolari di dati personali

Nel corso delle attività necessarie per la prestazione contrattuale, Le chiediamo di comunicare alla Società i dati strettamente necessari all’erogazione dei servizi richiesti. Eventuali categorie particolari di dati da cui possono desumersi, a titolo esemplificativo, l’eventuale appartenenza ad associazioni, informazioni sullo stato di salute, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, etc. verranno trattati solo per la gestione del rapporto contrattuale e per adempiere ad obblighi di legge.

Trattamento di dati personali di terzi

Potrebbero essere trattati dati personali appartenenti a terzi individui (es. il numero di telefono o la e-mail della moglie o del marito che non è un cliente). Rispetto a questi dati, Lei si pone come autonomo titolare del trattamento, ossia assumendosi tutti gli obblighi e le responsabilità di legge, conferendo sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire alla Società da terzi soggetti i cui dati personali siano stati trattati in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora Lei conferisca dati personali di terzi attraverso l’uso dei servizi offerti dalla Società garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica che legittima il trattamento da parte della Società delle informazioni in questione.

Fonte dei dati personali

La raccolta dei dati personali da parte del Titolare può avvenire con due modalità distinte:

  • Direttamente presso di Lei, attraverso l’utilizzo del sito, al momento dell’accensione del rapporto, oppure durante l’utilizzo dei servizi offerti dalla Società;

  • presso soggetti terzi, quali, ad esempio, intermediatori, fonti pubbliche, provider esterni e banche dati.

Finalità e basi giuridiche del trattamento

I Suoi dati personali saranno trattati per le finalità e secondo le basi giuridiche di seguito indicate:

Finalità

Base giuridica

PERIODO DI CONSERVAZIONE DEI DATI

Finalità connesse agli adempimenti di obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. obblighi di adeguata verifica, normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per le banche, normative fiscali, etc.).

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.Con riferimento ai Dati relativi a condanne penali e reati, la condizione che rende lecito il trattamento è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.Per quanto riguarda i dati dei Prospect, qualora non siano stati avviati i controlli anti-riciclaggio, gli stessi verranno conservati per 3 mesi dal momento della raccolta. Nel caso in cui, invece, siano stati avviati i controlli, gli stessi verranno conservati per 5 anni.

Finalità connesse alla gestione ed esecuzione degli obblighi derivanti dai rapporti precontrattuali (onbording) e contrattuali instaurati con la Società.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. b) del GDPR, ovverosia l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.

Finalità correlate all’esecuzione di operazioni finanziarie internazionali (ad esempio, un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale richieste dal cliente. Per tali finalità, le Banche hanno la necessità di utilizzare un servizio di messaggistica internazionale gestito dalla “Society from Worldwibe Interbank Financial Telecommunication” (SWIFT), con sede legale in Belgio il quale agisce come titolare autonomo del trattamento dei dati personali. Per consultare l’informativa privacy completa, si prega di fare riferimento al seguente link http://www.swift.com). A tale scopo, la Società comunica a SWIFT i dati strettamente necessari ad eseguire le transazioni quali, ad esempio, i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, la somma.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.

Finalità connesse alla gestione ed effettuazione delle verifiche antifrode con riferimento, in particolare, agli attacchi informatici, eventi fraudolenti, dolosi e colposi.  

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati utilizzati per le verifiche sono conservati per 10 anni dall'effettuazione del controllo.

Finalità correlate alla gestione del servizio di assistenza ai Clienti tramite telefono o video chiamata..

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. b) del GDPR, ovverosia l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.

Finalità connesse alla gestione dei reclami pervenuti da parte della Clientela. 

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. c) del GDPR, ovverosia l’adempimento di un obbligo legale al quale è soggetto il Titolare.

I dati sono conservati per 10 anni dall’apertura del reclamo.

Finalità connesse alla raccolta di capitale e riconoscimento/pagamento degli interessi.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. b) del GDPR, ovverosia l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.

Finalità connesse all’effettuazione di verifiche del grado di soddisfazione dei prodotti e servizi della Società tramite l’invio di survey/questionari e richieste di recensione.La Società è il Titolare del trattamento dei dati personali relativi all'invio delle richieste di recensione su Trustpilot. Per quanto riguarda il trattamento dei dati personali legato all'uso della piattaforma Trustpilot, è opportuno consultare la policy sulla privacy disponibile direttamente sulla piattaforma.Alcune recensioni potranno essere pubblicate sul sito della Società previa anonimizzazione dei dati. 

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati sono conservati per 10 anni dalla compilazione della recensione e della survey/questionario.

Finalità correlate all’invio di comunicazioni informative, anche tramite il servizio newsletter predisposto della Società.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. b) del GDPR, ovverosia l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

I dati vengono conservati fino a richiesta di disiscrizione da parte dell’utente.

Finalità connesse al miglioramento dei servizi offerti dalla Società.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati vengono conservati per i dodici mesi successivi all’analisi effettuata.

Finalità correlate all’invio di comunicazioni di marketing diretto via e-mail per servizi analoghi a quelli precedentemente acquistati (soft spam), a meno che Lei non si opponga scrivendo in tal senso ai recapiti indicati nella presente informativa. Le ricordiamo che Lei ha sempre diritto di opporsi al trattamento dei Suoi dati personali basato sul legittimo interesse con le modalità indicate al paragrafo 12. Il trattamento è svolto ai sensi dell’art. 130 comma 4 del Codice Privacy, fatto salvo il Suo diritto di opporsi al trattamento.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati saranno conservati per tutto il rapporto contrattuale in essere. Resta fermo che Lei potrà opporsi a tale trattamento, al momento della raccolta dei dati o in occasione della prima o di successive comunicazioni. 

Finalità correlate all’invio, a mezzo posta elettronica, di comunicazioni di carattere informativo e commerciale circa novità, eventi, prodotti ed offerte promozionali rilevanti e di possibile interesse (marketing diretto).

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. a) del GDPR, ovverosia l’espressione del consenso da parte dell’interessato.

I dati sono conservati per 24 mesi dalla raccolta.

Finalità correlate all’analisi degli interessi, abitudini e scelte di consumo, oltre che delle preferenze e dei comportamenti d’acquisto con riguardo ai prodotti e servizi offerti dalla Società, al fine di personalizzare le comunicazioni informative e promozionali inviate (profilazione).

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. a) del GDPR, ovverosia l’espressione del consenso da parte dell’interessato.

I dati sono conservati per 12 mesi dalla raccolta.

Finalità di analisi comportamentale dei clienti per valutare l’applicazione di condizioni economiche migliorative per i tassi di interesse applicati.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati sono conservati per 10 anni dal termine del rapporto contrattuale.

Se necessario, per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria.

La condizione che rende lecito il trattamento dei Dati Comuni è quella di cui all’art. 6, par. 1, lett. f) del GDPR, ovverosia il perseguimento del legittimo interesse del titolare del trattamento.

I dati sono conservati per tutta la durata del contenzioso giudiziale, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Natura del conferimento dei dati

Il conferimento dei dati personali è necessario per la conclusione e/o per l’esecuzione del rapporto contrattuale. Il rifiuto di fornire i dati non consente, pertanto, di instaurare il rapporto contrattuale e/o di adempiere alle conseguenti obbligazioni.

Il conferimento dei dati per le finalità di marketing diretto e profilazione è del tutto facoltativo e non pregiudica la fruizione dei servizi. L’interessato, in ogni caso, ha sempre la facoltà di revocare il proprio consenso.

Destinatari dei dati personali trattati

I dati personali da Lei forniti o acquisiti potranno essere comunicati a soggetti operanti in qualità di titolari autonomi, quali autorità pubbliche, oppure trattati, per conto della Società, da soggetti designati quali responsabili del trattamento ex art. 28 del GDPR.

Tra i responsabili del trattamento rientrano, a titolo esemplificativo e non esaustivo:

  • Soggetti che forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;

  • soggetti che si occupano della gestione del sistema informativo;

  • soggetti che svolgono servizi bancari, finanziari o assicurativi;

  • soggetti che svolgono attività di archiviazione della documentazione;

  • soggetti che prestano attività di assistenza alla clientela;

  • imprese di servizi connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio studi di consulenza, studi legali).

Tra i soggetti che ricoprono il ruolo di titolari autonomi rientrano, a titolo esemplificativo e non esaustivo:

  • Soggetti che curano la revisione contabile e la certificazione del bilancio;

  • autorità e organi di vigilanza (es. Banca d'Italia, Ministero dell'Economia e delle Finanze, EBA, ecc.);

  • società di gestione dei sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari (Centrale di Allarme Interbancaria);

  • soggetti pubblici nell'ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);

  • società di supporto alla prevenzione di frodi;

  • archivio istituito presso il Ministero dell'Economia e delle Finanze, ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo.

Inoltre, i dati personali saranno trattati dal personale della Società appartenente alle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che è stato espressamente autorizzato al trattamento e che ha ricevuto adeguate istruzioni operative.

Modalità del trattamento

I Suoi dati personali potranno essere trattati a mezzo di dispositivi elettronici e/o manualmente a mezzo di archivi cartacei. La Società, nel trattamento dei dati personali, osserva questi principi così come enunciati dal GDPR:

  • Minimizzazione, ovvero i trattamenti effettuati utilizzano solo i dati strettamente necessari per perseguire le finalità per i quali sono stati raccolti;

  • limitazione, ovvero i trattamenti sono limitati alle finalità descritte in precedenza;

  • sicurezza, ovvero la Società garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;

  • correttezza, la Società mette a disposizione tutti gli strumenti per mantenere aderenti alla realtà i Suoi dati (es. indirizzo di residenza/corrispondenza);

  • integrità, la Società adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei Suoi dati.

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati personali trattati.

Misure di sicurezza

La Società adotta ai sensi dell’art. 32 del GDPR specifiche misure di sicurezza al fine di prevenire la perdita dei Suoi dati, usi illeciti o non corretti degli stessi o accessi non autorizzati. In particolare, nelle sezioni del sito, in cui sono richiesti all’utente dati personali, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, (c.d. SSL/TLS). Tale tecnologia rende disponibile un canale cifrato nel quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra il dispositivo dell'utente ed i sistemi della Società, in modo da renderle indecifrabili ai non autorizzati garantendo quindi la riservatezza delle informazioni trasmesse. L'utilizzo dell'SSL/TLS richiede l’utilizzo di un Browser compatibile e in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la connessione sicura con i sistemi centrali.

Trasferimento all’estero

Alcuni trattamenti effettuati dalla Società, per le finalità elencate in precedenza, possono prevedere il trasferimento dei dati personali all’estero, all’interno e/o esterno dell’Unione Europea. Nel caso, la Società garantisce il rispetto del GDPR con particolare riferimento a quanto prescritto agli art. 44 e seguenti del GDPR, ovvero il trasferimento avverrà solo verso quei Paesi che garantiscono un livello di protezione adeguato o utilizzando le clausole contrattuali standard approvate dalla Commissione Europea.

Diritti dell’interessato

Lei può chiedere, in ogni momento:

  • L’accesso ai dati personali che La riguardano (art. 15 del GDPR);

  • la loro rettifica ed integrazione (art. 16 del GDPR);

  • la cancellazione degli stessi (art. 17 del GDPR);

  • la limitazione del trattamento (art. 18 del GDPR);

  • l’opposizione al trattamento nelle ipotesi di legittimo interesse del Titolare (art. 21 del GDPR);

  • la ricezione dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (“diritto alla portabilità dei dati”, art. 20 del GDPR);

  • la revoca del consenso prestato, in qualsiasi momento (art. 7 del GDPR). Sul punto, si ricorda tuttavia che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Lei ha, inoltre, il diritto di proporre reclamo all’Autorità di controllo competente, ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati personali sia in contrasto con la normativa in vigore.

Per l’esercizio dei diritti suddetti, è possibile in ogni caso inviare una specifica richiesta al DPO scrivendo all’indirizzo dpo.aidexa@legalmail.it o, in alternativa, al seguente indirizzo clienti@aidexa.it.

La Società, contattando il call center o mediante apposite sezioni della Sua area privata alla quale può accedere esclusivamente con le Sue credenziali, Le dà la possibilità di:

  • Accedere ai Suoi dati personali;

  • modificare i consensi ogni volta che lo desideri;

  • modificare altri dati personali (es. indirizzo, numero cellulare, password).

Aggiornamento dell'informativa privacy

Quanto riportato nella presente informativa privacy sarà soggetto ad aggiornamenti o modifiche, verranno in ogni caso rese disponibili, se necessario, le varie versioni della stessa.

Data aggiornamento: 1° settembre 2025