Informativa sulla privacy

La policy del nostro conto deposito

L’uso che facciamo dei dati che condividi con noi quando richiedi un conto X Risparmio.

In base al Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679, in seguito “GDPR”), la società Banca AideXa S.p.A. (in seguito “Banca AideXa”) ti invita a leggere attentamente le seguenti informazioni sul trattamento dei tuoi dati personali che ti saranno di supporto per esprimere i consensi sul trattamento relativi alla navigazione sul sito e per la eventuale successiva prestazione dei servizi bancari ed accessori offerti da Banca AideXa a cui puoi avere accesso con la procedura di onboarding e con la sottoscrizione dei relativi contratti.

Titolare del trattamento

Il Titolare del trattamento è Banca AideXa S.p.A, che ha sede legale e Direzione Generale in Via Cusani n. 10 – 20121, Milano.

Data Protection Officer (DPO) e dati di contatto

Banca AideXa ha nominato il Responsabile della protezione dei dati (c.d. “Data Protection Officer”, di seguito “DPO”) che sarà domiciliato, per la carica, presso la sede legale di Banca AideXa, al quale potrai rivolgerti per l’esercizio dei diritti previsti dal GDPR agli artt. 15-21 utilizzando i seguenti recapiti:

  • posta elettronica certificata (PEC): dpo.aidexa@legalmail.it

  • Indirizzo postale: Banca AideXa S.p.A. - Data Protection Officer: Via Cusani n. 10 – 20121, Milano

Categorie di dati personali trattati

Banca AideXa raccoglie i tuoi dati personali direttamente da te e anche da terzi soggetti, ad esempio Provider esterni e Banche dati, come di seguito specificato.

Tra i dati personali che Banca AideXa raccoglie e tratta rientrano, a titolo esemplificativo e non esaustivo:

Dati personali identificativi e anagrafici raccolti nell’ambito della relazione bancaria

  • nome, cognome, luogo e data di nascita, residenza

  • informazioni di contatto (es. numero di telefono fisso e mobile, indirizzo di posta e indirizzo email o pec)

  • dati fiscali: codice fiscale/ partita iva, regime patrimoniale

  • informazioni sull’occupazione (es. professione e settore di attività, retribuzione, anzianità lavorativa, etc. )

  • dati relativi a documenti d’identità (es. numero, luogo, data ed ente di rilascio);

  • informazioni relative alla tipologia degli apparecchi digitali utilizzati per l’eventuale utilizzo dei servizi di Digital Banking, smartphone / tablet (es. indirizzo IP, serial number, etc.)

  • classificazione come persona politicamente esposta o collegata a persona politicamente esposta

  • informazioni commerciali e servizi di credit bureau

Informazioni sui tuoi comportamenti nelle relazioni con il comparto dei servizi finanziari

  • informazioni su eventi (es. protesti, pignoramenti, ecc.) e andamenti nei rapporti con terzi intermediari (es. sofferenze, sconfinamenti, ecc.).

Dati particolari

Le procedure da espletare per la sottoscrizione del prodotto conto deposito non prevedono il trattamento di dati “particolari”, intesi come dati personali da cui possono desumersi l’eventuale tua appartenenza ad associazioni, informazioni sul tuo stato di salute, sulla tua origine razziale o etnica, le tue le opinioni politiche, convinzioni religiose, il tuo orientamento sessuale.

Dati biometrici

Banca AideXa potrebbe trattare, per il tramite del suo outsourcer Centrico nominato Responsabile Esterno, i dati ottenuti da un trattamento specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono l’identificazione univoca quali, ad esempio, il tuo volto o la tua firma. Tali dati potrebbero essere acquisiti, ad esempio, nell’ambito del processo di identificazione a distanza o per finalità di prevenzione delle frodi, utilizzati esclusivamente per le finalità più avanti specificate e conservati per il tempo necessario alla esecuzione del contratto o previsti dalla legge.

Finalità del trattamento

I tuoi Dati personali sono raccolti e trattati da Banca AideXa per le seguenti finalità:

1. Finalità per le quali non è previsto il tuo consenso.
La raccolta di dati per le seguenti finalità è obbligatoria da parte di Banca AideXa, pertanto, la mancata acquisizione comporterebbe per Banca AideXa l’impossibilità di concludere ed eseguire il Contratto:

  • adempiere agli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria (es. normativa antiriciclaggio e antiterrorismo, disposizioni di vigilanza per le banche, normative fiscali, etc.);

  • finalità strettamente connesse e strumentali alla gestione ed all’esecuzione degli obblighi derivanti dai rapporti contrattuali e precontrattuali instaurati con Banca AideXa, ivi inclusi i necessari controlli preliminari sui dati comunicati. Tali controlli potranno richiedere anche la comunicazione a terzi dei tuoi Dati Personali;

  • finalità relative all’esecuzione di operazioni finanziarie internazionali (ad esempio un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale richieste da Te. Per tali finalità le Banche hanno la necessità di utilizzare un servizio di messaggistica internazionale gestito dalla “Society from Worldwibe Interbank Financial Telecommunication” (SWIFT), con sede legale in Belgio (per l’informativa privacy: http://www.swift.com). A tale scopo Banca AideXa comunica a SWIFT i dati strettamente necessari ad eseguire le transazioni quali ad esempio i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, la somma. Allo stato attuale le banche non potrebbero effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare i suddetti dati.

 

1. Finalità per le quali il tuo consenso è facoltativo ed un eventuale rifiuto non pregiudica in alcun modo l’instaurazione, la prosecuzione, e la gestione dei rapporti contrattuali. Tali finalità possono essere riepilogate in:

  • finalità funzionali a garantire la sicurezza, l’identità della clientela e del relativo patrimonio, nonché a tutela dell’immagine di Banca AideXa. Tali funzionalità hanno l’obiettivo di contrastare nel continuo i tentativi di frode e di appropriazione indebita perpetrati dai truffatori. In particolare, tali funzionalità prevedono tecniche evolute di identificazione e il trattamento di dati biometrici, ad esempio:

    • le modalità di utilizzo dei dispositivi (PC, Tablet, Smartphone);

    • l’identificazione dei dispositivi utilizzati per la navigazione sul sito;

    • la localizzazione dei dispositivi utilizzati contestuale all’operatività eseguita sul sito;

    • la richiesta di azioni mirate al riconoscimento a distanza del cliente.

  • finalità di:

    • ricerche di mercato, studi statistici e verifiche del grado di soddisfazione dei prodotti e servizi di Banca AideXa;

    • finalità commerciali, quali ad esempio l’invio di newsletter, promozione o vendita di prodotti e/o servizi di Banca AideXa;

    • attività di profilazione della clientela per finalità commerciali svolta da Banca AideXa per analizzare le tue esperienze di navigazione e la tua attenzione alle comunicazioni, per offrirti un servizio maggiormente personalizzato e proporti i prodotti più adatti alle tue esigenze ed alle tue caratteristiche;

    • attività di pubbliche relazioni, svolte attraverso social network, chat, mail, nonché inviti alla partecipazione ad eventi.

Potrai esprimere il consenso per l’esecuzione dei trattamenti relativi a suddette finalità durante la sottoscrizione del contratto del servizio di Banca AideXa e potrai modificarlo in modo autonomo, ogni volta lo riterrai necessario.

Servizio clienti

  • I sistemi e le procedure preposti al funzionamento del Servizio Clienti di Banca AideXa acquisiscono alcuni dati relativi alle telefonate degli utenti o ai collegamenti di rete nel caso di assistenza in remoto prestata attraverso chat, chatbot o video-call. In questa categoria rientrano il numero del chiamante (se non occultato), le azioni o le digitazioni che l’utente compie per accedere ai vari servizi del risponditore automatico, nonché la durata della telefonata, o nei casi espressamente previsti e previo avviso all'interessato, registrazione della sessione stessa o ancora gli indirizzi IP ed altri dati tecnici funzionali all’attivazione del canale di assistenza prescelto.

  • I dati sopra citati sono trattati per ricavare informazioni statistiche anonime sull'utilizzo del Servizio Clienti, per verificarne il corretto funzionamento e garantirne la sicurezza, nonché per l'accertamento di responsabilità in caso di eventuali illeciti, ai danni di Banca AideXa o dei clienti della stessa. 

Basi giuridiche

Per quanto riguarda le basi giuridiche del trattamento ai sensi dell’art. 6 GDPR, il trattamento dei dati personali è effettuato da Banca AideXa esclusivamente in presenza di almeno una delle seguenti condizioni:

  • adempimento di obblighi di legge (ad esempio obblighi antiriciclaggio);

  • esecuzione del contratto da stipulato con Banca AideXa e delle attività precontrattuali (ad esempio esecuzione delle attività di istruttoria precontrattuale, servizio di collegamento alle Banche Collegate e Open banking, ecc.);

  • consenso per specifiche finalità (ad esempio per attività di profilazione e marketing).

Modalità del trattamento

Banca AideXa, nel trattamento dei dati personali a te riferiti, osserva questi principi così come enunciati dal GDPR:

  • liceità, ovvero esclusivamente per l’esecuzione del contratto e/o nel rispetto dei consensi da te espressi e in ogni caso, in presenza di una base giuridica idonea;

  • minimizzazione, ovvero i trattamenti effettuati utilizzano il minimo dei dati indispensabili alle finalità per la quale sono stati raccolti;

  • limitazione, ovvero i trattamenti sono limitate alle finalità descritte in precedenza;

  • sicurezza, ovvero Banca AideXa garantisce l’applicazione delle misure di sicurezza previste dagli standard internazionali e suggerite dalle migliori pratiche del settore;

  • correttezza, Banca AideXa ti mette a disposizione tutti gli strumenti per mantenere aderenti alla realtà i tuoi dati (es. credenziali, indirizzo di residenza/corrispondenza;

  • integrità, Banca AideXa adotta le migliori pratiche di gestione dei dati affinché vengano ridotti al minimo gli errori nella gestione dei tuoi dati.

I trattamenti relativi alle finalità commerciali potranno essere effettuati direttamente da Banca AideXa, ovvero da società terze mediante sistemi tradizionali (posta cartacea o chiamate con operatore), nonché con sistemi automatizzati (chiamate senza intervento dell’operatore, posta elettronica, telefax, messaggistica).

Soggetti o categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di titolari o responsabili

Banca AideXa può comunicare i tuoi Dati Personali in proprio possesso a soggetti terzi come di seguito indicati.

  • senza che sia necessario acquisire il tuo consenso, a soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria ovvero a:

  1. soggetti che curano la revisione contabile e la certificazione del bilancio;

  2. autorità e organi di vigilanza (Banca d'Italia, Ministero dell'Economia e delle Finanze, EBA, ecc.);

  3. soggetti pubblici nell'ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);

  4. società di supporto alla prevenzione di frodi;

  5. archivio istituito presso il Ministero dell'Economia e delle Finanze, ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo.

  • senza che sia necessario acquisire il tuo consenso, soggetti cui la comunicazione deve essere effettuata per l’esecuzione del contratto e delle attività pre-contrattuali o post-contrattuali da essa richieste o collegate ovvero a:

  1. soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;

  2. soggetti che si occupano della gestione del sistema informativo;

  3. soggetti che svolgono servizi bancari, finanziari o assicurativi, ivi comprese le società per la cartolarizzazione di crediti ed imprese di assicurazione;

  4. soggetti che svolgono attività di archiviazione della documentazione;

  5. soggetti che prestano attività di assistenza alla clientela (ad esempio, per telefono);

  6. soggetti che prestano attività di consulenza e che gestiscono i sistemi di CRM (i quali facilitano la relazione con clienti e prospect).

  • con il tuo consenso preventivo, a società di marketing e di ricerche di mercato per svolgere attività facoltative.

  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività di Banca AideXa anche nell'interesse della clientela.

Le categorie di soggetti elencati utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla società "Responsabili Esterni" dei trattamenti di loro specifica competenza. L'elenco completo dei soggetti a cui i tuoi dati personali sono stati o potranno essere comunicati è a tua disposizione previa richiesta da effettuare tramite e-mail all'indirizzo dpo.aidexa@legalmail.it.

Trasferimento dati all’estero

Alcuni trattamenti effettuati da Banca AideXa, per le finalità elencate in precedenza, possono prevedere il trasferimento dei tuoi dati personali all’estero, all’intero e/o esterno dell’Unione Europea. Nel caso Banca AideXa garantisce il rispetto del GDPR con particolare riferimento a quanto prescritto all’art. 45 del GDPR, ovvero il trasferimento avverrà solo verso quei paesi che garantiscono un livello di protezione adeguato in ogni caso utilizzando le garanzie contrattuali e le clausole contrattuali standard previste dal GDPR.

Durata del trattamento

In relazione alle diverse finalità ed agli scopi per i quali sono stati raccolti, i tuoi dati saranno conservati per il tempo previsto dalla normativa di riferimento ovvero per quello necessario al perseguimento delle finalità. Per quanto concerne le finalità commerciali, i tuoi dati saranno conservati per un massimo di 12 mesi.  I tuoi dati saranno conservati per un massimo di 12 mesi in caso di mancata conclusione del contratto di conto deposito o di abbandono del processo di richiesta dello stesso.

Misure di sicurezza

Banca AideXa adotta ai sensi dell’art. 32 del GDPR specifiche misure di sicurezza al fine di prevenire la perdita dei tuoi dati, usi illeciti o non corretti degli stessi o accessi non autorizzati.

In particolare, nelle sezioni del sito, in cui sono richiesti all’utente dati personali, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, (c.d. SSL/TLS). Tale tecnologia rende disponibile un canale cifrato nel quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra il dispositivo dell'utente ed i sistemi di Banca AideXa, in modo da renderle indecifrabili ai non autorizzati garantendo quindi la riservatezza delle informazioni trasmesse.

L'utilizzo dell'SSL/TLS richiede l’utilizzo di un Browser compatibile e in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la connessione sicura con i sistemi centrali di Banca AideXa.

Diritti degli interessati

Il GDPR è focalizzato sulla tutela degli individui per cui prevede una serie di diritti esercitabili nei confronti di Banca AideXa (Titolare del trattamento) ex artt. 15 – 22 GDPR:

Diritto di accesso: il diritto di ottenere da Banca AideXa la conferma dell’esistenza o meno di un trattamento relativo ai propri dati personali/particolari.

Diritto di rettifica: il diritto di ottenere da Banca AideXa la rettifica dei propri dati senza ritardo, nonché di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (“Oblio”): il diritto di ottenere da Banca AideXa la cancellazione dei dati personali qualora siano cadute le finalità per le quali erano stati raccolti.

Diritto alla limitazione: il diritto di ottenere da parte di Banca AideXa la limitazione all’accesso dei dati personali.

Diritto alla portabilità: il diritto di ottenere da Banca AideXa l’invio dei propri dati personali in un formato strutturato e di uso comune.

Diritto di opposizione: il diritto di opporsi al trattamento dei propri dati personali effettuato da Banca AideXa. In questo caso si configurato due scenari:

-        trattamenti effettuati per l’esecuzione di un contratto, per i quali non è possibile esercitare questo diritto se non attraverso la rescissione del contratto stesso;

-        trattamenti effettuati per finalità commerciali o di profilazione, per i quali per l’esercizio del diritto è sufficiente accedere al sito di Banca AideXa, mediante le proprie credenziali, e modificare i relativi consensi espressi in precedenza.

Diritto di reclamo: il diritto di avanzare un reclamo nei confronti dell’Autorità di Controllo, relativamente ad un trattamento considerato non conforme da parte dell’interessato collegandosi al sito www.garanteprivacy.it.

Per l’esercizio dei diritti suddetti, è possibile in ogni caso inviare una specifica richiesta al DPO scrivendo ai contatti riportati nella presente informativa.

 LINK DA AGGIUNGERE: Modulo per l’esercizio dei diritti dell'interessato /h2

Aggiornamento dell'informativa privacy

Quanto riportato nella presente informativa privacy sarà soggetto ad aggiornamenti o modifiche, verranno in ogni caso rese disponibili, se necessario, le varie versioni della stessa.

 

Data aggiornamento: 1° settembre 2021