Informativa sulla protezione dei dati personali

Informativa sulla protezione dei dati personali

 

1. La tua Privacy
2. A chi è rivolta questa informativa? 
3. Cosa si intende per trattamento di dati? Chi è il titolare del trattamento?
4. Quali dati personali trattiamo?
5. Perché ti chiediamo di fornirci i tuoi dati?
6. Da chi raccogliamo i tuoi dati? Come li trattiamo?
7. Su quali basi si fondano i trattamenti che effettuiamo? Per quali finalità trattiamo i tuoi dati?
8. Come trattiamo i tuoi dati per valutare il rischio di credito?
9. Chi potrebbe ricevere i dati che ci hai fornito?
10. Come proteggiamo i tuoi dati quando li trasferiamo fuori dall’Unione Europea o a organizzazioni internazionali?
11. Per quanto tempo conserviamo i tuoi dati?
12. Come puoi contattarci?
13. Chi è il “Responsabile della protezione dei dati’’? Come lo puoi contattare?
14. Quali sono i tuoi diritti?
15. Perché ti vengono richiesti dei “consensi”?
16. Contatti e modulistica per l’esercizio dei tuoi diritti

 

Informativa nei confronti di persone giuridiche enti e associazioni 

 

In Intesa Sanpaolo Private Banking S.p.A. conosciamo il valore dei tuoi dati personali e ci adoperiamo costantemente per trattarli in maniera riservata e sicura così che tu possa affidarceli con serenità.
In questo documento informativo ti mostreremo quali categorie di dati gestiamo e perché; quali sono le fonti di dati alle quali attingiamo; come trattiamo i dati, con chi li condividiamo e per quanto tempo li conserviamo. Passeremo quindi in rassegna ciascuno dei tuoi diritti, sanciti dal GDPR (General Data Protection Regulation - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), fornendoti le informazioni utili per poterli esercitare.
Siamo al tuo servizio per garantirti una adeguata, puntuale e rigorosa protezione dei tuoi dati.

 

A ogni nostro cliente; e quindi a te che hai già con noi un rapporto contrattuale o che stai per instaurarlo.
L’informativa si rivolge anche a tutti coloro che, a vario titolo, sono collegati ai nostri clienti o ai loro garanti (ad esempio i legali rappresentanti, gli amministratori, i soci, i titolari effettivi, i procuratori, i delegati o i firmatari).
Infine l’informativa si rivolge a coloro i cui dati ci sono stati forniti da altri soggetti nelle fasi precontrattuali o in esecuzione di un contratto e a chi ci richiede di effettuare un’operazione occasionale.
Il suo contenuto può riguardarti in quanto persona fisica, ditta individuale o libero professionista.
Potremmo avere la necessità di modificarla o integrarla, per obblighi normativi o in conseguenza di mutamenti organizzativi. In tal caso te ne daremo notizia tramite i nostri canali (ad esempio le APP e l’internet banking). Puoi in ogni momento consultarne la versione più aggiornata nella sezione “Privacy” del sito www.intesasanpaoloprivatebanking.it e delle nostre app.

 

Il GDPR definisce il “dato personale” come “qualsiasi informazione riguardante una persona fisica identificata o identificabile”.
Il GDPR definisce anche puntualmente cosa si intende per “trattamento”, ossia “qualunque operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”
In qualità di “Titolare del trattamento”, Intesa Sanpaolo Private Banking, agendo nel pieno rispetto di principi di correttezza, liceità e trasparenza, determina i mezzi e le finalità di ognuna di queste “operazioni’’ che coinvolge, anche solo potenzialmente, i tuoi dati personali; tutto ciò garantendo la tua riservatezza e tutelando appieno i tuoi diritti.

 

I dati personali che trattiamo e proteggiamo appartengono alle seguenti categorie:

• dati identificativi e anagrafici, come il nome e il cognome, la denominazione, il codice fiscale, la partita IVA, la data e il luogo di nascita, l’indirizzo di residenza/domicilio, il domicilio fiscale, l’indirizzo di corrispondenza, il genere, la nazionalità, e i dati relativi ai documenti identificativi;
• dati relativi all’immagine, come la fotografia presente sul documento identificativo;
• dati di contatto, come il numero del telefono fisso e del cellulare, l’indirizzo e-mail e la PEC;
• dati relativi alla situazione personale e familiare, come lo stato civile e la composizione del nucleo familiare;
• dati finanziari, economici, patrimoniali, creditizi;
• dati inerenti ai rapporti che intrattieni con noi, come i dati transazionali, la filiale di riferimento, la classificazione secondo la direttiva europea MIFID e il rating creditizio;
• dati appartenenti a categorie “particolari”, ad esempio i dati biometrici e i dati relativi alla salute. Si tratta dei dati che in passato erano definiti “sensibili” e richiedono una protezione “particolare” ed uno specifico consenso;
• dati giudiziari relativi a condanne penali e a reati o a misure di sicurezza.

 

Abbiamo bisogno dei tuoi dati per istruire, concludere e dare corretta esecuzione ai contratti e per adempiere ai relativi obblighi di legge.
Se deciderai di non fornirci i tuoi dati, ci troveremo nell’impossibilità di attivare i nostri servizi.

 

I dati che trattiamo possono avere provenienza:

• Diretta: se ce li hai comunicati tu nelle occasioni in cui hai interagito con noi;
• Indiretta: se li abbiamo raccolti da terzi o da fonti accessibili al pubblico (ad esempio dalla Camera di Commercio e da Albi Professionali), in osservanza delle normative di riferimento.

Ci prendiamo in ogni caso cura dei tuoi dati: li trattiamo mediante strumenti manuali, informatici e telematici e ne garantiamo la sicurezza e la riservatezza.

 

Il trattamento dei dati personali è lecito solamente se la sua finalità è sostenuta da una base giuridica valida, ricompresa cioè tra quelle previste dal GDPR.
Ti mostriamo sinteticamente, in corrispondenza dei diversi fondamenti giuridici previsti, quali sono i trattamenti che effettuiamo e le finalità che perseguiamo.

LA BASE GIUDIRICA	LE NOSTRE FINALITA'
a) Consenso (art. 6.1 lettera a) del GDPR e art. 9.2 lettera a) del GDPR)   Questi trattamenti sono possibili solo se hai rilasciato il consenso per la specifica finalità. Hai sempre e comunque il diritto di revocare la totalità o parte dei consensi rilasciati.	Effettuiamo attività di marketing diretto e indiretto e di profilazione, ed in particolare: svolgiamo attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze ed effettuiamo indagini di mercato e di customer satisfaction sia attraverso l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, SMS, MMS o di altro tipo), sia attraverso l’uso di posta cartacea e di chiamate telefoniche tramite operatore; attraverso l’elaborazione delle tue informazioni (ad esempio movimenti di conto corrente, variazioni della situazione economica, ubicazione e spostamenti) e l’individuazione di categorie (cluster) valutiamo e prevediamo aspetti riguardanti, tra gli altri, interessi, preferenze, scelte di consumo ed abitudini, al fine di offrirti prodotti e servizi sempre più personalizzati e adeguati. Trattiamo dati appartenenti a categorie “particolari” solo se strettamente necessario per finalità specifiche, ad esempio per l’erogazione di servizi e prodotti nell’ambito di iniziative ad impatto sociale e welfare.
b) Contratto e misure precontrattuali (art. 6.1 lettera b) del GDPR)	Prestiamo i servizi richiesti e diamo esecuzione ai contratti o agli atti relativi alle fasi precontrattuali.
c) Obbligo di legge (art. 6.1 lettera c) del GDPR)	Adempiamo a prescrizioni normative, ad esempio in ambito fiscale e in materia di antiriciclaggio, di anticorruzione e di prevenzione delle frodi nei servizi di pagamento.   Adempiamo a disposizioni dell’Autorità, ad esempio in relazione al monitoraggio dei rischi operativi e creditizi a livello di gruppo bancario.
d) Legittimo interesse (art. 6.1 lettera f) del GDPR)	Perseguiamo interessi legittimi nostri o di terzi, che si dimostrino leciti, concreti e specifici, dopo aver appurato che ciò non comprometta i tuoi diritti e le tue libertà fondamentali. Tra questi rientrano, ad esempio, la sicurezza fisica, la sicurezza dei sistemi IT e delle reti, la prevenzione delle frodi e la produzione di statistiche. L’elenco completo degli interessi legittimi che perseguiamo è descritto nell’allegato “Gli interessi legittimi” sempre disponibile nella versione più aggiornata nella sezione “Privacy” del sito www.intesasanpaoloprivatebanking.it .

 

 

La normativa europea ci impone di valutare e aggiornare il rischio di credito, in modo che sia garantita la stabilità e l’adeguatezza del patrimonio del Gruppo Intesa Sanpaolo. Per questo motivo, elaboriamo i tuoi dati con una tecnica di profilazione che ci consente di valutare e tenere aggiornato il tuo stato di salute “finanziaria”, calcolando un punteggio di rischiosità (rating) in base ai movimenti e agli eventuali sconfinamenti dei conti correnti che hai acceso presso il nostro Gruppo e, se ci autorizzi, anche dei conti che intrattieni presso altre banche. Il sistema di valutazione utilizza anche dati che già ci fornisci con altri documenti, ad esempio fiscali o di bilancio. Il rating così calcolato sarà preso in considerazione, insieme ad altre informazioni e parametri, anche per:

• fornirti un riscontro quando ci chiedi un finanziamento, un fido o una carta di credito;
• valutare la tua affidabilità e puntualità nei pagamenti, se sei titolare di un finanziamento.  

La metodologia e le logiche di questo trattamento sono descritte nell’allegato “La valutazione profilata del rischio creditizio”, disponibile anche nella sezione “Privacy” del sito www.intesasanpaoloprivatebanking.it .

 

Possiamo comunicare i tuoi dati ad altri soggetti, sia all’interno che all’esterno dell’Unione Europea, ma solo per le specifiche finalità indicate in informativa secondo le basi giuridiche previste dal GDPR.

Possono essere destinatari dei tuoi dati:

• le Autorità e i soggetti nei confronti dei quali la comunicazione dei dati è dovuta in adempimento di obblighi normativi;
• i sistemi pubblici informativi istituiti presso le pubbliche amministrazioni. Tra questi citiamo:
  • la Centrale Rischi presso Banca d'Italia;
  • l'Ufficio Centrale Antifrode dei Mezzi di Pagamento (UCAMP);
  • il Sistema pubblico di prevenzione amministrativa delle frodi nel settore del credito al consumo con specifico riferimento al furto di identità (SCIPAFI);
  • l'Anagrafe tributaria - Archivio dei rapporti con operatori finanziari;
• soggetti appartenenti al Gruppo Intesa Sanpaolo;
• soggetti con i quali intratteniamo accordi di natura commerciale;
• soggetti che operano quali nostri intermediari ed agenti;
• soggetti che operano nei seguenti settori:
  • servizi bancari, finanziari ed assicurativi;
  • sistemi e circuiti di pagamento;
  • rilevazione rischi finanziari a scopo di prevenzione e controllo del rischio di insolvenza;
  • recupero e gestione di beni e di crediti;
  • esattoria e tesoreria;
  • sicurezza fisica (ad esempio guardiania e videosorveglianza);
  • fornitura e gestione di procedure e sistemi informatici e di telecomunicazioni;
  • sicurezza informatica;
  • libera professione (ad esempio periti, notai e legali, anche in ambito contenzioso);
  • revisione contabile e consulenza in genere;
  • rilevazione della qualità dei servizi ed analisi e ricerche di mercato;
  • informazione e promozione commerciale di prodotti e/o servizi;
  • gestione dei rapporti con la clientela (ad esempio in relazione alla comunicazione e all’assistenza);
  • logistica;
  • archiviazione di dati e di documenti (sia in forma cartacea che elettronica).

L’elenco puntuale dei destinatari dei dati personali è disponibile su richiesta presso le nostre Filiali.

 

Di norma trattiamo i tuoi dati all’interno dell’Unione Europea; per motivi tecnici od operativi, potremmo però trasferire i dati verso:

• paesi al di fuori dell’Unione Europea o organizzazioni internazionali che, secondo quanto stabilito dalla Commissione Europea, garantiscono un livello di protezione adeguato;
• altri paesi, basandoci, in questo caso, su una delle “garanzie adeguate” o su una delle specifiche deroghe previste dal GDPR.

Inoltre, i tuoi dati contenuti nella messaggistica riguardante trasferimenti finanziari (es. bonifici esteri) possono essere trasmessi, per esclusivi fini di prevenzione e di contrasto del terrorismo e del suo finanziamento, alle Autorità pubbliche degli Stati Uniti d’America, con cui l’Unione Europea ha concluso uno specifico accordo¹.

 

Per obbligo di legge conserviamo i tuoi dati per un periodo di 10 anni a decorrere dalla chiusura del rapporto contrattuale o, quando sono stati raccolti in virtù di una operazione occasionale, a decorrere dalla data stessa dell’operazione.
Li tratteremo per un periodo maggiore esclusivamente nei casi espressamente previsti dalla legge o per perseguire un interesse legittimo, nostro o di terzi.

 

Questi sono i riferimenti utili per contattarci:

•  Titolare del trattamento: Intesa Sanpaolo Private Banking S.p.A.
•  Sede legale: Via Melchiorre Gioia, 22 – 20124 Milano.
•   dpo@intesasanpaolo.com
•   privacy@pec.intesasanpaolo.com
•   www.intesasanpaoloprivatebanking.it

Puoi comunque rivolgerti a una qualsiasi delle nostre Filiali presenti sul territorio: l’elenco ed i dati di contatto sono disponibili nella sezione “Cerca filiali” del sito www.intesasanpaoloprivatebanking.it .

 

Il “Responsabile della protezione dei dati’’ (DPO – Data Protection Officer) è una figura di garanzia che abbiamo provveduto a nominare, così come espressamente richiesto dal GDPR. Potrai rivolgerti al DPO per tutte le questioni relative al trattamento dei tuoi dati personali e per esercitare i diritti previsti dal GDPR, contattandolo al seguente indirizzo e-mail: dpo@intesasanpaolo.com

 

Il GDPR ti riconosce i seguenti diritti:

Opposizione (ex art.21 GDPR): qualora i tuoi dati personali siano trattati da noi per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento e all’eventuale attività di profilazione ad esso connessa; se eserciti questo diritto, i tuoi dati personali non saranno più oggetto di trattamento per questa finalità.
Puoi esercitare il diritto di opporti anche relativamente ai trattamenti che effettuiamo per eseguire compiti di interesse pubblico, per esercitare pubblici poteri o per perseguire un legittimo interesse nostro o di terzi. In questi casi il trattamento non sarà più effettuato a meno che non ci siano motivi che ci obbligano a procedere oppure esso sia necessario per accertare, esercitare o difendere in giudizio un diritto.

Accesso (ex art.15 GDPR): hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano, di avere informazioni sul trattamento in corso e di ricevere copia dei dati.

Cancellazione (ex art.17 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano (ad esempio se i dati non sono più necessari rispetto alle finalità per le quali sono stati trattati oppure se hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per attuarlo).

Processo decisionale automatizzato compresa la profilazione (ex art.22 GDPR): di norma non assumiamo decisioni basate unicamente sul trattamento automatizzato dei tuoi dati personali se non in specifici ambiti ed esclusivamente quando la decisione è relativa alla conclusione o l'esecuzione di un contratto, si basa sul tuo consenso esplicito oppure è autorizzata dalla legge.
Nei primi due casi (contratto e consenso) garantiamo il tuo diritto di ottenere l'intervento umano, di esprimere la tua opinione e di contestare la decisione.
Hai sempre il diritto di ricevere informazioni significative sulla logica utilizzata, sull'importanza e sulle conseguenze dei trattamenti automatizzati.

Limitazione (ex art.18 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ottenere la limitazione del trattamento dei dati personali che ti riguardano (ad esempio per il periodo necessario ad effettuare le opportune verifiche sui dati personali dei quali hai contestato l'esattezza).

Portabilità (ex art.20 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ricevere i dati personali che ci hai fornito e che ti riguardano in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Il GDPR tutela altresì il tuo diritto di trasmettere questi dati a un altro titolare del trattamento senza impedimenti da parte nostra.

Rettifica (ex art.16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati incompleti.

Reclamo (ex art.77 GDPR): se ritieni che il trattamento dei tuoi dati da parte nostra stia avvenendo in violazione della normativa sul trattamento dei dati personali, hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali competente.

I tuoi diritti sono descritti nel documento “Focus sui tuoi diritti” disponibile sulla sezione “Privacy” del sito www.intesasanpaoloprivatebanking.it
 

 

Come descritto nella sezione 7, le azioni di marketing diretto e indiretto e di profilazione commerciale, effettuate da Intesa Sanpaolo Private Banking S.p.A. (“la Banca”), sono subordinate all’esistenza di specifici consensi che, se vorrai, potrai rilasciarci, permettendoci di predisporre per te le nostre migliori proposte commerciali.

 

Nella sezione “Privacy” del sito w ww.intesasanpaoloprivatebanking.it trovi il modulo utilizzabile per l’esercizio dei diritti.
Per esercitare i tuoi diritti puoi scrivere a:

•        dpo@intesasanpaolo.com
•        privacy@pec.intesasanpaolo.com
•        Intesa Sanpaolo Private Banking S.p.A. c/o Privacy - Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino.

Puoi anche recarti in una qualsiasi delle nostre filiali.
Effettueremo gratuitamente tutte le azioni e le comunicazioni necessarie. Solo qualora le tue richieste dovessero dimostrarsi manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremo addebitarti un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le tue richieste.

 

L’art. 6.1, lettera f) del REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (GDPR - General Data Protection Regulation) ci autorizza a trattare i dati personali che ti riguardano senza la necessità di chiederti un consenso, laddove il trattamento sia necessario per il perseguimento di un legittimo interesse nostro o di terzi, a condizione che tale interesse non prevalga sui tuoi interessi, sui tuoi diritti e sulle tue libertà fondamentali.
Con questo documento, ti forniamo l’elenco aggiornato degli interessi legittimi nostri o di terzi che perseguiamo con riferimento alla nostra operatività.
Ti ricordiamo che, ai sensi dell’art. 21 del GDPR hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano, qualora il trattamento venga effettuato per il perseguimento di un nostro interesse, compresa l’attività di profilazione.
In caso di tua opposizione, ci asterremo dal trattare ulteriormente i tuoi dati personali a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sui tuoi interessi, diritti e libertà), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.
Per un’informazione esaustiva in relazione ai diritti che il GDPR ti riconosce in relazione al trattamento dei tuoi dati personali, fai riferimento al documento “Focus sui tuoi diritti” presente nella sezione “Privacy” del sito  www.intesasanpaoloprivatebanking.it.

Elenco degli interessi legittimi:

• presidio della sicurezza fisica, intesa come sicurezza delle persone e del patrimonio aziendale, anche attraverso l’acquisizione di immagini e video nell’ambito di sistemi di videosorveglianza;
• presidio della sicurezza dei sistemi IT e delle reti a tutela della riservatezza, integrità e disponibilità dei dati personali; 
• adozione di presidi idonei alla prevenzione delle frodi e di altri rischi (ad esempio in materia di responsabilità amministrativa degli enti, di antiriciclaggio e di anticorruzione) in adempimento di obblighi giuridici gravanti sul Titolare;
• esercizio e difesa di un diritto (compreso il diritto di credito), in qualsiasi sede;
• trasmissione di dati personali all'interno del gruppo societario a fini amministrativi interni;
• trattamento di dati personali di soggetti terzi nell’ambito dell’esecuzione di accordi e/o contratti con controparti della Banca, anche in fase precontrattuale;
• svolgimento di attività non riconducibili all’esecuzione di contratti ma pertinenti al rapporto di clientela (ad esempio assistenza e “caring” alla clientela);
• gestione di operazioni societarie e strategiche quali, ad esempio fusioni, scissioni e cessioni di ramo d’azienda;
• sviluppo e aggiornamento di modelli predittivi e descrittivi attraverso la produzione di statistiche e di reportistica con le seguenti finalità:

1. definizione di nuovi prodotti e servizi;
2. verifica delle performance di prodotti e servizi per il miglioramento degli stessi;
3. verifica dell’efficacia di processi e/o dell’operatività delle strutture;
4. miglioramento della Data Quality;
5. costruzione di modelli generali di comportamento della clientela basati su analisi statistiche di informazioni di tipo quanti/qualitativo con lo scopo di mantenere adeguato lo standard dell’offerta di prodotti e servizi alle esigenze della clientela;
6. miglioramento dell'esperienza dell'utente sui siti web e sulle applicazioni.

 

La normativa europea in materia di vigilanza prudenziale prescrive alle banche di valutare al proprio interno il rischio creditizio e di mantenere costantemente aggiornata tale valutazione al fine di garantire la propria stabilità ed adeguatezza patrimoniale anche a livello di Gruppo Bancario².
Per misurare al nostro interno il rischio creditizio abbiamo sviluppato un modello che si basa anche sull’analisi della movimentazione di conto corrente in un arco temporale di 12 mesi.
In particolare, analizziamo la movimentazione di conto corrente sulla base dei dati ricavabili dai rapporti, anche cointestati, che intrattieni presso di noi, presso Banche del Gruppo e, se hai acconsentito, anche presso altre banche non appartenenti al Gruppo³
In mancanza di movimentazione, utilizziamo i dati che ci hai fornito direttamente o ricavabili dalle dichiarazioni fiscali, dal bilancio e dalla ulteriore documentazione che ti verrà eventualmente richiesta.
L’analisi di queste informazioni ci consente una più efficace valutazione del rischio creditizio, che rappresentiamo con un indicatore sintetico (c.d. rating), i cui valori sono suddivisi in classi.
I dati personali utilizzati nell’ambito della profilazione, funzionale all’attribuzione del rating, sono trattati specificamente per perseguire le seguenti finalità:

1. per valutare il tuo merito creditizio in caso di presentazione di una richiesta di affidamento. Il trattamento dei tuoi dati personali è necessario al fine di dare riscontro alla tua richiesta;
2. per consentirci l’aggiornamento periodico del rating e il costante monitoraggio del rischio creditizio, anche a livello di Gruppo, sulla clientela affidata e su quella titolare di un rapporto di conto corrente da più di 3 mesi (in quest’ultimo caso, monitoriamo il potenziale rischio di credito derivante da possibili sconfinamenti di conto). Il trattamento dei tuoi dati personali è obbligatorio in quanto prescritto dalla normativa e non richiede il tuo consenso;
3. per quanto attiene al trattamento di dati rivenienti da sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (c.d. SIC), per perseguire il nostro legittimo interesse insito nella corretta misurazione del rischio creditizio e nella corretta valutazione dell’affidabilità e della puntualità dei pagamenti. Il trattamento dei tuoi dati personali non compromette i tuoi diritti e le tue libertà fondamentali e non richiede il tuo consenso.

Se i dati in nostro possesso, ivi compresi quelli presenti su altre Banche del Gruppo, non fossero sufficienti, ti potrebbero essere richiesti ulteriori dati personali; resta inteso che sarai libero di scegliere se comunicare o meno i dati relativi a rapporti di conto intrattenuti presso altre banche.
Qualora la profilazione funzionale all’attribuzione del rating avvenga nell’ambito di un processo decisionale completamente automatizzato, ti sarà fornita una specifica informativa e, ove necessario, richiederemo il tuo consenso esplicito in adempimento di quanto previsto dall’art. 22 del GDPR “Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione”.
 

---

Per quanto concerne la profilazione effettuata per la valutazione del rischio creditizio di cui sopra, ci avvaliamo di un modello che elabora ed integra le informazioni provenienti dalle diverse fonti mediante l’utilizzo di tecniche statistiche e delle migliori prassi della tecnica creditizia.
In tale processo, nel rispetto delle regole di concessione e di gestione del credito, utilizziamo algoritmi di tipo statistico che permettono una valutazione altamente predittiva del rischio creditizio.
I dati personali trattati sono quelli strettamente necessari a garantire l’accuratezza della valutazione creditizia, l’efficacia degli algoritmi utilizzati e la loro affidabilità nel tempo.
Per garantire l’equità e la correttezza del processo utilizzato, inoltre, sottoponiamo i metodi di calcolo di cui ci avvaliamo a verifiche regolari, sia interne sia esterne, affinché gli stessi rimangano nel tempo corretti, efficaci e non discriminatori.
A tal fine, abbiamo definito opportuni presidi per garantire nel tempo tanto il rispetto delle prescrizioni normative, quanto il corretto funzionamento dei modelli statistici e delle relative logiche di calcolo. Effettuiamo aggiornamenti periodici delle serie storiche utilizzate per la stima dei modelli, controlli regolari di garanzia sulla correttezza dei dati trattati, verifiche regolari sul funzionamento degli algoritmi utilizzati e dei risultati conseguiti.

 

Se rappresenti una persona giuridica, un ente o una associazione, ti informiamo che il consenso è necessario per autorizzarci all’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato.
Il rilascio del consenso autorizza la Banca ad effettuare il medesimo trattamento anche mediante posta cartacea o chiamate telefoniche tramite operatore.

¹ G.U. Unione Europea L 195/5 del 27.7.2010.
² La materia è principalmente regolata dal Regolamento (UE) n. 575/2013 (“Capital Requirements Regulation” - CRR), dalla Direttiva 2013/36/UE del 26 giugno 2013 (“Capital Requirements Directive” - CRD IV), dagli orientamenti adottati dalla Commissione Europea, dall’Autorità Bancaria Europea, e dalle relative norme di attuazione emanate anche da Banca d’Italia.
³ I dati desunti dai rapporti di conto che intrattieni presso banche non appartenenti al Gruppo sono quelli che ci hai fornito mediante consegna dei tuoi estratti conto, o tramite utilizzo del nostro Servizio di informazione sui conti. Tale Servizio è una funzione del Servizio a distanza (My Key per persone fisiche e My Key Business) che consente al cliente di acquisire, attraverso un collegamento telematico, informazioni su saldo e movimenti relativi ai conti di pagamento, accessibili online, che il cliente intrattiene presso altre banche o prestatori di servizi di pagamento. Per “conti di pagamento accessibili online” si intendono i rapporti (es. conto corrente) a cui il cliente può accedere utilizzando il servizio di internet/mobile banking della banca o del prestatore di servizi di pagamento presso cui i conti sono aperti.