INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
App Mobile Banking
Questa Informativa integra l’Informativa generale sui Servizi Bancari disponibile sul sito www.crvolterra.it (sezione privacy), alla quale si rinvia per i contenuti che non sono qui espressamente previsti, ed ha lo scopo di illustrare le attività di trattamento dei dati personali effettuate dal Titolare del trattamento, come di seguito definito, nell’ambito dell’utilizzo della Applicazione CRV mobile banking (in seguito “APP”).
- Titolare del trattamento e Responsabile della protezione dei dati personali
Titolare del trattamento è la Cassa di Risparmio di Volterra Spa (nel seguito la “Cassa” o “Titolare”) con sede in Piazza dei Priori, 16 - 56048 Volterra (PI); per ogni evenienza può contattare il nostro Responsabile della protezione dei dati all’indirizzo sopra indicato o ai seguenti indirizzi di posta elettronica:
• Posta elettronica ordinaria: rpd@crvolterra.it
• Posta elettronica certificata: RPD@postacert.crvolterra.it - Quali dati sono trattati
L’avvio dell’APP comporta la rilevazione automatica e la raccolta di alcuni Suoi dati personali da parte della Banca, in particolare:
• nome, dettagli di contatto e altri dati personali: per accedere e poter usufruire dei servizi dell’App Le verrà chiesto di fornire informazioni quali credenziali e codici di sicurezza che sono stati forniti precedentemente dalla Banca all’apertura del rispettivo servizio contrattualizzato;
• dati relativi al dispositivo: installando l’App disponibile sullo Store sul Suo dispositivo mobile (“Dispositivo”), autorizza la Banca ad accedere ad alcuni Dati Personali ed altre informazioni relative al Suo Dispositivo (informazioni relative al sistema operativo utilizzato, modello del dispositivo, lingua, indirizzo IP, identificatori univoci1 e di stato.);
• dati relativi alla connessione di rete: informazioni sul numero di telefono e/o sull’operatore telefonico o sull’Internet Service Provider utilizzati per collegarsi ai servizi erogati dalla Banca tramite connessione cablata o WiFi;
• dati relativi alla posizione: informazioni sulla posizione dalla quale viene effettuato l’accesso o le operazioni. - Modalità del trattamento
Noi trattiamo i Suoi dati personali in conformità con il Regolamento UE 2016/679 e con il d.lgs. 196/2003 così come modificato dal d.lgs. 101/2018 con modalità automatizzate e logiche strettamente correlate alle finalità. I trattamenti sono protetti da adeguate misure di sicurezza. - Finalità e basi giuridiche del trattamento
I dati personali raccolti attraverso l’APP sono trattati per le seguenti finalità:
i) impedire utilizzi fraudolenti e monitorare il corretto funzionamento dell’APP. I dati possono essere raccolti dalla Banca utilizzando delle librerie software integrate nell’APP (le c.d. “SDK”), allo scopo di prevenire utilizzi fraudolenti ed anomalie nel funzionamento dell’applicazione (dovute, ad es., ad arresti irregolari o all’errata visualizzazione dei contenuti). La Banca può altresì assegnare un profilo che consente di attribuire un giudizio sintetico utile a valutare se l’operatività effettuata attraverso l’APP sia riconducibile o meno al cliente, in modo da intervenire tempestivamente qualora venga rilevato il rischio concreto di subire una frode. L’elaborazione del profilo viene effettuata utilizzando un modello predittivo basato su algoritmi di tipo statistico e, nell’ambito dell’attività di profilazione, è escluso il trattamento di categorie particolari di dati personali dell’art. 9 del GDPR. Si precisa che nell’ambito delle attività di trattamento effettuate per prevenire e impedire utilizzi fraudolenti la Banca può trattare dati relativi alle transazioni quali, ad es., il numero di conto corrente, le informazioni sull’ ordinante e sul beneficiario, l’importo della disposizione.
ii) consentire la corretta gestione del rapporto, ivi incluse tutte le attività e i Servizi correlati. Durante l’utilizzo dell’APP, la Banca può trattare ulteriori categorie di dati personali necessari per garantire la corretta erogazione dei Servizi da Lei espressamente richiesti: ad es., su esplicita autorizzazione, l’APP può attivare la fotocamera per inquadrare codici (es. QR Code) e testi e ricavare le informazioni necessarie per completare l’operazione di pagamento, oppure rilevare la Sua posizione per mostrare l’elenco delle filiali più vicine. In caso di utilizzo dell’impronta digitale o del riconoscimento facciale per effettuare l’autenticazione e l’accesso al servizio, attraverso funzionalità specifiche del device utilizzato (laddove previste), la Banca non raccoglie l’informazione completa relativa al tratto biometrico registrato sul dispositivo, ma soltanto un codice numerico univoco che conferma che l’impronta digitale o le caratteristiche del volto corrispondono alla stessa persona abilitata ad utilizzare il dispositivo utilizzato. - Soggetti cui si comunicano i dati o che ne vengono a conoscenza
Per perseguire le finalità riportate al precedente punto 4 i Suoi dati personali potranno essere conosciuti da nostri dipendenti e collaboratori autorizzati e incaricati del trattamento. Inoltre, la Cassa ha la necessità di comunicare i dati personali a soggetti (destinatari) appartenenti alle seguenti categorie:
- società che gestiscono reti e sistemi informatici (outsourcer);
- autorità di controllo; - Base giuridica
I Suoi dati saranno trattati dalla Banca in conformità alla vigente normativa in materia di privacy e protezione dati, secondo principi di correttezza, liceità, trasparenza. La base giuridica del trattamento dei dati è:
i. corretta esecuzione del contratto di cui Lei è parte o di misure precontrattuali adottate dalla Banca su Sua richiesta;
ii. il Legittimo Interesse della Banca a prevenire frodi2, nel rispetto degli obblighi normativi a cui è soggetta3;
iii. il consenso espresso al momento dell’installazione dell’APP, per i servizi di cui al punto 4.ii. - Trasferimenti di dati all’estero
La Banca può trasferire dati personali fuori dall'UE: tali trasferimenti sono consentiti nel caso di decisioni di adeguatezza emanate dalla Commissione UE, ed anche in presenza di accordi internazionali (quale il “Data Privacy Framework” vigente con gli USA) ovvero con l'adozione di adeguate garanzie di protezione come clausole contrattuali tipo (“SCC” o “Standard Contractual Clauses”) emanate dalla Commissione UE. In particolare, la banca utilizza, laddove necessario, queste ultime garanzie. Ulteriori informazioni possono essere richieste ai riferimenti riportati sopra. - Conservazione dei dati
I dati verranno trattati solo da personale autorizzato e formato, al fine di garantire la necessaria riservatezza delle informazioni fornite e saranno conservati per il tempo strettamente necessario, nel rispetto dei termini prescrizionali o nei diversi tempi eventualmente stabiliti dalla normativa legale e regolamentare di riferimento. In relazione alle finalità indicate al punto ii) (impedire utilizzi fraudolenti e monitorare il corretto funzionamento dell’APP), i dati verranno conservati per un periodo massimo di un anno. - Diritti dell’interessato
Lei ha il diritto, in qualunque momento, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che la riguarda, di accedere a tali dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica. Inoltre, ha il diritto di chiedere la cancellazione, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati nonché di proporre reclamo all'autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento dei dati. I diritti suddetti sono esercitabili ai seguenti riferimenti ed alla richiesta verrà fornito riscontro al più tardi entro un mese, precisando che potranno essere richieste ulteriori informazioni necessarie, se del caso, a confermare l'identità del richiedente:
_______________
1 Si tratta di informazioni che permettono di identificare l’interessato in modo univoco. Per assicurare la sicurezza delle autenticazioni e delle transazioni vengono utilizzati l’IMEI (International Mobile station Equipment Identity), l’indirizzo IP, la SIM ID, il nome del device.
_______________
Tali soggetti terzi possono essere di volta in volta qualificati come Responsabili esterni del trattamento, Titolari autonomi o Cotitolari a seconda dell'attività svolta.
_______________
2 Si richiama il paragrafo 3.2 delle “Linee guida 2/2019 sul trattamento di dati personali ai sensi dell’articolo 6, paragrafo 1, lettera b), del regolamento generale sulla protezione dei dati nel contesto della fornitura di servizi online agli interessati”
3 Si fa riferimento, a titolo esemplificativo, alle previsioni contenute nell’art. 2 par. 2 del “Regolamento Delegato (UE) 2018/389 della Commissione del 27 novembre 2017 che integra la direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione per l’autenticazione forte del cliente e gli standard aperti di comunicazione comuni e sicuri”, in cui si prescrive ai prestatori di servizi di pagamento di adottare meccanismi di monitoraggio delle operazioni che tengano conto di fattori di rischio quali : a) gli elenchi degli elementi di autenticazione compromessi o rubati; b) l’importo di ciascuna operazione di pagamento; c) gli scenari di frode noti nella prestazione dei servizi di pagamento; d) se il dispositivo o il software di accesso sono forniti dal prestatore di servizi di pagamento, un registro dell’utilizzo del dispositivo o del software di accesso forniti all’utente del servizio di pagamento e l’utilizzo anomalo degli stessi.
_______________
-
-
-
-
- Posta elettronica ordinaria: rpd@crvolterra.it
- Posta elettronica certificata: RPD@postacert.crvolterra.it
- Raccomandata a:
- Cassa di Risparmio di Volterra Spa
- Piazza dei Priori, 16
- 56048 – Volterra (PI)
-
-
-
La Banca specifica che Le potrà essere richiesto un eventuale contributo spese qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive, a tal proposito la Banca si è dotata di un registro per tracciare le sue richieste di intervento.
In ultimo, qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Italiana Garante per la Protezione dei Dati Personali, nei modi e nelle forme previste per legge. Per ottenere maggiori informazioni può consultare il sito del Garante.
Cassa di Risparmio di Volterra S.p.A.
Il Titolare del trattamento dei dati personali
Versione 2 del 12/11/2024