Privacy Policy NIWA
INFORMATIVA AI SENSI DEGLI ARTICOLI 13 e 14 del REGOLAMENTO UE 2016/679 (“GDPR”)
TITOLARE DEL TRATTAMENTO
La informiamo che, ai sensi del Regolamento UE 2016/679 (“GDPR”), Titolare del Trattamento è Banca Investis S.p.A., con sede in Via San Dalmazzo, 15 – 10122 Torino (di seguito “Titolare” o “Banca”).
FONTI E DATI PERSONALI OGGETTO DI TRATTAMENTO
Il Titolare tratterà i dati personali che La riguardano, forniti direttamente da Lei, tra cui rientrano a titolo esemplificativo e non esaustivo: dati anagrafici (quali nome, cognome), dati di contatto (numero di telefono), informazioni bancarie (relative anche agli investimenti finanziari), dati di utilizzo delle applicazioni digitali messe a disposizione dalla Banca (ivi incluse la cronologia delle chat e delle domande da Lei avanzate), nonché talune categorie particolari dati, quali i dati biometrici.
Con riferimento a questi ultimi, il Titolare potrà trattarli solo per dare seguito a specifici servizi ed operazioni da Lei richiesti (ad esempio nell’ambito dei servizi di autenticazione per l’accesso ad app e tool digitali forniti da Banca Investis relativamente ai servizi di home banking, nonché per l’accesso all’app “NIWA” – l’“App”), fermo restando che il Titolare effettua comunque i servizi richiesti e/o le operazioni disposte a Suo favore qualora comportino solo indirettamente la conoscenza di tali categorie particolari di dati.
Si precisa che l’eventuale trattamento di dati biometrici avviene sulla base delle prescrizioni dell’Autorità Garante per la protezione dei dati personali (tra cui, il Provvedimento generale prescrittivo in tema di biometria – 12 novembre 2014 – pubblicato sulla Gazzetta Ufficiale n. 95 del 3 dicembre 2014).
FINALITÀ DEL TRATTAMENTO DEI DATI E BASE GIURIDICA
I dati personali raccolti sono trattati dal Titolare nell’ambito della sua attività per l’esecuzione delle seguenti finalità:
- a) adempimento agli obblighi previsti da leggi e regolamenti (ad esempio, obblighi previsti dalla normativa antiriciclaggio, prevenzione delle frodi sulle carte di pagamento, accertamenti fiscali e tributari, prestazione di servizi di investimento, ivi incluso la valutazione circa l’adeguatezza secondo quanto previsto dalla Direttiva MiFID) ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo (ad esempio: Centrale Rischi, Centrale di Allarme Interbancaria);
- b) per esigenze di gestione e controllo interno alla Banca, anche in relazione agli obblighi di monitoraggio dei rischi operativi e creditizia a livello di Gruppo Investis, e per attivare indagini e azioni legali, ad esempio in seguito all’individuazione di frodi, nonché nell’ambito di eventuali operazioni straordinarie, ivi incluse fusioni, acquisizioni, cessioni o affitti di rami d’azienda, conferimenti, scissioni, trasformazioni, riorganizzazioni aziendali, ristrutturazioni aziendali;
- c) per la segmentazione della clientela all’interno degli applicativi messi a disposizione dalla Banca, al fine di individuare la propensione al rischio finanziario di ciascun cluster individuato e ottimizzare di conseguenza il linguaggio, l’utilizzo e le funzionalità degli applicativi forniti;
- d) gestione dei rapporti con la clientela effettiva o prospect (ad esempio acquisizione di informazioni preliminari alla conclusione di un contratto, consentire l’accesso all’interessato a contenuti e servizi tramite app digitali anche a fini dimostrativi, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ricostruzione e migliore comprensione delle esigenze mostrate e delle necessità da soddisfare);
- e) finalità di marketing da parte del Titolare per inviarLe comunicazioni promozionali e commerciali di propri prodotti e servizi, attraverso corrispondenza postale e comunicazioni elettroniche (telefonate anche mediante sistemi automatizzati di chiamata, notifiche push, telefax, posta elettronica, messaggi SMS o MMS, internet e social media) nonché procedere alla vendita diretta e a ricerche di mercato.
In relazione alla finalità di cui alla lett. a), la base giuridica è identificata nell’adempimento di un obbligo di legge al quale è soggetto il Titolare e il conferimento dei dati personali per tali finalità è obbligatorio.
Con riferimento alle finalità di cui alle lett. b) e d), la base giuridica è identificata nell’esecuzione di un contratto di cui Lei è parte (qualora fosse già cliente della Banca) o di misure precontrattuali adottate su Sua richiesta e il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto a fornirli comporta l’impossibilità di eseguire quanto richiesto. Con riferimento alle attività di analisi interne, eventuale reportistica e difesa giudiziale, nonché operazioni straordinarie, la base giuridica dei trattamenti è il legittimo interesse della Banca a svolgere tali attività. Legittimo interesse che, stante la ragionevole aspettativa dell’interessato e l’interesse costituzionalmente garantito alla difesa in giudizio da parte del Titolare e alla libera iniziativa economica, è da ritenersi prevalente.
Per quanto riguarda la finalità di cui alla lett. c), la base giuridica è identificata nel legittimo interesse del Titolare al fornire un servizio il più possibile accurato e conforme alle aspettative dell’interessato. Legittimo interesse che, stante la ragionevole aspettativa dell’interessato e l’interesse costituzionalmente garantito alla libera iniziativa economica, è da ritenersi prevalente.
Per quanto riguarda le finalità di cui alla lett. e), in particolar modo per la clientela prospect o potenziale, la base giuridica di suddette finalità è costituito dal Suo consenso, da Lei espresso flaggando l’apposito checkbox nella presente schermata dell’app e dalla quale ha avuto accesso alla presente informativa, e l’eventuale rifiuto a fornirli comporta l’impossibilità di eseguire quanto da Lei richiesto.
Il consenso al trattamento dei dati biometrici, ai sensi dell’art. 9, par. 2, lett. a), è espresso all’atto di adesione a servizi caratterizzati dall’utilizzo di dispositivi e tecnologie per la raccolta e il trattamento di dati biometrici e ha validità fino alla sua eventuale revoca o alla cessazione, per qualunque motivo, dei servizi. In tale contesto, Lei rilascia volontariamente le impronte digitali e/o la registrazione del volto tramite il sistema operativo del proprio device, e abilita tale utilizzo – ai fini del riconoscimento per l’utilizzo delle app di Banca Investis – nell’ambito della Strong Customer Authentication implementata dalla Banca.
MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati saranno trattati dalla Banca con modalità e procedure che comportano anche l’ausilio di mezzi elettronici o comunque automatizzati, nonché l’impiego di algoritmi dedicati, necessarie per fornirLe i servizi e/o i prodotti da Lei richiesti o in Suo favore previsti.
Tali servizi e/o prodotti possono consistere in informazioni erogate tramite un carosello nell’homepage dell’App, o tramite assistente chatbot sull’App in risposta a domande da Lei avanzate.
La prima tipologia di informazioni viene selezionata in modo automatizzato al fine di fornirLe un’esperienza dedicata, tramite: (i) associazione automatizzata di topic a informazioni che arrivano da input esterni (es. editoriali di settore analizzati in modo automatico e ai quali vengono associati dei tag specifici); (ii) associazione automatizzata di interessi e/o tag generici (sulla base degli asset in portafoglio) a cluster di clienti; (iii) associazione automatizzata dei contenuti più attinenti rispetto ai Suoi tag, assegnati in base alle logiche definite ai punti (i) e (ii). Si specifica che il profilo MiFID non viene utilizzato in alcun modo nella personalizzazione delle risposte a Lei fornite.
Il secondo tipo di informazioni viene analizzato in modo prevalentemente automatizzato, al fine di identificare e dare riscontro alle Sue possibili richieste fra: (i) domande sul portafoglio e/o sulla performance, la cui risposta viene gestita tramite la condivisione delle informazioni presenti nel database della Banca; (ii) domande su novità di mercato, le cui risposte sono selezionate tra fonti esterne di comprovata affidabilità ed elaborate successivamente in modo automatizzato; (iii) altre domande, le cui risposte saranno elaborate in modo più generico entro limiti definiti. Si specifica che il profilo MiFID non viene utilizzato in alcun modo nella personalizzazione delle risposte a Lei fornite.
I Suoi dati saranno trattati da dipendenti e collaboratori, nell’ambito delle rispettive funzioni e in conformità delle istruzioni ricevute, sempre e solo per il conseguimento delle specifiche finalità indicate nella presente informativa e in osservanza alle disposizioni di legge vigenti. I Suoi dati personali saranno conservati per il tempo necessario per l’esecuzione delle prestazioni previste nel contratto e, in relazione ai dati personali raccolti previo Suo Consenso, fino al momento della Sua richiesta di revoca e/o cessazione del trattamento e, in ogni caso, per le finalità di marketing, il trattamento non potrà comunque superare i 24 (ventiquattro) mesi. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ.
Relativamente ai dati finanziari, tali dati rimarranno all’interno dei database della Banca, per le finalità oggetto dei servizi sottoscritti e delle relative attività correlate (es. reportistica periodica).
Relativamente alla finalità di cui alla lettera c) del Par. “Finalità del trattamento dei dati e base giuridica”, l’esito della segmentazione della clientela e individuazione del cluster di riferimento (es. “Terra”, “Acqua”) viene ricompreso all’interno del database della Banca e archiviato al pari degli altri dati afferenti il rapporto contrattuale, secondo le modalità di cui sopra, salvo Sua opposizione.
Relativamente alle informazioni desunte dall’interazione tra Lei – in qualità di cliente della Banca – e l’App, quali l’interesse mostrato per alcuni contenuti/notizie proposte, eventuali “like” e/o “dislike” rilasciati in tale contesto, tali dati vengono storicizzati e associati all’interno del database della Banca. Tali dati a Lei associati saranno conservati per esigenze di storicizzazione e investigazione interna della Banca e per fornirLe una migliore qualità dei servizi richiesti, per una tempistica comunque non superiore ai 5 (cinque) anni dall’ultima interazione con l’App – fatte salve le richieste di cancellazione sulla base di una specifica istanza che Lei dovesse avanzare. Con specifico riferimento alle informazioni acquisite per mezzo dell’App e riferite alla cronologica della chat, queste saranno analizzate per un periodo massimo riferito ai 3 (tre) mesi precedenti, e successivamente saranno cancellate o anonimizzate.
COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
Per taluni servizi, inoltre, la Banca potrà avvalersi di soggetti terzi che svolgeranno, in qualità di “Titolari autonomi” oppure di “Responsabili del trattamento”, per conto e secondo le istruzioni della Banca, attività di natura tecnica, organizzativa e operativa.
Pertanto, per il perseguimento delle finalità del trattamento di cui sopra, il Titolare potrà comunicare i Suoi dati personali a:
• persone fisiche autorizzate dal Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es: dipendenti, lavoratori interinali, stagisti, amministratori di sistema);
• soggetti, enti o autorità di vigilanza e autorità fiscali cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge o da un regolamento.
In particolare, il Titolare deve comunicare alla Centrale dei rischi della Banca d’Italia alcuni dati personali di affidati, richiedenti fidi ovvero garanti per esposizioni creditizie il cui importo sia superiore al limite minimo di censimento previsto;
• soggetti terzi operanti, anche all’estero, nell’ambito di:
• servizi bancari, finanziari e assicurativi, sistemi di pagamento, emissione di carte di credito, esattorie e tesorerie;
• acquisizione, registrazione e trattamento di dati e documenti relativi a pagamenti, effetti, assegni od altri titoli;
• rilevazione dei rischi finanziari, a scopo di prevenzione e controllo del rischio di insolvenza;
• attività riguardanti la cessione/copertura dei crediti svolte in qualità di controparti contrattuali della Banca;
• servizi di recupero crediti ed attività collaterali quali contatti e solleciti telefonici e attività di due diligence;
• gestione delle comunicazioni alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
• segnalazioni relative alla normativa antiriciclaggio;
• gestione di sistemi nazionali ed internazionali per il controllo delle frodi;
• rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi;
• fornitura e gestione di procedure e sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza;
• servizi gestione di guardiania, videosorveglianza e videoregistrazione;
• attività di perizia, di revisione contabile, di certificazione di bilancio, di consulenza professionale e assistenza alla clientela
• società appartenenti al Gruppo Investis.
Un elenco completo dei responsabili del trattamento è comunque disponibile presso la sede della Banca o può essere richiesto all’indirizzo dpo@bancainvestis.com. I Suoi dati personali non saranno soggetti a diffusione.
TRASFERIMENTO DEI DATI PERSONALI
I Suoi dati personali non saranno trasferiti in Paesi Terzi al di fuori dell’Unione Europea. Il trasferimento dei dati avverrà, pertanto, unicamente verso fornitori le cui sedi si trovano nello SEE.
Tuttavia, nel caso eventuale in cui in futuro il Titolare dovesse trasferire dei dati al di fuori dell’Unione Europea, La informiamo che ciò avverrà in ogni caso secondo le modalità consentite dalla normativa vigente applicabile, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea o di norme vincolanti di impresa (cd. BCR – Binding Corporate Rules) e/o la selezione di soggetti terzi operanti in Paesi per i quali la Commissione Europea ha espresso un giudizio preventivo di adeguatezza.
DIRITTI DEGLI INTERESSATI
In relazione al trattamento dei Suoi dati personali, in qualità di interessato, ha diritto di richiederne al Titolare:
• l’accesso al fine di ottenere conferma circa l’esistenza o meno di un trattamento di dati (art. 15 GDPR);
• la rettifica o l’integrazione, qualora inesatti e/o incompleti (art. 16 GDPR);
• la cancellazione, qualora non siano più necessari alle finalità perseguite dal Titolare, in caso di revoca del consenso o Sua opposizione al trattamento, in caso di trattamento illecito, oppure qualora vi sia un obbligo legale di cancellazione (art. 17 GDPR);
• la limitazione nelle ipotesi di cui all’art. 18 GDPR (ad esempio, ai fini della sola conservazione, con esclusione di trattamenti per altre finalità, per il periodo necessario alla rettifica dei Suoi dati);
• la portabilità per ricevere i dati da Lei conferiti, o di farli trasmettere ad altro titolare da Lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 GDPR);
• l’opposizione nelle ipotesi di cui all’art. 21 GDPR, salvo che vi siano legittimi motivi del Titolare, prevalenti rispetto ai Suoi, per procedere al trattamento (ad esempio, per l’esercizio di un diritto o per la difesa del Titolare in sede giudiziaria).
Per le Sue richieste può contattare per iscritto il Responsabile della Protezione dei Dati (DPO) al seguente indirizzo di posta elettronica: dpo@bancainvestis.com. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.
