INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER I DATI FORNITI DIRETTAMENTE DAL CLIENTE EX ART. 13 REG. UE 679/2016

Desideriamo informarLa che il Regolamento Europeo n. 679 del 27 aprile 2016 (“Regolamento Generale sulla Protezione dei Dati”) prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali. Secondo la normativa indicata, tale trattamento sarà improntato a principi fondamentali, quali, ad esempio, la correttezza, la liceità, la trasparenza e la tutela della Sua riservatezza e dei Suoi diritti. Ai sensi dell’art. 13 del suddetto regolamento, pertanto, Le forniamo le seguenti informazioni:

1. Titolare del Trattamento dei Dati
Il titolare del trattamento è: BANCA REGIONALE DI SVILUPPO S.p.A, con sede legale in Napoli, Via Verdi, 25.

2.Responsabile della Protezione dei Dati (Data Protection Officer, nel seguito DPO)
Il responsabile della protezione dei dati è Pasquale Davide, domiciliato per la carica nella sede legale della Banca, al quale potrai rivolgerti per l’esercizio dei diritti previsti dal GDPR utilizzando i seguenti recapiti:

Banca Regionale di Sviluppo SpA
Via G.Verdi, 25 – 80133 Napoli
Fax: 081-4939401
PEC: pdavide@pec.it
Email: dpo@brsspa.it

3.Base giuridica del Trattamento
Il trattamento dei dati poggia la propria base sul contratto con il cliente e sulle leggi vigenti, siano esse nazionali o comunitarie. Altresì, sul consenso volontario del cliente, per finalità quali marketing, profilazione, sondaggi.

4. Oggetto del Trattamento
La Banca Regionale di Sviluppo S.p.A. tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari) comunicati dal Cliente in occasione di conclusione del contratto e raccolti nel corso delle attività, quali elementi strumentali all’erogazione dei servizi.
Altresì può accadere che in relazione a specifiche operazioni o prodotti richiesti dal cliente (es. erogazione di mutui assistiti da assicurazione, accensione di polizze vita ovvero pagamento in via continuativa di quote associative a movimenti sindacali, partiti politici ed associazioni varie, attraverso ordini di bonifico o trattenute sullo stipendio) la Banca venga in possesso di dati che la legge definisce come “particolari”, perché da essi possono desumersi l’eventuale appartenenza del cliente a dette associazioni o informazioni sullo stato di salute. Per il loro trattamento la legge richiede una specifica manifestazione di consenso, che troverà sul modulo riprodotto di seguito alla presente informativa.
Inoltre, sempre in relazione a specifiche operazioni o per lo svolgimento di determinate attività richieste o riguardanti l’interessato (ad esempio: richieste da parte dell’Autorità Giudiziaria, segnalazione di operazioni sospette di riciclaggio, ecc.), La Banca può venire in possesso di dati che la legge definisce come “giudiziari”. Rispetto a questi trattamenti, autorizzati da espressa previsione di legge o da provvedimento dell’Autorità Garante per la protezione dei dati personali, il trattamento dei dati è necessario per adempiere ad un obbligo di legge o a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo e, pertanto, non viene richiesto alcun consenso.

5. Finalità del Trattamento
I dati da Lei forniti verranno trattati per le seguenti finalità:
a. per adempiere alle finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela (es. acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, recupero crediti ecc.);

b. finalità connesse agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria (legge sull’usura, antiriciclaggio ecc.) nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. Centrale Rischi presso Banca d’Italia);

c. finalità connesse alla rilevazione del rischio creditizio da parte dei Sistemi di Informazioni Creditizie (SIC); per tali trattamenti, attuati nel caso in cui il Cliente richieda particolari finanziamenti (quali: richieste di fido, prestiti personali, mutui, carte di credito, etc.), la Banca provvede a fornire, come prescritto, anche la specifica Informativa di cui al “Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di credito al consumo, affidabilità e puntualità nei pagamenti” (nel seguito: “Codice deontologico”), Detta informativa ed il relativo trattamento di dati personali sono applicabili sia al soggetto che chiede di instaurare o è parte di un rapporto di credito con la Banca che ad eventuali soggetti coobbligati anche in solido (cfr. in tal senso l’art. 3 del Codice deontologico)

d. finalità connesse all’attività di trasferimento fondi svolta dalla SWIFT: per dare corso ad operazioni finanziarie internazionali (ad esempio un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale (ad esempio un bonifico di importo rilevante) richieste dalla clientela o di cui la clientela è beneficiaria, è necessario utilizzare un servizio di messaggistica internazionale. Il servizio è gestito dalla “Society for Worldwide Interbank Financial Telecommunication” (SWIFT) avente sede legale in Belgio (v. http://www.swift.com per l’informativa sulla protezione dei dati). La Banca comunica a SWIFT (titolare del sistema SWIFTNet Fin) dati riferiti a chi effettua le transazioni (quali, ad esempio, i nomi dell’ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie e la somma) e necessari per eseguirle. Per motivi di sicurezza operativa, i dati della clientela utilizzati per eseguire le predette transazioni finanziarie vengono duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d’America e sono utilizzabili negli Usa in conformità alla locale normativa.

e. finalità di prevenzione delle frodi sulle carte di pagamento: al fine di costituire un sistema di protezione, prevenzione e repressione a fronte di eventuali comportamenti anomali (o fraudolenti) tramite l’utilizzo delle carte di pagamento, in attuazione al Decreto del Ministro dell’Economia e delle Finanze del 30 aprile 2007 n. 112, è stato istituito un Archivio informatico – alimentato da segnalazioni effettuate dalle società, banche ed intermediari finanziari che emettono carte di pagamento e che gestiscono reti commerciali di accettazione delle stesse. La Banca, in qualità di società segnalante, è pertanto obbligata ad alimentare, qualora si configurino i casi previsti dalla legge, il suddetto Archivio informatizzato gestito dall’Ufficio Centrale Antifrode dei Mezzi di Pagamento del Ministero dell’Economia e delle Finanze (UCAMP) con informazioni riferite, ad esempio, alle transazioni che configurano un rischio di frode nonché ai dati identificativi delle transazioni non riconosciute dai titolari delle carte di pagamento ovvero dagli stessi denunciate all’Autorità giudiziaria.

f. Per inviarle nostri messaggi promozionali e aggiornamenti sulle tariffe e sulle offerte di beni e servizi praticate, attuate anche attraverso l’uso di sistemi automatizzati di comunicazione, e-mail, sms e fax. (Pubblicità)
g. Per inviarle messaggi promozionali inerenti ogni nuova offerta e servizio della Banca inerente le sue esigenze e le sue aspettative (profilazione). Nello specifico potrà ricevere: posta, posta elettronica, sms, messaggi mediante applicazioni di messaggistica (Whatsapp, Telegram et similia) e/o telefonate.
h. Indagini di mercato o rilevazione del grado di soddisfazione dei clienti in merito ai servizi resi e all’attività svolta dalla Banca Regionale di Sviluppo, eseguita in modo diretto o attraverso società specializzate.
Desideriamo inoltre informarla che il conferimento dei suoi dati per i trattamenti di cui ai punti a, b,c,d,e è obbligatorio, ed in caso di rifiuto a fornirli non potremo concludere il contratto. Se desidera che siano effettuati i trattamenti di cui ai punti f,g,h dovrà invece fornirci il suo consenso. Il consenso potrà comunque essere successivamente revocato.

6. Modalità del trattamento
Il trattamento sarà effettuato con le seguenti modalità: cartaceo e/o mediante l’uso di sistemi informatici, o acquisizione diretta via web mediante le soluzioni approntate in tal senso dalla Banca.
I dati potranno essere raccolti presso terzi, come ad esempio da società che forniscono dati pubblici, società di marketing, di vendita, società di recupero crediti, Centrali Rischi private e/o altre società o Enti, in qualità di soggetti autorizzati al trattamento.

7. Comunicazione a categorie di destinatari
Per lo svolgimento della gran parte della sua attività e nel perseguimento delle finalità suindicate strettamente necessarie per dar corso al rapporto contrattuale ed alle attività correlate ai servizi richiesti dalla clientela si rivolge a società, professionisti e consulenti esterni per:
– l’effettuazione di lavorazioni necessarie per l’esecuzione di disposizioni ricevute dalla clientela, (acquisizione, la registrazione ed il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli e documenti similari);
– i servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela – i servizi di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
– lo svolgimento di servizi bancari e finanziari e la gestione di servizi di pagamento, di carte di credito, di esattorie e tesorerie (ivi compreso il c.d. “benefondi”, utilizzato per richiedere e dare conferma, attraverso differenti strumenti di comunicazione, circa l’esistenza di una sufficiente provvista in relazione al pagamento di assegni in conto corrente).
– la gestione delle operazioni di cessione di credito e di cartolarizzazione;
– il recupero dei crediti e le attività collaterali (contatti telefonici, solleciti),
– il controllo delle frodi e la rilevazione dei rischi;
Nei casi in cui la Banca svolge attività di intermediazione per la vendita di prodotti e/o servizi per conto di terzi i dati degli interessati vengono, inoltre, trasferiti a tali soggetti per l’esecuzione dell’operazione. Per ottemperare, poi, a specifichi obblighi normativi nonché a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, la Banca comunica i dati personali della clientela ad Organi di vigilanza (Banca d’Italia, MEF, Consob, BCE, ecc) ed a soggetti pubblici e privati espressamente autorizzati dalla normativa (società di revisione contabile, Agenzia delle Entrate, ecc.). In particolari casi, la Banca è soggetta agli obblighi di legge conseguenti l’applicazione delle disposizioni del Foreign Account Tax Compliance Act, in materia di evasione fiscale internazionale. L’adeguata verifica ai fini della normativa FACTA è obbligatoria. In caso di rifiuto a fornire i dati, la Banca non potrà dare corso all’operazione ed è obbligata a classificare il cliente come soggetto alle comunicazioni FACTA verso l’Agenzia delle Entrate. In questi casi, i dati potranno essere comunicati, oltre che alle Autorità e Organi di Vigilanza, anche alle Autorità fiscali e finanziarie di altri stati con i quali l’Italia ha sottoscritto accordi intergovernativi bilaterali e internazionali. La Banca ha, inoltre, la necessità di controllare se stessa e la qualità dei propri servizi nonché di espandere la propria offerta di prodotti. A tal fine la Banca comunica dati relativi ai propri clienti a società che offrono questo tipo di prestazioni, affinchè verifichino presso i clienti medesimi se la Banca abbia soddisfatto le loro esigenze e le loro aspettative o se esista una potenziale domanda per altri prodotti o servizi. Ciascun cliente ha la facoltà di rifiutare il consenso alla Banca per questi tipi di comunicazione e per i trattamenti correlati, barrando le apposite caselle del modulo, riprodotto di seguito alla presente informativa. Analoga facoltà può essere esercitata per quanto riguarda la comunicazione di dati a primarie società esterne, al fine di consentire a queste di offrire loro prodotti e/o servizi. Alcuni soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzano i dati in qualità di “Titolari” ai sensi di legge, in piena autonomia altri invece sono stati nominati responsabili del trattamento da parte della Banca. L’elenco di tali soggetti è disponibile presso il Titolare.

8. Trasferimento dati all’estero
Alcuni trattamenti effettuati da BRS, per le finalità elencate in precedenza, possono prevedere il trasferimento dei tuoi Dati Personali all’estero, all’interno e/o all’esterno dell’Unione Europea. Nel caso BRS garantisce il rispetto del GDPR con particolare riferimento a quanto prescritto dall’art. 45, ovvero il trasferimento avverrà soltanto verso quei paesi che garantiscono un livello di protezione adeguato.

9. Conservazione dei Dati
I dati da Lei forniti, trattati per le finalità contrattuali e legali, verranno conservati per un periodo massimo di 10 anni, a partire dalla data di cessazione del rapporto con il cliente.
I dati forniti dal cliente trattati per le finalità di marketing saranno conservati fin quando il cliente non chieda di revocare il proprio consenso al perseguimento delle suddette finalità, ad eccezione dei dati relativi al dettaglio degli acquisti che verranno conservati per 24 mesi dalla registrazione per finalità di marketing conformemente al provvedimento del Garante per la protezione dei dati personali ‘Fidelity card’ e garanzie per i consumatori.
Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.

10.Reclami
Quale soggetto interessato, avrà il diritto di proporre reclamo nei confronti dell’Autorità di Controllo.
Desiderando risolvere celermente e nel miglior modo possibile le problematiche riscontrate dai nostri Clienti, le invitiamo tuttavia a proporre un reclamo direttamente alla Banca Regionale di Sviluppo, inviando una mail a privacy@brsspa.it o all’indirizzo PEC bancaregionaledisviluppo@legalmail.it.

11. Diritti dell’Interessato
Quale soggetto interessato, avrà diritto di chiedere al titolare del trattamento l’accesso ai dati personali.
Al contempo avrà diritto a chiedere la rettifica dei dati personali inesatti e l’integrazione degli stessi, o la cancellazione degli stessi (“diritto all’oblio”) o la limitazione del trattamento che La riguardano o di opporsi al loro trattamento. Infine, avrà diritto a chiedere la portabilità dei dati.

Il/la sottoscritto/a acquisite le informazioni fornite dal titolare del trattamento ai sensi dell’art. 13 del Regolamento Europeo 679/2016: ha letto ed è consapevole della presente informativa nella sua totalità?
SI
NO

BANCA REGIONALE DI SVILUPPO S.p.A.

Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti.
INFORMATIVA

Gentile Cliente,
per concederLe il finanziamento o procedere all’accensione del rapporto richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concesso il finanziamento.

Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre Banche o finanziarie cui Lei chiederà un altro prestito, un finanziamento, una carta di credito, ecc., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di finanziamento, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate. Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni (cd. dati positivi) da parte delle banche dati richiede il Suo consenso. In caso di pagamenti con ritardo o di omessi pagamenti (cd. dati negativi), oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario.

Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.). Per ogni richiesta riguardante i Suoi dati, può rivolgersi a Banca Regionale di Sviluppo S.p.A. , presso la sede legale di Via Verdi, 25 – Napoli, oppure può rivolgersi alla filiale dove è radicato il rapporto, oppure può contattare le società di seguito indicate, cui comunicheremo i Suoi dati:

Crif S.p.A., Experian Italia S.p.a, Cerved Group S.p.a

Troverà qui sotto i loro recapiti e altre spiegazioni.

***

Conserviamo i Suoi dati presso la nostra società per tutto ciò che è necessario per gestire il finanziamento e per adempiere a obblighi di legge.

Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo Codice deontologico del 2004 (Gazzetta Ufficiale n. 300 del 23/12/2004). I dati sono resi accessibili alla Banca, all’esclusivo fine di curare l’istruttoria per l’instaurazione del rapporto di credito o comunque per l’assunzione del relativo rischio, nonché ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie.

I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Nell’ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a Lei ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.

I sistemi di informazioni creditizie, cui noi aderiamo, sono gestiti da:

CRIF S.p.A. – con sede legale in Bologna – Ufficio Relazioni con il Pubblico: Via Zanardi 41, 40131 Bologna – Tel. 051 6458900 – Fax 051 6458940 – sito www.consumatori.crif.com. La società fornisce le seguenti informazioni relativamente alla gestione del sistema:

– TIPOLOGIA DI SISTEMA: positivo e negativo.
– PARTECIPANTI: banche, intermediari finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi.
– TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, si veda l’apposita tabella sottoriportata.
– USO DI SISTEMI AUTOMATICI DI CREDIT SCORING: sì.
– NOTE: CRIF S.p.A. aderisce a un circuito internazionale di sistemi di informazioni creditizie operanti in vari Paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro Paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (l’elenco dei sistemi esteri convenzionati è disponibile sul sito www.crif.com).

EXPERIAN-ITALIA S.p.A. , con sede legale in Roma, Piazza dell’Indipendenza n.11/b, 00185 Roma – Recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), Piazza dell’Indipendenza n.11/b, 00185 Roma – Fax: 199.101.850, Tel: 199.183.538, sito internet: www.experian.it (Area Consumatori). La società fornisce le seguenti informazioni relativamente alla gestione del sistema:

– TIPOLOGIA DI SISTEMA: positivo e negativo.
– PARTECIPANTI: Banche, intermediari finanziari nonché altri soggetti privati che, nell’esercizio di un’attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni e servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti).
– TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico.
– USO DI SISTEMI AUTOMATICI DI CREDIT SCORING: sì.
– NOTE: l’accesso al sistema di informazioni creditizie gestito da Experian-Italia S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian-Italia S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l’uso dei sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian-Italia S.p.A. possono venire a conoscenza di Experian Ltd. con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian-Italia S.p.A., è disponibile sul sito www.experian.it.

Tempi di conservazione dei dati nei sistemi di informazioni creditizie:

Richieste di finanziamento
6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia della stessa

Morosità di due rate o di due mesi poi sanate
12 mesi dalla regolarizzazione

Ritardi superiori sanati anche su transazione
24 mesi dalla regolarizzazione

Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati
36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l’ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso)

Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)
36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati. Nei restanti casi, nella prima fase di applicazione del codice di deontologia, il termine sarà di 36 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (come disposto nell’Avviso del Garante per la protezione dei dati personali pubblicato sulla Gazzetta Ufficiale n. 54 del 6 marzo 2006)

***

Privacy Policy
Cookie Policy