INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI

 

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito il "Regolamento”), c.d. GDPR, Banca Sella S.p.A. (di seguito la “Società" e/o il “Titolare”), Le fornisce le seguenti informazioni in merito alle caratteristiche del trattamento che la stessa svolge sui Suoi dati personali.

1) Chi è il Titolare del trattamento dei Suoi dati personali?
Il Titolare del trattamento dei Suoi dati personali è Banca Sella S.p.A. con sede in Biella (BI) - 13900, Piazza Gaudenzio Sella, n. 1 – Tel. 015 35011.

2) Come contattare il Responsabile della Protezione dei Dati?
Il Responsabile della Protezione dei Dati (di seguito “RPD” o “DPO – Data Protection Officer”) può essere contattato ai seguenti recapiti:

  • indirizzo postale: Piazza Gaudenzio Sella 1, Biella
  • indirizzo e-mail: dpo@sella.it

3) Quali sono le categorie di dati personali trattate?
I Suoi dati personali che la Società può trattare sono:

  • dati anagrafici, di contatto e contrattuali (quali, a titolo esemplificativo e non esaustivo, nome, cognome, sesso, data di nascita, e-mail, telefono, paese di origine, comune di nascita, indirizzo di residenza/domicilio, codice cliente);
  • dati che rivelino la situazione economica (quali, a titolo esemplificativo e non esaustivo, dati salariali, dati fiscali e bancari, dati patrimoniali);
  • dati multimediali (quali, a titolo esemplificativo e non esaustivo, fotografie e registrazioni video al fine di poterLa identificare nonché registrazioni delle chiamate telefoniche);
  • dati particolari (quali, a titolo esemplificativo e non esaustivo, dati biometrici, dati relativi a opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale), raccolti in fase di accertamento dell’identità e, solo in via incidentale e/o accidentale, qualora sia necessario dare seguito a Sue specifiche esigenze relative a richieste di servizi ed operazioni (maggiori informazioni a riguardo sono fornite nei paragrafi successivi);
  • Dati di navigazione e localizzazione (quali, a titolo esemplificativo e non esaustivo ID soggetto, userID, cookie).

4) Quali sono le fonti dalle quali vengono raccolti i Suoi dati personali?
I Suoi dati personali sono raccolti direttamente presso di Lei o presso altri Titolari del trattamento (quali, a titolo esemplificativo e non esaustivo, partner commerciali, prestatori di servizi di informazione sui conti -“AISP”- e/o prestatori di servizi di disposizione di ordini di pagamento -“PISP”-, mediatori creditizi, fonti pubbliche, sistema pubblico di prevenzione delle frodi -“SCIPAFI”-, sistemi di informazioni creditizie -“SIC”-, fornitori di servizi abilitati al sistema pubblico di identità digitale -“SPID”-, altre società del gruppo Sella) in osservanza alle normative di riferimento.

5) Su quali basi giuridiche e per quali finalità la Società tratta i Suoi dati personali?
Il trattamento dei Suoi dati personali è effettuato dal Titolare al fine di:

  1. adempiere agli obblighi di legge in ambito fiscale, contabile, bancario, successorio, finanziario (ad esempio ai fini Mifid), antiriciclaggio e antifrode in base ai quali la Società è tenuta a stabilire misure di sicurezza al fine di prevenire abusi e frodi, rilevare transazioni che si discostano dai modelli normali, monitorare e segnalare rischi che la Società potrebbe subire nei citati ambiti;
  2. dar seguito alle misure precontrattuali e/o eseguire il contratto stipulato con la Società;
  3. svolgere le seguenti attività volte al miglioramento continuo dei servizi offerti:
    • rilevazione del Suo grado di soddisfazione sulla qualità dei servizi resi;
    • elaborazione di studi e ricerche di mercato;
    • promozione, sviluppo e vendita di servizi propri e/o di Società del gruppo Sella e/o di terzi, tra cui anche inviti ad eventi e/o partecipazione a concorsi a premi;
    • comunicazione dei Suoi dati personali a Società del gruppo Sella e/o a terzi affinché gli stessi svolgano le proprie attività di sviluppo e vendita di servizi. Le attività di sviluppo e vendita di servizi sono svolte attraverso e-mail, SMS, notifiche push, posta cartacea, telefono con operatore e Social Network, in relazione ai diversi prodotti e servizi.
  4. svolgere attività di profilazione per proporLe prodotti e servizi personalizzati che rispondano alle Sue esigenze. La profilazione ha ad oggetto i dati personali da Lei forniti direttamente e/o indirettamente, incluse le informazioni relative all'utilizzo di prodotti bancari, finanziari e assicurativi e le informazioni relative alla Sua navigazione sul sito sella.it, sezione Internet Banking, e sulle APP della Banca;
  5. trattare i Suoi dati particolari per consentire alla Società di identificarLa in fase di accertamento dell’identità (impiegando i Suoi dati biometrici) e, solo in via incidentale e/o accidentale, per eseguire Sue specifiche richieste di servizi e operazioni (quali, a titolo esemplificativo e non esaustivo, richiesta di pagamento di quote associative ad organizzazioni politiche/sindacali, bonifici ad associazioni religiose, richiesta di assistenza tramite il linguaggio dei segni, erogazione di servizi di welfare);
  6. svolgere i controlli qualità delle telefonate tramite l’ascolto delle relative registrazioni;
  7. eseguire, in forma aggregata, analisi qualitative e quantitative delle tendenze, al fine di migliorare la gestione del rischio, delle strategie e dei processi aziendali e per organizzare le attività di business necessarie allo sviluppo di prodotti e servizi;
  8. valutare, assumere o gestire un eventuale rischio di credito, svolgere le opportune valutazioni in merito all'affidabilità e puntualità nei pagamenti. Rientrano in tali finalità la prevenzione del rischio di frodi e del furto di identità. Per tali trattamenti si provvede a fornire specifica informativa, come prescritto dal "Codice di Condotta per i Sistemi Informativi gestiti dai soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti" del 12 settembre 2019 e ss.mm.ii;
  9. gestire il contenzioso giudiziale e stragiudiziale nonché i reclami;
  10. prevenire abusi e frodi, rilevare transazioni, anche con strumenti di pagamento elettronici, che si discostano dai modelli normali, monitorare e segnalare rischi che la Società potrebbe subire nei citati ambiti. L’attività di prevenzione delle frodi, anche tramite l’utilizzo di tecniche di fingerprinting, come meglio specificato nella Cookie Policy. Le finalità di antifrode sono raggiunte anche attraverso la verifica della corrispondenza di un IBAN al codice fiscale/p. iva del soggetto richiedente. 
  11. offrire prodotti e servizi che soddisfano al meglio le esigenze dei Clienti. Per questa attività la Banca individua i destinatari dell’offerta commerciale attraverso criteri di categorizzazione non invasivi (es. età, residenza, utilizzo del servizio di internet banking, professione, stato civile, ecc.). Tali dati vengono acquisiti al momento dell’instaurazione del rapporto e vengono aggiornati in ogni momento di contatto con il Cliente. 
  12. valutazione del merito creditizio e prevenzione del sovraindebitamento anche mediante l’utilizzo di un indice di affidabilità e solvibilità (c.d. credit scoring);
  13. attività di registrazione e conservazione di documenti bancari aventi valenza storica;
  14. laddove applicabile, inviare comunicazioni rientranti nel c.d. “soft-spam”.

In relazione alla finalità a), la base giuridica che legittima il trattamento è la necessità da parte della Società di adempiere ad un obbligo di legge. Il conferimento dei Suoi dati personali per la suddetta finalità è necessario in quanto un eventuale rifiuto non consentirebbe alla Società di adempiere agli obblighi di legge che gravano sulla stessa.

In relazione alla finalità b), la base giuridica che legittima il trattamento è l’esecuzione del contratto e/o di misure precontrattuali di cui Lei è parte o, nel caso di soggetti minorenni, per i quali ha la relativa rappresentanza legale. Il conferimento dei Suoi dati personali per la suddetta finalità è necessario in quanto un eventuale rifiuto non consentirebbe alla Società di dare seguito al contratto stipulato e/o ad eventuali misure precontrattuali in essere.

In relazione alla finalità c), non perseguibile nei confronti dei soggetti minorenni, la base giuridica che legittima il trattamento è il Suo consenso. Il conferimento dei Suoi dati personali per la suddetta finalità è facoltativo e non influisce sull’utilizzo dei prodotti e/o servizi offerti dalla Società. Quest’ultima, inoltre, tratta i Suoi dati personali nel rispetto delle disposizioni previste per il funzionamento del Registro pubblico delle opposizioni. Con particolare riferimento all’invio di comunicazioni e-mail riguardanti propri prodotti o servizi analoghi a quelli da Lei acquistati e utilizzati, Le ricordiamo che la Società può effettuare il trattamento dei dati relativi agli indirizzi di posta elettronica da Lei forniti in ambito contrattuale per finalità di marketing diretto anche in assenza di Suo consenso e purché Lei non si opponga, da subito o anche successivamente, a tale trattamento, dandone comunicazione alla Società con le modalità successivamente indicate.

In relazione alla finalità d), la base giuridica che legittima il trattamento è il Suo consenso. Il conferimento di detto consenso è facoltativo e non influisce sull’utilizzo dei prodotti e/o servizi offerti dalla Società.

In relazione alla finalità e), la base giuridica che legittima il trattamento è il Suo consenso. Il conferimento di detto consenso è necessario solo relativamente all'esecuzione di Sue specifiche richieste di servizi e operazioni.

In relazione alle finalità f), g), h), i), j), k), l), m) la base giuridica che legittima il trattamento è il legittimo interesse della Società a svolgere le proprie analisi inerenti al rischio di credito nonché migliorare le strategie ed i processi aziendali ed organizzare le attività di business per lo sviluppo di prodotti e servizi, oltre a consentire alla Società di difendersi in sede giudiziaria e/o stragiudiziale così come di tutelarsi in ambito antifrode. Il conferimento dei Suoi dati personali a tali fini è necessario, in quanto un eventuale rifiuto non Le consentirebbe di usufruire dei prodotti e/o servizi offerti dalla Società.
In relazione alla finalità n), la base giuridica che legittima il trattamento è l’interesse legittimo della Società a promuovere prodotti e/o servizi analoghi a quelli da Lei precedentemente sottoscritti, nel rispetto della normativa pro-tempore vigente sul “soft-spam”. Il soft-spam è una forma di marketing che consente di inviare comunicazioni commerciali al cliente, su prodotti e/o servizi simili a quelli già acquistati, dando a quest’ultimo la possibilità di opporsi dal ricevere comunicazioni future.

6) A chi possono essere comunicati i Suoi dati personali?
I Suoi dati personali possono essere conosciuti dal personale della Società autorizzato al trattamento in ragione dello svolgimento delle proprie mansioni lavorative ovvero da soggetti che operano in qualità di responsabili – appositamente nominati – o di titolari autonomi del trattamento. 
Di seguito si riportano le varie categorie di destinatari coinvolti:

  • per adempimento di obblighi di legge:
    • soggetti che curano la revisione contabile e la certificazione del bilancio;
    • terze parti autorizzate: prestatori di servizi di informazione sui conti (“AISP”), e/o prestatori di servizi di disposizione di ordini di pagamento (“PISP”), qualora il soggetto interessato abbia conferito loro un consenso esplicito a tali fini, ai sensi della normativa di riferimento (D. lgs. 218/2017 di recepimento della Direttiva UE 2015/2366 c.d. PSD2);
    • soggetti incaricati della detenzione e custodia dei titoli e della liquidità (depositarie dell’intermediario);
    • autorità e organi di vigilanza (quali, a titolo esemplificativo e non esaustivo, Banca d’Italia, MEF, CONSOB, EBA);
    • soggetti pubblici nell’ambito di comunicazioni previste normativamente (quale, a titolo esemplificativo e non esaustivo, Agenzia delle Entrate);
    • società di supporto alla prevenzione di frodi;
    • archivio istituito presso il Ministero dell'Economia e delle Finanze ("MEF"), ai sensi degli artt. 30-ter, commi 7, 7-bis e 30-quinquies del D.lgs. 13 agosto 2010 n. 141, esclusivamente per la finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo;
    • società del gruppo Sella;
    • altri intermediari finanziari appartenenti al gruppo Sella nel caso in cui le Sue operazioni siano ritenute "sospette" ai sensi della normativa Antiriciclaggio (articoli 35 e 39 del D. lgs. 90 del 25 maggio 2017), in conformità alle prescrizioni di cui al Provvedimento Generale dell'Autorità Garante per la protezione dei dati personali del 10 settembre 2009 denominato "Misure relative alle comunicazioni fra intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio";
    • altre società appartenenti al gruppo Sella, in virtù del principio di esattezza dei dati personali trattati dei "Clienti in comune". Per "Cliente in comune" si intende un Cliente che ha un prodotto attivo in più di una società del gruppo Sella;
    • prestatori di garanzie quale, a titolo esemplificativo e non esaustivo, il Medio Credito Centrale S.p.A., limitatamente ai dati connessi alla garanzia o funzionali alla sua gestione ed escussione;
    • Centrale Rischi di Banca d’Italia e altri soggetti privati per valutare il merito creditizio nei casi in cui Lei richieda un finanziamento;
  • per esecuzione del contratto e attività precontrattuali:
    • società del gruppo Sella;
    • soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;
    • soggetti che svolgono attività di intermediazione/tramitazione nelle transazioni tra la Società e le sue controparti;
    • fornitori di strumenti alternativi di pagamento;
    • per eventuali cessioni del credito: banche, intermediari finanziari, veicoli di cartolarizzazione dei crediti di cui alla legge 130/99, e loro intermediari, e società autorizzate ex. art. 115 TULPS;
    • professionisti o società di servizi per l’amministrazione e la gestione aziendale, anche informatica, che operino per conto della Società;
    • società che svolgono attività di archiviazione documentale;
    • soggetti incaricati della detenzione e custodia dei titoli e della liquidità;
    • soggetti incaricati della gestione delle comunicazioni alla clientela;
    • terzi partner commerciali, tra cui, a titolo esemplificativo e non esaustivo, compagnie assicurative;
    • Titolari ulteriori del trattamento nell’ambito delle transazioni con strumenti di pagamento elettronici, considerata l’elevata componente tecnologica, che rende necessari continui aggiornamenti, anche al fine di rafforzare i presidi contro il rischio frode.
  • per svolgere attività facoltative richieste da Lei e/o per le quali ha prestato il consenso, ove applicabile:
    • società del gruppo Sella;
    • terzi partner commerciali, anche Social Network;
    • società di marketing e di ricerche di mercato;
  • per perseguire il legittimo interesse della Società:
    • soggetti che gestiscono il recupero credito o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;
    • società di servizi per prevenzione frodi;
    • Sistemi di Informazioni Creditizie;

Inoltre, per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla Clientela, è necessario utilizzare servizi di messaggistica internazionale a cui possono accedere le autorità competenti per finalità di contrasto del terrorismo.

7) I Suoi dati personali possono essere trasferiti verso paesi al di fuori dello Spazio Economico Europeo?
Il trasferimento dei Suoi dati personali al di fuori dello Spazio Economico Europeo avverrà verso Paesi terzi per i quali la Commissione Europea abbia riconosciuto che essi garantiscono un livello di protezione adeguato ovvero in presenza di adeguate garanzie o delle specifiche deroghe previste dal Regolamento.

8) Per quanto tempo sono conservati i Suoi dati personali?
La Società conserva i dati in una forma che consente l’identificazione degli interessati per un arco di tempo necessario al conseguimento delle specifiche finalità per cui sono trattati, nel rispetto degli obblighi contrattuali e/o normativi.

9) Quali sono i Suoi diritti?
La informiamo che Lei, in qualità di soggetto interessato al trattamento, può esercitare i seguenti diritti in merito al trattamento dei Suoi dati personali:

  1. diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento dei Suoi dati personali e in tal caso, di ottenere l'accesso agli stessi (fatto salvo che ciò non leda i diritti altrui);
  2. diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei Suoi dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. diritto alla cancellazione ("oblio"): diritto di ottenere dal Titolare la cancellazione dei Suoi dati personali senza ingiustificato ritardo. La Società ha l’obbligo di procedere con la suddetta cancellazione qualora, a titolo meramente esemplificativo e non esaustivo:
    1. i Suoi dati personali non siano più necessari rispetto alla finalità del trattamento;
    2. i Suoi dati personali siano stati trattati illecitamente;
    3. i Suoi dati personali debbano essere cancellati per adempiere ad un obbligo legale;
  4. diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento. La Società ha l’obbligo di procedere con la suddetta limitazione qualora:
    1. sia contestata l'esattezza dei Suoi dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali);
    2. il trattamento sia illecito e Lei si sia opposto alla cancellazione dei Suoi dati personali e ne abbia richiesto la limitazione;
    3. i dati personali (seppur non più necessari ai fini del trattamento) Le servano per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    4. siano in corso le verifiche sull’eventuale prevalenza degli interessi della Società qualora Lei abbia esercitato il diritto all’opposizione di cui di seguito;
  5. diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Suoi dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
  6. diritto di opposizione al trattamento: per motivi connessi alla Sua situazione particolare, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare, fatto salvo il caso in cui la Società dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, può opporsi in qualsiasi momento al trattamento dei Suoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto;
  7. diritto di revoca del consenso: può gestire e/o revocare in qualsiasi momento il consenso eventualmente da Lei prestato a specifiche attività (a titolo esemplificativo e non esaustivo: marketing e/o profilazione), fermo restando la liceità del trattamento eseguito antecedentemente alla revoca;
  8. diritto di proporre un reclamo a un'Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora Lei ritenga che il trattamento che la riguarda violi il Regolamento, ha il diritto di proporre reclamo all'Autorità di Controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione; 

Per esercitare i diritti sopra riportati, è possibile inoltrare una richiesta ai seguenti recapiti:

  • indirizzo postale: Banca Sella S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella;
  • indirizzi e-mail: dpo@sella.it; privacy@sella.it; privacy@pec.sella.it.

La Società fornirà informazioni relative all'azione intrapresa riguardo alla specifica richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.
In ogni caso, è possibile contattare ai recapiti su indicati la Società e/o il DPO qualora voglia avere maggiori dettagli e/o necessiti di chiarimenti rispetto al trattamento svolto sui Suoi dati personali. 
Qualora dall'esercizio dei diritti sopra elencati possa derivare un pregiudizio effettivo e concreto agli interessi tutelati in base alle disposizioni in materia di riciclaggio, ai sensi dell’art. 2-undecies Codice privacy, la portata di tali diritti e di alcuni obblighi connessi in capo al Titolare, potrebbe subire una limitazione. In tali circostanze l'esercizio dei medesimi diritti può essere ritardato, limitato o escluso, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata. Ove ne ricorrano i presupposti, Le verrà inviata senza ritardo una comunicazione motivata.
Inoltre, direttamente da Internet Banking e APP, è possibile gestire e/o revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività (ad esempio: marketing e/o profilazione), fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.

10)    Trattamento dati di Minori
Restando valido quanto riportato agli articoli precedenti, nel caso di Prodotti/Servizi destinati ai soggetti Minori, il trattamento dei dati personali di questi ultimi avviene a seguito del rilascio di specifico consenso da parte di almeno uno dei genitori o del tutore legale che sottoscrive il contratto con la Banca.  
La Banca tratta i dati del Minore per le seguenti condizioni, come già descritte al paragrafo 5:

  1. adempimento obblighi di legge;
  2. esecuzione del contratto stipulato con la Banca e attività precontrattuali;
  3. consenso per specifiche finalità;
  4. legittimo interesse della Banca.

Non è previsto il trattamento specifico dei dati dei Minori per finalità di marketing e/o profilazione.

11) Modifica ed aggiornamento
La presente informativa potrà essere oggetto di aggiornamento e/o modifiche in caso di integrazione e/o sviluppo delle nostre operazioni o alla luce di cambiamenti nelle legislazioni vigenti. È possibile prendere visione dell’Informativa aggiornata alla sezione “Privacy e Cookie” del sito www.sella.it e alla sezione “Profilo” delle App Sella.

 

Documento aggiornato al 13/12/2025