PRIVACY

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(REGOLAMENTO UE 2016/679, di seguito "Regolamento")

Gentile Cliente,
in questo documento, La informiamo delle caratteristiche del trattamento dei Suoi dati personali (a titolo esemplificativo e non esaustivo; nome, cognome, estremi documento di riconoscimento e copia dello stesso, telefono, indirizzo email) effettuato da Banca Sella S.p.A. (di seguito la "Banca"). In particolare, sono qui fornite informazioni su:

1) Chi è il Titolare del trattamento dei dati?
2) Come contattare il Responsabile della Protezione dei dati?
3) Su quali basi giuridiche e per quali finalità la Banca tratta i Suoi dati?
4) A chi possono essere comunicati i dati?
5) I dati possono essere trasferiti verso paesi al di fuori dell'unione europea?
6) Per quanto tempo sono conservati i dati?
7) Quali sono i Suoi diritti?
8) Perché la Banca potrebbe trattare categorie particolari di dati?
9) Come si svolge l'attività di profilazione per il marketing?
1) Chi è il Titolare del trattamento dei dati?
Il Titolare del trattamento dei Suoi dati personali è Banca Sella S.p.A., con sede in Biella (BI) - 13900, Piazza Gaudenzio Sella, n. 1 - Tel. 015 35011.
2) Come contattare il Responsabile della protezione dei dati?
Il Responsabile della Protezione dei Dati (di seguito anche "RPD" o "DPO - Data Protection Officer") può essere contattato ai seguenti recapiti:
- indirizzo postale di Banca Sella S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella;
- indirizzo e-mail: privacy@sella.it oppure dpo@sella.it.
3) Su quali basi giuridiche e per quali finalità la Banca tratta i Suoi dati?
Il trattamento dei Suoi dati personali è effettuato dalla Banca esclusivamente in presenza di almeno una delle seguenti condizioni:
  1. adempimento di obblighi di legge;
  2. esecuzione del contratto da Lei stipulato con la Banca e attività precontrattuali;
  3. consenso per specifiche finalità;
  4. legittimo interesse della Banca.
Il trattamento, pertanto, è svolto nel rispetto delle condizioni di liceità previste dal Regolamento ed è limitato a quanto necessario allo svolgimento, da parte della Banca e/o di terzi per conto della medesima, di attività connesse e strumentali a:
  1. adempiere agli obblighi di legge in ambito fiscale, contabile, di antiriciclaggio, di antifrode, ecc.;
  2. eseguire il contratto e le misure precontrattuali, compresa la gestione del contenzioso giudiziale e stragiudiziale e le abilitazioni ad operare su rapporti intestati ad altri soggetti;
  3. qualora abbia manifestato il consenso:
    1. conservare la documentazione delle attività precontrattuali (es. preventivi, richiesta di prodotti e servizi) che non si è conclusa con la sottoscrizione del contratto;
    2. svolgere attività finalizzate al miglioramento continuo del servizio offerto, quali:
      • rilevazione del grado di soddisfazione sulla qualità dei servizi resi;
      • l'attività di marketing di prodotti e servizi propri, di Società del Gruppo Banca Sella e/o di terzi;
      • l'elaborazione di studi e ricerche di mercato;
      • l'attività di profilazione per proporLe prodotti e servizi personalizzati che rispondono alle Sue esigenze.
  4. perseguire il legittimo interesse della Banca nell'offrire prodotti e servizi che soddisfano al meglio le esigenze dei Clienti. Per questa attività la Banca individua i destinatari dell'offerta commerciale attraverso criteri non invasivi (es. età, residenza, utilizzo del servizio di internet banking, ecc.). La Banca effettua preventivamente una valutazione dell'impatto di questa attività sui diritti, gli interessi e le libertà dei destinatari. Inoltre, la Banca permette agli stessi di non beneficiare ulteriormente di questo servizio attraverso l'opzione di cancellazione dalla lista ad ogni occasione di contatto.
Nei limiti delle specifiche finalità sopra indicate, il trattamento dei Suoi dati personali è effettuato attraverso strumenti manuali, informatici e telematici. La Banca adotta misure organizzative e tecniche adeguate a garantire la sicurezza e la riservatezza dei Suoi dati personali.
4) A chi possono essere comunicati i dati?
La Banca può comunicare i Suoi dati a soggetti terzi appartenenti alle categorie di seguito riportate:
  1. per adempimento di obblighi di legge:
    • soggetti che curano la revisione contabile e la certificazione del bilancio;
    • autorità e organi di vigilanza (Banca d'Italia, MEF, CONSOB, EBA, ecc.);
    • soggetti pubblici nell'ambito di comunicazioni previste normativamente (es. Agenzia delle Entrate);
    • società di supporto alla prevenzione di frodi;
    • altri intermediari finanziari appartenenti al Gruppo Banca Sella nel caso in cui le Sue operazioni siano ritenute "sospette" ai sensi della normativa Antiriciclaggio (articoli 35 e 39 del d. lgs. 90 del 25 maggio 2017), in conformità alle prescrizioni di cui al Provvedimento Generale dell'Autorità Garante per la protezione dei dati personali del 10 settembre 2009 denominato "Misure relative alle comunicazioni fra intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio";
    • archivio istituito presso il Ministero dell'Economia e delle Finanze (di seguito "MEF"), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull'autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle autorità e agli organi di vigilanza e di controllo;
  2. per esecuzione del contratto di cui Lei è parte e attività precontrattuali da Lei richiesteci:
    • soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale e legale;
    • soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;
    • Centrale Rischi di Banca d'Italia e di altri soggetti privati per valutare il merito creditizio nei casi in cui Lei richieda un finanziamento;
  3. per svolgere attività facoltative da Lei acconsentite:
    • società di marketing e di ricerche di mercato;
    • società del Gruppo Banca Sella, controllate o collegate ai sensi dell'art. 2359 c.c..
Inoltre, Le comunichiamo che per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla Clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide lnterbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l'esecuzione delle transazioni (ad esempio, nome dell'ordinante, del beneficiario, coordinate bancarie, somma ecc.). Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (sì veda https://www.swift.com per l'informativa sulla protezione dei dati).
5) I dati possono essere trasferiti verso paesi al di fuori dell'unione europea?
La Banca può comunicare i Suoi dati alla succursale Banca Sella Chennai Branch con sede in India, sulla base di clausole contrattuali tipo, approvate della Commissione Europea, a garanzia dell'adeguatezza della protezione dei dati, per le seguenti attività di:
- profilazione, di cui al paragrafo 9
- assistenza tecnica, finalizzata all'approfondimento e risoluzione di situazioni anomale, segnalate dai Clienti o dai Dipendenti della Banca
- collaudo delle applicazioni, finalizzato alla messa in funzione
I dati oggetto di trasferimento non sono conservati presso la succursale estera, ma sono oggetto di accesso da remoto continuando, i medesimi, a risiedere presso il sistema informativo della Banca.
6) Per quanto tempo sono conservati i dati?
La Banca conserva i dati in una forma che consente l'identificazione dei soggetti interessati per un arco di tempo necessario al conseguimento delle specifiche finalità del trattamento, nel rispetto degli obblighi contrattuali e/o normativi (es. in materia di antiriciclaggio, servizi di investimento, monitoraggio fiscale).
Per i dettagli sui tempi di conservazione è possibile contattare l'Ufficio BSE Privacy della Banca all'indirizzo privacy@sella.it.
7) Quali sono i Suoi diritti?
La informiamo che Lei, in quanto soggetto interessato dal trattamento, può esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:
  1. diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l'accesso ai dati personali ed informazioni di dettaglio riguardo l'origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
  2. diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. diritto alla cancellazione ("oblio"): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui:
    1. i dati personali non sono più necessari rispetto alle finalità del trattamento;
    2. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
    3. i dati personali sono stati trattati illecitamente;
    4. i dati personali devono essere cancellati per adempiere un obbligo legale;
  4. diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità;
  5. diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali), se il trattamento è illecito e/o l'interessato si è opposto al trattamento;
  6. diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
  7. diritto di proporre un reclamo a un'autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.
La informiamo, inoltre, che ha il diritto di revocare in qualsiasi momento il consenso eventualmente prestato a specifiche attività facoltative, fermo restando la liceità del trattamento eseguito antecedentemente alla revoca.

Per esercitare i Suoi diritti, Lei può inoltrare la Sua richiesta ai seguenti recapiti:
- indirizzo postale di Banca Sella S.p.A.: Piazza Gaudenzio Sella n. 1, Biella (BI) - 13900 - Ufficio BSE Privacy;
- indirizzi email: privacy@sella.it; dpo@sella.it

La Banca Le fornisce informazioni relative all'azione intrapresa riguardo alla Sua richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.
8) Perché la Banca potrebbe trattare categorie particolari di dati?
La Banca non Le richiede di fornire i Suoi dati particolari (a titolo esemplificativo e non esaustivo; dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona). Tuttavia, la Banca può incidentalmente trattarli per eseguire le Sue specifiche richieste di servizi ed operazioni (es. richiesta di pagamento di quote associative ad organizzazioni politiche/sindacali, bonifici ad associazioni religiose, ecc.). Per questo motivo, ai sensi dell'art. 9 del Regolamento, il Titolare è obbligato a richiedere il Suo specifico consenso al trattamento di questi dati. La Banca si limita a trattare queste informazioni esclusivamente per adempiere agli obblighi di legge e/o per eseguire il contratto.
9) Come si svolge l'attività di profilazione per il marketing?
La profilazione, finalizzata alla personalizzazione dei servizi e/o dei prodotti che Le offriamo, ha ad oggetto i dati personali che ci fornisce direttamente e/o indirettamente, incluse le informazioni relative al Suo utilizzo di prodotti bancari, finanziari e assicurativi (es. prestito in corso, movimentazioni bancarie, causali di bonifici, ecc.), nonché quelle disponibili nei social network, siti internet, banche dati esterne (es. sistemi di informazioni creditizie) e archivi pubblici (es. dati ISTAT). Questi dati sono trattati, in forma pseudonimizzata (quindi senza identificazione del soggetto), per valutare la Sua propensione all'acquisto di un prodotto della Banca o di Società del Gruppo Banca Sella o di terzi e per proporLe, conseguentemente, prodotti e servizi rispondenti alle Sue esigenze.
L'attività di profilazione è in parte svolta da Banca Sella Chennai Branch, succursale della Banca, con sede in 4th Floor, Block 1, Cee Dee Yes Tyche Towers, No. 2, MGR Nedunchalai (Perungudi Bye Pass Road), Kandhanchavadi, Chennai - 600096 - Tamil Nadu, India.
La informiamo, inoltre, che i Suoi dati personali sono oggetto di trattamento per l'attività di profilazione per il marketing diretto per un periodo non superiore a 12 mesi dalla loro registrazione.
Questo trattamento ha luogo nei limiti in cui Lei abbia prestato il Suo consenso facoltativo. Lei ha il diritto di opporsi in qualsiasi momento alla profilazione per la personalizzazione dell'offerta commerciale. In caso di opposizione, i Suoi dati personali non saranno più oggetto di trattamento per questa finalità.

Glossario

Autorità Garante per la protezione dei dati personali Autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.
Dati personali Ai sensi dell'art. 4, comma 1, n.1, si tratti di "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale."
Dati particolari Dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona.
Profilazione Ai sensi dell'art. 4, comma 1, n. 4 del Regolamento, si tratta di "qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica."
Regolamento Il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.
Responsabile del trattamento Ai sensi dell'art. 4, comma 1, n. 8 del Regolamento, si tratta della "persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento."
Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO) Figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l'osservanza del Regolamento; fornire pareri in merito alla valutazione d'impatto sulla protezione dei dati; cooperare con l'autorità di controllo.
Titolare del trattamento Ai sensi dell'art. 4, comma 1, n. 7 del Regolamento, si tratta della "persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […]."
Trattamento di dati personali Ai sensi dell'art. 4, comma 1, n. 2, si tratta di "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione."