Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in relazione al trattamento dei dati personali per APP MOBILE BANKING
SANFELICE 1893 Banca Popolare Soc. Coop. p.a. (la “Banca”), in qualità di Titolare del trattamento, Le fornisce ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, alcune informazioni circa l’utilizzo dei Suoi dati personali nell’ambito del download e dell’utilizzo dell’APP MOBILE BANKING.
I servizi forniti tramite l’APP MOBILE BANKING sono riservati ai clienti della Banca ed il loro utilizzo è subordinato alla preventiva adesione al servizio stesso. In tale occasione viene fornita l’informativa generale sul trattamento dei dati personali per la categoria clienti e richiesta l’espressione dell’eventuale consenso al trattamento dei propri dati personali. La presente informativa deve quindi considerarsi integrativa di quella precedentemente fornita e relativa all’ambito specifico dell’utilizzo dell’APP e per l’accesso ai servizi da questa forniti.
L’App è stata sviluppata da CSE Consorzio Servizi Bancari Soc. Cons. a r.l., con sede in San Lazzaro di Savena, Via Emilia n. 272, P.I. 00501021208, soggetto nominato Responsabile del trattamento dei dati.
1) TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è SANFELICE 1893 Banca Popolare Soc. Coop. p.a.– Sede legale e Direzione generale – Piazza Matteotti, 23 - 41038 San Felice sul Panaro (MO).
La Banca ha nominato un Data Protection Officer, contattabile al seguente indirizzo e-mail: dpo@sanfelice1893.it.
2) FINALITA’ E MODALITA’ DEL TRATTAMENTO
La Banca tratta i Suoi dati per le seguenti finalità:
- Download, registrazione e utilizzo dell’APP: i Suoi dati verranno trattati per le attività necessarie ai fini dell'attivazione e del download dell’APP, della gestione della Sua registrazione per permettere l'utilizzo delle funzioni della medesima, per inviarLe notifiche push, per la gestione tecnica della App e l’erogazione dei servizi richiesti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario per l’erogazione del servizio richiesto. In mancanza di essi, la Banca potrebbe essere impossibilitata a procedere con l’attivazione dell’APP e l’erogazione del servizio richiesto.
- Adempimento di obblighi di legge nazionali e sovranazionali: i Suoi dati verranno trattati per l’adempimento degli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo (ad esempio obblighi previsti dalla normativa antiriciclaggio o di prevenzioni delle frodi attraverso strumenti di accertamento dell’identità). La base giuridica che legittima tale trattamento è l'adempimento di un obbligo legale.
I dati personali sono trattati con strumenti manuali e informatici, con logiche strettamente correlate alle finalità suddette. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Nessun dato personale derivante dal servizio web viene diffuso.
3) TIPI DI DATI TRATTATI
a) Dati di navigazione e di download
I sistemi informatici e le procedure software preposte a consentire il download e il funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano, ad esempio, gli indirizzi IP, il modello del telefono mobile, il sistema operativo installato, il numero di telefono, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi all'ambiente informatico dell'utente.
Inoltre al fine di consentire il corretto download e il funzionamento dell’App stessa, la Banca tratta dati personali raccolti direttamente presso di Lei che includono a titolo esemplificativo dati anagrafici (es. nome, cognome, numero di cellulare), informazioni sul dispositivo utilizzato (es. sistema operativo installato, modello, ecc.).
Inoltre, per consentire il download dell’APP ed esclusivamente per i motivi connessi alle necessità di erogazione dei servizi richiesti potrebbe essere richiesto l’accesso ad ulteriori risorse del dispositivo, quali ad esempio posizione, SMS, foto/elementi multimediali/file, informazioni sulla connessione internet, seriale dispositivo, versione APP Mobile scaricata, ecc..
Rendere accessibili all’App le informazioni sopra riportate non è obbligatorio, ma il rifiuto può comportare l’impossibilità per la Banca di rendere disponibile il servizio.
b) Dati forniti volontariamente dall'utente
L’utilizzo di alcune funzionalità disponibili sull’App comporta l’acquisizione dei dati personali forniti dall’utente e il loro successivo utilizzo per le specifiche finalità precisate in sede di raccolta. Specifiche informative di sintesi potranno essere infatti progressivamente riportate o visualizzate per particolari servizi a richiesta all’interno dell’App.
- Geolocalizzazione. L’APP offre delle funzionalità che possono richiedere l'accesso alla posizione dell'utente tramite il dispositivo. I dati relativi alla posizione vengono raccolti ogniqualvolta l'App risulti attiva, i servizi di geolocalizzazione sono stati attivati sul dispositivo ed il cliente ha dato il consenso alla trasmissione degli stessi. I dati vengono raccolti esclusivamente per l'erogazione di specifici servizi (come ad esempio la ricerca di sportelli della Banca più vicini alla posizione geografica del cliente) e non vengono in alcun modo memorizzati durevolmente dall'App. La disattivazione dei servizi di geolocalizzazione può essere effettuata in ogni momento dal cliente mediante le impostazioni previste dal sistema operativo del dispositivo in uso.
- Fotocamera. L’APP potrà utilizzare la fotocamera del dispositivo dell’interessato ogniqualvolta si attivi il servizio di acquisizione e riconoscimento di un QR Code. Tale permesso è necessario poiché, in difetto, sarà impossibile acquisire ed elaborare il QR Code.
- TouchID / FaceID. L’App mette a disposizione del cliente la possibilità di accedere, sui dispositivi supportati, attraverso la funzionalità TouchID (autenticazione con impronta digitale) o FaceID (autenticazione con riconoscimento facciale). Abilitando tale funzionalità i dati biometrici acquisiti saranno registrati esclusivamente sullo stesso dispositivo e non saranno oggetto di altri trattamenti da parte della Banca e l’autenticazione attraverso i dati in questione sarà eseguita dal sistema operativo del dispositivo utilizzato dal cliente. In ogni momento il Cliente potrà cambiare la sua scelta accedendo alle impostazioni dell’App. Ai fini di favorire un uso responsabile del dispositivo su cui viene installata l’App si segnala che l’attivazione della funzionalità TouchID comporta l’abilitazione di tutte le impronte digitali presenti nel dispositivo. Pertanto, prima di procedere con l’attivazione, è opportuno cancellare eventuali impronte digitali a cui non si intende autorizzare l’accesso.
4) PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Banca conserva i Suoi dati personali per tutta la durata del rapporto e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, si conservano in ogni caso per tutta la durata dello stesso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione. I dati di localizzazione non saranno in alcun modo archiviati dalla Banca.
In qualsiasi momento il cliente potrà facilmente interrompere tutta la raccolta di informazioni da parte dell’Applicazione mobile disinstallando l’Applicazione mobile stessa.
5) CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI
I dati potranno essere comunicati a soggetti operanti in qualità di Titolari autonomi oppure trattati, per conto della Banca, da soggetti designati come Responsabili del trattamento, a cui sono impartite adeguate istruzioni operative, che svolgono per conto del titolare compiti di natura tecnica e organizzativa dell'APP. Più in particolare i Suoi dati potranno essere comunicati a soggetti ricompresi nelle seguenti categorie:
- Soggetti individuati per legge;
- Società che forniscono servizi per la gestione del sistema informativo della Banca;
- Società che svolgono attività di archiviazione della documentazione;
- Società che offrono servizi bancari, finanziari o assicurativi;
- Società di Consulenza;
- Soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Banca, anche nell'interesse della clientela;
- Società che offrono attività di assistenza alla clientela quali call center e help desk.
L'elenco dettagliato dei titolari autonomi e dei responsabili è disponibile presso la Banca.
6) DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali eventualmente raccolti, possono esercitare tutti i diritti sanciti dagli articoli da 15 a 22 del GDPR.
Le eventuali richieste vanno rivolte al DPO (Data Protection Officier) ai seguenti recapiti: Piazza Matteotti, 23 - 41038 San Felice sul Panaro (MO), e-mail: dpo@sanfelice1893.it.