Vai alla Privacy Privacy Stampa

Parte A - Informativa Artt.13 e 14 del Regolamento UE n. 2016/679

Parte B - Informativa alla clientela ai sensi dell'Art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti

("Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti")

Parte A - Informativa Artt.13 e 14 del Regolamento UE n. 2016/679

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del Trattamento è FinecoBank S.p.A. - Capogruppo del Gruppo Bancario FinecoBank - Sede legale presso Piazza Durante n. 11, 20131 Milano (la Banca o Fineco.

Il Responsabile della protezione dei dati può essere contattato presso Fineco, Data Protection Office, Piazza Durante n. 11, 20131 Milano, E-mail: compliance@fineco.it, PEC: finecobankspa.pec@actaliscertymail.it


2. Finalità e base giuridica del trattamento

Fineco tratta i dati personali di persone fisiche, persone giuridiche, ditte individuali e/o liberi professionisti (“Interessati”) per le seguenti finalità:

  • necessità di eseguire un contratto di cui l’Interessato sia parte o di eseguire attività precontrattuali su sua richiesta. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la Banca sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  • necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità di Vigilanza, dalla Magistratura, ecc.).Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi la Banca sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni;
  • promozione e vendita di prodotti e servizi della Banca, delle altre società del Gruppo Fineco o di società terze, compreso il compimento di ricerche di mercato (c.d.marketing diretto). La base giuridica che legittima i conseguenti trattamenti è il consenso dell’Interessato, che è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio ed il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali;
  • promozione e vendita di prodotti e servizi “dedicati” della Banca, delle società del Gruppo Fineco o di società terze, specificatamente individuati attraverso l’elaborazione e l’analisi, anche mediante l’impiego di tecniche o sistemi automatizzati (es. data), di informazioni relative a preferenze, abitudini, scelte di consumo, finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche specifiche (profilazione della clientela) attuate anche attraverso l’arricchimento dei dati con informazioni acquisite da soggetti terzi (arricchimento). La base giuridica che legittima i conseguenti trattamenti è il consenso dell’Interessato che è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio e il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali dedicate.

3. Categorie di dati trattati

Fineco tratta dati personali raccolti direttamente presso l’Interessato, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome,indirizzo,data e luogo di nascita), informazioni sulla situazione finanziaria (es. situazione patrimoniale, informazioni creditizie che attengono a richieste/rapporti di credito), dati relativi all’immagine (es. foto su carta d'identità) e registrazioni vocali (es. Vocal password, registrazioni di ordini telefonici, registrazione di conversazioni telefoniche intercorse con l’Interessato, anche a tutela di diritti in caso di controversie o per finalità di controllo qualità del servizio) e altri dati riconducibili alle categorie sopra indicate.

La Banca non richiede e non tratta di sua iniziativa dati particolari della propria clientela (es. dati che rivelino l’origine razziale o etnica, le opinioni politiche, e le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici - intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia è possibile che essa, per dare esecuzione a specifiche richieste di servizi e operazioni inerenti il rapporto con il cliente (es. il pagamento di quote associative a partiti o sindacati, bonifici ad associazioni ecc.) debba trattare tali dati. Poiché la Banca non può intercettare o rifiutare queste richieste, la proposta di contratto non potrà essere accettata qualora l'Interessato non abbia dichiarato il proprio consenso scrittoal suddetto trattamento. I dati in questione verranno trattati esclusivamente per dare esecuzione alla richiesta del cliente.


4. Destinatari o categorie di destinatari dei dati

Possono venire a conoscenza dei dati dell’Interessato le persone fisiche e giuridiche nominate Responsabili del trattamento e le persone fisiche autorizzate al trattamento dei dati necessari allo svolgimento delle mansioni assegnategli: lavoratori dipendenti della Banca o presso di essa distaccati, lavoratori interinali, consulenti finanziari abilitati all’offerta fuori sede, stagisti e consulenti.


La Banca – senza che sia necessario il consenso dell'Interessato – può comunicare i dati personali in suo possesso:

  • a quei soggetti cui tale comunicazione debba essere effettuata in adempimento a un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • agli intermediari a cui possono essere comunicati, i dati in base a quanto disposto dalla normativa antiriciclaggio (cfr. Art. 39, comma 3 e comma 5, del D. Lgs. n. 231/2017), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette, delle ulteriori informazioni richieste dalla UIF o dell'esistenza ovvero della probabilità di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo sia tra gli intermediari facenti parte del medesimo Gruppo sia tra due o più intermediari non facenti parte dello stesso gruppo ma coinvolti nei casi relativi allo stesso cliente o alla stessa operazione;
  • alle società appartenenti al Gruppo Fineco, ovvero controllate o collegate ai sensi dell'art. 2359 C.C. (situate anche all'estero), quando tale comunicazione sia consentita in conseguenza di un provvedimento del Garante della Privacy o di una previsione di legge;
  • negli altri casi previsti dalla normativa vigente sulla protezione dei dati tra i quali, in particolare, società per conto delle quali la Banca svolge attività di intermediazione per la vendita di loro prodotti / servizi.

L'elenco dettagliato dei soggetti ai quali i dati possono essere comunicati può essere consultato nella sezione "Privacy" del sito finecobank.com.


5.Diritti degli Interessati

La normativa vigente sulla protezione dei dati attribuisce specifici diritti all’Interessato, il quale, per l’esercizio degli stessi può rivolgersi direttamente e in qualsiasi momento al Titolare del trattamento.

I diritti esercitabili dall'Interessato, di seguito descritti, sono:

  • Diritto di accesso;
  • Diritto di Rettifica;
  • Diritto di cancellazione;
  • Diritto di limitazione;
  • Diritto alla portabilità;
  • Diritto di opposizione.

Gli Interessati e le persone giuridiche, gli enti e le associazioni possono in qualsiasi momento modificare i consensi facoltativi ogni volta lo desiderano.


Diritto di accesso

Il diritto di accesso prevede la possibilità per l'Interessato di conoscere quali dati personali a sé riferiti sono trattati dalla Banca e di riceverne una copia gratuita (in caso di ulteriori copie richieste può essere addebitato un contributo basato sui costi sostenuti). Tra le informazioni fornite sono indicati le finalità del trattamento, le categorie dei dati trattati, il periodo di conservazione previsto o, se non possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi e i diritti esercitabili dall’Interessato.


Diritto di rettifica

Il diritto di rettifica permette all’Interessato di ottenere l'aggiornamento o la rettifica dei dati inesatti o incompleti che lo riguardano.


Diritto di cancellazione (c.d. "oblio")

Il diritto di cancellazione, o all’oblio, permette all’Interessato di ottenere la cancellazione dei propri dati personali nei seguenti casi particolari:

  • i dati personali non sono più necessari per le finalità per le quali sono stati raccolti e trattati;
  • l'Interessato revoca il consenso su cui si basa il trattamento, se non sussiste un’altra base giuridica che possa altrimenti legittimarlo;
  • l'Interessato si oppone al trattamento e non sussiste alcun ulteriore motivo legittimo per procedere al trattamento effettuato dal titolare per:
    • il perseguimento di un legittimo interesse proprio o di terzi e non sussiste alcun motivo legittimo prevalente del titolare per procedere al trattamento,
    • finalità di marketing diretto, compresa la profilazione ad esso connessa;
  • i dati personali dell’Interessato sono stati trattati illecitamente.

Tale diritto può essere esercitato anche dopo la revoca del consenso.


Diritto di limitazione

Il diritto di limitazione è esercitabile dall’Interessato in caso di:

  • violazione dei presupposti di liceità del trattamento, come alternativa alla cancellazione dei dati;
  • richiesta di rettifica dei dati (in attesa della rettifica) o di opposizione al loro trattamento (in attesa della decisione del titolare).

Fatta salva la conservazione, è vietato ogni altro trattamento del dato di cui si chiede la limitazione.


Diritto alla portabilità


Il diritto alla portabilità consente all'Interessato di utilizzare i propri dati in possesso dalla Banca per altri scopi. Ciascun Interessato può chiedere di ricevere i dati personali a lui riferibili o chiederne il trasferimento a un altro titolare, in un formato strutturato, di uso comune e leggibile (Diritto alla portabilità).

In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, indirizzo, data e luogo nascita, residenza), nonché un set di dati generati dall’attività transazionale che la Banca ha definito per ciascuna macro-categoria di prodotti/servizi (es. rapporti in essere o estinti, movimentazione). Tale diritto non si applica ai trattamenti non automatizzati (es. archivi o registri cartacei).


Diritto di opposizione

Il diritto di opposizione consente all'Interessato di opporsi in qualsiasi momento, per motivi connessi esclusivamente alla sua situazione, al trattamento dei dati personali che lo riguardano.


5.1Deroghe all'esercizio dei diritti

La normativa sulla protezione dei dati riconosce specifiche deroghe ai diritti riconosciuti all'Interessato. La Banca deve tuttavia continuare a trattare i dati personali dell'Interessato al verificarsi di una o più delle seguenti condizioni applicabili:

  • esecuzione a un obbligo di legge applicabile alla Banca;
  • risoluzione di precontenziosi e/o contenziosi (propri o di terzi);
  • indagini/ispezioni interne e/o esterne;
  • richieste della pubblica autorità italiana e/o estera;
  • motivi di interesse pubblico rilevante;
  • esecuzione di un contratto in essere tra la Banca ed un terzo;
  • ulteriori eventuali condizioni/status bloccanti di natura tecnica individuate dalla Banca.

5.2 Modalità di esercizio dei diritti

Ciascun Interessato per esercitare i propri diritti, potrà contattare la Banca:

  • all'indirizzo di posta elettronica privacy@finecobank.com
  • via posta ordinaria all’indirizzo FinecoBank, Via Rivoluzione d’Ottobre 16, 42123 Reggio Emilia.

Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese.

L’esercizio dei diritti è, in linea di principio, gratuito; la Banca, valutata la complessità dell’elaborazione della richiesta e, in caso di richieste manifestamente infondate o eccessive (anche ripetitive), si riserva il diritto di chiedere un contributo.

La Banca ha il diritto di chiedere ulteriori informazioni necessarie ai fini identificativi del richiedente.


6. Periodo di conservazione dei dati

Fineco tratta e conserva i dati personali dell’Interessato per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi, fino alla scadenza del periodo di conservazione dei dati. In particolare il periodo di conservazione dei dati personali dell’Interessato decorre:

  • per i prodotti / servizi inclusi nel multicontratto: dall’estinzione del conto corrente, indipendentemente dalla chiusura nel tempo degli altri prodotti / servizi connessi;
  • per tutti gli altri prodotti / servizi regolati da contratti specifici (es. carta di credito, mutuo): dalla data di chiusura del rapporto contrattuale relativo al singolo prodotto/servizio.

Vige l'obbligo per Fineco di informare della richiesta di cancellazione altri titolari che trattano i dati personali di cui l’Interessato ha chiesto la cancellazione.

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:

  • risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
  • per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla Banca prima della scadenza del periodo di conservazione.

7. Trasferimento dei dati verso paesi terzi

I dati personali potranno essere traferiti anche in Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. “Paesi Terzi”) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente da tutti i fornitori di Fineco situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati.


8. Informativa sul trattamento dei dati nell’ambito dell’attività di trasferimento dei fondi svolta da S.W.I.F.T.

Per dare corso a operazioni finanziarie internazionali (es. bonifici verso l'estero) e ad alcune specifiche operazioni in ambito nazionale (es. bonifici in divisa estera e/o con controparte non residente), richieste dall’Interessato, è necessario utilizzare un servizio di messaggistica internazionale gestito da S.W.I.F.T. (Society for Worldwide Interbank Financial Telecommunication), con sede legale in Belgio (www.swift.com).

La Banca comunica a S.W.I.F.T. (titolare del sistema S.W.I.F.T. Net Fin) dati necessari all’esecuzione delle transazioni (es. i nomi dell'ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, l'importo e, se espressa, la motivazione del pagamento).

Il normale funzionamento del servizio include un continuo e massivo flusso di dati verso paesi terzi, data l'ubicazione dei centri operativi della SWIFT. I due centri operativi della SWIFT in Europa e negli USA svolgono le funzioni di memorizzazione e di trasmissione ("storeand-forward") secondo le seguenti modalità. I messaggi sono decriptati automaticamente presso i centri operativi, allo scopo di memorizzare e di trasmettere le informazioni in pochi millisecondi. Questo procedimento di memorizzazione e trasmissione è inteso a convalidare (controllare la correttezza o la presenza di lettere/numeri nei riquadri del messaggio da compilare obbligatoriamente) le informazioni (accertando tra l'altro che sia stato indicato correttamente il codice monetario, per esempio "EUR") in base a un contenuto standardizzato. Nel corso di tale procedimento, inoltre, le informazioni vengono conservate ("back-up") per 124 giorni, per motivi di sicurezza, presso entrambi i centri operativi, i quali sono quindi perfettamente speculari. Tutto ciò assicura che la memorizzazione dei dati avvenga in parallelo e che i dati siano identici. A seguito del TFTP ("Terrorist Finance Tracking Program"), SWIFT è soggetta a richieste giuridicamente vincolanti di fornire al U.S. Treasury Department (UST) dati ubicati nel suo centro operativo statunitense, necessario ai fini della prevenzione, indagine, accertamento o perseguimento del terrorismo o del finanziamento del terrorismo.

La Banca ricorda che l'Interessato conserva i diritti di cui al paragrafo "Diritti degli interessati" della presente informativa.


9. Informativa sul trattamento dei dati di navigazione sul sito web, cookie e dati riferiti all’utilizzo del Call Center

In questa sezione si descrivono le modalità di gestione del sito Web di FinecoBank S.p.A., in riferimento al trattamento dei dati personali degli utenti che lo consultano.

L'informativa è resa solo per i siti web di FinecoBank S.p.A. e non anche per altri siti web eventualmente consultati dall'utente tramite link.

L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Luogo di Trattamento dei dati
I trattamenti di dati connessi ai servizi web di questo sito hanno luogo presso la predetta Sede Legale e Direzione Generale e sono curati solo dal personale di FinecoBank S.p.A., persone autorizzate al trattamento dei dati personali oppure da persone autorizzate di FinecoBank S.p.A. Nessun dato personale derivante dal servizio web viene diffuso.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso della rete Internet, che risulta basata sul protocollo TCP/IP.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori.
In questa categoria di dati rientrano gli "indirizzi IP" o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento del sito web di FinecoBank S.p.A.
Si evidenzia che i predetti dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del sito web di FinecoBank S.p.A. S., o ad altri siti ad esso connessi o collegati: salva questa eventualità, i dati di navigazione sono cancellati subito dopo la relativa elaborazione statistica e in ogni caso vengono conservati per 24 mesi dal momento della raccolta.

Dati forniti volontariamente dall'utente
Alcuni particolari servizi richiesti dall’interessato (es. chat, moduli di contatto, ecc..) comportano la successiva acquisizione di alcuni dati personali del richiedente, compreso l'indirizzo e-mail, necessario per rispondere alle richieste.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta.

Call center
I sistemi e le procedure preposti al funzionamento del Call Center della Banca, acquisiscono alcuni dati riferiti allechiamate dei clienti. In questa categoria rientrano il numero remoto del chiamante (laddove non occultato), i dati di navigazione nell'alberatura dell'IVR (cioè le azioni/digitazioni che il cliente compie per accedere ai vari servizi), durata della chiamata, nonché solo nei casi espressamente previsti e previo avviso all'interessato, registrazione audio della chiamata.
I dati sopra citati vengono trattati al fine di ricavare informazioni statistiche sull'utilizzo del Call Center, per controllarne il corretto funzionamento e garantirne la sicurezza, nonché per l'accertamento di responsabilità in caso di eventuali illeciti, ai danni della Banca o dei clienti della stessa.

Facoltatività del conferimento dei dati personali
A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del sito web predisposte per particolari servizi a richiesta. Si evidenzia peraltro che il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti automatizzati e non, per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Per saperne di più è possibile consultare la sezione del sito dedicata alla sicurezza.

Cookie
L'identificazione delle abitudini e propensioni al consumo degli Interessato verranno analizzate anche mediante l'utilizzo di cookie, nel rispetto delle garanzie e delle misure necessarie prescritte dalla normativa vigente.
L'informativa completa sui cookie è disponibile nell’area dedicata del sito www.finecobank.com.

Minori
FinecoBank S.p.A. non utilizza consapevolmente il proprio sito web per richiedere dati a minori di 18 anni.


10. Informativa sull'utilizzo del sistema di riconoscimento "Vocal Password"

Il sistema di riconoscimento biometrico dell’identità dell’utente tramite elaborazione di impronte vocali "Vocal Password" ha la finalità di incrementare la sicurezza dell’accesso al servizio di assistenza telefonica mediante Call Center, aumentandone allo stesso tempo la semplicità di utilizzo.

L'attivazione della Vocal Password come fattore di autenticazione sostitutivo della password telefonica presuppone che la Banca acquisisca una serie di informazioni relative alle caratteristiche della voce dell’Interessato ("dati biometrici").

Le impronte vocali create con le caratteristiche della voce dell‘Interessato sono memorizzate in modo irreversibile e non sarà tecnicamente possibile ricavare dalle impronte vocali i file audio da cui sono state generate.

Il conferimento dei dati per tale finalità e il relativo consenso sono facoltativi, il mancato rilascio dei dati o del consenso da parte dell'Interessato non comporta pregiudizio alcuno salvo l’impossibilità di utilizzare tale sistema avanzato per l’accesso al servizio di assistenza sul canale telefonico (Call Center).

In caso di adesione al servizio, i Dati biometrici raccolti saranno conservati per il periodo di tempo strettamente necessario a perseguire gli scopi per i quali sono stati raccolti e trattati.

In caso di disattivazione di Vocal Password o di chiusura dei relativi rapporti, i Dati biometrici, acquisiti e cifrati secondo quanto previsto sopra, verranno tempestivamente cancellati dagli archivi di FinecoBank.

L'eventuale revoca del consenso al trattamento dei dati necessari per l’utilizzo di "Vocal Password" determinerà la disattivazione del servizio stesso.

Per ogni richiesta riguardante i dati dell’Interessato si rimanda alla sezione "Diritti degli Interessati" del presente documento.

L'informativa completa sul tema sarà rilasciata all’Interessato in caso di adesione al servizio.


11. Informativa sull'utilizzo della Firma grafometrica

La soluzione di Firma grafometrica ha la finalità di consentire ai clienti della Banca di firmare contratti e disposizioni attraverso l'utilizzo di uno strumento evoluto di firma (Firma Elettronica Avanzata).

Qualora l'Interessato intenda avvalersi della Firma grafometrica, modalità disponibile esclusivamente presso i consulenti finanziari abilitati all'offerta fuori sede, dovrà apporre alcune firme su apposito tablet in grado di acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico (quali, la posizione, il tempo, la pressione, la velocità e l'accelerazione, di seguito, complessivamente, i "dati grafometrici”) del suo segno grafico. I dati grafometrici verranno trattati in modo da garantire la sicurezza e la privacy del firmatario. Il sistema adottato ha la finalità di fornire elementi di valutazione utili in sede giudiziaria nel caso di disconoscimento delle sottoscrizioni apposte su atti e documenti di tipo negoziale da parte del firmatario o nel caso di contenzioso contrattuale.

Il conferimento dei dati per tale finalità e il relativo consenso sono facoltativi, il mancato rilascio dei dati o del consenso da parte del firmatario non comporta pregiudizio alcuno salvo l'impossibilità di utilizzare la Firma grafometrica.

In caso di adesione al servizio, i Dati grafometrici raccolti saranno conservati per il periodo di tempo strettamente necessario a perseguire gli scopi per i quali sono stati raccolti e trattati.

L'eventuale revoca del consenso al trattamento dei dati necessari per l’utilizzo della Firma Grafometrica determinerà la disattivazione del servizio stesso.

Per ogni richiesta riguardante i dati dell’Interessato si rimanda alla sezione "Diritti degli interessati" del presente documento.

L'informativa completa sul tema sarà rilasciata all’Interessato in caso di adesione al servizio.


12. Informativa sui dati contenuti nella Centrale dei rischi della Banca d'Italia

La Centrale dei rischi (CR) è una banca dati contenente informazioni sui debiti di famiglie e imprese verso il sistema bancario e finanziario gestita dalla Banca d'Italia.

Banche, società finanziarie e altri intermediari che concedono finanziamenti e garanzie o ricevono garanzie (o acquistano da altri intermediari finanziamenti o garanzie già registrati) sono tenuti per legge a partecipare alla CR con l’invio di informazioni.

La comunicazione dei dati relativi alla Centrale dei rischi, risponde ad un compito di interesse pubblico, è effettuata dagli intermediari sulla base di apposita norma di legge e ricade quindi nella finalità e base giuridica indicate nella parta A, sezione 2b) della presente informativa. Pertanto, Fineco al fine di comunicare alla CR i dati degli interessati è e da parte degli interessati.

Mensilmente, per ciascun cliente, la CR raccoglie informazioni da tutti gli intermediari, le elabora e le mette a disposizione degli intermediari al fine di rendere noto lo stato di indebitamento complessivo dei clienti e della regolarità o meno dei loro pagamenti.

Gli interessati segnalati possono fare specifica richiesta direttamente alla Banca d'Italia per avere accesso alle informazioni registrate a loro nome e distribuite agli intermediari tramite i servizi della Centrale dei rischi, con il dettaglio dei singoli intermediari che hanno prodotto le segnalazioni.

Con riguardo alla rettifica dei dati contenuti nella Centrale dei rischi, gli interessati segnalati possono chiedere a Fineco la modifica delle informazioni registrate a loro nome in caso di errore o inesattezza nelle segnalazioni.

Con riferimento agli e di cui alla sezione 5 della presente informativa, gli interessati possono esercitarli nei confronti della Banca d’Italia, qualora dall'esercizio di tali diritti non derivi un pregiudizio effettivo e concreto alle attività svolte per finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonchè alla tutela della loro stabilità.

Le informazioni relative ai moduli da presentare e alla tipologia delle informazioni che possono essere richieste sono disponibili sul sito istituzionale della Banca d’Italia: www.bancaditalia.it – Home > Servizi al cittadino > Accesso ai dati della Centrale dei rischi.

Parte B - Informativa alla clientela ai sensi dell'Art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti

In aggiunta a quanto precede, la Banca intende fornire all’Interessato, anche per conto dei sistemi di informazioni creditizie, adeguata informativa ex art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti.

Informiamo che per dare seguito alle richieste dei clienti, utilizziamo alcuni dati che li riguardano. Si tratta di informazioni che loro stessi ci forniscono o che otteniamo consultando alcune banche dati. Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. Queste informazioni saranno conservate presso la banca; alcune delle informazioni che i clienti ci forniscono, assieme alle informazioni originate dal loro comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC. Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui i clienti chiederanno l’instaurazione di un rapporto potranno sapere se quegli stessi clienti hanno presentato alla banca una richiesta e se pagano regolarmente. Il trattamento e la comunicazione dei dati è un requisito necessario per la conclusione del contratto. Senza questi dati la banca potrebbe non essere in condizione di dar seguito alla richiesta. La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC.

Trattamento effettuato dalla Banca
I dati dei clienti non verranno trasferiti a un paese terzo extra UE o a un'organizzazione internazionale. Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, i clienti hanno diritto di conoscere i propri dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.). I clienti potranno proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. La banca conserva i dati dei clienti presso la nostra società per il tempo necessario per gestire il rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall'articolo 2220 del codice civile in materia di conservazione delle scritture contabili). Per ogni richiesta riguardante i dati dei clienti, gli stessi potranno utilizzare il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo alla banca:

  • all'indirizzo di posta elettronica privacy@finecobank.com o
  • via posta ordinaria all’indirizzo FinecoBank, Via Rivoluzione d’Ottobre 16, 42123 Reggio Emilia.

e/o alle società sotto indicate, cui comunicheremo i Suoi dati:
  • CRIF S.p.A.
  • Experian Italia S.p.A
  • CTC - Consorzio per la Tutela del Credito
I dati dei clienti potranno essere utilizzati nel processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del contratto con la banca (cfr. paragrafo seguente "Tecniche o Sistemi Automatizzati Di Credit Scoring" ).

Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, la Banca comunica alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta (Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti) e che rivestono la qualifica di autonomo titolare del trattamento.
I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati.
I dati che riguardano i clienti sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei SIC, i dati dei clienti saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi anche nel caso di utilizzo di tecniche di comunicazione a distanza.
I dati dei clienti sono oggetto di particolari elaborazioni statistiche al fine di attribuire un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti.
Alcune informazioni aggiuntive possono essere fornite in caso di mancato accoglimento di una richiesta di credito. I gestori dei sistemi di informazioni creditizie cui la banca aderisce sono riportati nella seguente tabella.

Estremi identificativiDati di contattoTipo di SistemaUso di Sistemi Automatizzati Di Credit ScoringEsistenza di Un Processo Decisionale Automatizzato
CRIF S.p.A.Ufficio Relazioni con il Pubblico: Via Zanardi 41, 40131 Bologna Telefono 051.6458900 Fax 051.6458940
www.consumatori.crif.com;
positivo e negativosino
Experian Italia S.p.AServizio Tutela Consumatori: Piazza dell'Indipendenza 11B00185 Roma Telefono 199.183.538 Fax 199.101.850
www.experian.it
positivo e negativosino
CTC - Consorzio per la Tutela del CreditoCorso Italia 17 - 20122 Milano Telefono 02.66710235-29 Fax 02.67479250
www.ctconline.it
positivo e negativosino

I clienti hanno diritto di accedere in ogni momento ai dati che li riguardano rivolgendosi alla banca (cfr. sezione n. 5 "Diritti degli Interessati"). Si possono rivolgere alla banca oppure ai gestori dei SIC, ai recapiti sopra indicati.
Allo stesso modo i clienti possono richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).


Tempi di conservazione dei dati nei SIC

Richieste di finanziamento6 mesi, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia alla stessa
Morosità di due rate o di due mesi poi sanate.12 mesi dalla regolarizzazione
Ritardi superiori sanati anche su transazione24 mesi dalla regolarizzazione
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al pagamento e comunque, anche in quest'ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto, quale risulta dal contratto.
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)Non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo, aggiornamento effettuato nel mese successivo a tali date. Tenendo conto del requisito della completezza dei dati in rapporto alle finalità perseguite, le predette informazioni di tipo positivo possono essere conservate ulteriormente nel sistema qualora in quest'ultimo risultino presenti, in relazione ad altri rapporti di credito riferiti al medesimo interessato, informazioni creditizie di tipo negativo concernenti ritardi od inadempimenti non regolarizzati.

TECNICHE O SISTEMI AUTOMATIZZATI DI CREDIT SCORING

Al fine di valutare l'affidabilità nei pagamenti dell'Interessato, , la Banca utilizza alcuni dati che lo riguardano, da lui direttamente forniti o che sono ottenuti consultando alcune banche dati, anchemediante l'impiego di tecniche o sistemi automatizzati per la valutazione del merito di credito (credit scoring) assicurando il rispetto dei seguenti principi:

  • le tecniche o i sistemi automatizzati di credit scoring sono utilizzati solo per l'istruttoria di una richiesta di credito o per la gestione dei rapporti di credito instaurati;
  • i modelli o i fattori di analisi statistica, nonché gli algoritmi di calcolo dei giudizi, indicatori o punteggi sono verificati periodicamente con cadenza almeno annuale e aggiornati in funzione delle risultanze di tali verifiche.

A fronte della consultazione di dati personali relativi a informazioni creditizie di tipo negativo in una o più banche dati, la richiesta di credito potrebbe non essere accolta.

Il conferimento dei dati personali necessari a tali finalità è obbligatorio e il relativo trattamento non può essere oggetto di opposizione da parte dell’Interessato, in quanto derivante da un obbligo di legge.


RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Ove l’Interessato ritenga di aver subito una violazione dei propri diritti può proporre reclamo o effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web www.garanteprivacy.it

Elenco dei soggetti e delle categorie dei soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Persone autorizzate al trattamento dei dati personali (in riferimento al punto 4 dell’Informativa Privacy pubblicata sul sito finecobank.com)

1. Soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento, dalla normativa comunitaria ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo:
1.1 Istituzioni Pubbliche:Sede:
MINISTERO DELL'ECONOMIA E DELLE FINANZEROMA
1.2 Revisori contabili:Sede:
DELOITTE & TOUCHE SPAMILANO
1.3 Organi di Vigilanza:Sede:
BANCA D'ITALIAROMA
CONSAP S.p.A.ROMA
CONSOB – Commissione Nazionale per le Società e la BorsaROMA
IVASS – Istituto per la Vigilanza sulle AssicurazioniROMA
2. Società di Informazione creditizia cui possono essere comunicate le informazioni positive e negative relative ai pagamenti conformemente a quanto indicato nel Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti adottato con il Provvedimento del Garante per la protezione dei dati personali n. 8 del 16 novembre 2004:
2.1 Centrali rischi private:Sede:
CTC - CONSORZIO PER LA TUTELA DEL CREDITOMILANO
CRIF S.p.A.BOLOGNA
Experian Italia S.p.A.ROMA
3.Soggetti intermediari finanziari cui possono essere comunicati i dati in base a quanto disposto dalla normativa antiriciclaggio (cfr. articolo 39, comma 3 e comma 5 del Decreto Legislativo n. 231/2007)
4.Società controllate da FinecoBank S.p.A. (direttamente o indirettamente) ai sensi dell'art. 2359 C.C., cui possono essere comunicati i dati per le finalità amministrativo-contabili
5.Categorie dei soggetti cui la comunicazione può essere effettuata, laddove la comunicazione è necessaria per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato:
Emissione e gestione carte di credito, carte di debito, fidelity card e servizi accessori connessi
Gestione servizi di pagamento
Settore bancario, finanziario, assicurativo, sistema pubblico di prevenzione, connesse all'esecuzione dei contratti stipulati dai clienti e che possono offrire loro prodotti
Esecuzione visure
Servizi per l'acquisizione, la registrazione ed il trattamento dei dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi per oggetto lavorazioni massive relative a pagamenti, assegni ed altri titoli
Recupero crediti
Banca depositaria
Trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela

Fineco S.p.A., inoltre, può comunicare i dati personali in suo possesso ai soggetti rientranti nelle seguenti categorie:

6. Soggetti nominati Responsabili ai sensi dell'art. 28 del Regolamento UE 2016/679:
CENTRO ISTRUTTORIE S.P.A.
CFI GROUP ITALIA SRL
C-GLOBAL Cedacri Global Services S.
COMPUTER ASSOCIATES SRL CON SOCIO U
CONSULGEST ITALIA S.R.L.
COVISIAN S.P.A.
CWS S.R.L.
DEDAGROUP SPA
DOBANK S.P.A.
First Data International (Italia) S
GFT Italia Srl
Giesecke+Devrient Mobile Security Italia Srl Socio Unico
ID TIME SRL
IN.TE.S.A. SPA Iniziative Telematiche per i servizi
INFOCERT S.p.a.
INNOVAZIONE FINANZIARIA SIM S.P.A.
INTEGRITY S.A.
KALEYRA S.P.A.
LA BUSSOLA S.C.
MEDIACOM S.R.L.
NAMIRIAL S.P.A.
NTT DATA ITALIA SPA
OASI S.P.A. Outsourcing Applicativo e Servizi
OBJECTWAY S.P.A.
PROMETEIA S.p.A.
ROTOMAIL ITALIA S.P.A.
Selecta S.p.A.
SERVICENOW NEDERLAND BV
SGSS S.P.A. SOCIETE' GENERALE SECURITIES SERVIC
SIA S.P.A
Sistemi Informativi SRL
STMICROELECTRONICS S.R.L.
TAS SPA Tecnologia Avanzata dei Sistemi
TRADE CALL CENTER SRL
UniCredit S.p.A.
UNO SERVIZI s.r.l.
US UP SRL
WEBTREKK GMBH
WINFLOW SOCIETÀ COOPERATIVA
7. Soggetti autorizzati al trattamento dei dati, necessario allo svolgimento delle mansioni assegnate:
LAVORATORI DIPENDENTI DELLA BANCA O PRESSO DI ESSA DISTACCATI
LAVORATORI INTERINALI
STAGISTI
CONSULENTI FINANZIARI ABILITATI ALL’OFFERTA FUORI SEDE
CONSULENTI
DIPENDENTI DELLE SOCIETÀ ESTERNE NOMINATE RESPONSABILI
Elenco responsabili interni
Responsabile Direzione GBS
Chief Financial Officer
Chief Risk Officer
Responsabile Direzione Commerciale Rete PFA
Responsabile Direzione Organizzazione e Operations Banca
Responsabile Direzione Information & Communication Technology
Responsabile Direzione Banca Diretta
Responsabile Direzione Servizi di Investimento e Wealth Management
Responsabile Direzione Legal & Corporate Affairs
Compliance Officer
Responsabile Direzione Operations Titoli
Responsabile Direzione Customer Relationship Management
Responsabile Direzione Controlli Rete, Monitoraggio e Servizi Rete
Responsabile Information Security & Fraud Management
Responsabile Servizi Generali

Informativa in merito alla comunicazione a terzi di dati identificativi dei detentori di strumenti finanziari di società quotate.

In data 10 giugno 2019 è stato pubblicato il d.lgs. 49/2019 (“Decreto”), con cui è stata recepita nell’ordinamento italiano la direttiva (UE) 2017/828 (“SHRD 2”), che modifica la direttiva 2007/36/CE per quanto riguarda l’incoraggiamento dell’impegno a lungo termine degli azionisti.

La SHRD 2 è volta a migliorare la governance delle società quotate europee, tra l’altro, tramite l’agevolazione dell’esercizio dei diritti sociali da parte degli azionisti di tali società. Sotto tale profilo, essa detta regole finalizzate a facilitare la comunicazione tra gli emittenti e i loro soci e l’esercizio dei diritti sociali e ad attenuare alcune criticità rilevate dalla Commissione europea nei casi di investimento transfrontaliero e nella prestazione dei connessi servizi da parte degli intermediari lungo la catena di detenzione dei titoli azionari (quali la trasmissione non tempestiva delle informazioni, le discriminazioni tariffarie da parte degli intermediari e le inefficienze nella trasmissione del voto degli azionisti).

In particolare, è stato stabilito che le società italiane con azioni ammesse alla negoziazione nei mercati regolamentati o di altri Stati membri dell'Unione europea hanno il diritto di richiedere in qualsiasi momento agli intermediari l'identificazione degli azionisti che detengono azioni in misura superiore allo 0,5% del capitale sociale con diritto di voto.

Gli intermediari e i depositari centrali, inoltre, sono legittimati ad adempiere alle richieste dei dati identificativi degli azionisti formulate da emittenti aventi la sede legale in un altro Stato membro dell'Unione europea, con azioni ammesse alle negoziazioni nei mercati regolamentati italiani o di altri Stati membri dell'Unione europea.

Sulla base di quanto sopra FinecoBank, nella sua qualità di ultimo intermediario, è legittimata a trasmettere i dati identificativi degli azionisti che detengono azioni in misura superiore allo 0,5% del capitale sociale con diritto di voto.

Informiamo pertanto che, relativamente ai detentori di titoli obbligazionari, in attuazione delle disposizioni normative richiamate, al ricorrere delle condizioni specificatamente indicate dalle stesse, la Banca provvederà a fornire ai predetti soggetti i dati identificativi richiesti come sopra dettagliato. I detentori di titoli obbligazionari potranno modificare in ogni momento la propria manifestazione di volontà ed esprimere l’esplicito diniego alle citate comunicazioni compilando e inviando alla Banca l’apposito modulo scaricabile al link Scarica modulo dissenso azionisti//obbligazionisti o aventi diritti

In caso di cointestazione, tale dichiarazione dovrà essere compilata, datata e sottoscritta da ciascun cointestatario.

In generale le sopra descritte comunicazioni non comporteranno alcun aggravio di costi, onere o obbligo a carico dei clienti.

Per ogni eventuale ulteriore chiarimento potrà contattare il numero verde 800.52.52.52 oppure 02/2899.2899 (da cellulare e dall'estero).

(1) Art. 26-bis ("Identificazione dei titolari di strumenti finanziari") del Regolamento recante la disciplina dei servizi di gestione accentrata, di liquidazione, dei sistemi di garanzia e delle relative società di gestione - Provvedimento del 22 febbraio 2008, Banca d’Italia – Consob.