Vai alla Privacy Privacy Stampa

Parte A - Informativa Artt.13 e 14 del Regolamento UE n. 2016/679

Parte B - Informativa alla clientela ai sensi dell'Art.5 Codice Deontologico

("Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti")

Parte A - Informativa Artt.13 e 14 del Regolamento UE n. 2016/679

1. Titolare del trattamento e Responsabile della protezione dei dati

Il Titolare del Trattamento è FinecoBank S.p.A. - Capogruppo del Gruppo Bancario FinecoBank - Sede legale presso Piazza Durante n. 11, 20131 Milano (la Banca o Fineco.

Il Responsabile della protezione dei dati può essere contattato presso Fineco, Data Protection Office, Piazza Durante n. 11, 20131 Milano, E-mail: compliance@fineco.it, PEC: finecobankspa.pec@actaliscertymail.it


2. Finalità e base giuridica del trattamento

Fineco tratta i dati personali di persone fisiche, persone giuridiche, ditte individuali e/o liberi professionisti (“Interessati”) per le seguenti finalità:

  • necessità di eseguire un contratto di cui l’Interessato sia parte o di eseguire attività precontrattuali su sua richiesta. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la Banca sarebbe nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
  • necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità di Vigilanza, dalla Magistratura, ecc.).Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi la Banca sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni;
  • promozione e vendita di prodotti e servizi della Banca, delle altre società del Gruppo Fineco o di società terze, compreso il compimento di ricerche di mercato (c.d.marketing diretto). La base giuridica che legittima i conseguenti trattamenti è il consenso dell’Interessato, che è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio ed il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali;
  • promozione e vendita di prodotti e servizi “dedicati” della Banca, delle società del Gruppo Fineco o di società terze, specificatamente individuati attraverso l’elaborazione e l’analisi, anche mediante l’impiego di tecniche o sistemi automatizzati (es. data), di informazioni relative a preferenze, abitudini, scelte di consumo, finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche specifiche (profilazione della clientela) attuate anche attraverso l’arricchimento dei dati con informazioni acquisite da soggetti terzi (arricchimento). La base giuridica che legittima i conseguenti trattamenti è il consenso dell’Interessato che è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio e il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali dedicate.

3. Categorie di dati trattati

Fineco tratta dati personali raccolti direttamente presso l’Interessato, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome,indirizzo,data e luogo di nascita), informazioni sulla situazione finanziaria (es. situazione patrimoniale, informazioni creditizie che attengono a richieste/rapporti di credito), dati relativi all’immagine (es. foto su carta d'identità) e registrazioni vocali (es. Vocal password, registrazioni di ordini telefonici, registrazione di conversazioni telefoniche intercorse con l’Interessato, anche a tutela di diritti in caso di controversie o per finalità di controllo qualità del servizio) e altri dati riconducibili alle categorie sopra indicate.

La Banca non richiede e non tratta di sua iniziativa dati particolari della propria clientela (es. dati che rivelino l’origine razziale o etnica, le opinioni politiche, e le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, i dati biometrici - intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia è possibile che essa, per dare esecuzione a specifiche richieste di servizi e operazioni inerenti il rapporto con il cliente (es. il pagamento di quote associative a partiti o sindacati, bonifici ad associazioni ecc.) debba trattare tali dati. Poiché la Banca non può intercettare o rifiutare queste richieste, la proposta di contratto non potrà essere accettata qualora l'Interessato non abbia dichiarato il proprio consenso scrittoal suddetto trattamento. I dati in questione verranno trattati esclusivamente per dare esecuzione alla richiesta del cliente.


4. Destinatari o categorie di destinatari dei dati

Possono venire a conoscenza dei dati dell’Interessato le persone fisiche e giuridiche nominate Responsabili del trattamento e le persone fisiche autorizzate al trattamento dei dati necessari allo svolgimento delle mansioni assegnategli: lavoratori dipendenti della Banca o presso di essa distaccati, lavoratori interinali, consulenti finanziari abilitati all’offerta fuori sede, stagisti e consulenti.


La Banca – senza che sia necessario il consenso dell'Interessato – può comunicare i dati personali in suo possesso:

  • a quei soggetti cui tale comunicazione debba essere effettuata in adempimento a un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • agli intermediari a cui possono essere comunicati, i dati in base a quanto disposto dalla normativa antiriciclaggio (cfr. Art. 39, comma 3 e comma 5, del D. Lgs. n. 231/2017), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette, delle ulteriori informazioni richieste dalla UIF o dell'esistenza ovvero della probabilità di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo sia tra gli intermediari facenti parte del medesimo Gruppo sia tra due o più intermediari non facenti parte dello stesso gruppo ma coinvolti nei casi relativi allo stesso cliente o alla stessa operazione;
  • alle società appartenenti al Gruppo Fineco, ovvero controllate o collegate ai sensi dell'art. 2359 C.C. (situate anche all'estero), quando tale comunicazione sia consentita in conseguenza di un provvedimento del Garante della Privacy o di una previsione di legge;
  • negli altri casi previsti dalla normativa vigente sulla protezione dei dati tra i quali, in particolare, società per conto delle quali la Banca svolge attività di intermediazione per la vendita di loro prodotti / servizi.

L'elenco dettagliato dei soggetti ai quali i dati possono essere comunicati può essere consultato nella sezione "Privacy" del sito finecobank.com.


5.Diritti degli Interessati

La normativa vigente sulla protezione dei dati attribuisce specifici diritti all’Interessato, il quale, per l’esercizio degli stessi può rivolgersi direttamente e in qualsiasi momento al Titolare del trattamento.

I diritti esercitabili dall'Interessato, di seguito descritti, sono:

  • Diritto di accesso;
  • Diritto di Rettifica;
  • Diritto di cancellazione;
  • Diritto di limitazione;
  • Diritto alla portabilità;
  • Diritto di opposizione.

Gli Interessati e le persone giuridiche, gli enti e le associazioni possono in qualsiasi momento modificare i consensi facoltativi ogni volta lo desiderano.


Diritto di accesso

Il diritto di accesso prevede la possibilità per l'Interessato di conoscere quali dati personali a sé riferiti sono trattati dalla Banca e di riceverne una copia gratuita (in caso di ulteriori copie richieste può essere addebitato un contributo basato sui costi sostenuti). Tra le informazioni fornite sono indicati le finalità del trattamento, le categorie dei dati trattati, il periodo di conservazione previsto o, se non possibile, i criteri utilizzati per definire tale periodo, nonché le garanzie applicate in caso di trasferimento dei dati verso Paesi terzi e i diritti esercitabili dall’Interessato.


Diritto di rettifica

Il diritto di rettifica permette all’Interessato di ottenere l'aggiornamento o la rettifica dei dati inesatti o incompleti che lo riguardano.


Diritto di cancellazione (c.d. "oblio")

Il diritto di cancellazione, o all’oblio, permette all’Interessato di ottenere la cancellazione dei propri dati personali nei seguenti casi particolari:

  • i dati personali non sono più necessari per le finalità per le quali sono stati raccolti e trattati;
  • l'Interessato revoca il consenso su cui si basa il trattamento, se non sussiste un’altra base giuridica che possa altrimenti legittimarlo;
  • l'Interessato si oppone al trattamento e non sussiste alcun ulteriore motivo legittimo per procedere al trattamento effettuato dal titolare per:
    • il perseguimento di un legittimo interesse proprio o di terzi e non sussiste alcun motivo legittimo prevalente del titolare per procedere al trattamento,
    • finalità di marketing diretto, compresa la profilazione ad esso connessa;
  • i dati personali dell’Interessato sono stati trattati illecitamente.

Tale diritto può essere esercitato anche dopo la revoca del consenso.


Diritto di limitazione

Il diritto di limitazione è esercitabile dall’Interessato in caso di:

  • violazione dei presupposti di liceità del trattamento, come alternativa alla cancellazione dei dati;
  • richiesta di rettifica dei dati (in attesa della rettifica) o di opposizione al loro trattamento (in attesa della decisione del titolare).

Fatta salva la conservazione, è vietato ogni altro trattamento del dato di cui si chiede la limitazione.


Diritto alla portabilità


Il diritto alla portabilità consente all'Interessato di utilizzare i propri dati in possesso dalla Banca per altri scopi. Ciascun Interessato può chiedere di ricevere i dati personali a lui riferibili o chiederne il trasferimento a un altro titolare, in un formato strutturato, di uso comune e leggibile (Diritto alla portabilità).

In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, indirizzo, data e luogo nascita, residenza), nonché un set di dati generati dall’attività transazionale che la Banca ha definito per ciascuna macro-categoria di prodotti/servizi (es. rapporti in essere o estinti, movimentazione). Tale diritto non si applica ai trattamenti non automatizzati (es. archivi o registri cartacei).


Diritto di opposizione

Il diritto di opposizione consente all'Interessato di opporsi in qualsiasi momento, per motivi connessi esclusivamente alla sua situazione, al trattamento dei dati personali che lo riguardano.


5.1Deroghe all'esercizio dei diritti

La normativa sulla protezione dei dati riconosce specifiche deroghe ai diritti riconosciuti all'Interessato. La Banca deve tuttavia continuare a trattare i dati personali dell'Interessato al verificarsi di una o più delle seguenti condizioni applicabili:

  • esecuzione a un obbligo di legge applicabile alla Banca;
  • risoluzione di precontenziosi e/o contenziosi (propri o di terzi);
  • indagini/ispezioni interne e/o esterne;
  • richieste della pubblica autorità italiana e/o estera;
  • motivi di interesse pubblico rilevante;
  • esecuzione di un contratto in essere tra la Banca ed un terzo;
  • ulteriori eventuali condizioni/status bloccanti di natura tecnica individuate dalla Banca.

5.2 Modalità di esercizio dei diritti

Ciascun Interessato per esercitare i propri diritti, potrà contattare la Banca:

  • all'indirizzo di posta elettronica privacy@finecobank.com
  • via posta ordinaria all’indirizzo FinecoBank, Via Rivoluzione d’Ottobre 16, 42123 Reggio Emilia.

Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca fornisce almeno una comunicazione interlocutoria entro un (1) mese.

L’esercizio dei diritti è, in linea di principio, gratuito; la Banca, valutata la complessità dell’elaborazione della richiesta e, in caso di richieste manifestamente infondate o eccessive (anche ripetitive), si riserva il diritto di chiedere un contributo.

La Banca ha il diritto di chiedere ulteriori informazioni necessarie ai fini identificativi del richiedente.


6. Periodo di conservazione dei dati

Fineco tratta e conserva i dati personali dell’Interessato per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi, fino alla scadenza del periodo di conservazione dei dati. In particolare il periodo di conservazione dei dati personali dell’Interessato decorre:

  • per i prodotti / servizi inclusi nel multicontratto: dall’estinzione del conto corrente, indipendentemente dalla chiusura nel tempo degli altri prodotti / servizi connessi;
  • per tutti gli altri prodotti / servizi regolati da contratti specifici (es. carta di credito, mutuo): dalla data di chiusura del rapporto contrattuale relativo al singolo prodotto/servizio.

Vige l'obbligo per Fineco di informare della richiesta di cancellazione altri titolari che trattano i dati personali di cui l’Interessato ha chiesto la cancellazione.

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:

  • risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
  • per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla Banca prima della scadenza del periodo di conservazione.

7. Trasferimento dei dati verso paesi terzi

I dati personali potranno essere traferiti anche in Paesi non appartenenti all'Unione Europea o allo Spazio Economico Europeo (cd. “Paesi Terzi”) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente da tutti i fornitori di Fineco situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli Interessati.


8. Informativa sul trattamento dei dati nell'ambito dell'attività di trasferimento dei fondi svolta da S.W.I.F.T.

Per dare corso a operazioni finanziarie internazionali (es. bonifici verso l'estero) e ad alcune specifiche operazioni in ambito nazionale (es. bonifici in divisa estera e/o con controparte non residente), richieste dall'Interessato, è necessario utilizzare un servizio di messaggistica internazionale gestito da S.W.I.F.T. (Society for Worldwide Interbank Financial Telecommunication), con sede legale in Belgio (www.swift.com).

La Banca comunica a S.W.I.F.T. (titolare del sistema S.W.I.F.T. Net Fin) dati necessari all'esecuzione delle transazioni (es. i nomi dell'ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, l'importo e, se espressa, la motivazione del pagamento).


9. Informativa sul trattamento dei dati di navigazione, cookie e dati riferiti all'utilizzo del Call Center

L'identificazione delle abitudini e propensioni al consumo degli Interessato verranno analizzate anche mediante l'utilizzo di cookie, nel rispetto delle garanzie e delle misure necessarie prescritte dalla normativa vigente. L’informativa completa sui cookie è disponibile nell’area dedicata del sito finecobank.com. Inoltre, i sistemi e le procedure preposti al funzionamento del Call Center della Banca, acquisiscono alcuni dati riferiti alle chiamate con i clienti (es. l’eventuale numero remoto del chiamante, la durata della chiamata, nonché, previo avviso all'interessato, registrazione audio chiamata anche ai fini del controllo della qualità del servizio.

Per particolari ordini e istruzioni della clientela, nonché in relazione a specifiche concrete esigenze (come, ad esempio, quelle attinenti i controlli di sicurezza), la Banca può registrare il contenuto di conversazioni telefoniche intercorse, anche per eventuali profili di prova e di tutela di diritti in caso di controversia. In tutti questi casi, l'interessato sarà informato in ordine a tali registrazioni all'inizio della conversazione telefonica.


10. Informativa sull'utilizzo del sistema di riconoscimento "Vocal Password"

Il sistema di riconoscimento biometrico dell’identità dell’utente tramite elaborazione di impronte vocali "Vocal Password" ha la finalità di incrementare la sicurezza dell’accesso al servizio di assistenza telefonica mediante Call Center, aumentandone allo stesso tempo la semplicità di utilizzo.

L'attivazione della Vocal Password come fattore di autenticazione sostitutivo della password telefonica presuppone che la Banca acquisisca una serie di informazioni relative alle caratteristiche della voce dell’Interessato ("dati biometrici").

Le impronte vocali create con le caratteristiche della voce dell‘Interessato sono memorizzate in modo irreversibile e non sarà tecnicamente possibile ricavare dalle impronte vocali i file audio da cui sono state generate.

Il conferimento dei dati per tale finalità e il relativo consenso sono facoltativi, il mancato rilascio dei dati o del consenso da parte dell'Interessato non comporta pregiudizio alcuno salvo l’impossibilità di utilizzare tale sistema avanzato per l’accesso al servizio di assistenza sul canale telefonico (Call Center).

In caso di adesione al servizio, i Dati biometrici raccolti saranno conservati per il periodo di tempo strettamente necessario a perseguire gli scopi per i quali sono stati raccolti e trattati.

In caso di disattivazione di Vocal Password o di chiusura dei relativi rapporti, i Dati biometrici, acquisiti e cifrati secondo quanto previsto sopra, verranno tempestivamente cancellati dagli archivi di FinecoBank.

L'eventuale revoca del consenso al trattamento dei dati necessari per l’utilizzo di "Vocal Password" determinerà la disattivazione del servizio stesso.

Per ogni richiesta riguardante i dati dell’Interessato si rimanda alla sezione "Diritti degli Interessati" del presente documento.

L'informativa completa sul tema sarà rilasciata all’Interessato in caso di adesione al servizio.


11. Informativa sull'utilizzo della Firma grafometrica

La soluzione di Firma grafometrica ha la finalità di consentire ai clienti della Banca di firmare contratti e disposizioni attraverso l'utilizzo di uno strumento evoluto di firma (Firma Elettronica Avanzata).

Qualora l'Interessato intenda avvalersi della Firma grafometrica, modalità disponibile esclusivamente presso i consulenti finanziari abilitati all'offerta fuori sede, dovrà apporre alcune firme su apposito tablet in grado di acquisire, oltre all’immagine della sottoscrizione, anche una serie di informazioni relative alle caratteristiche comportamentali a contenuto biometrico (quali, la posizione, il tempo, la pressione, la velocità e l'accelerazione, di seguito, complessivamente, i "dati grafometrici”) del suo segno grafico. I dati grafometrici verranno trattati in modo da garantire la sicurezza e la privacy del firmatario. Il sistema adottato ha la finalità di fornire elementi di valutazione utili in sede giudiziaria nel caso di disconoscimento delle sottoscrizioni apposte su atti e documenti di tipo negoziale da parte del firmatario o nel caso di contenzioso contrattuale.

Il conferimento dei dati per tale finalità e il relativo consenso sono facoltativi, il mancato rilascio dei dati o del consenso da parte del firmatario non comporta pregiudizio alcuno salvo l'impossibilità di utilizzare la Firma grafometrica.

In caso di adesione al servizio, i Dati grafometrici raccolti saranno conservati per il periodo di tempo strettamente necessario a perseguire gli scopi per i quali sono stati raccolti e trattati.

L'eventuale revoca del consenso al trattamento dei dati necessari per l’utilizzo della Firma Grafometrica determinerà la disattivazione del servizio stesso.

Per ogni richiesta riguardante i dati dell’Interessato si rimanda alla sezione "Diritti degli interessati" del presente documento.

L'informativa completa sul tema sarà rilasciata all’Interessato in caso di adesione al servizio.


12. Informativa sui dati contenuti nella Centrale dei rischi della Banca d'Italia

La Centrale dei rischi (CR) è una banca dati contenente informazioni sui debiti di famiglie e imprese verso il sistema bancario e finanziario gestita dalla Banca d'Italia.

Banche, società finanziarie e altri intermediari che concedono finanziamenti e garanzie o ricevono garanzie (o acquistano da altri intermediari finanziamenti o garanzie già registrati) sono tenuti per legge a partecipare alla CR con l’invio di informazioni.

La comunicazione dei dati relativi alla Centrale dei rischi, risponde ad un compito di interesse pubblico, è effettuata dagli intermediari sulla base di apposita norma di legge e ricade quindi nella finalità e base giuridica indicate nella parta A, sezione 2b) della presente informativa. Pertanto, Fineco al fine di comunicare alla CR i dati degli interessati è e da parte degli interessati.

Mensilmente, per ciascun cliente, la CR raccoglie informazioni da tutti gli intermediari, le elabora e le mette a disposizione degli intermediari al fine di rendere noto lo stato di indebitamento complessivo dei clienti e della regolarità o meno dei loro pagamenti.

Gli interessati segnalati possono fare specifica richiesta direttamente alla Banca d'Italia per avere accesso alle informazioni registrate a loro nome e distribuite agli intermediari tramite i servizi della Centrale dei rischi, con il dettaglio dei singoli intermediari che hanno prodotto le segnalazioni.

Con riguardo alla rettifica dei dati contenuti nella Centrale dei rischi, gli interessati segnalati possono chiedere a Fineco la modifica delle informazioni registrate a loro nome in caso di errore o inesattezza nelle segnalazioni.

Con riferimento agli e di cui alla sezione 5 della presente informativa, gli interessati possono esercitarli nei confronti della Banca d’Italia, qualora dall'esercizio di tali diritti non derivi un pregiudizio effettivo e concreto alle attività svolte per finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonchè alla tutela della loro stabilità.

Le informazioni relative ai moduli da presentare e alla tipologia delle informazioni che possono essere richieste sono disponibili sul sito istituzionale della Banca d’Italia: www.bancaditalia.it – Home > Servizi al cittadino > Accesso ai dati della Centrale dei rischi.

Parte B - informativa alla clientela ai sensi dell'art. 5 del "Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti"

In aggiunta a quanto precede, la Banca intende fornire all’Interessato adeguata informativa ex art. 5 del Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (di seguito "Codice Deontologico"), in vigore dal 1° gennaio 2005.

Per concedere il finanziamento richiesto, la Banca utilizza alcuni dati che riguardano l'Interessato. Si tratta di informazioni che l'Interessato stesso fornisce o che la Banca ottiene consultando alcune banche dati. Senza questi dati, che servono per valutare l’affidabilità dell’Interessato, potrebbe non essere concesso il finanziamento.

Queste informazioni saranno conservate presso la Banca; alcune (es. dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) saranno comunicate alle seguenti banche dati private (c.d. Sistemi Informativi Creditizi o SIC), di tipo positivo e negativo, a cui la Banca aderisce e che utilizzano sistemi automatizzati di credit scoring:

SICRiferimentiPartecipantiAltro
CRIF S.p.A.Ufficio Relazioni con il Pubblico: Via Zanardi 41, 40131 Bologna Telefono 051.6458900 Fax 051.6458940 www.consumatori.crif.com;Banche, Intermediari Finanziari, soggetti privati che nell'esercizio di un'attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o serviziCRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano - nel rispetto della legislazione del loro paese - come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. Ulteriori informazioni sono disponibili sul sito www.crif.com
Experian Italia S.p.AServizio Tutela Consumatori: Piazza dell'Indipendenza 11B00185 Roma Telefono 199.183.538 Fax 199.101.850 www.experian.itBanche, intermediari finanziari nonché altri soggetti privati che, nell'esercizio di un'attività commerciale o professionale, concedono una dilazione di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione, comunque, di soggetti che esercitano attività di recupero crediti)L'accesso al sistema di informazioni creditizie gestito da Experian Italia S.p.A. è limitato ai partecipanti ed ai soggetti a ciò legittimati ai sensi delle disposizioni normative di volta in volta vigenti. Experian Italia S.p.A. effettua, altresì, in ogni forma (anche, dunque, mediante l'uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. Experian Ltd, con sede in Nottingham (UK), nella qualità di responsabile, può venire a conoscenza dei dati oggetto di trattamento da parte di Experian Italia S.p.A.. Essa infatti fornisce servizi di supporto tecnologico funzionali a tale trattamento. Ulteriori informazioni sono disponibili sul sitowww.experian.it
CTC - Consorzio per la Tutela del CreditoCorso Italia 17 - 20122 Milano Telefono 02.66710235-29 Fax 02.67479250 www.ctconline.itBanche, società finanziarie, società di leasingUlteriori informazioni sono disponibili sul sito www.ctconline.it

Tempi di conservazione dei dati nei SIC

Richieste di finanziamento6 mesi, qualora l'istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa
Morosità di due rate o di due mesi poi sanate.12 mesi dalla regolarizzazione
Ritardi superiori sanati anche su transazione24 mesi dalla regolarizzazione
Eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso).
Rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati.

Tali Sistemi Informativi Creditizi consentono ad altre banche o finanziarie a cui l’Interessato chiederà un altro finanziamento (es. prestito, carta di credito, ecc.), di sapere se ha presentato alla Banca una recente richiesta di finanziamento, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate. I dati sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto).

Qualora l'Interessato sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede esplicito consenso.

In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi l’attività imprenditoriale o professionale dell’Interessato, tale consenso non è necessario.

Quando la richiesta di credito non è accolta, la Banca comunica all‘Interessato se, per istruire la richiesta di credito, ha consultato informazioni creditizie di tipo negativo sul suo conto in uno o più sistemi, indicando gli estremi identificativi del sistema da cui sono state rilevate tali informazioni e del relativo gestore.

Nell'ambito dei sistemi di informazioni creditizie, i dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni che la riguardano. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza.

Per ogni richiesta riguardante i dati dell’Interessato si rimanda alla sezione "Diritti degli interessati". Si fa presente che nel caso specifico è possibile fare direttamente riferimento alle società sopra indicate, cui saranno comunicati i suoi dati.


TECNICHE O SISTEMI AUTOMATIZZATI DI CREDIT SCORING

Al fine di valutare l'affidabilità nei pagamenti dell'Interessato, la Banca utilizza alcuni dati che lo riguardano, da lui direttamente forniti o che sono ottenuti consultando alcune banche dati, anche mediante l'impiego di tecniche o sistemi automatizzati per la valutazione del merito di credito (credit scoring) assicurando il rispetto dei seguenti principi:

  • le tecniche o i sistemi automatizzati di credit scoring sono utilizzati solo per l'istruttoria di una richiesta di credito o per la gestione dei rapporti di credito instaurati;
  • i modelli o i fattori di analisi statistica, nonché gli algoritmi di calcolo dei giudizi, indicatori o punteggi sono verificati periodicamente con cadenza almeno annuale e aggiornati in funzione delle risultanze di tali verifiche.

A fronte della consultazione di dati personali relativi a informazioni creditizie di tipo negativo in una o più banche dati, la richiesta di credito potrebbe non essere accolta.

Il conferimento dei dati personali necessari a tali finalità è obbligatorio e il relativo trattamento non può essere oggetto di opposizione da parte dell’Interessato, in quanto derivante da un obbligo di legge.


RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

Ove l'Interessato ritenga di aver subito una violazione dei propri diritti può proporre reclamo o effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web www.garanteprivacy.it

Elenco dei soggetti e delle categorie dei soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Persone autorizzate al trattamento dei dati personali (in riferimento al punto 4 dell’Informativa Privacy pubblicata sul sito finecobank.com)

1. Soggetti cui la comunicazione deve essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento, dalla normativa comunitaria ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo:
1.1 Istituzioni Pubbliche:Sede:
MINISTERO DELL'ECONOMIA E DELLE FINANZEROMA
1.2 Revisori contabili:Sede:
DELOITTE & TOUCHE SPAMILANO
1.3 Organi di Vigilanza:Sede:
BANCA D'ITALIAROMA
CONSAP S.p.A.ROMA
CONSOB – Commissione Nazionale per le Società e la BorsaROMA
IVASS – Istituto per la Vigilanza sulle AssicurazioniROMA
2. Società di Informazione creditizia cui possono essere comunicate le informazioni positive e negative relative ai pagamenti conformemente a quanto indicato nel Codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti adottato con il Provvedimento del Garante per la protezione dei dati personali n. 8 del 16 novembre 2004:
2.1 Centrali rischi private:Sede:
CTC - CONSORZIO PER LA TUTELA DEL CREDITOMILANO
CRIF S.p.A.BOLOGNA
Experian Italia S.p.A.ROMA
3.Soggetti intermediari finanziari cui possono essere comunicati i dati in base a quanto disposto dalla normativa antiriciclaggio (cfr. articolo 39, comma 3 e comma 5 del Decreto Legislativo n. 231/2007)
4.Società controllate da FinecoBank S.p.A. (direttamente o indirettamente) ai sensi dell'art. 2359 C.C., cui possono essere comunicati i dati per le finalità amministrativo-contabili
5.Categorie dei soggetti cui la comunicazione può essere effettuata, laddove la comunicazione è necessaria per eseguire obblighi derivanti da un contratto del quale è parte l'interessato o per adempiere, prima della conclusione del contratto, a specifiche richieste dell'interessato:
Emissione e gestione carte di credito, carte di debito, fidelity card e servizi accessori connessi
Gestione servizi di pagamento
Settore bancario, finanziario, assicurativo, sistema pubblico di prevenzione, connesse all'esecuzione dei contratti stipulati dai clienti e che possono offrire loro prodotti
Esecuzione visure
Servizi per l'acquisizione, la registrazione ed il trattamento dei dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti ed aventi per oggetto lavorazioni massive relative a pagamenti, assegni ed altri titoli
Recupero crediti
Banca depositaria
Trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela

Fineco S.p.A., inoltre, può comunicare i dati personali in suo possesso ai soggetti rientranti nelle seguenti categorie:

6. Soggetti nominati Responsabili ai sensi dell'art. 28 del Regolamento UE 2016/679:
CENTRO ISTRUTTORIE S.P.A.
CFI GROUP ITALIA SRL
C-GLOBAL Cedacri Global Services S.
COMPUTER ASSOCIATES SRL CON SOCIO U
CONSULGEST ITALIA S.R.L.
CWS S.R.L.
DEDAGROUP SPA
DOBANK S.P.A.
First Data International (Italia) S
GFT Italia Srl
Giesecke+Devrient Mobile Security Italia Srl Socio Unico
ID TIME SRL
IN.TE.S.A. SPA Iniziative Telematiche per i servizi
INFOCERT S.p.a.
INNOVAZIONE FINANZIARIA SIM S.P.A.
INTEGRITY S.A.
KALEYRA S.P.A.
LA BUSSOLA S.C.
MEDIACOM S.R.L.
NAMIRIAL S.P.A.
NTT DATA ITALIA SPA
OASI S.P.A. Outsourcing Applicativo e Servizi
OBJECTWAY S.P.A.
PROGETTO LAVORO - SOCIETA' COOPERATIVA
PROMETEIA S.p.A.
ROTOmail Italia S.p.A.
Selecta S.p.A.
SERVICENOW NEDERLAND BV
SGSS S.P.A. SOCIETE' GENERALE SECURITIES SERVIC
SIA S.P.A
Sistemi Informativi SRL
STMICROELECTRONICS S.R.L.
TAS SPA Tecnologia Avanzata dei Sistemi
TRADE CALL CENTER SRL
UniCredit S.p.A.
UNO SERVIZI s.r.l.
US UP SRL
WEBTREKK GMBH
7. Soggetti autorizzati al trattamento dei dati, necessario allo svolgimento delle mansioni assegnate:
LAVORATORI DIPENDENTI DELLA BANCA O PRESSO DI ESSA DISTACCATI
LAVORATORI INTERINALI
STAGISTI
CONSULENTI FINANZIARI ABILITATI ALL’OFFERTA FUORI SEDE
CONSULENTI
DIPENDENTI DELLE SOCIETÀ ESTERNE NOMINATE RESPONSABILI
Elenco responsabili interni
Responsabile Direzione GBS
Chief Financial Officer
Chief Risk Officer
Responsabile Direzione Commerciale Rete PFA
Responsabile Direzione Organizzazione e Operations Banca
Responsabile Direzione Information & Communication Technology
Responsabile Direzione Banca Diretta
Responsabile Direzione Servizi di Investimento e Wealth Management
Responsabile Direzione Legal & Corporate Affairs
Compliance Officer
Responsabile Direzione Operations Titoli
Responsabile Direzione Customer Relationship Management
Responsabile Direzione Controlli Rete, Monitoraggio e Servizi Rete
Responsabile Information Security & Fraud Management
Responsabile Servizi Generali

Informativa in merito alla comunicazione a terzi di dati identificativi dei detentori di strumenti finanziari di società quotate.

Con la Direttiva 2007/36/CE l'Unione Europea, nell'ambito di un più ampio programma volto alla modernizzazione del diritto delle società ed al rafforzamento del governo societario nell'Unione stessa, ha stabilito una serie di principi volti a rafforzare i diritti degli azionisti di società quotate ed a facilitare l'effettivo esercizio di tali diritti in tutta la Comunità.

In attuazione di tale Direttiva in Italia è stato emanato il Decreto legislativo 27 gennaio 2010, n. 27 (1) introdotto, tra le altre, importanti novità in materia d'identificazione degli azionisti e di trasmissione dei dati identificativi (nome, cognome, residenza, codice fiscale) degli aventi diritto al voto a soggetti terzi. In particolare, in base alla normativa rilevante(2) , è ora stabilito che, ove previsto dallo statuto, le società italiane con azioni ammesse alla negoziazione nei mercati regolamentati o nei sistemi multilaterali di negoziazione italiani o di altri Paesi dell'Unione Europea, con il consenso dell'Emittente, possono chiedere, in qualsiasi momento agli intermediari, i dati identificativi degli azionisti che non ne abbiano espressamente vietato la comunicazione, unitamente al numero di azioni registrate su conti ad essi intestati.

Un'ulteriore previsione riguarda la possibilità - già in precedenza esistente ma notevolmente semplificata a seguito dell'intervento normativo europeo - per qualunque soggetto interessato, di sollecitare gli aventi diritto al voto di società quotate al fine di ricevere delega ad esercitare detto diritto in assemblea.

Sulla base delle nuove disposizioni(3) FinecoBank, nella sua qualità di ultimo intermediario ai sensi della normativa in parola, ha l'obbligo di comunicare, entro tre giorni lavorativi dal ricevimento della richiesta presentata da chiunque intenda promuovere una sollecitazione di deleghe rispetto ad un determinato emittente di azioni, i dati identificativi dei soggetti, cui spetta il diritto di voto, che non abbiano espressamente vietato la comunicazione dei propri dati, nonchè il numero di azioni della società emittente registrate sui rispettivi conti.

Analogamente a quanto stabilito per i detentori di titoli azionari, anche per gli Emittenti di titoli obbligazionari, il Provvedimento del 22 febbraio 2008, Banca d'Italia – Consob (4), prevede la possibilità di chiedere agli intermediari, in qualsiasi momento, i dati identificativi dei titolari delle obbligazioni che non ne abbiano espressamente vietato la comunicazione, unitamente al numero di obbligazioni registrate nei conti ad essi intestati.

Informiamo pertanto che, in attuazione delle disposizioni normative richiamate, al ricorrere delle condizioni specificatamente indicate dalle stesse, la Banca provvederà a fornire ai predetti soggetti i dati identificativi richiesti, come sopra dettagliato.

Le sopra descritte comunicazioni non comporteranno alcun aggravio di costi, onere o obbligo a carico dei clienti.

Costoro potranno modificare in ogni momento la propria manifestazione di volontà ed esprimere l’esplicito diniego alle citate comunicazioni compilando e inviando alla Banca l'apposito modulo scaricabile attraverso il seguente link.

Scarica modulo dissenso azionisti//obbligazionisti o aventi diritti

In caso di cointestazione, tale dichiarazione dovrà essere compilata, datata e sottoscritta da ciascun cointestatario.
Per ogni eventuale ulteriore chiarimento potrà contattare il numero verde 800.52.52.52 oppure 02/2899.2899 (da cellulare e dall'estero).

  • (1) Il decreto legislativo 27 gennaio 2010, n. 27, recante "Attuazione della direttiva 2007/36/CE, relativa all'esercizio di alcuni diritti degli azionisti di società quotate".
  • (2) Articolo 83 – duodecies del D.Lgs. 58/98 (Testo Unico della Finanza).
  • (3) Nuovo articolo 136, comma 7 del Regolamento Consob 11971/99 (Regolamento Emittenti).
  • (4) Art. 26 bis ("Identificazione dei titolari di strumenti finanziari") del Regolamento recante la disciplina dei servizi di gestione accentrata, di liquidazione, dei sistemi di garanzia e delle relative società di gestione - Provvedimento del 22 febbraio 2008, Banca d'Italia - Consob.