In conformità alle nuove disposizioni in materia di privacy la Banca ha nominato un Responsabile per la Protezione dei Dati Personali.
Il Responsabile può essere contattato ai seguenti indirizzi:
- dpo@tychebank.it;
- tychebank@pec.tychebank.it;
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Con il presente documento (“Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento UE 2016/679 (“GDPR”). La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti. Titolare del trattamento e Responsabile della protezione dei dati (DPO) Il Titolare del trattamento, ossia la persona fisica o giuridica che determina le finalità e i mezzi del trattamento di dati personali è “Tyche Bank S.p.A.” (la “Banca” o il “Titolare”), con sede legale in Via Luigi Carlo Farini, 6, 40124, Bologna. Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a: scrivendo a Tyche Bank S.p.A., Via Luigi Carlo Farini, 6 - 40124 Bologna – Att.ne Data Protection Officer; inviando una e-mail all’indirizzo dpo@tychebank.it; inviando un messaggio di posta elettronica certificata all’indirizzo PEC tychebank@pec.tychebank.it.
Il Titolare e il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta. La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato. Finalità del trattamento Il trattamento dei Suoi dati personali, forniti direttamente da Lei al Titolare o raccolti presso Terzi, è necessario per: finalità strettamente connesse con l’esecuzione dei contratti che stipulerà con la Banca (es. acquisizioni di informazioni preliminari alla conclusione di un contratto, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, adempimenti connessi alla prestazione dei servizi di pagamento e alle operazioni di pagamento (Direttiva 2015/2366/UE) da Lei autorizzate in qualità di pagatore o di beneficiario); adempiere ad obblighi previsti da leggi (quali, a titolo esemplificativo, la normativa Antiriciclaggio, la normativa fiscale), da regolamenti e/o normative comunitarie, oppure da organi di vigilanza e controllo o da altre autorità a ciò legittimate. Qualora Lei sia un “consumatore” ai sensi del D.lgs. 6 settembre 2005, n. 206, La informiamo che la Banca, senza necessità di acquisire il suo consenso, tratterà, in forza degli articoli 120-undecies e 124-bis del Testo Unico Bancario, i Suoi dati personali per valutare il Suo merito creditizio sulla base di informazioni adeguate, se del caso da Lei stesso fornite e, ove necessario, ottenute consultando una banca dati pertinente; inviarLe comunicazioni commerciali, anche mediante l’impiego di strumenti quali per esempio posta elettronica, telefax, SMS, MMS, etc. di prodotti e servizi della Banca, incluso il marketing diretto condotto utilizzando i risultati dell’attività di analisi, nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato; Il conferimento dei dati di cui ai precedenti punti a) e b) è obbligatorio e non richiede il Suo consenso. Il mancato conferimento dei dati comporterà l’impossibilità per la Banca di dare seguito alle Sue richieste precontrattuali/contrattuali e di eseguire il contratto. Quanto ai dati di cui al punto c), il conferimento è facoltativo, e richiede il Suo consenso espresso. Il mancato conferimento non inciderà sulla soddisfazione delle sue richieste e sull’esecuzione dei contratti ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni di marketing.
Trattamento di categorie particolari di dati personali (“dati sensibili”) Può accadere che la Banca, nell’esecuzione delle proprie attività e nel perseguimento delle finalità sopra elencate, venga a trattare categorie particolari di dati, come dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, le opinioni politiche, le opinioni politiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco la Sua persona, nonché i dati personali idonei a rivelare lo stato di salute, la vita sessuale o l’orientamento sessuale. Il trattamento di questi dati avverrà solo per eseguire le disposizioni da Lei impartite ed è subordinato ad una Sua manifestazione esplicita di consenso. Il mancato conferimento del consenso al trattamento dei Suoi dati sensibili comporterà l’impossibilità per la Banca di compiere le attività che comportino il trattamento di dette categorie particolari di dati personali (per esempio, pagamento di quote associative a movimenti sindacali, partiti politici e associazioni varie).
I Suoi dati personali “sensibili”, saranno trattati fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento e, in ogni caso, saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni.
Modalità del trattamento
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR. La protezione è assicurata anche quando per il trattamento vengono utilizzati strumenti innovativi e/o canali di remote banking. Categorie di soggetti ai quali i Suoi dati personali potranno essere comunicati o che possono venirne a conoscenza Per il perseguimento delle finalità sopra descritte, i Suoi dati personali potranno essere trattati da soggetti terzi (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie: soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie; soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi; soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito; soggetti che curano l’imbustamento, la spedizione e l’archiviazione della documentazione relativa ai rapporti con la clientela; ulteriori soggetti di cui la Banca a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto; soggetti che forniscono servizi per la gestione del sistema informatico della Banca; soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale; soggetti che curano la revisione contabile e la certificazione del bilancio; autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico; a soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti; società di marketing e aziende di ricerche di mercato. soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza quali, ad esempio, Banca d’Italia e CRIF S.p.A. (si veda, in tal senso, anche l’Allegato A alla presente Informativa); soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari; archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo; soggetti aderenti al Consorzio Corporate Banking Interbancario (CBI) e/o soggetti che forniscono i servizi ad esso connessi; per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide Interbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l’esecuzione delle transazioni (ad esempio, nome dell’ordinante, del beneficiario, coordinate bancarie, somma ecc.). Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (si veda http//www.swift.com per l’informativa sulla protezione dei dati). I soggetti appartenenti alle categorie sopra riportate operano in totale autonomia come distinti Titolari del trattamento o in qualità di Responsabile o Incaricato all’uopo nominato dalla Banca. I Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca, anche appartenenti a Filiali differenti da quelle presso la quale è instaurato il rapporto, che opereranno in qualità di incaricati e/o responsabili del trattamento. L’elenco completo e aggiornato dei soggetti terzi ai quali i Suoi dati personali possono essere comunicati è disponibile sul sito www.tychebank.it, nella sezione Privacy. I dati personali trattati dalla Banca non sono oggetto di diffusione.
Diritti dell’interessato
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà esercitare, gratuitamente, i seguenti diritti: diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali, compresa una copia degli stessi. diritto di rettifica: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti; diritto alla cancellazione (diritto all’oblio): diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. diritto di limitazione di trattamento: diritto di ottenere la limitazione del trattamento, quando l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. diritto alla portabilità dei dati: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile; diritto di opposizione: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto. diritto di revoca del consenso – diritto di revocare il consenso al trattamento dei Suoi dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca; diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM) www.garanteprivacy.it I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nella sezione “Titolare del trattamento e Responsabile della protezione dei dati (DPO)”. Nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
Allegato A
Ai sensi dell’art. 6 del codice di deontologia e di buona condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti (di seguito “codice deontologico”). Per dare seguito alla sua richiesta, Tyche Bank utilizza alcuni dati che la riguardano. Si tratta di informazioni che lei stesso ci fornisce o che la banca ottiene consultando alcune banche dati. Tali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC. Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto che si andrà ad instaurare potranno essere comunicate periodicamente ai SIC Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente. Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta. La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del trattamento a consultare i SIC. Trattamento effettuato dalla Banca I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale. Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.). Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili). Per ogni richiesta riguardante i Suoi dati, potrà rivolgersi a Tyche Bank scrivendo a: scrivendo a Tyche Bank S.p.A., Via Luigi Carlo Farini, 6 - 40124 Bologna – Att.ne Data Protection Officer; inviando una e-mail all’indirizzo dpo@tychebank.it; inviando un messaggio di posta elettronica certificata all’indirizzo PEC tychebank@pec.tychebank.it. Trattamento effettuato dal Gestore dei SIC Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell’ambito dei sistemi di informazioni creditizie, i suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni che la riguardano. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza. I suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirle un giudizio sintetico o un punteggio sul suo grado di affidabilità e solvibilità (cd. Credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserle fornite in caso di mancato accoglimento di una richiesta di credito. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.
I sistemi di informazioni creditizie cui Tyche Bank aderisce sono gestiti da:
1 CRIF S.p.A. con sede legale in Bologna - Ufficio Relazioni con il Pubblico: viale Masini 12 - 40126 Bologna - fax 051.6458940 - tel.051.6458900 - sito internet www.consumatori.crif.com/TIPO DI SISTEMA: positivo e negativo/PARTECIPANTI: banche, società finanziarie e società di leasing
TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono indicati nella tabella sotto riportata USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì
ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extra-europei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano - nel rispetto della legislazione del loro paese - come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito www.crif.com). I tempi di conservazione dei dati nei sistemi di informazioni creditizie sono i seguenti:
- richieste di finanziamento: 180 giorni, qualora l'istruttoria lo richieda, o novanta giorni in caso di rifiuto della richiesta o rinuncia alla stessa;
- morosità di due rate o di due mesi poi sanate: 12 mesi dalla regolazione;
- ritardi superiori sanati anche su transazione: 24 mesi dalla regolazione;
- eventi negativi( ossia morosità, gravi inadempimenti, sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso);
- rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto ovvero dal primo aggiornamento effettuato nel mese successivo a tali date.