INFORMATIVA AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016

per i soci/aspiranti soci della Banca di Credito Cooperativo di Castagneto Carducci

Ai sensi dell’art. 13 del Regolamento UE 679/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che sulle modalità e le finalità del trattamento dei dati personali, rispetto ai quali Lei riveste la qualifica di interessato ai sensi del menzionato Regolamento, forniti al momento della Sua richiesta di ammissione alla compagine sociale o che le verranno in seguito richiesti, ovvero raccolti presso terzi o acquisiti da pubblici registri.

1. CHI SONO IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)

Il Titolare del trattamento è BANCA DI CREDITO COOPERATIVO DI CASTAGNETO CARDUCCI SOCIETÀ COOPERATIVA (la “Banca” o il “Titolare”), con sede in via Vittorio Emanuele, 44, 57022 Castagneto Carducci (LI).

Per l’esercizio dei Suoi diritti, elencati al successivo punto 5 della presente Informativa, nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo a:

Banca di credito cooperativo di Castagneto Carducci

via Aurelia, 11

57022 Donoratico (li)

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

• Cassa Centrale Banca – Credito Cooperativo Italiano, via Segantini, 5, 38122 Trento (TN) – Att.ne Data Protection Officer
• inviando una e-mail all’indirizzo: dpo@cassacentrale.it;
• inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it.

Il Titolare o il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.

2. QUALI SONO LE FINALITÀ’ DEL TRATTAMENTO

1. a) Finalità funzionali alla gestione dei rapporti intercorrenti con i soci

Per l’esame della Sua domanda di ammissione a socio e per la gestione del rapporto sociale è necessario e, in taluni casi, obbligatorio per legge raccogliere ed utilizzare alcuni Suoi dati personali. In assenza di tali dati la Banca non sarebbe in grado di trattare la Sua domanda di ammissione e di gestire il rapporto sociale.

Con riferimento alle finalità del trattamento dei dati di Sua pertinenza, Le significhiamo che gli stessi verranno innanzi tutto utilizzati per adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, quali ad esempio quelli previsti dagli articoli 2421 del cod. civ., nonché per adempiere agli obblighi istituiti dalle eventuali successive modifiche di tali disposizioni legislative.  Sempre con riferimento agli obblighi connessi agli adempimenti cui é tenuta la nostra Banca, La informiamo che i Suoi dati verranno altresì utilizzati per adempiere alle disposizioni impartite dalla Banca d’Italia, in base alle delibere del CICR e comunque per dare seguito ad ogni direttiva emanata dalle Autorità Creditizie nell’ambito dei loro poteri di vigilanza.

Inoltre, i dati in parola verranno utilizzati al fine di:

• dare corso ad obblighi recati dallo Statuto della Banca per la cui esecuzione risulti necessario l’utilizzo di dati stessi;
• adempiere agli obblighi di archiviazione della documentazione relativa ai rapporti posti in essere nella Sua qualità di socio, quali ad esempio, quelli recati dall’art. 2220 del cod. civ.;
• far valere un diritto, anche ricorrendo a mandatari, in sede extragiudiziale, giurisdizionale o amministrativa.

1. b) Finalità funzionali dell’attività della Società, per le quali l’interessato ha facoltà di manifestare o meno il consenso

Per migliorare la qualità dei propri servizi e fornire aggiornamenti su iniziative, servizi e prodotti riservati ai soci la Banca può avere l’esigenza di utilizzare i Suoi dati personali, salvo Sua diversa indicazione, nell’ambito di attività funzionali alla gestione del rapporto. In particolare, i dati possono essere utilizzati per le seguenti finalità:

• monitorare il livello di soddisfazione attuale e atteso del rapporto sociale;
• trasmettere materiale relativo ad iniziative riservate ai soci;
• inviare le pubblicazioni promosse o commissionate dalla Banca e dal Credito Cooperativo riservate ai soci.

Per tali finalità la Banca può contattare il socio, per posta o telefono, nonché per fax, e-mail, e anche con sistemi automatizzati di comunicazione (come messaggi telefonici con voce preregistrata, sms e altri sistemi di messaggistica) e può inoltre avvalersi della collaborazione di soggetti esterni e società specializzate di propria fiducia, che possono trattare alcuni dati dei soci nell’ambito delle attività affidate dalla Banca.

L’acquisizione e l’utilizzo dei dati per le predette finalità sono facoltativi, non incidendo sul corretto svolgimento del rapporto sociale.

3. CON QUALI MODALITÀ SARANNO TRATTATI I SUOI DATI PERSONALI

Il trattamento dei dati avverrà mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire e trasmettere i dati stessi.

Le modalità con le quali il trattamento dei dati a Lei riferibili viene effettuato potrà prevedere l’utilizzo di strumenti automatici idonei a collegare i dati stessi anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali ricorrenti e definibili di volta in volta.

4. CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O PORTATI A CONOSCENZA IN QUALITÀ DI RESPONSABILI O INCARICATI

La informiamo altresì che i dati acquisiti potranno essere comunicati:

• a soggetti la cui facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge, da un regolamento o dalla normativa comunitaria;
• ai soggetti ai quali la comunicazione dei suoi dati personali risulti necessaria o sia comunque funzionale allo svolgimento dell’attività della società quali, ad esempio, soggetti che svolgono per conto della società attività di service nella postalizzazione, ivi compreso l’invio di materiale pubblicitario e divulgativo, soggetti che intervengono a vario titolo nell’organizzazione di attività culturali e ricreative,

I soggetti ai quali i dati possono essere comunicati utilizzeranno i dati in qualità di “titolari”, in piena autonomia, essendo estranei all’originario trattamento effettuato presso la banca.

Le precisiamo, infine, i soggetti o le categorie di soggetti ai quali i Suoi dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di incaricati del relativo trattamento: dipendenti e collaboratori, amministratori, sindaci e revisori della banca, in relazione alle funzioni svolte.  Possono, inoltre, venire a conoscenza dei dati personali dell’interessato ovvero in qualità di responsabili: gestori di servizi informatici; servizi di imbustamento corrispondenza e archiviazione documentale; servizi di consulenza; servizi di controllo ecc..

Il Titolare potrebbe trasferire i dati personali del socio in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 679/2016 o di paese per il quale la Banca fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Lei potrà comunque rivolgersi alla Banca per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.

1. DIRITTI DI CUI AL CAPO III DEL REGOLAMENTO UE 2016/679

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

• diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali – compresa una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:

1. finalità del trattamento
2. categorie di dati personali trattati
3. destinatari cui questi sono stati o saranno comunicati
4. periodo di conservazione dei dati o i criteri utilizzati
5. diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento
6. diritto di proporre un reclamo
7. diritto di ricevere informazioni sulla origine dei miei dati personali qualora essi non siano stati raccolti presso l’interessato
8. l’esistenza di un processo decisionale automatizzato, compresa la profilazione;

• diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, quando:

1. i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
2. Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
3. Lei si è opposto con successo al trattamento dei dati personali;
4. i dati sono stati trattati illecitamente,
5. i dati devono essere cancellati per adempiere un obbligo legale;
6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, GDPR.

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

• diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

1. l’interessato contesta l’esattezza dei dati personali;
2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
3. i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

• diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
• diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l’intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
• proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM);
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

La Banca conserva, di regola, i dati del socio per un periodo di dieci anni dalla cessazione del rapporto sociale, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.