Privacy policy

PRIVACY POLICY DEL SITO

La presente privacy policy attiene esclusivamente al trattamento dei dati personali relativi al Sito; eventuali siti internet di terzi consultabili dall’utente tramite link restano soggetti alla privacy policy fornita dal gestore del relativo sito terzo. Si invitano gli Utenti a prendere visione di tali documenti prima di navigare sui siti terzi.

Riferimenti normativi

  • Direttiva 2002/58/CE – relativa al “trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche”
  • Regolamento (UE) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (Regolamento Generale sulla Protezione dei Dati).
  • Decreto Legislativo 30 giugno 2003, n. 196 – “Codice Privacy”

 

  1. Titolare del trattamento

Titolare del trattamento dei dati personali raccolti mediante il Sito e/o nell’ambito del Servizio Clienti è Banca CF+ S.p.A. (di seguito “Banca CF+“), con sede in Roma, via Piemonte n. 38, capitale sociale Euro 19.066.549,00 i.v., codice fiscale e numero di iscrizione nel Registro delle Imprese di Roma 00395320583, Rappresentante del “Gruppo IVA Banca CF+”, Partita IVA 16340351002, Capogruppo del gruppo bancario “Gruppo Banca CF+”,  numero di iscrizione all’Albo delle Banche 8006, Codice ABI Banca e Codice ABI Gruppo 10312.7, aderente al Fondo Interbancario di Tutela dei depositi, indirizzo e-mail bancacfplus@legalmail.it.

 

  1. Categorie di dati raccolti e finalità di trattamento.

Banca CF+ raccoglie e tratta le seguenti categorie di dati personali degli utenti che visitano il Sito:

  • Dati di Navigazione: sono i dati acquisiti dai sistemi informatici e le procedure software preposte al funzionamento del Sito, la cui trasmissione è implicita nell’uso di protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a persone identificate, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resourse Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato di risposta data dal server (buon fine, errore etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati vengono raccolti per permettere all’utente di visitare il Sito e per ricavare informazioni statistiche sull’uso del Sito e controllarne il corretto funzionamento. I dati personali sopra elencati potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito. Per la raccolta e il successivo trattamento di tale categoria di dati personali non occorre il consenso dell’utente poiché il trattamento è necessario per consentire la navigazione sul Sito e la fruizione dei servizi ivi offerti.
  • Dati raccolti tramite Cookies: il Sito utilizza cookies tecnici e di profilazione. Per maggiori informazioni sul trattamento e per gestire le impostazioni relative ai cookies, consultare la del Sito.
  • Dati forniti volontariamente dall’utente: l’invio facoltativo, esplicito e volontario di dati personali da parte dell’utente nei form di registrazione presenti su questo sito comporta la successiva acquisizione dei dati forniti dal mittente, necessari per l’erogazione del servizio richiesto. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta, a cui si rinvia.

Si ricorda che ulteriori e più specifiche informazioni sul trattamento dei dati personali in relazione all’utilizzo dei servizi bancari online sono disponibili nell’area di privacy, a cui si rinvia.

 

  1. MODALITÀ DI TRATTAMENTO.

Il trattamento dei dati ha luogo presso la predetta sede del Titolare ed avviene con l’ausilio di strumenti elettronici informatici o telematici, con logiche strettamente correlate alle finalità più sopra espresse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali. Tuttavia, il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto

Di seguito sono specificati la natura del conferimento dei dati e conseguenze in caso di rifiuto.

CATEGORIE DI DATI NATURA DEL CONFERIMENTO CONSEGUENZE IN CASO DI RIFIUTO
Dati di navigazione Necessario L’utente non potrà accedere al Sito

 

  1. Link ad altri siti web

Questo sito potrebbe contenere link o riferimenti per l’accesso ad altri siti, quali ad esempio i social network Facebook, Instagram, Youtube. Cliccando sugli appositi link potrai ad esempio condividere i nostri contenuti. Ti informiamo il Titolare del trattamento non controlla i cookie o le altre tecnologie di monitoraggio di tali siti web ai quali la presente Policy non si applica.

 

  1. Comunicazione, diffusione e trasferimento dei dati

I dati personali non sono di regola comunicati a terzi, salvo ove ciò sia previsto come obbligatorio dalla legge o per ordine dell’autorità giudiziaria (es. in caso di reati informatici) o sia necessario al fine di tutelare i diritti di Banca CF+. Resta inteso che i dati raccolti ed elaborati potranno essere trattati dal personale di Banca CF+, nello svolgimento delle proprie mansioni e solo su istruzioni di quest’ultimo, per le finalità sopra indicate e per il perseguimento delle finalità societarie oppure da eventuali fornitori terzi incaricati di occasionali operazioni di manutenzione, nominati Responsabili del trattamento ai sensi dell’articolo 28 del RGPD. Per conoscere l’elenco aggiornato di tutti i soggetti che trattano i dati personali in qualità di responsabili del trattamento gli utenti possono rivolgersi a Banca CF+ ad uno dei recapiti sopra indicati (punto 1). Banca CF+ non diffonde i dati personali degli utenti raccolti tramite il Sito, né li trasferisce fuori dall’Unione Europea o dello Spazio Economico Europeo.

 

  1. Conservazione dei dati

I dati personali degli utenti sono conservati per il tempo strettamente necessario ad adempiere alle specifiche finalità indicate nelle specifiche informative di sintesi visualizzate nelle pagine del sito e predisposte per particolari servizi e a garantire una corretta consultazione del Sito o, in caso di contatti, per il tempo strettamente necessario a dar seguito alla richiesta dell’utente e, in ogni caso, nel rispetto degli obblighi di legge.

 

  1. Diritti degli utenti

L’utente può in qualunque momento esercitare i diritti che gli sono riconosciuti dalla normativa applicabile in materia di protezione dei dati personali (articoli da 15 a 22 del Regolamento (UE) 2016/679), ivi incluso il diritto di ottenere:

  1. Accesso alle seguenti informazioni:
    • Finalità del trattamento
    • Categorie di dati personali in questione
    • Destinatari o categorie di destinatari a cui tali dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
    • Esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o cancellazione dei dati personali o limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  2. Rettifica, con ciò intendendo:
    • Correzione dei dati personali inesatti che lo riguardano senza giustificato ritardo
    • Integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  3. Cancellazione dei dati che la riguardano senza ingiustificato ritardo, se:
    • I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati
    • È formulata una revoca del consenso e non sussiste altro fondamento giuridico per il trattamento
    • Lei si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento
    • I dati personali sono stati trattati illecitamente
    • I dati personali devono essere cancellati per adempiere un obbligo legale
    • I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione;
  4. Limitazione del trattamento:
    • Qualora contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento di verificare l’esattezza di tali dati personali
    • Quando il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo
    • Quando i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare non ne abbia più bisogno ai fini del trattamento
    • Qualora lei si opponga al trattamento in virtù del diritto di opposizione;
  5. Notifica in caso di avvenuta rettifica o cancellazione dei dati personali o limitazione del trattamento;
  6. Portabilità dei dati, ovvero diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano e ha il diritto di trasmettere tali dati a un altro titolare del trattamento, qualora:
    • Il trattamento si basi sul consenso espresso dell’interessato per una o più specifiche finalità o avvenga in ragione di un contratto siglato con l’interessato e
    • Il trattamento sia effettuato con mezzi automatizzati;
  7. Opposizione in qualunque momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano.

Lei ha il diritto di proporre reclamo a un’autorità di controllo qualora ritenesse che i diritti qui indicati non le siano stati riconosciuti.
Per l’esercizio di tali diritti l’utente potrà rivolgersi a Banca CF+ ai contatti sopra indicati (punto 1).

Modifiche alle presenti politiche sulla privacy

Il Titolare verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, la rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.

Domande, reclami, suggerimenti e esercizio dei diritti

Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy o sul modo in cui la nostra Società tratta i dati personali, può effettuarlo scrivendo all’attenzione del Titolare Banca CF+ S.p.A., via Piemonte n. 38, Roma, indirizzo e-mail bancacfplus@legalmail.it.

In alternativa può rivolgersi al Responsabile della Protezione dei Dati (DPO – Data Protection Officer), raggiungibile al seguente indirizzo e-mail: dpo@bancacfplus.it

 

       8.Privacy Policy dell’app mobile 

In questa pagina si descrivono le informazioni relative alle modalità di gestione dei dati personali attraverso la nostra App Mobile conto deposito Banca CF+ (nel seguito ‘”App”).
Forniamo questa informativa non solo per adempiere agli obblighi di legge in materia di protezione dei dati personali previsti dal Regolamento (UE) 2016/679 (“Regolamento”), ma anche perché crediamo che la tutela dei dati personali sia un valore fondamentale della nostra attività di impresa e vogliamo fornire ogni informazione che possa aiutare a tutelare la privacy dei nostri clienti e a controllare l’utilizzo che viene fatto dei dati in relazione all’utilizzo della presente App. 

  1. Titolare del trattamento dei dati personali e il Responsabile della Protezione dei Dati

Il Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle modalità e alle finalità del trattamento, è Banca CF+ S.p.A. (di seguito “Banca”) che ha sede in Via Piemonte 38 – 00187 Roma. 

Il Responsabile della Protezione dei Dati, che è la figura incaricata della sorveglianza dell’osservanza del Regolamento, può essere contattato al seguente indirizzo email: dpo@bancacfplus.it. 

  1. Funzionalità dell’Applicazione

L’App cui la presente informativa si riferisce è messa a disposizione dalla Banca ai clienti che desiderano gestire da dispositivo mobile il proprio conto deposito e impartire disposizioni mediante funzionalità disponibili anche tramite il canale di internet banking: attraverso l’App è infatti possibile, verificare i movimenti registrati sul proprio conto, visualizzare i vincoli già accesi e attivarne di nuovi, autorizzare ed effettuare operazioni consentite come bonifici in ingresso dal conto d’appoggio e bonifici in uscita verso il conto d’appoggio, nonché prendere visione dei documenti informativi relativi al rapporto. 

  1. Informazioni sui trattamenti dei dati personali

Quando l’utente si registra all’App, usufruisce dei servizi, richiede supporto e assistenza (anche contattando il servizio clienti) per l’uso dell’App, la Banca tratterà i dati personali (cioè i dati relativi a persone identificate o identificabili, di seguito “Dati Personali”) raccolti direttamente presso l’utente, o già in possesso della Banca al momento dell’apertura del conto deposito. 

I Dati Personali trattati dalla Banca sono: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo, username e password, informazioni di contatto (numero di telefono ed e-mail), ovvero dati bancari, finanziari, ivi incluso il numero del conto deposito, i movimenti, gli importi e i vincoli, il numero del conto corrente di appoggio. 

I sistemi informatici che consentono il download e il funzionamento dell’App acquisiscono, nel corso del loro normale utilizzo, alcuni suoi dati, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere ricondotte all’utente ma che per loro stessa natura possono permettere di risalire agli interessati. In questa categoria di dati rientrano, ad esempio, indirizzi IP, modello di dispositivo dal quale si accede, sistema operativo installato, URI (Uniform Resource Identifier). Al fine di consentire il corretto funzionamento dell’App potranno essere anche trattate informazioni disponibili sul dispositivo come l’ID del dispositivo. 

L’utente può fruire delle funzionalità di riconoscimento biometrico TouchID (autenticazione con impronta digitale) o FaceID (autenticazione con riconoscimento facciale) per accedere all’App, se disponibili sul suo dispositivo. Abilitando la funzionalità TouchID / FaceID, i dati biometrici acquisiti saranno registrati esclusivamente sul dispositivo dell’utente e l’autenticazione sarà eseguita direttamente dal sistema operativo del dispositivo utilizzato. I dati biometrici non saranno in alcun modo acquisiti o altrimenti trattati dalla Banca. In ogni momento l’utente potrà modificare la sua scelta accedendo alle impostazioni dell’App. Al fine di garantire la massima sicurezza si raccomanda all’utente di assicurare costantemente un uso esclusivo dei sistemi di autenticazione biometrici. 

  1. Finalità del trattamento e obbligatorietà del conferimento dei dati

La Banca tratterà i Dati Personali sopra indicati, quali ad esempio dati di contatto, identificativi, anagrafici, bancari, finanziari per le seguenti finalità: 

  1. consentire il download e l’installazione dell’App sul dispositivo e gestire il conto deposito; 
  2. consentire di utilizzare l’App e prestare i servizi richiesti nell’ambito della gestione del conto deposito, quali l’esecuzione di operazioni di pagamento, la consultazione di documenti, l’accensione di nuovi vincoli e la visualizzazione di vincoli esistenti, nonché per tutte le attività strettamente connesse e strumentali alla gestione e all’esecuzione degli obblighi precontrattuali e contrattuali derivanti dal rapporto in essere con la Banca; 
  3. adempiere agli obblighi previsti da leggi, regolamenti, ovvero disposizioni impartite da Autorità a ciò legittimate e da organi di vigilanza e controllo; 
  4. finalità connesse e strumentali alla gestione contabile e fiscale, alla revisione legale dei conti, alle segnalazioni di vigilanza, nonché agli altri adempimenti connessi alla gestione del rapporto; 
  5. finalità connesse alla gestione delle procedure esecutive e concorsuali nonché relative all’esperimento dei tentativi di definizione stragiudiziale delle controversie. 

Il conferimento di tali Dati Personali è obbligatorio e qualora l’utente non fornisse tali dati non sarà possibile dare seguito alle sue richieste e consentirle di fruire appieno delle funzionalità dell’App. 

  1. Base giuridica

Per le finalità di cui sopra la base giuridica è individuata dalla necessità di dare esecuzione alle operazioni richieste, ovvero dare esecuzione al contratto di conto deposito ed eventuali adempimenti precontrattuali, oltre che rispettare obblighi di legge e regolamentari. 

  1. Modalità del trattamento

Il trattamento dei Dati Personali avviene, nel rispetto delle disposizioni previste dal Regolamento e dalla normativa vigente, dei principi di lealtà, correttezza e trasparenza, mediante strumenti manuali, cartacei e informatici, anche automatizzati con logiche strettamente correlate alle finalità ed in modo da garantire la sicurezza e la riservatezza dei dati stessi (mediante adozione di idonee misure tecniche ed organizzative per garantire un livello di sicurezza adeguato al rischio). In particolare il trattamento indicato nel paragrafo “Finalità del trattamento e obbligatorietà del conferimento dei dati” alla lettera b) potrà avvenire oltre che attraverso sistemi automatizzati (quali posta elettronica o SMS Short Message Service), anche mediante chiamate con operatore per fornire all’utente la necessaria assistenza telefonica. 

  1. Comunicazione e trasferimento dei Dati Personali

I Dati Personali verranno trattati dal personale della Banca, autorizzato al trattamento, adeguatamente formato e che ha ricevuto le opportune istruzioni in materia di protezione dei dati personali, nonché dal personale di terzi responsabili, che effettuano trattamenti per conto e su istruzioni della Banca. Tra tali terzi vi sono società che forniscono servizi di natura professionale e tecnica per lo svolgimento delle attività funzionali alle finalità sopra indicate (ad esempio fornitori di servizi IT e altri servizi informatici, come CSE, Consorzio Servizi Bancari Soc. Cons. a r.l., nel suo ruolo di responsabile del trattamento). I Dati Personali potranno anche essere comunicati a persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza alla Banca, con particolare, ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria; a società di revisione e certificazione del bilancio; a soggetti cui la facoltà di accedere ai Dati Personali sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge. Tali soggetti agiscono in qualità di titolari autonomi del trattamento. 

I Dati Personali non sono oggetto di diffusione e non costituiranno oggetto di trasferimento fuori dalla Unione Europea. 

  1. Conservazione dei Dati Personali

Tutti i Dati Personali saranno conservati per quanto necessario alle finalità sopra indicate, quale la gestione del rapporto contrattuale, la gestione dell’App e conformemente a quanto indicato dalla relativa normativa applicabile. Si riporta nel seguito uno schema di periodo di conservazione dei dati. 

Finalità  Tempi di conservazione 
Antiterrorismo e Antiriciclaggio  10 anni 
Gestione adempimenti contabili – contrattuali civilistici  10 anni 
Obblighi derivanti dalla normativa bancaria  10 anni 
Obblighi derivanti da normativa fiscale e tributaria  10 anni 
Prevenzione delle frodi  10 anni 
Assolvimento obblighi di legge e gestione eventuale contenzioso  10 anni fatta salva l’ulteriore conservazione 

 

  1. Diritti dell’Interessato

In qualunque momento e gratuitamente, l’utente potrà esercitare, in relazione al trattamento dei Dati Personali ivi descritto, i diritti previsti dal Regolamento (art 15-22) e della normativa vigente sulla protezione dei Dati Personali, ivi incluso: 

– ricevere conferma dell’esistenza dei propri Dati Personali e accedere al loro contenuto (diritto di accesso); 

– aggiornare, modificare e/o correggere i Dati Personali (diritto di rettifica); 

– chiederne la cancellazione (fatte salve le eventuali eccezioni applicabili) o la limitazione del trattamento dei Dati Personali trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati Personali sono stati raccolti o altrimenti trattati (diritto all’oblio e alla limitazione); 

– opporsi al trattamento (diritto di opposizione), nei casi previsti dal Regolamento; 

– revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca; 

– ricevere i propri Dati Personali elettronici in un formato strutturato e comunemente utilizzato leggibile meccanicamente e trasmetterli a un altro titolare del trattamento (diritto alla portabilità dei dati), fatte salve le eventuali eccezioni applicabili. 

Le richieste di cancellazione dei Dati Personali sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti alla Banca. 

Per esercitare tali diritti, l’utente potrà inoltrare una richiesta al Responsabile della Protezione dei Dati oppure, inviare un’e-mail all’indirizzo privacy.contodeposito@bancacfplus.it oppure via posta ordinaria all’indirizzo riportato qui di seguito Banca CF+ S.p.A. – Via Piemonte 38 – 00187 Roma. 

Nel contattare la Banca, l’utente dovrà accertarsi di includere il suo nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono per essere sicuro che la Banca possa gestire correttamente la sua richiesta. 

L’utente potrà inoltre proporre reclamo all’Autorità Garante per la protezione dei dati personali in caso di violazione della disciplina in materia di protezione dei Dati Personali (www.garanteprivacy.it).