MODELLO esercizio diritti in materia di protezione dei dati personali

Informativa Privacy sito web e App Mobile (Cherry Bank e Cherry face to face)

GDPR Reg. EU 679/2016 – Informativa Privacy Sito Web e App Mobile (Cherry Bank e Cherry face to face)

Ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, in base a quanto previsto dall’articolo 13 e 14 del Regolamento Europeo 2016/679 (GDPR), ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web e per le App mobile (Cherry Bank e Cherry face to face) riportate al paragrafo 7.

1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Titolare del trattamento dei dati personali è Cherry Bank S.p.A. con sede in Padova (Pd), Via San Marco 11, 35129 Padova.
Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che potrai contattare, scrivendo a:

  • Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Data Protection Officer”
  • Inviando una e-mail all’indirizzo: privacy@cherrybank.it
  • Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it

Per l’esercizio dei tuoi diritti, elencati al successivo punto I della presente Informativa, nonché per qualsiasi altra richiesta, potrai contattare la Funzione di “Privacy & Data Protection” al seguente indirizzo:

  • Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Privacy & Data Protection”
  • Inviando una e-mail all’indirizzo: privacy@cherrybank.it
  • Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it

2. Modalità di trattamento dei dati su questo sito Web

2.1. Dati di navigazione
I sistemi e le procedure informatiche che gestiscono di questo sito web acquisiscono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Ad esempio rientrano in tali dati. gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo all’hardware utilizzato da parte dell’utente. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere tuttavia essere in gradi di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici cagionati a questo sito.

2.2. Cookies
Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente. I cookies sono di regola stringhe di testo che i siti web visitati dall’utente ovvero i siti di terze parti, posizionano e archiviano all’interno al dispositivo utilizzato dall’utente per la navigazione. Il sito utilizza cookies tecnici ove possibile soggetti ad anonimizzazione; questi sono necessari per il corretto funzionamento di un sito web e per permettere la navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi. Il sito utilizza inoltre cookie statistici, chiamati anche cookie analytics, utilizzati unicamente per produrre statistiche aggregate in relazione al singolo sito internet visitato. Viene fatto uso di cookie di sessione (non persistenti), in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti.
Vai alla Cookie Policy.

2.3. Finalità e base giuridica
I dati da te forniti potranno essere trattati per:

  1. Finalità: lo svolgimento delle operazioni necessarie finalizzate a fornire i servizi e/o delle informazioni eventualmente da te richiesti quali ad esempio navigazione tra le pagine del sito, registrazione alle aree riservate, assistenza e ricontatto, richiesta di informazioni via e-mail, etc. Base Giuridica: la necessità di riscontrare una sua richiesta di informazioni o dare esecuzione alle sue richieste di ricevere un servizio direttamente disponibile tramite il sito.
  2. Finalità: la prestazione di servizi tecnologici quali ad esempio mailing-list, newsletter, assistenza e manutenzione in remoto o in locale, etc.. Tale servizio è anche relativo a quello fornito da parte di terzi specificamente autorizzati. Base Giuridica: la necessità di riscontrare una sua richiesta di informazioni o dare esecuzione alle sue richieste di ricevere un servizio direttamente disponibile tramite il sito.
  3. Finalità: attività derivante da obblighi di leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi e alle prestazioni offerte attraverso il sito. Base Giuridica: la necessità di adempiere a un obbligo di legge.
  4. Finalità: elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito. Base Giuridica: trattasi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare una persona fisica.
  5. Finalità: valutazioni riguardo l’utilizzo del sito della Banca. Base Giuridica: consenso.
  6. Finalità: ottimizzare l’offerta commerciale. Base Giuridica: consenso.
  7. Finalità: inviare pubblicità e/o proposte commerciali in base ai sui interessi che lei ha manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito. Base Giuridica: consenso.

3. Dati forniti volontariamente

Per accedere ad alcuni servizi riservati (quali ad esempio i sistemi di Home Banking,App), è obbligatorio registrarsi e inserire alcuni dati personali. Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono.

4. Trasferimento di dati extra UE

Il Titolare può trasferire i suoi dati personali, alle categorie dei destinatari sopra elencate, sia in paesi UE che extra UE (in tale ultimo caso si tratterà esclusivamente di Paesi che garantiscono un livello di protezione adeguato conformemente a quanto previsto dal GDPR ovvero di Terzi che garantiscano il corretto trattamento dei dati nel rispetto della normativa europea vigente in forza di Standard Contractual Clause).

5. Categorie di Destinatari dei dati personali

In base alla operatività o al servizio richiesto, i dati del cliente/utente possono essere comunicati dal titolare a società terze a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di titolare autonomo oppure di responsabile esterni (es. società di manutenzione del sito, gestore della sezione riservata, gestiore della piattaforma di Internet Banking\Digital Banking, gestore delle app). I dati possono essere comunicati inoltre a quei soggetti terzi al fine dell’adempimento di un obbligo previsto dalla legge oppure in caso di un provvedimento dell’Autorità.

6. Modalità di trattamento, misure di sicurezza e tempi di conservazione

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e conservati in modalità digitale. Sono state previste specifiche misure di sicurezza per prevenire la distruzione o perdita dei dati, l’accesso non autorizzato o l’uso illecito.

7. Informativa Privacy per le App Mobile (Cherry Bank e Cherry face to face)



7.1 Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO):
Il Titolare del trattamento dei dati personali è Cherry Bank S.p.A. con sede in Padova (Pd), Via San Marco 11, 35129 Padova. Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che potrai contattare, scrivendo a:

  1. Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Data Protection Officer”
  2. Inviando una e-mail all’indirizzo: privacy@cherrybank.it
  3. Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it

Per l’esercizio dei tuoi diritti, elencati al successivo punto I della presente Informativa, nonché per qualsiasi altra richiesta, potrai contattare la Funzione di “Privacy & Data Protection” al seguente indirizzo:

  • Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Data Protection Officer”
  • Inviando una e-mail all’indirizzo: privacy@cherrybank.it
  • Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it



7.2 Tipologia dei dati trattati:
Desideriamo informarti che abbiano in essere dei prodotti/servizi che utilizzano applicazioni mobili disponibili per il download sui principali Marketplace (Google Play Store, App Store di Apple e AppGallery di Huawei). Nello specifico tali applicazioni sono Cherry Bank e Cherry face to face. Tali applicazioni sono sviluppate, aggiornate e manutenute da soggetti terzi con cui la Banca ha stipulato specifici contratti di fornitura con specifica nomina come Responsabili Esterni ai sensi dell’art. 28 della GDPR. I dati personali sono trattati dal Titolare per consentirti di fruire di tutte le funzionalità previste dalle suddette applicazioni e per assicurarne il corretto funzionamento. Una volta installata, l’App potrebbe richiederti di accedere ad alcune informazioni e funzionalità presenti sul tuo Dispositivo quali ad esempio:

  • Informazioni personali, come il Nome, Indirizzo email, ID utente, Indirizzo e Numero di telefono (es. per il funzionamento della App)
  • Fotocamera (es. per poter utilizzare i servizi basati su QR Code)
  • File e documenti (es. per permetterti di salvare o aprire documenti)
  • Contatti (es. perché tu possa salvare i dati dei tuoi contatti nella App)
  • ID del dispositivo (es. per il funzionamento della App)
  • Sistema di autenticazione (a seconda del modello del tuo device l’App potrebbe richiederti facoltativamente, al fine di agevolarti l’autenticazione, il permesso di utilizzare le impronte digitali o il riconoscimento facciale del tuo dispositivo. La nostra applicazione non salva nessuno dei tuoi fattori biometrici ma verifica solamente che l’impronta o il viso appartengano alla stessa persona abilitata ad utilizzare il Dispositivo)
  • Log relativi agli arresti anomali e altri dati diagnostici (da inviare agli sviluppatori per finalità di analisi dei malfunzionamenti dell’App)

Inoltre

  • Le App non condividono dati utente con altre organizzazioni o società
  • I dati vengono criptati in transito
  • I dati vengono trasferiti tramite una connessione sicura



7.3 Finalità del trattamento:

Le finalità del trattamento sulle App oggetto del presente paragrafo sono :

  • Finalità connessa direttamente al corretto funzionamento della App
  • Finalità connessa agli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria, nonché da disposizioni impartite dalle competenti Autorità o Organi di Vigilanza e controllo.



7.4 Base Giuridica

La base giuridica sulle App oggetto del presente paragrafo sono :

  • Assolvimento di un obbligo contrattuale
  • Assolvimento di un obbligo legale
  • Legittimo interesse



7.5 Conservazione e eliminazione dei dati

I dati personali trattati verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (ad esempio 10 anni dall’operazione per finalità amministrative/contabili), fatta salva la necessità di conservarli per un diverso periodo a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria o come richiesto da specifiche normative applicabili in relazione ai dati trattati e alle relative finalità.

Per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device ti invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati. L’interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:

Ti invitiamo a prendere visione delle informazioni relative alla Privacy delle App oggetto del presente paragrafo riportate nelle pagine di Google Play Store, App Store di Apple e AppGallery di Huawei di Cherry Bank e Cherry face to face. Per qualsiasi ulteriore informazione ti invitiamo inoltre a prendere visione delle informative relative al dispositivo che stai utilizzando, disponibili all’interno del tuo Device e la specifica informativa disponibile nel MarketPlace relativa alle applicazioni. In qualsiasi momento puoi ottenere la cessazione del trattamento qui descritto effettuato tramite le applicazioni della Banca disinstallandole dal tuo dispositivo.

8. Diritti dell’interessato ai sensi del regolamento UE 679/2016

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:

  • Diritto di accesso – art.15 Regolamento UE 679/2016.
  • Diritto di rettifica – art.16 Regolamento UE 679/2016.
  • Diritto di cancellazione – art.17 Regolamento UE 679/2016.
  • Diritto di limitazione del trattamento – art.18 Regolamento UE 679/2016.
  • Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento – art.19 Regolamento UE 679/2016.
  • Diritto di portabilità dei dati – art.20 Regolamento UE 679/2016.
  • Diritto di opposizione – art.21 Regolamento UE 679/2016.
  • Diritto di non essere sottoposto a un processo decisionale automatizzato – art.22 Regolamento UE 679/2016.

L’esercizio dei tuoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la tua richiesta, o negare la soddisfazione della tua richiesta. In ogni caso potrai esercitare i tuoi diritti rivolgendoti alla casella di posta elettronica dpo@cherrybank.it allegando copia del documento d’identità. Comunque avrai sempre il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento dei tuoi dati sia contrario alla Normativa Privacy vigente.

Per visionare la documentazione relativa visitare la pagina Altri documenti – sezione Documentazione Privacy.

Privati
Imprese
Wealth Management
NPL