INFORMATIVA PRIVACY CLIENTELA

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Crédit Agricole Italia S.p.A. - Sede Legale Via Università, 1 - 43121 Parma in qualità di titolare del trattamento (“CA Italia”) si impegna a proteggere i Dati Personali, meglio definiti in seguito, dei propri clienti. In generale, tutte le informazioni e i dati forniti a CA Italia dai propri clienti o da terzi nel contesto dell'utilizzo dei servizi di CA Italia ("Servizi") come meglio definiti nella Sezione 3 di seguito, saranno trattati da CA Italia in modo lecito, equo e trasparente. Per maggiori dettagli sul trattamento dei suoi Dati Personali può contattare il Responsabile della Protezione dei Dati di CA Italia al seguente indirizzo: dpo@credit-agricole.it

2. TIPI DI DATI OGGETTO DEL TRATTAMENTO

Attraverso i Servizi offerti, Crédit Agricole Italia raccoglie ed elabora informazioni relative al cliente inteso come individuo che lo rendono identificato o identificabile così come informazioni relative ad altre persone, eventualmente fornite a CA Italia durante la fornitura dei Servizi (es. destinatari di bonifici). Le informazioni che rendono identificato o identificabile il cliente o un terzo sono classificate come "Dati Personali". I tipi di Dati Personali che possono essere elaborati da CA Italia attraverso i Servizi sono:

• Dati Personali di contatto: in cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, codice fiscale, il numero di telefono mobile, l’indirizzo e-mail, nonché i dati e l’immagine del documento d’identità.
• Dati Personali cd. sensibili: si tratta di speciali categorie di Dati Personali come i dati inerenti la salute, la propria origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche o appartenenza sindacale che possono essere forniti (consapevolmente o meno) attraverso l’uso dei Servizi da parte del cliente (es. con pagamento via bonifici o carte di credito/debito ad associazioni religiose, partiti, sindacati o attraverso la compilazione di questionari relativi alla richiesta di polizze assicurative da stipulare con terze parti per le quali CA Italia agisce in qualità di mero responsabile del trattamento).
• Dati Personali di terzi: si tratta di Dati Personali forniti dal cliente ma riferibili a terzi individui (es. il numero di telefono o la e-mail della moglie o del marito che non è un cliente). Rispetto a questi dati, il cliente si pone come autonomo titolare del trattamento, ossia assumendosi tutti gli obblighi e le responsabilità di legge, conferendo sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a CA Italia da terzi soggetti i cui Dati Personali siano stati trattati attraverso l’utilizzo dei Servizi in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora il cliente conferisca Dati Personali di terzi attraverso l’uso dei Servizi garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica che legittima il trattamento da parte di CA Italia delle informazioni in questione (es. il consenso).
• Dati Personali provenienti da banche dati: si tratta di Dati personali scambiati con terzi soggetti autorizzati, meglio specificati in seguito, a fornire informazioni creditizie funzionali all’erogazione di precisi Servizi (es. concessione del credito al consumo).

3. FINALITÀ DEL TRATTAMENTO

a. riscontra re sue specifiche richieste di assistenza o informazioni (“Riscontro”);

b. eseguire obblighi derivanti o funzionali a contratti finanziari stipulati dal cliente con Crédit Agricole Italia che possono includere il trattamento di Dati Personali cd. sensibili o la comunicazione e l’incrocio di Dati Personali Italia proveniente da banche dati per attività d’istruttoria creditizia (es. la raccolta di informazioni preliminari all’apertura di conto corrente, la concessione di fidi, prestiti o mutui; l’emissione di carte di debito/credito o servizi connessi, collettivamente “Servizi”). Come meglio descritto nella “Informativa integrativa sui sistemi di informazioni creditizie” disponibile sul sito internet o nella filiale più vicina, per fornitura di alcuni Servizi (es. concessione di mutui) è necessario procedere all’analisi del merito creditizio e di possibili comportamenti fraudolenti o illeciti del cliente in modo da inquadrare lo stesso all’interno di uno specifico livello di rischio. Questa attività avviene attraverso l’analisi dei Dati Personali provenienti da banche dati istituite per valutare il rischio creditizio, la prevenzione frodi, comportamenti illeciti o semplicemente con Dati Personali comunicati dal cliente a Crédit Agricole Italia. Si tratta di un processo di valutazione semi automatizzato perché una volta che gli algoritmi informatici (periodicamente aggiornati per evitare errori) hanno raccolto ed elaborato queste informazioni restituendo un giudizio sintetico o un punteggio legato al grado di affidabilità e solvenza del cliente (cd. credit scoring), Crédit Agricole Italia prevede sempre un intervento umano qualificato a confermare o meno la fornitura del Servizio richiesto (di seguito l’erogazione dei Servizi viene collettivamente definita solo come “Fornitura dei Servizi”);

c. assolvere eventuali obblighi di legge, contabili e fiscali (es.: obblighi di adeguata verifica della clientela e comunicazioni di suoi Dati Personali in conformità a quanto previsto dalle disposizioni in materia di antiriciclaggio e di finanziamento del terrorismo, obblighi derivanti dalle disposizioni in materia di accertamento e repressione di violazioni tributarie, legge usura, Centrali Rischi nonché eventuali futuri obblighi derivanti da normative nazionali ed europee) (collettivamente “Compliance”);

d. svolgere marketing diretto via e-mail per Servizi analoghi a quelli precedentemente fruiti o acquistati, a meno che non ci si opponga fin da subito scrivendo ai recapiti indicati di seguito alla Sezione 8 o successivamente in occasione della ricezione dei relativi messaggi (“Soft Spam”);

e. elaborare studi, ricerche, statistiche di mercato; inviare materiale pubblicitario, informativo, promozionale di Crédit Agricole Italia e/o di terzi ovvero sondaggi per migliorare i Servizi di Crédit Agricole Italia via posta tradizionale, telefono, e-mail, sms, mms, e/o attraverso le pagine ufficiali di Crédit Agricole Italia sui social network (“Marketing”);

f. comunicare i Dati Personali raccolti a terze parti appartenenti a a diversi settori merceologici (“Comunicazione a terzi”);

g. creare un profilo del cliente che permetta di conoscerlo e capirne le reali esigenze, abitudini e consumi. Queste esigenze ed abitudini vengono create osservando l’utente e l’uso da parte sua dei Servizi (es. se acquista online, se preferisce usare l’Applicazione mobile o andare in filiale, se prelevare in una certa filiale o in un’altra, se ha interesse a richiedere un finanziamento per la prima casa, l’auto ecc.) (collettivamente “Analisi delle preferenze”). Questa finalità è connessa sia a quella di Marketing (es. offrire sconti sull’acquisto dei treni solo se si viaggia spesso, voucher se si è soliti acquistare online ecc.) sia a quella di Fornitura dei Servizi (es. se migliorare l’Applicazione mobile, il Sito o i Servizi offerti da una nostra filiale).

4. BASE GIURIDICA E FACOLTATIVITÀ DEL TRATTAMENTO

Le basi legali utilizzate da Crédit Agricole Italia per trattare i suoi Dati Personali, secondo le finalità indicate nel precedente Paragrafo 3, sono le seguenti:

• Riscontro e Fornitura dei Servizi: il trattamento per queste finalità si basa sulla necessità di poter fornire al cliente un riscontro o un Servizio. Quando la Fornitura di Servizi coinvolga Dati Personali cd. sensibili, il trattamento si basa alternativamente sulla necessità di erogare un Servizio (es. bonifico ad associazione sindacale) o sul consenso (es. quando, agendo come responsabile del trattamento, Crédit Agricole Italia chiede al cliente la compilazione di questionario predisposto da una terza parte). Quando invece la Fornitura di Servizi riguarda Dati Personali provenienti da banche dati, il trattamento si basa sul legittimo interesse e il consenso, qualora richiesto dalla normativa pro tempore applicabile (attualmente solo per la conservazione sulle banche dati delle informazioni creditizie positive del cliente). Fornire a Crédit Agricole Italia Dati Personali per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile fornirle alcun Servizio o Riscontro.
• Compliance: il trattamento per questa finalità è la necessità di Crédit Agricole Italia di assolvere eventuali obblighi di legge. In questo contesto, i Dati Personali forniti dal cliente a Crédit Agricole Italia, potrebbero essere comunicati alle autorità indicate nel Paragrafo 5 per obblighi contabili, fiscali o di altra natura.
• Soft Spam: il trattamento per tale finalità è basato sull’interesse di Crédit Agricole Italia ad inviare ai propri clienti comunicazioni di marketing via email riguardanti Servizi simili a quelli che di cui hanno già usufruito. Il cliente può interrompere la ricezione di queste comunicazioni via e-mail inizialmente o in occasione di successive comunicazioni.
• Marketing e Analisi delle preferenze e Comunicazione a terzi: il trattamento per queste finalità è basato sui consensi specifici del cliente e, a partire dal 25 maggio 2018, sul legittimo interesse di Crédit Agricole Italia a svolgere tali finalità, se approvato dall’Autorità di Controllo competente. Conferire il consenso per queste finalità non è obbligatorio, così come è sempre possibile opporsi all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse, se utilizzato. Il cliente può revocare il consenso precedentemente conferito od opporsi all’uso del legittimo interesse seguendo le indicazioni presenti di seguito al Paragrafo 8.

5. DESTINATARI E TRASFERIMENTO DEI DATI PERSONALI

I Dati Personali potranno essere condivisi con:

• persone fisiche autorizzate da CA Italia al trattamento di Dati Personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema di CA Italia);
• soggetti che agiscono tipicamente in qualità di responsabili del trattamento tra cui si ricomprendono a titolo esemplificativo e non esaustivo società che forniscono servizi di help, desk, consulenti, spedizionari e-mail e posta ecc.);
• soggetti, enti o autorità a cui sia obbligatorio comunicare i Dati Personali in forza della Fornitura dei Servizi (es. gestori dei servizi di informazione creditizia, il sistema SWIFT a cui è necessario comunicare i dati in caso di bonifici verso l’estero, in valuta estera o con beneficiario non residente e che agisce in qualità di titolare autonomo del trattamento a cui si rimanda per maggiori informazioni (www.swift.com) o per disposizioni di legge, di ordini delle autorità rispetto alla finalità di Compliance (es. Consap, Anagrafe Tributaria, Autorità Giudiziaria, Autorità statunitensi nel caso di comunicazione al sistema SWIFT);
• società appartenenti al Gruppo Bancario Crédit Agricole Italia per finalità amministrative e contabili;
• soggetti per finalità di Comunicazione a terzi (collettivamente “Destinatari”).

6. TRASFERIMENTO DEI DATI PERSONALI

Alcuni Dati Personali dei clienti sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo (ad es. nel caso di bonifici verso l’estero, in valuta estera o con beneficiario non residente, in cui avviene un trasferimento verso gli Stati Uniti d’America come indicato da SWIFT nella propria informativa disponibile qui www.swift.com). Crédit Agricole Italia assicura che il trattamento dei Dati Personali dei clienti da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it

7. CONSERVAZIONE DEI DATI PERSONALI

Con riferimento alle finalità di Riscontro e Fornitura dei Servizi, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a queste finalità. Per le finalità di Soft Spam, Marketing, Analisi delle Preferenze e Comunicazione a terzi invece, i Dati Personali sono conservati fino alla revoca del consenso (rinnovato a intervalli periodici) o una volta che ci si è opposti all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ e quelle per finalità di Compliance. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it

8. I DIRITTI ESERCITABILI DAL CLIENTE

Il cliente ha il diritto di chiedere a Crédit Agricole Italia, in qualunque momento:

• l'accesso ai suoi Dati Personali, (o una copia di tali Dati Personali), nonché ulteriori informazioni sui trattamenti in corso su di essi;
• la rettifica o l’aggiornamento dei suoi Dati Personali trattati da Crédit Agricole Italia, laddove fossero incompleti o non aggiornati;
• la cancellazione dei suoi Dati Personali dai database di Crédit Agricole Italia nei casi previsti dalla normativa pro tempore vigente;
• la limitazione del trattamento dei suoi Dati Personali da parte di Crédit Agricole Italia;
• di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano;

nonché può:

• opporsi al trattamento dei suoi Dati Personali da parte di Crédit Agricole Italia (es. Soft Spam);
• revocare il suo consenso per le finalità di Marketing, Analisi delle preferenze e Comunicazione a terzi o opporsi all’uso da parte di Crédit Agricole Italia del legittimo interesse. Oltre a quanto sopra riportato, può esercitare i suoi diritti, tra cui quello di opporsi all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse per le finalità di Marketing, Analisi delle preferenze e Comunicazione a terzi, anche scrivendo a Crédit Agricole Italia al seguente indirizzo: privacy@credit-agricole.it. In ogni caso ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali).

9. MODIFICHE

Crédit Agricole Italia si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Crédit Agricole Italia informerà i clienti di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito internet o trasmesse in altro modo ai medesimi (es. presso gli sportelli automatici o le filiali). Crédit Agricole Italia invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati