Informativa privacy App Banca Etica

Informativa  ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR) per Privati e Organizzazioni Light

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR), ti informiamo che i tuoi dati personali saranno trattati, in qualità di Titolare del trattamento, da Banca Popolare Etica Società cooperativa per azioni (la “Banca”) con sede in Via Tommaseo, n.7 – Padova, per consentire l’utilizzo dell’App della Banca, nonché per dare seguito a specifici servizi ed operazioni richieste all’interno dell’App stessa.

Il trattamento dei tuoi dati personali (a titolo esemplificativo, dati anagrafici, dati di contatto, informazioni sul dispositivo utilizzato, ecc.) per la suddetta finalità si basa sulla necessità di dare corretta esecuzione al contratto di cui sei parte o all’esecuzione di misure precontrattuali adottate dalla Banca su tua richiesta (art. 6, par. 1, lett. b), del GDPR). 

L’App della Banca, inoltre, per motivi connessi alle necessità di erogazione dei servizi richiesti, previo tuo consenso (art. 6, par. 1, lett. a), del GDPR), necessita dell’accesso a specifiche informazioni del dispositivo, quali, ad esempio, rubrica, fotocamera, foto/elementi multimediali/file, posizione geografica. Il trattamento dei dati su indicato non è obbligatorio per l’esecuzione del contratto, pertanto in mancanza del tuo consenso non sarà possibile dare seguito a specifiche richieste e/o servizi. Ti ricordiamo che gli eventuali consensi prestati sono sempre revocabili. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca stessa.

Unitamente a quanto sopra, ti informiamo che l’accesso all’App avviene attraverso la modalità di strong customer authentication che comporta un trattamento di dati personali differente a seconda della modalità di accesso preferita dall’utente. In particolare, a seconda delle impostazioni di accesso all’App selezionate dall’utente, la stessa può utilizzare le librerie di sistema per accedere al dato biometrico o, in alternativa, consentire l’accesso all’App attraverso l’utilizzo di un mobile token. Qualora venga utilizzato il dato biometrico per l’autenticazione, ti informiamo che l’App non procede alla sua memorizzazione ed il trattamento dello stesso è finalizzato esclusivamente allo sblocco del keychain che permette l’accesso alle credenziali di autenticazione salvate nel dispositivo personale dall’utente. Qualora il dispositivo dell’utente non consenta l’utilizzo del dato biometrico, ovvero qualora l’utente volontariamente non consenta l’utilizzo del proprio dato biometrico per accedere all’App, la strong customer authentication avverrà tramite password e inserimento del pin o attraverso una secure call con successivo invio di codice di accesso al dispositivo. 

Infine, per garantire il corretto utilizzo dell’App e consentirci di intervenire tempestivamente in caso di guasto o di mal funzionamento della stessa, questa esegue la raccolta degli eventuali errori a runtime che possono provocarne il crash. Come precisato, queste informazioni sono raccolte esclusivamente per la risoluzione degli eventuali errori di sistema e non saranno trattate per nessun’altra finalità.

I dati che comunicherai saranno conservati per il tempo strettamente necessario per adempiere alle finalità per le quali sono stati raccolti e comunque per tutta la durata del rapporto contrattuale, nonché per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti. I dati e le informazioni raccolti dall’App necessarie per procedere con le attività di verifica del corretto funzionamento della stessa non consentono l’individuazione della persona fisica e non comportano, pertanto, un trattamento di dati personali se non in forma anonimizzata e aggregata.

I dati personali forniti non saranno diffusi, né trasferiti in Paesi Terzi, ma saranno trattati da personale autorizzato dal Titolare del trattamento, nonché da soggetti terzi che svolgono per conto del Titolare specifici servizi. Eventuali comunicazioni di dati a terzi, titolari autonomi e/o responsabili del trattamento nominati, potranno avvenire per il corretto espletamento della suddetta finalità, per adempiere a specifici obblighi di legge o su richiesta dell’autorità giudiziaria. 

Ti ricordiamo infine che, ai sensi degli articoli 15 e ss. del GDPR, hai diritto di ottenere la conferma dell’esistenza o meno di dati che ti riguardano, l’accesso agli stessi, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione, la portabilità dei dati nonché la cancellazione degli stessi qualora siano trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del GDPR. Per l’esercizio dei diritti di cui all’art. 15 e ss, nonché per ricevere ulteriori informazioni con riguardo al trattamento dei tuoi dati personali, puoi recarti direttamente presso le nostre Dipendenze, oppure inoltrare richiesta scritta attraverso il modulo disponibile sul sito della Banca, alla sezione “Privacy e cookie policy” all’attenzione del Responsabile per la Protezione dei Dati (Data Protection Officer): DPO@bancaetica.com.

Qualora lamenti una violazione nel trattamento dei tuoi dati personali (a titolo esemplificativo l’indebito inserimento dei tuoi dati personali all’interno di mailing list o del sito della banca) puoi presentare formale reclamo all’Ufficio Reclami – Servizio Consulenza Legale – Via N. Tommaseo, 7 – 35131 Padova – reclami@bancaetica.com. Ti informiamo che il termine per la risposta a seguito di una tua richiesta ai sensi degli articoli 15 e ss. è di un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la Banca ti fornirà almeno una comunicazione interlocutoria entro un (1) mese informandoti della presa in carico della richiesta. Qualora tu ritenga che il trattamento dei tuoi dati da parte del Titolare avvenga in violazione del GDPR potrai proporre reclamo all’autorità di controllo.

Ultima revisione: 6 marzo 2023