INFORMATIVA AI SENSI DELL’ ART. 13 E 14 DEL REGOLAMENTO UE 2016/679(“GDPR”) e DEL CODICE DELLA PRIVACY COME MODIFICATO DAL D.Lgs. 101/2018.


1. Premessa

Per Banca Cambiano 1884 S.p.A. con sede legale in Viale Antonio Gramsci, 34 – 50132 FIRENZE (FI) (di seguito anche solo “Banca” o “Titolare”) la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantire la piena sicurezza del trattamento.
La informiamo, quindi, ai sensi dell’art. 13 e 14 del Regolamento Europeo 679/2016 (“GDPR” o “Regolamento”) e del Codice della Privacy (“Codice Privacy”), come modificato dal D.Lgs.
101/2018 (congiuntamente, la “Normativa”), che il trattamento dei Suoi dati personali avviene secondo modalità adeguate a garantire la sicurezza e riservatezza ed è effettuato, usando supporti cartacei, informatici e/o telematici, secondo quanto dettagliato nella presente informativa.

2. Titolare del Trattamento dei dati e DPO

Il Trattamento dei Suoi dati personali è effettuato da Banca Cambiano 1884 S.p.A. in qualità di Titolare del Trattamento dei dati.Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali, può contattarci inviando una richiesta ai seguenti recapiti.

Banca Cambiano 1884 S.p.A.
Indirizzo sede legale: Viale Antonio Gramsci, 34 – 50132 FIRENZE (FI)
Dati contatto telefonico: 055.9768000
Dati contatto e-mail: info@bancacambiano.it
Dati di contatto del DPO: privacy@bancacambiano.it

3. Tipologia dei Dati Personali tratattati

La Banca tratta i Suoi dati personali meramente identificativi, ad esempio, dati anagrafici (nome, cognome, data di nascita) dati di contatto (e-mail, n. di telefono).

4. Finalità e Base Giuridica del trattamento

La Banca La informa che i dati personali raccolti direttamente presso l’Interessato, ovvero presso terzi, sono trattati per le seguenti specifiche finalità:

Finalità del Trattamento
  • Adempimento agli obblighi previsti da leggi, regolamenti nazionali o europei, ovvero disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e di controllo.
  • finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela.
  • finalità di rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Banca e da società nominate Responsabili ex art. 28 GDPR mediante l’elaborazione di studi e di ricerche di mercato, effettuate mediante le interviste personali o telefoniche, questionari, ecc.
  • servizi di profilazione automatizzata.
  • la promozione e la vendita di prodotti e servizi della Banca anche mediante marketing diretto o newsletter o chat WhatsApp.
Base Giuridica
  • La base giuridica del trattamento dei dati personali è obbligo legale.
  • La base giuridica del trattamento dei dati personali è data dall’adempimento di obblighi contrattuali o precontrattuali.
  • La base giuridica del trattamento è il consenso.
  • La base giuridica del trattamento è il consenso.
  • La base giuridica del trattamento è il consenso.

Nell’ambito delle attività necessarie, i Suoi dati personali sono trattati dal personale della Società specificamente Autorizzato e Designato, ai sensi dell’art. 4 comma 10 del GDPR e dell’art. 2-quaterdecies Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

5. Obbligatorietà e facoltatività del conferimento dei dati

I dati devono essere conferiti obbligatoriamente per le finalità sub 1) e 2). Sono invece conferiti facoltativamente e subordinati al rilascio del consenso libero specifico ed informato dell’interessato i dati personali per le finalità sub 3) 4) e 5).

6. Destinatari dei dati personali

I dati personali raccolti saranno trattati esclusivamente nell’ambito delle finalità soprindicate e potranno essere comunicati ai seguenti destinatari:
a) Centrale Rischi della Banca;
b) alle società collegate o partecipate che potranno procedere ai trattamenti che perseguono le medesime finalità per le quali i dati sono stati raccolti.

7. Responsabili e sub Responsabili del Trattamento dei dati ex Art.28 GDPR comma 1
e 2 e Contitolari dei dati ex art. 26 GDPR.

I dati possono essere trattati anche da soggetti esterni all’organizzazione che possono appartenere alle seguenti categorie: (i) internet provider; (ii) società specializzate in servizi IT, (iii) società di consulenza (iii) webmasters adeguatamente selezionati e che offrono un’adeguata garanzia del rispetto delle norme in materia di trattamento di dati personali.
Questi soggetti sono stati nominati Responsabili e eventualmente Sub responsabili del trattamento ai sensi dell’art. 28 GDPR comma 1 e 2, e sono tenuti a svolgere le loro attività, secondo le specifiche istruzioni impartite dal Titolare e sotto il suo controllo.
I Suoi dati possono essere trattati da Contitolari del trattamento che stabiliscono congiuntamente le finalità e i mezzi del trattamento dopo aver concluso un accordo giuridico ai sensi dell’art. 26 GDPR.
L’elenco completo è consultabile presso la sede del Titolare del trattamento nonché su richiesta dell’interessato. Resta inteso che i Suoi dati non saranno comunicati a Terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

8. Trasferimento dei dati extra-UE

Per dare corso ad operazioni finanziarie internazionali (ad esempio un bonifico verso l’estero), e ad alcune specifiche operazioni in ambito nazionale (ad esempio bonifici in divisa estera e/o con controparte non residente), richieste dalla clientela, è necessario utilizzare un servizio di messaggistica internazionale nel caso di trasferimenti di cui all’art. 46 o 47, o all’art. 49, secondo comma del Regolamento. Nel caso in cui i dati siano trasferiti in paesi che non presentano garanzie adeguate, i dati saranno trasferiti con il Suo consenso. 9. Modalità del trattamento dei dati

Il trattamento dei Suoi dati personali avverrà mediante strumenti manuali, informatici o telematici con logiche strettamente correlate alle finalità suddette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

10. Data Retention

Nel rispetto dei principi di proporzionalità e necessità, i dati non saranno conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità sopra indicate e, dunque, al servizio offerto o alle specifiche norme di legge.

11. I diritti dell’interessato

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Società dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

12. Misure di sicurezza tecniche

La Società adotta adeguate e preventive misure di sicurezza volte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato.
Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

Ultimo aggiornamento Data 29 marzo 2024

Trova la Filiale più vicina

Inizia a scrivere un indirizzo e fai click per cercare la Filiale o l'ATM più vicino.

Tutte le Filiali e ATM