Avviso di rettifica
Errata corrige
Errata corrige
Informativa sul trattamento dei dati personali (ai sensi del
provvedimento dell'Autorita' Garante per la Protezione dei Dati
Personali del 25 ottobre 2007)
Con riferimento alle operazioni di conferimento al Banco di San
Giorgio S.p.A., con data di efficacia 25 gennaio 2010, dei rami
d'azienda costituiti da:
n. 1 sportello della rete operativa del Banco di Brescia San Paolo
CAB S.p.A.;
n. 4 sportelli della rete operativa della Banca Popolare di Bergamo
S.p.A.;
conferimenti tutti oggetto di specifici avvisi ai sensi dell'art.
58 del Decreto Legislativo n. 385/1993 pubblicati sulla presente
Gazzetta Ufficiale della Repubblica Italiana e che qui integralmente
si richiamano, il Banco di San Giorgio S.p.A., ai sensi del
provvedimento dell'Autorita' Garante per la Protezione dei Dati
personali del 25 ottobre 2007 (G.U. n. 273 del 23 novembre 2007),
rende l'informativa sul trattamento dei dati personali ai sensi
dell'art. 13 del D.Lgs. 196/2003 "Codice in materia di protezione dei
dati personali" nonche' l'informativa sul trattamento dei dati
personali nell'ambito dei sistemi di informazioni creditizie.
INFORMATIVA SUL TRATTAMENTO
DEI DATI PERSONALI
Il Banco di San Giorgio S.p.A. (la "banca"), in qualita' di
titolare del trattamento dei dati personali degli interessati alla
presente cessione in blocco di rapporti giuridici (gli
"Interessati"), Li informa sul loro utilizzo e sui Loro diritti.
I dati personali degli Interessati (forniti dai medesimi
Interessati, da terzi (1) nonche' dalle Banche conferenti nell'ambito
della cessione di rapporti giuridici di cui agli avvisi ai sensi
dell'art. 58 del D. Lgs. 385/1993 prima richiamati o provenienti, nei
limiti di legge, da elenchi pubblici) possono essere trattati (2) per
le seguenti finalita':
1. di legge: cioe' per adempiere a obblighi previsti dalla legge,
da un regolamento, dalla normativa comunitaria nonche' da
disposizioni impartite da Autorita' a cio' legittimate dalla legge o
da competenti Organi di vigilanza o di controllo (in tal caso il Loro
consenso non e' necessario in quanto il trattamento dei dati e'
correlato al rispetto di tali obblighi/disposizioni);
2. contrattuali: cioe' per eseguire obblighi derivanti dai
contratti dei quali gli Interessati sono parte o per adempiere, prima
della conclusione del contratto, a Loro specifiche richieste, anche
mediante tecniche di comunicazione a distanza, fra cui un call center
telefonico dedicato (in tal caso non e' necessario il Loro consenso,
poiche' il trattamento dei dati e' funzionale alla gestione del
rapporto o all'esecuzione delle richieste);
3. commerciali: cioe' per fornire Loro informazioni (anche mediante
tecniche di comunicazione a distanza quali, a titolo meramente
esemplificativo, corrispondenza postale, telefonate anche mediante
sistemi automatizzati di chiamata, telefax, posta elettronica,
messaggi SMS o MMS o di altro tipo) su prodotti, servizi o iniziative
della banca o di terzi, promuovere gli stessi, realizzare ricerche di
mercato e/o verificare la qualita' dei prodotti o servizi a Loro
offerti (anche tramite telefonate o l'invio di questionari),
ottimizzare l'offerta stessa (anche mediante analisi focalizzate e
selezionate) nonche' approfondire, successivamente alla chiusura dei
rapporti, le motivazioni del recesso (in tal caso il Loro consenso e'
facoltativo e l'eventuale diniego non pregiudica il mantenimento dei
rapporti con la banca).
Il conferimento - da parte degli Interessati - dei dati e', di
regola, facoltativo, ma l'eventuale rifiuto di rispondere puo'
comportare l'impossibilita', da parte della banca, di evadere le
richieste formulate.
La banca puo' trattare i dati sensibili (3) degli Interessati
limitatamente a quanto necessario per l'esecuzione di specifiche
operazioni richieste o per la gestione di alcuni rapporti con la
banca, solo con il Loro consenso e in conformita' all'autorizzazione
dell'Autorita' Garante per la protezione dei dati personali. In
questo caso, senza il consenso degli Interessati la banca non puo'
eseguire quelle operazioni e gestire quei rapporti che richiedono il
trattamento di dati sensibili (4), salvi i casi espressamente
previsti per legge.
Il trattamento dei dati degli Interessati avviene mediante
strumenti manuali e automatizzati, con modalita' strettamente
correlate alle finalita' sopra indicate (eventualmente anche mediante
profilature o raffronto dei dati stessi) e, comunque, in modo da
garantire la sicurezza, la protezione e la riservatezza dei dati dei
medesimi Interessati.
All'interno della banca possono venire a conoscenza dei dati
personali degli Interessati, come incaricati o responsabili del loro
trattamento, i dipendenti, i collaboratori a qualsiasi titolo (per
es.: distaccati, stagisti, parasubordinati) e i collaboratori esterni
adibiti a servizi e uffici centrali e della rete di vendita (filiali,
promotori finanziari e consulenti di nostra fiducia), nonche'
strutture, interne ed esterne, che svolgono per conto della banca
compiti tecnici, di supporto (in particolare: servizi legali, servizi
informatici, spedizioni) e di controllo aziendale.
Per il perseguimento delle suddette finalita' la banca puo'
comunicare i dati degli Interessati a determinati soggetti, anche
esteri, appartenenti ad alcune categorie (5) (oltre a quelle
individuate per legge) affinche' svolgano i correlati trattamenti e
comunicazioni.
I soggetti appartenenti a tali categorie utilizzeranno i dati
ricevuti in qualita' di autonomi "titolari", salvo il caso in cui
siano stati designati dalla banca "responsabili" dei trattamenti di
loro specifica competenza. L'elenco completo e aggiornato di questi
ultimi e' disponibile presso tutte le filiali della banca.
Inoltre, la banca informa gli Interessati che per dar corso a
operazioni internazionali finanziarie (per esempio, un bonifico
transfrontaliero) e alcune specifiche operazioni finanziarie in
ambito nazionale (ad esempio, bonifici di importo rilevante), da Loro
richieste o di cui gli Interessati sono beneficiari, e' necessario
utilizzare un servizio di messaggistica internazionale.
Tale servizio e' gestito dalla "Society for Worldwide Interbank
Financial Telecommunication" (SWIFT - Societa' per le
telecomunicazioni finanziarie interbancarie mondiali) avente sede
legale in Belgio (v. http://swift.com per l'informativa dei dati
personali).
La banca comunica a SWIFT (titolare del sistema SWIFTNet Fin) dati
riferiti a chi effettua le transazioni (quali, ad esempio, i nomi
dell'ordinante, del beneficiario e delle rispettive banche, le
coordinate bancarie e la somma), dati necessari per eseguire le
transazioni medesime.
Allo stato le banche non possono effettuare le suddette operazioni
richieste dalla clientela senza utilizzare questa rete interbancaria
e senza comunicare a essa i dati sopra indicati. L'eventuale rifiuto
di conferire i dati comporta quindi l'impossibilita' di dare seguito
alle operazioni richieste.
Inoltre la banca informa gli Interessati sul fatto che:
a) tutti i dati della clientela utilizzati per eseguire le predette
transazioni finanziarie attualmente vengono - per motivi di sicurezza
operativa - duplicati, trasmessi e conservati temporaneamente in
copia da SWIFT in un server della societa' sito negli Stati Uniti
d'America;
b) i dati memorizzati in tale server sono utilizzabili negli USA in
conformita' alla locale normativa. Competenti autorita' statunitensi
(in particolare, il Dipartimento del tesoro) vi hanno avuto accesso -
e potranno accedervi ulteriormente - sulla base di provvedimenti
ritenuti adottabili in base alla normativa Usa in materia di
contrasto al terrorismo.
La banca non diffonde (6) i dati personali degli Interessati.
"Responsabile" interno dei trattamenti effettuati dalla banca e' il
Direttore Generale, domiciliato per le funzioni presso la sede legale
della banca.
Gli interessati possono esercitare i diritti di cui all'articolo 7
del D. Lgs. 196/2003. In particolare, possono inviare una richiesta
scritta, corredata dalla copia di un idoneo e valido documento di
riconoscimento, a Banco di San Giorgio S.p.A. - Staff Direzione
Generale (Privacy), Via Ceccardi 1, 16121 Genova, per conoscere i
propri dati, la loro origine e il loro utilizzo, ottenerne
l'aggiornamento, la rettificazione o, se vi e' interesse,
l'integrazione, nonche', se trattati in violazione di legge, la
cancellazione o il blocco. E' possibile inoltre opporsi, per motivi
legittimi, al trattamento dei dati. L'opposizione e' sempre possibile
e gratuita in caso di finalita' pubblicitarie, di comunicazione
commerciale o di ricerche di mercato.
NOTE
(1) Come quando altri soggetti a cio' legittimati forniscono dati
in relazione a operazioni che Li riguardano (per esempio, un bonifico
a Loro favore), o a una Loro richiesta (per esempio, una domanda di
finanziamento, in relazione alla quale sono fornite informazioni sul
Loro patrimonio o sulle Loro attivita' economiche, finanziarie,
commerciali, professionali).
(2) Per trattamento s'intende qualunque operazione o complesso di
operazioni, effettuati anche senza l'ausilio di strumenti
elettronici, concernenti la raccolta, la registrazione,
l'organizzazione, la conservazione, la consultazione, l'elaborazione,
la modificazione, la selezione, l'estrazione, il raffronto,
l'utilizzo, l'interconnessione, il blocco, la comunicazione, la
diffusione, la cancellazione e la distruzione di dati, anche se non
registrati in una banca dati (articolo 4 del D. Lgs. n. 196/2003
"Codice in materia di protezione dei dati personali").
(3) Per dati sensibili s'intendono i dati personali idonei a
rivelare l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche, l'adesione a
partiti, sindacati, associazioni od organizzazioni a carattere
religioso, filosofico, politico o sindacale, nonche' dati personali
idonei a rivelare lo stato di salute e la vita sessuale (articolo 4
del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati
personali").
(4) Per esempio, versamenti a favore di associazioni o movimenti
politici, sindacati, assicurazioni vita o infortuni.
(5) - soggetti individuati per legge (per esempio, per finalita'
connesse all'esercizio delle funzioni relative alla gestione,
all'accertamento, al contenzioso e alla riscossione dei tributi:
Agenzia delle Entrate; per finalita' connesse all'amministrazione
della giustizia: Autorita' Giudiziaria; per finalita' connesse
all'esercizio delle funzioni di vigilanza, di controllo e delle altre
funzioni specificatamente previste dalla normativa: Banca d'Italia,
Consob e ISVAP; per finalita' legate all'iscrizione e/o alla
cancellazione dell'ipoteca su immobili: Agenzia del Territorio);
-Centrale di Allarme Interbancaria (CAI) - archivio informatizzato
istituito presso la Banca d'Italia, per finalita' connesse al
regolare funzionamento dei sistemi di pagamento;
-Centrale dei Rischi - sistema informativo gestito dalla Banca
d'Italia, per finalita' connesse alla valutazione del merito di
credito della clientela e, in generale, per l'analisi e la gestione
del rischio di credito;
-soggetti che svolgono servizi bancari, finanziari o assicurativi,
ivi compresi i consorzi di garanzia collettiva fidi (confidi);
rientrano in questa categoria anche i c.d. "benefondi", prassi
interbancaria che prevede, nell'ambito della negoziazione di assegni,
la comunicazione, tra banca trassata e banca trattaria, circa
l'esistenza o meno di una adeguata provvista per il pagamento degli
assegni presentati per l'incasso;
-societa' appartenenti al gruppo bancario UNIONE DI BANCHE ITALIANE
o comunque controllate o collegate, anche in relazione agli obblighi
antiriciclaggio/antiterrorismo di cui agli artt. 41 e 42 del decreto
legislativo 21 novembre 2007, n. 231 e successive modifiche e/o
integrazioni (la comunicazione verso intermediari appartenenti al
gruppo bancario UNIONE DI BANCHE ITALIANE anche se situati in Paesi
terzi e' consentita a condizione che questi applichino misure
equivalenti a quelle previste dalla Direttiva 2005/60/CE in materia
di antiriciclaggio);
-soggetti di cui la banca offre prodotti e servizi;
-soggetti che forniscono servizi per la gestione del sistema
informativo e dei programmi informatici della banca;
-soggetti che svolgono servizi per l'acquisizione e il trattamento
di dati rivenienti da documenti o supporti (per esempio, assegni,
effetti);
-soggetti che svolgono attivita' di lavorazione e trasmissione
delle comunicazioni alla/dalla clientela (per es. imbustamento,
gestione della posta elettronica);
-soggetti che svolgono attivita' di archiviazione della
documentazione;
-soggetti che prestano attivita' di assistenza alla clientela (per
esempio, per telefono);
-soggetti che intervengono nella gestione dei servizi di pagamento
e delle reti telematiche, esattorie e tesorerie;
-soggetti che gestiscono sistemi nazionali e internazionali per il
controllo delle frodi su carte di debito/credito o su altri strumenti
di pagamento;
-soggetti che svolgono attivita' di indagine e di contrasto al
terrorismo internazionale;
-soggetti che svolgono attivita' finalizzate al recupero del
credito;
-consulenti;
-soggetti che svolgono attivita' di marketing o indagini di mercato
o concorrono alla promozione di prodotti della banca o di terzi;
-soggetti che effettuano visure - per esempio, incarichi per
l'accertamento dell'esistenza di formalita' pregiudizievoli
(ipoteche, vendite, ecc.) a carico del cliente presso le
Conservatorie dei RR.II. o presso le Cancellerie dei Tribunali (al
fine di accertare la pendenza di procedure concorsuali);
-soggetti che svolgono attivita' di controllo, revisione e
certificazione delle attivita' poste in essere dalla banca anche
nell'interesse della Clientela;
-soggetti cessionari d'azienda, di un ramo d'azienda, di rapporti
giuridici individuabili in blocco o di singoli rapporti giuridici
(per esempio, la cessione di crediti);
-soggetti risultanti da operazioni di trasformazione, fusione e
scissione della banca;
(6) Per diffusione s'intende il dare conoscenza dei dati personali
a soggetti indeterminati, in qualunque forma, anche mediante la loro
messa a disposizione o consultazione (articolo 4 del D. Lgs. n.
196/2003 "Codice in materia di protezione dei dati personali").
Informativa sul trattamento dei dati personali nell'ambito dei
sistemi di informazioni creditizie (art. 13 del Codice sulla
protezione dei dati personali - art. 5 del codice deontologico sui
sistemi di informazioni creditizie)
Il Banco di San Giorgio S.p.A. (la "banca"), in qualita' di
titolare del trattamento, nell'ambito dei sistemi di informazioni
creditizie, dei dati personali degli Interessati, Li informa sul loro
utilizzo e sui Loro diritti.
Nell'ambito dei finanziamenti oggetto della cessione di rapporti
giuridici di cui alla presente comunicazione ai sensi dell'art. 58
del D. Lgs. 385/1993, la banca utilizza alcuni dati che riguardano
gli Interessati (forniti dagli stessi od ottenuti consultando alcune
banche dati) e che servono a valutare la Loro affidabilita'.
Queste informazioni sono conservate presso di la banca; alcune
saranno comunicate a grandi banche dati istituite per valutare il
rischio creditizio, gestite da privati e consultabili da molti
soggetti. Cio' significa che altre Banche o finanziarie cui gli
Interessati chiederanno un altro prestito, un finanziamento, una
carta di credito, ecc., anche per acquistare a rate un bene di
consumo, potranno sapere se i medesimi Interessati hanno presentato
alla banca una recente richiesta di finanziamento, se hanno in corso
altri prestiti o finanziamenti e se pagano regolarmente le rate.
Qualora gli Interessati siano puntuali nei pagamenti, la
conservazione di queste informazioni (cd. dati positivi) da parte
delle banche dati richiede il Loro consenso. In caso di pagamenti con
ritardo o di omessi pagamenti (cd. dati negativi), oppure nel caso in
cui il finanziamento riguardi l'attivita' imprenditoriale o
professionale degli Interessati, tale consenso non e' necessario.
Gli Interessati hanno diritto di conoscere i propri dati e di
esercitare i diversi diritti relativi al loro utilizzo (rettifica,
aggiornamento, cancellazione, ecc.). Per ogni richiesta riguardante i
propri dati, gli Interessati possono utilizzare, nel proprio
interesse, il fac-simile presente sul sito web
http://www.bancodisangiorgio.it, inoltrandolo a:
Banco di San Giorgio S.p.A. - Staff Direzione Generale (Privacy) -
Via C.R. Ceccardi, 1 -16121 Genova
oppure possono contattare le societa' sotto indicate, cui la banca
comunica i Suoi dati: Crif S.p.A., Cerved Group S.p.A.
La banca conserva i dati degli Interessati per tutto cio' che e'
necessario per gestire il/i finanziamento/i e per adempiere a
obblighi di legge.
Al fine di meglio valutare il rischio creditizio, la banca ne
comunica alcuni (dati anagrafici, anche della persona eventualmente
coobbligata, tipologia del contratto, importo del credito, modalita'
di rimborso) ai sistemi di informazioni creditizie, i quali sono
regolati dal relativo codice deontologico del 2004 (Gazzetta
Ufficiale n. 300 del 23/12/2004; sito web
http://www.garanteprivacy.it). I dati sono resi accessibili alle
Banche e agli intermediari finanziari appartenenti al gruppo della
Banca, all'esclusivo fine di curare l'istruttoria per l'instaurazione
del rapporto di credito o comunque per l'assunzione del relativo
rischio, nonche' ai diversi operatori bancari e finanziari
partecipanti, di cui sono indicate di seguito le categorie.
I dati che riguardano gli Interessati sono aggiornati
periodicamente con informazioni acquisite nel corso del rapporto
(andamento dei pagamenti, esposizione debitoria residuale, stato del
rapporto).
Nell'ambito dei sistemi di informazioni creditizie, i dati degli
Interessati sono trattati secondo modalita' di organizzazione,
raffronto ed elaborazione strettamente indispensabili per perseguire
le finalita' sopra descritte, e in particolare estrarre in maniera
univoca dal sistema di informazioni creditizie le informazioni a Loro
ascritte. Tali elaborazioni verranno effettuate attraverso strumenti
informatici, telematici e manuali che garantiscono la sicurezza e la
riservatezza degli stessi, anche nel caso di utilizzo di tecniche di
comunicazione a distanza.
I dati degli Interessati sono oggetto di particolari elaborazioni
statistiche al fine di attribuire un giudizio sintetico o un
punteggio sul Loro grado di affidabilita' e solvibilita' (cd. credit
scoring), tenendo conto delle seguenti principali tipologie di
fattori: numero e caratteristiche dei rapporti di credito in essere,
andamento e storia dei pagamenti in essere o estinti, eventuale
presenza e caratteristiche delle nuove richieste di credito, storia
dei rapporti di credito estinti. Alcune informazioni aggiuntive
possono essere fornite in caso di mancato accoglimento di una
richiesta di credito.
I sistemi di informazioni creditizie, cui la banca aderisce, sono
gestiti da:
CRIF S.p.A. - con sede legale in Bologna - Ufficio Relazioni con
il Pubblico: Via Zanardi 41, 40131 Bologna - Tel. 051 6458900 - Fax
051 6458940 - sito web http://www.consumatori.crif.com. La societa'
fornisce le seguenti informazioni relativamente alla gestione del
sistema:
TIPOLOGIA DI SISTEMA: positivo e negativo.
PARTECIPANTI: banche, intermediari finanziari, soggetti privati che
nell'esercizio di un'attivita' commerciale o professionale concedono
dilazioni di pagamento del corrispettivo per la fornitura di beni o
servizi.
TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di
deontologia, si veda l'apposita tabella sottoriportata.
USO DI SISTEMI AUTOMATICI DI CREDIT SCORING: si'.
NOTE: CRIF S.p.A. aderisce a un circuito internazionale di sistemi
di informazioni creditizie operanti in vari Paesi europei ed
extra-europei e, pertanto, i dati trattati potranno essere comunicati
(sussistendo tutti i presupposti di legge) ad altre societa', anche
estere, che operano - nel rispetto della legislazione del loro Paese
- come autonomi gestori dei suddetti sistemi di informazioni
creditizie e quindi perseguono le medesime finalita' di trattamento
del sistema gestito da CRIF S.p.A. (l'elenco dei sistemi esteri
convenzionati e' disponibile sul sito web http://www.crif.com).
CERVED GROUP S.p.A. - con sede in Corso Italia 8, 20122 Milano -
Recapiti Utili: ufficio Privacy, Via G.B. Morgagni 30/H, 00161 Roma -
Fax 06 44110764 - e-mail: privacy@cerved.com. Per istruzioni su come
fare richieste Tel. 848788836 (messaggio registrato). La societa'
fornisce le seguenti informazioni relativamente alla gestione del
sistema:
TIPOLOGIA DI SISTEMA: positivo e negativo.
PARTECIPANTI: banche, societa' finanziarie.
TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di
deontologia, si veda l'apposita tabella sottoriportata.
USO DI SISTEMI AUTOMATICI DI CREDIT SCORING : si.
NOTE: ==
Tempi di conservazione dei dati nei sistemi di informazioni
creditizie:
- richieste di finanziamento: 6 mesi qualora l'istruttoria lo
richiede, o 1 mese in caso di rifiuto della richiesta o rinuncia alla
stessa;
- morosita' di due rate o di due mesi poi sanate: 12 mesi dalla
regolarizzazione;
- ritardi superiori sanati anche su transazione: 24 mesi dalla
regolarizzazione;
- eventi negativi (ossia morosita', gravi inadempimenti,
sofferenze) non sanati: 36 mesi dalla data di scadenza contrattuale
del rapporto o dalla data in cui e' risultato necessario l'ultimo
aggiornamento (in caso di successivi accordi o altri eventi rilevanti
in relazione al rimborso);
- rapporti che si sono svolti positivamente (senza ritardi o altri
eventi negativi: 36 mesi in presenza di altri rapporti con eventi
negativi non regolarizzati. Nei restanti casi, nella prima fase di
applicazione del codice di deontologia, il termine sara' di 36 mesi
dalla data di cessazione del rapporto o di scadenza del contratto,
ovvero dal primo aggiornamento effettuato nel mese successivo a tali
date (come disposto nell'Avviso del Garante per la protezione dei
dati personali pubblicato sulla Gazzetta Ufficiale n. 54 del 6 marzo
2006).
In ogni caso gli Interessati hanno diritto di accedere in ogni
momento ai dati che Li riguardano, rivolgendosi alla banca
(utilizzando, nel proprio interesse, il fac-simile presente sul sito
web http://www.bancodisangiorgio.it), oppure ai gestori dei sistemi
di informazioni creditizie, ai recapiti sopra indicati. Allo stesso
modo e' possibile richiedere la correzione, l'aggiornamento o
l'integrazione dei dati inesatti o incompleti, ovvero la
cancellazione o il blocco per quelli trattati in violazione di legge,
o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare
nella richiesta (art. 7 del Codice; art. 8 del codice deontologico).
Genova, 21 gennaio 2010
Banco Di San Giorgio S.P.A. Il Presidente
(Dr. Riccardo Garrone)
T10AAB842