In generale, tutte le informazioni e i dati forniti a Crédit Agricole Italia dai propri clienti o da terzi nel contesto dell'utilizzo dei servizi di Crédit Agricole Italia ("Servizi") come meglio definiti nella Sezione 3 di seguito, saranno trattati da Crédit Agricole Italia in modo lecito, equo e trasparente.
Per maggiori dettagli sul trattamento dei suoi Dati Personali può contattare il Responsabile della Protezione dei Dati di Crédit Agricole Italia al seguente indirizzo: dpo@credit-agricole.it
I tipi di Dati Personali che possono essere elaborati da Crédit Agricole Italia attraverso i Servizi sono:
I Dati Personali sopra descritti saranno trattati per le seguenti finalità:
a) riscontrare sue specifiche richieste di assistenza o informazioni (“Riscontro”);
eseguire obblighi derivanti o funzionali a contratti finanziari stipulati dal cliente con Crédit Agricole Italia che possono includere il trattamento di Dati Personali cd. sensibili o la comunicazione e l’incrocio di Dati Personali proveniente da banche dati per attività d’istruttoria creditizia (es. la raccolta di informazioni preliminari all’apertura di conto corrente, la concessione di fidi, prestiti o mutui; l’emissione di carte di debito/credito o servizi connessi, collettivamente “Servizi”). Come meglio descritto nella “Informativa integrativa sui sistemi di informazioni creditizie” disponibile sul sito internet o nella filiale più vicina, per fornitura di alcuni Servizi (es. concessione di mutui) è necessario procedere all’analisi del merito creditizio e di possibili comportamenti fraudolenti o illeciti del cliente in modo da inquadrare lo stesso all’interno di uno specifico livello di rischio. Questa attività avviene attraverso l’analisi dei Dati Personali provenienti da banche dati istituite per valutare il rischio creditizio, la prevenzione frodi, comportamenti illeciti o semplicemente con Dati Personali comunicati dal cliente a Crédit Agricole Italia. Si tratta di un processo di valutazione semi automatizzato perché una volta che gli algoritmi informatici (periodicamente aggiornati per evitare errori) hanno raccolto ed elaborato queste informazioni restituendo un giudizio sintetico o un punteggio legato al grado di affidabilità e solvenza del cliente (cd. credit scoring), Crédit Agricole Italia prevede sempre un intervento umano qualificato a confermare o meno la fornitura del Servizio richiesto (di seguito l’erogazione dei Servizi viene collettivamente definita solo come “Fornitura dei Servizi”);
b) assolvere eventuali obblighi di legge, contabili e fiscali (es.: obblighi di adeguata verifica della clientela e comunicazioni di suoi Dati Personali in conformità a quanto previsto dalle disposizioni in materia di antiriciclaggio e di finanziamento del terrorismo, obblighi derivanti dalle disposizioni in materia di accertamento e repressione di violazioni tributarie, legge usura, Centrali Rischi nonché eventuali futuri obblighi derivanti da normative nazionali ed europee) (collettivamente “Compliance”);
c) svolgere marketing diretto via e-mail per Servizi analoghi a quelli precedentemente fruiti o acquistati, a meno che non ci si opponga fin da subito scrivendo ai recapiti indicati di seguito alla Sezione 8 o successivamente in occasione della ricezione dei relativi messaggi (“Soft Spam”);
d) elaborare studi, ricerche, statistiche di mercato; inviare materiale pubblicitario, informativo, promozionale di Crédit Agricole Italia e/o di terzi ovvero sondaggi per migliorare i Servizi di Crédit Agricole Italia via posta tradizionale, telefono, e-mail, sms, mms, e/o attraverso le pagine ufficiali di Crédit Agricole Italia sui social network (“Marketing”);
e) comunicare i Dati Personali raccolti a terze parti appartenenti a a diversi settori merceologici (“Comunicazione a terzi”);
f) creare un profilo del cliente che permetta di conoscerlo e capirne le reali esigenze, abitudini e consumi. Queste esigenze ed abitudini vengono create osservando l’utente e l’uso da parte sua dei Servizi (es. se acquista online, se preferisce usare l’Applicazione mobile o andare in filiale, se prelevare in una certa filiale o in un’altra, se ha interesse a richiedere un finanziamento per la prima casa, l’auto ecc.) (collettivamente “Analisi delle preferenze”). Questa finalità è connessa sia a quella di Marketing (es. offrire sconti sull’acquisto dei treni solo se si viaggia spesso, voucher se si è soliti acquistare online ecc.) sia a quella di Fornitura dei Servizi (es. se migliorare l’Applicazione mobile, il Sito o i Servizi offerti da una nostra filiale).
Riscontro e Fornitura dei Servizi: il trattamento per queste finalità si basa sulla necessità di poter fornire al cliente un riscontro o un Servizio. Quando la Fornitura di Servizi coinvolga Dati Personali cd. sensibili, il trattamento si basa alternativamente sulla necessità di erogare un Servizio (es. bonifico ad associazione sindacale) o sul consenso (es. quando, agendo come responsabile del trattamento, Crédit Agricole Italia chiede al cliente la compilazione di questionario predisposto da una terza parte). Quando invece la Fornitura di Servizi riguarda Dati Personali provenienti da banche dati, il trattamento si basa sul legittimo interesse e il consenso, qualora richiesto dalla normativa pro tempore applicabile (attualmente solo per la conservazione sulle banche dati delle informazioni creditizie positive del cliente). Fornire a Crédit Agricole Italia Dati Personali per queste finalità non è obbligatorio, ma in caso contrario non sarà possibile fornirle alcun Servizio o Riscontro.
Compliance: il trattamento per questa finalità è la necessità di Crédit Agricole Italia di assolvere eventuali obblighi di legge. In questo contesto, i Dati Personali forniti dal cliente a Crédit Agricole Italia, potrebbero essere comunicati alle autorità indicate nel Paragrafo 5 per obblighi contabili, fiscali o di altra natura.
Soft Spam: il trattamento per tale finalità è basato sull’interesse di Crédit Agricole Italia ad inviare ai propri clienti comunicazioni di marketing via email riguardanti Servizi simili a quelli che di cui hanno già usufruito. Il cliente può interrompere la ricezione di queste comunicazioni via e-mail inizialmente o in occasione di successive comunicazioni.
Marketing e Analisi delle preferenze e Comunicazione a terzi: il trattamento per queste finalità è basato sui consensi specifici del cliente e, a partire dal 25 maggio 2018, sul legittimo interesse di Crédit Agricole Italia a svolgere tali finalità, se approvato dall’Autorità di Controllo competente. Conferire il consenso per queste finalità non è obbligatorio, così come è sempre possibile opporsi all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse, se utilizzato. Il cliente può revocare il consenso precedentemente conferito od opporsi all’uso del legittimo interesse seguendo le indicazioni presenti di seguito al Paragrafo 8.
Destinatari e trasferimento dei Dati Personali
I Dati Personali potranno essere condivisi con:
Crédit Agricole Italia assicura che il trattamento dei Dati Personali dei clienti da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it
Con riferimento alle finalità di Riscontro e Fornitura dei Servizi, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a queste finalità. Per le finalità di Soft Spam, Marketing, Analisi delle Preferenze e Comunicazione a terzi invece, i Dati Personali sono conservati fino alla revoca del consenso (rinnovato a intervalli periodici) o una volta che ci si è opposti all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ e quelle per finalità di Compliance. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it
nonché può:
In ogni caso ha sempre diritto di proporre reclamo all'Autorità di Controllo competente (Garante per la Protezione dei Dati Personali).
Crédit Agricole Italia si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Crédit Agricole Italia informerà i clienti di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito internet o trasmesse in altro modo ai medesimi (es. presso gli sportelli automatici o le filiali). Crédit Agricole Italia invita quindi i clienti a prestare attenzione all’ultima versione dell’informativa mostrata attraverso questi canali in modo da essere sempre aggiornati sui dati raccolti e sull’uso che ne fa Crédit Agricole Italia.