Privacy
Informativa ai sensi dell'articolo 13 e 14 del Regolamento (UE) 2016/679
Con il presente documento (“Informativa”) la nostra Banca desidera informarLa sulle modalità con cui trattiamo i Suoi dati personali e i diritti a lei riconosciuti ai sensi del Regolamento (UE) 2016/679 di seguito “GDPR”.
1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)?
Il Titolare del trattamento è CORTINABANCA Credito Cooperativo Società cooperativa C.F. 00078700259 P.IVA 02529020220 (la “Banca” o il “Titolare”), con sede in Corso Italia n. 80 – 32043 Cortina d’Ampezzo (BL). Per l’esercizio dei Suoi diritti, elencati al successivo punto 7 della presente Informativa, nonché per qualsiasi altra richiesta, potrà contattare il Titolare inviando una e-mail a cortinabanca@cortinabanca.it
Il Titolare ha nominato un DPO (Responsabile della protezione dei dati), contattabile per informazioni o per l’esercizio dei diritti all’indirizzo: Cassa Centrale Banca Credito Cooperativo Italiano S.p.A., via Segantini 5, 38122 Trento, oppure via e-mail a dpo@cassacentrale.it o PEC a dpo@pec.cassacentrale.it
2. Quali dati personali trattiamo?
2.1 Dati personali conferiti
Per le finalità della presente Informativa, il Titolare può trattare dati personali dell’interessato o di terzi (familiari, garanti, beneficiari, delegati, ecc.), quali dati anagrafici e di contatto (nome, cognome, indirizzo, telefono, e-mail), dati di pagamento, economico-patrimoniali o registrazioni vocali. La Banca può acquisire, in via occasionale, anche dati appartenenti a categorie particolari forniti dall’interessato per specifiche operazioni (es. pagamento quote associative a organizzazioni politiche o sindacali, operazioni da cui emergano dati particolari).
2.2 Dati personali raccolti da altre fonti
Per le finalità della presente Informativa, il Titolare può trattare dati personali acquisiti anche da fonti diverse dal conferimento diretto, quali: dati comuni e/o finanziari tratti da pubblicazioni o banche dati ufficiali (es. Gazzetta Ufficiale, registro del commercio e delle società, banche dati di autorità di vigilanza o agenzie di riferimento del credito); dati comuni e finanziari provenienti da banche dati di terzi utilizzate per obblighi di legge; dati relativi a reati e/o condanne penali forniti da autorità giudiziaria, agenzie o organi di stampa, per adempiere a obblighi di legge come specificato al punto 3.2 (es. antiriciclaggio, antiterrorismo); dati comuni e finanziari ricevuti da altre società del gruppo.
3. Quali sono le finalità e le relative basi giuridiche del trattamento?
Di seguito le finalità per cui il Titolare del Trattamento, in modo lecito, specifico e legittimo raccoglie ed esegue il trattamento dei Suoi dati personali.
3.1 Trattamenti necessari all'esecuzione del contratto o precontrattuali (art. 6, par.1, lett. b) GDPR)
Il trattamento dei Suoi dati personali, conferiti o acquisiti da fonti esterne, è necessario per acquisire informazioni preliminari alla conclusione dei contratti, gestire la fase precontrattuale, eseguire i rapporti instaurati e svolgere processi decisionali automatizzati e/o di profilazione volti a definire e monitorare il Suo punteggio di rischio creditizio e prevenire frodi o abusi. I dati saranno inoltre trattati per tutti gli adempimenti connessi alla prestazione di servizi e operazioni di pagamento da Lei autorizzate, inclusi servizi di conferma disponibilità fondi, disposizione di ordini di pagamento, accesso e utilizzo di informazioni sui conti, nonché per verificare lo stato dei pagamenti e regolarizzare eventuali posizioni debitorie.
3.2 Trattamenti basati sull’adempimento di un obbligo legale (art. 6 par. 1, lett. c) GDPR)
Il trattamento dei Suoi dati personali da parte della Banca può riguardare: (i) l’adempimento di obblighi di legge nazionali ed europei (es. normativa antiriciclaggio, fiscale) e di disposizioni di autorità di vigilanza e controllo; (ii) gli adempimenti legati al monitoraggio e alla classificazione uniforme dei rischi operativi e creditizi a livello di gruppo bancario (es. nuova definizione di default con estensione automatica alle posizioni debitorie presso altre banche o società del Gruppo); (iii) la verifica delle operazioni di pagamento per il contrasto alle frodi.
3.3 Trattamenti basati sul consenso dell’interessato (art. 6 par. 1, lett. a) GDPR)
3.3.1 Marketing per prodotti della Banca (C1)
Con il Suo consenso, la Banca può trattare i Suoi dati personali per svolgere indagini di mercato, rilevare il grado di soddisfazione della clientela sulla qualità dei servizi resi o per inviarLe comunicazioni commerciali, promozionali e pubblicitarie relative prodotti e servizi propri (marketing diretto). A tali fini, il Titolare utilizzerà sia modalità automatizzate di contatto (e-mail, SMS, messaggistica istantanea, app, ecc.) sia modalità tradizionali (telefonate con operatore, posta cartacea) nel rispetto delle norme vigenti in materia di telemarketing e registro delle opposizioni.
3.3.2 Marketing per prodotti di terzi (C2)
Con il Suo consenso, la Banca può trattare i Suoi dati personali per rilevare il grado di soddisfazione della clientela sulla qualità dei servizi resi nonché per inviarLe comunicazioni commerciali, promozionali e pubblicitarie relative a prodotti e servizi servizi offerti da società controllate, controllanti, collegate e/o da società terze, incluse quelle del Gruppo. A tali fini, il Titolare utilizzerà sia modalità automatizzate di contatto (e-mail, SMS, messaggistica istantanea, app, ecc.) sia modalità tradizionali (telefonate con operatore, posta cartacea) nel rispetto delle norme in materia di telemarketing e registro opposizioni.
3.3.3 Profilazione a fini Marketing (C3)
Al fine di individuare con maggiore precisione la Sua propensione all’acquisto o il rischio di abbandono di prodotti e servizi più adatti alle Sue esigenze, proporre offerte personalizzate e aumentare l’efficacia delle comunicazioni commerciali il Titolare, previo suo consenso, può trattare i Suoi dati personali, comprese informazioni su prodotti/servizi acquistati (anche di terzi), operazioni bancarie eseguite e situazione finanziaria, utilizzando modelli predittivi e/o di propensione, nonché sistemi automatizzati anche basati su algoritmi di intelligenza artificiale.
3.3.4 Cessione dati personali a terzi per finalità di marketing (C4)
Previo Suo consenso la Banca potrà cedere i Suoi dati personali a società terze, incluse quelle del Gruppo Cassa Centrale Banca e società controllate, controllanti o collegate, nonché a terzi operanti nei settori energetico, assicurativo e della vendita/noleggio di mezzi di trasporto. Tali soggetti tratteranno i dati come titolari autonomi (“terzi cessionari”), fornendoLe le relative informazioni sul trattamento.
3.3.4 – Trattamenti basati sul legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f) GDPR)
Ai sensi del GDPR, la Banca può trattare i Suoi dati personali senza previo consenso quando ciò sia necessario per il perseguimento di un legittimo interesse del Titolare o di terzi, purché non prevalgano i Suoi interessi, diritti e libertà fondamentali. Resta fermo il Suo diritto di opporsi in qualsiasi momento al trattamento basato sul legittimo interesse, secondo le modalità indicate al paragrafo 7 dell’Informativa. Di seguito sono riportate le finalità per cui potremmo trattare i Suoi dati:
a. analisi del portafoglio clienti e gestione amministrativa delle campagne commerciali, anche di prodotti di terzi;
b. prevenzione di frodi e del riciclaggio, profilazione del rischio di credito, gestione e sicurezza IT, con eventuale arricchimento da fonti esterne e condivisione a livello di Gruppo, nei limiti di legge;
c. verifica di elementi pregiudizievoli all’instaurazione/adeguamento del rapporto del cliente o garante, per la richiesta, l’istruttoria e la gestione del credito, anche tramite condivisione a livello di Gruppo;
d. classificazione, valutazione e verifica delle esposizioni creditizie dei clienti per prevenire inadempimenti e rischi di default, anche tramite conoscibilità dei dati dei clienti pluriaffidati tra banche e società del Gruppo;
e. acquisizione di immagini e video da sistemi di videosorveglianza per finalità di sicurezza;
f. fini amministrativi di Gruppo e condivisione di informazioni personali relative al possesso di prodotti e servizi collocabili secondo condizioni di offerta comuni;
g. monitoraggio dell’utilizzo dei servizi contrattuali (operazioni, verifiche, valutazioni sull’andamento e rischi connessi);
h. gestione del contenzioso giudiziale e/o stragiudiziale (es. diffide, recupero crediti) e operazioni di cessione/cartolarizzazione crediti;
i. segmentazione della clientela anche a fini statistici e commerciali per migliorare i servizi bancari;
j. invio di comunicazioni elettroniche inerenti prodotti e servizi analoghi a quelli già acquistati (Soft Spam ex art. 130, co. 4, D.lgs. 196/2003), con diritto di opposizione in qualsiasi momento;
k. configurazione di modelli e indici (scoring transazionale) basati sull’analisi storica delle operazioni, per migliorare rating, valutare segnali di deterioramento creditizio (Early Warning) e gestire priorità delle pratiche;
l. attività di sviluppo addestramento di modelli e algoritmi di intelligenza artificiale per stimare la Sua propensione all’acquisto o il rischio di abbandono di prodotti e servizi bancari.
4. Per quanto tempo conserviamo i dati?
I Dati Personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità indicate. In particolare: (i) per obblighi di legge, inclusi rapporti non perfezionati o rifiutati, i dati sono conservati per 10 anni dalla data di scioglimento del contratto o, se successiva, dalla decisione vincolante di un’autorità competente (es. sentenza del tribunale); (ii) per l’apertura di un rapporto come potenziale cliente, i dati conferiti sono conservati per 12 mesi dal termine delle operazioni di istruttoria, salvo periodi più estesi per obblighi normativi o per l’esercizio del diritto di difesa; (iii) per finalità di marketing, i dati sono trattati fino a revoca del consenso o per 24 mesi dalla cessazione del rapporto o dall’ultimo contatto con la Banca, nel caso di potenziale cliente, nel rispetto delle norme su telemarketing e registro delle opposizioni; (iv) per attività di profilazione ai fini marketing, sono utilizzati i dati raccolti negli ultimi 12 mesi, mentre i dati prodotti dalle elaborazioni sono conservati per ulteriori 12 mesi dalla loro creazione.
5. Con quali modalità saranno trattati i Suoi dati personali?
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza. Talvolta, i suoi Dati Personali potranno essere trattati con sistemi automatizzati che possono comprendere anche sistemi di intelligenza artificiale, anche generativa, e/o chatbot.
5.1 Elaborazione delle operazioni per la valutazione e monitoraggio del rischio creditizio
La normativa europea di vigilanza prudenziale impone alle banche la valutazione costante del rischio creditizio per garantire stabilità finanziaria e adeguatezza patrimoniale, anche a livello di Gruppo. A tal fine, il Gruppo Cassa Centrale Banca utilizza un modello avanzato di scoring transazionale, basato su tecniche statistiche e algoritmi di machine learning, che integra l’analisi dei movimenti di conto corrente (anche cointestati) e altre informazioni rilevanti. L’elaborazione dei dati transazionali produce indicatori sintetici per valutare il merito creditizio nelle richieste di affidamento e per il monitoraggio periodico del rischio, trattamenti necessari per obbligo normativo e quindi senza bisogno del consenso dell’interessato. I dati personali trattati sono limitati a quelli strettamente necessari e pseudonimizzati, con verifiche periodiche volte a garantire efficacia, trasparenza, accuratezza, equità e non discriminazione, attraverso aggiornamenti delle serie storiche, test di accuratezza e controlli sui risultati. La Banca non adotta decisioni basate unicamente su trattamenti automatizzati o profilazione, salvo nei casi previsti per l’esecuzione di un contratto o di un obbligo di legge; resta comunque garantito all’interessato il diritto di ottenere l’intervento umano, esprimere opinioni e richiedere informazioni sulla logica, sull’importanza e sulle conseguenze dei trattamenti automatizzati e/o di profilazione.
5.2 Elaborazione delle operazioni di profilazione a fini marketing
La normativa europea sulla protezione dei dati personali consente alle banche, previo consenso dell’interessato, di trattare i dati per attività di profilazione a fini di marketing, al fine di proporre prodotti e servizi adeguati alle esigenze della clientela. Il Gruppo Cassa Centrale Banca utilizza a tal fine un modello avanzato di scoring comportamentale, anche con strumenti di machine learning, che integra l’analisi dei movimenti di conto corrente e dei dati relativi agli acquisti di prodotti e servizi della banca e/o di terzi, generando indicatori sintetici utili a stimare la propensione all’acquisto e la probabilità di abbandono. I dati trattati sono limitati allo stretto necessario e pseudonimizzati per garantire un elevato livello di tutela della privacy. Il modello è sottoposto a verifiche periodiche per assicurarne accuratezza, trasparenza, equità e assenza di discriminazioni, tramite aggiornamenti delle serie storiche, test di performance e controlli sui risultati. L’interessato può revocare in qualsiasi momento il consenso e chiedere l’immediata cancellazione dei dati elaborati.
6. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza?
Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali potranno essere conosciuti dai dipendenti e collaboratori della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e/o titolari del trattamento. Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:
a. società del Gruppo Bancario Cooperativo Cassa Centrale Banca e società controllate, controllanti o collegate;
b. soggetti che forniscono servizi di supporto a disposizioni impartite, gestione di pagamenti, carte di debito/credito, esattorie e tesorerie;
c. soggetti che svolgono attività di emissione, collocamento, custodia di prodotti/servizi bancari, finanziari e assicurativi;
d. soggetti che supportano istruttoria, valutazione, erogazione, incasso e assicurazione del credito, consorzi di garanzia ed enti convenzionati
e. soggetti che curano imbustamento, spedizione e archiviazione documentazione cartacea ed elettronica;
f. ulteriori soggetti utilizzati dalla Banca per la fornitura di prodotti o servizi richiesti;
g. soggetti che forniscono servizi per la gestione dei sistemi informatici della Banca;
h. soggetti che gestiscono recupero crediti o forniscono consulenza e assistenza fiscale, legale, giudiziale, intermediazione finanziaria e perizie immobiliari;
i. soggetti che curano revisione contabile e certificazione di bilancio;
j. autorità e organi di vigilanza e controllo, soggetti pubblici o privati con funzioni pubblicistiche;
k. soggetti terzi prestatori di servizi di disposizione ordini di pagamento o servizi di informazione sui conti;
l. società che svolgono rilevazioni qualità dei servizi, ricerche di mercato, informazione e promozione commerciale;
m. soggetti che gestiscono sistemi nazionali/internazionali per prevenzione del rischio di insolvenza e controllo frodi verso banche e intermediari;
n. archivio MEF (artt. 30-ter e 30-quinquies D.lgs. 141/2010) per prevenzione furto di identità; gli esiti non saranno diffusi, ma comunicati ad Autorità competenti;
o. Consorzio Corporate Banking Interbancario (CBI) e soggetti aderenti, incluso il servizio “Check IBAN” (info su www.cbiglobe.com);
p. servizio di messaggistica internazionale SWIFT, indispensabile per operazioni finanziarie internazionali e alcune nazionali, che conserva temporaneamente i dati su server negli USA, accessibili alle autorità statunitensi per finalità antiterrorismo (informativa: www.swift.com);
q. società che forniscono servizi di guardia e videosorveglianza.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.
Per l’esecuzione di operazioni o servizi richiesti, la Banca può trasferire i dati personali del cliente verso destinatari situati fuori dalla UE, garantendo un adeguato livello di protezione secondo la normativa vigente. Una copia delle condizioni di garanzia e le relative informazioni sono disponibili su richiesta ai recapiti del Titolare.
7. Quali diritti Le spettano in qualità di interessato?
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti: diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali; diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti; diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento; diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare; diritto di opposizione – diritto di opporsi ai trattamenti di dati personali che si basano sul legittimo interesse; il Titolare si riserva di valutare tale richiesta, che potrebbe non essere accettata nel caso sussistano motivi legittimi per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà; diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.
Lei potrà inoltre revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Inoltre Lei ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali collegandosi al sito web http://www.garanteprivacy.it.
I diritti di cui sopra potranno essere esercitati nei confronti del Titolare contattando i riferimenti indicati al punto 1 o recandoti presso qualsiasi filiale della Banca.
Le eventuali modifiche o integrazioni dell’Informativa, dovute a evoluzioni normative o aziendali, saranno sempre disponibili nella versione aggiornata in filiale o sul sito della Banca: www.cortinabanca.it
Le icone presenti nell’informativa sono state create dal Maastricht European Centre on Privacy and Cybersecurity.
Versione: 1.6 del 27-08-2025
Qualora si voglia consultare della ulteriore documentazione in ambito Privacy si segua il percorso: TRASPARENZA, NORMATIVE, PRIVACY oppure si veda qui di seguito.
Informativa ai sensi degli art. 13 e 14 regolamento UE 679/2016
Informativa sito WEB ai sensi dell’articolo 13 del Regolamento UE 679/2016
Informativa per i soci resa ai sensi art. 13 regolamento UE 679/2016
Informativa sulla comunicazione di dati a Sistemi Informazione Creditizia