Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679.

Banca Finnat Euramerica SpA (di seguito “Banca” o “Titolare”), in qualità di titolare del trattamento, La informa sul trattamento dei Suoi dati personali in relazione all’invio di comunicazioni informative e inviti ad eventi organizzati dalla Banca.

Titolare del trattamento
Banca Finnat Euramerica SpA, con sede in Piazza del Gesù 49, Roma, Tel. 06.69933.1, e-mail: privacy.bfe@finnat.it

Responsabile della protezione dei dati (DPO)
Il Responsabile della Protezione dei Dati è contattabile all’indirizzo e-mail: dpoprivacy@finnat.it.

Modalità del trattamento
I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza e minimizzazione. Il trattamento avviene mediante strumenti informatici e telematici (es. posta elettronica), secondo modalità strettamente correlate alle finalità indicate e adottando adeguate misure tecniche e organizzative idonee a garantire la sicurezza e la riservatezza dei dati, prevenendo accessi non autorizzati, perdita o uso illecito. Non sono effettuate attività di marketing, profilazione né processi decisionali automatizzati.

Fonte dei dati personali
I dati personali sono raccolti direttamente presso l’interessato.

Finalità e base giuridica del trattamento
I dati personali (in particolare dati di contatto quali nome, cognome ed email) sono trattati per le seguenti finalità:

1. Comunicazioni connesse al rapporto contrattuale: in presenza di un rapporto contrattuale, i dati personali possono essere utilizzati per l’invio di comunicazioni, anche in forma di newsletter, connesse ai servizi offerti (es. informazioni rilevanti relative al servizio, reportistica periodica). La base giuridica è l’esecuzione del contratto ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Tali comunicazioni sono funzionali alla gestione del rapporto contrattuale e all’erogazione dei servizi. L’interessato può comunque richiedere in qualsiasi momento di non ricevere tali comunicazioni, ferma restando la possibilità per la Banca di inviare comunicazioni strettamente necessarie per adempiere a obblighi di legge, garantire la sicurezza o gestire il rapporto contrattuale;
2. Comunicazioni informative ed inviti ad eventi: I dati personali possono essere trattati per l’invio di comunicazioni a contenuto informativo, istituzionale e divulgativo (es. analisi di scenario economico-finanziario, iniziative della Banca) non direttamente connesse a obblighi contrattuali, nonché per l’invio di inviti ad eventi organizzati dalla Banca. La base giuridica è il legittimo interesse del Titolare ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Il Titolare ha effettuato una valutazione di bilanciamento (Legitimate Interest Assessment – LIA), ritenendo che tale interesse sia compatibile con i diritti e le libertà fondamentali dell’interessato, anche in considerazione:

• • della natura non commerciale delle comunicazioni;
  • delle ragionevoli aspettative dell’interessato; 
  • della possibilità di opporsi in qualsiasi momento.

Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento:

• alle comunicazioni di cui alla lettera b) (informative ed eventi);
• alle comunicazioni di cui alla lettera a), nei limiti precedentemente indicati.

L’opposizione può essere esercitata tramite i canali indicati dal Titolare o mediante gli strumenti presenti nelle comunicazioni ricevute (es. link di disiscrizione).

Categorie di dati personali trattati
Per le finalità sopra indicate, la Banca tratta dati personali comuni, quali:

• dati anagrafici (nome, cognome);
• dati di contatto (indirizzo email)

Categorie di soggetti ai quali i dati possono essere comunicati
I dati possono essere trattati da:

• personale autorizzato della Banca;
• fornitori di servizi (es. servizi informatici, piattaforme di invio comunicazioni).

Tali soggetti operano in qualità di soggetti autorizzati o responsabili del trattamento ai sensi dell’art. 28 del GDPR.

Trasferimenti extra-UE
In caso di trasferimento dei dati verso Paesi situati al di fuori dell’Unione Europea, la Banca garantisce un adeguato livello di protezione dei dati mediante decisioni di adeguatezza della Commissione Europea o mediante l’adozione di clausole contrattuali standard (Standard Contractual Clauses – SCC). L’interessato può richiedere ulteriori informazioni o copia delle garanzie adottate contattando il Titolare.

Periodo di conservazione
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti.
In particolare:

• per tutta la durata del rapporto contrattuale con l’interessato;
• in assenza di interazioni, per un periodo massimo di 3 anni dall’ultimo contatto;
• fino all’eventuale esercizio del diritto di opposizione.

Al termine dei periodi sopra indicati, i dati saranno cancellati o resi anonimi, salvo ulteriore conservazione nei casi consentiti dalla normativa vigente.

Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 del GDPR, tra cui:

• diritto di accesso;
• diritto di rettifica;
• diritto alla cancellazione;
• diritto alla limitazione del trattamento;
• diritto di opposizione.

Per l’esercizio dei diritti, l’interessato può contattare il Titolare ai recapiti sopra indicati o il Responsabile della Protezione dei Dati.

L’interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali.

Più di 128 anni di crescita costante per creare valore e per consolidare il patrimonio più importante: la fiducia dei nostri clienti.