Crédit Agricole Italia S.p.A. - Sede Legale Via Università, 1 - 43121 Parma in qualità di titolare del trattamento (“CA Italia”) si impegna a proteggere i Dati Personali, meglio definiti in seguito, dei propri clienti. In generale, tutte le informazioni e i dati forniti a CA Italia dai propri clienti o da terzi nel contesto dell'utilizzo dei servizi di CA Italia ("Servizi") come meglio definiti nella Sezione 3 di seguito, saranno trattati da CA Italia in modo lecito, equo e trasparente. Per maggiori dettagli sul trattamento dei suoi Dati Personali può contattare il Responsabile della Protezione dei Dati di CA Italia al seguente indirizzo: dpo@credit-agricole.it
Attraverso i Servizi offerti, Crédit Agricole Italia raccoglie ed elabora informazioni relative al cliente inteso come individuo che lo rendono identificato o identificabile così come informazioni relative ad altre persone, eventualmente fornite a CA Italia durante la fornitura dei Servizi (es. destinatari di bonifici). Le informazioni che rendono identificato o identificabile il cliente o un terzo sono classificate come "Dati Personali". I tipi di Dati Personali che possono essere elaborati da CA Italia attraverso i Servizi sono:
a. riscontra re sue specifiche richieste di assistenza o informazioni (“Riscontro”);
b. eseguire obblighi derivanti o funzionali a contratti finanziari stipulati dal cliente con Crédit Agricole Italia che possono includere il trattamento di Dati Personali cd. sensibili o la comunicazione e l’incrocio di Dati Personali Italia proveniente da banche dati per attività d’istruttoria creditizia (es. la raccolta di informazioni preliminari all’apertura di conto corrente, la concessione di fidi, prestiti o mutui; l’emissione di carte di debito/credito o servizi connessi, collettivamente “Servizi”). Come meglio descritto nella “Informativa integrativa sui sistemi di informazioni creditizie” disponibile sul sito internet o nella filiale più vicina, per fornitura di alcuni Servizi (es. concessione di mutui) è necessario procedere all’analisi del merito creditizio e di possibili comportamenti fraudolenti o illeciti del cliente in modo da inquadrare lo stesso all’interno di uno specifico livello di rischio. Questa attività avviene attraverso l’analisi dei Dati Personali provenienti da banche dati istituite per valutare il rischio creditizio, la prevenzione frodi, comportamenti illeciti o semplicemente con Dati Personali comunicati dal cliente a Crédit Agricole Italia. Si tratta di un processo di valutazione semi automatizzato perché una volta che gli algoritmi informatici (periodicamente aggiornati per evitare errori) hanno raccolto ed elaborato queste informazioni restituendo un giudizio sintetico o un punteggio legato al grado di affidabilità e solvenza del cliente (cd. credit scoring), Crédit Agricole Italia prevede sempre un intervento umano qualificato a confermare o meno la fornitura del Servizio richiesto (di seguito l’erogazione dei Servizi viene collettivamente definita solo come “Fornitura dei Servizi”);
c. assolvere eventuali obblighi di legge, contabili e fiscali (es.: obblighi di adeguata verifica della clientela e comunicazioni di suoi Dati Personali in conformità a quanto previsto dalle disposizioni in materia di antiriciclaggio e di finanziamento del terrorismo, obblighi derivanti dalle disposizioni in materia di accertamento e repressione di violazioni tributarie, legge usura, Centrali Rischi nonché eventuali futuri obblighi derivanti da normative nazionali ed europee) (collettivamente “Compliance”);
d. svolgere marketing diretto via e-mail per Servizi analoghi a quelli precedentemente fruiti o acquistati, a meno che non ci si opponga fin da subito scrivendo ai recapiti indicati di seguito alla Sezione 8 o successivamente in occasione della ricezione dei relativi messaggi (“Soft Spam”);
e. elaborare studi, ricerche, statistiche di mercato; inviare materiale pubblicitario, informativo, promozionale di Crédit Agricole Italia e/o di terzi ovvero sondaggi per migliorare i Servizi di Crédit Agricole Italia via posta tradizionale, telefono, e-mail, sms, mms, e/o attraverso le pagine ufficiali di Crédit Agricole Italia sui social network (“Marketing”);
f. comunicare i Dati Personali raccolti a terze parti appartenenti a a diversi settori merceologici (“Comunicazione a terzi”);
g. creare un profilo del cliente che permetta di conoscerlo e capirne le reali esigenze, abitudini e consumi. Queste esigenze ed abitudini vengono create osservando l’utente e l’uso da parte sua dei Servizi (es. se acquista online, se preferisce usare l’Applicazione mobile o andare in filiale, se prelevare in una certa filiale o in un’altra, se ha interesse a richiedere un finanziamento per la prima casa, l’auto ecc.) (collettivamente “Analisi delle preferenze”). Questa finalità è connessa sia a quella di Marketing (es. offrire sconti sull’acquisto dei treni solo se si viaggia spesso, voucher se si è soliti acquistare online ecc.) sia a quella di Fornitura dei Servizi (es. se migliorare l’Applicazione mobile, il Sito o i Servizi offerti da una nostra filiale).
Le basi legali utilizzate da Crédit Agricole Italia per trattare i suoi Dati Personali, secondo le finalità indicate nel precedente Paragrafo 3, sono le seguenti:
I Dati Personali potranno essere condivisi con:
Alcuni Dati Personali dei clienti sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo (ad es. nel caso di bonifici verso l’estero, in valuta estera o con beneficiario non residente, in cui avviene un trasferimento verso gli Stati Uniti d’America come indicato da SWIFT nella propria informativa disponibile qui www.swift.com). Crédit Agricole Italia assicura che il trattamento dei Dati Personali dei clienti da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it
Con riferimento alle finalità di Riscontro e Fornitura dei Servizi, i Dati Personali saranno conservati solo per il tempo necessario a dare seguito a queste finalità. Per le finalità di Soft Spam, Marketing, Analisi delle Preferenze e Comunicazione a terzi invece, i Dati Personali sono conservati fino alla revoca del consenso (rinnovato a intervalli periodici) o una volta che ci si è opposti all’eventuale uso da parte di Crédit Agricole Italia del legittimo interesse. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ e quelle per finalità di Compliance. Maggiori informazioni sono disponibili scrivendo al Responsabile della Protezione dei Dati al seguente indirizzo: dpo@credit-agricole.it