Fusione per incorporazione di Banca Popolare di Bergamo, Banco di Brescia, Banca di Valle Camonica, Banca Popolare di Ancona e di Banca Carime in UBI Banca SpA


Con riferimento alla fusione per incorporazione di Banca Popolare di Bergamo, Banco di Brescia, Banca di Valle Camonica, Banca Popolare di Ancona e di Banca Carime in UBI Banca S.p.A., decorrente dal 20/02/2017, in ottemperanza a quanto prescritto dall’Autorità Garante per la protezione dei dati personali nel provvedimento “Prescrizioni in materia di operazioni di fusione e scissione fra società – 8 aprile 2009”, forniamo di seguito l’informativa di UBI Banca relativa al trattamento dei dati personali delle persone fisiche.
Informativa sul trattamento dei dati personali
ai sensi del D. Lgs. 196/2003 “Codice in materia di protezione dei dati personali”
UBI Banca, in qualità di titolare del trattamento dei Suoi dati personali, La informa sul loro utilizzo e sui Suoi diritti.
I Suoi dati personali (fornitici da Lei, da terzi (1) o provenienti, nei limiti di legge, da elenchi pubblici) possono essere trattati (2) per le seguenti finalità:
1. di legge: cioè per adempiere a obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge o da competenti Organi di vigilanza o di controllo (in tal caso il Suo consenso non è necessario in quanto il trattamento dei dati è correlato al rispetto di tali obblighi/disposizioni);
2. contrattuali e, più in generale, amministrativo-contabili (3): cioè per eseguire obblighi derivanti dai contratti dei quali Lei è parte o per adempiere, prima della conclusione del contratto, a Sue specifiche richieste, anche mediante tecniche di comunicazione a distanza, fra cui un call center telefonico dedicato (in tal caso non è necessario il Suo consenso, poiché il trattamento dei dati è funzionale alla gestione del rapporto o all'esecuzione delle richieste);
3. commerciali: cioè per fornirLe informazioni e inviarLe materiale pubblicitario (anche mediante tecniche di comunicazione a distanza quali, a titolo meramente esemplificativo, corrispondenza postale, telefonate anche attraverso sistemi automatizzati di chiamata, telefax, posta elettronica, messaggi SMS o MMS o di altro tipo) su prodotti, servizi o iniziative della banca o di terzi, per promuovere gli stessi, per effettuare azioni di vendita diretta, per realizzare ricerche di mercato, per verificare la qualità dei prodotti o servizi a Lei offerti (anche tramite telefonate o l'invio di questionari), per ottimizzare l'offerta stessa (anche mediante analisi focalizzate e selezionate), per effettuare comunicazioni commerciali, per compiere ricerche statistiche, per applicarLe uno o più profili (allo scopo di prendere appropriate decisioni commerciali o per analizzare o prevedere, sempre per finalità commerciali, le Sue preferenze personali, i Suoi comportamenti e le Sue attitudini), per comunicare i Suoi dati a soggetti terzi affinché svolgano proprie autonome attività commerciali nonché, infine, per approfondire, successivamente alla chiusura dei rapporti con la banca, le motivazioni del recesso (in tal caso il Suo consenso è facoltativo e l'eventuale diniego non pregiudica il mantenimento dei rapporti con la banca).
Il conferimento - da parte Sua - dei dati è, di regola, facoltativo, ma l'eventuale rifiuto di rispondere può comportare l'impossibilità, da parte della banca, di evadere le richieste formulate.
La banca può trattare i Suoi dati sensibili (4) limitatamente a quanto necessario per l'esecuzione di specifiche operazioni da Lei richieste o per la gestione di alcuni Suoi rapporti con la banca, solo con il Suo consenso e in conformità all'autorizzazione dell'Autorità Garante per la protezione dei dati personali. In questo caso, senza il Suo consenso la banca non può eseguire quelle operazioni e gestire quei rapporti che richiedono il trattamento di dati sensibili (5), salvi i casi espressamente previsti per legge.
Per la fruizione di specifici servizi potranno inoltre essere trattati, se da Lei attivati o se intrinsecamente connessi alla tecnologia del servizio prestato, esclusivamente per finalità di natura contrattuale o di sicurezza e per il tempo strettamente necessario, dati che indicano la Sua posizione geografica (cosiddetta “geolocalizzazione”).
Il trattamento dei Suoi dati avviene mediante strumenti manuali e automatizzati, con modalità strettamente correlate alle finalità sopra indicate (eventualmente anche mediante profilature o raffronto dei dati stessi) e, comunque, in modo da garantire la sicurezza, la protezione e la riservatezza dei Suoi dati.
All'interno della banca possono venire a conoscenza dei Suoi dati personali, come incaricati o responsabili del loro trattamento, i dipendenti, i collaboratori a qualsiasi titolo (per es.: distaccati, stagisti, parasubordinati) e i collaboratori esterni adibiti a servizi e uffici centrali e della rete di vendita (filiali, promotori finanziari e consulenti di nostra fiducia), nonché strutture, interne ed esterne, che svolgono per conto della banca compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, spedizioni) e di controllo aziendale.
Per il perseguimento delle suddette finalità la banca può comunicare o comunque trasmettere i Suoi dati a determinati soggetti, anche esteri, appartenenti alle categorie indicate alla nota n.(6) . I soggetti appartenenti a tali categorie utilizzeranno i dati ricevuti in qualità di autonomi "titolari", salvo il caso in cui siano stati designati dalla banca "responsabili" dei trattamenti di loro specifica competenza. L'elenco aggiornato di questi ultimi è disponibile presso tutte le filiali e sul sito della banca.
Inoltre, la banca La informa che i dati personali contenuti nelle registrazioni di alcune operazioni finanziarie (per esempio, nel caso di un bonifico, dati relativi all'ordinante e/o beneficiario della transazione, compreso il nome, il numero di conto, l'indirizzo e il numero d'identificazione nazionale nonché, se presenti, eventuali dati sensibili) possono essere trasferiti, per esclusivi fini legati alla lotta al terrorismo e al suo finanziamento, anche alle autorità pubbliche degli Stati membri dell'Unione Europea nonché di paesi terzi, tra cui gli Stati Uniti d'America (7).
La banca non diffonde (8) i Suoi dati personali.
"Responsabile" interno dei trattamenti effettuati dalla banca è il Chief Commercial Officer pro-tempore, domiciliato per le funzioni presso la sede legale della banca.
Lei può esercitare i diritti di cui all'articolo 7 del D. Lgs. 196/2003. In particolare, può inviare una richiesta scritta, corredata dalla copia di un idoneo e valido documento di riconoscimento, a Unione di Banche Italiane  S.p.A. - Tutela della Privacy, piazza Vittorio Veneto, 8 - 24122 Bergamo, per conoscere i Suoi dati, la loro origine e il loro utilizzo, ottenerne l'aggiornamento, la rettificazione o, se vi è interesse, l'integrazione, nonché, se trattati in violazione di legge, la cancellazione o il blocco. Può inoltre opporsi, per motivi legittimi, al trattamento dei dati. L'opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato.
NOTE
(1) Come quando altri soggetti a ciò legittimati forniscono dati in relazione a operazioni che La riguardano (per esempio, un bonifico a Suo favore), o a una Sua richiesta (per esempio, una domanda di finanziamento, in relazione alla quale sono fornite informazioni sul Suo patrimonio o sulle Sue attività economiche, finanziarie, commerciali, professionali). La Banca, nel rispetto del relativo Codice deontologico, può altresì raccogliere, presso i fornitori autorizzati, informazioni commerciali che La riguardano.
(2) Per trattamento s'intende qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca dati (articolo 4 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali").
(3) I trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all'adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e all'applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro (cfr. articolo 34 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali"). A tal proposito, si specifica che per il perseguimento delle suddette finalità amministrativo-contabili non è necessario il consenso dell'interessato neppure nel caso in cui il trattamento dei dati (fatto salvo quanto previsto dall'articolo 130 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali" in tema di comunicazioni indesiderate) riguarda la comunicazione di dati tra società, enti o associazioni con società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero con società sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese con i soggetti a essi aderenti (cfr. articolo 24 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali").
(4) Per dati sensibili s'intendono i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché dati personali idonei a rivelare lo stato di salute e la vita sessuale (articolo 4 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali").
(5) Per esempio, versamenti a favore di associazioni o movimenti politici, sindacati, assicurazioni vita o infortuni.
(6)  A - Categorie di soggetti ai quali possono essere comunicati i dati personali per il perseguimento di finalità di legge o contrattuali o commerciali proprie della banca:
  • soggetti individuati per legge (per esempio, per finalità connesse all'esercizio delle funzioni relative alla gestione, all'accertamento, al contenzioso e alla riscossione dei tributi nonché allo scambio automatico di informazioni tra Autorità fiscali in forza di accordi internazionali bilaterali o multilaterali nonché per finalità legate all'iscrizione e/o alla cancellazione dell'ipoteca sugli immobili: Agenzia delle Entrate; per finalità connesse all'amministrazione della giustizia: Autorità Giudiziaria; per finalità connesse all'esercizio delle funzioni di vigilanza, di controllo e delle altre funzioni specificamente previste dalla normativa: Banca Centrale Europea, Banca d'Italia, Consob e IVASS);
  • Centrale di Allarme Interbancaria (CAI) - archivio informatizzato istituito presso la Banca d'Italia, per finalità connesse al regolare funzionamento dei sistemi di pagamento;
  • Centrale dei Rischi - sistema informativo gestito dalla Banca d'Italia, per finalità connesse alla valutazione del merito di credito della clientela e, in generale, per l'analisi e la gestione del rischio di credito;
  • soggetti che forniscono servizi per la gestione del sistema informativo e dei programmi informatici della banca;
  • soggetti che svolgono servizi per l'acquisizione e il trattamento di dati rivenienti da documenti o supporti (per esempio, assegni, effetti);
  • soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela (per es. imbustamento, gestione della posta elettronica);
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla clientela (per esempio, per telefono);
  • soggetti che intervengono nella gestione dei servizi di pagamento e delle reti telematiche, esattorie e tesorerie;
  • soggetti che gestiscono sistemi nazionali e internazionali o che forniscono servizi per il controllo e la prevenzione delle frodi (ad esempio su carte di debito/credito o su altri strumenti di pagamento; nel settore del credito al consumo e dei pagamenti dilazionati o differiti, ecc.);
  • soggetti che svolgono attività di indagine e di contrasto al terrorismo internazionale;
  • soggetti che svolgono attività finalizzate al recupero del credito;
  • consulenti;
  • liberi professionisti, pubblici funzionari, ecc. (come quando, per esempio, il cliente intende stipulare con la Banca un mutuo o un atto pubblico o, comunque, un atto la cui sottoscrizione deve essere autenticata da un notaio o da un altro pubblico ufficiale);
  • soggetti che svolgono attività di marketing o indagini di mercato o concorrono alla promozione di prodotti della banca o di terzi;
  • soggetti che effettuano visure - per esempio, incarichi per l'accertamento dell'esistenza di formalità pregiudizievoli (ipoteche, vendite, ecc.) a carico del cliente presso le Conservatorie dei RR.II. o presso le Cancellerie dei Tribunali (al fine di accertare la pendenza di procedure concorsuali);
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla banca anche nell'interesse della clientela;
  • soggetti che gestiscono le attività legate all'emissione ed all'utilizzo di carte di credito, di debito e prepagate (per es. CartaSi S.p.A.);
  • soggetti che intervengono nell'iter di concessione di pubbliche incentivazioni (ad es. contributi in conto interessi e capitale, fondi rotatori, copertura del rischio cambio, ecc.) sui finanziamenti alla clientela;
  • soggetti pubblici e/o privati sottoscrittori di convenzioni per la concessione di finanziamenti "agevolati" (ad es. ai propri dipendenti).
  B - Categorie di soggetti ai quali possono essere comunicati i dati personali, oltre che per il perseguimento di finalità di legge o contrattuali o commerciali proprie della banca, anche per il perseguimento - da parte di tali soggetti - di proprie autonome finalità commerciali:
  • soggetti che svolgono servizi bancari, finanziari o assicurativi, ivi compresi i consorzi di garanzia collettiva fidi (confidi); rientrano in questa categoria anche i c.d. "benefondi", prassi interbancaria che prevede, nell'ambito della negoziazione di assegni, la comunicazione, tra banca trassata e banca trattaria, circa l'esistenza o meno di una adeguata provvista per il pagamento degli assegni presentati per l'incasso;
  • società appartenenti al gruppo bancario Unione di Banche Italiane o comunque controllate o collegate, anche in relazione agli obblighi antiriciclaggio/antiterrorismo di cui agli artt. 41 e 42 del D. Lgs. 21 novembre 2007, n. 231 e successive modifiche e/o integrazioni (la comunicazione verso intermediari appartenenti al gruppo bancario Unione di Banche Italiane anche se situati in Paesi terzi è consentita a condizione che questi applichino misure equivalenti a quelle previste dalla Direttiva 2005/60/CE in materia di antiriciclaggio);
  • soggetti di cui la banca offre prodotti e servizi;
  • soggetti con i quali la banca stipula accordi di collaborazione (ad esempio, nell'ambito del cosiddetto Terzo Settore, ecc.);
  • soggetti cessionari d'azienda, di un ramo d'azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per esempio, la cessione di crediti);
  • soggetti risultanti da operazioni di trasformazione, fusione e scissione della Banca.
(7) In particolare, i dati possono essere trasferiti al dipartimento del Tesoro degli Stati Uniti d'America secondo quanto stabilito nell'Accordo internazionale fra l'Unione Europea e gli Stati Uniti «sul trattamento e il trasferimento di dati di messaggistica finanziaria dall'Unione Europea agli Stati Uniti ai fini del programma di controllo delle transazioni finanziarie dei terroristi» pubblicato sulla Gazzetta dell'Unione Europea L 195 del 27 luglio 2010. In particolare, in relazione a talune operazioni finanziarie (per esempio, bonifici esteri), escludendosi in ogni caso i dati relativi a transazioni avvenute nell'ambito dello spazio unico dei pagamenti in euro (SEPA), il dipartimento del Tesoro statunitense può effettuare una richiesta individualizzata (non massiva) rivolgendosi non alla banca, bensì a uno o più fornitori di servizi di messaggistica finanziaria internazionale, appositamente accreditati, di cui la banca si avvale per l'effettuazione di transazioni finanziarie (al momento: SWIFT - Società per le telecomunicazioni finanziarie interbancarie mondiali - sito Internet: www.swift.com). A tali trattamenti si applicano le rigorose garanzie previste nell'Accordo medesimo (per esempio, preventivo esame della conformità della richiesta da parte di Europol, elevati standard di sicurezza, integrità e proporzionalità dei dati, finalità del trattamento, tempi massimi di conservazione dei dati e loro limitato successivo trasferimento ad altri soggetti, ecc.). Maggiori informazioni sono disponibili sul sito Internet del dipartimento del Tesoro statunitense (www.treasury.gov) nonché su quello dell'Unione Europea (http://europa.eu). I diritti di accesso, di rettifica, di cancellazione o di blocco dei dati relativi a questo specifico trattamento vanno esercitati, secondo quanto stabilito dagli articoli 15 e 16 dell'Accordo, rivolgendosi non alla banca, bensì direttamente all'Autorità Garante per la protezione dei dati personali (sito Internet: www.garanteprivacy.it).
(8) Per diffusione s'intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (articolo 4 del D. Lgs. n. 196/2003 "Codice in materia di protezione dei dati personali").