Informativa Privacy – Servizio Meet a Distanza

Integrazione informativa privacy ex Art. 13 del Regolamento (UE) 2016/679 servizio servizio meet

Gentile Cliente,

CiviBank - BANCA DI CIVIDALE S.p.A. - Società Benefit (“la Banca”), appartenente al Gruppo Cassa di Risparmio di Bolzano, iscritto all’Albo dei gruppi Bancari, Soggetta all’attività di Direzione e Coordinamento della Capogruppo Cassa di Risparmio di Bolzano S.p.A. – Südtiroler Sparkasse AG, con sede in Cividale del Friuli (UD), Via Sen. Guglielmo Pelizzo n. 8/1, in qualità di Titolare del trattamento, fornisce un’integrazione e una specifica dell’informativa generale con riferimento al servizio Meet che consiste in una interazione a distanza tra Cliente e Banca..

1. TIPOLOGIA DI DATI TRATTATI

• Voce oggetto della registrazione della telefonata;

• altri eventuali dati forniti dall’Interessato stesso nel corso della telefonata.

2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

• Registrazione e riascolto delle telefonate con gli operatori del servizio Consulenza Virtuale per servizi diversi da quelli legati ad attività su strumenti finanziari e assicurativi, in base al Suo consenso manifestato accedendo al servizio. Tra tali finalità rientra, sempre a fronte del consenso manifestato accedendo al servizio, anche la trascrizione mediante strumenti di intelligenza artificiale della conversazione audio ed analisi della stessa al fine di fornire una migliore customer experience.

• Registrazione e riascolto delle telefonate con gli operatori del servizio Consulenza Virtuale per servizi legati ad attività su strumenti finanziari, per assolvere a obblighi di legge e regolamentari a cui la Banca è soggetta, in particolare in relazione alle disposizioni derivanti dalla regolamentazione relativa alla prestazione di servizi e attività di investimento.

• Gestione dei reclami della clientela e/o delle richieste di accesso, in base al legittimo interesse della Cassa alla corretta gestione di tali richieste e reclami.

• Prevenzione delle frodi, in base al legittimo interesse della Cassa.

• Tutela dei diritti e del patrimonio della Cassa in caso di contenzioso, mediazione civile e/o negoziazione assistita, in base al legittimo interesse della Cassa.

• Fornire riscontro alle richieste dell’Autorità Giudiziaria e/o degli Organi di Vigilanza.

3. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI

I Dati saranno trattati dal Titolare e dai suoi incaricati principalmente con sistemi elettronici, compresi sistemi di intelligenza artificiale, e piattaforme cloud di terzi appositamente individuati quali Responsabili del trattamento, secondo i principi di correttezza, liceità, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei Dati Personali e tutelando la riservatezza del soggetto cui i Dati si riferiscono tramite apposite misure di sicurezza tecniche e organizzative. Il trattamento non prevede l’adozione di decisioni automatizzate di cui all’art. 22 del Regolamento (UE) n. 679/2016; l’utilizzo dell’Intelligenza Artificiale non comporta l’adozione di decisioni automatizzate venendo utilizzata quale strumento di supporto all’operatore il quale resta unico responsabile delle azioni intraprese durante l’assistenza fornita al cliente o potenziale cliente

4. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati saranno conservati nel rispetto della normativa applicabile per la protezione dei Dati Personali per tutto il periodo di tempo necessario per adempiere alle finalità sopra indicate. I Dati raccolti nel corso delle registrazioni telefoniche per servizi legati ad attività su strumenti finanziari saranno conservati, in conformità alla normativa vigente, fino a un massimo di 7 (sette) anni. In caso di controversia, ove non ancora eliminati i Dati potranno essere conservati per tutto il periodo necessario a garantire la difesa in giudizio dei diritti e degli interessi del Titolare.

5. EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI

La gestione e la conservazione dei Dati avvengono su archivi cartacei e su server del Titolare e/o di società terze nominate quali Responsabili del trattamento. I server sui quali sono archiviati i Dati di cui sopra sono ubicati all’interno dell’Unione Europea.

6. CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI

I Dati Personali possono essere comunicati a specifiche categorie di destinatari, tra cui società terze che trattano i Dati per permettere l’erogazione del servizio Meet e che operano per conto del Titolare nella qualità di Responsabili del trattamento, i cui riferimenti possono essere richiesti dall’interessato rivolgendo una richiesta al Titolare del trattamento agli indirizzi di contatto di seguito meglio specificati. I Dati potranno essere altresì trattati dalla società Capogruppo Cassa di Risparmio di Bolzano S.p.A. – Südtiroler Sparkasse AG, nell’ambito del rapporto contrattuale di erogazione di servizi in essere con il Titolare.

7. ESERCIZIO DEI DIRITTI

Può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento (UE) n. 679/2016 rivolgendosi al Data Protection Officer nominato dalla banca tramite posta cartacea o email agli indirizzi: Data Protection Officer (DPO) - Banca di Cividale - via Sen. Guglielmo Pelizzo n. 8/1 - 33043 Cividale del Friuli (Ud) Posta elettronica: dpo@civibank.it In particolare, l'interessato può chiedere l'accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o l'opposizione allo stesso, oltre al diritto alla portabilità dei dati, nonché di proporre reclamo ad un'autorità di controllo. Infine, può sempre proporre reclamo all’Autorità Garante per la protezione dei dati personali italiana.