Privacy
Privacy
INFORMAZIONI SU COME BARCLAYS BANK IRELAND PLC TRATTA I DATI PERSONALI DEI CLIENTI SECONDO QUANTO PREVEDE LA LEGGE IN MATERIA (artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 in materia di protezione dei dati personali, di seguito “GDPR”).
BARCLAYS BANK IRELAND PLC (di seguito la "Banca" o "Barclays"), con sede in Milano, via Broletto 4, 20121 - Milano, in qualità di Titolare del trattamento, La informa di quanto segue. I dati personali che La riguardano (di seguito "Dati"), da Lei forniti in sede di compilazione della presente richiesta o comunque raccolti dalla Banca, anche presso terzi autorizzati (es. compagnie assicurative, altri istituti di credito, datori di lavoro), nell'ambito della sua ordinaria attività, possono essere oggetto, nel rispetto di quanto prevede il GDPR, di Trattamento (termine con cui, ai sensi dell'art. 4 punto 2 ) del GDPR, si indicano operazioni quali, ad esempio, raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, elaborazione, comunicazione, raffronto, limitazione, cancellazione o distruzione).
I. Finalità del trattamento e natura del conferimento dei Dati - Il Trattamento dei Dati avverrà per le seguenti finalità:
- finalità connesse e strumentali allo svolgimento dell'istruttoria preliminare e (in caso di accoglimento della domanda di fornitura di uno o più servizi offerti dalla Banca) per la stipulazione, gestione ed esecuzione del relativo rapporto contrattuale, anche in relazione ad attività di verifica interna circa la correttezza e l'osservanza delle politiche aziendali nella prestazione dei servizi alla clientela (es. acquisizione di informazioni preliminari alla conclusione del contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, continua verifica degli strumenti di valutazione del merito creditizio, prevenzione del sovra indebitamento);
- finalità connesse allo svolgimento di attività economiche e/o per un legittimo interesse della scrivente titolare come previsto dal GDPR (tra l'altro, a titolo esemplificativo e non esaustivo, per finalità connesse con l'analisi dei dati finanziari, andamentali o di rischio attinenti al rapporto contrattuale, in maniera aggregata o disaggregata anche volte all'esecuzione di operazioni straordinarie; per le comunicazioni con le centrali rischi private riguardo la Sua condotta ed affidabilità dimostrata nel corso del contratto di finanziamento) (c.d. finalità "strumentali"). Sempre nell'ambito del proprio legittimo interesse, la Banca potrà altresì utilizzare in via diretta e/o fornire dati personali a società appartenenti al medesimo Gruppo della Banca ovvero a società, organizzazioni e persone che non fanno parte della Banca ("terzi"), qualora Barclays ritenesse in buona fede che il trattamento (es. accesso, utilizzo, tutela, divulgazione) di tali informazioni sia necessario in ottemperanza della normativa di riferimento per:
- far valere o difendere un diritto in sede giurisdizionale e nell'ambito di un qualsivoglia procedimento legale in cui è parte o interessata la Banca
- prevenire, rilevare, impedire o gestire attività fraudolente o problemi relativi alla sicurezza della Banca e dei suoi clienti anche in collaborazione con pubbliche autorità o enti pubblici (es. Comuni, Prefetture, Ministeri, Motorizzazioni Civili)
- per ottemperare a richieste provenienti da autorità giudiziarie e/o amministrative nazionali ed estere purché competenti a chiedere e ottenere informazioni riguardo il Suo rapporto con la Banca, ovvero rispetto alle quali Lei o la Banca hanno obblighi di informativa e comunicazione; - finalità connesse all'adempimento di obblighi di legge, regolamenti e politiche aziendali, nonché derivanti da disposizioni impartite dalle autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. centrale rischi della Banca d'Italia o di altro Paese cui Barclays deve comunicare i dati nel rispetto della normativa locale, legge sull'usura, obblighi di identificazione, conservazione e segnalazione previsti dalla normativa antiriciclaggio). Tali finalità ricomprendono anche la comunicazione ad altri intermediari finanziari appartenenti al Gruppo Barclays ovvero alle autorità di vigilanza ed ai soggetti pubblici competenti delle informazioni relative alle operazioni poste in essere dagli stessi interessati, ove ritenute "sospette" ai sensi della normativa antiriciclaggio (c.d. finalità "obbligatorie").
Per il perseguimento delle finalità sopra menzionate il Trattamento dei Dati non necessita del Suo consenso, tuttavia il Suo eventuale rifiuto a fornire i Dati impedirà alla Banca di dare seguito alla Sua richiesta e di fornirLe il servizio richiesto.
II. Ambito di comunicazione dei dati e soggetti che possono venirne a conoscenza in qualità di Responsabili o Incaricati.
I Dati potranno essere comunicati, esclusivamente per le finalità indicate precedentemente alla Sezione I alle seguenti categorie di soggetti:
- autorità amministrative e giudiziaria nonché organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di rilievo
- pubblicistico (es. Banca d'Italia, CIRBE, etc.) anche a livello internazionale ed estero purché competenti a chiedere e ottenere informazioni riguardo il Suo
- rapporto con la Banca, ovvero rispetto alle quali Lei o la Banca hanno obblighi di informativa e comunicazione;
- soggetti pubblici gestori di centrali rischi di natura obbligatoria;
- pubbliche autorità o enti pubblici (es. Comuni, Prefetture, Ministeri, Motorizzazioni Civili);
- soggetti gestori privati di informazioni creditizie e centrali rischi (come da Sez. "INTEGRAZIONE ALL'INFORMATIVA PRIVACY IN RELAZIONE A COME VENGONO UTILIZZATI I SUOI DATI NELL'AMBITO DEI C.D. SISTEMI DI INFORMAZIONI CREDITIZIE");
- soggetti che svolgono o distribuiscono servizi bancari, finanziari ed assicurativi;
- soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati necessari per l'esecuzione delle disposizioni ricevute dalla clientela;
- soggetti che svolgono attività di archiviazione della documentazione e data entry;
- soggetti che svolgono attività di assistenza alla clientela (es. call center, help desk);
- soggetti che svolgono attività di trasmissione, stampa, imbustamento, trasporto e smistamento delle comunicazioni con l'interessato;
- soggetti che svolgono il servizio di recupero crediti;
- società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
- soggetti che forniscono servizi per la gestione del sistema informativo della Banca e delle reti di telecomunicazioni (ivi compresa la posta elettronica);
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Banca anche nell'interesse della clientela;
- soggetti che svolgono attività di assistenza e consulenza;
- società appartenenti al medesimo gruppo della Banca, situate anche all'estero in paesi appartenenti e non all'Unione Europea, a titolo esemplificativo e non esaustivo con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (decreto legislativo 21 novembre 2007, n. 231 e successive modifiche);
- soggetti ai quali si intenda cedere il rapporto contrattuale in essere o i crediti da esso rivenienti o con i quali si intenda effettuare operazioni di cartolarizzazione e loro consulenti;
- soggetti esterni di fiducia, anche operanti all'estero e non facenti parte del gruppo di appartenenza della Banca, che svolgono per conto della stessa compiti di natura tecnica ed organizzativa, di consulenza, di controllo nonché informativa.
Per le finalità obbligatorie e strumentali i Dati potranno essere trasferiti all'estero in Paesi appartenenti e non appartenenti all'Unione Europea.
La Banca potrà inoltre trasferire le Sue informazioni a soggetti terzi i quali processeranno tali informazioni meramente nel rispetto delle istruzioni della Banca e per le finalità sopra indicate o ad altri soggetti appartenenti al Gruppo Barclays (questi trasferimenti potranno essere effettuati nel territorio dello Stato in cui l'interessato presta la propria attività o anche nel territorio di uno stato estero, appartenente ed anche non appartenente all'Unione Europea). La Banca potrà fornire informazioni ad altra autorità o ente ai sensi di quanto previsto dalla legge.
In caso di trasferimento di dati personali fuori dall’Unione europea, la Banca si impegna a valutare il rischio di ingerenza e/o di accesso ai dati personali da parte delle Autorità Pubbliche di tali Paesi terzi adottando misure appropriate per assicurare che i Dati siano adeguatamente protetti nel luogo di destinazione, verificando che i soggetti importatori dei Dati siano soggetti ad una decisione di adeguatezza adottata dalla Commissione europea, oppure sottoscrivendo con gli stessi, anche per il tramite di responsabili del trattamento per conto della Banca, clausole standard di protezione dei dati personali approvate dalla Commissione Europea, eventualmente integrate da misure tecniche, organizzative o contrattuali supplementari, qualora necessarie. Nel caso di trasferimenti verso società del gruppo di appartenenza della Banca non stabilite all’interno dell’Unione europea, la Banca si assicurerà che il gruppo abbia adottato norme vincolanti in materia d’impresa (binding corporate rules) o altro strumento idoneo ad assicurare la sicurezza del trasferimento. Copia delle misure appropriate o opportune è disponibile presso la sede della Banca su richiesta.
In considerazione della complessità dell'organizzazione e della stretta interrelazione tra le varie funzioni aziendali, Le precisiamo inoltre che, quali autorizzati al trattamento, possono venire a conoscenza dei dati tutti i dipendenti e/o collaboratori della Banca di volta involta interessati o coinvolti nell'ambito delle rispettive mansioni o attività in conformità alle istruzioni o incarichi ricevuti. I Dati non saranno diffusi presso il pubblico.
III. Modalità del trattamento dei dati
In relazione alle indicate finalità, il trattamento che la Banca potrà effettuare utilizzando in tutto o in parte i Dati, anche forniti da altri soggetti, avverrà con modalità e procedure strettamente necessarie per fornirLe i servizi e i prodotti richiesti. Il trattamento avverrà mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Tali modalità e procedure prevedono anche l'utilizzo di sistemi automatizzati di chiamata, di telefonia anche cellulare e di comunicazioni elettroniche mediante fax, posta elettronica, sms, mms o altre tecniche di comunicazione a distanza. I medesimi strumenti sono utilizzati anche quando la Banca comunica alcuni di questi dati ai soggetti indicati nella presente informativa in Italia e all'estero. Potremmo raccogliere dati personali nel corso dell'utilizzo dei servizi online messi a sua disposizione da Barclays, attraverso cookies e web bacon. La invitiamo a leggere la nostra informativa in tema di cookies disponibile all'indirizzo www.barclays.ie.
IV. Categorie di dati trattati e categorie particolari di dati
I dati personali generalmente trattati dalla Banca sono dati identificativi (es. nome, cognome, dati anagrafici, codice fiscale) e dati riguardanti la situazione economico-patrimoniale (es. reddito, proprietà). Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal cliente, la Banca venga in possesso di dati che il GDPR definisce “categorie particolari di dati personali” (dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale). Per potere trattare questi tipi di dati la Banca deve raccogliere il Suo consenso in forma scritta. Il trattamento di categorie particolari di dati è effettuato solo per le finalità strumentali ed obbligatorie indicate alla Sezione I di questa Informativa, nel rispetto di precise disposizioni del Garante della Privacy e del GDPR; il Suo rifiuto a fornire il consenso al trattamento dei Dati sensibili potrebbe impedire di eseguire correttamente il contratto o di proseguire a fornirLe il servizio.
V. Diritti dell'interessato
La informiamo, infine, che il GDPR Le conferisce, in qualità di soggetto interessato, l'esercizio di specifici diritti. In particolare l'interessato può ottenere:
- l’accesso ai Suoi dati personali;
- la copia dei dati personali che Lei ci ha fornito (c.d. portabilità);
- la rettifica dei dati in nostro possesso;
- la cancellazione di qualsiasi dato per il quale non abbiamo più alcun presupposto giuridico per il trattamento;
- l’opposizione al trattamento ove previsto dalla normativa applicabile;
- la revoca del Suo consenso, nel caso in cui il trattamento sia fondato sul consenso;
- la limitazione del modo in cui trattiamo i Suoi dati personali, nei limiti previsti dalla normativa a tutela dei dati personali.
L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di nostri interessi (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà nostro onere verificare che Lei sia legittimato ad esercitarlo e Le daremo riscontro, di regola, entro un mese. Per eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati faremo ogni sforzo per rispondere alle Sue preoccupazioni. Tuttavia, se lo desidera, Lei potrà inoltrare i propri reclami o le proprie segnalazioni all’autorità responsabile della protezione dei dati, utilizzando gli estremi di contatto pertinenti: Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 - 00186 ROMA - Fax: (+39) 06.69677.3785 -
Telefono: (+39) 06.696771 - E-mail: garante@gpdp.it - Posta certificata: protocollo@pec.gpdp.it.
VI. Titolare e Responsabile
Il Titolare del trattamento dei dati personali è BARCLAYS BANK IRELAND PLC, Via Broletto 4, 20121, Milano.
Il Responsabile della Protezione dei Dati Personali (Data Protection Officer) di Barclays può essere contattato per email all’indirizzo dpo@barclays.com o per posta al seguente indirizzo: The Data Protection Officer, Barclays, Leicester, LE87 2BB, UK. E’ importante notare che la sicurezza dei Dati Personali durante l’invio non è garantita. Ne consegue, che qualora si decida di contattare il Data Protection Officer per email, si consiglia di fornire i Dati Personali essenziali ed in particolare di non includere informazioni complete sul proprio conto.
L'elenco aggiornato dei soggetti esterni terzi cui i dati sono comunicati è costantemente aggiornato e può conoscerlo agevolmente e gratuitamente richiedendolo alla Banca o consultando il nostro sito www.barclays.it.
Per qualsiasi altro tipo di richiesta, si prega di prendere innanzitutto contatto con il Suo Team di supporto oppure consultare il paragrafo “Contatti” in fondo al documento.
VII. Esercizio dei diritti
Per l'esercizio dei diritti potrà avvalersi delle seguenti modalità:
- Lettera: BARCLAYS BANK IRELAND PLC - Ufficio Reclami – Via Broletto 4 - 20121 Milano.
- Posta elettronica: reclami@barclays.it
- Via informatica: compilando il form presente sul sito https://www.barclays.it/inoltrarichiesta
INTEGRAZIONE ALL'INFORMATIVA PRIVACY IN RELAZIONE A COME VENGONO UTILIZZATI I SUOI DATI NELL'AMBITO DEI C.D. SISTEMI DI INFORMAZIONI CREDITIZIE (Art. 6 del Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti).
In aggiunta alle informazioni sopra fornite con riferimento al trattamento dei Suoi dati personali, La informiamo che per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concesso il finanziamento.
Conserviamo i Suoi dati presso la nostra società per tutto ciò che è necessario per gestire il finanziamento e adempiere ad obblighi di legge. Inoltre, al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai sistemi di informazioni creditizie, i quali li tratteranno in qualità di autonomo Titolare del trattamento in conformità alle informative privacy del singolo istituito e nel rispetto di quanto disciplinato dal relativo codice di condotta del 12 settembre 2019 disponibile sul sito web www.garanteprivacy.it).I dati sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare, per estrarre dal sistema di rilevazione del credito, in modo non ambiguo, le informazioni che La riguardano. Tali attività di trattamento sono effettuate con strumenti elettronici, telematici e manuali che ne garantiscono la tutela e la riservatezza, anche in caso di ricorso a tecniche di comunicazione a distanza. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità, tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche del rapporto di credito in essere, andamento e storia dei pagamenti rispetto agli altri finanziamenti ancora in essere o interamente rimborsati, eventuale presenza e caratteristiche di eventuali richieste di credito e storia dei finanziamenti rimborsati.
Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.
I sistemi d'informazioni creditizie cui noi aderiamo sono gestiti da:
CRIF S.p.A., Ufficio Relazioni con il Pubblico, con sede legale in Bologna, Via Zanardi 41, 40131 Bologna, Fax 051 6458940, Tel. 051 6458900, sito web https://www.crif.it/consumatori
TIPOLOGIA DI SISTEMA: positivo e negativo.
PARTECIPANTI: Banche; Intermediari Finanziari; soggetti privati che, nell'ambito delle loro attività professionali o economiche, concedono dilazioni di pagamento in riferimento al credito concesso per la fornitura di beni o servizi.
TEMPI DI CONSERVAZIONE DEI DATI: Si faccia riferimento ai termini indicati nel codice di condotta (si veda la lista fornita di seguito).
USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: Sì.
ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di segnalazione creditizia operante in diversi paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (a condizione che siano soddisfatti tutti i requisiti di legge) ad altre società, anche estere, che operano - nel rispetto delle leggi del proprio Paese - quali autonomi operatori dei suddetti sistemi di segnalazione creditizia, perseguendo così gli stessi obiettivi di trattamento del sistema gestito da CRIF S.p.A. (un elenco dei sistemi autorizzati all'estero è disponibile sul sito web www.crif.com).
Lei ha in qualsiasi momento il diritto di accesso, rettifica, cancellazione, portabilità, limitazione o opposizione, compreso il diritto di opporsi alle decisioni basate esclusivamente sul trattamento automatizzato di dati personali o il diritto di opporsi al trattamento quando i dati sono elaborati sulla base del nostro legittimo interesse. Si rivolga alla nostra società, BARCLAYS BANK IRELAND PLC, Ufficio Reclami, Via Broletto 4, 20121 Milano all'indirizzo reclami@barclays.it oppure al gestore dei sistemi di informazioni creditizie, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (Capo III del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati); art. 9 del codice di condotta).
In aggiunta a quanto sopra, in qualsiasi momento Lei ha il diritto di trasmettere un reclamo al Garante per la protezione dei dati personali, qualora ritenga di non aver ricevuto un adeguato livello di soddisfazione dall'esercizio dei suoi diritti.
Tempi di conservazione dei dati nei sistemi di informazioni creditizie (Allegato 2 – Tempi di Conservazione - del Codice di condotta):
- richieste di finanziamento: non oltre 6 mesi, qualora l'istruttoria lo richieda, o non oltre 3 mesi in caso di rifiuto della richiesta o rinuncia della stessa;
- morosità di due rate o di due mesi poi sanate: non oltre 12 mesi dalla data di registrazione dei dati relativi alla regolarizzazione;
- morosità superiori poi sanate: non oltre 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione;
- ritardi superiori a due rate o mesi poi sanati anche mediante vicende estintive diverse dall’adempimento, quali transazioni, concordati o accordi raggiunti anche in via stragiudiziale o con l’ausilio di organismi di composizione delle crisi, a prescindere dall'esistenza di perdite o residui per la Banca: 24 mesi dalla data di registrazione dei dati relativi alla regolarizzazione;
- eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati: non oltre 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario il suo ultimo aggiornamento (in caso di altri eventi rilevanti in relazione al pagamento);
- rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi): non oltre 60 mesi dalla data di cessazione del rapporto o di scadenza del relativo contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date. Le informazioni di tipo positivo possono essere conservate ulteriormente nei sistemi, in presenza di altri rapporti con eventi negativi non regolarizzati riferiti al medesimo interessato (si veda il Codice di condotta per ulteriori dettagli).
Con riferimento al Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti relativi ad eventuali prestiti o contratti di finanziamento in essere, il sottoscritto prende atto e accetta che i propri dati personali saranno comunicati alle società sopra indicate e da queste conservati nel rispetto della legge.
Contatti
Numero verde attivo dal lunedì al venerdì dalle ore 08.30 alle 18.30
800.205.205
Dall'estero
0039.02.4037.8205
Da cellulare
+39 02.541199
Email
clientservice@barclays.it
Fax
02.5415.2512