Questo documento (“Informativa”) è stato redatto e caricato su piattaforme di terze parti (gli “Store” Google Play, App Store, Huawei Store ed altri eventuali) al fine di consentirti di comprendere la policy della Banca riguardo la tua privacy e in particolare in che modo i tuoi dati personali saranno trattati nell’ambito dell’utilizzo della presente applicazione mobile (“App”).

Questa Informativa deve essere letta come integrazione delle informative privacy disponibili all’indirizzo della Banca del Gruppo BPER Banca con cui hai un rapporto contrattuale (es. per BPER banca, https://www.bper.it/footer/privacy-policy) a cui puoi fare riferimento per tutto quanto non qui inserito. In generale, ogni informazione o dato personale che fornirai alla Banca tramite l’App, o che è raccolto in altro modo attraverso l’App dalla Banca, nell’ambito dell’utilizzo dei servizi di online banking saranno trattati dalla Banca in maniera legittima, giusta e trasparente. A tal fine, e come meglio descritto nel prosieguo, la Banca agirà secondo i principi, internazionalmente riconosciuti che disciplinano il trattamento dei dati personali, quali la limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

1. CHI È IL TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI RACCOLTI ATTRAVERSO L’APP?

È la Banca del Gruppo Bper Banca (“Banca”) con cui hai aperto un conto corrente.

Ad oggi le banche del Gruppo Bper Banca sono:

• Bper Banca S.p.A. - Sede Legale Via S.Carlo, 8/20 – 41121-Modena, Capogruppo del Gruppo Bancario Bper, e
• Banco di Sardegna S.p.A. -  Sede Legale in Viale Bonaria 33 – 09125 Cagliari

Per maggiori dettagli sul trattamento dei dati trattati tramite l’App puoi contattare il Responsabile della Protezione dei Dati (DPO) di tutto il Gruppo Bancario al seguente indirizzo: dpo.gruppobper@bper.it

L'App è messa a disposizione degli interessati da parte della Banca che si avvale della società Nexi Payments S.p.A., quale Struttura Tecnica Delegata, che a tal fine agisce in qualità di responsabile del trattamento ai sensi dell'art. 28 del GDPR.eu.

2. QUALI SONO I TIPI DI DATI OGGETTO DI TRATTAMENTO E PER QUALI FINALITÀ VERRANNO TRATTATI?

Quando scarichi, installi e utilizzi l'App sul tuo dispositivo, la Banca raccoglierà ed elaborerà le informazioni che ti riguardano (come individuo) che,  da sole o insieme ad altre informazioni, ci permettono la tua identificazione. Queste informazioni sono classificate come "Dati Personali" e possono essere raccolte dalla Banca, sia in quanto da te spontaneamente fornite (ad esempio, quando inserisci il codice cliente,  l’indirizzo email o il numero di telefono), che raccolte dalla Banca mediante l’analisi delle tue attività sull’App.

I Dati Personali trattati attraverso l’App sono i seguenti:

A) NOME, DETTAGLI DI CONTATTO E ALTRI DATI PERSONALI

Per accedere ai e poter usufruire dei servizi dell’App ti verrà chiesto di fornire informazioni quali credenziali e codici di sicurezza che ti sono stati forniti precedentemente dalla Banca all’apertura del servizio Smart CBI.

B) DATI DEL TUO DISPOSITIVO

Installando l’App disponibile sullo Store sul tuo dispositivo mobile (“Dispositivo”), autorizzi la Banca ad accedere ad alcuni Dati Personali ed altre informazioni sul tuo Dispositivo (es. modello del Dispositivo, indirizzo IP, versione del sistema operativo, risoluzione dello schermo, tipo di connessione di rete, nome della rete Wi-Fi, lingua ecc.). Si tratta di informazioni indispensabili per il buon esito dell’installazione e per lo svolgimento di analisi di sicurezza e prevenzione delle frodi, la cui condivisione è insita nell’installazione dell’App e per le quali non puoi opporti se non rimuovendo l’App dal tuo Dispositivo.

C) ACCESSO A FUNZIONALITA’ DEL TUO DISPOSITIVO

Una volta installata, l’App potrebbe richiederti di accedere alle funzionalità di seguito indicate presenti sul tuo Dispositivo che potrebbero implicare il trattamento di dati personali. Puoi in qualsiasi momento controllare e/o disabilitare l'abilitazione alle seguenti funzionalità eventualmente rilasciata nel menù Impostazioni del Dispositivo.

Fotocamera: questa autorizzazione ti consente di fotografare i QR code, per essere in grado di utilizzare il corrispondente servizio web Smart CBI, autenticandoti e/o autorizzando disposizioni sul tuo conto anche in assenza della copertura di rete dati cellulare o della disponibilità di un collegamento wifi. Questo utilizzo della fotocamera è facoltativo. Il tuo consenso all’accesso alla fotocamera non implica un trattamento delle immagini salvate nella libreria/galleria del tuo Dispositivo diverse dal suddetto QR code.

Telefono: consente l’accesso esclusivamente a contatti messi a disposizione dalla Banca nell’ambito dell’erogazione del servizio (es. Numero verde di assistenza). Il tuo consenso all’accesso ai contatti non implica il trattamento dei dati contenuti nella rubrica del tuo Dispositivo.

Geolocalizzazione: i dati relativi alla posizione del tuo Dispositivo vengono utilizzati per valutare il rischio delle transazioni e svolgere le relative analisi di sicurezza e prevenzione delle frodi.  

Archiviazione: questa autorizzazione è richiesta per garantire il salvataggio in cache di alcune informazioni tecniche (non collegate all’utente), inoltre potresti concedere all’App di ricevere e memorizzare dati all’interno della memoria del tuo Dispositivo come ad esempio le contabili, gli estratti conto e i documenti ad integrazione di alcune pratiche con la Banca, oppure ad es. il CRO di un bonifico per la condivisione volontaria con altre applicazioni.

Dati di autenticazione: una volta autenticato all’interno dell’App, potresti sostituire le tue credenziali per accedere all’App (Codice cliente, Codice utente, Password) con quelle già in uso per accedere al tuo Dispositivo (a seconda del modello: codice di accesso, impronte o riconoscimento facciale). In questi casi l’App riceve dal Dispositivo solo un codice numerico univoco che conferma che l’impronta o il viso appartengono alla stessa persona che possiede il Dispositivo. Sul punto ti preghiamo di verificare sempre se hai abilitato terzi ad utilizzare il tuo Dispositivo.

Notifiche Push: attraverso questa abilitazione potrai essere in grado di autenticarti e/o autorizzare disposizioni sul tuo conto nonché ricevere informazioni di servizio come la presenza di un aggiornamento dell’App oppure l’esecuzione di un pagamento.

Informazioni sulle applicazioni in esecuzione: le informazioni fornite dal sistema operativo relative alle altre applicazioni in esecuzione sul dispositivo permettono di identificare eventuali codici potenzialmente in grado di intercettare ed interferire con le operazioni effettuate.

D) SDK E TECNOLOGIE TRACCIANTI

SDK (Software Development Kit) e tecnologie affini sono informazioni che le applicazioni registrano e/o leggono sul tuo Dispositivo. Solitamente, queste tecnologie permettono di analizzare l’uso di un’applicazione, in modo da evitare malfunzionamenti e migliorare l’esperienza utente.

La Banca utilizza SDK e tecnologie affini anonimizzate fornite da terze parti che agiscono in qualità di responsabili del trattamento.

La tecnologia SDK attualmente verrà utilizzata esclusivamente per consentire il funzionamento di Geolocalizzazione,  Archiviazione, Fotocamera e Telefono.

Per maggiori informazioni su come l’App utilizza gli SDK puoi prendere visione della cookie policy.

3. BASE GIURIDICA

Il trattamento dei tuoi dati personali per le predette finalità si fonda sull'esecuzione di un contratto di cui sei parte e – con specifico riferimento alla finalità di prevenzione delle frodi – sul legittimo interesse del titolare del trattamento. I medesimi dati personali saranno altresì trattati per adempiere a eventuali obblighi di legge; in tal caso, la base giuridica del trattamento sarà costituita dall’adempimento di un obbligo legale.Fermo restando quanto specificamente previsto al precedente paragrafo “Accesso a funzionalità del tuo dispositivo”, il conferimento dei tuoi dati personali per le finalità indicate nella presente informativa è necessario. Il mancato conferimento dei dati personali non consentirà di utilizzare l’App.

4. MODALITÁ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI

Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità sopradette e, comunque, nel rispetto delle misure tecniche e organizzative previste dalla legge per garantire un livello di sicurezza adeguato al rischio. Con riferimento alla conservazione dei  dati personali, la Banca conserverà i tuoi dati per il tempo strettamente necessario all’esecuzione di tali attività.

I tuoi dati personali sono trattati all’interno del territorio dell’Unione Europea e non verranno diffusi.

5. CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI

I tuoi dati personali potranno essere condivisi con:

• dipendenti e/o collaboratori della Banca appositamente autorizzati al trattamento;
• soggetti terzi che svolgono attività strumentali a quelle della Banca e che, a tal fine, agiscono quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679 (es. fornitori di servizi per la gestione del sistema informativo, fornitori di servizi di archiviazione, società di consulenza, fornitori che offrono servizi di assistenza alla clientela quali call center e help desk);
• Soggetti terzi che agiscono quali titolari autonomi del trattamento (es. autorità competenti cui si rende necessario comunicare i dati a seguito di richiesta).

6. ESERCIZIO DEI DIRITTI

Ti ricordiamo che puoi esercitare i tuoi diritti, fra i quali si ricorda, a titolo puramente esemplificativo, il diritto di ottenere la conferma dell’esistenza o meno dei tuoi dati personali, di verificarne contenuto, origine ed esattezza, di chiederne integrazione, aggiornamento, rettificazione, cancellazione, , portabilità, scrivendo a presidio.privacy@bper.it oppure privacy@bancosardegna.it, a seconda dell’istituto presso cui è radicato il tuo rapporto bancario. In ogni caso ti ricordiamo che, in quanto soggetto interessato, hai sempre diritto di proporre reclamo al Garante per la protezione dei Dati Personali qualora ritenessi che il trattamento dei tuoi Dati Personali svolto tramite questa App sia illegittimo.

7. RICHIAMO ALLE PRECEDENTI INFORMATIVE AI SENSI DELL’ART. 13 e 14 del REG. UE n.679/2016

Per quanto non specificato in questa Informativa, si richiamano integralmente le informative privacy che hai ricevuto al momento dell’adesione ai servizi della Banca, sempre disponibili nella sezione privacy del sito della Banca con cui è intrattenuto il rapporto bancario (https://www.bper.it/footer/privacy-policy o https://www.bancosardegna.it/privacy-policy) e la sezione privacy del sito istituzionale.

8. MODIFICHE

La presente privacy policy è aggiornata all’11/05/2022. La Banca si riserva il diritto di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. La Banca ti informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sull’App. La Banca ti invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa la Banca.