APP CA ITALIA & PRIVACY - 19 OTTOBRE 2021

Se stai leggendo questo documento è perché stai per utilizzare o stai già utilizzando la Nostra Applicazione.

Siamo il Gruppo Bancario Crédit Agricole Italia e questa Informativa ti aiuta a capire meglio quali dati vengono raccolti, per quali finalità e come puoi gestire le tue informazioni.

Il titolare del trattamento delle tue informazioni è la banca con cui hai deciso di instaurare un rapporto, quindi:

  • Crédit Agricole Italia S.p.A. - Sede Legale Via Università, 1 - 43121 Parma, controllante del Gruppo Bancario (“Credit Agricole Italia”) e/o
  • Crédit Agricole FriulAdria S.p.A. – Piazza XX Settembre, 2 – 33170 Pordenone (“Credit Agricole FriulAdria”).

Per rendere la spiegazione che segue più comprensibile e fruibile possibile, abbiamo inserito esempi e creato Definizioni che rimandano a spiegazioni più dettagliate consultabili in fondo a questo documento.

Se sei già un Cliente, richiamiamo integralmente le informative privacy che hai ricevuto e i trattamenti/consensi che hai conferito al momento dell’adesione. Le informative sono sempre disponibili nella sezione privacy del nostro sito all’indirizzo: https://www.credit-agricole.it/privacy.

Se hai domande sull’Informativa o su come vengono trattate le tue informazioni puoi scriverci a privacy@credit-agricole.it.

1) Quali dati trattiamo

Quando utilizzi la Nostra Applicazione, potremmo raccogliere i dati che trovi elencati di seguito. 
I dati raccolti e le finalità per cui vengono trattati dipendono da come utilizzi i nostri Servizi e da come gestisci i controlli del Dispositivo e/o Applicazione che stai utilizzando. 

a) Dati da te forniti

Durante l’erogazione dei Servizi, potresti fornirci Dati Personali come Codice Cliente, numero richiesta mutuo, indirizzo email, numero di telefono tuoi o di terzi soggetti nonché le tue preferenze. Questo accade ad esempio quando vuoi accedere o aprire conti/posizioni attraverso la Nostra Applicazione, oppure quando ci rivolgi domande/richieste o interagisci con i nostri servizi di assistenza. Puoi scegliere di fornirci anche Informazioni sulla tua posizione qualora ad esempio volessi cercare Nostre Filiali nella zona di tuo interesse (es. Parma, Pordenone, Verona).

Se fornisci dati di terzi soggetti ti assumi tutti gli obblighi e le responsabilità di legge, conferendo la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che ci dovessero pervenire da terzi soggetti i cui Dati Personali siano stati da te trasmessi e dunque trattati in violazione delle norme sulla tutela dei dati personali applicabili.

b) Dati raccolti da Dispositivo e Applicazione

Quando accedi alla Nostra Applicazione, raccogliamo informazioni dal Dispositivo che stai utilizzando. 
Tra queste vi sono l’Indirizzo IP, la data, l’ora, gli Identificatori Univoci e altre informazioni come la tipologia di Dispositivo, il sistema operativo, la lingua, il nome dell’operatore telefonico o del fornitore di rete internet. Queste informazioni vengono raccolte attraverso SdK presenti all’interno della Nostra Applicazione, che ci aiutano ad evitare anomalie nella visualizzazione dei contenuti, arresti irregolari dei Servizi e accessi illegittimi. Trovi maggiori informazioni sugli SdK alla sezione “Imposta le tue preferenze per i Dati raccolti da Dispositivo e Applicazione” di seguito.

A seconda di quali Servizi attivi, la Nostra Applicazione potrebbe richiederti altresì di accedere ad alcune informazioni presenti sul tuo Dispositivo come l’accesso alla: 

  • Fotocamera (es. pagare un bollettino tramite codice QR); 
  • Rubrica (es. per effettuare pagamenti di Ricarica Telefonica); 
  • Memoria (es. per permetterti di salvare o aprire documenti); 
  • Sistema di chiamata (es. per effettuare chiamate direttamente dall’App ai numeri utili della Banca al per ricevere le informazioni di cui necessiti) 
  • Funzione notifiche push (es. per autorizzare disposizioni sul tuo conto). 
  • Sistema di autenticazione (es. per sostituire le tue credenziali di accesso con quelle già in uso per accedere al tuo Dispositivo. A seconda del modello: codice di accesso, impronte o riconoscimento facciale). In quest’ultimo caso la Nostra Applicazione riceve dal Dispositivo solo un codice numerico univoco che conferma che il codice, l’impronta o il viso appartengono alla stessa persona abilitata ad utilizzare il Dispositivo. Sul punto ti preghiamo di verificare sempre se hai abilitato terzi ad utilizzare il tuo Dispositivo.

La condivisione (anche cd. “permesso”) di queste informazioni è del tutto facoltativa e volta solo a facilitarti nell’uso dei nostri Servizi. Puoi gestire tutte le autorizzazioni sopra descritte tramite le impostazioni del tuo Dispositivo.

c) Informazioni sulla tua posizione

Raccogliamo informazioni sulla tua posizione al fine di permetterti di visualizzare Nostre Filiali vicino a te, in quanto parte dei nostri Servizi, e per verificare accessi insoliti da Paesi diversi da quelli da cui accedi solitamente. La tua posizione può essere determinata in base alle tue libera preferenze tramite: 

  • l’inserimento manuale di un indirizzo, città o CAP;
  • i Sensori del tuo Dispositivo;
  • l’Indirizzo IP.

La tua posizione è individuata in modo più o meno accurato e costante a seconda della tua scelta e delle impostazioni privacy che hai impostato sul Dispositivo. Se non hai inserito manualmente un indirizzo stradale, puoi agire sui modi attraverso i quali determiniamo la tua posizione intervenendo sulle impostazioni del tuo Dispositivo, come indicato nella sezione “Come controllare i tuoi dati” riportata di seguito. 

Per comodità di lettura, nel proseguo indicheremo collettivamente tutti i Dati Personali finora menzionati come “Dati”. 

2) Perché utilizziamo i tuoi Dati

I Dati vengono utilizzati per le seguenti finalità:

a) Fornire i nostri Servizi e rispondere alle tue richieste

Utilizziamo i tuoi Dati per offrire i nostri Servizi tra cui rientrano la possibilità di trovare le Nostre Filiali più vicine a te, recuperare informazioni relative alla tua pratica di mutuo (MutuoMap), credenziali di accesso, nonché permetterti di aprire un conto in modo facile (es. tramite identificazione con selfie), oltre che poter dare riscontro a suggerimenti, segnalazioni e richieste di assistenza. 

Questo trattamento si basa sull’esecuzione di un obbligo contrattale o di misure precontrattuali adottate su tua richiesta.

b) Autorizzare operazioni connesse ai Servizi

Se sei già Cliente, la Nostra Applicazione ti permetterà di accedere ai Servizi che hai già sottoscritto, ma con modalità che riteniamo siano più semplici per te. L’accesso alla fotocamera o alla rubrica del tuo Dispositivo ad esempio, ti permetterà ad esempio di pagare alcuni bollettini semplicemente inquadrando un codice QR o a persone che sono già presenti nella tua rubrica. In altri casi invece, rappresentano il modo più facile per te di confermarci la tua identità senza ricordarti le credenziali (es. tramite impronta digitale, Face ID, Touch ID) o confermare disposizioni da piattaforma Internet Banking (es. tramite notifiche push). 

Questo trattamento si basa sull’esecuzione di un obbligo contrattuale o di misure precontrattuali adottate su tua richiesta e degli eventuali permessi all’utilizzo Dati raccolti da Dispositivo e Applicazione.

Per quanto non specificato in questa Informativa, richiamiamo integralmente le informative privacy che hai ricevuto al momento dell’adesione (in particolare “Informativa clientela” e “Privacy & PSD2”), sempre disponibili nella sezione privacy del nostro sito all’indirizzo: https://www.credit-agricole.it/privacy.

c) Adempiere ad obblighi legali a cui siamo soggetti

Utilizzare i tuoi Dati per poter adempiere ad obblighi normativi, fiscali e regolatori a cui siamo soggetti e che costituiscono la base legale per questo trattamento.

d) Rilevare anomalie nei nostri Servizi

Utilizziamo i tuoi Dati per evitare anomalie nei Servizi. Potremmo ad esempio notare un’anomalia nell’apertura della Nostra Applicazione, di un link o una sezione in esso contenuta per evitare che si verifichi un bug di sistema o per evitarne il ripetersi.

Questo trattamento si basa sulla necessità di garantire la prestazione dei Servizi, oltre che ad un nostro legittimo interesse ad evitare disservizi.

e) Misurare l’efficacia dei nostri Servizi e crearne di nuovi

Utilizziamo i tuoi Dati e Informazioni aggregate per misurare il rendimento dei nostri Servizi o crearne di nuovi. Questo può avvenire ad esempio attraverso l’analisi delle tue interazioni con la Nostra Applicazione o prendendo spunto da tue segnalazioni e suggerimenti.

Questo trattamento si basa sul nostro legittimo interesse a creare e mantenere Servizi davvero utili per i nostri utenti e clienti.

f) Proteggere i nostri interessi e quelli dei nostri utenti

Potremmo dover utilizzare i tuoi Dati all’interno delle nostre attività di rilevamento, prevenzione e reazione a comportamenti fraudolenti, illeciti o che pregiudicano la sicurezza dei Servizi o della Nostra Applicazione. Questo potrebbe accedere ad esempio nei casi in cui utilizzassi quest’ultima in modo diverso da quello consentito o da Paesi da cui appare anomalo che tu ti connetta.

Anche questa finalità si basa sul nostro legittimo interesse a tutelare noi e i nostri utenti, compreso te.

3) Come utilizziamo i tuoi Dati

Tutti i Dati raccolti per le finalità sopra indicate sono trattati sia in modo manuale che attraverso processi decisionali automatizzati, ossia attraverso programmi e/o algoritmi che analizzano informazioni come le Informazioni sulla tua posizione e i Dati raccolti da Dispositivo e Applicazione. I tuoi Dati potrebbero essere soggetti anche a combinazione e/o incrocio con altri tuoi dati provenienti dalle Nostre Filiali e/o Nostri Siti ed App.
I tuoi dati personali non saranno oggetto di monetizzazione o forme di compravendita. Crédit Agricole protegge i tuoi dati e li tratta per finalità indicate nelle informative, per gestire la relazione con Te e nel tuo interesse.

4) Con chi condividiamo i tuoi Dati

Condividiamo i tuoi Dati con le seguenti categorie di soggetti (“Destinatari”): 

  • le persone da noi autorizzate: si tratta dei nostri dipendenti e collaboratori che hanno sottoscritto un accordo di riservatezza e regole specifiche per il trattamento dei tuoi Dati;
  • i nostri responsabili del trattamento: si tratta dei soggetti esterni a cui affidiamo alcune operazioni di trattamento. Ad esempio, rientrano in questa categoria i fornitori per la sicurezza dei nostri sistemi, consulenti, le piattaforme tecnologiche per l’hosting dei dati ecc. Con ognuno di questi soggetti abbiamo sottoscritto un contratto per assicurare che il trattamento dei tuoi Dati avvenga secondo misure adeguate e solo su nostra istruzione;
  • le terze parti con cui collaboriamo: si tratta delle terze parti titolari autonomi del trattamento con cui collaboriamo per dare seguito alle tue richieste. Rientrano ad esempio in questa categoria: la società American Express Italia S.r.l. a cui trasmettiamo i tuoi Dati Personali in caso di accesso al relativo portale per la richiesta di una Carta di Credito,
    nonché la società PayDo SpA, a cui trasmettiamo i Dati Personali tuoi e dei tuoi contatti per l’erogazione del servizio bonifici Plick® (per maggiori informazioni sul trattamento dei dati da parte di PayDo SpA visita il sito www.plick.eu); 
  • le forze dell’ordine o qualsiasi altra Autorità i cui provvedimenti siano obbligatori per noi: questo avviene ad esempio quando dobbiamo ottemperare ad un provvedimento giudiziario o di un’autorità regolamentare, una legge o quando è necessario per difenderci in giudizio.

5) Dove sono i tuoi Dati

Alcuni tuoi Dati sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Ti assicuriamo che il trattamento dei tuoi Dati da parte nostra e dei Destinatari avviene nel rispetto della normativa europea ed italiana a cui siamo soggetti. Invero, i trasferimenti dei tuoi Dati verso i Destinatari possono basarsi su una decisione di adeguatezza o sulle Standard Contractual Clauses approvate dalla Commissione Europea e avvengono in ogni caso nel rispetto di quanto disposto dalle Raccomandazioni 01/2020 adottate il 10 novembre 2020 dello European Data Protection Board (“EDPB”). Maggiori informazioni sono disponibili scrivendo a dpo@credit-agricole.it.

6) Quanto conserviamo i tuoi Dati

I Dati trattati per le finalità sopra indicate saranno conservati fintanto che utilizzi la Nostra Applicazione e per il tempo strettamente necessario a raggiungere quelle stesse finalità.
I Dati trattati per adempiere ad obblighi legali a cui siamo soggetti saranno conservati fino al tempo previsto da quelle norme. I Dati trattati per proteggere i nostri interessi e quelli dei nostri utenti saranno conservati fino al tempo permesso dalla normativa italiana a tutela dei nostri interessi (Art. 2946 codice civile italiano e ss.). Puoi chiederci maggiori informazioni sui criteri e periodi di conservazione scrivendo a dpo@credit-agricole.it.

7) Come puoi controllare i tuoi Dati

In qualunque momento puoi chiedere di:

  • accedere ai tuoi Dati: a seconda di come utilizzi i nostri Servizi, ti forniremo i Dati che abbiamo su di te come nome, cognome, età, Indirizzo IP, Identificatori Univoci, e-mail, preferenze espresse assieme all’Informativa che hai ricevuto quando ce li hai forniti e alla fonte dei tuoi Dati (se ad esempio ci sono stati comunicati da un soggetto diverso da te);
  • rendere portabili i tuoi Dati: a seconda di come utilizzi i nostri Servizi, ti forniremo in formato csv una tabella che contiene i Dati che abbiamo su di te. 
  • rettificare i tuoi Dati: ad esempio, puoi chiederci di modificare l’e-mail o il numero di telefono che ci hai fornito se non sono corretti;
  • limitare il trattamento dei tuoi Dati: ad esempio, se ritieni che il trattamento da parte nostra sia illecito e/o ritieni che alcuni trattamenti svolti sulla base del nostro legittimo interesse non siano opportuni;
  • cancellare i tuoi Dati: ad esempio, se non intendi utilizzare più i nostri Servizi e desideri che i tuoi Dati Personali non siano più da noi conservati.

I tempi di risposta previsti dalla normativa europea a cui siamo soggetti sono di 1 mese dalla tua richiesta (estendibili ad ulteriori 2 mesi in caso di particolari complessità). Puoi esercitare qualunque dei diritti sopra elencati scrivendo a privacy@credit-agricole.it.

In qualunque momento puoi altresì: 

  • rivolgerti al nostro responsabile per la protezione dei dati personali (DPO) scrivendo a dpo@credit-agricole.it.
  • rivolgerti all’Autorità di Garante per la protezione dei dati;
  • impostare le tue preferenze per i Dati raccolti da Dispositivo e Applicazione seguendo le istruzioni alla sezione “Imposta le tue preferenze per i Dati raccolti da Dispositivo e Applicazione” di seguito.

8) Cosa non è coperto dall’Informativa 

La presente Informativa spiega e ricomprende i trattamenti che svolgiamo come titolare del trattamento sulla Nostra Applicazione. Per trattamenti diversi svolti dalle Banche del Gruppo Bancario Crédit Agricole Italia si faccia riferimento alle specifiche informative trasmesse al momento della raccolta sempre disponibili nella sezione privacy del nostro sito all’indirizzo: https://www.credit-agricole.it/privacy.

9) Modifiche all’Informativa

Questa Informativa è in vigore dal 19 ottobre 2021. Ci riserviamo di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Nel caso di modifiche sostanziali all’Informativa, riceverai un messaggio sul Browser o sull’Applicazione. 

La precedente Informativa del 3 agosto 2021 è disponibile qui.

10) Imposta le tue preferenze per i Dati raccolti da Dispositivo e Applicazione

a) SDK

Gli SDK che utilizziamo sulla Nostra Applicazione sono tecnici e anonimizzati di terzi parti debitamente nominate responsabili del trattamento. Essi vengono utilizzati esclusivamente per verificare il corretto funzionamento della medesima, la generazione di password temporanee (cd. OTP) e per finalità antifrode. In particolare, gli SDK serviti dalla Nostra Applicazione sono:

  • Cleafy che ci fornisce un servizio antifrode, richiesto dalla Direttiva europea “PSD2”, per rilevare che la sicurezza del Dispositivo dal quale stai operando non sia stata compromessa da terze parti, anche verificando la presenza di malware nelle App installate;
  • Firebase: che consente di rilevare le chiusure improvvise della Nostra Applicazione o anomalie di funzionamento al fine di poterle correggere.

b) Identificatori Univoci

Se desideri che il tuo Dispositivo non condivida con noi o altre applicazioni gli Identificatori Univoci o se ritieni di volerli resettare, puoi farlo impostando in modo opportuno il tuo Dispositivo. .

c) Informazioni sulla tua posizione

Se desideri di non condividere con noi le Informazioni sulla tua posizione puoi disattivare il permesso di localizzazione dalle impostazioni del tuo Dispositivo. Se desideri limitare le Informazioni sulla tua posizione che trattiamo, puoi scegliere di farlo dal tuo Dispositivo scegliendo di attivare il tracciamento della tua posizione solo mentre usi la Nostra Applicazione o in alternativa fornendoci solo indirizzo o CAP.

DEFINIZIONI

Combinazione e/o incrocio: si tratta dell’insieme delle operazioni interamente automatizzate e non con cui combiniamo le Informazioni sulla tua posizione e i Dati raccolti da Dispositivo e Applicazione per fornire i Servizi, Misurare l’efficacia dei nostri Servizi e crearne di nuovi. Potremmo fare operazioni di Combinazione e/o incrocio anche da fonti diverse, come ad esempio tra le informazioni raccolte dai Nostri Siti ed App o dalle Nostre Filiali.   

Dati Personali: si intende qualsiasi informazione che rende una persona fisica identificata o identificabile. Ad esempio, sono considerati come Dati Personali il nome, il cognome, il codice fiscale, l’Iban, l’Indirizzo IP, l’indirizzo e-mail (se riporta le generalità di una persona fisica) e gli Identificatori Univoci. 

Dispositivo: si intende il dispositivo (es. smartphone Apple) da cui visiti i Nostri Siti ed App.

Identificatori Univoci: si intendono quelle informazioni in grado di identificarti in modo univoco attraverso il tuo Browser, Dispositivo e/o Applicazione. Sul Browser, sono considerati Identificatori Univoci l’Indirizzo IP e i Cookie. Sul Dispositivo, sono considerati tali gli identificativi pubblicitari messi a disposizioni dai produttori come l’IDFA di Apple e l’AAIG di Android. Sul punto precisiamo che, in linea con le opinioni dei Garanti Europei, non utilizziamo altri Identificatori Univoci come MAC Address ed IMEI in quanto non sono da te resettabili. Per sapere come resettare o non condividere con noi gli Identificatori Univoci alla sezione “Imposta le tue preferenze per i Dati raccolti da Dispositivo e Applicazione”.

Indirizzo IP: si intende un numero univoco utilizzato da Browser, Dispositivo e Applicazione per connettersi ad Internet. Questo numero viene generato da chi ti fornisce il servizio di connessione ad Internet e permette di identificare oltre a te anche lo stesso fornitore e/o l’area geografica approssimativa in cui ti trovi. Si tratta di un dato senza il quale non puoi collegarti ad Internet che utilizziamo per fornirti i Servizi ma anche raccogliere Informazioni sulla tua posizione.

Informazioni aggregate: sono informazioni statistiche estratte e depurate dai tuoi Dati Personali in modo che non siano più riconducibili a te. Utilizziamo queste informazioni per Misurare l’efficacia dei nostri Servizi.

Nostra Applicazione: si intende la nostra applicazione “Crédit Agricole Italia (App Store e Google Play) per smartphone installata sul tuo Dispositivo. 

Nostre Filiali: si intendono le filiali del Gruppo Bancario Crédit Agricole Italia.

Nostri Siti ed App: sono ricompresi le nostre pagine sui social network, la Nostra Applicazione, i siti: www.credit-agricole.it nonché quelli in cui è presente un’informativa privacy che indica come titolare del trattamento una banca del Gruppo Bancario Crédit Agricole Italia.

SDK: si tratta di librerie software che vengono installate assieme alla Nostra Applicazione. Esse permettono la raccolta di dati al pari di quanto avviene con i Cookie sul Browser. Attraverso gli SDK possiamo raccogliere informazioni sul tuo Dispositivo tra cui gli Identificativi Univoci.

Sensori del Dispositivo: a seconda del tuo Dispositivo, si tratta di sensori come accelerometro, giroscopio, Bluetooth, Wi-fi e GPS che in un modo o nell’altro condividono le informazioni da questi raccolte con il Dispositivo e quindi con la Nostra Applicazione. Se abilitati dalle impostazioni del Dispositivo, queste ci permettono di ricavare Informazioni sulla tua posizione.

Servizi: collettivamente si intende l’insieme dei servizi forniti da noi tramite la Nostra Applicazione nonché quelli eventualmente già sottoscritti in qualità di cliente e forniti tramite la Nostra Applicazione.