Informativa sul trattamento dei dati personali (ai sensi degli Articoli 13 e 14 del Regolamento UE 679/2016)
Chi è il Titolare del trattamento dei tuoi dati personali?
Crédit Agricole Italia S.p.A. (di seguito anche “CA Italia”) – con Sede Legale in Via Università, 1 - 43121 Parma,
Capogruppo del Gruppo Bancario Crédit Agricole Italia, che in qualità di Titolare del trattamento dei tuoi dati
personali (di seguito anche il “Titolare”) s’impegna a proteggere i tuoi Dati Personali, meglio definiti in seguito,
forniti da te, che sei identificabile come un Lead ossia un Interessato che ci chiede un riscontro ad una
richiesta o un’informazione o di partecipare ad un concorso/iniziativa da CA Italia posta in essere.
In generale, tutte le informazioni e i dati forniti a CA Italia dai propri Lead nel contesto dell'utilizzo dei servizi di CA Italia ("Servizi") come meglio definiti successivamente, saranno trattati da CA Italia in modo lecito, equo e
trasparente.
Che tipo di dati saranno oggetto del trattamento?
I dati che il Titolare raccoglie sono quelli forniti direttamente dall’Interessato in occasione dell’acquisizione della
sua richiesta di riscontro o di partecipazione all’evento o iniziativa (es. informazioni volte all’istruzione di una
pratica di mutuo o di un finanziamento o di partecipazione ad un concorso a premi). Si tratta di dati, che rendono
identificato o identificabile il Lead o un Terzo e sono definiti come "Dati Personali".
I tipi di Dati Personali che possono essere elaborati da CA Italia attraverso i suoi Servizi sono:
• Dati Personali di contatto: in cui rientrano, a titolo esemplificativo e non esaustivo: nome, cognome, codice
fiscale, il numero di telefono, l’indirizzo e-mail, nonché i dati e l’immagine del documento d’identità.
• Dati Personali di terzi: si tratta di Dati Personali forniti dal Lead ma riferibili a terzi individui (es. il numero
di telefono o la e-mail della moglie o del marito che non è un cliente). Rispetto a questi dati, il Lead si pone
come autonomo titolare del trattamento dei dati personali, ossia assumendosi tutti gli obblighi e le
responsabilità di legge, conferendo sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa,
richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire a CA Italia da terzi soggetti i
cui Dati Personali siano stati trattati attraverso l’utilizzo dei Servizi in violazione delle norme sulla tutela dei
dati personali applicabili. In ogni caso, qualora il Lead conferisca Dati Personali di terzi attraverso l’uso dei
Servizi garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di
trattamento si fonda su un’idonea base giuridica che legittima il trattamento da parte di CA Italia delle
informazioni in questione (es. il consenso).
• Dati Personali provenienti da banche dati: si tratta di Dati personali acquisiti da terzi soggetti autorizzati, a
fornire i tuoi dati personali funzionali all’erogazione di precisi Servizi o attività di riscontro (es. concessione
del credito al consumo).
Ti ricordiamo che, di norma, non è indispensabile il trattamento di dati appartenenti a categorie particolari tuttavia
potrebbe essere necessaria la richiesta dei medesimi, con particolare attinenza ai dati inerenti lo stato di salute,
nella sola ipotesi in cui questi fossero necessari per fornire un riscontro in merito a prodotti assicurativi per i quali tale tipologia di dato risulti essere necessario e pertinente allo stesso (per esempio per fornire un preventivo dettagliato sul costo del prodotto).
Ti ricordiamo, infine, che i tuoi dati non saranno oggetto di trattamento automatizzato e di profilazione.
Qual è la finalità del trattamento?
I Dati Personali sopra descritti saranno trattati per le seguenti finalità:
• A) riscontrare specifiche richieste di assistenza o informazioni (“Riscontro”);
• B) eseguire obblighi derivanti o funzionali a contratti che tu Lead vuoi stipulare con CA Italia che possono
includere il trattamento di Dati Personali rientranti nelle categorie particolari o la comunicazione e l’incrocio
di Dati Personali proveniente da banche dati di terzi soggetti autorizzati alla diffusione (“Fornitura di
Servizi”);
• C) assolvere eventuali obblighi di legge, contabili e fiscali o necessità amministrative del Gruppo Bancario
Crédit Agricole Italia (collettivamente “Compliance”);
• D) svolgere marketing diretto via e-mail per Servizi analoghi a quelli precedentemente fruiti o acquistati, a
meno che non ci si opponga fin da subito scrivendo ai recapiti indicati di seguito alla Sezione i Tuoi Diritti o
successivamente in occasione della ricezione dei relativi messaggi (“Soft Spam”);
• E) elaborare studi, ricerche, statistiche di mercato; inviare materiale pubblicitario, informativo,
promozionale di CA Italia e/o di terzi ovvero sondaggi per migliorare i Servizi di CA Italia via posta
tradizionale, telefono, e-mail, sms, mms, e/o attraverso le pagine ufficiali di CA Italia sui social network
(“Marketing”).
Qual è la base giuridica e facoltatività del trattamento?
Le basi legali utilizzate da CA Italia per trattare i tuoi Dati Personali, secondo le finalità su indicate, sono le
seguenti:
• Riscontro e Fornitura di Servizi: il trattamento per queste finalità si basa sulla necessità di poterti
fornire in quanto Lead un riscontro o un Servizio. Quando il riscontro per i Servizi coinvolge Dati
Personali c.d. appartenenti a categorie particolari, il trattamento si basa alternativamente sulla necessità di
erogare un Servizio o sul consenso (es. quando, agendo come responsabile del trattamento, CA Italia
chiede al Lead la compilazione di questionario predisposto da una terza parte). Quando invece la
Fornitura di Servizi riguarda Dati Personali provenienti da banche dati, il trattamento si basa sul consenso
raccolto dal terzo direttamente dall’interessato.
• Compliance: il trattamento per questa finalità è la necessità di CA Italia di assolvere eventuali obblighi
di legge. In questo contesto, i Dati Personali forniti da te Lead a CA Italia, potrebbero essere comunicati
alle autorità indicate nel Paragrafo successivo per obblighi contabili, fiscali o di altra natura oltre che per
necessità amministrative all’interno del Gruppo Bancario Crédit Agricole Italia.
• Soft Spam: il trattamento per tale finalità è basato sull’interesse di CA Italia ad inviare comunicazioni
di marketing via email riguardanti Servizi simili a quelli che di cui hai già usufruito o stai richiedendo
di usufruire. Potrai interrompere la ricezione di queste comunicazioni via e-mail inizialmente o in
occasione di successive comunicazioni.
• Marketing: il trattamento per queste finalità è basato sui consensi specifici da te rilasciati a CA
ITALIA per svolgere tale finalità. Conferire il consenso per queste finalità non è obbligatorio. Potrai
sempre revocare il consenso precedentemente conferito seguendo le indicazioni presenti di seguito
nella sezione i Tuoi Diritti.
A chi potranno essere comunicati i tuoi dati personali?
I tuoi Dati Personali potranno essere condivisi con:
• persone fisiche autorizzate da CA Italia al trattamento di Dati Personali previa sottoscrizione di un accordo
di riservatezza (es. dipendenti e amministratori di sistema di CA Italia);
• soggetti che agiscono tipicamente in qualità di Responsabili Esterno del trattamento dei dati personali tra cui
si ricomprendono, a titolo esemplificativo e non esaustivo, società che forniscono servizi di help, desk,
consulenti, spedizionari e-mail e posta ecc.;
• soggetti, Enti o Autorità a cui sia obbligatorio comunicare i Dati Personali in forza della Fornitura dei
Servizi o per disposizioni di legge, di ordini delle autorità rispetto alla finalità di Compliance;
• società appartenenti al Gruppo Bancario Crédit Agricole Italia per finalità amministrative e contabili.
Dove circolano i tuoi dati personali?
Alcuni tuoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio
Economico Europeo. CA Italia assicura che il trattamento dei tuoi Dati Personali da parte di questi Destinatari avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate
garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri
strumenti legali.
Quanto tempo dura il trattamento dei tuoi dati personali?
Con riferimento alle finalità di Riscontro e Fornitura dei Servizi, i tuoi Dati Personali saranno conservati solo per
il tempo necessario a dare seguito a queste finalità. È fatto salvo in ogni caso l’ulteriore conservazione prevista
dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. e quelle per finalità di Compliance. Per
le finalità di marketing la tempistica sarà quella di 3 mesi salvo l’ipotesi in cui una volta diventato Cliente tu abbia
prestato nuovi consensi in merito.
Qual è l’indirizzo del Responsabile della Protezione dei Dati personali del Gruppo Bancario Crédit Agricole Italia (anche detto “DPO”)?
Nel ruolo di Lead hai diritto di chiedere a CA Italia, in qualunque momento:
• l'accesso ai tuoi Dati Personali (o una copia di tali Dati Personali) nonché ulteriori informazioni sui
trattamenti in corso su di essi;
• la rettifica o l’aggiornamento dei tuoi Dati Personali laddove fossero incompleti o non aggiornati;
• la cancellazione dei tuoi Dati Personali dai database di CA Italia nei casi previsti dalla normativa pro
tempore vigente;
• hai il diritto di opporti in qualsiasi momento, per motivi connessi a situazione particolare, al trattamento dei
tuoi dati personali ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del GDPR;
• la revoca o modifica dei tuoi consensi in precedenza rilasciati.
• la limitazione del trattamento dei tuoi Dati Personali.
