Informativa alla clientela ai sensi del “Codice in Materia di Protezione dei Dati Personali” (D. Lgs. 196/2003)

Ai sensi della vigente normativa in materia di protezione dei dati personali, la Barclays Bank PLC (“Banca”), con sede in Milano, via della Moscova 18, in qualità di “Titolare” del trattamento, è tenuta a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

I. Fonte dei dati personali - I dati in possesso della Banca sono raccolti direttamente presso la clientela, ovvero presso terzi.

II. Finalità del trattamento cui sono destinati i dati - I dati personali sono trattati nell’ambito della normale attività della Banca secondo le seguenti finalità:

1. “strumentali”: finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela (es. acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela etc.); il conferimento dei dati personali è strettamente funzionale all’instaurazione del rapporto giuridico ed al perseguimento delle indicate finalità pertanto il relativo trattamento non richiede il consenso degli interessati.
2. “obbligatorie”: finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo (es. centrale rischi, legge sull’usura, antiriciclaggio, etc.), nonché ad obblighi previsti da regolamenti aziendali e policy di Gruppo. In particolare i dati saranno comunicati ai sistemi centralizzati di rilevazione dei rischi gestito (Banca d’Italia e S.I.A.). Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati.
3. “funzionali”: finalità funzionali all’attività della Banca per le quali l’interessato ha facoltà di manifestare o no il consenso. Rientrano in questa categoria le seguenti attività:
- rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Banca, eseguita direttamente ovvero attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, etc.;
- promozione e vendita di prodotti e servizi della Banca, società appartenenti al medesimo Gruppo della Banca ovvero suoi partner commerciali, il tutto mediante posta, anche elettronica, sms, mms, fax, sistemi automatizzati di comunicazione, etc.;
- indagini di mercato.
Il conferimento dei dati necessari a tali finalità è facoltativo ed il loro trattamento per le suddette finalità richiede il consenso dell’interessato.

Un eventuale rifiuto a fornire i dati personali per le finalità di cui ai punti 1 e 2 sopra potrebbe comportare l’impossibilità per la Banca di stipulare o gestire correttamente i rapporti con la clientela. Un eventuale rifiuto a fornire i dati personali per le finalità di cui al punto 3 sopra non pregiudicherà in alcun modo la corretta esecuzione dei rapporti con la clientela.
I dati potranno essere altresì trattati per finalità di segmentazione della clientela sulla base di macro-cluster omogenei.

III. Modalità del trattamento cui sono destinati i dati - In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. In ogni caso la protezione è assicurata anche quando vengono attivati canali informativi innovativi della Banca, quali, ad esempio, Banca telefonica, internet, etc.

IV. Dati sensibili - Può accadere, inoltre, che in relazione a specifiche operazioni o prodotti richiesti dal cliente, la Banca venga in possesso di dati che la legge definisce come “sensibili” (a titolo esemplificativo, dati personali idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale). Per il loro trattamento la legge richiede una specifica manifestazione di consenso. Sarà cura della Banca provvedere nei modi opportuni a raccogliere tale consenso, ove necessario.

V. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di Responsabili o Incaricati - Per il perseguimento delle finalità descritte alla Sez. II, la Banca necessita di comunicare, in Italia e all’estero, i dati personali a soggetti terzi, appartenenti alle seguenti categorie:
- autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es.: UIC e Banca d’Italia);
- soggetti gestori di centrali rischi obbligatorie al fine di rilevazione del rischio creditizio (come da sezione "come utilizziamo i suoi dati");
- soggetti che svolgono o distribuiscono servizi bancari, finanziari ed assicurativi (questi ultimi possono venire a conoscenza, anche direttamente, di eventuali dati sensibili);
- soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati necessari per l’esecuzione delle disposizioni ricevute dalla clientela;
- soggetti che svolgono attività di archiviazione della documentazione e data entry;
- soggetti che svolgono attività di assistenza alla clientela (es.: call center, help desk, etc.);
- soggetti che svolgono attività di trasmissione, stampa, imbustamento, trasporto e smistamento delle comunicazioni con l’Interessato;
- soggetti che svolgono il servizio di recupero credito;
- società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni della banche e degli intermediari finanziari;
- soggetti che forniscono servizi per la gestione del sistema informativo della Banca e delle reti di telecomunicazioni (ivi compresa la posta elettronica);
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Banca anche nell’interesse della clientela;
- soggetti che svolgono attività di assistenza e consulenza;
- soggetti che svolgono attività di produzione e vendita di prodotto/servizi della Banca;
- soggetti che effettuano ricerche di mercato volte a rilevare il grado si soddisfazione della clientela sulla qualità dei servizi sull’attività svolta dalla Banca.
- società appartenenti al medesimo Gruppo della nostra Banca anche situate all’estero in Paesi appartenenti e non appartenenti all’U.E..
I soggetti appartenenti alle categorie sopra riportate utilizzeranno i dati svolgendo la funzione di “responsabile” del trattamento dei dati, nominato dalla Banca, oppure operando in totale autonomia come distinti “titolari” del trattamento.
La Banca potrà comunicare i dati personali per finalità di prevenzione e controllo del rischio di insolvenza e controllo delle frodi – inter alia - a CRIF S.P.A. – via M. Fantin, 1/3, cap 40131 Bologna – società che gestisce “centrali rischi private”, che, in qualità di titolare autonomo, potrà trattare e comunicare i dati, alle Società del gruppo CRIF e a banche e a società, anche estere, che operino nel settore della concessione del credito, delle dilazioni di pagamento e nel settore della prevenzione dei rischi di credito e controllo delle frodi. In assenza di consenso a tale comunicazione la Banca si troverebbe nella situazione di impossibilità ad eseguire le operazioni.
I dati trattati non sono oggetto di diffusione. Per le suddette finalità i dati potranno essere oggetto di trasferimento all’estero in Paesi appartenenti e non appartenenti all’Unione Europea.
Possono venire a conoscenza dei dati in qualità di responsabili del trattamento i soggetti di cui all’elenco richiamato al successivo punto VII, ed in qualità di incaricati, relativamente ai dati necessari allo svolgimento della mansioni assegnate, le persone fisiche appartenenti alle seguenti categorie:
a) lavoratori dipendenti della Banca o presso di essa distaccati;
b) stagisti, collaboratori e lavoratori interinali;
c) promotori finanziari;
d) dipendenti delle società esterne nominate responsabili.

VI. Diritti dell’interessato - Informiamo, infine, che la normativa in materia di protezione dei dati personali conferisce all’interessato l’esercizio di specifici diritti. In particolare, l’interessato può ottenere:
a) la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b) l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, nonché della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
c) l’indicazione degli estremi identificativi del titolare e dei responsabili nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza;
d) l’aggiornamento, la rettificazione, l’integrazione dei dati, nonché la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge. L’interessato ha diritto di opporsi, per motivi legittimi, al trattamento dei dati personali, ancorché pertinenti allo scopo della raccolta, nonché al trattamento di dati personali ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per l’esercizio di tali diritti ci si potrà avvalere delle seguenti modalità:
Lettera: Barclays Bank PLC - Customer Service - Via Arconati, 1 - 20135 Milano. Posta elettronica: privacy@barclays.it; Posta elettronica per cessione del quinto: privacy-cqs@barclays.it; Posta elettronica per prestiti: privacy-prestiti@barclays.it.  La richiesta di esercizio dei diritti di cui alla sez. VI lettera a), b), c) può essere formulata anche oralmente.

VII. Titolare e Responsabile - Il Titolare del trattamento dei dati personali è Barclays Bank PLC, succursale italiana, Via della Moscova 18, Milano. La Banca ha nominato quale responsabile per il riscontro all’interessato in caso di esercizio dei diritti di cui sopra il Responsabile Generale della divisione Global Retail and Commercial Banking della succursale italiana di Barclays Bank PLC.

L’elenco aggiornato dei responsabili del trattamento è disponibile presso la sede della Banca su richiesta ai recapiti sopra indicati.

Come utilizziamo i suoi dati
(Art. 13 Codice sulla protezione dei dati personali;
(Art. 5 Codice Deontologico sui sistemi di Informazioni Creditizie)
Gentile Cliente, per concederLe il finanziamento richiesto, utilizziamo alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che otteniamo consultando alcune banche dati. Senza questi dati, che ci servono per valutare la Sua affidabilità, potrebbe non esserLe concesso il finanziamento. Queste informazioni saranno conservate presso di noi; alcune saranno comunicate a grandi banche dati istituite per valutare il rischio creditizio, gestite da privati e consultabili da molti soggetti. Ciò significa che altre banche o finanziarie a cui Lei chiederà un altro prestito, un finanziamento, una carta di credito, ecc., anche per acquistare a rate un bene di consumo, potranno sapere se Lei ha presentato a noi una recente richiesta di finanziamento, se ha in corso altri prestiti o finanziamenti e se paga regolarmente le rate. Qualora Lei sia puntuale nei pagamenti, la conservazione di queste informazioni da parte delle banche dati richiede il Suo consenso. Tale consenso non è necessario qualora lei lo abbia fornito sulla base di una nostra precedente informativa. In caso di pagamenti con ritardo o di omessi pagamenti, oppure nel caso in cui il finanziamento riguardi la Sua attività imprenditoriale o professionale, tale consenso non è necessario. Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, ecc.). Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito www.garanteprivacy.it inoltrandolo alla ns. società: Barclays Bank PLC – Customer Service –Via Arconati 1– 20122 Milano – Posta Elettronica: privacy@barclays.it; Posta Elettronica per cessione del quinto: privacy-cqs@barclays.it - Posta Elettronica per prestiti: privacy-prestiti@barclays.it ed alle società sotto indicate, cui comunicheremo i Suoi dati: CRIF S.p.A - Via M. Fantin, 1/3 - 40131 Bologna; EXPERIAN INFORMATION SERVICES S.p.A. - Via C. Pesenti, 121/123 - 00156 Roma; CTC CONSORZIO PER LA TUTELA DEL CREDITO - Viale Tunisia, 50 - 20124 Milano. Conserviamo i Suoi dati presso la ns. società per tutto ciò che è necessario per gestire il finanziamento ed adempiere ad obblighi di legge. Al fine di meglio valutare il rischio creditizio, ne comunichiamo alcuni (dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto; importo del credito; modalità di rimborso) ai sistemi di informazioni creditizie, i quali sono regolati dal relativo codice deontologico (pubblicato nella Gazzetta Ufficiale Serie Generale del 23 dicembre 2004, n 300.; sito web www.garanteprivacy.it .). I dati sono resi accessibili anche ai diversi operatori bancari e finanziari partecipanti, di cui indichiamo di seguito le categorie. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti; esposizione debitoria residuale; stato del rapporto). Nell’ambito dei sistemi di informazioni creditizie, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare estrarre in maniera univoca dal sistema di informazioni creditizie le informazioni a lei ascritte. Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici e manuali che garantiscono la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una richiesta di credito.
I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:
ESTREMI IDENTIFICATIVI: 1. CRIF S.p.A., con sede legale in Bologna, Ufficio Relazioni con il Pubblico: Via Montebello 2/2, 40121 Bologna. Fax: 051.6458940, Tel: 051.6458900, sito internet: www.consumatori.crif.com / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel codice di deontologia, vedere quanto di seguito riportato / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì - ALTRO: CRIF S.p.A. aderisce ad un circuito internazionale di sistemi di informazioni creditizie operanti in vari paesi europei ed extraeuropei e, pertanto, i dati trattati potranno essere comunicati (sussistendo tutti i presupposti di legge) ad altre società, anche estere, che operano – nel rispetto della legislazione del loro paese – come autonomi gestori dei suddetti sistemi di informazioni creditizie e quindi perseguono le medesime finalità di trattamento del sistema gestito da CRIF S.p.A. (elenco sistemi esteri convenzionati disponibili al sito www.crif.com). 2. EXPERIAN INFORMATION SERVICES S.p.A., con sede legale in Roma, Via C. Pesenti n. 121/123, 00156 Roma. Fax: 199.101.850, Tel: 199.183.538, sito internet: www.experian.it / TIPO DI SISTEMA: positivo e negativo / PARTECIPANTI: Banche, Intermediari Finanziari, soggetti privati che nell’esercizio di un’attività commerciale o professionale concedono dilazioni di pagamento del corrispettivo per la fornitura di beni o servizi (fatta eccezione di soggetti che esercitano attività di recupero crediti) / TEMPI DI CONSERVAZIONE DEI DATI: tempi ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: sì - ALTRO: Experian Information Services S.p.A. effettua, altresì, in ogni forma (anche mediante l’uso di sistemi automatizzati di credit scoring) e nel rispetto delle disposizioni vigenti, il trattamento di dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque. I dati oggetto di trattamento da parte dell’Experian Information Services S.p.A. possono venire a conoscenza di Experian Ltd, con sede in Nottingham (UK) che, nella qualità di responsabile, fornisce servizi di supporto tecnologico funzionali a tale trattamento. L’elenco completo dei Responsabili, nonché ogni ulteriore eventuale dettaglio di carattere informativo, con riferimento al trattamento operato dalla Experian Information Services S.p.A., è disponibile sul sito www.experian.it. 3. CTC - CONSORZIO PER LA TUTELA DEL CREDITO, con sede legale in Viale Tunisia, 50 - 20124 Milano, Tel. 02.66.71.02.29-35, Fax 02.67.47.92.50, www.ctconline.it - TIPO DI SISTEMA: solo negativo - PARTECIPANTI: banche, società finanziarie, società di leasing, ecc. - USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: no.
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga alla nostra società a mezzo: Lettera: Barclays Bank PLC – Customer Service – Via Arconati, 1 – 20135 Milano – Posta elettronica: privacy@barclays.it; Posta elettronica per cessione del quinto: privacy-cqs@barclays.it; Posta elettronica per prestiti: privacy-prestiti@barclays.it oppure ai gestori dei sistemi di informazioni creditizie, ai recapiti sopra indicati. Allo stesso modo può richiedere la correzione, l’aggiornamento o l’integrazione dei dati inesatti od incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (art. 7 del Codice; art. 8 del codice deontologico).


Tempi di conservazione dei dati nei sistemi di informazioni creditizie:
richieste di finanziamento
6 mesi, qualora l’istruttoria lo richieda, o 1 mese in caso di rifiuto della richiesta o rinuncia alla stessa
morosità di due rate o di due mesi poi sanate
12 mesi dalla regolarizzazione
ritardi superiori sanati anche su transazione
24 mesi dalla regolarizzazione
eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati
36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario il loro ultimo aggiornamento (in caso di successivi accordi o altri eventi rilevanti in relazione al rimborso)
rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi)
36 mesi in presenza di altri rapporti con eventi negativi non regolarizzati