Informativa Privacy – Virtual Brench

INTEGRAZIONE INFORMATIVA PRIVACY - EX ART. 13 DEL REGOLAMENTO (UE) 2016/679 SERVIZIO VIRTUAL BRANCH

Gentile Cliente,

Cassa di Risparmio di Bolzano S.p.A. (“la Banca”), con sede in Bolzano, Via Cassa di Risparmio n. 12, in qualità di Titolare del trattamento, fornisce un’integrazione e una specifica dell’informativa generale con riferimento al servizio di Consulenza Virtuale Sparkasse meet che consiste in una interazione a distanza tra Cliente e Banca.

1. TIPOLOGIA DI DATI TRATTATI

• Video e audio della interazione, con registrazione della sola voce;

• altri eventuali dati forniti dall’Interessato stesso nel corso della interazione multimediale.

2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

• Registrazione e riascolto dell’audio con gli operatori del servizio Virtual Branch per servizi diversi da quelli legati ad attività su strumenti finanziari e assicurativi, in base al Suo consenso manifestato accedendo al servizio. Tra tali finalità rientra, sempre a fronte del consenso manifestato accedendo al servizio, anche la trascrizione mediante strumenti di intelligenza artificiale della conversazione audio ed analisi della stessa al fine di fornire una migliore customer experience.

• Registrazione e riascolto delle telefonate con gli operatori del servizio Virtual Branch per servizi legati ad attività su strumenti finanziari, per assolvere a obblighi di legge e regolamentari a cui la Banca è soggetta, in particolare in relazione alle disposizioni derivanti dalla regolamentazione relativa alla prestazione di servizi e attività di investimento.

• Gestione dei reclami della clientela e/o delle richieste di accesso, in base al legittimo interesse della Cassa alla corretta gestione di tali richieste e reclami.

• Prevenzione delle frodi, in base al legittimo interesse della Cassa.

• Tutela dei diritti e del patrimonio della Cassa in caso di contenzioso, mediazione civile e/o negoziazione assistita, in base al legittimo interesse della Cassa.

• Fornire riscontro alle richieste dell’Autorità Giudiziaria e/o degli Organi di Vigilanza.

3. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI

I Dati saranno trattati dal Titolare e dai suoi incaricati principalmente con sistemi elettronici, compresi sistemi di intelligenza artificiale, e piattaforme cloud di terzi, appositamente individuati quali Responsabili del trattamento, secondo i principi di correttezza, liceità e trasparenza previsti dalla normativa applicabile in materia di protezione dei Dati Personali e tutelando la riservatezza del soggetto cui i Dati si riferiscono tramite apposite misure di sicurezza tecniche e organizzative. Il trattamento non prevede l’adozione di decisioni automatizzate di cui all’art. 22 del Regolamento (UE) n. 679/2016, l’utilizzo dell’Intelligenza Artificiale non comporta l’adozione di decisioni automatizzate venendo utilizzata quale strumento di supporto all’operatore il quale resta unico responsabile delle azioni intraprese durante l’assistenza fornita al cliente o potenziale cliente.

4. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati saranno conservati nel rispetto della normativa applicabile per la protezione dei Dati Personali per tutto il periodo di tempo necessario per adempiere alle finalità sopra indicate. I Dati raccolti nel corso delle registrazioni telefoniche per servizi legati ad attività su strumenti finanziari saranno conservati, in conformità alla normativa vigente, fino a un massimo di 7 (sette) anni. In caso di controversia, ove non ancora eliminati i Dati potranno essere conservati per tutto il periodo necessario a garantire la difesa in giudizio dei diritti e degli interessi del Titolare.

5. EVENTUALE TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI

La gestione e la conservazione dei Dati avvengono su archivi cartacei e su server del Titolare e/o di società terze nominate quali Responsabili del trattamento. I server sui quali sono archiviati i Dati di cui sopra sono ubicati all’interno dell’Unione Europea.

6. CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI

I Dati Personali possono essere comunicati a specifiche categorie di destinatari, tra cui società terze che trattano i Dati per permettere l’erogazione del servizio di Consulenza Virtuale e che operano per conto del Titolare nella qualità di Responsabili del trattamento, i cui riferimenti possono essere richiesti dall’interessato rivolgendo una richiesta al Titolare del trattamento agli indirizzi di contatto di seguito meglio specificati.

7. ESERCIZIO DEI DIRITTI

Può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento (UE) n. 679/2016 rivolgendosi al Data Protection Officer nominato dalla banca tramite posta cartacea o email agli indirizzi:

Data Protection Officer (DPO) - Cassa di Risparmio di Bolzano - via Cassa di Risparmio, 12 - 39100 BOLZANO

• Posta elettronica: privacy.crbz@sparkasse.it

In particolare, l'interessato può chiedere l'accesso ai dati personali che lo riguardano, la rettifica o la cancellazione degli stessi, la limitazione del trattamento o l'opposizione allo stesso, oltre al diritto alla portabilità dei dati, nonché di proporre reclamo ad un'autorità di controllo.

Infine, può sempre proporre reclamo all’Autorità Garante per la protezione dei dati personali italiana.