GDPR Reg. EU 679/2016 – Informativa Privacy App Mobile (Cherry Bank e Cherry face to face)

Ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, in base a quanto previsto dall’articolo 13 e 14 del Regolamento Europeo 2016/679 (GDPR), ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite le app mobili (Cherry Bank e Cherry face to face).

1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO):

Il Titolare del trattamento dei dati personali è Cherry Bank S.p.A. con sede in Padova (Pd), Via San Marco 11, 35129 Padova. Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che potrai contattare, scrivendo a:

• Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Data Protection Officer”
• Inviando una e-mail all’indirizzo: privacy@cherrybank.it
• Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it

Per l’esercizio dei tuoi diritti, elencati al successivo punto I della presente Informativa, nonché per qualsiasi altra richiesta, potrai contattare la Funzione di “Privacy & Data Protection” al seguente indirizzo:

• Cherry Bank con sede in via San Marco 11, 35129 Padova, Att.ne “Privacy & Data Protection”
• Inviando una e-mail all’indirizzo: privacy@cherrybank.it
• Inviando un messaggio di posta elettronica certificata all’indirizzo PEC: privacy@pec.cherrybank.it

2. Tipologia dei dati trattati

Desideriamo informarti che abbiano in essere dei prodotti/servizi che utilizzano applicazioni mobili disponibili per il download sui principali Marketplace (Google Play Store, App Store di Apple e AppGallery di Huawei). Nello specifico tali applicazioni sono Cherry Bank e Cherry face to face. Tali applicazioni sono sviluppate, aggiornate e manutenute da soggetti terzi con cui la Banca ha stipulato specifici contratti di fornitura con specifica nomina come Responsabili Esterni ai sensi dell’art. 28 della GDPR. I dati personali sono trattati dal Titolare per consentirti di fruire di tutte le funzionalità previste dalle suddette applicazioni e per assicurarne il corretto funzionamento. Una volta installata, l’App potrebbe richiederti di accedere ad alcune informazioni e funzionalità presenti sul tuo Dispositivo quali ad esempio

1. Informazioni personali, come il Nome, Indirizzo email, ID utente, Indirizzo e Numero di telefono (es. per il funzionamento della App)
2. Fotocamera (es. per poter utilizzare i servizi basati su QR Code)
3. File e documenti (es. per permetterti di salvare o aprire documenti)
4. Contatti (es. perché tu possa salvare i dati dei tuoi contatti nella App)
5. ID del dispositivo (es. per il funzionamento della App)
6. Sistema di autenticazione (a seconda del modello del tuo device l’App potrebbe richiederti facoltativamente, al fine di agevolarti l’autenticazione, il permesso di utilizzare le impronte digitali o il riconoscimento facciale del tuo dispositivo. La nostra applicazione non salva nessuno dei tuoi fattori biometrici ma verifica solamente che l’impronta o il viso appartengano alla stessa persona abilitata ad utilizzare il Dispositivo)
7. Log relativi agli arresti anomali e altri dati diagnostici (da inviare agli sviluppatori per finalità di analisi dei malfunzionamenti dell’App)

Inoltre:

1. Le App non condividono dati utente con altre organizzazioni o società
2. I dati vengono criptati in transito
3. I dati vengono trasferiti tramite una connessione sicura

3. Dati forniti volontariamente

Per accedere ai servizi riservati di Cherry Bank e Cherry face to face è obbligatorio registrarsi e inserire alcuni dati personali. Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono.

Per motivi connessi alla prevenzione di attività fraudolente, l’app raccoglie, previo consenso, alcune informazioni e identificativi del device in uso, come:

1. numero IMEI
2. numero di telefono
3. SIM ID
4. nome del device
5. dati di geolocalizzazione

Tali dati sono criptati in transito e non vengono comunicati e trattati da soggetti terzi per ulteriori finalità.

4. Trasferimento di dati extra UE

Il Titolare può trasferire i suoi dati personali, alle categorie dei destinatari sopra elencate, sia in paesi UE che extra UE (in tale ultimo caso si tratterà esclusivamente di Paesi che garantiscono un livello di protezione adeguato conformemente a quanto previsto dal GDPR ovvero di Terzi che garantiscano il corretto trattamento dei dati nel rispetto della normativa europea vigente in forza di Standard Contractual Clause).

5. Finalità del trattamento

Le finalità del trattamento sulle App oggetto del presente paragrafo sono :

1. Finalità connessa direttamente al corretto funzionamento della App
2. Finalità connessa agli obblighi previsti dalla legge, da regolamenti, dalla normativa comunitaria, nonché da disposizioni impartite dalle competenti Autorità o Organi di Vigilanza e controllo.

6. Base Giuridica

La base giuridica sulle App oggetto del presente paragrafo sono :

1. Assolvimento di un obbligo contrattuale
2. Assolvimento di un obbligo legale
3. Legittimo interesse

7. Conservazione e eliminazione dei dati

I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (ad esempio 10 anni dall’operazione per finalità amministrative/contabili), fatta salva la necessità di conservarli per un diverso periodo a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria o come richiesto da specifiche normative applicabili in relazione ai dati trattati e alle relative finalità.

Per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device ti invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati. L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:

• App Store: https://www.apple.com/legal/internet-services/itunes/it/terms.html
• Google Play: https://play.google.com/intl/it_it/about/play-terms.html
• AppGallery: https://privacy.consumer.huawei.com/legal/hiapp/privacy-statement.htm

Ti invitiamo a prendere visione delle informazioni relative alla Privacy delle App anche nelle pagine di Google Play Store, App Store di Apple e AppGallery di Huawei di Cherry Bank e Cherry face to face. Per qualsiasi ulteriore informazione ti invitiamo inoltre a prendere visione delle informative relative al dispositivo che stai utilizzando, disponibili all’interno del tuo Device e la specifica informativa disponibile nel MarketPlace relativa alle applicazioni. In qualsiasi momento puoi ottenere la cessazione del trattamento qui descritto effettuato tramite le applicazioni della Banca disinstallandole dal tuo dispositivo.

8. Diritti dell’interessato ai sensi del regolamento UE 679/2016

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:

• Diritto di accesso – art.15 Regolamento UE 679/2016.
• Diritto di rettifica – art.16 Regolamento UE 679/2016.
• Diritto di cancellazione – art.17 Regolamento UE 679/2016.
• Diritto di limitazione del trattamento – art.18 Regolamento UE 679/2016.
• Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento – art.19 Regolamento UE 679/2016.
• Diritto di portabilità dei dati – art.20 Regolamento UE 679/2016.
• Diritto di opposizione – art.21 Regolamento UE 679/2016.
• Diritto di non essere sottoposto a un processo decisionale automatizzato – art.22 Regolamento UE 679/2016.

L’esercizio dei tuoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la tua richiesta, o negare la soddisfazione della tua richiesta. In ogni caso potrai esercitare i tuoi diritti rivolgendoti alla casella di posta elettronica dpo@cherrybank.it allegando copia del documento d’identità. Comunque avrai sempre il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento dei tuoi dati sia contrario alla Normativa Privacy vigente.