Informativa sulla protezione dei dati personali dell'app Hello bank!

La presente informativa, ai sensi della Normativa Nazionale (D.lgs 196/20003) e del General Data Protection Regulation 679/2016 in tema di protezione dei dati personali, fornisce informazioni dettagliate sulla protezione dei tuoi dati così

come trattati da BNL, in qualità di Titolare del trattamento, in relazione all’attività da essa svolta nell’ambito dell’utilizzo della app Hello bank!

Le informazioni che ti stiamo fornendo in questo documento integrano quelle che ti abbiamo reso o renderemo con l’Informativa di entrata in relazione con la Banca.

Infatti, l’utilizzo della App Hello bank! comporta l’acquisizione di ulteriori dati rispetto a quelli acquisiti ed indicati nell’Informativa di entrata in relazione; di seguito, quindi, troverai l’elenco degli stessi, l’indicazione della necessità o

meno di una tua autorizzazione per il loro trattamento, come la puoi fornire e revocare e le finalità per le quali i dati verranno trattati.

La app Hello bank! è, infatti, uno strumento che Bnl ti mette a disposizione per consentirti di operare con noi, in modo rapido, facile, in qualunque parte ti trovi, garantendoti, comunque, standard elevati di sicurezza.

Nello specifico, tramite la app Hello bank! potrai:

• Creare il tuo profilo ospite con email e pin che diventeranno le chiavi per richiedere in modalità full digital il
• prodotto e servizio che ti interessa
• controllare il saldo e i movimenti di tutti i conti correnti e di tutte le carte di credito e carte prepagate,
• visualizzando il dettaglio dei movimenti;
• disporre bonifici e giroconti, effettuare ricariche di carte prepagate Hello bank! e di cellulari;
• disporre il pagamento dei MAV/RAV/bollettini postali;
• accedere alla messaggistica personale;
• scegliere le operazioni da inserire tra i “Preferiti” per riproporle più facilmente;
• accedere alla messaggistica personale e gestirla efficacemente, con la possibilità di contattare il Gestore BNL o
• il Servizio Relazioni con la Clientela;
• accedere al Servizio Memo;
• accedere al Servizio DOC;
• sottoscrivere nuovi prodotti in APP;
• richiedere l’Identità Digitale SPID;
• accedere alla sezione dedicata alla loyalty BNL dove il cliente potrà iscriversi al programma fedeltà PAYBACK e
• consultare le informazioni relative al saldo punti, ad attività promozionali riservate ai clienti e accedere al sito
• di e-commerce gestito da Lift-D dove potrà utilizzare i propri punti PAYBACK per ottenere sconti immediati su
• tanti prodotti;
• attivare il servizio di mobile token e ricevere i codici OTP necessari alle operazioni dispositive;
• inviare denaro tramite il servizio Bancomat Pay.

1. CHI SIAMO E COME CONTATTARCI

BNL S.p.A., con sede in Roma, Viale Altiero Spinelli, 30, Sito Internet: www.bnl.it, indirizzo di posta elettronica al quale scrivere per l’esercizio dei diritti dell’interessato: dirittiprivacy@BNLmail.com; dirittiprivacy@pec.BNLmail.com. Ai sensi dell’art. 38 GDPR ti forniamo, inoltre, i dati di contatto del Responsabile della protezione dei dati (DPO), raggiungibile all’indirizzo e-mail dataprotectionofficer@BNLmail.com.

2. QUALI TUOI DATI PERSONALI TRATTIAMO?

Trattiamo le seguenti categorie di dati personali:

• Dati di navigazione
  I sistemi informatici e le procedure software destinate all’utilizzo di questa app acquisiscono, nel corso del loro normale esercizio, alcuni dati identificativi la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con altri dati detenuti da terzi, permettere di identificare i predetti soggetti interessati.
• Dati identificativi e di contatto
  Trattasi ad esempio del nome, cognome, indirizzo mail, numero di telefono, credenziali di accesso (numero cliente e PIN) di cui è in possesso l'utente per operare tramite i servizi a distanza della Banca e dallo stesso inseriti al momento della login.
• Dati relativi al tuo dispositivo ed identificativi dello stesso
  Trattasi di dati identificativi del dispositivo utilizzato da te per accedere alle funzionalità della app sul quale la stessa è stata installata. Ci si riferisce a titolo esemplificativo al codice IMEI/Hardware ID, al numero della SIM, alla cella telefonica, sistema operativo, modello del telefono, versione dell’App, indirizzo IP, area geografica. Sottolineiamo che, a seconda del sistema operativo istallato sul tuo dispositivo, potrebbe esserti richiesta, in fase di configurazione della app, un’autorizzazione per l’acquisizione di questa categoria di dati (Android a tal fine richiede un’autorizzazione a “eseguire e gestire le telefonate”). Nonostante la dicitura utilizzata da Android, deve essere chiaro che non accederemo in alcun modo ad altro dato e/o informazione relativo al traffico telefonico;
• Dati relativi all’utilizzo dell’App
  Ci avvaliamo di strumenti di tracciamento sviluppati anche da nostri fornitori selezionati (es. Google Firebase), che ci permettono di registrare dati relativi all’utilizzo dell’App da parte degli utenti, al fine di: condurre analisi volte anche a migliorare le funzionalità dell’app, registrare problemi relativi ai malfunzionamenti, per finalità di profilazione (qualora tu sia un cliente e abbia prestato questo ulteriore consenso).
  Ove possibile e nel rispetto del principio di minimizzazione, verranno adottati strumenti di pseudonimizzazione o anonimizzazione dei relativi dati.
• Dati relativi alla tua posizione (c.d. geolocalizzazione)
  La app richiede l’autorizzazione a rilevare la tua posizione alla prima installazione. In ogni momento potrai, comunque, cambiare la tua scelta accedendo alle impostazioni del tuo smartphone/tablet, ed andando sulla sezione dedicata alla app, dove troverai le autorizzazioni di accesso da te prestate, con possibilità di revocarle. Facciamo presente che nel momento in cui viene prestato il consenso all’installazione dei sistemi di tracciamento, come sopra indicato, questi rileveranno anche la posizione geografica del dispositivo; 
• Contatti
  Per l’accesso ai contatti è richiesta autorizzazione specifica alla prima installazione. In ogni momento potrai, comunque, cambiare la tua scelta accedendo alle impostazioni del tuo smartphone/tablet, ed andando sulla sezione dedicata alla APP, dove troverai le autorizzazioni da te prestate, con possibilità di revocarle; 
• Immagini, contenuti multimediali e file sul dispositivo
  Durante l’utilizzo della app, nell’ambito della prestazione di alcuni servizi (es. visualizzazione delle ricevute di pagamento, visualizzazione della documentazione contrattuale e documentazione periodica come estratti conto e  documenti di sintesi), ti sarà richiesta l’autorizzazione ad accedere alla memoria del dispositivo al fine di procedere a prestarti il servizio specifico, consentendoti ad esempio il salvataggio, la visualizzazione e condivisione di documenti). Inoltre, con specifico riferimento alle immagini, in caso di prestazione di alcuni servizi quali ad esempio pagamento tramite lettura QRcode o Datamatrix, ti sarà richiesta l’autorizzazione all’utilizzo della fotocamera al solo fine di scansionare l’immagine e non certamente per accedere a foto o video che sono salvati sulla memoria del dispositivo.
• Dati relativi alle disposizioni da te effettuate tramite app 
  
  
  

Ti segnaliamo che per scelta del sistema operativo Android e totalmente indipendente da BNL, è possibile controllare le autorizzazioni sopra rappresentate solo a partire dalla versione 6.0; per quelle precedenti, non è possibile procedere ad una personalizzazione. Trattiamo i dati in questione attraverso strumenti manuali, informatici e/o altrimenti automatizzati secondo logiche strettamente connesse alle finalità di trattamento e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Facciamo presente che in caso di abilitazione della funzionalità Touch ID o Face ID ti verrà richiesto di poter acquisire i tuoi dati biometrici (vale a dire quei dati che sono ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale i dati dattiloscopici). Tali, dati saranno registrati esclusivamente sul dispositivo su cui hai scaricato la app in modo da autenticare l’accesso alla stessa. In ogni momento potrai, comunque, cambiare la tua scelta accedendo alle impostazioni del tuo smartphone/tablet, ed andando sulla sezione dedicata alla APP, dove potrai disabilitare detta funzione. Tali dati non verranno in alcun modo acquisiti e trattati da noi né risiederanno su nostri sistemi, ma solo sul dispositivo.

3. PERCHÉ E SU QUALE BASE GIURIDICA TRATTIAMO I TUOI DATI PERSONALI?

Fatta eccezione per i dati di navigazione, necessari per dar corso ai protocolli informatici e telematici, tratteremo i tuoi

dati personali:

1. per adempiere a obblighi di legge, regolamenti e ordini delle Autorità (prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche al fine di accertare responsabilità in caso di ipotetici reati informatici ai danni della app);
2. per eseguire una tua richiesta, per fornirti informazioni, prestarti i servizi accessibili tramite la app e consentirti l’adesione ai prodotti/servizi. In linea generale, tratteremo i tuoi dati per fornirti assistenza laddove da te richiesta, per rispondere alle tue domande e per prestarti i servizi forniti con la APP ivi inclusi quelli dispositivi. Nello specifico tratteremo:
   a. i dati identificativi del telefono nonché il numero di telefono per poterti erogare i servizi di cui al contratto di internet banking, cui il mobile token è funzionale; in tale contesto, BNL ha necessità di accedere al numero di telefono e ai dati identificativi del dispositivo dove l’app verrà istallata, per identificarlo in maniera univoca. Infatti, in caso di operazione disposta in app, l’autorizzazione avviene in via automatica una volta che viene riconosciuto il dispositivo mediante una verifica sui codici identificativi del dispositivo.
   b. la tua posizione (c.d. geolocalizzazione) per prestare alcuni servizi (es. il servizio “Dove Siamo” per trovare le nostre agenzie e ATM.);
   c. i dati della fotocamera per la lettura dei QR Code per l’acquisizione dei dati del bollettino postale;
   d. i contatti per consentirti di effettuare direttamente dalla app una ricarica telefonica o un invio di denaro tramite Bancomat Pay ad un contatto già presente nella tua Rubrica, senza doverlo digitare manualmente.
3. per soddisfare un legittimo interesse di BNL ed in particolare:
   a. per migliorare i nostri servizi attraverso la proposizione di specifiche indagini volte a rilevare il tuo grado di soddisfazione in relazione ai servizi prestati tramite app;
   b. per finalità antifrode in modo da alimentare il nostro motore antifrode, al fine di garantirti elevati standard di sicurezza: per tale finalità tratteremo dati relativi alle disposizioni da te impartite, dati relativi alla tua posizione, dati identificativi del dispositivo e numero di telefono.
4. in linea con i consensi da te prestati potremmo:
   a. inviare notifiche push: potremmo inviarti delle notifiche per informarti sulle operazioni da te disposte ovvero fornirti informazioni di servizio (e.g. prelievo atm, bonifici, pagamenti pos). Il tuo consenso sarà richiesto alla prima installazione della app. In ogni momento potrai, comunque, cambiare la tua scelta, accedendo alle impostazioni del tuo smartphone/tablet, ed andando sulla sezione dedicata alla APP, prestando o meno il consenso alla ricezione delle notifiche push. Ad ogni modo, dalla app potrai personalizzare quali notifiche ricevere;
   b. utilizzare sistemi di tracciamento online (SDK e tecnologie similari), per raccogliere ed elaborare, dati personali dai dispositivi da te utilizzati (ad esempio l’indirizzo IP, tracciamenti precisi dei dispositivi e della posizione  geografica), al fine di: condurre analisi volte anche a migliorare le funzionalità dell’app, registrare problemi relativi ai malfunzionamenti, arricchire il patrimonio informativo che abbiamo su di te per mostrarti offerte commerciali personalizzate sulla base dei tuoi interessi, delle preferenze da te manifestate sui diversi canali messi a tua disposizione per gestire la nostra relazione.
   Ove possibile e nel rispetto del principio di minimizzazione, verranno adottati strumenti di pseudonimizzazione o anonimizzazione dei relativi dati. Potrai in ogni momento revocare o prestare il consenso ai sistemi di tracciamento attraverso la funzionalità “Gestisci le tue preferenze” raggiungibile dall’area pubblica sezione Privacy ovvero in area riservata, nelle Impostazioni sezione Privacy.

4. CON CHI CONDIVIDIAMO I TUOI DATI PERSONALI?

Esclusivamente per le finalità connesse all'esecuzione del servizio da te richiesto, potremmo comunicare i tuoi dati personali solamente a soggetti terzi, prestatori di servizi.
Tali soggetti tratteranno i tuoi dati in qualità di Responsabili del Trattamento, se effettuano il trattamento per nostro conto ovvero in qualità di Titolari autonomi del trattamento, laddove il trattamento viene effettuato, ad esempio, con sistemi IT gestiti in autonomia da tale soggetto.
Nel caso in cui tu acceda al sito Lift-d per procedere ad un acquisto, BNL invierà l’informazione che trattasi di cliente BNL ed il numero di carta PAYBACK del cliente per consentire l’utilizzo dei punti e l’aggiornamento del saldo punti.

5. TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO

Generalmente non sono previsti trasferimenti di dati al di fuori dello Spazio Economico Europeo.
Solo per alcuni dei fornitori terzi di cui ci avvaliamo per alcuni servizi essenziali all’operatività dei nostri prodotti e servizi (push notification e sistemi di tracciamento) risiedono all’estero, ivi inclusi gli USA. Abbiamo concluso con tali fornitori accordi di servizio ai sensi dell’art. 28 del Regolamento. Tutti i fornitori sono conformi al Regolamento e abbiamo concluso con loro le Clausole Contrattuali Standard della Commissione Europea per garantire adeguati livelli di tutela. 

6. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI PERSONALI

In linea generale, conserviamo i tuoi dati personali per il periodo necessario per prestare i servizi di cui alla app. Restano fermi anche i tempi di conservazione dei dati indicati nell’Informativa che ti è stata resa al momento dell’entrata in relazione a cui si rinvia.

7. QUALI SONO I TUOI DIRITTI E COME PUOI ESERCITARLI?

In conformità alla disciplina vigente, in relazione ai trattamenti di dati personali da noi posti in essere, hai i seguenti diritti:

• accesso: è possibile ottenere informazioni relative al trattamento dei dati personali e una copia di tali dati personali. Ti ricordiamo che in ogni momento puoi consultare i tuoi dati anagrafici nella sezione Profilo/dati personali all’interno dell’app;
• rettifica: se ritieni che i tuoi dati personali siano inesatti, non aggiornati o incompleti, puoi richiedere che tali dati personali vengano corretti o integrati;
• cancellazione: è possibile richiedere la cancellazione dei tuoi dati personali, se sussistono i motivi previsti dalla legge e salvo che non siamo obbligati a conservarli per altre finalità di legge;
• limitazione: puoi richiedere la limitazione del trattamento dei tuoi dati personali;
• opposizione: puoi opporti al trattamento dei tuoi dati personali svolto sulla base di un nostro legittimo interesse, per motivi relativi alla tua particolare situazione;
• portabilità dei dati: ove legalmente possibile, hai il diritto di ricevere i tuoi dati personali da te forniti alla nostra società e di ottenere la trasmissione diretta di tali dati ad altro titolare del trattamento, se tecnicamente possibile;
• revoca del consenso: hai diritto a revocare in qualsiasi momento i consensi specifici sopra indicati mediante le impostazioni del device.

Per l’esercizio dei diritti che precedono potrai accedere alla sezione Privacy di BNL, utilizzare l’apposito modulo messo a disposizione o inviare una comunicazione scritta a dirittiprivacy@BNLmail.com; dirittiprivacy@pec.BNLmail.com. In tale sezione, troverai anche maggiori dettagli sui diritti sopra indicati. Oltre ai diritti di cui sopra, in base alla normativa applicabile, hai anche il diritto di presentare un reclamo all’Autorità Garante.

8. COME PUOI TENERE IL PASSO CON LE MODIFICHE DELLA PRESENTE INFORMATIVA SULLA PRIVACY

In un mondo in cui le tecnologie cambiano costantemente, potrebbe essere necessario aggiornare periodicamente questa Informativa. Ti informeremo di eventuali modifiche attraverso il nostro Sito web o attraverso i nostri altri canali di comunicazione abituali, ivi inclusa la app.