Versione del 19 Ottobre 2024

 

 

Informativa sul trattamento e la protezione dei dati personali dei Clienti di ING Bank Italia

 


INDICE
1. Scopo dell’Informativa
2. Quali dati trattiamo
3. Per quali finalità trattiamo i Tuoi dati
4. Con chi condividiamo i Tuoi dati
5. Trasferimento dei dati personali al di fuori dell’Unione Europea
6. Processi decisionali automatizzati e profilazione
7. Quali sono i Tuoi diritti
8. Conservazione dei dati personali
9. Come proteggiamo i Tuoi dati
10. Come vengono effettuate le modifiche alla presente informativa
11. Chi puoi contattare per maggiori informazioni
 

ING Bank N.V. è un istituto finanziario europeo ed è soggetto agli obblighi di protezione dei dati stabiliti dal Regolamento Europeo sulla protezione dei dati personali 2016/679 (“GDPR”). Per conformarsi al GDPR, ING Bank N.V. ha implementato principi di protezione dei dati personali su scala globale, attraverso la Global Data Protection Policy (“GDPP”). La GDPP è vincolante per tutte le entità, branch, filiali, uffici di rappresentanza di ING in tutto il mondo ed è approvata dalle Autorità Europee per la protezione dei dati. Pertanto, oltre alle leggi e ai regolamenti locali sulla privacy, ING Bank N.V. ha deciso che tutte le sue entità, branch, filiali, uffici di rappresentanza e affiliate in tutto il mondo rispettino la GDPP indipendentemente dalla posizione geografica, dalla tipologia di mercato o target di clienti.

Il presente documento è l’Informativa Privacy resa ai sensi degli artt. 13 e 14 del GDPR di ING Bank N.V. - Milan Branch (“ING Italia”, “ING” o la “Banca”) in qualità di Titolare del trattamento, con sede legale a Milano (20126), Viale Fulvio Testi, 250, P.IVA 11241140158 e si applica quando la Banca tratta dati personali che appartengono a persone fisiche (“Tu”) in relazione all’erogazione dei nostri prodotti e servizi.
 

1. Scopo dell’Informativa

Per ING i Tuoi dati personali sono importanti. Questa Informativa spiega in modo semplice e trasparente quali dati personali raccogliamo, registriamo, archiviamo, utilizziamo ed elaboriamo e con quali modalità lo facciamo nell’ambito dell’erogazione dei prodotti e servizi forniti. ING tratta i dati personali nel rispetto dei principi e delle normative in materia di privacy, garantendone la minimizzazione, la limitazione della conservazione, l’uso per finalità specifiche, determinate e trasparenti e il controllo in qualsiasi momento.
La presente Informativa Privacy si applica a:

  • tutti i clienti ING passati, presenti e potenziali che siano persone fisiche. Ciò include imprese individuali, rappresentanti legali o persone di contatto che agiscono per conto dei nostri clienti aziendali;
  • clienti non ING, ovvero, a titolo esemplificativo, chiunque effettui o riceva un pagamento a/da un conto ING, utilizzi la nostra app, visiti uffici, consulenti professionali, azionisti, chiunque rivesta il ruolo di garante, titolare effettivo, direttore o rappresentanti di una società che utilizza i nostri servizi, debitori o inquilini dei nostri clienti, chiunque sia coinvolto in altre transazioni con ING o con i nostri clienti.

I Tuoi dati personali potrebbero essere raccolti nei seguenti modi:

  • direttamente da Te, quando diventi cliente, Ti registri ai nostri servizi online, compili un modulo, sottoscrivi un contratto con ING, utilizzi i nostri prodotti e servizi, ci contatti attraverso uno dei nostri canali;
  • indirettamente, dal Tuo datore di lavoro (se si tratta di un cliente ING), quando agisce come rappresentante o persona di contatto della Tua organizzazione, quando diventa un potenziale cliente o qualora sia già un cliente;
  • da altre fonti disponibili, come registri dei debitori, registri catastali, registri delle imprese, registri delle associazioni, media online o tradizionali, cookie e tecnologie comparabili tramite i nostri siti web e app, fonti accessibili al pubblico o altre società ING o terze parti come elaboratori di pagamento o di transazione, ING BANK N.V. Milan Branch sede legale in Milano Viale Fulvio Testi 250, 20126. Tel 02-552261 Fax 02-55226001. CF/P.IVA 11241140158 e numero di iscrizione al Registro delle Imprese di Milano R.E.A. Milano 1446792, iscritta all’Albo delle banche tenuto dalla Banca d’Italia al n. 5229 aderisce tramite ING BANK N.V. al fondo di diritto olandese “Nederlandse Depositogarantiestelsel” (per tutti i dettagli vedi il «modulo per le informazioni da fornire ai depositanti» su ing.it/trasparenza), Capitale Versato: 525.489.559,04 EUR. Versione del 19 Ottobre 2024 2 agenzie di credito, altri istituti finanziari, società commerciali o Autorità pubbliche. Per ulteriori informazioni sull’uso dei cookie e di tecnologie comparabili Ti invitiamo a consultare la politica sui cookie pubblicata sul nostro sito www.ing.it.
     

2. Quali dati trattiamo

Per dato personale si intende qualsiasi informazione che identifica direttamente o indiritettamente persona fisica. Di seguito indichiamo i Tuoi dati personali che potremmo trattare:

  • dati identificativi, quali nome, cognome, data e luogo di nascita, indirizzo, numero di documento di identità, indirizzo e-mail, numero di telefono, titolo, nazionalità, codice fiscale;
  • dati relativi alle transazioni, come il numero del Tuo conto bancario, eventuali depositi, prelievi e trasferimenti effettuati sul o dal Tuo conto e quando e dove questi hanno avuto luogo, identificativi delle transazioni e informazioni associate;
  • dati finanziari, quali fatture, note di credito, buste paga, abitudini finanziarie, valore delle Tue proprietà o di altri beni, la Tua storia creditizia, solvibilità, status fiscale, reddito e altri ricavi e/o prodotti finanziari che hai con ING, iscrizione al registro dei crediti, morosità e informazioni sui Tuoi redditi, dati dello strumento di pagamento elettronico come numero di carta, data di scadenza o codice di verifica della carta (CVV/ CVC);
  • dati socio-demografici, come sesso, istruzione, posizione lavorativa e stato civile, inclusa l’eventuale presenza di figli;
  • comportamento online e informazioni sui Tuoi dispositivi, come il Tuo indirizzo IP e l’ID del Tuo dispositivo mobile o computer e le pagine che visiti sui siti web e sulle app ING, l’impronta digitale (c.d. fingerprint) o eventuali ulteriori dati biometrici;
  • dati sui Tuoi interessi e bisogni che condividi con noi, ad esempio quando contatti il nostro Customer Contact Center o compili un sondaggio online o quando utilizzi le nostre piattaforme, il nickname del Tuo account social che condividi con ING tramite il sito internet della Banca, il Customer Contact Center, la Community Arancio;
  • dati relativi al processo di adeguata verifica per prevenire condotte fraudolente o comportamenti che comportino sanzioni internazionali e per rispettare la normativa antiriciclaggio, contro il finanziamento del terrorismo e le frodi fiscali;
  • dati audiovisivi, ove applicabile e legalmente consentito; trattiamo le immagini di sorveglianza presso le sedi ING, registrazioni di telefonate, videochiamate o chat con i nostri uffici. Possiamo utilizzare queste registrazioni, ad esempio, per verificare le richieste telefoniche o per scopi di prevenzione delle frodi o di formazione del personale;
  • le Tue interazioni con ING sui social media, come Meta (Facebook e Instagram), Twitter, LinkedIn e YouTube. Su Internet verifichiamo messaggi pubblici, post, like e risposte verso ING e su ING. I dati personali inclusi in comunicazioni, messaggi pubblici e privati, post o commenti, che non siano coerenti con le finalità del trattamento, potranno essere rimossi dalla Banca. Se interagisci mediante messaggi privati e pubblici sui profili istituzionali della Banca presenti sui social media (es. Facebook, Instagram, LinkedIn, YouTube, Twitter, ecc.), sulla messaggistica istantanea (es. WhatsApp, ecc.) o sulle applicazioni, i Tuoi dati verranno trattati secondo le policy in uso sulle piattaforme impiegate, di cui Tu stesso dovrai esserne a conoscenza, compresi i tempi di conservazione delle informazioni. Non è possibile utilizzare i canali social o la messaggistica istantanea per richiedere (tramite messaggi diretti, commenti, ecc.) informazioni personali o assistenza diretta. Per tali esigenze si dovrà fare sempre riferimento esclusivamente ai nostri canali di contatto ufficiali;
  • informazioni relative alla Tua posizione quando effettui un pagamento o quando accedi a determinati prodotti/servizi;
  • dati che Ti riguardano utili per creare modelli predittivi e quindi migliorare le offerte commerciali a Te rivolte (es. Analytics Models), anche basati sul Tuo comportamento, quali, ad esempio: informazioni socio-personali (nazionalità, residenza, stato civile, livello di istruzione, ecc.), sul possesso di prodotti della Banca (richiesta, attivazione, chiusura, operazioni, ecc.), dati relativi alle transazioni (stipendio, bonifici, ecc.), riferiti al stato dei prodotti della Banca (attivi, non attivi, insoluti, ecc.), contatti con la Banca (visite al sito e alle pagine specifiche, accessi all’app, al Contact Center Clienti, alla filiale, ecc.), reclami alla Banca (numero di reclami, ecc.); ING BANK N.V. Milan Branch sede legale in Milano Viale Fulvio Testi 250, 20126. Tel 02-552261 Fax 02-55226001. CF/P.IVA 11241140158 e numero di iscrizione al Registro delle Imprese di Milano R.E.A. Milano 1446792, iscritta all’Albo delle banche tenuto dalla Banca d’Italia al n. 5229 aderisce tramite ING BANK N.V. al fondo di diritto olandese “Nederlandse Depositogarantiestelsel” (per tutti i dettagli vedi il «modulo per le informazioni da fornire ai depositanti» su ing.it/trasparenza), Capitale Versato: 525.489.559,04 EUR. Versione del 19 Ottobre 2024 3
  • dati di soggetti terzi che Tu potresti comunicarci (es. familiari, consulenti, coobbligati, beneficiari di polizze, assicurati, garanti a vario titolo, terzi titolari di una società da cui provengono i capitali, ecc.). Tali terzi verranno adeguatamente informati del relativo trattamento, fermo restando tuttavia che l’utilizzo dei dati potrà avvenire solo per le finalità come di seguito riportate nella Sezione 3 (Per quali finalità trattiamo i Tuoi dati).

I dati personali particolari sono quelli che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.. Potremmo trattare i Tuoi dati particolari come indicato di seguito nella Sezione 3 (Per quali finalità trattiamo i Tuoi dati) solo in caso di Tuo consenso esplicito o quando ci viene richiesto di farlo dalle leggi e dai regolamenti locali applicabili. Inoltre, in tutti i casi in cui Tu ci incaricherai di effettuare un pagamento a un partito politico, un sindacato, un’istituzione religiosa o un istituto sanitario, ciò potrebbe comportare il trattamento di dati particolari, come anche nel caso di analisi documentale per la concessione di un finanziamento, in specifiche circostanze. Pertanto, non tratteremo tali dati per scopi diversi da queste specifiche finalità e a tal fine richiederemo la Tua autorizzazione in fase di sottoscrizione dei relativi prodotti e/o servizi. Tuttavia, è possibile che, a seguito del nostro obbligo di rispettare determinate normative di settore (es. quella antiriciclaggio) e del nostro interesse a prevenire le frodi, tali dati possano essere ulteriormente trattati, ad esempio per verificare l’origine dei fondi.
 

3. Per quali finalità trattiamo i Tuoi dati

Per trattamento si intende ogni attività che può essere svolta con i dati personali, a titolo esemplificativo ma non esclusivo: la raccolta, la registrazione, l’archiviazione, l’adeguamento, l’organizzazione, l’utilizzo, la divulgazione, il trasferimento o la cancellazione degli stessi in conformità alle leggi applicabili. Di seguito le finalità e le relative basi giuridiche dei trattamenti che potremmo effettuare con i Tuoi dati.

a) Esecuzione dei contratti di cui sei parte o adozione di determinate misure prima della stipula
Utilizziamo i Tuoi dati personali quando stipuli un contratto con ING o quando dobbiamo eseguire i nostri obblighi previsti da tali contratti. Ad esempio, utilizziamo i dettagli del Tuo conto, anche attraverso processi decisionali automatizzati, quando ci chiedi di effettuare un pagamento o di eseguire un ordine di investimento o di fornirti estratti conto o la Tua panoramica annuale nella Tua area personale. Utilizziamo i dettagli del Tuo conto anche per bloccare pagamenti, indagare e rimediare disfunzionalità dei prodotti e risolvere reclami riguardanti i servizi richiesti, quando necessario. Inoltre, utilizziamo i Tuoi dati personali anche per contattarti in merito a questioni quali modifiche dei termini contrattuali, la scadenza di una condizione contrattuale, la registrazione di un debito o per fornirti informazioni relative ai Tuoi prodotti/servizi. La base legale per i predetti trattamenti, o per trattamenti simili, è quella connessa alla necessità di adempiere a un contratto ovvero a un obbligo precontrattuale. Possiamo trattare dati personali anche mediante processi decisionali automatizzati che attraverso un’analisi statistica di variabili predefinite consentono di valutare il merito creditizio e la solvibilità (es. recupero del credito, verifica della qualità dei dati e dei pagamenti nella procedura dei rapporti interbancari, reclami, pagamenti e sistemi di carte, gestione della documentazione, ecc.). Quest’ultimo trattamento (processo decisionale automatizzato) è necessario affinché la Banca dia esecuzione ad una misura precontrattuale e Tu potrai, attraverso i nostri canali ufficiali, richiedere ai sensi del GDPR l’intervento umano da parte della Banca, esprimere la Tua opinione o contestare la decisione. La base giuridica dei suddetti trattamenti è l’art. 6.1.b del GDPR (esecuzione contrattuale) e a tal fine non verrà richiesto alcun consenso poiché in caso contrario non sarà possibile dare esecuzione alle richieste né instaurare il rapporto contrattuale con ING.

b) Rispetto di obblighi normativi o tutela di un interesse pubblico
Utilizziamo i Tuoi dati personali per rispettare una serie di obblighi di legge, comprese le normative bancarie e finanziarie che impongono di eseguire o fornire:

  • controlli d’integrità, quando avviamo una relazione con Te, abbiamo l’obbligo legale di consultare i ING BANK N.V. Milan Branch sede legale in Milano Viale Fulvio Testi 250, 20126. Tel 02-552261 Fax 02-55226001. CF/P.IVA 11241140158 e numero di iscrizione al Registro delle Imprese di Milano R.E.A. Milano 1446792, iscritta all’Albo delle banche tenuto dalla Banca d’Italia al n. 5229 aderisce tramite ING BANK N.V. al fondo di diritto olandese “Nederlandse Depositogarantiestelsel” (per tutti i dettagli vedi il «modulo per le informazioni da fornire ai depositanti» su ing.it/trasparenza), Capitale Versato: 525.489.559,04 EUR. Versione del 19 Ottobre 2024 4 sistemi di allarme e gli elenchi di sanzioni nazionali e internazionali relativi, ad esempio, ad obblighi di due diligence per clienti o potenziali clienti e comunicazioni di informazioni dell’interessato in ottemperanza agli obblighi derivanti dalle disposizioni in materia di accertamento e contrasto delle violazioni tributarie, comunicazioni alla Centrale di Allarme Interbancaria (CAI) gestita dalla Banca d’Italia, comunicazioni alla Centrale Rischi di Banca d’Italia (“CR”), obblighi connessi alla prevenzione dei reati ai sensi del D.Lgs. 231/2001, legge sull’usura, disciplina dei conti dormienti, obblighi in materia di sicurezza dei pagamenti via Internet, adempimento degli obblighi derivanti dalla Direttiva MiFID II, dai provvedimenti del Garante per la Protezione dei Dati Personali come quelli relativi al tracciamento delle operazioni bancarie e dei rapporti banca-clientela, disposizioni di Banca d’Italia e di altri enti bancari-assicurativi, ecc.;
  • verifica dell’identità, quando avviamo una relazione con Te, abbiamo l’obbligo legale di confermare la Tua identità (know your customer check). Possiamo farlo facendo una copia del Tuo documento d’identità, che utilizzeremo solo a scopo di identificazione e verifica, ovvero fare anche affidamento su controlli eseguiti da altri istituti finanziari per verificare la Tua identità anche ai fini di prevenzione di reati finanziari e, in particolare, connessi con l’applicazione della normativa antiriciclaggio (ai sensi del D.Lgs. 231/2007);
  • controlli del credito, prima di avviare una relazione con Te, abbiamo l’obbligo legale di verificare se sei elegibile come cliente. Valutiamo le Tue credenziali dal punto di vista del rischio e prevediamo se riuscirai a rispettare i Tuoi obblighi finanziari nei nostri confronti di cui alla Sezione 6 (Processi decisionali automatizzati e profilazione);
  • trasmissione alle Autorità di regolamentazione, come indicato nella Sezione 4 (Con chi condividiamo i Tuoi dati).

La base giuridica dei suddetti trattamenti sono gli artt. 6.1.c del GDPR (obbligo di legge) e 6.1.e del GDPR (interesse pubblico) e per tale finalità non verrà richiesto alcun consenso poiché in caso contrario non sarà possibile dare esecuzione alle richieste né instaurare il rapporto contrattuale con la Banca.

c) Legittimo interesse
Trattiamo i Tuoi dati per una serie di scopi che sono nel nostro interesse, come descritto di seguito. Quando facciamo affidamento sull’interesse legittimo, garantiamo che il trattamento sia proporzionato e che i Tuoi interessi, diritti fondamentali e libertà siano rispettati. In ogni caso, nei limiti di quanto applicabile, potrai sempre opporti al trattamento basato sul legittimo interesse. Di seguito una panoramica delle finalità per le quali trattiamo i Tuoi dati personali per il nostro interesse legittimo:

  • finalità antifrode per verificare l’autenticità degli accessi all’home banking, attraverso specifici meccanismi di analisi e controllo dell’impronta digitale del browser degli utenti (c.d. fingerprint) basati sui cookie di navigazione. Il controllo antifrode in questione è finalizzato a individuare potenziali clienti a rischio phishing, nonché ad escluderli dal perimetro concentrazioni di accessi giustificati (es. più clienti che accedono alle proprie posizioni dallo stesso dispositivo a cui è associata l’impronta digitale, nel caso in cui questi clienti apparentemente siano riconducibili allo stesso nucleo familiare); se attivi la funzione di geolocalizzazione del Tuo dispositivo tramite l’app, questi dati verranno utilizzati per le stesse finalità antifrode (potrai sempre disattivare questa funzione dalla sezione apposita all’interno dell’app o dalle impostazioni di posizione/localizzazione del dispositivo); quando vi sia il sospetto che possa esserci un accesso non autorizzato, che esponga uno o più clienti a rischio di frode, gli utenti verranno contattati dal nostro Customer Contact Center per verificare la loro posizione (es. assenza di transazioni/modifiche dati personali in maniera fraudolenta, controlli accessi, ecc.). In tutti i casi in cui vengano identificati movimenti e operazioni sospette sulle carte, gli utenti potranno essere contattati oltre che da ING anche dalle società che gestiscono dette carte;
  • finalità antifrode interna e/o esterna nell’ambito della concessione del credito, gli utenti potranno essere contattati per verifiche relative al processo di richiesta di credito;
  • garantire la sicurezza delle reti e dell’informazione, per quanto strettamente necessario e proporzionato ossia la capacità di una rete o di un sistema informativo di resistere, ad un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che ne compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali; ciò potrebbe includere, ad esempio, misure volte a prevenire l’accesso non autorizzato alle reti di comunicazione elettronica e la diffusione di codici dannosi e a fermare gli attacchi di “blocco dei servizi” e i danni ai sistemi informatici e di comunicazione elettronica;
  • tutelare (mediante accertamento, esercizio o difesa) un diritto della Banca o di terzi, in sede giudiziale o stragiudiziale; ING BANK N.V. Milan Branch sede legale in Milano Viale Fulvio Testi 250, 20126. Tel 02-552261 Fax 02-55226001. CF/P.IVA 11241140158 e numero di iscrizione al Registro delle Imprese di Milano R.E.A. Milano 1446792, iscritta all’Albo delle banche tenuto dalla Banca d’Italia al n. 5229 aderisce tramite ING BANK N.V. al fondo di diritto olandese “Nederlandse Depositogarantiestelsel” (per tutti i dettagli vedi il «modulo per le informazioni da fornire ai depositanti» su ing.it/trasparenza), Capitale Versato: 525.489.559,04 EUR. Versione del 19 Ottobre 2024 5
  • comunicare ad altre società del Gruppo ING per finalità amministrative interne;
  • nell’ambito della verifica della solvibilità e dell’affidabilità della clientela, ING, nel rispetto di quanto previsto dal “Codice di condotta per i sistemi informativi gestiti da soggetti privati in tema di crediti al consumo, affidabilità e puntualità nei pagamenti”, possiamo avvalerci di mezzi pubblici e/o banche dati private (denominate anche “SIC” – Sistemi di Informazioni Creditizie) sia in fase di acquisizione delle informazioni a Te relative, sia in fase di monitoraggio delle stesse. Tale trattamento, ove applicabile al Tuo rapporto con la Banca, è disciplinato da separata e specifica Informativa Privacy presente nella Sezione Privacy del nostro sito www.ing.it. in cui potrai trovare l’elenco puntuale dei SIC a cui la Banca aderisce. Il legittimo interesse della Banca è considerato prevalente anche ai sensi del citato Codice di condotta approvato dal Garante per la Protezione dei Dati Personali;
  • nell’ambito della verifica della solvibilità e dell’affidabilità della clientela, ci avvaliamo di dati raccolti internamente o attraverso banche dati pubbliche e/o private (denominate anche “SIC” – Sistemi di Informazioni Creditizie.) al fine di monitorare la situazione finanziaria del cliente e garantire nel continuo la qualità dell’esposizione creditizia. L’elenco dei SIC a cui la Banca aderisce è disponibile nella specifica Informativa Privacy presente nella Sezione Privacy del nostro sito www.ing.it.;
  • generazione e utilizzo di Modelli Analitici (es. modelli predittivi basati sul comportamento degli utenti), che comportano l’utilizzo di algoritmi di analisi predittive per stimare la propensione della clientela ad attivare altri prodotti o servizi (es. erogazione di un mutuo) o a recedere dal rapporto con la Banca; le stime di tali modelli sono riferite all’intero ciclo di vita del Cliente;
  • arricchimento dei dati personali dei clienti, effettuato attraverso l’associazione di alcuni dati anagrafici e/o aggregati a parametri geografici, statistici, socio-demografici, strutturali ed economici (provenienti da fonti esterne) della popolazione presente in ciascuna area geografica. Tali informazioni, una volta incrociate, permettono di individuare nuovi parametri di valutazione in base alle aree socio-demografiche con l’obiettivo di identificare ulteriori e più definite fasce di utenza verso cui indirizzare campagne e iniziative più in linea con le aspettative e le reali esigenze dei clienti. Nell’ambito dell’arricchimento dei dati personali dei clienti, adottiamo tutte le misure tecniche ed organizzative necessarie per rispettare i principi dettati dall’art. 5 del GDPR nonché delle disposizioni imposte dal Garante per la Protezione dei Dati Personali con relativi provvedimenti;
  • per sviluppare e migliorare i nostri prodotti e servizi, potremmo utilizzare i Tuoi dati personali durante l’analisi delle Tue visite al nostro sito web o alla nostra app con l’obiettivo di migliorarli. Tale indagine potrà avvenire anche tramite soggetti terzi che potrebbero trattare i dati e/o essere destinatari dei medesimi per consentire alla Banca di svolgere analisi statistiche finalizzate alla comprensione dell’efficacia e dell’adeguatezza delle attività commerciali. A tale scopo utilizziamo anche cookie e tecnologie comparabili. Per maggiori informazioni sui cookie rimandiamo alla cookie policy pubblicata sul nostro sito. Potremmo anche richiedere il Tuo feedback sui nostri prodotti e servizi attuali o la Tua opinione su nuove idee di prodotti. Ciò potrebbe includere la registrazione delle Tue conversazioni con ING, ma Ti informeremo sempre in anticipo, a meno che ciò non sia consentito dalla legge;
  • per promuovere e offrire prodotti e servizi più adatti forniti da ING o da altre società del Gruppo ING, potremmo trattare i Tuoi dati personali per effettuare attività di marketing diretto via e-mail per servizi o prodotti analoghi a quelli da Te precedentemente utilizzati o acquistati (cd. soft spam). Naturalmente, se non desideri ricevere queste offerte hai il diritto di opporti o di rinunciare secondo quanto indicato nella Sezione 7 (Quali sono i Tuoi diritti);
  • per garantire un’esecuzione efficace ed efficiente dei processi aziendali interni e una gestione corretta delle analisi interne, trattiamo i Tuoi dati per i nostri processi e operazioni interne e per aiutare il nostro management a prendere decisioni migliori basate sui dati delle nostre operazioni e servizi. Per tale finalità preferiremo, se possibile, utilizzare sempre dati aggregati, in modo che Tu non sia identificabile. Tale attività potrebbe comprendere:
    • l’analisi della nostra posizione di mercato in diversi settori;
    • l’esecuzione di analisi di costi e perdite;
    • formare il nostro personale, ad esempio analizzando le telefonate registrate (se la registrazione è consentita dalla legge) nel nostro Customer Contact Center per migliorare le nostre attività di chiamata e la qualità dei servizi offerti;
    • automatizzare i nostri processi quali test delle applicazioni, compilazione automatica della gestione dei reclami, ecc.;
      gestione del contenzioso e dei reclami.

La base giuridica dei trattamenti sopra elencati è l’art. 6.1.f del GDPR (legittimo interesse) e abbiamo effettuato una valutazione preventiva dell’impatto delle suddette attività sui Tuoi diritti e libertà fondamentali, anche alla luce delle Tue aspettative e dei benefici che derivano dalle prestazioni di ING dell’attività, tale da considerare prevalente il nostro interesse legittimo. Se desideri maggiori informazioni sulle motivazioni alla base delle nostre valutazioni, potrai contattarci utilizzando i dettagli forniti nella Sezione 11 (Chi puoi contattare per maggiori informazioni).

d) Per rispettare le Tue scelte, chiediamo il Tuo consenso per specifici trattamenti di dati personali
Per alcuni trattamenti di dati personali Ti forniremo informazioni specifiche e richiederemo il Tuo consenso prima di procedere al relativo trattamento. In particolare, ciò potrebbe includere:

  • l’utilizzo di dati biometrici quali volto o impronte digitali (c.d. fingerprint), come finalità di autenticazione e/o verifica, ad esempio, per l’accesso o la geolocalizzazione tramite app, per finalità di profilazione a fini commerciali dell’utente;
  • attività promozionali in cui Ti informiamo su prodotti e servizi di ING o di nostri partner sia con mezzi automatizzati che non (es. lettera, telefono, SMS, Internet, e-mail, messaggistica online, chat, ecc.) per:
    • comunicazioni commerciali, quali offerte di nostri prodotti/servizi, effettuate direttamente da ING;
    • comunicazioni commerciali, quali offerte di prodotti/servizi di altre società del Gruppo ING e di società terze operanti in settori direttamente o indirettamente collegati a quello bancario, effettuate direttamente e solo da ING; si precisa che non trasmetteremo i dati personali a soggetti terzi affinché questi ultimi possano inoltrare loro materiale pubblicitario;
    • invio della nostra newsletter di cultura economica e finanziaria, effettuato direttamente da ING o tramite soggetti terzi specializzati per nostro conto;
    • attività di profilazione effettuata attraverso l’analisi delle operazioni bancarie e delle scelte di consumo e finalizzata a successive attività commerciali personalizzate. Le attività di marketing basate su dinamiche di profilazione potranno essere svolte anche con dati acquisiti e condivisi da e con Terze Parti;
    • proporre offerte di prodotti/servizi, anche di soggetti terzi operanti in ambiti direttamente o indirettamente attinenti al settore bancario, sulla base dei modelli comportamentali predittivi elaborati dalla Banca sulla propensione all’acquisto e, quindi, consentire che Ti siano proposte offerte adattate alle Tue caratteristiche e al Tuo comportamento;
    • indagini di soddisfazione della clientela, effettuate direttamente da ING o tramite società specializzate per nostro conto, volte a rilevare il Tuo grado di soddisfazione sulla qualità dei servizi forniti e sull’attività svolta da ING o da altre Società del Gruppo ING;
    • ricerche di mercato, effettuate direttamente da ING o tramite società specializzate per nostro conto;
      recensioni di app/sondaggi tra i clienti (analisi dei servizi offerti tramite l’app) abbinati al Tuo Codice Cliente al fine di migliorare i servizi offerti; il suddetto consenso può essere prestato direttamente tramite l’app, con apposite funzionalità.

La base giuridica dei suddetti trattamenti è l’art. 6.1.a del GDPR (consenso) e Tu avrai la possibilità di revocare i consensi prestati in qualsiasi momento nella Tua area personale, tramite la nostra app ovvero come indicato di seguito nella Sezione 7 (Quali sono i Tuoi diritti).
 

4. Con chi condividiamo i Tuoi dati

In alcuni casi dobbiamo fornire i Tuoi dati personali ad altre parti coinvolte nella fornitura e gestione dei nostri prodotti e servizi. Ciò potrebbe includere trasferimenti di dati all’interno del Gruppo ING e a terzi, come di seguito indicato.

a) Trasferimenti all’interno del Gruppo ING
ING Italia fa parte del Gruppo ING che fornisce servizi finanziari, assicurativi o di intermediazione in oltre 40 Paesi. Per ulteriori informazioni su ING, visita il sito www.ing.com. Il Gruppo ING si impegna a tutelare la Tua privacy e ha adottato solidi principi attraverso la sua GDPP, approvata dall’Autorità olandese per la Protezione dei Dati Personali, che è vincolante per tutte le entità, uffici di rappresentanza di ING e affiliate in tutto il mondo (note anche come “Binding Corporate Rules”).
Potremmo condividere i Tuoi dati personali con la nostra capogruppo ING Bank N.V. per garantire che ING sia in grado di rispettare i propri obblighi, tra i quali:

  • obblighi normativi di rendicontazione, come richiesto dalle Autorità di regolamentazione europee del Gruppo ING, tra cui la European Banking Authority (EBA), la Banca Centrale Europea (BCE) e il Financial Stability Board (FSB). A meno che i dati a livello individuale non siano specificatamente richiesti da un regolatore, ci assicureremo sempre che i dati personali siano aggregati, il che significa che solo le informazioni su gruppi di clienti saranno condivise con le Autorità di regolamentazione del Gruppo per garantire che non possano più essere ricollegate a Te;
  • per lo sviluppo (anche per nostro conto) dei modelli di credito interni di ING. Secondo la normativa bancaria dell’UE, il Gruppo ING è obbligato a sviluppare questi modelli di credito per poter calcolare eventuali rischi ed esposizioni di controparte. Ciò consente di determinare i nostri rischi nonché l’entità del buffer finanziario che siamo tenuti a detenere quando forniamo servizi finanziari all’utente;
  • per lo sviluppo (anche per nostro conto) dei modelli Know Your Customer (KYC) di ING. Per salvaguardare il Gruppo ING dal coinvolgimento in crimini economico-finanziari, sviluppiamo modelli KYC a livello di Gruppo per lo screening dei clienti e delle transazioni per rilevare attività criminali potenziali o effettive. Questi modelli KYC ricomprendono requisiti obbligatori derivanti dalle direttive e dai regolamenti dell’UE in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, dalle linee guida del Comitato di Basilea per la vigilanza bancaria (BCBS) e dalle leggi e dai regolamenti sulle sanzioni dell’UE, degli Stati Uniti e delle Nazioni Unite.

Inoltre, ci impegniamo per rendere le nostre procedure interne più efficienti ed efficaci poiché è nel nostro interesse offrire i migliori servizi possibili a prezzi competitivi. Pertanto, potremmo condividere i Tuoi dati personali all’interno del Gruppo ING per centralizzare determinate operazioni e ottenere economie di scala, come ad esempio:

  • per motivi di efficienza, alcuni compiti operativi e amministrativi in relazione agli accordi che abbiamo con i nostri clienti, la gestione dei clienti (incluso lo screening) o l’elaborazione delle transazioni, sono stati centralizzati in centri di elaborazione, denominati ING Hubs, situati in Paesi come Slovacchia, Polonia, Romania e Filippine. Queste entità tratteranno i Tuoi dati per nostro conto e saranno pienamente soggette alla GDPP di ING per garantire un livello adeguato di protezione dei dati;
  • lo sviluppo di modelli legati principalmente al miglioramento dei processi come l’ottimizzazione della gestione dei prodotti nei canali dedicati. Per ragioni di efficienza, questi modelli sono sviluppati principalmente dal nostro dipartimento di analisi a livello di Gruppo. I Tuoi dati personali saranno pseudoanonimizzati quando trasferiti a questo scopo;
  • potremmo utilizzare sistemi di archiviazione centralizzati per elaborare i dati in un punto centrale all’interno di ING a fini di efficienza gestionale. Ad esempio, per creare diversi tipi di modelli di rischio di credito come menzionato sopra. Questi sistemi di archiviazione centralizzati sono gestiti da ING o da terze parti, come Microsoft, e potrebbero essere ubicati al di fuori dell’UE. In ogni caso, ING garantirà sempre che siano adottate misure adeguate a salvaguardare i Tuoi dati personali.

Resta inteso che ING sarà sempre responsabile di garantire che il trattamento dei Tuoi dati personali, incluso qualsiasi trattamento effettuato da altre società del Gruppo ING per nostro conto, come sopra indicato, sia conforme alle normative applicabili sulla protezione dei dati personali. All’interno del Gruppo ING vi sono requisiti rigorosi inclusi nelle politiche interne e negli accordi contrattuali in essere, ciò per garantire che i Tuoi dati personali siano trattati solo per scopi specifici e con una base legale adeguata. Per questa ragione, come richiesto dalla normativa (tenendo conto degli eventuali effetti che tale trattamento potrebbe avere su di Te) sono state implementate misure tecniche e organizzative adeguate a proteggere i Tuoi dati. Rimarremo inoltre responsabili della gestione di qualsiasi richiesta che potresti avere in relazione ai Tuoi diritti come descritto di seguito.

b) Trasferimenti a terze parti
I Tuoi dati personali potrebbero, inoltre, essere condivisi con le seguenti categorie di terze parti:

  • Autorità governative, di vigilanza e giudiziarie, questo in quanto per ottemperare ai nostri obblighi normativi siamo obbligati per legge a divulgare i dati personali alle Autorità governative, di vigilanza e giudiziarie competenti, quali:
    • Autorità pubbliche, organismi di regolamentazione e di vigilanza quali Banca Centrale Europea (BCE), Banca d’Italia, Ministero dell’Economia e delle Finanze, UIF, ecc.;
    • Autorità fiscali locali o europee, le quali potrebbero richiederci di segnalare i beni dei clienti o altri dati personali come il nome, i dettagli di contatto e altre informazioni sulla Tua organizzazione o semplicemente dati aggregati. A questo scopo, potremmo trattare i Tuoi dati identificativi come il codice fiscale o qualsiasi altro identificatore nazionale in conformità alla legge applicabile;
    • Autorità giudiziarie/investigative come polizia, pubblici ministeri, tribunali, organismi di arbitrato/ mediazione su loro espressa richiesta e intermediari finanziari appartenenti o meno al Gruppo ING, sulla base di quanto previsto dalla già richiamata normativa antiriciclaggio (ai sensi del D.Lgs. 231/2007), che prevede la possibilità di procedere alla comunicazione di dati personali relativi a segnalazioni ritenute sospette, alle ulteriori informazioni richieste dall’UIF o all’esistenza o probabilità di indagini o approfondimenti in materia di riciclaggio o di finanziamento del terrorismo, sia tra intermediari appartenenti allo stesso Gruppo che no, ma coinvolti in cause relative allo stesso cliente o alla stessa operazione;
  • altri istituti finanziari, per elaborare determinati servizi di pagamento e prelievo, potremmo condividere i Tuoi dati personali con altre banche o società finanziarie specializzate;
  • Worldwide Interbank Financial Telecommunication (SWIFT)
    Contitolare del trattamento
    ING collabora con la Worldwide Interbank Financial Telecommunication (SWIFT) come contitolare del trattamento per soddisfare uno scopo comune: elaborare servizi di transazione sicuri e affidabili in linea con il nostro impegno contrattuale. Per raggiungere questo scopo, i dati personali come dati identificativi (ad es. nome, indirizzo), dati dell’ordine (ad es. numero di conto dell’ordinante e del beneficiario in caso di ordine di pagamento), dettagli sull’uso previsto e identificatori della transazione (ad esempio il numero di riferimento della transazione) vengono condivisi con SWIFT. In qualità di contitolari del trattamento, ING e SWIFT hanno concordato di affrontare le richieste relative ai diritti degli interessati e/o altre questioni rilevanti in materia di protezione dei dati relative alle attività di trattamento eseguite congiuntamente (elaborazione dei pagamenti) in modo centralizzato; in quanto tale, ING sarà il principale punto di contatto per eventuali richieste di questo tipo, come indicato nella sezione 7 (“Quali sono i tuoi diritti”).
    Titolare autonomo del trattamento
    In alcuni casi, SWIFT può anche agire come titolare autonomo del trattamento quando si tratta del trattamento dei dati personali per l’analisi statistica e lo sviluppo di prodotti e servizi SWIFT. Per questi processi SWIFT gestirà direttamente tutte le richieste relative ai diritti riconosciuti agli interessati. In questa situazione SWIFT può essere contattata tramite opt.out@swift.com o privacy.officer@swift.com. Tuttavia, ING assisterà SWIFT nell’autenticare il cliente ING che ha presentato tale richiesta facendo affidamento sulle informazioni di identificazione del cliente a nostra disposizione; in questo scenario non verranno condivisi ulteriori dettagli con SWIFT. È possibile trovare dettagli su queste attività di trattamento e il loro scopo, nonché i dettagli di contatto applicabili per richieste o reclami che li riguardano, nella politica di protezione della privacy SWIFT;
  • specialisti del settore finanziario che ci assistono con servizi come:
    • pagamenti e transazioni di credito in tutto il mondo, incluse Mastercard e VISA ove applicabile;
    • elaborazione di transazioni elettroniche in tutto il mondo;
    • regolamentazione delle operazioni di titoli e di pagamento nazionali e transfrontaliere;
    • servizi di informazione sui conti, se hai specificamente incaricato un fornitore di servizi di tali informazioni di recuperarle dai Tuoi conti. In tali casi siamo obbligati a condividere con tali fornitori i dati delle transazioni necessari purché Tu abbia acconsentito;
    • servizi di disposizione di ordine di pagamento, se hai specificamente incaricato un fornitore di tali servizi di avviare pagamenti dai Tuoi conti, siamo obbligati a condividere l’accesso ai Tuoi conti con tale fornitore purché Tu abbia acconsentito;
    • altre organizzazioni di servizi finanziari, tra cui banche, fondi pensione, agenti di cambio, custodi, gestori di fondi e fornitori di servizi di portafoglio;
  • fornitori di servizi e altre terze parti, quando impieghiamo fornitori di servizi o altre terze parti per svolgere determinate attività, potremmo dover condividere i Tuoi dati per specifiche finalità. In tali casi selezioniamo attentamente i fornitori e le altre terze parti e stipuliamo accordi chiari su come dovranno essere trattati i Tuoi dati personali. Tali fornitori di servizi e altre terze parti ci supportano con attività quali:
    • progettazione, sviluppo e manutenzione di strumenti e applicazioni;
    • fornitura di applicativi o servizi infrastrutturali (come i cloud);
    • attività di marketing nonché gestione di eventi e comunicazioni con i clienti;
    • predisposizione di report, analisi statistiche, stampa di materiali e progettazione di prodotti;
    • inserimento di annunci pubblicitari su app, siti web e social media;
    • servizi legali, di revisione o altri servizi specifici forniti da avvocati, notai, amministratori fiduciari, revisori contabili o altri consulenti professionali;
    • supporto nell’identificare, indagine o prevenzione di frodi o altri comportamenti illeciti;
    • gestione di servizi specializzati quali posta ordinaria, archiviazione di documenti fisici, fornitura di servizi esterni;
    • realizzazione di accordi di cartolarizzazione (come amministratori fiduciari, investitori e consulenti);
      assistenza ai clienti (es. Customer Contact Center);
  • agenti, broker e partner commerciali, potremmo condividere i Tuoi dati personali con agenti, broker o partner commerciali quali agenti della rete di vendita, intermediari per la vendita o l’assistenza di prodotti/servizi della Banca che agiscono per nostro conto o che offrono congiuntamente prodotti e servizi, come assicurazioni. Tali soggetti operano sulla base di autorizzazioni rilasciate dagli organismi di regolamentazione e sono sottoposti a controlli da parte nostra;
  • ricercatori, siamo sempre alla ricerca di nuove conoscenze per fornire i servizi migliori alla nostra clientela. Per questo motivo, potremmo comunicare i dati personali (quando ciò è consentito dalla legge) a società specializzate che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione dei clienti sulla qualità dei servizi e sull’attività svolta da ING e dalle altre società del Gruppo ING. I ricercatori da ING coinvolti soddisfano gli stessi requisiti richiesti per i dipendenti ING. Quando possibile, i dati personali saranno condivisi a livello aggregato per garantire l’anonimato dei risultati della ricerca.

I soggetti appartenenti alle categorie sopra indicate potranno agire in qualità di Autonomi Titolari del trattamento ovvero di Responsabili del trattamento da ING nominati. L’elenco (per quanto riguarda i Responsabili del trattamento) è costantemente aggiornato e reso disponibile nella Sezione Privacy del nostro sito www.ing.it. Le informazioni relative ai Titolari e agli altri soggetti terzi destinatari dei dati sono disponibili a Tua richiesta come indicato di seguito nella Sezione 11 (Chi puoi contattare per maggiori informazioni). Inoltre, i Tuoi dati potranno essere conosciuti dai nostri dipendenti, appositamente designati soggetti autorizzati al trattamento, nonché circolare tra le agenzie/hub della Banca, essendo sempre ING il Titolare del trattamento. I dati trattati dalla Banca non saranno diffusi, salvo diversa indicazione e per attività limitate. Se Ti registri ai servizi online offerti da ING che prevedono la possibilità di postare commenti o richiedere apertamente informazioni (come Community Arancio o pagine istituzionali sui social), il Tuo nickname e i commenti o le richieste ivi pubblicati saranno visibili a qualsiasi utente del sito Internet (anche attraverso motori di ricerca esterni al sito della Banca).
 

5. Trasferimento dei dati personali al di fuori dell’Unione Europea

Ogni volta che sarà necessario condividere i Tuoi dati personali (se si applicano le leggi sulla protezione dei dati dell’UE) con terze parti o altre società del Gruppo ING anche situate in Paesi al di fuori dello Spazio Economico Europeo (SEE) che non offrono un livello adeguato di protezione, ci assicureremo che siano presenti adeguate misure per garantire che i Tuoi dati siano sufficientemente protetti. A questo scopo faremo ricorso ai cosiddetti strumenti di tutela per i trasferimenti, tra i quali:

  • clausole contrattuali standard, si tratta di clausole contrattuali che concordiamo con eventuali fornitori di servizi situati in Paesi non adeguati con lo scopo di garantire che tali fornitori siano contrattualmente obbligati a fornire un livello appropriato di protezione dei dati personali;
  • norme vincolanti di impresa (cd. Binding Corporate Rules), per i trasferimenti di dati personali all’interno del Gruppo ING ci basiamo anche su politiche interne vincolanti del Gruppo (ovvero, le norme vincolanti di impresa), ciò al fine di garantire che le società del Gruppo ING situate in Paesi non adeguati garantiscano un livello appropriato di protezione dei dati durante i trattamenti, così come stabilito nella Sezione 4 (Con chi condividiamo i Tuoi dati).

Inoltre, valuteremo caso per caso se eventuali misure organizzative, tecniche (quali, ad esempio, la crittografia) e/o contrattuali debbano essere implementate per garantire che i Tuoi dati personali siano adeguatamente protetti, tenendo conto del quadro normativo del Paese in cui è stabilito il soggetto destinatario dei dati. Le informazioni sui trasferimenti di dati al di fuori dello SEE effettuati da ING sono disponibili a Tua richiesta come indicato di seguito nella Sezione 11 (Chi puoi contattare per maggiori informazioni).
 

6. Processi decisionali automatizzati e profilazione

Un processo decisionale automatizzato avviene quando vengono assunte decisioni con mezzi tecnologici senza un significativo coinvolgimento umano. La profilazione comporta il trattamento automatizzato di dati personali al fine di valutare o prevedere aspetti personali quali la situazione economica, l’affidabilità o il probabile comportamento di una persona. Poiché serviamo un ampio gruppo di clienti, nei seguenti casi facciamo ricorso a processi decisionali automatizzati, ivi inclusa la profilazione.

a) Valutazione del rischio di credito e prevenzione del “sovraindebitamento”
Quando richiedi un prestito o una linea di credito, creiamo un profilo per valutare se potrai far fronte ai Tuoi obblighi finanziari nei nostri confronti nonché per assicurarci di non offrire prestiti o linee di credito non adatti a Te. Valutiamo il rischio connesso a un contratto con Te tramite un metodo chiamato credit scoring. Il Tuo punteggio di credito viene calcolato in base a un processo decisionale automatizzato. È necessario raggiungere un punteggio minimo predefinito per garantire un rischio accettabile per la Banca. Il punteggio di credito è calcolato principalmente tenendo conto della Tua situazione finanziaria. Sulla base dei dati personali forniti nel processo di credit scoring, consultiamo agenzie di valutazione del credito esterne per acquisire informazioni finanziarie rilevanti (rating del credito, rendiconti finanziari, fatturato/solvibilità, cronologia dei pagamenti). Se hai o hai già avuto un rapporto con ING in passato (tenendo conto dei periodi di conservazione applicabili), combiniamo le informazioni finanziarie esterne con la cronologia dei pagamenti interni. Qualora non raggiungessi il punteggio minimo, il motore di scoring rifiuterà la Tua richiesta. In tal caso non stipuleremo un accordo con Te poiché riteniamo che i rischi sia per Te sia per ING siano troppo elevati. Hai in ogni modo il diritto di opporti a tale processo automatizzato necessario per eseguire una misura precontrattuale, richiedendo l’intervento umano ed esprimendo la Tua opinione o contestando la decisione come indicato di seguito nella Sezione 7 (Quali sono i Tuoi diritti).


b) Prevenzione delle frodi, del riciclaggio di denaro e del finanziamento al terrorismo
Siamo obbligati a eseguire uno screening dei clienti e delle transazioni per rilevare attività criminali potenziali ed effettive. Di conseguenza, prestiamo particolare attenzione alle transazioni insolite e a quelle che, per loro natura, comportano un rischio relativamente elevato di frode, riciclaggio di denaro o finanziamento del terrorismo. Per fare questo creiamo e manteniamo un profilo di rischio a Te associato. Se sospettiamo che una transazione sia collegata al riciclaggio di denaro o al finanziamento al terrorismo, siamo obbligati a segnalarlo alle Autorità.
Esempi di fattori che prendiamo in considerazione che potrebbero indicare un aumento del rischio di frode o riciclaggio di denaro e finanziamento del terrorismo sono:

  • cambiamenti nel normale comportamento di spesa e di pagamento di una persona, come trasferimenti o addebiti inaspettatamente elevati di importi;
  • pagamenti da o verso Paesi, esercenti o indirizzi sospetti;
  • due pagamenti eseguiti con l’inserimento del PIN da parte di una sola persona in due luoghi molto diversi contemporaneamente;
  • l’essere inseriti in un registro di riferimento esterno. Questo registro è un elenco delle banche in Italia che comprende persone e istituzioni che hanno commesso frodi o comunque rappresentano un rischio per il settore finanziario. Le istituzioni finanziarie in Italia possono verificare se le persone e le istituzioni sono presenti nell’elenco e possono aggiungerle all’elenco stesso;
  • l’essere inseriti in qualsiasi elenco pubblico di sanzioni nazionali o internazionali.


7. Quali sono i Tuoi diritti

La normativa in materia di protezione dei dati personali Ti riconosce i seguenti diritti in qualità di “Interessato”.

a) Diritto di accesso
Hai il diritto di chiederci una panoramica dei Tuoi dati personali che trattiamo, ottenere informazioni circa l’origine dei dati, le finalità e le modalità del trattamento nonché la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici ed ottenere l’indicazione degli estremi identificativi del Titolare del trattamento e del Responsabile della Protezione dei Dati (DPO), nonché dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza.

b) Diritto di rettifica
Se i Tuoi dati personali non sono corretti, hai il diritto di chiederci di rettificarli. Se condividiamo i Tuoi dati con una terza parte e tali dati devono essere rettificati, informeremo di conseguenza anche quella parte.

c) Diritto di opposizione al trattamento
Puoi opporti all’utilizzo dei Tuoi dati personali da parte di ING per i Tuoi interessi legittimi se hai un motivo giustificabile. Considereremo la Tua opposizione e valuteremo se il trattamento dei Tuoi dati abbia un impatto indebito su di Te tale da giustificare l’interruzione del trattamento. Non potrai opporti al trattamento se:

  • siamo tenuti per legge a eseguirlo; o
  • è necessario per adempiere a un contratto con Te in essere.

Puoi anche opporti alla ricezione di messaggi commerciali personalizzati classificati come soft spam da parte nostra come specificato nella Sezione 3 (Per quali finalità trattiamo i Tuoi dati). In questo caso, potrai in qualsiasi momento scegliere di opporti comunicandocelo come indicato di seguito alla Sezione 11 (Chi puoi contattare per maggiori informazioni).
Inoltre, anche se deciderai di non ricevere offerte personalizzate, Ti avviseremo di attività insolite sul Tuo account, come:

  • il blocco della Tua carta di credito o debito;
  • viene richiesta una transazione da una località insolita.


d) Diritto di opposizione al processo decisionale automatizzato
A volte utilizziamo sistemi per prendere decisioni automatizzate basate sui Tuoi dati personali se ciò è necessario per stipulare o adempiere a un contratto con Te o se ci hai dato il consenso a farlo. Come specificato alla Sezione 3 (Per quali finalità trattiamo i Tuoi dati), hai il diritto di opporti a tali decisioni automatizzate (es. in relazione al credit scoring come spiegato sopra) e chiedere un intervento umano laddove il prodotto scelto lo consenta.

e) Diritto di limitazione al trattamento
Hai il diritto di chiederci di limitare l’utilizzo dei Tuoi dati personali se:

  • ritieni che i Tuoi dati siano inesatti;
  • ritieni che i Tuoi dati siano stati trattati illegalmente;
  • non abbiamo più bisogno dei Tuoi dati, ma desideri che li conserviamo per utilizzarli nell’ambito di un’azione legale;
  • Ti sei opposto al trattamento dei Tuoi dati per i nostri interessi legittimi.


f) Diritto alla portabilità dei dati
Hai il diritto di chiederci di trasferire i Tuoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico direttamente a Te ovvero ad altro Titolare del trattamento. Ciò vale per i dati personali che trattiamo sulla base del Tuo consenso o di un contratto in essere, ovvero se il trattamento è effettuato con mezzi automatizzati. Laddove tecnicamente fattibile e in base alla legge locale applicabile, trasferiremo i Tuoi dati personali.

g) Diritto di cancellazione
Talvolta ING è obbligata per legge a conservare i Tuoi dati personali. Tuttavia, se eserciti il c.d. diritto alla cancellazione, cancelleremo i Tuoi dati personali quando:

  • non ne abbiamo più bisogno per lo scopo originario;
  • revochi il Tuo consenso al trattamento degli stessi;
  • Ti opponi al trattamento dei Tuoi dati per i nostri interessi legittimi o per messaggi commerciali personalizzati;
  • ING tratta illecitamente i Tuoi dati personali; o
  • la normativa impone a ING di cancellare i Tuoi dati personali.


h) Proporre reclamo
Se come cliente o rappresentante di un cliente non sei soddisfatto del modo in cui trattiamo i Tuoi dati o abbiamo risposto alle Tue domande, hai il diritto di presentarci un reclamo. Se non sarai soddisfatto della nostra risposta al Tuo reclamo, potrai inoltrarlo al Responsabile della Protezione dei Dati di ING Bank (RPD o dall’inglese DPO, Data Protecion Officer) nonché proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali come previsto dall’art. 77 del GDPR.

i) Diritto alla revoca
Se ci hai dato il consenso per il trattamento dei Tuoi dati personali come indicato nella Sezione 3 (Per quali finalità trattiamo i Tuoi dati), puoi revocarlo in qualsiasi momento. Dal momento della revoca non ci sarà più consentito trattare i Tuoi dati personali, fermo comunque restando che tale revoca non pregiudicherà la liceità dei trattamenti basati sul consenso svolti prima della revoca stessa.

j) Esercizio dei Tuoi diritti
ING Bank N.V. - Milan Branch, con sede legale a Milano (20126), Viale Fulvio Testi, 250, P.IVA 11241140158, è il Titolare del trattamento dei Tuoi dati personali. Il Responsabile della Protezione dei Dati (DPO) da ING nominato è domiciliato per la funzione presso la nostra sede legale. Per esercitare qualunque diritto sopra indicato, potrai inviare la Tua richiesta a privacy.it@ing.com, specificando nell’oggetto “Esercizio dei diritti dell’interessato” o dicitura simile. Le comunicazioni indirizzate al DPO potranno essere inviate agli stessi recapiti e con le stesse modalità, specificando nell’oggetto “All’attenzione del DPO” o dicitura simile. Quando eserciti uno dei Tuoi diritti, più specifica sarà la Tua richiesta, meglio e più rapidamente potremo riscontrarti. Potremmo chiederti ulteriori informazioni per verificare la Tua identità. In alcuni casi, potremmo respingere la Tua richiesta e, se consentito dalla legge, Ti informeremo del motivo del rifiuto della stessa. Se consentito dalla legge, potremmo addebitare una tariffa ragionevole per evadere la Tua richiesta. Ci impegniamo a rispondere alla Tua richiesta il più rapidamente possibile e, comunque, entro un mese dal ricevimento della stessa. Tuttavia, in base alla complessità della richiesta, i tempi di risposta potrebbero variare e qualora avessimo bisogno di più tempo Ti informeremo immediatamente e forniremo i motivi del ritardo, fermo restando che l’eventuale proroga non potrà essere superiore a due ulteriori mesi. Nel caso di defunti, ai sensi dell’art. 2-terdecies del D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”), i loro diritti potranno essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato, in qualità di mandatario, o per ragioni familiari meritevoli di protezione.
 

8. Conservazione dei dati personali

Non conserviamo i Tuoi dati personali più a lungo del necessario per gli scopi indicati nella Sezione 3 (Per quali finalità trattiamo i Tuoi dati), per i quali li abbiamo trattati. Nella maggior parte dei casi, ciò avverrà 10 anni dopo la fine del nostro rapporto commerciale con Te. Decorsi i periodi di conservazione, cancelleremo o renderemo i dati in forma anonima. Resta comunque inteso che decorsi i termini di conservazione i Tuoi dati potranno essere ulteriormente trattati per una o più delle seguenti finalità:

  • per la risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
  • per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o Autorità esterne avviate prima della scadenza del periodo di conservazione;
  • per dare seguito a richieste di Autorità pubbliche italiane e/o estere pervenute/comunicate alla Banca prima della scadenza del periodo di conservazione. Per maggiori informazioni sui periodi di conservazione applicabili ai trattamenti effettuati Ti invitiamo a consultare la Sezione Privacy del nostro sito www.ing.it.
     

9. Come proteggiamo i Tuoi dati

Adottiamo misure tecniche e organizzative adeguate a garantire la confidenzialità, integrità e disponibilità dei Tuoi dati personali e il modo in cui questi vengono elaborati. Ciò include sistemi IT all’avanguardia, controlli di sistemi e di accessi, monitoraggi della sicurezza, separazione dei compiti. Applichiamo un quadro interno di politiche e standard minimi in tutte le nostre attività per garantire la sicurezza dei Tuoi dati. Queste politiche e standard vengono periodicamente rivisti per mantenerli aggiornati con le normative e gli sviluppi del mercato. Inoltre, i dipendenti ING sono soggetti a obblighi di riservatezza e non possono divulgare o trattare impropriamente i Tuoi dati. Per aiutarci a continuare a proteggere i Tuoi dati personali, Ti invitiamo a contattarci se sospetti che i medesimi possano essere stati compromessi ovvero siano stati trattati impropriamente.
 

10. Come vengono effettuate le modifiche alla presente informativa

La presente informativa potrebbe essere modificata per garantire la conformità a eventuali modifiche legislative e/o per riflettere il modo in cui ING tratta i dati personali. Quando ciò accadrà, Ti informeremo in merito prima che l’aggiornamento abbia effetto, ad esempio pubblicando un avviso ben visibile sul nostro sito web, con una notifica push nell’area personale/app mobile o contrattandoti all’indirizzo e-mail che hai fornito. Questa versione è stata aggiornata il 19 ottobre 2024.

 

 

11. Chi puoi contattare per maggiori informazioni

Per saperne di più su come trattiamo e proteggiamo i Tuoi dati personali o se desideri esercitare i Tuoi diritti in qualità di interessato, potrai inviare un’e-mail alla casella privacy.it@ing.com come indicato nella Sezione 7 (Quali sono i Tuoi diritti). Per domande generiche legate alla presente informativa è possibile inviare un’e-mail al medesimo indirizzo privacy.it@ing.com


ING BANK N.V. Milan Branch sede legale in Milano Viale Fulvio Testi 250, 20126. Tel 02-552261 Fax 02-55226001. CF/P.IVA 11241140158 e numero di iscrizione al Registro delle Imprese di Milano R.E.A. Milano 1446792, iscritta all’Albo delle banche tenuto dalla Banca d’Italia al n. 5229 aderisce tramite ING BANK N.V. al fondo di diritto olandese “Nederlandse Depositogarantiestelsel” (per tutti i dettagli vedi il «modulo per le informazioni da fornire ai depositanti» su ing.it/trasparenza), Capitale Versato: 525.489.559,04 EUR.