Banca Ifis Logo

Web Privacy Policy

Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“il Regolamento”), desideriamo informare gli utenti in merito alle modalità e alle finalità del trattamento dei dati personali di coloro che interagiscono con i nostri siti web / app mobile. La presente Web Privacy Policy è resa esclusivamente per www.bancaifis.it, nonché per i suoi sottodomini, e non anche per altri siti web eventualmente consultati dall’utente tramite link pubblicato sul sito web sopra menzionato. Questa Policy tiene conto di tutta la normativa di settore, con particolare riferimento a:

  • Raccomandazione n. 2/2001 del Gruppo Art. 29, relativa ai requisiti minimi per la raccolta dei dati online nell’UE;
  • Direttiva 2009/136/CE, modificativa della Direttiva 2002/58/CE (c.d. Direttiva e-Privacy), relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
  • Provvedimento Generale dell’Autorità Garante per la protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014;
  • “Linee guida cookie e altri strumenti di tracciamento” del Garante per la protezione dei dati personali del 10 giugno 2021.

I Contitolari del trattamento dei dati personali sono:

  • Banca Ifis S.p.A., con sede legale in via Terraglio 63, 30174 Venezia.
  • Ifis Rental Services S.r.l., con sede legale in via Borghetto 5, 20122 Milano.
  • Cap.Ital.Fin. S.p.A., con sede legale in Via Miguel Cervantes de Saavedra, 55, 80133, Napoli.

I Contitolari del trattamento hanno nominato un Responsabile della Protezione dei Dati, raggiungibile all’indirizzo e-mail rpd@bancaifis.it.

1) Dati forniti volontariamente dagli utenti

L’utente può fornire volontariamente ai Contitolari del trattamento i propri dati personali, con particolare riferimento ai dati anagrafici, all’indirizzo e-mail e ad altri dati di contatto, nelle seguenti circostanze:

  • inviando comunicazioni a mezzo e-mail agli indirizzi indicati nel presente sito web;
  • compilando moduli online e form di contatto presenti su questo sito web per avanzare richieste di assistenza;
  • aderendo a newsletter a carattere periodico;
  • partecipando a sondaggi volti a indagare la qualità dei servizi offerti;
  • creando un proprio account e fruendo dei servizi connessi al medesimo.

I dati personali così conferiti sono raccolti, trattati e conservati dai Contitolari del trattamento per perseguire le seguenti finalità:

  • riscontrare le comunicazioni pervenute;
  • evadere le richieste di assistenza (ivi comprese le contestazioni in ordine ad eventuali disservizi);
  • inviare newsletter e altro materiale informativo e/o pubblicitario relativamente ai prodotti e ai servizi offerti dai Contitolari del trattamento;
  • generare e gestire l’account dell’utente;
  • elaborare i dati raccolti in occasione dei sondaggi somministrati onde valutare il livello di gradimento dei servizi resi.

I dati personali così forniti sono trattati dai Contitolari del trattamento esclusivamente per il tempo necessario al perseguimento delle finalità per le quali tali dati sono stati acquisiti; una volta conseguite dette finalità, i dati personali sono cancellati o resi irreversibilmente anonimi.

Gli utenti che utilizzano i forum, o altri canali, per pubblicare i propri contenuti, ivi compresi i propri dati personali, su questo sito web, riconoscono che le informazioni rese pubbliche possono essere lette, raccolte e utilizzate da parte di terzi che non hanno alcun rapporto con i Contitolari del trattamento, anche per l’invio di messaggi indesiderati. Ogni Contitolare del trattamento si dichiara esente da responsabilità per l’uso eventualmente indebito che terzi potrebbero fare dei dati personali che gli utenti scelgono di pubblicare attraverso i citati canali.

2) Dati di navigazione

I sistemi informatici preposti al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano: gli indirizzi IP o i nomi dei computer utilizzati dagli utenti che si connettono a questo sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario delle richieste, il metodo utilizzato nel sottoporre le richieste al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta fornita dal server (buon fine, errore, ecc.), le caratteristiche del browser utilizzato per la navigazione, la dimensione della finestra nella quale viene eseguito il browser nel dispositivo utilizzato, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso di questo sito web, e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web: anche in tale eventualità, i dati di contatto non persistono per più di sette giorni.

I cookie sono stringhe di testo di piccole dimensioni che il sito web invia e memorizza nel dispositivo dell’utente, per essere poi utilizzati dal sito web stesso alla successiva visita dell’utente. Nel corso della navigazione, l’utente può ricevere sul suo dispositivo anche cookie che vengono inviati da siti web o da web server diversi (appartenenti a c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito web visitato. I cookie sono usati per differenti finalità come, ad esempio, l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server.

I dati personali raccolti dal sito web sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Ove necessario, i trattamenti svolti dai Contitolari del trattamento sui dati personali raccolti dal sito web possono basarsi su processi decisionali automatizzati che producono effetti giuridici o che incidono in modo analogo significativamente sulla persona dell’interessato quali, ad esempio, i trattamenti svolti mediante l’impiego di cookie di profilazione. Sono osservate adeguate misure di sicurezza tecniche e organizzative per prevenire danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo).

Per il perseguimento delle finalità descritte, o nel caso in cui ciò sia indispensabile o richiesto da disposizioni di legge o da autorità provviste del necessario potere, ogni Contitolare del trattamento si riserva la facoltà di comunicare i dati sia a persone fisiche che a persone giuridiche che operano in qualità di distinti autonomi titolari del trattamento oppure quali responsabili del trattamento all’uopo designati. In particolare, per l’erogazione di servizi web forniti mediante i cookie, i dati personali degli utenti potrebbero essere comunicati alle terze parti specificamente indicate nel cookie banner del sito web.

I dati personali potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Contitolare del trattamento, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne, tutti appositamente autorizzati, istruiti e nominati quali incaricati del trattamento.

Nessun dato derivante dai servizi web, infine, è oggetto di diffusione.

Ove necessario per il perseguimento delle finalità menzionate, i dati dell’interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea. Una copia dei dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i dati sono stati trasferiti, potranno essere richiesti ai Contitolari del trattamento presentando apposita richiesta, mediante posta ordinaria inviata alla sede dei Contitolari del trattamento o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.it.

Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli interessati la possibilità di esercitare specifici diritti. In particolare, l’interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti ai Contitolari del trattamento, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti con i Contitolari del trattamento. L’interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, i Contitolari del trattamento sono tenuti ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento. L’interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e i Contitolari del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto ogni Contitolare del trattamento; c) si basi sul consenso esplicito dell’interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’interessato ha il diritto di ottenere l’intervento umano da parte del Contitolare del trattamento, di esprimere la propria opinione e di contestare la decisione. Le richieste possono essere presentate mediante posta ordinaria inviata alla sede del Contitolare del trattamento o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.it. L’interessato ha, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento (UE) 2016/679, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento medesimo.

Alcuni servizi (es. internet banking) sono erogati anche mediante applicazione mobile, disponibile per il download sui marketplace di Google (Play Store) e di Apple (App Store). In particolare, l’applicazione “Rendimax” è sviluppata, aggiornata e manutenuta da soggetti terzi (es. Cedacri S.p.A.), designati quali responsabili del trattamento.
Il trattamento di dati personali è finalizzato a consentire agli utenti la fruizione di tutte le funzionalità previste dall’applicazione e ad assicurarne il corretto funzionamento.
Per il perseguimento delle finalità suddette, il trattamento delle seguenti categorie di dati personali è parte integrante del processo di installazione dell’applicazione:
– dati anagrafici, identificativi e di contatto, quali, a titolo esemplificativo, nome, cognome, indirizzo e-mail, numero di telefono;
– dati del dispositivo mobile, quali, a titolo esemplificativo, modello del dispositivo, IMEI Number, Phone Number, SIM ID, Device Name, IP, versione del sistema operativo, risoluzione dello schermo, tipo di connessione di rete, nome della rete Wi-Fi, lingua;
– log relativi agli arresti anomali (e altri dati diagnostici): tali informazioni sono indispensabili al fine di consentire l’installazione dell’applicazione, il suo corretto funzionamento, lo svolgimento di analisi di sicurezza e di prevenzione delle frodi.
L’interessato può opporsi al trattamento delle predette informazioni solo disinstallando in autonomia l’applicazione.
Una volta installata, in ragione del servizio attivato, l’applicazione può richiedere l’accesso ad alcune funzioni del dispositivo al fine di fruire di alcuni servizi offerti dall’applicazione stessa. L’interessato può, in qualsiasi momento e autonomamente, abilitare o disabilitare tali funzioni. L’abilitazione di tali funzioni comporta il trattamento di alcuni dati personali, quali:
– dati di geolocalizzazione: l’applicazione offre – e potrà offrire – delle funzionalità che richiedono l’attivazione dei sistemi di rilevazione dell’ubicazione del dispositivo in uso (GPS, Wi-fi, rete GSM); i dati relativi alla geolocalizzazione vengono utilizzati altresì per valutare il rischio delle transazioni effettuate e svolgere le relative analisi di sicurezza e prevenzione delle frodi; in ogni momento i servizi di geolocalizzazione possono essere disattivati accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del dispositivo;
– dati relativi alle immagini: l’applicazione accede alla fotocamera del dispositivo ogniqualvolta si attivi il servizio di acquisizione e riconoscimento di un QR-Code; l’autorizzazione all’utilizzo della fotocamera è facoltativa, ma, qualora non venga fornita, non sarà possibile utilizzare la relativa funzionalità di acquisizione e riconoscimento del QR-Code; l’autorizzazione all’accesso alla fotocamera del dispositivo non comporta il trattamento automatico delle immagini conservate nella galleria del dispositivo stesso;
– dati di contatto: l’applicazione può richiedere l’autorizzazione ad accedere all’elenco dei contatti messi a disposizione nell’ambito dell’erogazione del servizio (es. i numeri telefonici per l’assistenza); l’accesso a tali dati non comporta il trattamento automatico dei dati contenuti nella rubrica del dispositivo; in ogni momento l’utente può modificare la scelta accedendo alle impostazioni del dispositivo, revocando le autorizzazioni precedentemente prestate;
– dati di autenticazione: a seconda del modello del dispositivo, l’applicazione può richiedere, al fine di agevolare l’autenticazione, il consenso all’utilizzo del dato biometrico fornito dall’impronta digitale o dall’immagine del viso; l’applicazione non salva alcun fattore biometrico, ma verifica solamente l’appartenenza del dato al soggetto abilitato all’utilizzo del dispositivo; l’utente si assume ogni responsabilità nel caso in cui abbia abilitato terze persone all’utilizzo del medesimo dispositivo;
– dati sulle applicazioni in esecuzione: le informazioni fornite dal sistema operativo relative alle altre applicazioni in esecuzione nel dispositivo permettono di identificare eventuali codici potenzialmente in grado di intercettare ed interferire con le operazioni effettuate;
– dati di archiviazione: questa tipologia di autorizzazione è richiesta per garantire il salvataggio nella cache di alcune informazioni tecniche non collegate all’utente ed è funzionale per consentire all’applicazione di ricevere e memorizzare dati all’interno della memoria del dispositivo, come, ad esempio, le contabili, gli estratti conto e i documenti di trasparenza.

L’utente può scegliere di attivare le c.d. notifiche push da parte dell’applicazione sullo schermo del dispositivo al fine di (i) autenticarsi, (ii) autorizzare disposizioni sul conto oppure (iii) ricevere informazioni di servizio come la presenza di un aggiornamento dell’applicazione o l’esecuzione di un pagamento. L’utente può disattivare le c.d. notifiche push direttamente dalle impostazioni del dispositivo.
L’applicazione utilizza strumenti di analytics o di debugger che, analizzando l’uso dell’applicazione, permettono di intercettare e risolvere eventuali malfunzionamenti e/o migliorare l’esperienza. Tali strumenti non trattano dati personali, o trattano dati anonimi, e sono utilizzati esclusivamente al fine di consentire il corretto funzionamento di alcune feature dell’applicazione e per prevenire eventuali attività fraudolente da parte di terzi.

Factoring, Mutui e Leasing

Informativa Privacy Banca Ifis

Factoring PA

Informativa Privacy Banca Ifis

Mutui Retail

Informativa Privacy Banca Ifis

Noleggio

Informativa Privacy Ifis Rental Services

Acquisto Crediti Fiscali e Acquisto Crediti per Procedure Concorsuali

Informativa Privacy Banca Ifis

Conto Corrente per le imprese

Informativa Privacy Banca Ifis

Conto Corrente

Informativa Privacy Banca Ifis

Conto Deposito

Informativa Privacy Banca Ifis

Cessione del Quinto e Delega di pagamento

Informativa Privacy Capitalfin

Organi sociali di Banca Ifis

Informativa Privacy Banca Ifis