Sei sulla pagina 1di 2

Pag.

1 / 2

Ultimo aggiornamento: Dicembre 2020

Informativa privacy
Ad integrazione delle informazioni rese in occasione dell’acquisizione dei dati personali, necessari per l’instaurazione del rapporto bancario e in
base al Regolamento Generale per la Protezione dei Dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679, in seguito
“GDPR”), Banca Widiba S.p.A. (in seguito “Widiba”) invita a leggere attentamente le seguenti informazioni che saranno di supporto al fine di
autorizzare la Banca ad acquisire dati Biometrici relativi alla navigazione nella propria area privata. Per ulteriori approfondimenti, rimandiamo alla
propria area privata al fine di prendere visione dell’informativa generale (accendendo alla propria area Privata: Il mio profilo Servizi aggiuntivi)

1. Finalità e base giuridica del trattamento


Il fenomeno delle frodi online e furti di identità, ad oggi, è divenuto sempre più complesso da identificare da parte di Banche e Forze dell’Ordine
e costituisce una concreta minaccia per gli utenti che accedono ai servizi di Internet Banking e di Mobile Banking, ed i casi di furto d’identità
elettronica, ossia delle credenziali digitali dei clienti, rappresentano la tipologia di frode che più ricorre nel panorama bancario. L’opzione aggiuntiva
Anti-Frode si colloca on-top, ovvero come elemento in aggiunta allo schema di sicurezza adottato all'interno del mondo Widiba e risponde proprio
alle esigenze di dotarsi di strumenti evoluti e continuamente aggiornati in grado di effettuare un presidio costante degli accessi, ponendosi come
meccanismo rafforzativo di sicurezza che si somma al sistema antifrode e di sicurezza logica standard. Il cliente, in aggiunta al sistema di
protezione standard offerto da Widiba, potrà essere ulteriormente garantito da un sistema che - tramite l'analisi del comportamento d'uso del sito
internet (si veda sotto l’elenco dei dati monitorati) – segnalerà un possibile sospetto o un’anomalia e metterà Widiba nella condizione di poter
attuare delle azioni di mitigazione del rischio. (es. chiamata al cliente, invio di un alert, blocco cautelativo di transazioni ecc.).
La soluzione proposta andrà a rafforzare i presidi di sicurezza attualmente disponibili sul sito internet della Banca e le informazioni Biometriche
connesse al suo utilizzo, verranno impiegate unicamente per prevenire/ridurre eventuali tentativi di illecito in danno, anzitutto, dei clienti. La base
giuridica che legittima il trattamento di tali dati Biometrici, è la manifestazione del consenso, che può essere revocato in qualsiasi momento senza
alcun pregiudizio per l’instaurazione, la prosecuzione e la gestione degli altri rapporti contrattuali con la Banca, ma comporterà la disattivazione
dell’opzione aggiuntiva Anti-Frode.

2. Tipologia e fonte dei dati necessari all’esecuzione del servizio


Il cliente interessato ad usufruire dell’opzione aggiuntiva Anti-Frode, autorizzerà la Banca, previo esplicito consenso, ad utilizzare i dati Biometrici
relativi alla navigazione dell’utente e all’interazione con lo strumento – relativi alla sola area privata del sito web/App – per appurarne l’eventuale
rispondenza al profilo comportamentale collegato. I dati utilizzati sono i seguenti:
Dati grezzi utili alla definizione dell’impronta biometrica, è il dato costituito dall’elaborazione di un identificativo unico a partire da dati
comportamentali tra i quali:
• Attività del “mouse” / del dito (posizione sullo schermo; traiettorie effettuate; azioni eseguite; ecc.
• Pressione sullo schermo e/o tasti
• Velocità di digitazione della tastiera
Altri dati
• Lingua del sistema operativo;
• Parametri del “browser” (versione, plug-in installati, time-zone; ecc.)
• Score di valutazione ricavato dal fornitore

3. Modalità del trattamento


I dati di navigazione raccolti permetteranno di creare, nel corso di più sessioni, un primo “profilo” comportamentale associabile al cliente tramite
un codice identificativo unico. Tale profilo, costituito da un “punteggio” ricavato applicando ai parametri dei calcoli probabilistici e algoritmi di
autoapprendimento, verrà ulteriormente “affinato” dal sistema sulla base delle rilevazioni effettuate nel corso del tempo, si da renderlo sempre più
accurato e rispondente al quadro comportamentale dell’interessato. Nel corso delle ulteriori operazioni di accesso, il sistema, verificate le
credenziali di autenticazione utilizzate, provvederà ad utilizzare i dati di navigazione, relativi alla sola area privata, per verificare l’eventuale
corrispondenza al profilo comportamentale collegato al cliente. Più precisamente, il sistema provvederà a comparare i punteggi ottenuti nelle
singole sessioni di navigazione con quello attribuito a seguito della sua adesione al servizio, valutandone il margine di (in)compatibilità in rapporto
a eventuali scostamenti e inviando a tal fine un “feedback” alla Banca. In caso di profili significativamente divergenti - e, dunque, potenzialmente
sintomatici di accessi indebiti all’area privata – la Banca provvederà, a tutela del cliente e previa valutazione degli elementi trasmessi, ad avviare
le opportune iniziative di mitigazione del rischio (che spaziano dall’inoltro di avvisi secondo modalità differenziate all’inibizione delle operazioni
dispositive sul conto corrente dell’interessato). Le operazioni di raccolta, elaborazione e confronto dei dati verranno effettuate da un fornitore
terzo, una società operante nel settore della sicurezza informatica e fornitrice del servizio in questione. I profili associati ai singoli clienti verranno
memorizzati unitamente ai relativi codici identificativi, all’interno del data center del fornitore. Non è prevista, invece, la raccolta da parte del
fornitore dei dati anagrafici, registrati e conservati unicamente nei sistemi informativi della Banca.

BANCA WIDIBA S.p.A.


Sede Sociale e Direzione Generale: Capitale Sociale: € 170.000.000 i.v. Iscritta all’albo presso Società soggetta all’attività
via Messina, 38 - Torre D Gruppo Iva MPS P. Iva: 01483500524 la Banca d’Italia al n. 5760 di direzione e coordinamento
20154 Milano Codice Fiscale: 08447330963 Aderente al Fondo Interbancario di Banca Monte dei Paschi
N. iscrizione al Registro delle Imprese di Tutela dei Depositi di Siena S.p.A. - Socio Unico
di Milano: 08447330963 e al Fondo Nazionale di Garanzia bancawidiba@postacert.gruppo.mps.it
bancawidiba.it Codice ABI 3442
Pag. 2 / 2

Ultimo aggiornamento: Dicembre 2020

I profili dei clienti, elaborati a seguito della loro adesione al servizio, verranno conservati nel database del fornitore in modalità cifrata, al pari dei
corrispondenti codici indentificativi, salvati sotto forma di “hash” non reversibili. I dati raccolti dai singoli dispositivi, inoltre, verranno trasmessi al
suddetto data center tramite canali crittografati, utilizzando reti di comunicazione protette da riconosciuti standard di sicurezza. L’accesso alle
informazioni e ai locali del data center sarà consentito a un numero ristretto di operatori, obbligati a modificare periodicamente le proprie credenziali
e con permessi limitati sui dati e sul sistema. Il Servizio, per come strutturato, consente di trattare i dati concernenti la navigazione dei clienti in
forma disgiunta dai relativi dati anagrafici. Il fornitore si limiterà ad acquisire ed elaborare le informazioni senza possibilità di ricollegarle –
nemmeno tramite il codice univoco fornito dalla Banca in occasione delle singole sessioni – alle identità anagrafiche dei clienti (registrate
esclusivamente nei sistemi informativi della Banca). La Banca non tratterà direttamente i dati di navigazione, ma si limiterà a ricevere dal fornitore
un punteggio da quest’ultimo ricavato, di volta in volta, sulla base delle singole rilevazioni effettuate.

4. Durata del trattamento


I dati di navigazione, utili a generare il profilo comportamentale saranno conservati per un tempo necessario (in conformità al principio di
minimizzazione) ad addestrare l’algoritmo affinché raggiunga adeguati livelli di accuratezza; a tal proposito l’intervallo temporale utile per le
sessioni di training può variare. Se l’interessato desidera ricevere ulteriori dettagli rispetto a quanto descritto può scrivere al seguente indirizzo e-
mail: privacy@widiba.it o widiba@widipec.it (PEC).
Per quanto concerne il dato biometrico costituito dall’impronta (profilo) master, ed aggiornato in occasione delle singole sessioni di navigazione,
verrà conservato per il tempo strettamente necessario a garantire il confronto con il profilo originariamente memorizzato.
I dati personali non biometrici verranno conservati dalla Banca non più di dieci anni dalla cessazione del servizio/rapporto bancario al fine di
cautelare la Banca in caso di contezioso riguardanti la corretta prestazione dei servizi di pagamento come previsto dal Decreto legislativo n. 11
del 27 gennaio 2010 ss.mm.ii.

5. Soggetti a cui possono essere comunicati i dati e trasferimento dei dati all’estero
In relazione ai trattamenti sopra descritti i dati saranno trattati esclusivamente dal titolare e dal fornitore pro-tempore del servizio.
I dati sono conservati in UE e non saranno trasferiti al di fuori dell’Unione Europea.

6. Diritto di accesso ai dati personali e altri diritti


In relazione ai trattamenti sopra descritti è riconosciuto l’esercizio dei diritti previsti dagli artt. 15-21 del GDPR, in particolare di ottenere conferma
dell'esistenza o meno di dati personali che riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento; di ottenere
la cancellazione, l'aggiornamento, la rettifica, l'integrazione e la portabilità. Per le modalità di esercizio di tali diritti si rimanda all’informativa
generale (in premessa).

7. Estremi identificativi del Titolare

Per quanto di pertinenza del Titolare, Widiba, domiciliato in Via Messina, 38 – Torre D 20154 Milano, è possibile esercitare i propri diritti (artt. da
15 a 21) e/o inoltrare eventuali richieste di chiarimento ai seguenti indirizzo e-mail: privacy@widiba.it o widiba@widipec.it (PEC).

BANCA WIDIBA S.p.A.


Sede Sociale e Direzione Generale: Capitale Sociale: € 170.000.000 i.v. Iscritta all’albo presso Società soggetta all’attività
via Messina, 38 - Torre D Gruppo Iva MPS P. Iva: 01483500524 la Banca d’Italia al n. 5760 di direzione e coordinamento
20154 Milano Codice Fiscale: 08447330963 Aderente al Fondo Interbancario di Banca Monte dei Paschi
N. iscrizione al Registro delle Imprese di Tutela dei Depositi di Siena S.p.A. - Socio Unico
di Milano: 08447330963 e al Fondo Nazionale di Garanzia bancawidiba@postacert.gruppo.mps.it
bancawidiba.it Codice ABI 3442