← Tutti i settori

GDPR Data Request to Your Bank

Banks and financial institutions hold some of the most sensitive personal data about you, including detailed financial history, credit assessments, and identity documents. GDPR gives you the right to see all of it.

Dati generalmente detenuti

Note: Banks often share data with credit reference agencies (e.g. Experian, Equifax, TransUnion). Your request to the bank does not automatically cover those agencies — you may need to send separate requests to each.
Tip: Address your request to the Data Protection Officer. Most major banks have an online Subject Access Request form, but a written letter is equally valid and creates a clear paper trail.

Generi la Sua lettera di richiesta

Inserisca i Suoi dati qui sotto. La lettera copre tutti i nove punti informativi previsti dall’Articolo 15 del GDPR. La copi o la invii via email al Responsabile della Protezione dei Dati dell’organizzazione.

Ha bisogno di aiuto per trovare il contatto giusto? Consulti il nostro elenco DPO delle principali aziende. Sito web.

Gentile Responsabile della Protezione dei Dati,

Con la presente, intendo esercitare i miei diritti ai sensi del Regolamento generale sulla protezione dei dati (GDPR). In qualità di interessato i cui dati personali sono oggetto di trattamento, richiedo le seguenti informazioni:

  1. La conferma che i miei dati personali siano oggetto di trattamento.
  2. Una copia dei miei dati personali.
  3. Le finalità del trattamento.
  4. Le categorie di dati personali interessate.
  5. I destinatari o le categorie di destinatari a cui i miei dati personali sono stati o saranno comunicati.
  6. Il periodo di conservazione previsto per i miei dati personali, ovvero i criteri utilizzati per determinare tale periodo.
  7. L’esistenza del mio diritto di chiedere la rettifica o la cancellazione dei miei dati personali, la limitazione del trattamento o di oppormi a tale trattamento.
  8. Informazioni sull’origine dei miei dati personali qualora non siano stati raccolti direttamente presso di me.
  9. L’esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata.

Di seguito le mie informazioni di riferimento:

Nome:
Email:
Indirizzo:

La presente richiesta riveste per me la massima importanza e non deve essere ignorata. Il GDPR impone una risposta entro un mese. La mancata ottemperanza potrà comportare ulteriori azioni da parte mia.

La ringrazio per la sollecita attenzione che vorrà riservare alla presente richiesta.

Distinti saluti,

Testo copiato negli appunti

1. Copi e invii questa lettera al titolare del trattamento dell’organizzazione.

2. Effettui un sollecito in caso di mancata risposta. Il GDPR prevede una risposta entro un mese.

3. Nessuna risposta? Presenti un reclamo alla Sua autorità di controllo per la protezione dei dati.

No response after one month? File a complaint with your DPA →

Select your country to find your data protection authority:

Share: