Gestione dei dati personali
Quali dati personali vengono richiesti
La raccolta di alcuni dati (dati anagrafici, codice fiscale, residenza, indirizzo e-mail, ecc.) risulta indispensabile per la gestione del rapporto contrattuale o la fornitura dei servizi richiesti. Altre informazioni (professione svolta, interessi personali, ecc.) possono essere fornite in via facoltativa, anche se la loro acquisizione permette alla Banca di adattare meglio il servizio alle necessità del visitatore. I dati personali dell'utente vengono richiesti anche per altre finalità, come ad esempio, per consentire la sua partecipazione a concorsi; per dargli la possibilità di aderire a promozioni di prodotti e/o servizi sponsorizzate dalla Banca, da aziende del Gruppo e da altre selezionate società; per permettergli di informare la Banca circa le difficoltà incontrate o le anomalie riscontrate durante la visita al sito o nella fruizione di un servizio. Se, occasionalmente, viene richiesto ai visitatori del sito di fornire i loro dati personali per effettuare rilevazioni statistiche interne, vengono comunque rilasciate le informazioni relative alla politica sulla privacy seguita dalla Banca.
Come vengono utilizzati i dati personali
La Banca raccoglie on line i dati personali per fornire agli utenti servizi personalizzati ed informazioni finanziarie, oltre che per dar loro la possibilità di comunicare in maniera interattiva, di effettuare acquisti on line e di usufruire di una serie di altri servizi, alcuni dei quali completamente gratuiti.
L'invio di offerte di prodotti e servizi può essere effettuato tramite messaggi di posta elettronica solo se l'utente ha fornito il relativo indirizzo.
La Banca, comunque, utilizza e-mail per specifici servizi ed in via continuativa secondo le regole del permission marketing, vale a dire previa esplicita manifestazione di consenso dell'interessato. In certi casi, infatti, l'utente può indicare un indirizzo di posta elettronica specifico per particolari servizi, diverso da quello segnalato per finalità più generiche.Resta inteso, comunque, che l'utente può modificare, in qualsiasi momento, le sue preferenze.
La Banca, infine, effettua una serie di ricerche interne sugli interessi e sulle abitudini degli utenti basate sulle informazioni dagli stessi fornite, allo scopo di comprendere meglio le loro esigenze ed offrire, di conseguenza, un servizio migliore.
Chi raccoglie i dati personali
I dati personali richiesti ad un visitatore del sito non vengono comunicati ad altri soggetti, a meno che non sia stato specificato diversamente in un'apposita informativa.
Alcuni servizi vengono offerti con la collaborazione di società partner. Per fornire questo tipo di servizi non è previsto che i dati personali dell'utente vengano condivisi anche con la società partner. In ogni caso, qualora i dati personali debbano essere trattati, oltre che dalla Banca, anche da un'altra società, l'utente viene informato prima della raccolta o della comunicazione dei dati stessi.
Il sito della Banca può accogliere anche offerte promozionali di prodotti e servizi sponsorizzate da altre società del Gruppo, da altre selezionate società ovvero congiuntamente dalla Banca ed altri partner.
Nel caso in cui aderisca ad alcuna di queste promozioni, l'utente viene preventivamente informato che i suoi dati personali verranno trattati anche dallo sponsor; se non vuole che altre società effettuino il trattamento dei suoi dati personali, l'utente può decidere di non aderire alla promozione.
Le società terze che effettuano inserzioni sul sito della Banca od altri siti raggiungibili tramite link potrebbero procedere alla raccolta di dati personali del visitatore; il relativo trattamento posto in essere da dette società, uscendo dalla sfera di competenza e di responsabilità della Banca, non può, in alcun modo, essere coperto dal presente documento di regolamentazione della privacy.
Con chi possono essere condivisi i dati personali
La Banca non effettua, di norma, alcuna comunicazione a soggetti terzi dei dati personali degli utenti, se non esplicitamente da questi autorizzata nella fase di raccolta (così come previsto dal Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in seguito GDPR)).
In ogni caso, i termini e le condizioni per l'utilizzo di ciascun prodotto o servizio offerto dalla Banca contengono informazioni più dettagliate circa la condivisione dei dati personali.
Di seguito sono descritti alcuni casi in cui i dati personali degli utenti possono essere comunicati.
Partner e Sponsor commerciali: la Banca può rendere noti agli sponsor e ai partner commerciali i dati personali degli utenti a condizione di aver fornito preventivamente una puntuale e dettagliata informativa agli utenti e di avere da questi raccolto il consenso alla comunicazione dei dati stessi. Informazioni più precise al riguardo sono contenute nei termini e nelle condizioni che regolano la partecipazione a concorsi e l'adesione a promozioni commerciali.
Dati relativi a terze parti e insiemi di dati: in base ad accordi di tipo riservato, la Banca può confrontare le informazioni relative a un utente con quelle fornite da una terza parte. Inoltre la Banca può rendere noti alcuni dati statistici (ad esempio, il 45% dei nostri utenti è di sesso femminile) ai futuri partner, agli inserzionisti e ad altri soggetti terzi, per fini commerciali e/o legali, mantenendo sempre e comunque i dati personali in forma anonima e su base aggregata.
Altro: nel caso in cui un utente stia contravvenendo alle norme per l'utilizzo di un servizio, ovvero recando danno (volontariamente o involontariamente) ai diritti o alle proprietà della Banca, di altri utenti del sito della Banca o di chiunque altro, la Banca stessa può comunicare alle competenti autorità le informazioni relative al suo account allo scopo di identificarlo, contattarlo, intentare un'azione legale.
Quanto sopra è espressamente previsto dalle disposizioni in vigore, adottate per far valere o difendere un diritto in sede giudiziaria (la materia è regolata dall'articolo 24 del D. Lgs. 196/03)
Cosa deve sapere un visitatore sul trattamento online dei suoi dati personali
Quale azienda di credito di livello internazionale, la Banca opera in tutto il mondo.
Le informazioni fornite alla Banca, pertanto, possono essere inviate da server situati in Paesi diversi da quello in cui vengono raccolte, memorizzate ed elaborate (ad esempio da un Paese dell'Unione Europea all'Italia).
Ogni volta che la Banca gestisce informazioni personali, indipendentemente dal Paese in cui sono state raccolte, accerta che il trattamento di tali informazioni avvenga nel rispetto della sicurezza ed in conformità alle disposizioni dettate in materia di privacy.
E' bene precisare, tuttavia, che nessuna trasmissione di dati effettuata tramite la rete Internet può considerarsi assolutamente sicura.
Di conseguenza, nonostante lo sforzo costante per assicurare ai dati personali degli utenti il livello di protezione più elevato possibile, la Banca non può garantire la loro sicurezza durante il tragitto percorso dal luogo della trasmissione a quello della ricezione. In tal senso, pertanto, la trasmissione avviene a rischio e pericolo dell'utente.
In ogni caso, una volta ricevute le informazioni trasmesse, la Banca dispone di efficaci misure, idonee a garantire la loro sicurezza all'interno del sistema informativo.
Nel caso in cui l'utente, per errore, renda noti on line (ad esempio nelle bacheche, attraverso la posta elettronica o in qualche chat) i suoi dati personali, c'è il rischio che altri utenti possano raccoglierli ed utilizzarli indebitamente.
In ultima analisi, l'utente è l'unico responsabile del mantenimento della segretezza della sua password e/o di ogni altra informazione relativa al suo account.
Riservatezza e responsabilità sono sempre necessarie, quando si è on line.
Come evitare perdita, distruzione, uso errato o alterazione dei dati personali
Le informazioni relative all'account ed al profilo pubblico vengono protette da una password in modo che soltanto l'interessato possa avere l'accesso ad esse.
L'utente può modificare i dati relativi al suo account ed al suo profilo, utilizzando il suo ID BMPS e la password. In proposito si ricorda che non è consigliabile divulgare la propria parola chiave.
La Banca non chiede mai la password durante una telefonata o in un messaggio non sollecitato.
Quando l'utente ha terminato di utilizzare il servizio deve uscire dal suo account e chiudere tutte le finestre del browser; in questo modo, qualora condivida l'uso del computer con un'altra persona ovvero se lo sta usando in un luogo pubblico (ad esempio in una biblioteca o in un cyber-café), nessuno potrà accedere alle sue informazioni personali e alla sua posta.
Consenso al trattamento dei dati personali
Per migliorare il servizio che la Banca presta, può essere necessario, anche alla luce delle numerose operazioni societarie che si sono susseguite nel Gruppo, aggiornare e/o confermare i dati personali oggetto di trattamento ex D.lgs. 196/2003 mediante riacquisizione del Suo consenso.
Il trattamento di dati personali è ammesso solo con il consenso espresso dell’interessato.
Operazioni societarie
1 GIUGNO 2015 - CONSUM.IT
Per effetto del progetto di fusione mediante incorporazione di Consum.it S.p.A. in Banca Monte dei Paschi di Siena S.p.A. (in seguito anche la Banca o “Incorporante”), con effetto dal giorno 1 giugno 2015 sono trasferiti all’Incorporante i Suoi dati personali, unitamente a quelli di eventuali Suoi coobbligati e/o garanti.
22 DICEMBRE 2014 - RETE DI PROMOZIONE FINANZIARIA
A far data dal 22 dicembre 2014, Banca Monte dei Paschi di Siena Spa ha conferito a Widiba Spa l’intero ramo di azienda concernente l’attività bancaria e di prestazione di servizi di investimento espletata mediante offerta fuori sede tramite la rete di Promozione Finanziaria; conseguentemente sono stati conferiti a Widiba Spa tutti i rapporti gestiti dalla rete di PF.
BANCA WIDIBA SPA, per effetto del conferimento del ramo d’azienda, del quale si è data comunicazione ai sensi dell’art. 58, comma 2, del D.Lgs. 1° settembre 1993 n. 385 tramite pubblicazione di avviso sulla Gazzetta Ufficiale, Parte Seconda n. 1 del 03.01.2015 , subentra, quale Società conferitaria , nella titolarità dei dati personali già oggetto di trattamento da parte della Banca Monte dei Paschi di Siena SPA, Società conferente, restando comunque invariate finalità e modalità del trattamento.
Pertanto, si rende noto che a far data dal 22 dicembre 2014, Banca Widiba SpA con sede in Milano, via Ippolito Rosellini 16 è l’unico titolare del trattamento dei dati personali nell’ambito delle attività e dei rapporti precedentemente in capo al ramo d’azienda conferito.
Il Responsabile del riscontro è il Responsabile pro tempore dello Staff DPO e Advisory Privacy di Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3, contattabile ai seguente indirizzo: Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520) ; e recapiti di posta certificata e ordinaria:
PEC: privacy@widipec.it
Email: privacy@widiba.it
Per dettagli relativi all’informativa ex art. degli artt. 13 e 14 del GDPR si rimanda al testo pubblicato sul sito istituzionale www.widiba.it