Privacy - Trattamento dei dati personali raccolti nei siti internet di Banca MPS

 

In alcune aree del sito sono presenti anche dei format che il visitatore (“Interessato) – cliente o meno della Banca -  può spontaneamente compilare con i propri dati personali al fine di inoltrare richieste di contatto o di informazioni, ad esempio, per chiedere l’attivazione di servizi ovvero di ricevere informazioni di qualsivoglia natura riguardanti attività o servizi della Banca, o, ancora, richiedere direttamente l’attivazione di un determinato servizio.
Con riferimento alla raccolta dei dati tramite i suddetti format la Banca, quale Titolare del trattamento, fornisce la presente informativa ai sensi dell’art. 13 del Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (in seguito, GDPR)

  1. Fonte dei dati personali

I dati di cui la Banca viene in possesso sono forniti liberamente dall’interessato tramite la compilazione dell’apposito format o modulo, presente nella specifica sezione del sito, ovvero sono contenuti nella documentazione che potrebbe essere spontaneamente inviata alla Banca.
Potrebbe accadere che la Banca disponga anche di altri dati, già presenti nei propri archivi, riferiti all’interessato ed acquisiti a seguito dell’instaurazione di rapporti con la Banca o di operazioni occasionali richieste presso gli sportelli bancari che hanno reso necessaria l’identificazione del soggetto e la raccolta dei suoi dati. In ogni caso, tutti i dati comunque acquisiti dalla Banca vengono trattati in ossequio alle disposizioni impartite dal GDPR, nonché agli obblighi di sicurezza e riservatezza cui si è sempre ispirata l’attività della medesima.
I dati in questione possono consistere, a titolo esemplificativo, in: dati anagrafici (nome e cognome), data e luogo di nascita, codice fiscale, recapiti postali (indirizzo di residenza), telefonici o di posta elettronica (certificata oppure ordinaria); mentre per le aziende può essere richiesta, ad esempio, la ragione sociale e la partita iva.

  1. Finalità del trattamento dei dati

I dati personali sono trattati dalla Banca per le seguenti finalità:

i) gestione ed evasione di richieste di qualsiasi natura inoltrate dall’interessato (ad esempio, richieste in merito a prodotti/servizi offerti dalla Banca, ubicazione ed orario di apertura delle filiali, chiarimenti su documenti ricevuti, attivazione di servizi).
Il conferimento dei dati è facoltativo, tuttavia, un eventuale rifiuto a fornirli (anche parzialmente), può determinare per la Banca l'impossibilità di eseguire la prestazione richiesta o di gestire al meglio ed evadere in tempi brevi la richiesta ricevuta. Al riguardo si precisa che non è necessaria l'acquisizione del consenso dell’interessato poiché la base giuridica che ne legittima il trattamento da parte della Banca è la necessità di disporre dei dati al fine di gestire e soddisfare la richiesta trasmessa (art. 6, comma 1, lettera b);
 

ii) contatto finalizzato alla presa di appuntamento presso la Rete o altro uffici della Banca. 
Anche in questo caso il conferimento dei dati è facoltativo, tuttavia, un eventuale rifiuto a fornirli (anche parzialmente), può determinare per la Banca l'impossibilità di gestire al meglio la richiesta di un appuntamento. Al riguardo si precisa che non è necessaria l'acquisizione del consenso dell’interessato poiché la base giuridica che ne legittima il trattamento da parte della Banca è la necessità di disporre dei dati al fine di gestire e soddisfare la richiesta trasmessa (art. 6, comma 1, lettera b);
 

iii) invio di newsletter, inviti ad eventi organizzati dalla Banca, iniziative di marketing (ad esempio, concorsi od operazioni a premi) promozione o vendita di prodotti e servizi della Banca o di società terze, effettuate sia con modalità tradizionali (posta cartacea e/o chiamate con operatore), sia con sistemi automatizzati (chiamate senza l’intervento di un operatore, sistema di risposta vocale interattiva, posta elettronica, telefax, messaggi del tipo SMS, MMS, social media, ed altri servizi di messaggistica e di eventuale comunicazione telematica, area web riservata e App).

Il conferimento dei dati non è obbligatorio ed un eventuale rifiuto a fornirli non pregiudica in alcun modo l’evasione e gestione della richiesta avanzata dall’interessato e/o l’eventuale prosecuzione dei rapporti contrattuali dallo stesso intrattenuti con la Banca. Al riguardo si precisa che per tale trattamento è richiesto il preventivo consenso dell’interessato, dal momento che la base giuridica che legittima il trattamento è proprio l’acquisizione del consenso, libero ed incondizionato. 
L’interessato potrà manifestare le proprie volontà in relazione ai trattamenti sopra indicati tramite gli specifici spazi presenti nei vari format. 


Si precisa che qualora l’interessato intrattenga rapporti attivi con la Banca, si riterranno prevalenti le manifestazioni di volontà rilasciata dal medesimo tramite la consueta modulistica privacy, rispetto a quelle fornite tramite format presenti nel sito. Al riguardo, l’interessato può, in qualsiasi momento, modificare le proprie manifestazioni di volontà connesse alla modulistica privacy recandosi presso la propria filiale, ovvero tramite la sezione “il mio profilo/Password e Sicurezza/Privacy” del tuo Digital Banking, o, infine, scrivendo ai recapiti indicati al par. 8 “Diritti dell’interessato”.
 

iv) monitoraggio degli accessi al sito o alle singole pagine per finalità statistica, previa anonimizzazione o aggregazione dei dati, al fine di non rendere identificabili gli interessati.

  1. Trattamenti effettuati da Partner della Banca

Il sito della Banca può accogliere anche offerte promozionali di prodotti e servizi sponsorizzate da altre società del Gruppo, da altre selezionate società ovvero, congiuntamente, dalla Banca ed altri partner.

Nel caso in cui l’interessato aderisca ad alcuna di queste promozioni, viene preventivamente informato che i suoi dati personali verranno trattati anche dallo sponsor; se non si vuole che altre società effettuino il trattamento dei dati personali, l’interessato può decidere di non aderire alla promozione.

Le società terze che effettuano inserzioni sul sito della Banca od altri siti raggiungibili tramite link potrebbero procedere alla raccolta di dati personali dell’interessato; il relativo trattamento posto in essere da dette società, uscendo dalla sfera di competenza e di responsabilità della Banca, non può, in alcun modo, essere coperto dalla presente informativa privacy.

Infine, in base ad accordi di tipo riservato, la Banca può fornire a terze parti (partner oi inserzionisti) informazioni di tipo statistico relative alla navigazione del sito (ad esempio, il 45% dei nostri utenti è di sesso femminile), per fini commerciali e/o legali, mantenendo sempre e comunque le informazioni  in forma anonima e su base aggregata.

  1. Modalità di trattamento dei dati

I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

  1. Categorie di soggetti a cui i dati possono essere comunicati

Possono venire a conoscenza dei dati le altre aziende del Gruppo MPS – di cui la Banca potrebbe avvalersi per l’esecuzione delle finalità indicate nella presente informativa - ovvero, per le medesime ragioni, società terze della cui collaborazione la Banca si avvale. 
I soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza appartengono alle seguenti categorie e utilizzano i dati ricevuti in qualità di autonomi Titolari, ovvero come Responsabili del trattamento ai sensi dell’art. 28 del GDPR:

  • società informatiche per la manutenzione del sito;
  • call center;

Inoltre, possono venire a conoscenza dei dati, il personale della Banca, nonché i suoi collaboratori designati responsabili o persone autorizzate al trattamento ai sensi del GDPR, i quali nell’ambito delle mansioni a loro affidate, hanno necessità di accedere ai dati.

  1. Tempo di conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.
Qualora l’interessato abbia manifestato il proprio consenso per le finalità di marketing indicate al romanino iii) i dati sono conservati per due anni dalla data della loro acquisizione.

  1. Trasferimento dati all’estero

Per talune attività la Banca utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per conto della Banca stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR), tra cui l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.

  1. Diritti dell’interessato

In relazione alle finalità del trattamento, è riconosciuto all’interessato l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:

  • accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano,  di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
  • rettifica dei dati inesatti;
  • cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
  • limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
  • portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
  • opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare del visitatore;
  • reclamo, da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Inoltre, ai sensi dell’art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per l’esercizio dei diritti di cui sopra, l’interessato potrà rivolgersi direttamente alle filiali della Banca, ovvero allo Staff DPO e Advisory Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it). 

Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca, nonché degli altri soggetti terzi a cui sono comunicati i dati.

  1. Titolare e Responsabile Protezione Dati

Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.

Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy, contattabile ai recapiti di posta certificata, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR: