Gentile utente,
la informiamo che il trattamento dei suoi dati personali avverrà nel rispetto della vigente normativa in materia di
privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.
A tal fine, in ottemperanza a quanto previsto dall'articolo 13 del Regolamento europeo 2016/679 (GDPR), le
indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati
tramite questo sito web; ulteriori specifiche informative saranno presentate laddove necessario direttamente nelle
pagine web dove avverrà la raccolta di dati per poterle fornire un qualunque tipo di servizio.
Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire
dalla home page
www.bccrisparmioeprevidenza.it (il sito), senza estendersi agli altri siti web eventualmente
raggiunti dall’utente tramite i link presenti sul sito.
Dati di contatto del Titolare e del DPO
Il titolare del trattamento è BCC Risparmio e Previdenza con sede in via Carlo Esterle 9/11, 20132 Milano. Il
titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che lei potrà contattare per
richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di
protezione dati personali descritti nel testo che segue.
Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:
- via email:
dpo@iccrea.bcc.it
- via posta ordinaria: Data Protection Officer c/o BCC Risparmio e Previdenza - via Carlo Esterle 9/11, 20132
Milano.
Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto,
indispensabili per poterla individuare e ricontattare.
Tipologia dei dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso
del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di
Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si
connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario
della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in
risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri
parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati
vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il
corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati
detenuti da terzi, permetterne di identificare gli utenti.
Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in
caso di ipotetici reati informatici.
Cookie
Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente. Per avere maggiori informazioni
sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la
sezione specifica.
Dati forniti volontariamente dall'utente
Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali.
Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la
legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono. L'invio
facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la
successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli
eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente
riportate o visualizzate, laddove necessario, nelle pagine del sito predisposte per particolari servizi a richiesta.
Finalità
I dati da lei forniti potranno essere trattati per:
- lo svolgimento delle operazioni strettamente necessarie onde fornire i servizi e/o delle informazioni
eventualmente da lei richiesti, (navigazione tra le pagine del sito, registrazione alle aree riservate, assistenza
e ricontatto, richiesta di appuntamenti, richiesta di informazioni via e-mail, etc.);
- la prestazione di servizi tecnologici (mailing-list, newsletter, assistenza e manutenzione in remoto o in locale,
etc.), anche da parte di terzi specificamente autorizzati;
- attività imposte da leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi e alle
prestazioni offerte attraverso il sito;
- elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;
- valutazioni riguardo l'utilizzo del sito da parte degli utenti;
- ottimizzare l'offerta commerciale anche mediante analisi focalizzate e selezionate;
- inviare pubblicità e/o proposte commerciali in base alla profilazione dei suoi dati, attuata per poterle
evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestato accedendo alle
pagine ed utilizzando i servizi disponibili su questo sito.
- nelle pagine del sito ove sono esplicitamente raccolti i suoi dati personali, troverà riportate laddove
necessario le ulteriori specifiche informative privacy, nonché i metodi per l'acquisizione del suo consenso
nei casi in cui il titolare ricorre a tale base giuridica di trattamento.
Base giuridica
Il trattamento dei suoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In
particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:
Modalità di trattamento, misure di sicurezza e tempi di conservazione
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale
informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati
applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al
rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza
prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili
provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti
specifici per il settore bancario/finanziario/assicurativo e saranno accessibili solo al personale specificamente
autorizzato.
Proprio in riferimento agli aspetti di protezione dei dati personali, lei è invitato, ai sensi dell’art. 33 del GDPR,
a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati
personali (data breach)" al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte
a contrastare tale evento, inviando una comunicazione a
databreach@iccrea.bcc.it.
Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente
o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati
personali trasmessi, conservati o comunque trattati".
Le misure adottate dal titolare non esimono l'utente/cliente dal prestare la necessaria attenzione all’utilizzo,
ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con
attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.
I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per
un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (a titolo esemplificativo i
dati relativi alle richieste di assistenza sono conservati per un periodo limitato alla risoluzione della
problematica segnalata), fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da
parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o
difendere un diritto in sede giudiziaria.
Categorie di Destinatari dei dati personali
A seconda dell’operazione o servizio, i dati del cliente/utente possono essere comunicati dal titolare a società
specializzate a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di
titolare autonomo o responsabile designato (es. società di manutenzione del sito).
I dati possono essere comunicati inoltre, a quei soggetti cui tale comunicazione debba essere effettuata in
adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, nonché in
conseguenza di un provvedimento dell’Autorità.
Trasferimento di dati extra UE
I dati personali del cliente/utente possono essere trasferiti in paesi terzi rispetto all’Unione Europea ad una delle
seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di
paese per il quale il titolare fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del
citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso
effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE
comma 1 lettere a) - g).
Diritti degli Interessati
In relazione ai trattamenti dei suoi dati personali svolti tramite questo sito, in ogni momento, in qualità di
interessato potrà esercitare i diritti previsti dal GDPR, ove applicabili. In particolare, potrà:
- accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle
categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di
conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e,
almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le
conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
- ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
- ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
- ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di
legge applicabili al caso specifico;
- nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire
di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche
richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
- ove lo ritenga opportuno, proporre reclamo all'Autorità di controllo..
Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrà sempre revocarlo ed in
particolare esercitare il diritto di opposizione al marketing diretto.
Per esercitare i suoi diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati
all'inizio di questa Informativa.
Per avere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale, La invitiamo
a visitare il sito web dell'Autorità Garante per la protezione dei dati personali,all'indirizzo
http://www.garanteprivacy.it/
Informativa pubblicata in data: 23 marzo 2022
Altra documentazione privacy