Informativa sul trattamento dei dati personali – iscrizione servizio di Newsletter
(Regolamento UE 2016/679 – GDPR - art. 13)
Gentile Utente,
La informiamo che il trattamento dei suoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, ad integrazione dell’informativa generale sul trattamento dei dati pubblicata sul nostro sito web (inserire il link), in ottemperanza a quanto previsto dall’articolo 13 del Regolamento europeo 2016/679 (GDPR), le indichiamo qui di seguito le informazioni riguardo i trattamenti di dati personali concernenti la presente richiesta di iscrizione al servizio di Newsletter.
La Newsletter della Banca Credito Cooperativo di Ostra e Morro d’Alba viene distribuita via e-mail in automatico e gratuitamente a quanti fanno richiesta di riceverla compilando l’apposito format presente sul sito web della banca.
-
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Il Titolare del trattamento è la Banca di Credito Cooperativo di Ostra e Morro d’Alba con sede in Via Mazzini 93 60010 Ostra (An) – tel.071798931 email:banca@ostra.bcc.it pec:bccostra@legalmail.it.
Il Titolare, in conformità al GDPR, ha designato il Responsabile della protezione dei dati (“Data Protection Officer o “DPO”), che Lei potrà contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.
Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:
-
via email: dpo.08704@iccrea.bcc.it
-
telefono 071798931
-
via posta ordinaria, indirizzando la richiesta a: Banca di Credito Cooperativo di Ostra e Morro d’Alba via Mazzini 93 Ostra 60010 (AN) all’attenzione del Referente interno DPO
Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto, indispensabili per poterla individuare e ricontattare.
-
TIPOLOGIE DI DATI TRATTATI
I dati oggetto del trattamento sono quelli da Lei volontariamente forniti tramite la compilazione del presente modulo di iscrizione e consistono nei dati anagrafici (nome, cognome, codice fiscale ), indirizzo mail e numero di telefono.
Non vengono trattati in alcun modo categorie particolari di dati personali.
-
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
La Banca di Credito Cooperativo di Ostra e Morro d’Alba (di seguito “Banca”) in qualità di Titolare, tratta i Suoi dati personali acquisiti tramite la registrazione nel proprio sito web, ai fini dell’invio, via posta elettronica, delle newsletter, oltre che, previo consenso, per l’invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti prodotti e servizi della banca ed eventualmente di altre società mediante modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) e automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali, network ed applicazioni web).
L’invio delle newsletter ha come base giuridica la necessità di dare esecuzione alle sue espresse richieste di ricevere un servizio direttamente disponibile tramite il sito. Si tratta dunque di conferimenti di dati strettamente necessari e connessi ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta, come tali i dati raccolti sono obbligatori e, qualora non intenda fornirli, non sarà possibile erogare il servizio.
L’invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazione commerciale riguardanti prodotti e servizi della banca ed eventualmente di altre società ha come base giuridica il suo consenso informato e libero. Pertanto, il mancato conferimento del consenso non determina alcuna conseguenza negativa, salvo l’impossibilità di dar corso alle attività sopra indicate. Il consenso eventualmente prestato è liberamente revocabile in ogni momento nelle forme e con le modalità nel seguito meglio descritte, ferma restando la liceità del trattamento effettuato prima della revoca.
-
CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati personali saranno trattati dal personale specificamente autorizzato da parte del titolare nonché da soggetti terzi, anche eventualmente stabiliti in paesi esteri rispetto l’Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso, fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni dell’ Autorità fiscale). In nessun caso essi saranno invece diffusi al pubblico.
Come previsto dal GDPR, il titolare provvede a nominare quali responsabili di trattamento dati personali le società terze che svolgono in tutto o in parte le attività in oggetto esclusivamente per conto del titolare. Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento di dati all’estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall’Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al DPO. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (documentazione varia, relazioni, risposte a quesiti, pubblicazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (esempio: servizio di spedizione delle pubblicazioni).
5. PROCESSO DECISIONALE AUTOMATIZZATO
Per le predette finalità di trattamento il titolare non pone in essere attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati, compresa l’attività di profilazione.
-
DIRITTI DEGLI INTERESSATI
In relazione ai trattamenti dei suoi dati personali svolti tramite questo servizio, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà:
-
accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze possibili per l’interessato, ove non già indicato nel testo di questa Informativa;
-
ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
-
ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
-
ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
-
nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
-
ove lo ritenga opportuno, proporre reclamo all’autorità di controllo.
Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrà sempre revocarlo (ferma restando la liceità del trattamento effettuato prima della revoca) anche mediante la specifica funzione presente sul sito [da prevedere], ed in particolare esercitare il diritto di opposizione al marketing diretto. Analogamente potrà procedere per revocare l’iscrizione al servizio di newsletter, seguendo le istruzioni riportate in calce alla e-mail ricevuta [da prevedere]. Tali diritti possono essere esercitati dal cliente direttamente nei confronti della Banca, Titolare del trattamento, rivolgendo le eventuali richieste ai riferimenti di contatto riportati in premessa.
Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti.
Il cliente ha inoltre diritto di presentare un reclamo all’autorità garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui il titolare può stabilire l’ammontare dell’eventuale contributo spese da richiedere.
-
MODALITA’ DI TRATTAMENTO, MISURE DI SICUREZZA E TEMPI DI CONSERVAZIONE.
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell’Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario e saranno accessibili solo al personale specificamente autorizzato.
Proprio in riferimento agli aspetti di protezione dei dati personali, lei è invitato, ai sensi dell’art. 33 del GDPR a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a dpo.08704@iccrea.bcc.it. Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Le misure adottate dal titolare non esimono l’utente/cliente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati. I dati personali trattati verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, e comunque non oltre la data dell’eventuale richiesta di disiscrizione [da prevedere], fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.