Privacy Policy

Autorizzazione all’invio di materiale pubblicitario, compimento di indagini e ricerche di mercato nonché comunicazioni commerciali relative ai prodotti o servizi della Banca, di altre società del Gruppo e di altre società terze che hanno accordi commerciali con la Banca, con modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) e automatizzate (come SMS, posta elettronica, PEC, messaggi tramite canali informatici).

Ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.  A tal fine, in ottemperanza a quanto previsto dall'articolo 13 del Regolamento europeo 2016/679 (GDPR), ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web.  Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con la presente pagina (https://investimenti.gruppobcciccrea.it), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.

Titolare e Responsabile del trattamento

Il titolare del trattamento è la Banca del Gruppo Bancario Cooperativo Iccrea (di seguito “Banca”) presso la quale stai richiedendo ulteriori informazioni e da te indicata nel form di raccolta dati (banche aderenti). Per l’erogazione dei servizi richiesti il titolare si avvale di Iccrea Banca S.p.A., Capogruppo del Gruppo BCC Iccrea, nell’ambito delle attività di marketing e dei servizi correlati a questo sito, nonché dell’outsourcer informatico BCC Sistemi Informatici S.p.A., i quali trattano i dati personali per conto e nell’interesse della Banca, in qualità di Responsabile del trattamento designato ai sensi dell’art. 28 del GDPR.

Dati di contatto del Titolare e del DPO

I dati del titolare e del DPO sono quelli riportati all’interno della Privacy Policy raggiungibile all’indirizzo della Banca da te selezionata.
Ad ogni modo, riportiamo di seguito i dati di contatto del DPO di Iccrea Banca (Capogruppo del Gruppo Bancario Cooperativo Iccrea) al quale potrai rivolgerti per qualsivoglia esigenza relativa al trattamento dei dati personali:

  • via email: dpo@iccrea.bcc.it
  • via posta ordinaria: via Lucrezia Romana, 41/47 00178 Roma, indirizzando al: Data Protection Officer (DPO)

La comunicazione deve riportare i Tuoi dati di contatto, indispensabili per poterti individuare e ricontattare, oltre che l’indicazione della Banca selezionata.

Tipologia dei dati trattati

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dei servizi online acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Cookie
Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica.

Finalità
I dati da te forniti potranno essere trattati per:

  1. lo svolgimento delle operazioni strettamente necessarie onde fornire i servizi e/o le informazioni eventualmente richiesti (navigazione tra le pagine del sito, ricontatto dell’utente per maggiori informazioni);
  2. attività imposte da leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi online e alle prestazioni offerte, a cui si aggiungono attività di prevenzione frodi o accertamento di responsabilità in caso di frodi e/o ipotetici reati informatici;
  3. elaborazioni statistiche su dati aggregati in relazione alle prestazioni e all’utilizzo dei servizi online;
  4. effettuazione di attività di marketing, previo consenso facoltativo da te rilasciato in calce al form di raccolta dati. In caso di consenso, la Banca potrà procedere all’invio di materiale pubblicitario, compimento di indagini e ricerche di mercato nonché vendita diretta e comunicazioni commerciali relative ai prodotti o servizi della Banca, di altre società del Gruppo e di altre società terze che hanno accordi commerciali con la Banca o con altre società del Gruppo, con modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) e automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network e applicazioni web). In caso di comunicazioni via telefono, la Banca provvederà preliminarmente a verificare che la tua utenza non sia iscritta al “Registro Pubblico delle Opposizioni”.

Base giuridica

Il trattamento dei tuoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:

  • punto 1, ha come base giuridica la necessità di riscontrare una tua richiesta di informazioni o dare esecuzione alle tue richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati strettamente necessario e connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta, come tali i dati di volta in volta raccolti sono obbligatori e, qualora non intendi fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da te richiesto;
  • punto 2, avrà come base giuridica la necessità di rispettare un obbligo di legge quale ad esempio l'obbligo di attuare misure di sicurezza previste da leggi specifiche del settore bancario/finanziario/assicurativo applicabili per determinati servizi erogati tramite il sito e come tali questi dati e relativi trattamenti sono obbligatori; la prevenzione delle frodi ha altresì come base giuridica il legittimo interesse del Titolare;
  • punto 3, trattandosi di dati aggregati o anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica.
  • Punto 4, ha come base giuridica il tuo consenso facoltativo. Un eventuale rifiuto di fornirlo non pregiudica l’erogazione degli ulteriori servizi richiesti.

Modalità di trattamento, misure di sicurezza e tempi di conservazione

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario/assicurativo e saranno accessibili solo al personale specificamente autorizzato.
Proprio in riferimento agli aspetti di protezione dei dati personali, Sei invitato, ai sensi dell’art. 33 del GDPR, a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a databreach@iccrea.bcc.it.
I tuoi dati saranno conservati per il tempo necessario al raggiungimento delle finalità ed in particolare per un massimo di 24 mesi dal conferimento. Resta inteso che, qualora tu non abbia fornito il consenso marketing, non riceverai comunicazioni commerciali, ma esclusivamente informazioni riguardanti il Conto Generazione BCC. Qualora tu abbia espresso consenso alle comunicazioni di marketing, lo stesso è revocabile in ogni momento (cfr. paragrafo “Diritti degli interessati”).

Categorie di Destinatari dei dati personali

I dati dell’utente possono essere comunicati dal titolare a società specializzate a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di titolare autonomo o responsabile designato.

Trasferimento di dati extra UE

I dati personali dell’utente non sono di regola trasferiti al di fuori dell’Unione Europea. Laddove il Titolare dovesse trasferirli, ciò avverrebbe ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di paese per il quale il titolare fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE comma 1 lettere a) - g).

Diritti degli Interessati

In relazione ai trattamenti dei tuoi dati personali svolti tramite i servizi online, in ogni momento, in qualità di interessato potrai esercitare i diritti previsti dal GDPR, ove applicabili. In particolare, potrai:

  • accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
  • ottenere senza ritardo la rettifica dei dati personali inesatti che ti riguardano;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei tuoi dati;
  • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
  • nei casi previsti dalla legge richiedere la portabilità dei dati che hai fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
  • ove lo ritieni opportuno, proporre reclamo all'Autorità di controllo.

Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrai sempre revocarlo ed in particolare esercitare il diritto di opposizione al marketing diretto.
Per esercitare i tuoi diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa, ovvero ai dati di contatto presenti nella Privacy Policy del sito della Banca da te selezionata.
Per avere ulteriori informazioni in ordine ai tuoi diritti ed alla disciplina sulla privacy in generale, Ti invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo http://www.garanteprivacy.it/



Archivio versioni precedenti