Informativa ai sensi dell'art. 13 Regolamento UE 2016/679 "Regolamento generale sulla protezione dei dati personali", in seguito GDPR.

Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo anche la Banca) in qualità di Titolare del trattamento, Le fornisce la presente informativa in merito al trattamento dei Suoi dati personali.

Fonte dei dati personali

I dati personali, consistenti a titolo esemplificativo in dati anagrafici, di residenza, di contatto, ecc., sono da Lei personalmente forniti mediante la compilazione dell'apposito format per la richiesta di contatto, ovvero sono contenuti nell'e-mail da Lei inviata all'indirizzo info@mps.it.

Finalità del trattamento dei dati

I Suoi dati personali sono utilizzati dalla Banca esclusivamente per adempiere alla Sua richiesta di ricevere informazioni di varia natura o di essere contattato. Il conferimento dei Suoi dati è facoltativo; tuttavia, un eventuale rifiuto a fornirli (anche parzialmente), può determinare per la Banca l'impossibilità di riscontrare la Sua richiesta. Al riguardo Le precisiamo che non è necessaria l'acquisizione del Suo consenso al trattamento dei dati forniti, poiché la base giuridica che ne legittima il trattamento da parte della Banca è la necessità di disporre dei dati al fine di adempiere alla Sua richiesta.

Modalità di trattamento dei dati

I Suoi dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

Categorie di soggetti a cui i dati possono essere comunicati

La Banca può comunicare i Suoi dati ad altre aziende del Gruppo Monte Paschi o comunque ad esse collegate, ovvero ad eventuali società terze di cui la Banca si può avvalersi per trattamenti correlati a quelli effettuati dalla medesima con riferimento alla gestione delle richieste di informazione o di contatto. Dette società possono utilizzare i dati ricevuti in qualità di Titolari o come Responsabili del trattamento ai sensi dell'art. 28 del GDPR. Inoltre, possono venire a conoscenza dei dati, in qualità di persone autorizzate al trattamento sotto l'autorità diretta del Titolare, i dipendenti della Banca o di altre aziende, anche terze al Gruppo Monte Paschi che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i dati.

Tempo di conservazione dei dati

I Suoi dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.

Diritti dell'interessato

In relazione alle finalità del trattamento, Le è riconosciuto l'esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:

• accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
• rettificare i dati inesatti;
• cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l'interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
• limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
• portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l'interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell'interessato e solo se i dati sono stati forniti dall'interessato medesimo;
• opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare;
• reclamo da inviare al Garante per la Protezione dei dati personali, piazza di Monte Citorio n. 121 – 00186 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Per l'esercizio dei diritti di cui sopra potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero al Servizio ICT Compliance, Via Lippo Memmi n. 14 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@banca.mps.it).

Titolare e Responsabile del trattamento dei dati

Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.

Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca.

Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore della Funzione ICT Compliance, contattabile ai seguenti recapiti di posta certificata responsabileprotezionedeidati@postacert.gruppo.mps.it e di posta ordinaria responsabileprotezionedeidati@mps.it, a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR.