Privacy
La Banca garantisce ai visitatori del sito internet privatebanking.mps.it che nessun dato personale che li riguarda viene raccolto in via automatica.
Al fine di fornire ai visitatori una visualizzazione delle pagine web qualitativamente migliore, in specifiche aree del sito vengono raccolte informazioni sulle modalità di connessione riguardanti il browser ed il sistema operativo utilizzati, nonché il nome dell'internet service provider.
Inoltre in alcune aree del sito sono presenti anche dei format che il visitatore/interessato può spontaneamente compilare con i propri dati personali (ad esempio, dati anagrafici, di contatto come email e recapiti fissi o mobili, ecc.) al fine di inoltrare alla Banca richieste di contatto, di ricezione di materiale o, in generale, chiedere l’attivazione di servizi ovvero di ricevere informazioni di qualsivoglia natura riguardanti attività o servizi della Banca. Con riferimento alla raccolta dei dati tramite i suddetti format la Banca Monte dei Paschi di Siena S.p.A., Titolare del trattamento, fornisce la presente informativa ai sensi dell’art. 13 del Regolamento europeo in materia di protezione dei dati personali n. 679/2016 (in seguito,
GDPR)
1. Fonte dei dati personali
I dati personali, consistenti a titolo esemplificativo in dati anagrafici, di residenza, di contatto, dati riferiti ad eventuali rapporti instaurati presso la Banca, ecc., sono personalmente forniti dal visitatore/interessato
mediante la compilazione del format presente nella specifica sezione del sito (ad esempio, News Alert, Mps Art Newsletter), ovvero sono contenuti nella documentazione che potrebbe essere inviata spontaneamente alla Banca dal visitatore.
2. Finalità del trattamento dei dati
- I dati personali sono utilizzati esclusivamente per gestire, evadere o soddisfare specifiche richieste inoltrate alla Banca. Il conferimento dei dati è facoltativo, tuttavia, un eventuale rifiuto a fornirli (anche parzialmente), può determinare per la Banca l'impossibilità di gestire al meglio ed evadere in tempi brevi la richiesta ricevuta. Al riguardo si precisa che non è necessaria l'acquisizione del consenso dell’interessato poiché la base giuridica che ne legittima il trattamento da parte della Banca è la necessità di disporre dei dati al fine della gestione ed evasione della richiesta trasmessa.
-
Altre informazioni (professione svolta, interessi personali, ecc.) possono essere fornite sempre in via facoltativa dal visitatore, al fine di permettere alla Banca di adattare meglio il servizio alle necessità del visitatore. Infine, i dati personali del visitatore possono essere richiesti anche per altre finalità, come ad esempio, per consentire la sua partecipazione a concorsi; per dargli la possibilità di aderire a promozioni di prodotti e/o servizi sponsorizzate dalla Banca, da aziende del Gruppo e da altre selezionate società. Per le finalità indicate in questo punto, il conferimento dei dati è facoltativo ed un eventuale rifiuto a fornirli non pregiudica la gestione della richiesta di informazioni trasmessa dal visitatore. Per tali finalità viene chiesto al visitatore di manifestare un esplicito consenso al trattamento in quanto, essendo finalità accessorie e strumentali rispetto all’evasione della richiesta, la base giuridica che legittima il trattamento è la manifestazione del consenso dell’interessato. Al riguardo, pertanto, nell’apposito format potrà essere richiesta la manifestazione esplicita del consenso.
- Infine, la Banca può raccogliere e trattare i dati personali per fini statistici provvedendo a renderli anonimi o effettuando trattamenti su base aggregata.
3. Trattamenti effettuati da Partner della Banca
I dati personali richiesti ad un visitatore del sito non vengono comunicati ad altri soggetti, a meno che non sia stato specificato diversamente in un'apposita informativa.
Alcuni servizi vengono offerti con la collaborazione di società partner. Per fornire questo tipo di servizi non è previsto che i dati personali dell'utente vengano condivisi anche con la società partner. In ogni caso, qualora i dati personali debbano essere trattati, oltre che dalla Banca, anche da un'altra società, l'utente viene informato prima della raccolta o della comunicazione dei dati stessi.
Il sito della Banca può accogliere anche offerte promozionali di prodotti e servizi sponsorizzate da altre società del Gruppo, da altre selezionate società ovvero congiuntamente dalla Banca ed altri partner.
Nel caso in cui aderisca ad alcuna di queste promozioni, l'utente viene preventivamente informato che i suoi dati personali verranno trattati anche dallo sponsor; se non vuole che altre società effettuino il trattamento dei suoi dati personali, l'utente può decidere di non aderire alla promozione.
Le società terze che effettuano inserzioni sul sito della Banca od altri siti raggiungibili tramite link potrebbero procedere alla raccolta di dati personali del visitatore; il relativo trattamento posto in essere da dette società, uscendo dalla sfera di competenza e di responsabilità della Banca, non può, in alcun modo, essere coperto dal presente documento di regolamentazione della privacy.
Infine, in base ad accordi di tipo riservato, la Banca può confrontare le informazioni relative a un utente con quelle fornite da una terza parte. Inoltre la Banca può rendere noti alcuni dati statistici (ad esempio, il 45% dei nostri utenti è di sesso femminile) ai futuri partner, agli inserzionisti e ad altri soggetti terzi, per fini commerciali e/o legali, mantenendo sempre e comunque i dati personali in forma anonima e su base aggregata.
4. Modalità di trattamento dei dati
I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.
5. Categorie di soggetti a cui i dati possono essere comunicati
La Banca può comunicare i dati ad altre aziende del Gruppo Monte Paschi o comunque ad esse collegate, ovvero ad eventuali società terze di cui la Banca si può avvalere per trattamenti correlati a quelli effettuati dalla medesima con riferimento alla gestione delle richieste. Dette società possono utilizzare i dati ricevuti in qualità di Titolari o come Responsabili del trattamento ai sensi dell’art. 28 del GDPR. Inoltre, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento sotto l’autorità diretta del Titolare, i dipendenti della Banca o di altre aziende, anche terze al Gruppo Monte Paschi che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i dati.
6. Tempo di conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.
7. Trasferimento dati all’estero
Per talune attività la Banca utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per conto della Banca stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR), tra cui l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.
8. Diritti dell’interessato
In relazione alle finalità del trattamento, è riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
- accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che riguardano il visitatore, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
- rettifica dei dati inesatti;
- cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);- limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;- portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;- opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare del visitatore;- reclamo da inviare al Garante per la Protezione dei dati personali (www.garanteprivacy.it; www.gpdp.it), piazza Venezia n. 11 - 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).
Inoltre, ai sensi dell’art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Per l'esercizio dei diritti di cui sopra potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni anche di natura occasionale o la prestazione di servizi, ovvero allo Staff DPO e Advisory Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it).
9. Titolare e Responsabile Protezione Dati
Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.
Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca.
Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile dello Staff DPO e Advisory Privacy a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR, scrivendo ai seguenti recapiti: responsabileprotezionedeidati@postacert.gruppo.mps.it (posta certificata) responsabileprotezionedeidati@mps.it (email ordinaria).
Altro: nel caso in cui un utente stia contravvenendo alle norme per l'utilizzo di un servizio, ovvero recando danno (volontariamente o involontariamente) ai diritti o alle proprietà della Banca, di altri utenti del sito della Banca o di chiunque altro, la Banca stessa può comunicare alle competenti autorità le informazioni relative al suo account allo scopo di identificarlo, contattarlo, intentare un'azione legale. Quanto sopra è espressamente previsto dalle disposizioni in vigore, adottate per far valere o difendere un diritto in sede giudiziaria.
Cosa deve sapere un visitatore sul trattamento online dei suoi dati personali
Quale azienda di credito di livello internazionale, la Banca opera in tutto il mondo.
Le informazioni fornite alla Banca, pertanto, possono essere inviate da server situati in Paesi diversi da quello in cui vengono raccolte, memorizzate ed elaborate (ad esempio da un Paese dell'Unione Europea all'Italia).
Ogni volta che la Banca gestisce informazioni personali, indipendentemente dal Paese in cui sono state raccolte, accerta che il trattamento di tali informazioni avvenga nel rispetto della sicurezza ed in conformità alle disposizioni dettate in materia di privacy. È bene precisare, tuttavia, che nessuna trasmissione di dati effettuata tramite la rete Internet può considerarsi assolutamente sicura. Di conseguenza, nonostante lo sforzo costante per assicurare ai dati personali degli utenti il livello di protezione più elevato possibile, la Banca non può garantire la loro sicurezza durante il tragitto percorso dal luogo della trasmissione a quello della ricezione. In tal senso, pertanto, la trasmissione avviene a rischio e pericolo dell'utente.
In ogni caso, una volta ricevute le informazioni trasmesse, la Banca dispone di efficaci misure, idonee a garantire la loro sicurezza all'interno del sistema informativo.
Nel caso in cui l'utente, per errore, renda noti online (ad esempio nelle bacheche, attraverso la posta elettronica o in qualche chat) i suoi dati personali, c'è il rischio che altri utenti possano raccoglierli ed utilizzarli indebitamente. In ultima analisi, l'utente è l'unico responsabile del mantenimento della segretezza della sua password e/o di ogni altra informazione relativa al suo account. Riservatezza e responsabilità sono sempre necessarie, quando si è online.
Come evitare perdita, distruzione, uso errato o alterazione dei dati personali
Le informazioni relative all'account ed al profilo pubblico vengono protette da una password in modo che soltanto l'interessato possa avere l'accesso ad esse. L'utente può modificare i dati relativi al suo account ed al suo profilo, utilizzando il suo ID BMPS e la password. In proposito si ricorda che non è consigliabile divulgare la propria parola chiave. La Banca non chiede mai la password durante una telefonata o in un messaggio non sollecitato. Quando l'utente ha terminato di utilizzare il servizio deve uscire dal suo account e chiudere tutte le finestre del browser; in questo modo, qualora condivida l'uso del computer con un'altra persona ovvero se lo sta usando in un luogo pubblico (ad esempio in una biblioteca o in un cyber-café), nessuno potrà accedere alle sue informazioni personali e alla sua posta.
Consenso al trattamento dei dati personali
Per migliorare il servizio che la Banca presta, può essere necessario, anche alla luce delle numerose operazioni societarie che si sono susseguite nel Gruppo, aggiornare e/o confermare i dati personali oggetto di trattamento ex GDPR mediante riacquisizione del Suo consenso.