Privacy Policy
Gentile utente,
il Titolare del Trattamento Le dà il benvenuto sul sito web www.bccfelsinea.it (il “Sito”) e La invita a prestare attenzione alla seguente Informativa (l'“Informativa”), rilasciata ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (“GDPR”).
Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare, come di seguito definito, tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal servizio da Lei richiesto.
- CHI È IL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è BCC Felsinea - Banca di Credito dal 1902 - Società Cooperativa, C.F. 00389400375, con sede legale in Via Caduti di Sabbiuno 3 - San Lazzaro di Savena (BO), nella persona del legale rappresentante pro tempore (il “Titolare”). Per l’esercizio dei Suoi diritti, elencati al successivo punto 5 della presente Informativa, nonché per qualsiasi altra richiesta privacy, Lei potrà contattare il Titolare scrivendo a info@bccfelsinea.it.
Il Titolare ha altresì nominato un Responsabile della protezione dei dati (“DPO”), che Lei potrà contattare direttamente per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa al trattamento dei Suoi dati personali e/o alla presente Informativa, scrivendo a:
- Cassa Centrale Banca – Credito Cooperativo Italiano S.p.A., via Segantini 5, Trento (38122) – Att.ne Data Protection Officer
- inviando una e-mail all’indirizzo: dpo@cassacentrale.it
- inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it
- TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questa tipologia di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati di navigazione sono conservati per 7 giorni dal momento della raccolta e sono trattati, per l’interesse legittimo del Titolare - art. 6, paragrafo 1, lettera f) GDPR, per le seguenti finalità:
- Evoluzione e manutenzione tecnologica del sito;
- Accertamento di ipotetici reati informatici;
- Analisi statistiche sull’uso del sito per controllarne il corretto funzionamento e presidiare gli aspetti di sicurezza;
- Monitoraggio e valutazione riguardo l'utilizzo del sito da parte degli utenti.
2.2 Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito, e la compilazione dei “format” (maschere), comportano l'acquisizione dei dati di contatto del mittente, nonché di tutti i dati personali inclusi nelle comunicazioni, necessari a gestire, evadere o soddisfare specifiche richieste inoltrate alla Banca.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguire la Sua richiesta.
La base giuridica del trattamento è la necessità di esecuzione della Sua richiesta, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario a soddisfare la Sua richiesta.
Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l'erogazione di specifici servizi.
2.3 Dati forniti per comunicazioni commerciali
Qualora Lei desiderasse essere aggiornato sulle ultime novità dei prodotti e servizi offerti dal Titolare è possibile aderire alle nostre iniziative di marketing che prevedono la trasmissione di newsletter e ulteriori comunicazioni commerciali.
La base giuridica per l’invio di comunicazioni commerciali e della newsletter è il Suo consenso espresso, che il Titolare Le richiede in tutte le pagine del sito web ove è possibile aderire a tale servizio, nel rispetto dell’articolo 6, paragrafo 1, lettera a), GDPR.
I Suoi dati personali saranno trattati fino a quando deciderà di revocare il Suo consenso o opporsi al trattamento.
2.4 Dati impiegati per la fruizione di servizi riservati ai soci offerti mediante l’area riservata del sito
Mediante l’accesso all’area riservata del sito è possibile accedere a servizi quali, ad esempio, consultazione/adesione ad iniziative promosse dal Titolare nonché impiego di strumenti per la partecipazione alla vita sociale dell’istituto.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguire la Sua richiesta.
La base giuridica del trattamento è la necessità di esecuzione della Sua richiesta, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario, correlato ai servizi offerti mediante l’area riservata.
2.5 Dati impiegati per elaborazioni statistiche ("Insights") della pagina Facebook del Titolare
Il Titolare del Trattamento è l’amministratore della Pagina Facebook https://www.facebook.com/BCCfelsinea
Quando un utente utilizza la Pagina amministrata dal Titolare, facebook.com (“Social Media”) raccoglie informazioni quali, ad esempio, i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).
Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.
Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insight della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono con i contenuti in esse presenti.
I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link: https://www.facebook.com/privacy/policy/
I dettagli sui dati personali trattati per Insights sono disponibili al seguente link: https://www.facebook.com/legal/terms/information_about_page_insights_data
I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link: https://www.facebook.com/policies/cookies/
Il Titolare del Trattamento, come amministratore della Pagina, e Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, sono contitolari del trattamento in conformità con l'articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli eventi erogati tramite Insight della Pagina ("Dati di Insights").
L’accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella Pagina fornita ad ogni amministratore.
La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.
I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.
2.6 Cookie
Il Titolare può trattare altresì Suoi dati personali mediante l’impiego di cookie.
Per tale trattamento, il Titolare La invita a visionare la Cookie Policy al presente link.
- MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dalla normativa in materia di protezione dei dati personali, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
3.1 Modalità del trattamento e minori anni 14
Il Titolare del Trattamento non utilizza consapevolmente il proprio sito web per richiedere dati a minori di 18 anni.
Qualora lei abbia una età compresa tra i 14 e i 18 anni, il trattamento dei suoi dati sarà destinato esclusivamente ai servizi della società dell’informazione (servizi web).
- SOGGETTI A CUI POSSONO ESSERE COMUNICATI I SUOI DATI PERSONALI
Per il perseguimento delle finalità descritte precedentemente, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.
Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti, a titolo esemplificativo, alle seguenti categorie:
- società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
- soggetti che forniscono servizi per la gestione del sistema informatico della Banca;
- società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.
La Banca, al fine di eseguire operazioni o specifici servizi richiesti, può trasferire i dati personali del cliente a destinatari che si potrebbero trovare al di fuori dello spazio economico europeo, assicurando un grado adeguato di protezione dei dati personali secondo quanto previsto dalla normativa vigente. Per ottenere una copia delle condizioni di garanzia e su dove queste sono disponibili, è possibile inviare una richiesta ai recapiti del Titolare del Trattamento.
- QUALI DIRITTI LEI HA IN QUALITÀ DI INTERESSATO
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
- diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: a) l’interessato contesta l’esattezza dei dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo ; c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
- diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
- diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o Lei abbia rilasciato il Suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i Suoi dati personali e Lei potrà in ogni momento ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione.
- diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
- revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.
Ultimo aggiornamento: 29/01/2021
Documentazione Privacy:
- Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
- Informativa Videosorveglianza ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
- Informativa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 per i soci / aspiranti soci della Banca
- Informativa candidati ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
- Modulo per esercizio dei diritti in materia di protezione dei dati personali
- Informativa SIC - Sistemi di Informazioni Creditizie