Informativa ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
Gentile utente, il Titolare del Trattamento Le dà il benvenuto sul sito web www.giovediprimacassa.it e La invita a prestare attenzione alla seguente informativa, rilasciata ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”).
Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare, come di seguito definito, tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal servizio da Lei richiesto.
1. Chi è il Titolare del trattamento
Il Titolare del trattamento è PrimaCassa Credito Cooperativo FVG – Soc. cooperativa, C.F. 00249930306, P.IVA 02529020220 (Gruppo IVA Cassa Centrale Banca), con sede legale in Martignacco (UD), via Cividina n. 9, nella persona del legale rappresentante pro tempore (il “Titolare”). Per l’esercizio dei Suoi diritti, elencati al successivo punto 5 della presente Informativa, nonché per qualsiasi altra richiesta privacy, Lei potrà contattare il Titolare scrivendo a info@primacassafvg.it
Il Titolare ha altresì nominato un Responsabile della protezione dei dati (“DPO”), che Lei potrà contattare direttamente per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa al trattamento dei Suoi dati personali e/o alla presente Informativa, scrivendo a:
• Cassa Centrale Banca – Credito Cooperativo Italiano S.p.A., via Segantini 5, Trento (38122) – Att.ne Data Protection Officer
• inviando una e-mail all’indirizzo: dpo@cassacentrale.it
• inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it
2. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questa tipologia di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati di navigazione sono conservati per 7 giorni dal momento della raccolta e sono trattati, per l’interesse legittimo del Titolare – art. 6, paragrafo 1, lettera f) GDPR, per le seguenti finalità:
• Evoluzione e manutenzione tecnologica del sito;
• Accertamento di ipotetici reati informatici;
• Analisi statistiche sull’uso del sito per controllarne il corretto funzionamento e presidiare gli aspetti di sicurezza;
• Monitoraggio e valutazione riguardo l’utilizzo del sito da parte degli utenti.
2.2 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito, e la compilazione dei “form” (maschere), comportano l’acquisizione dei dati di contatto del mittente, nonché di tutti i dati personali inclusi nelle comunicazioni, necessari a gestire, evadere o soddisfare specifiche richieste inoltrate alla Banca.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguire la Sua richiesta.
La base giuridica del trattamento è la necessità di esecuzione della Sua richiesta, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario a soddisfare la Sua richiesta.
Specifiche informative verranno pubblicate nelle pagine del sito predisposte per l’erogazione di specifici servizi.
2.3 Dati forniti per comunicazioni commerciali
Qualora Lei desiderasse essere aggiornato sulle ultime novità dei prodotti e servizi offerti dal Titolare è possibile aderire alle nostre iniziative di marketing che prevedono la trasmissione di newsletter e ulteriori comunicazioni commerciali.
La base giuridica per l’invio di comunicazioni commerciali e della newsletter è il Suo consenso espresso, che il Titolare Le richiede in tutte le pagine del sito web ove è possibile aderire a tale servizio, nel rispetto dell’articolo 6, paragrafo 1, lettera a), GDPR.
I Suoi dati personali saranno trattati fino a quando deciderà di revocare il Suo consenso o opporsi al trattamento.
2.4 Dati impiegati per elaborazioni statistiche (“Insights”) della pagina Facebook del Titolare
Il Titolare del Trattamento è l’amministratore della Pagina Facebook:
https://www.facebook.com/primacassafvg
Quando un utente utilizza la Pagina amministrata dal Titolare, Facebook.com (“Social Media”) raccoglie informazioni quali, ad esempio, i tipi di contenuti visualizzati o con cui interagisce, le azioni eseguite nonché le informazioni sui dispositivi usati (indirizzi IP, sistema operativo, tipo di browser, impostazioni della lingua, dati sui cookie).
Gli Insights della Pagina sono statistiche aggregate create da determinati eventi registrati dai server di Facebook quando gli utenti interagiscono con le Pagine e i contenuti in esse presenti.
Come illustrato nella Privacy Policy di Facebook, il Social Media raccoglie e usa informazioni anche per fornire servizi di raccolta di dati statistici definiti Insights della Pagina agli amministratori delle pagine per consentire loro di capire la modalità con cui le persone interagiscono con i contenuti in esse presenti.
I dettagli sulle modalità di trattamento eseguito da Facebook sono disponibili al seguente link: https://www.facebook.com/privacy/explanation
I dettagli sui dati personali trattati per Insights sono disponibili al seguente link:
https://www.facebook.com/legal/terms/information_about_page_insights_data
I dettagli sui cookie utilizzati da Facebook, sono disponibili al seguente link: https://www.facebook.com/policies/cookies
Il Titolare del Trattamento, come amministratore della Pagina, e Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland, sono contitolari del trattamento in conformità con l’articolo 26 del GDPR per il trattamento di tali dati personali registrati per gli eventi erogati tramite Insights della Pagina (“Dati di Insights”).
L’Accordo di contitolarità, fra il Titolare e Facebook, copre la creazione di tali eventi e la loro aggregazione in Insights nella Pagina fornita ad ogni amministratore.
La base giuridica del trattamento è l’interesse legittimo del Titolare, art. 6, paragrafo 1, lettera f), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo preventivo consenso al trattamento.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di fornire servizi tramite la Pagina pubblicata su Facebook.
I dati raccolti saranno trattati per il tempo strettamente per la realizzazione delle finalità sopradescritte come specificato nelle policy Facebook sopra descritte.
2.5 Cookie
Il Titolare può trattare altresì Suoi dati personali mediante l’impiego di cookie.
Per tale trattamento, il Titolare La invita a visionare la Cookie Policy al presente link.
3. MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dalla normativa in materia di protezione dei dati personali, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
3.1 Modalità del trattamento e minori anni 14
Il Titolare del Trattamento non utilizza consapevolmente il proprio sito web per richiedere dati a minori di 18 anni.
Qualora lei abbia una età compresa tra i 14 e i 18 anni, il trattamento dei suoi dati sarà destinato esclusivamente ai servizi della società dell’informazione (servizi web).
4. SOGGETTI A CUI POSSONO ESSERE COMUNICATI I SUOI DATI PERSONALI
Per il perseguimento delle finalità descritte precedentemente, i Suoi dati personali potranno essere conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.
Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti, a titolo esemplificativo, alle seguenti categorie:
a) società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
b) soggetti che forniscono servizi per la gestione del sistema informatico della Banca.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto presso la sede legale del Titolare.
I Suoi dati personali non saranno trasferiti a soggetti terzi all’esterno dell’Unione europea e non sono oggetto di diffusione.
5. Quali diritti Lei ha in qualità di interessato
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
• diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso ai Suoi dati personali;
• diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento;
• diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare;
• diritto di opposizione – diritto di opporsi al trattamento dei dati personali che La riguardano;
• diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.