INFORMATIVA PER SITO WEB AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 679/2016 (GDPR) E DEL D. LGS. 196/2003 (CODICE PRIVACY) COME MODIFICATO DAL D. LGS. 101/2018

1. Premessa

Per Banca Cambiano 1884 S.p.A. con sede legale in Viale Antonio Gramsci, 34 – 50132 FIRENZE (FI) la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura, attenzione, adottando al contempo specifici accorgimenti organizzativi e tecnici per garantire la piena sicurezza del trattamento degli stessi.

La informiamo, quindi, ai sensi dell’art. 13 del Regolamento Europeo 679/2016 (“GDPR” o “Regolamento”) e del D.LGS. 196/2003 (“Codice Privacy”), come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa”), che verranno acquisiti in occasione della Sua interazione con il sito web: www.bancambiano.it mediante la semplice consultazione dello stesso e/o mediante l’utilizzo di specifici servizi messi a disposizione dell’utente tramite il Sito stesso.

La preghiamo, inoltre, di prendere visione dell’Informativa Cookie ex art. 13 GDPR (o Cookie Policy) relativa al Sito Web.

2. Titolare del Trattamento dei dati e Data Protection Officer

Il Trattamento dei Suoi dati personali è effettuato da Banca Cambiano 1884 S.p.A. in qualità di Titolare del Trattamento, ai sensi e per gli effetti della Normativa.

Banca Cambiano 1884 S.p.A. per garantire la massima compliance ha nominato, ai sensi dell’art. 37 GDPR, un Data Protection Officer (DPO).

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali, può contattarci inviando una richiesta ai seguenti recapiti:

  • Banca Cambiano 1884 S.p.A.
  • Indirizzo sede legale: Viale Antonio Gramsci, 34 – 50132 FIRENZE (FI) 
  • Dati contatto telefonico: 055.9768000
  • Dati contatto e-mail: info@bancacambiano.it
  • Dati di contatto del DPO: privacy@bancacambiano.it

3. Categoriadei DatiPersonali Trattati

Utilizzando il sito www.bancacambiano.it il Titolare potrà raccogliere ed elaborare i seguenti dati personali.

3.1 Dati di navigazione

Ci riferiamo a tutti quei parametri relativi al sistema operativo e all'ambiente informatico che stai utilizzando, tra cui l'indirizzo IP, l'ubicazione (Nazione), i nomi a dominio del computer, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sui Siti, l'orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), e così via. Si tratta di informazioni che vengono raccolte dai Siti e che permettono il loro funzionamento.

La informiamo che questi dati personali vengono utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull'uso dei Siti, nonché per controllarne il corretto funzionamento e per identificare eventuali malfunzionamenti e/o abusi.

Questi dati personali vengono cancellati immediatamente dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di ipotetici reati informatici ai danni dei Siti o di terzi.

3.2 Dati volontariamente comunicati dall'utente

Ci riferiamo ai dati personali da Lei volontariamente forniti, quali ad esempio quelli inseriti nei moduli di raccolta informazioni presenti sul Sito, quelli forniti in occasione della partecipazione a eventi e/o concorsi online e/o offline promossi dalla Società, ovvero in caso di eventuale registrazione alla newsletter della Società stessa, quali per esempio il suo nome, il suo cognome, la città e/o provincia di residenza la sua email e/o il suo numero di telefono, nonché ai dati personali che Lei ci potrebbe fornire nell’ambito di richieste di informazioni inoltrate agli indirizzi di posta elettronica del servizio clienti del Titolare pubblicati nei Siti.

3.3 Dati trattati in ragione dei servizi resi online

Salvo il richiamo a specifiche informative eventualmente disponibili nelle diverse sezioni dei Siti (raccolte nel footer), questo documento si intende reso anche per il trattamento dei dati da lei volontariamente rilasciati ai fini dell’esecuzione dei servizi resi online. Ci riferiamo, per esempio, al servizio di registrazione e accesso alla sua area personale (account), nell’ambito della quale verranno trattati i suoi dati personali quali per esempio i dati anagrafici e i dati di contatto.

4. Finalità e Base Giuridica del trattamento

Il trattamento dei dati raccolti è connesso al perseguimento di determinate finalità è legittimato dalle basi giuridiche di seguito individuate.

                           Finalità del trattamentoBase Giuridica
AInvio di comunicazioni di carattere commerciale all’interessato, anche da parte di soggetti terzi, newsletter.Consenso dell’interessato
BConsentire il funzionamento dei Siti web e dare riscontro alle richieste formulate dagli utenti (customer care)Legittimo interesse del Titolare
DAttività di profilazione, di analisi, anche in via automatizzata, delle Sue preferenze e dei suoi interessi (ad esempio la fruizione dei contenuti e dei servizi, le funzionalità utilizzate, i tempi di connessione, i dati di traffico, etc.) e proporle servizi, contenuti, iniziative e offerte personalizzate, anche ad opera di terze parti.Consenso dell’interessato
EAdempimento di obblighi previsti da leggi, regolamenti, normativa europea, ovvero da disposizioni impartite da Autorità e da Organi di Vigilanza e Controllo.Adempimento obbligo di legge

I Suoi dati personali sono trattati da personale della Società specificamente Autorizzato e Designato ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies del Codice Privacy, che tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

5. Responsabili e sub Responsabili del Trattamento dei dati ex Art.28 GDPR comma 1 e 2 Contitolari dei dati ex art. 26 GDPR.

I dati possono essere trattati anche da soggetti esterni all’organizzazione che possono appartenere alle seguenti categorie(i) internet provider; (ii) società specializzate in servizi IT, (iii) società di consulenza (iii) webmasters (iv) agenzie di marketing adeguatamente selezionati e che offrono un’adeguata garanzia del rispetto delle norme in materia di trattamento di dati personali. 

Questi soggetti sono stati nominati Responsabili e eventualmente Sub responsabili del trattamento ai sensi dell’art. 28 GDPR comma 1 e 2, e sono tenuti a svolgere le loro attività, secondo le specifiche istruzioni impartite dal Titolare e sotto il suo controllo.

I Suoi dati possono essere trattati da Contitolari del trattamento che stabiliscono congiuntamente le finalità e i mezzi del trattamento dopo aver concluso un accordo giuridico ai sensi dell’art. 26 GDPR.

L’elenco completo è consultabile presso la sede del Titolare nonché su richiesta dell’interessato.

6. Modalità di trattamento dei dati

In relazione alle sopra indicate finalità e correlate basi legali, il trattamento dei suoi dati personali avviene mediante strumenti manuali, informatici e automatizzati con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.

7. Destinatari dei dati personali

I Suoi dati personali potranno essere condivisi, per le finalità indicate, con i seguenti
destinatari:
Soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle Autorità;

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi.

8. Obbligatorietà o facoltatività del conferimento dei dati

Il conferimento dei Suoi dati è obbligatorio per gli adempimenti richiesti e sanzionati dalla legge. Per il resto il conferimento è facoltativo ma necessario e l’eventuale rifiuto da parte dell’interessato comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto e alla sua puntuale esecuzione.

9. Trasferimento dati extra-EU 

La Società non trasferisce i Suoi dati in paesi extra UE. Nel caso in cui eventualmente alcuni dei soggetti terzi sede o utilizzassero Cloud situati in Stati non appartenenti all’Unione Europea, La informiamo che è stato verificato che tali Stati offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra la Società e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra la Società e l’interessato o per la gestione delle sue richieste.

10. Data Retention

La informiamo che i Suoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento nel rispetto della Policy di Data Retention del Titolare e delle specifiche finalità dello stesso.

A titolo esemplificativo e non esaustivo si segnala che:

  • i dati dell’utente registrato nel sito web saranno conservati e trattati sino a quando non verrà richiesta la cancellazione del relativo profilo;
  • i dati dell’utente trattati in relazione alla attività connesse saranno conservati e trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e/o comunque per un tempo ragionevole ed in conformità con la Policy di data retention della Società;
  • i dati trattati per finalità di profilazione e di analisi anche in via automatizzata verranno trattati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità e delle norme di legge e singoli provvedimenti del Garante della Protezione dei dati personali ovvero 12 mesi salvo DPIA e eventuale consultazione al Garante in caso di rischio residuo alto;
  • dati raccolti nel contesto della fruizione di servizi offerti da Banca di Cambiano quali l’invio di comunicazioni a carattere commerciale (newsletter): questi dati vengono conservati massimo per 24 mesi, fatta salva lacancellazione dell’iscrizione al servizio da parte dell’Utente. 

Al termine di tali periodi, i Suoi dati saranno definitivamente cancellati o, comunque, anonimizzati in via irreversibile da parte di Banca Cambiano.

La Policy di Data Retention è costantemente mantenuta ed aggiornata dal Titolare del Trattamento, ed è consultabile dall’interessato previa richiesta in tal senso.

11. Diritti dell’interessato

La informiamo che ha facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento: 

  • Diritto di accesso e rettifica (articoli 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente può chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato. 
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Società dovrà valutare i motivi della Sua richiesta.
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei Dati Personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Società.

12. Misure di sicurezza tecniche ex art. 32 GDPR

La Società adotta adeguate e preventive misure di sicurezza volte a salvaguardare la riservatezza, l'integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

13. Modifiche alla presente informativa

La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dell’operatività della Società.

Ultimo Aggiornamento Data 12/02/2024