In questa pagina si descrivono le modalità di gestione del sito Web di Mediocredito Centrale S.p.A., in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento Europeo n. 679/2016 (nel seguito indicato come il GDPR) a coloro che interagiscono con i servizi web di Mediocredito Centrale S.p.A. accessibili per via telematica a partire dall’indirizzo: / corrispondente alla pagina iniziale del sito di Mediocredito Centrale S.p.A..
L’informativa è resa solo per i siti web di Mediocredito Centrale S.p.A. e non anche per altri siti web eventualmente consultati dall’utente tramite link.
L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo di Lavoro art. 29 (c.d. Working Party 29), hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.
Il Titolare del Trattamento e il Responsabile per la protezione dei dati
Il Titolare del Trattamento dei dati personali è Mediocredito Centrale S.p.A. (nel seguito “Banca”), Viale America n. 351 – 00144, Roma.
Il Titolare ha nominato un Data Protection Officer (Responsabile per la protezione dei dati personali) al quale potrà rivolgersi per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, scrivendo a Mediocredito Centrale S.p.A., Viale America 351, 00144 Roma o inviando un messaggio di posta elettronica all’indirizzo dpo-mcc@postacertificata.mcc.it.
Finalità del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito sono curati solo da personale autorizzato al trattamento.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta, ivi compresi gli interventi agevolativi anche al fine di un eventuale futuro rapporto contrattuale, sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
Tipi di dati trattati e tempi di conservazione
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito web e per controllarne il corretto funzionamento e vengono cancellati immediatamente dal server dopo l’elaborazione a meno di utilizzo per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
Per altre tipologie di dati di navigazione raccolti si faccia riferimento alla Cookie Policy
Dati forniti volontariamente dall’utente
L‘invio facoltativo e volontario di posta elettronica agli indirizzi indicati sul sito web della Banca, comporta la successiva acquisizione dell’indirizzo e-mail del richiedente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comuicazione. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
Tali dati sono conservati per il tempo necessario ad evadere le richieste pervenute. Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
Modalità di trattamento
I dati personali eventualmente acquisiti sono trattati con strumenti automatizzati solo per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I sistemi sono dotati delle opportune e necessarie misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Per il perseguimento delle finalità di trattamento non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardano o che incidano significativamente sulla Sua persona.
Condivisione, comunicazione e diffusione dei dati
I dati personali forniti dagli utenti sono utilizzati al fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario per la fornitura dei servizi richiesti (es. outsourcer informatici). I dati personali raccolti non saranno trasferiti al di fuori dell’Unione Europea.
Al di fuori di questi casi, i dati non saranno comunicati, né concessi ad alcuno, salvo previsione contrattuale o autorizzazione dei soggetti interessati. In questo senso, i dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui:
- vi sia consenso esplicito a condividere i dati con terze parti;
- vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto;
- vi sia necessità per adempiere a richieste dell’Autorità Giudiziaria o di Pubblica Sicurezza.
Diritti degli interessati
Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti della Banca:
- ottenere dal Titolare l’accesso e la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, anche al fine di essere consapevole del trattamento e per verificarne la liceità nonché la correttezza e l’aggiornamento di tali dati;
- ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento;
- richiedere la cancellazione dei dati che La riguardano, ove i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti. Si ricorda che la cancellazione è subordinata all’esistenza di validi motivi. La cancellazione non può essere eseguita se il trattamento è necessario, tra l’altro, per l’adempimento di un obbligo legale o per l’esecuzione di un compito di pubblico interesse e per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- richiedere la limitazione del trattamento, ovvero l’adozione di misure tecniche ed organizzative che limitino l’accesso e la modifica dei Suoi dati personali. Questo non significa che i dati siano cancellati ma che il Titolare deve evitare di usarli nel periodo del relativo blocco;
- usufruire del diritto di opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano nei casi in cui il trattamento stesso è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare o se il trattamento è necessario per il perseguimento del legittimo interesse dello stesso o di terzi;
Tali diritti potranno essere esercitati rivolgendosi al Responsabile della protezione dei dati personali (DPO) scrivendo al seguente indirizzo: Viale America, 351, 00144 Roma, o inviando e-mail all’indirizzo di posta elettronica dpo-mcc@postacertificata.mcc.it.
Lei potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.
Ricordiamo, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.
Modifiche alla presente policy
La Banca verifica periodicamente le proprie politiche relative alla privacy e alla sicurezza e, se del caso, le rivede in relazione alle modifiche normative, organizzative o dettate dall’evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.
Informativa alla clientela sul trattamento dei dati personali – Imprese
clientela sul trattamento dei dati personali per Factoring
Modulo per l’esercizio di diritti in materia di protezione dei dati personali
Informativa alla clientela sul trattamento dei dati personali – Privati