Home » Normativa e documenti » Privacy

Trattamento dei dati personali - Privacy

Informativa sul trattamento di dati personali (Privacy)

 

Dal 25 Maggio 2018 è applicabile in Europa il Regolamento (UE) 2016/679 "relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla circolazione di tali dati e che abroga la Direttiva 95/46/CE", noto come Regolamento generale sulla Protezione dei Dati (GDPR).

 

In fondo a questa pagina è disponibile l’informativa generale che illustra finalità e modalità dei trattamenti eseguiti dalla Cassa di Risparmio di Fermo sui dati dei propri clienti e le modalità di contatto (Mod. 41-118 Privacy - Informativa.pdf) ai sensi degli artt. 13 e 14 del GDPR. 

 

Nel seguito sono descritte le modalità con le quali Carifermo S.p.A tratta i dati degli utenti che consultano e utilizzano il sito internet www.carifermo.it e/o utilizzano l’ APP mobile Carifermo.

 

INFORMATIVA PER L’UTILIZZO DEL SITO INTERNET

Premessa

Questa sezione, redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione ( nel seguito “GDPR”)  e del D.Lgs. 196/2003; si rivolge ai visitatori del sito web della Cassa di Risparmio di Fermo S.p.A., per illustrare le modalità di gestione del sito in riferimento al trattamento dei dati personali di chi lo consulta. L’informativa è resa esclusivamente per il sito www.carifermo.it e ne sono esclusi i siti consultati tramite link in esso presenti.

Titolare del trattamento

Il titolare del trattamento dei dati relativi a persone identificate o identificabili a seguito della consultazione del presente sito è la Cassa di Risparmio di Fermo S.p.A., Via don E.Ricci 1, 63900 Fermo.

Il responsabile del trattamento è identificato nella società CSE Consorzio Servizi Bancari Soc. Cons. a r.l., con sede in San Lazzaro di Savena, Via Emilia n. 272, P.I. 00501021208

Le comunicazioni inerenti il trattamento dei dati personali vanno indirizzate a:

Cassa di Risparmio di Fermo S.p.A.
Direzione Generale - Privacy
Via Don E. Ricci, 1
63900 Fermo (FM)

Il Titolare, in ottemperanza all’art. 37 del GDPR, ha nominato un Responsabile della Protezione dei dati (in inglese “Data Protection Officer“, acronimo DPO) che può essere contattato:


Ambito del trattamento dei dati:

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento o per adempiere a normative nazionali ed europee o disposizioni delle Autorità di Vigilanza inerenti l’obbligo di monitoraggio dei rischi operativi e prevenzione delle frodi. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito

Dati forniti volontariamente dall’utente.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Cookies

I cookies sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookies che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookies, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

I cookies tecnici sono quelli utilizzati al solo fine di "effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio"

Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web. Possono essere suddivisi in:

  • cookies di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
  • cookies analytics, assimilati ai cookies tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
  • cookies di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Per l'installazione dei cookies tecnici non è richiesto il preventivo consenso degli utenti, mentre resta fermo l'obbligo di dare l'informativa.

I cookies di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere così il proprio valido consenso.

La Banca, nel proprio sito istituzionale www.carifermo.it e nei portali di internet, mobile e corporate banking non utilizza cookies di profilazione ma esclusivamente cookies tecnici, allo scopo di ottimizzare la navigazione degli utenti e migliorare la sicurezza del sito.

L'utente può comunque configurare le impostazioni del proprio browser di navigazione affinché esso segnali quando viene ricevuto un nuovo cookie sul dispositivo, rifiuti nuovi cookies, o li disabiliti del tutto. Il mancato utilizzo dei cookies tecnici, tuttavia, potrebbe comportare difficoltà nell'interazione con il sito o l'impossibilità di usufruire dei servizi online.

 

Modalità e durata del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Diritti degli interessati
Con riferimento ai dati trattati dalla Banca, l’utente può esercitare in qualsiasi momento i diritti di cui agli articoli 15, 16, 17, 18, 20 e 21 del GDPR.

In particolare:

(a) L’utente ha la possibilità di ottenere dal Titolare la conferma dell’esistenza o meno dei dati personali che lo riguardano, ed in questo caso, l’accesso alle seguenti informazioni:

  • Finalità del trattamento,
  • Categorie di dati personali trattati,
  • Destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • Periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • Qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  • L'esistenza di un processo decisionale automatizzato ed, in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;

 (b) In aggiunta, l’utente ha il diritto di:

  • ottenere l’aggiornamento, la rettifica o l’integrazione dei Suoi dati, la cancellazione, nei termini consentiti dalla normativa, oppure chiedere che siano anonimizzati, la limitazione del trattamento, ed ha diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano;
  • ottenere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il proprio consenso, qualora previsto.

 A tal scopo, la Banca ha reso disponibili su questo sito internet appositi moduli  per l’esercizio dei diritti, che devono essere firmati e corredati di una copia di un documento d’identità valido del richiedente.

La richiesta può essere inviata:

La Banca si impegna a rispondere alle richieste dell’utente nel termine di un mese, salvo casi di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, la Banca provvederà a spiegare all’utente il motivo dell’attesa entro un mese dalla sua richiesta.

L’esito della richiesta dell’utente verrà fornito per iscritto o su formato elettronico. Nel caso l’utente chieda la rettifica, la cancellazione nonché la limitazione del trattamento, la Banca si impegna a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi un o sforzo sproporzionato.

La Banca specifica che la richiesta verrà evasa gratuitamente, ma potrà essere richiesto un eventuale contributo all’utente qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive; a tal proposito la Banca si è dotata di un registro per tracciare le richieste di intervento.

Si ricorda che la revoca del consenso, non pregiudica la liceità del trattamento basata sul consenso manifestato prima della revoca.

 

INFORMATIVA PRIVACY PER APP MOBILE “CARIFERMO” 

Premessa
Questa sezione, redatta ai sensi ai sensi del D. Lgs 196/2003  e degli articoli 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione ( nel seguito “GDPR”); si rivolge agli utenti dell’ APP mobile “Carifermo” (nel seguito “APP”) per fornirle informazioni circa il trattamento dei suoi dati personali in relazione al download e all’utilizzo dell’applicazione”.

Titolare del trattamento
Titolare del trattamento è la Cassa di Risparmio di Fermo S.p.A.
Il Responsabile dei trattamento è CSE Consorzio Servizi Bancari Soc. Cons. a r.l., con sede in San Lazzaro di Savena, Via Emilia n. 272, P.I. 00501021208

Le comunicazioni inerenti il trattamento dei dati personali vanno indirizzate a:

Cassa di Risparmio di Fermo S.p.A.
Direzione Generale - Privacy
Via Don E. Ricci, 1
63900 Fermo (FM)

Il Titolare, in ottemperanza all’art. 37 del GDPR, ha nominato un Responsabile della Protezione dei dati (in inglese “Data Protection Officer“, acronimo DPO) che può essere contattato:

 

DATI TRATTATI E FINALITA’ DEL TRATTAMENTO 

I dati personali in possesso della Banca sono, di norma, raccolti direttamente presso l’interessato, ovvero presso terzi. I dati vengono trattati nel rispetto del Codice della Privacy e del GDPR, dei Provvedimenti del Garante per la protezione dei dati personali, nonché degli obblighi di riservatezza cui si ispira l’attività della Banca. I dati potranno essere trattati – anche da società terze nominate “Responsabili” – per: 

  1. L’adempimento degli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo (ad esempio obblighi previsti dalla normativa antiriciclaggio o di prevenzioni delle frodi attraverso strumenti di accertamento dell’identità). Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso dell’interessato. 
  2. Finalità strettamente connesse al download e all’attivazione dell’Applicazione “Carifermo” – “App”- (ad esempio acquisizione di informazioni sul modello del telefono, sul sistema operativo utilizzato, il numero di telefono, etc, necessarie per attivare l’App). 

Per consentire il download dell’App, ed esclusivamente per motivi connessi alle necessità di erogazione del servizio, l’utente dovrà accettare di rendere disponibili alcune risorse del dispositivo mobile all’App stessa. Nello specifico: 

- fotocamera 

- posizione: 

  •  approssimativa, basata sulla rete 
  •  precisa, basata sull’incrocio di dati tra rete e modulo GPS 

- spazio di archiviazione: 

  • modifica o eliminazione dei contenuti della scheda SD 
  • lettura contenuti scheda SD 

- altro: 

  •  accesso di rete completo 
  •  flash 
  •  informazioni sul dispositivo e sul sistema operativo installato 

A titolo esemplificativo, ma non esaustivo, di seguito si illustrano alcune funzionalità: 

Geolocalizzazione 

L’App offre delle funzionalità che possono acquisire dati relativi alla posizione geografica (GPS, WiFI, rete GSM). La raccolta di questi dati permette di utilizzare il servizio di localizzazione delle Filiali e degli Sportelli Bancomat e di calcolare il percorso per raggiungerli. I dati possono essere raccolti quando l’App è attiva e il Cliente ha attivato l‘utilizzo dei servizi di geolocalizzazione. In ogni momento i servizi di geolocalizzazione possono essere disattivati accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del dispositivo del Cliente. 

Fotocamera 

L’App potrà utilizzare la fotocamera del dispositivo ogniqualvolta si attivi il servizio di acquisizione e riconoscimento di un QR Code. Tale permesso è necessario poiché, in difetto, sarà impossibile acquisire ed elaborare il QR Code. 

Inoltre la Banca potrà raccogliere informazioni anonime legate al download dell’App al solo scopo di raccogliere dati statistici sul numero di utenti che hanno effettuato il download dell’App o ne sono utilizzatori. 

Il conferimento dei dati personali per tali finalità non è obbligatorio ma il rifiuto a fornirli comporta l’impossibilità di erogarle il servizio stesso. Il trattamento di tali dati non necessita del consenso dell’interessato. 

I dati raccolti non sono utilizzati ai fini della profilatura della clientela, per l’offerta di prodotti e servizi o per più generali scopi commerciali. Non è previsto, pertanto, l’utilizzo di cookie, tecnici e non. 

Le piattaforme software preposte al funzionamento delle app (Apple Store, Google Play o Windows Phone Store) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati.  La Banca non è coinvolta in tali trattamenti né può esserne considerata responsabile. Si consiglia, pertanto, di fare riferimento anche alle policy privacy pubblicate sulle suddette piattaforme. 

 

MODALITA’ DEL TRATTAMENTO 

I dati personali sono trattati con strumenti manuali e informatici, con logiche strettamente correlate alle finalità suddette. I dati sono conservati per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Nessun dato personale derivante dal servizio web viene diffuso. 

 

DIRITTI DEGLI INTERESSATI 

Con riferimento ai dati trattati dalla Banca, l’utente può esercitare in qualsiasi momento i diritti di cui agli articoli 15, 16, 17, 18, 20 e 21 del GDPR.

In particolare:

(a) L’utente ha la possibilità di ottenere dal Titolare la conferma dell’esistenza o meno dei dati personali che lo riguardano, ed in questo caso, l’accesso alle seguenti informazioni:

  • Finalità del trattamento,
  • Categorie di dati personali trattati,
  • Destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • Periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • Qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  • L'esistenza di un processo decisionale automatizzato ed, in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;

 (b) In aggiunta, l’utente ha il diritto di:

  • ottenere l’aggiornamento, la rettifica o l’integrazione dei Suoi dati, la cancellazione, nei termini consentiti dalla normativa, oppure chiedere che siano anonimizzati, la limitazione del trattamento, ed ha diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano;
  • ottenere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il proprio consenso, qualora previsto.

 A tal scopo, la Banca ha reso disponibili su questo sito internet appositi moduli  per l’esercizio dei diritti, che devono essere firmati e corredati di una copia di un documento d’identità valido del richiedente.

La richiesta può essere inviata:

La Banca si impegna a rispondere alle richieste dell’utente nel termine di un mese, salvo casi di particolare complessità, per cui potrebbe impiegare massimo 3 mesi. In ogni caso, la Banca provvederà a spiegare all’utente il motivo dell’attesa entro un mese dalla sua richiesta.

L’esito della richiesta dell’utente verrà fornito per iscritto o su formato elettronico. Nel caso l’utente chieda la rettifica, la cancellazione nonché la limitazione del trattamento, la Banca si impegna a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi un o sforzo sproporzionato.

La Banca specifica che la richiesta verrà evasa gratuitamente, ma potrà essere richiesto un eventuale contributo all’utente qualora le sue domande risultino manifestamente infondate, eccessive o ripetitive; a tal proposito la Banca si è dotata di un registro per tracciare le richieste di intervento.

Si ricorda che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso manifestato prima della revoca.

In qualsiasi momento si potrà facilmente interrompere tutta la raccolta di informazioni da parte dell’APP disinstallando l’applicazione stessa. Inoltre si ricorda che la decisione di installare l’APP è rimessa all’autonomia dell’utente, perciò risulta essere del tutto volontaria. 

 

 

 

Trasparenza  -  Privacy  -  Reclami  -  Mappa del sito

Cassa di Risparmio di Fermo S.p.a. - Via Don Ernesto Ricci, 1 - 63900 FERMO (FM)
Capitale Sociale € 39.241.087,50 i.v. - Numero iscrizione registro imprese di Fermo e Codice fiscale e Partita i.v.a. 00112540448
Tel. 0734 286.1 – Telefax 0734 286 201 - PEC: direzione.carifermo@legalmail.it - Swift CRFE IT 3F
Aderente al Fondo Interbancario di Tutela dei Depositi e al Fondo Nazionale di Garanzia



questo sito è conforme alla legge 4/2004