Privacy

Titolare del trattamento

In questa sezione sono esposte le modalità di gestione del sito relativamente al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa che è resa anche ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 a coloro che interagiscono con i servizi web delle banche del Gruppo Intesa Sanpaolo (in seguito "banca"), accessibili per via telematica a partire dall'indirizzo:

 

www.intesasanpaolo.com

 

Questo documento tiene conto anche della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali hanno adottato per individuare i requisiti minimi per la raccolta di dati personali on line.
L'informativa è resa solo per il sito www.intesasanpaolo.com e non anche per altri siti web eventualmente consultati dall'utente tramite link.
 
Il Titolare del trattamento è Intesa Sanpaolo S.p.A. con sede legale in Torino, piazza San Carlo, 156 - 10121.

 


Informativa Privacy per i clienti

Intesa Sanpaolo è attenta a garantire un'adeguata, puntuale e rigorosa protezione dei tuoi dati personali.
Scopri come gestiamo e proteggiamo i tuoi dati.

Dati e modalità di trattamento web

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico del servizio incaricato del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

  • per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.
  • per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:
    - l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
    - ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.
    - per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

  • Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;
  • IOS: i dati sono salvati nel keystore.

 

La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

Dati forniti volontariamente dall'utente

L'invio facoltativo di posta elettronica agli indirizzi indicati su questo sito comporta il trattamento dell'indirizzo del mittente, nonché degli eventuali altri dati personali inseriti nella missiva, ai fini della sua corretta gestione. Tali dati, conferiti volontariamente dal mittente, sono trattati per dare seguito alle richieste ricevute e per il perseguimento del nostro legittimo interesse a garantire un riscontro efficiente e tempestivo. L'utilizzazione dei dati personali per l'eventuale invio di materiale pubblicitario, informazioni commerciali, vendita di prodotti o servizi da parte della Banca, potrà avvenire solo previo rilascio del consenso da parte del mittente, barrando l'apposita casella. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Informativa completa disponibile sul sito.

Dati e modalità di trattamento App

Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo delle APP della Banca* (in seguito "app") è svolto per consentire di utilizzare i servizi distribuiti attraverso tale applicazione.

In seguito al download e all’installazione dell’app vengono rilevati automaticamente dal dispositivo mobile il modello, il tipo e la versione del sistema operativo usato, nonché le informazioni sulle applicazioni installate, con i dettagli tecnici, al fine di verificare se sono installate app malevoli. Queste informazioni ci aiutano a fornire le prestazioni richieste e a gestire l’app, analizzare il suo uso, proteggere l’app e il suo contenuto da un uso inadeguato o inappropriato e migliorare l’esperienza dell’utente.

I dati personali sono utilizzati per mettere a disposizione l'app, curarne la manutenzione e migliorarla, comunicare con gli utenti.

Il download dell'App viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell'app stessa.

Per quanto riguarda la App Intesa Sanpaolo Mobile, qualora l’utente fornisca la relativa permission, questa raccoglierà i dati di posizione, in uso e anche quando chiusa o non in uso per garantire un maggior livello di sicurezza e per aiutare l’utente a trovare le filiali, le casse veloci automatiche, i negozi dove è possibile pagare con Bancomat Pay®.

Inoltre, la posizione del device potrà essere utilizzata per proporre prodotti e servizi bancari o connessi alle attività commerciali nelle vicinanze (Proximity Marketing) in linea con le esigenze e sulla base dei consensi privacy precedentemente espressi.

* Intesa Sanpaolo Mobile, Intesa Sanpaolo Investimenti, Intesa Sanpaolo Inbiz.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
 

Si segnala che i sistemi informatici e le procedure software preposte al funzionamento delle app (App Store o Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. La banca non è coinvolta in tali trattamenti né può esserne considerata responsabile.
 

L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:
 

App Store: https://www.apple.com/legal/internet-services/itunes/it/terms.html

Google Play: https://play.google.com/intl/it_it/about/play-terms.html

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
 

Questi dati sono trattati per le seguenti finalità:

  • per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.
  • per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:
    - l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
    - ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.
    - per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.

 

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

  • Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;
  • IOS: i dati sono salvati nel keystore.


La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

DIRITTI DELL’INTERESSATO

Diritto di accesso
Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione
internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.
Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.

Diritto di rettifica
Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

Diritto alla cancellazione
Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento. La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l'esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la Banca non ne abbia più bisogno ai fini del trattamento.

Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
- trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Banca. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
La Banca, in presenza dei requisiti di merito creditizio e per determinate soglie di importo, effettua dei processi decisionali automatizzati, tra gli altri, per il rilascio di carte di credito, per le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca; - b) sia autorizzata dal diritto italiano o europeo;
- c) si basi sul Suo consenso esplicito.
Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.

Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

 

Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a:

 

Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.
Email: dpo@intesasanpaolo.com


Nella sezione “Titolare del trattamento” è disponibile il Modello per l’esercizio dei diritti in materia di protezione dei dati personali, che può utilizzare se lo desidera per sottoporci le Sue richieste.

DPO - Data protection officer

Intesa Sanpaolo ha nominato, individuandolo all’interno della propria organizzazione, il “Data Protection Officer (DPO)”, così come previsto dall’articolo 37 del Regolamento UE 2016/679.


Il Data Protection Officer è una nuova figura il cui ruolo consiste nel sorvegliare sull’osservanza del Regolamento stesso, valutando i rischi, per gli interessati (clienti, clienti potenziali, dipendenti, fornitori), di ogni trattamento di dati personali effettuati da Intesa Sanpaolo.


Fornisce supporto a Intesa Sanpaolo per informare i dipendenti riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati.


Coopera, inoltre, con il Garante per la Protezione dei Dati Personali ed è il punto di contatto, per Intesa Sanpaolo, su ogni questione connessa al trattamento dei dati personali.


Se desidera contattare il DPO per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a:

Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.
Email: dpo@intesasanpaolo.com