Informativa sulla protezione dei dati personali

In Intesa Sanpaolo S.p.A. conosciamo il valore dei tuoi dati personali e ci adoperiamo costantemente per trattarli in maniera riservata e sicura così che tu, che sei interessato ai nostri prodotti e ai nostri servizi, possa affidarceli con serenità.
In questo documento informativo ti mostreremo quali categorie di dati gestiamo e perché; quali sono le fonti di dati alle quali attingiamo; come tratteremo i tuoi dati, con chi li condividiamo e per quanto tempo li conserviamo. Passeremo quindi in rassegna ciascuno dei tuoi diritti, sanciti dal GDPR (General Data Protection Regulation – Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016), fornendoti le informazioni utili per poterli esercitare.
Siamo al tuo servizio per garantirti una adeguata, puntuale e rigorosa protezione dei tuoi dati.

Agli utenti che si registrano alla piattaforma. Finanza Insieme, realizzata da Intesa Sanpaolo, e rivolta sia a clienti delle Banche del Gruppo che a terzi che desiderano accedere ai contenuti proposti.
Potremmo avere la necessità di modificarla o integrarla, per obblighi normativi o in conseguenza di mutamenti organizzativi. Puoi in ogni momento consultarne la versione più aggiornata nella sezione “Privacy” del sito www.finanzainsieme.com
Questa informativa non sostituisce le eventuali altre informative che hai ricevuto come nostro Cliente o potenziale cliente, né modifica i consensi che hai eventualmente espresso.

Il GDPR definisce il “dato personale” come “qualsiasi informazione riguardante una persona fisica identificata o identificabile”.
Il GDPR definisce anche puntualmente cosa si intende per “trattamento”, ossia “qualunque operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”
In qualità di “Titolare del trattamento”, Intesa Sanpaolo, agendo nel pieno rispetto di principi di correttezza, liceità e trasparenza, determina i mezzi e le finalità di ognuna di queste “operazioni’’ che coinvolge, anche solo potenzialmente, i tuoi dati personali; tutto ciò garantendo la tua riservatezza e tutelando appieno i tuoi diritti.

I dati personali che trattiamo e proteggiamo appartengono alle seguenti categorie:

1. dati identificativi e anagrafici, come il nome e il cognome, il codice fiscale, la data e il luogo di nascita, il genere
2. dati di contatto, come l’indirizzo e-mail;

Abbiamo bisogno dei tuoi dati per consentirti di accedere ai contenuti proposti dalla piattaforma, per inviarti, qualora tu ce lo richieda, aggiornamenti sui contenuti proposti, per consentirti qualora tu partecipi al Programma Reward di vederti riconosciuto quanto previsto dal Regolamento e per adempiere ad obblighi di legge.
Se deciderai di non fornirci i tuoi dati, ci troveremo nell’impossibilità di procedere con la tua richiesta di registrazione alla piattaforma.

I dati che trattiamo hanno provenienza Diretta, mediante l’accesso con le credenziali MyKey per i clienti delle Banche del Gruppo Intesa Sanpaolo o mediante la tua registrazione autonoma al servizio.
Ci prendiamo in ogni caso cura dei tuoi dati: li trattiamo mediante strumenti manuali, informatici e telematici e ne garantiamo la sicurezza e la riservatezza.

Il trattamento dei dati personali è lecito solamente se la sua finalità è sostenuta da una base giuridica valida, ricompresa cioè tra quelle previste dal GDPR.
Ti mostriamo sinteticamente, in corrispondenza dei diversi fondamenti giuridici previsti, quali sono i trattamenti che effettuiamo e le finalità che perseguiamo per chi, come te, non è ancora nostro cliente.

Possiamo comunicare i tuoi dati ad altri soggetti sia all’interno che all’esterno dell’Unione Europea, ma solo per le specifiche finalità indicate in informativa secondo le basi giuridiche previste dal GDPR.
Possono essere destinatari dei tuoi dati:

1. le Autorità e i soggetti nei confronti dei quali la comunicazione dei dati è dovuta in adempimento di obblighi normativi;
2. soggetti appartenenti al Gruppo Intesa Sanpaolo;
3. soggetti con i quali intratteniamo accordi di natura commerciale;
4. soggetti che operano nei seguenti settori:
   1. fornitura e gestione di procedure e sistemi informatici e di telecomunicazioni;
   2. sicurezza informatica;
   3. libera professione;
   4. consulenza in genere;
   5. archiviazione di dati e di documenti (sia in forma cartacea che elettronica).

L’elenco puntuale dei destinatari dei dati personali è disponibile su richiesta.

Di norma trattiamo i tuoi dati all’interno dell’Unione Europea; per motivi tecnici od operativi, potremmo però trasferire i dati verso:
– paesi al di fuori dell’Unione Europea o organizzazioni internazionali che, secondo quanto stabilito dalla Commissione Europea, garantiscono un livello di protezione adeguato;
– altri paesi, basandoci, in questo caso, su una delle “garanzie adeguate” o su una delle specifiche deroghe previste dal GDPR.

Conserviamo i tuoi dati:
– per il periodo strettamente necessario a erogare i servizi che ci hai richiesto, fino a quando sarà attiva la tua registrazione alla piattaforma;
Li tratteremo per un periodo maggiore esclusivamente nei casi espressamente previsti dalla legge o per perseguire un interesse legittimo, nostro o di terzi.

Questi sono i riferimenti utili per contattarci:

• Titolare del trattamento: Intesa Sanpaolo S.p.A.
• Sede legale: Piazza San Carlo 156 – Torino
• dpo@intesasanpaolo.com
• privacy@pec.intesasanpaolo.com
• www.intesasanpaolo.com

Il “Responsabile della protezione dei dati’’ (DPO – Data Protection Officer) è una figura di garanzia che abbiamo provveduto a nominare, così come espressamente richiesto dal GDPR. Potrai rivolgerti al DPO per tutte le questioni relative al trattamento dei tuoi dati personali e per esercitare i diritti previsti dal GDPR, contattandolo al seguente indirizzo e-mail: dpo@intesasanpaolo.com

Il “Responsabile della protezione dei dati’’ (DPO – Data Protection Officer) è una figura di garanzia che abbiamo provveduto a nominare, così come espressamente richiesto dal GDPR. Potrai rivolgerti al DPO per tutte le questioni relative al trattamento dei tuoi dati personali e per esercitare i diritti previsti dal GDPR, contattandolo al seguente indirizzo e-mail: dpo@intesasanpaolo.com

Il GDPR ti riconosce i seguenti diritti:

Opposizione (ex art.21 GDPR): qualora i tuoi dati personali siano trattati da noi per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento e all’eventuale attività di profilazione ad esso connessa; se eserciti questo diritto, i tuoi dati personali non saranno più oggetto di trattamento per questa finalità.
Puoi esercitare il diritto di opporti anche relativamente ai trattamenti che effettuiamo per eseguire un compito di interesse pubblico, per esercitare pubblici poteri o per perseguire un legittimo interesse nostro o di terzi. In questi casi il trattamento non sarà più effettuato a meno che non ci siano motivi che ci obbligano a procedere oppure esso sia necessario per accertare, esercitare o difendere in giudizio un diritto.

Accesso (ex art.15 GDPR): hai il diritto di ottenere la conferma che sia o meno in corso, da parte nostra, un trattamento di dati personali che ti riguardano, di avere informazioni sul trattamento in corso e di ricevere copia dei dati.

Cancellazione (ex art.17 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano (ad esempio se i dati non sono più necessari rispetto alle finalità per le quali sono stati trattati oppure se hai revocato il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per attuarlo).

Limitazione (ex art.18 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ottenere la limitazione del trattamento dei dati personali che ti riguardano (ad esempio per il periodo necessario ad effettuare le opportune verifiche sui dati personali dei quali hai contestato l’esattezza).

Processo decisionale automatizzato compresa la profilazione (ex art.22 GDPR):
di norma non assumiamo decisioni basate unicamente sul trattamento automatizzato dei tuoi dati personali se non in specifici ambiti ed esclusivamente quando la decisione è relativa alla conclusione o l’esecuzione di un contratto, si basa sul tuo consenso esplicito o è autorizzata dalla legge.
Nei primi due casi (contratto e consenso) garantiamo il tuo diritto di ottenere l’intervento umano, di esprimere la tua opinione e di contestare la decisione.
Hai sempre il diritto di ricevere informazioni significative sulla logica utilizzata, sull’importanza e sulle conseguenze dei trattamenti automatizzati.

Portabilità (ex art.20 GDPR): il GDPR prevede una serie di casi in cui hai il diritto di ricevere i dati personali che ci hai fornito e che ti riguardano in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Il GDPR tutela altresì il tuo diritto di trasmettere questi dati a un altro titolare del trattamento senza impedimenti da parte nostra.

Rettifica (ex art.16 GDPR): hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l’integrazione dei dati incompleti.

Reclamo (ex art.77 GDPR): se ritieni che il trattamento dei tuoi dati da parte nostra stia avvenendo in violazione della normativa sul trattamento dei dati personali, hai diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali competente.

Per esercitare i tuoi diritti puoi scrivere a:
• dpo@intesasanpaolo.com
• privacy@pec.intesasanpaolo.com;
• Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino
Sempre facendo esplicito riferimento al sito www.finanzainsieme.com
Effettueremo gratuitamente tutte le azioni e le comunicazioni necessarie. Solo qualora le tue richieste dovessero dimostrarsi manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, potremo addebitarti un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le tue richieste.