INFORMATIVA APP “Online Banking”

In questa pagina è presente l’informativa resa da Mediobanca – Banca di Credito Finanziario S.p.A. (di seguito “Mediobanca”, o il “Titolare”) ai sensi dell'art. 13 del D.Lgs. n. 196/2003 - “Codice in materia di protezione dei dati personali” (“Codice”) a coloro che installano sul proprio dispositivo l’applicazione Online Banking
 
TITOLARE DEL TRATTAMENTO
Mediobanca – Banca di Credito Finanziario S.p.A., con sede in Milano, P.tta E. Cuccia 1.
 
ORIGINE DEI DATI
I dati personali trattati sono raccolti direttamente presso l’utente all’atto dell’installazione e del successivo utilizzo dell’applicazione, oppure sono stati già raccolti dal titolare presso l’utente all’atto della stipula di un contratto, dell’apertura di un rapporto o nelle fasi precedenti o successive. Per quest’ultima tipologia di dati, l’informativa è stata già fornita all’atto della loro raccolta. In ogni caso tutti questi dati vengono trattati nel rispetto del Codice e degli obblighi di riservatezza cui si ispira l’attività di Mediobanca.
 
TIPI DI DATI TRATTATI 
I dati personali trattati attraverso l’applicazione Online Banking possono comprendere anche i dati di navigazione e di geolocalizzazione, come specificato di seguito.
 
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento dell’applicazione mobile Online Banking acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici illeciti informatici: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni. 
 
Geolocalizzazione
L’applicazione mobile Online Banking  offre delle funzionalità che possono acquisire dati relativi alla posizione geografica dell’utente (GPS, Wi-FI, rete GSM). 
In ogni momento l’utente potrà comunque attivare o disattivare i servizi di geolocalizzazione accedendo all’apposita sezione dei permessi alla localizzazione del sistema operativo del proprio dispositivo.
Il sistema non esegue alcuna storicizzazione del dato di geolocalizzazione, impedendo sia una visione continuativa della posizione dell’utente sia un’eventuale ricostruzione dei relativi percorsi.
 
FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI I DATI
I dati personali sono trattati nell’ambito della normale attività della Banca e per finalità (i) strettamente connesse e strumentali alla gestione dei rapporti con la clientela  (es. esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso, ecc.), (ii) finalità connesse all’installazione e al corretto funzionamento dell’applicazione mobile Online Banking (ivi compresi – laddove attivati dall’utente – quelli che potrebbero comportare la geolocalizzazione del dispositivo su cui l’applicazione è installata), (iii) finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria o a disposizioni impartite dalle autorità competenti.
Per le finalità di cui ai punti (i) e (ii), il consenso dell’interessato è espresso tramite la richiesta di accensione del rapporto, di esecuzione delle operazioni o di installazione e uso dell’applicazione. Il consenso per le finalità di cui al punto (iii) non è richiesto.
 
MODALITÀ DI TRATTAMENTO DEI DATI
I dati personali sono trattati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. 
In relazione alle indicate finalità, il trattamento dei dati personali avviene con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. In adempimento alle previsioni del Regolamento Consob 16190/2007, il Titolare effettua la registrazione integrale e la conservazione per i termini normativi previsti del traffico di dati derivanti dall’utilizzo di sistemi di comunicazione telematica o piattaforme integrate per la gestione degli ordini.
 
CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI
Per le finalità sopra indicate, il Titolare si rivolge – e ha quindi necessità di comunicare i dati – a società del Gruppo o a soggetti esterni, quali ad esempio:
  • società che prestano servizi bancari, finanziari, di investimento e assicurativi, o i cui prodotti vengono acquistati per conto della clientela;
  • emittenti di strumenti finanziari distribuiti dal Titolare e società o enti a vario titolo interessati e coinvolti nei relativi processi di distribuzione in cooperazione con tali emittenti e/o con il Titolare;
  • società di servizi per l’acquisizione, la registrazione e il trattamento di dati provenienti da documenti o supporti forniti dall’interessato o per suo conto e aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni e altri titoli;
  • società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • enti interbancari che rilevano i rischi finanziari, enti pubblici e autorità legittimati a richiedere dati;
  • società di revisione; società che gestiscono sistemi informativi tramite i quali il Titolare effettua il trattamento dei dati degli interessati;
  • soggetti che svolgono attività di consulenza a favore del Titolare;
  • società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • Banca d’Italia per la gestione della Centrale d’Allarme Interbancaria e Ministero dell’Economia e delle Finanze per la gestione dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento e altre autorità e organi di vigilanza;
  • società del Gruppo, anche stabilite all’estero, nell’ambito di adempimenti normativi, inclusi quelli previsti dalla disciplina antiriciclaggio (con particolare riferimento alla segnalazione delle operazioni sospette).
I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati possono trattare i dati in qualità di “titolari”, qualora siano estranei all’originario trattamento effettuato presso il Titolare e possano autonomamente determinare modalità e finalità del trattamento.
Tali soggetti possono essere, invece, designati come responsabili del trattamento, qualora effettuino il trattamento per conto del Titolare attenendosi alle sue istruzioni. Inoltre, dei dati possono altresì prendere conoscenza il/i responsabile/i e i dipendenti, i collaboratori ed i consulenti del Titolare appositamente incaricati.
Un elenco dettagliato dei responsabili, che possono avere sede ed effettuare il trattamento anche all’estero, è disponibile presso la sede di Mediobanca.
Alcune categorie di persone, in qualità di incaricati del trattamento, possono trattare i dati personali ai fini dell’adempimento delle mansioni loro attribuite, sotto la diretta responsabilità del Titolare o di un responsabile. In particolare, il Titolare ha designato propri dipendenti, consulenti e collaboratori quali incaricati del trattamento.
 
DIRITTI DELL’INTERESSATO
I diritti nei confronti del titolare del trattamento sono descritti nell’art. 7 del D. Lgs. 196/2003, che qui di seguito viene integralmente trascritto:
Art. 7 – Diritto di accesso ai dati personali ed altri diritti
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere l’indicazione: 
i. dell’origine dei dati personali;
ii. delle finalità e modalità del trattamento;
iii. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
iv. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
v. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere: 
i. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
ii. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
iii. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte: 
i. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
ii. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
 
RICHIESTA DI ULTERIORI INFORMAZIONI SULLA PROTEZIONE DEI DATI PERSONALI
Ulteriori informazioni potranno essere richieste per iscritto al Titolare o al Responsabile interno del trattamento (dott. Vincenzo Tortis, Chief Operating Officer di Mediobanca). Inoltre, un elenco aggiornato dei responsabili esterni del trattamento nominati dal Titolare è riportato nel prospetto disponibile presso la sede di Mediobanca.

 

Ultima revisione: 19/12/2017