INFORMATIVA EX ART. 13 D.LGS. 196/2003 Con l entrata in vigore della legge n. 675/96 e, successivamente del D.Lgs. 196/2003 Codice in materia di protezione dei dati personali (nel seguito Codice ), la Società Credito Valtellinese, con sede in Piazza Quadrivio, 8-23100 Sondrio, capogruppo del Gruppo bancario Credito Valtellinese (di seguito, per brevità, chiamata Società ) in qualità di "Titolare" del trattamento, è tenuta a fornire alcune informazioni riguardanti l'utilizzo dei dati personali. L'informativa del sito https://pagoonline.creval.it/pagool (si seguito sito ), di cui la società è proprietaria, si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire ai clienti / utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. Fonte dei dati personali Tutti i dati vengono trattati nel rispetto della citata legge e degli obblighi di riservatezza cui si è sempre ispirata l'attività della Società. Dati conferiti dal cliente/utente I dati personali in possesso della Società sono conferiti liberamente, volontariamente e direttamente dal cliente/utente in relazione alla richiesta di pagamento di servizi bancari tramite carta di credito. Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare i clienti/utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all ambiente informatico dell utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Cookies Il Titolare del trattamento utilizza solo cookies tecnici e cookies analytics assimilati a questi. L'informativa relativa all'uso dei cookies del presente sito è disponibile al seguente link: http://www.creval.it/privacy/informativacookies.pdf
Finalità del trattamento dei dati I dati personali sono trattati per le seguenti finalità: finalità strettamente connesse e strumentali alla gestione del servizio e dei rapporti con il cliente/utente. In mancanza del Suo consenso la Società potrebbe non essere in grado di dar corso ai servizi richiesti. finalità connesse agli obblighi previsti da leggi (art. 24, co. 1, let. a) del Codice Privacy), da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. Il Suo consenso al trattamento non è richiesto. finalità funzionali all'attività della Società per le quali il conferimento dei dati è facoltativo ed è richiesto il Suo consenso. Rientrano in questa categoria le seguenti attività: a. rilevazione del grado di soddisfazione del cliente/utente sulla qualità dei servizi resi e sull'attività svolta dalla Società, eseguita direttamente ovvero attraverso l'opera di società specializzate mediante interviste personali o telefoniche, questionari; b. promozione e vendita di prodotti e servizi della Società o di società terze effettuate attraverso lettere, telefono, materiale pubblicitario, nonché sistemi automatizzati di comunicazione (fax, sms, mms, e-mail); c. indagini di mercato ed elaborazioni statistiche. Modalità di trattamento dei dati In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I suoi dati saranno conservati, oltre al periodo necessario all erogazione del sevizio, per il periodo necessario al rispetto delle vigenti normative. Categorie di soggetti ai quali i dati possono essere comunicati Per lo svolgimento delle sue attività la Società si rivolge anche a: società appartenenti al Gruppo bancario Credito Valtellinese; società che svolgono servizi bancari, postali, finanziari e assicurativi ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento, enti emittenti carte di credito, esattorie e tesorerie; società di servizi per l acquisizione, la registrazione e il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti/utenti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli; società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni al cliente/utente; società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con il cliente/utente; società che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza e in particolare: Crif Spa, Via M. Fantin 1-3, 40131, Bologna; Crif Servizi Spa, Via M. Fantin 1-3, 40131, Bologna; Assilea, Piazzale Ezio Tarantelli 100, 00144, Roma; Cerved Group Spa, Via San Vigilio 1, 20142, Milano, che operano un trattamento stabile degli stessi in qualità di autonomi titolari, con modalità anche automatizzate e per finalità di controllo e previsione del rischio di insolvenza; i dati trattati verranno, dalle società citate, comunicati a società che operano nel settore della concessione di credito/dilazioni di pagamento per le medesime finalità;
società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle Banche e degli intermediari finanziari; società e professionisti di recupero crediti; società di assicurazione, nell ambito delle polizze direttamente o indirettamente connesse alle operazioni effettuate; soggetti che forniscono servizi per la gestione del sistema informativo della Società; soggetti che offrono attività di assistenza all utente (quali call center, help desk); soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società anche nell interesse del cliente/utente; società che gestiscono servizi di messaggistica internazionale in particolare: Society for Worldwide Interbank Financial Telecommunication (SWIFT) avente sede legale in Belgio (vedi http://www.swift.com per l informativa sulla protezione dei dati). La Banca comunica a Swift dati riferiti a chi effettua transazioni internazionali e alcune specifiche operazioni in ambito nazionale richieste espressamente e non potrebbe effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopraindicati. Al riguardo desideriamo informarla che tutti i dati di cui sopra vengono per motivi di sicurezza operativa duplicati, trasmessi e conservati temporaneamente in copia da Swift in un server della società sito negli Stati Uniti d America e sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi vi hanno avuto accesso e potranno accedervi ulteriormente sulla base di provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto del terrorismo; società appartenenti al Gruppo bancario Credito Valtellinese relativamente alla comunicazione delle operazioni, ritenute sospette ai sensi dell'articolo 41 comma 1 D.Lgs. 231/2007 (c.d. testo Unico in materia di Antiriciclaggio); studi professionali, professionisti e consulenti. Senza il consenso dell'interessato alle comunicazioni a terzi ed ai correlati trattamenti, la Società non potrà erogare alcun servizio al cliente/utente. Peraltro la Società ha la necessità di controllare se stessa e la qualità dei propri servizi, nonché di espandere la propria offerta di prodotti e servizi. A tal fine comunica dati relativi ai propri clienti/utenti a società che offrono questo tipo di prestazioni, affinché verifichino presso i medesimi se la Società abbia soddisfatto le loro esigenze e le loro aspettative o se esista una potenziale domanda di prodotti o servizi. Ciascun cliente/utente ha la facoltà di rifiutare il consenso alla Società per questi tipi di comunicazione e per i trattamenti correlati, barrando le apposite caselle nell'allegato modulo contenente la formula del consenso previsto dalla legge. Analoga facoltà può essere esercitata per quanto riguarda la comunicazione di dati a primarie società esterne, al fine di consentire a queste di offrire loro servizi. I soggetti appartenenti a tali categorie utilizzeranno i dati in qualità di "titolari" del trattamento ai sensi dell art.28 del D.Lgs. 196/2003, salvo il caso in cui siano stati designati quali responsabili del trattamento. L'elenco completo e dettagliato di tali soggetti, costantemente aggiornato, è disponibile presso il Servizio Normative Societarie di Credito Valtellinese, domiciliato in Piazza Quadrivio n. 8-23100 Sondrio. All interno della Società possono venire a conoscenza dei Suoi dati personali, come incaricati o responsabili del loro trattamento, i dipendenti o i collaboratori esterni e consulenti di nostra fiducia, nonché strutture, interne ed esterne, che svolgono per conto della Società compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, spedizioni) e di controllo aziendale.
Diritti di cui all'art. 7 Si informa, infine, che l art. 7 del D.Lgs. 196/2003 riconosce all interessato taluni diritti. In particolare l interessato: può ottenere la conferma dell esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile; ha diritto di ottenere l indicazione dell origine dei dati personali, delle modalità e delle finalità del trattamento nonché degli estremi identificativi del titolare e del responsabile del trattamento e dei soggetti ai quali i dati possono essere comunicati; ha, ancora, il diritto di ottenere l indicazione della logica applicata in caso di trattamento effettuato con l ausilio di strumenti elettronici; ha inoltre diritto di ottenere l aggiornamento, la rettificazione ovvero, quando vi ha l interesse, l integrazione dei dati, nonché la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; ha infine diritto di ottenere un attestazione che le eventuali variazioni di cui sopra sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati, prima, comunicati o diffusi. L interessato può infine opporsi, per motivi legittimi, al trattamento stesso. Ai sensi dell art. 10, comma 5, del D.Lgs. 196/2003, il diritto di ottenere la comunicazione in forma intelligibile dei dati non riguarda dati personali relativi a terzi, salvo che la scomposizione dei dati trattati o la privazione di alcuni elementi renda incomprensibili i dati personali relativi all interessato; ai sensi del successivo comma 7 del medesimo articolo, quando, per ciascuna richiesta di conoscenza dei dati personali, non risulta confermata l esistenza di dati che riguardano l interessato, può essere chiesto un contributo spese non eccedente i costi effettivamente sopportati per la ricerca effettuata nel caso specifico. L'elenco aggiornato dei responsabili interni per il trattamento dei dati per ogni società del Gruppo bancario Credito Valtellinese è disponibile presso il Servizio Normative Societarie di Credito Valtellinese. Responsabile, per quanto concerne i rapporti con il Garante ed i terzi interessati, è il Responsabile pro tempore del Servizio Normative Societarie di Credito Valtellinese, domiciliato per le funzioni in Piazza Quadrivio n. 8-23100 Sondrio. Consenso al trattamento dei dati personali ARTICOLO N 1 Premesso che - come rappresentato nell'informativa che mi è stata fornita ai sensi del D.Lgs. 196/2003 - l'esecuzione delle attività connesse all erogazione dei servizi inerenti il pagamento di servizi bancari tramite carta di credito promossi dal sito, come sopra indicati, richiede la comunicazione (e il correlato trattamento) dei miei dati personali alle categorie di seguito specificate: società appartenenti al Gruppo bancario Credito Valtellinese; società che svolgono servizi bancari, postali, finanziari e assicurativi ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento, enti emittenti carte di credito, esattorie e tesorerie; società di servizi per l acquisizione, la registrazione e il trattamento di dati rivenienti da documenti o supporti forniti o originati dagli stessi clienti/utenti ed aventi ad oggetto lavorazioni massive relative a pagamenti, effetti, assegni ed altri titoli;
società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni al cliente/utente; società che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza e in particolare: Crif Spa, Via M. Fantin 1-3, 40131, Bologna; Crif Servizi Spa, Via M. Fantin 1-3, 40131, Bologna; Assilea, Piazzale Ezio Tarantelli 100, 00144, Roma; Cerved Group Spa, Via San Vigilio 1, 20142, Milano, che operano un trattamento stabile degli stessi in qualità di autonomi titolari, con modalità anche automatizzate e per finalità di controllo e previsione del rischio di insolvenza; i dati trattati verranno, dalle società citate, comunicati a società che operano nel settore della concessione di credito/dilazioni di pagamento per le medesime finalità; società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con il cliente/utente; società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle Banche e degli intermediari finanziari; società e professionisti di recupero crediti; società di assicurazione, nell ambito delle polizze direttamente o indirettamente connesse alle operazioni effettuate; soggetti che forniscono servizi per la gestione del sistema informativo della Società; soggetti che offrono attività di assistenza all utente (quali call center, help desk); soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società anche nell interesse del cliente/utente; società che gestiscono servizi di messaggistica internazionale in particolare: Society for Worldwide Interbank Financial Telecommunication (SWIFT) avente sede legale in Belgio (vedi http://www.swift.com per l informativa sulla protezione dei dati). La Banca comunica a Swift dati riferiti a chi effettua transazioni internazionali e alcune specifiche operazioni in ambito nazionale richieste espressamente e non potrebbe effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopraindicati. Al riguardo desideriamo informarla che tutti i dati di cui sopra vengono per motivi di sicurezza operativa duplicati, trasmessi e conservati temporaneamente in copia da Swift in un server della società sito negli Stati Uniti d America e sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi vi hanno avuto accesso e potranno accedervi ulteriormente sulla base di provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto del terrorismo; società appartenenti al Gruppo bancario Credito Valtellinese relativamente alla comunicazione delle operazioni, ritenute sospette ai sensi dell'articolo 41 comma 1 D.Lgs. 231/2007 (c.d. testo Unico in materia di Antiriciclaggio); studi professionali, professionisti e consulenti; alle predette comunicazioni. Sono consapevole che, in mancanza del mio consenso, la Società non potrà dar corso alle predette operazioni e sopraccitati servizi. ARTICOLO N 2 Per quanto riguarda la comunicazione, da parte della Società, dei miei dati a società di rilevazione della qualità dei servizi erogati dalla Stessa:
ARTICOLO N 3 Per quanto riguarda il trattamento, da parte della Società, e di soggetti esterni di sua fiducia dei miei dati a fini di informazione commerciale, ricerche di mercato, offerte dirette di prodotti o servizi del Gruppo Credito Valtellinese, effettuato attraverso lettere, telefono, materiale pubblicitario, nonché sistemi automatizzati di comunicazione (fax, sms, mms, e-mail): ARTICOLO N 4 Per quanto riguarda il trattamento, da parte della Società e di soggetti esterni di sua fiducia, dei miei dati a fini di informazione commerciale, ricerche di mercato, offerte dirette di prodotti o servizi di società terze, effettuato attraverso lettere, telefono, materiale pubblicitario, nonché sistemi automatizzati di comunicazione (fax, sms, mms, e-mail): ARTICOLO N 5 Per quanto riguarda la comunicazione, da parte della Società, dei miei dati a società terze a fini di informazione commerciale, ricerche di mercato, offerte dirette di loro prodotti o servizi: ARTICOLO N 6 Per quanto riguarda il trattamento di dati sensibili (quali iscrizione a sindacati, partiti o altre associazioni, dati relativi alla salute), acquisiti - o che in futuro verranno acquisiti - dalla Società a seguito dell'esecuzione delle attività connesse all erogazione dei servizi di pagamento di servizi bancari tramite carta di credito, come sopra indicati, sempre nei limiti in cui esso sia strettamente necessario per la specifica finalità perseguita dalle operazioni o dai servizi da me richiesti: (Luogo e data), li Firma