SharePoint

PRIVACY POLICY SITI WEB “CARTABCC” DI BCC PAY SPA

Data ultimo aggiornamento: 04/12/2023

Gentile utente,

Ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.

A tal fine, Ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali in relazione ai servizi online accessibili tramite questo sito https://www.cartabcc.it e/o tramite l’APP MycartaBCC (di seguito “servizi online”). Si tratta di un'informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) a coloro che interagiscono con i servizi online della Società sotto citata.

La informiamo che, le attività e i trattamenti di dati effettuati attraverso i “servizi online” sono riferiti alla società sotto citata di cui riportiamo, nel seguito, i riferimenti ed i dati di contatto.


Dati di contatto del Titolare e del DPO di BCC Pay

Il titolare del trattamento è BCC Pay S.p.A, con sede legale in Via Lucrezia Romana 41-47 -00178- Roma. Il titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che lei potrà contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.

Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:

via email: dpo.bccpayspa@iccrea.bcc.it

via posta ordinaria: Data Protection Officer c/o, Via Lucrezia Romana 41-47 -00178- Roma

Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto, indispensabili per poterla individuare e ricontattare.


Tipologia dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dei servizi online acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.

Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.

In seguito al download e all’installazione dell'app vengono rilevati automaticamente dal dispositivo mobile il modello utilizzato, nonché il tipo e la versione del sistema operativo usato, il Device ID (o altro identificativo del device), informazioni sulla product interaction (ad es. l’apertura dell’app, il numero di click per accedere alle schermate), dati diagnostici (ad es. gli eventuali crash della app o le performance della stessa), presenza o meno di segnali di manomissione del funzionamento standard del sistema operativo (ad es. jailbreak o rooting).

Queste informazioni ci aiutano a fornire le prestazioni richieste e a gestire l’app, analizzare il suo uso, proteggere l’app e il suo contenuto da un uso inadeguato o inappropriato e migliorare l’esperienza dell’utente. Inoltre, il dato numerico, viene utilizzato per ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell'app stessa.

Si segnala inoltre che i sistemi informatici e le procedure software preposte al funzionamento delle app (App Store, Google Play, AppGallery) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

  • Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;
  • IOS: i dati sono salvati nel keychain.

La banca non è coinvolta in tali trattamenti né può esserne considerata responsabile.

Per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device ti invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati. L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:

App Store:
https://www.apple.com/legal/internet-services/itunes/it/terms.html

Google Play:
https://play.google.com/intl/it_it/about/play-terms.html

AppGallery
https://consumer.huawei.com/it/legal/privacy-italia/


Cookie

Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica.


Dati forniti volontariamente dall'utente

Per accedere ad alcuni servizi online riservati agli utenti, è necessario inserire alcuni dati personali al fine di autenticare e verificare la legittimazione all’accesso (es. codice utente e password).

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nel sito e nell’app (es. contatto assistenza) comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

In alcuni casi, previo consenso dell’utente, sia ai fini dell’installazione o di altri servizi a valore aggiunto richiesti dall’utente, potrebbero essere necessari l’accesso alla rubrica (ad es. per la condivisione dell’estratto conto), alla videocamera o galleria dell’utente (ad es. lettura QRcode), o sistemi audio (ad es. strumenti per accessibilità), posizione dell’utente (ad es. per localizzare la filale più vicina). L’utente potrà inoltre scaricare nell’archivio locale alcuni file (ad es. estratto conto).


Finalità

I dati da lei forniti potranno essere trattati per:

  1. lo svolgimento delle operazioni strettamente necessarie onde fornire i servizi e/o delle informazioni eventualmente da lei richiesti, (navigazione tra le pagine del sito, registrazione alle aree riservate, assistenza e ricontatto, richiesta di appuntamenti, richiesta di informazioni via e-mail, etc.);
  2. la prestazione di servizi tecnologici (mailing-list, newsletter, assistenza e manutenzione in remoto o in locale, etc.), anche da parte di terzi specificamente autorizzati;
  3. attività imposte da leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi e alle prestazioni offerte attraverso il sito/app, a cui si aggiungono attività di prevenzione frodi o accertamento di responsabilità in caso di frodi e/o ipotetici reati informatici (l'app, in quanto applicazione di servizi finanziari e bancari, deve avere visibilità delle app installate esclusivamente a fini di sicurezza e antifrode. A ogni login e ogni volta che l'app viene portata in primo piano, vengono rilevate eventuali app dannose e viene innalzato l'indice di rischio di una possibile frode in corso, impedendo l'esecuzione della transazione per motivi di sicurezza);
  4. elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;
  5. valutazioni riguardo l'utilizzo del sito da parte degli utenti;
  6. ottimizzare l'offerta commerciale anche mediante analisi focalizzate e selezionate;
  7. inviare pubblicità e/o proposte commerciali in base alla profilazione dei suoi dati, attuata per poterle evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.

Nelle pagine dei “servizi online” (es. form raccolta dati, area riservata), troverà riportate laddove necessario le ulteriori specifiche informative privacy, nonché i metodi per l'acquisizione del suo consenso nei casi in cui il titolare ricorre a tale base giuridica di trattamento.


Base giuridica

Il trattamento dei suoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:

  • punto 1 e punto 2, hanno come base giuridica la necessità di riscontrare una sua richiesta di informazioni o dare esecuzione alle sue richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati volontario o strettamente necessario e connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta; come tali, i dati di volta in volta raccolti sono obbligatori e, qualora non intenda fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da lei richiesto;
  • punto 3, avranno come base giuridica la necessità di rispettare un obbligo di legge quale ad esempio l'obbligo di attuare misure di sicurezza previste da leggi specifiche del settore bancario/finanziario/assicurativo applicabili per determinati servizi erogati tramite il sito/app e come tali questi dati e relativi trattamenti sono obbligatori; la prevenzione delle frodi ha altresì come base giuridica il legittimo interesse del Titolare;
  • punto 4, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica;
  • punti 5, 6 e 7, avranno come base giuridica il suo consenso informato e libero, che le sarà richiesto in apposite pagine del sito e preceduto da specifica nostra informativa o cookie policy. In tal caso il conferimento dei dati è assolutamente libero, ed in assenza del suo consenso i dati non saranno in alcun modo raccolti ed utilizzati per tali finalità.
    Laddove il titolare possa avvalersi di altra base giuridica (legittimo interesse, pubblico interesse...), le sarà fornita apposita e specifica Informativa.


Modalità di trattamento, misure di sicurezza e tempi di conservazione

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario/assicurativo e saranno accessibili solo al personale specificamente autorizzato.

Proprio in riferimento agli aspetti di protezione dei dati personali, Sei invitato, ai sensi dell’art. 33 del GDPR, a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a databreach@iccrea.bcc.it .

Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati".

Le misure adottate dal titolare non esimono l'utente/cliente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.

I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (ad esempio 10 anni dall’operazione per finalità amministrative/contabili), fatta salva la necessità di conservarli per un diverso periodo a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria o come richiesto da specifiche normative applicabili in relazione ai dati trattati e alle relative finalità.

Categorie di Destinatari dei dati personali

A seconda dell’operazione o servizio, i dati del cliente/utente possono essere comunicati dal titolare a società specializzate a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di titolare autonomo o responsabile designato.

I dati possono essere comunicati inoltre, a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, nonché in conseguenza di un provvedimento dell’Autorità.


Trasferimento di dati extra UE

I dati personali del cliente/utente possono essere trasferiti in paesi terzi rispetto all’Unione Europea ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di paese per il quale il titolare fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE comma 1 lettere a) - g).

Diritti degli Interessati

In relazione ai trattamenti dei tuoi dati personali svolti tramite i servizi online, in ogni momento, in qualità di interessato potrai esercitare i diritti previsti dal GDPR, ove applicabili. In particolare, potrai:

  • accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
  • ottenere senza ritardo la rettifica dei dati personali inesatti che ti riguardano;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei tuoi dati;
  • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
  • nei casi previsti dalla legge richiedere la portabilità dei dati che hai fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
  • ove lo ritieni opportuno, proporre reclamo all'Autorità di controllo.

Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrai sempre revocarlo ed in particolare esercitare il diritto di opposizione al marketing diretto.

Per esercitare i tuoi diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa.

Per avere ulteriori informazioni in ordine ai tuoi diritti ed alla disciplina sulla privacy in generale, Ti invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo http://www.garanteprivacy.it/


Archivio privacy


Altre informative

Informativa clienti BCC PAY