Informativa sul trattamento dei dati personali ai sensi dell’art. 13 d.lgs. 196/2003

Ai sensi del D. Lgs. 196/2003, recante disposizioni in materia di protezione dei dati personali (il “Codice”), Mediobanca – Banca di Credito Finanziaria S.p.A., con sede in Milano – P.tta E. Cuccia, 1, (la “Banca” o “Mediobanca”) in qualità di “Titolare” del trattamento, è tenuta a fornire alcune informazioni riguardanti il trattamento dei dati personali.

1. Fonte dei dati personali

I dati personali sono stati acquisiti a seguito della fusione per incorporazione di Banca Esperia S.p.A. (“Banca Esperia”) in Mediobanca. Tali dati erano in possesso di Banca Esperia in quanto raccolti direttamente presso gli interessati all’atto della stipula del contratto, all’apertura del rapporto o nelle fasi che lo precedono o successive, ovvero presso terzi come, ad esempio, in occasione di operazioni disposte a debito o a credito dei clienti da altri soggetti, oppure acquisiti da altre società esterne, nel rispetto delle prescrizioni di legge, ai fini di informazione commerciale, ricerche di mercato, offerte dirette di prodotti o servizi, ecc.

2. Finalità del trattamento  

I dati personali sono trattati nell’ambito della normale attività della Banca, nonché nell’ambito delle attività connesse e strumentali e per le seguenti finalità:

  • finalità strettamente connesse e strumentali all’accensione e alla gestione dei rapporti con la clientela (es. acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, ecc.)
  • finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria (quali, a titolo di esempio normativa antiriciclaggio, istruzioni di vigilanza, ecc.);
  • finalità connesse a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo quali, a titolo esemplificativo, Banca d’Italia, Consob e il Ministero dell’Economia e delle Finanze.

Per le finalità previste dalla normativa o dalle disposizioni dell’autorità, il consenso dell’interessato non è necessario. Per le finalità strettamente connesse e strumentali all’accensione e alla gestione dei rapporti con la clientela, il consenso dell’interessato è espresso tramite la richiesta di accensione del rapporto o di esecuzione delle operazioni.

I dati personali dell’interessato sono altresì trattati per le seguenti finalità:

  • finalità funzionali all’attività della Banca, per le quali l’interessato ha facoltà di manifestare o meno il proprio consenso, barrando le apposite caselle nell’allegato modulo contenente la formula del consenso previsto dalla legge. La mancata prestazione del consenso da parte dell’interessato per le finalità di seguito indicate non impedirà l’instaurazione la prosecuzione del rapporto. Rientrano in questa categoria le seguenti attività:
    • rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sulle attività svolte dalla Banca o dalle società del Gruppo Mediobanca (il “Gruppo”), eseguita direttamente oppure attraverso l’attività di società specializzate mediante interviste personali, telefoniche, questionari, ecc.;
    • promozione e vendita di prodotti e servizi della Banca o di società del Gruppo, effettuate dalla Banca, da società del Gruppo o da terzi tramite lettera, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione;
    • indagini di mercato;
    • realizzazione di convegni ed eventi, anche mirati e/o personalizzati, organizzati o sponsorizzati dal Gruppo;
    • comunicazione e promozione di iniziative e attività del Gruppo;
    • invio di inviti o omaggi personalizzati anche in occasione di festività o altre ricorrenze.

3. Modalità di trattamento dei dati        

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi (anche nel caso di utilizzo di tecniche di comunicazione a distanza).

Per quanto riguarda le attività commerciali e di pubbliche relazioni i suddetti strumenti potranno essere altresì utilizzati al fine di definire il profilo della clientela, onde procedere all’organizzazione di attività ed eventi mirati a soddisfarne determinate aree di interesse.

4. Categorie di soggetti ai quali i dati possono essere comunicati        

Per lo svolgimento di parte delle sue attività e per l’effettuazione delle operazioni necessarie all’esecuzione dei rapporti con l’interessato, la Società si rivolge - e ha quindi necessità di comunicare i dati - a soggetti esterni, quali ad esempio:

  • società che prestano servizi bancari, finanziari, di investimento e assicurativi, o i cui prodotti vengono acquistati per conto della clientela;
  • emittenti di strumenti finanziari distribuiti dalla Banca e società o enti a vario titolo interessati o coinvolti nei relativi processi di distribuzione in cooperazione con tali emittenti e/o con la Banca;
  • società di servizi per l’acquisizione, la registrazione ed il trattamento di dati provenienti da documenti o supporti forniti dall’interessato stesso o per suo conto e aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
  • società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • enti interbancari che rilevano i rischi finanziari, enti pubblici e autorità legittimati a richiedere dati;
  • società di revisione;
  • società che gestiscono sistemi informativi tramite i quali la Banca effettua il trattamento dei dati degli interessati;
  • soggetti che svolgono attività di consulenza a favore della Banca;
  • società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • Banca d’Italia per la gestione della Centrale d’Allarme Interbancaria e Ministero dell’Economia e delle Finanze per la gestione dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento;
  • società del Gruppo, anche stabilite all’estero, nell’ambito di adempimenti normativi, inclusi quelli previsti dalla disciplina antiriciclaggio (con particolare riferimento alla segnalazione delle operazioni sospette).

L’elenco delle società, enti o consorzi sopra indicati, che possono avere sede anche all’estero, è disponibile presso la sede della Banca.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno i dati stessi in qualità di “titolari” ai sensi della legge, in piena autonomia, essendo estranei all’originario trattamento effettuato presso la Banca, seppur per le medesime finalità sopra indicate. Inoltre, dei dati possono altresì prendere conoscenza il/i responsabile/i e i dipendenti, i collaboratori ed i consulenti della Banca appositamente incaricati.

5. Diritti di cui all’Articolo 7 del Codice  

L’art. 7 del Codice conferisce all’interessato i seguenti diritti:

Art. 7 (Diritti di accesso ai dati personali ed altri diritti)

L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

1. L’interessato ha diritto di ottenere l’indicazione:

a. dell’origine dei dati personali;

b. delle finalità e modalità del trattamento;

c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’Articolo 5 comma 2;

e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

2. L’interessato ha diritto di ottenere:

a. l’aggiornamento, la rettificazione ovvero quando vi ha interesse, l’integrazione dei dati;

b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c. l’attestazione che le operazioni di cui alle lettere a e b sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

3. L’interessato ha diritto di opporsi, in tutto o in parte:

a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;

b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per ottenere qualunque informazione in ordine al trattamento dei propri dati personali gli interessati possono rivolgersi ai soggetti indicati ai punti successivi.

6. Titolare  del trattamento 

Titolare del trattamento è Mediobanca – Banca di Credito Finanziario S.p.A., con sede in Milano – P.tta E. Cuccia, 1.
Le richieste di ulteriori informazioni e le istanze relative all’esercizio dei diritti di cui all’art. 7 del Codice possono essere inoltrate per iscritto all’indirizzo mail privacy@mediobanca.com.

Inoltre, un elenco aggiornato dei responsabili esterni del trattamento nominati dalla Banca è riportato nel prospetto disponibile presso la sede della Società.