Privacy

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 d.lgs. 196/2003

Ai sensi del D. Lgs. 196/2003, recante disposizioni in materia di protezione dei dati personali (il “Codice”), Mediobanca – Banca di Credito Finanziaria S.p.A., con sede in Milano – P.tta E. Cuccia, 1, (la “Banca” o “Mediobanca”) in qualità di “Titolare” del trattamento, è tenuta a fornire alcune informazioni riguardanti il trattamento dei dati personali.

Questo sito utilizza Cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o per trasmettere al fornitore un’informazione strettamente necessaria per erogare un servizio esplicitamente richiesto dall’utente. I Cookie tecnici non richiedono consenso, ma solo l'obbligo di informativa, perciò vengono installati automaticamente al momento dell’accesso al sito.

1. Fonte dei dati personali

I dati personali sono raccolti direttamente presso gli interessati all’atto della stipula del contratto, all’apertura del rapporto o nelle fasi che lo precedono o successive, ovvero presso terzi come, ad esempio, in occasione di operazioni disposte a debito o a credito dei clienti da altri soggetti, oppure acquisiti da altre società appartenenti al Gruppo Mediobanca (il “Gruppo”) o esterne, nel rispetto delle prescrizioni di legge, anche ai fini di informazione commerciale, ricerche di mercato, offerte dirette di prodotti o servizi, ecc.

Per quest’ultima tipologia di dati, l’informativa è fornita all’atto della loro registrazione o, quando è prevista la loro comunicazione, non oltre la prima comunicazione. In ogni caso tutti questi dati vengono trattati nel rispetto del Codice e degli obblighi di riservatezza cui si ispira l’attività della Banca.

2. TIPI DI DATI TRATTATI

I dati personali trattati attraverso il sito possono comprendere anche i dati di navigazione, come specificato di seguito.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici illeciti informatici: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

3. FINALITA' DEL TRATTAMENTO

I dati personali sono trattati nell’ambito della normale attività della Banca, nonché nell’ambito delle attività connesse e strumentali e per le seguenti finalità:

  • finalità strettamente connesse e strumentali all’accensione e alla gestione dei rapporti con la clientela (es. acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, ecc.);
  • finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria (quali, a titolo di esempio normativa antiriciclaggio, istruzioni di vigilanza, ecc.);
  • finalità connesse a disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo quali, a titolo esemplificativo, Banca d’Italia, Consob e il Ministero dell’Economia e delle Finanze.

Per le finalità previste dalla normativa o dalle disposizioni dell’autorità, il consenso dell’interessato non è necessario. Per le finalità strettamente connesse e strumentali all’accensione e alla gestione dei rapporti con la clientela, il consenso dell’interessato è espresso tramite la richiesta di accensione del rapporto o di esecuzione delle operazioni.

I dati personali dell’interessato sono altresì trattati, ove sia fornito il consenso dall’interessato, per le seguenti finalità funzionali all’attività della Banca:

  • rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sulle attività svolte dalla Banca o dalle società del Gruppo, eseguita direttamente oppure attraverso l’attività di società specializzate mediante interviste personali, telefoniche, questionari, ecc.;
  • promozione e vendita di prodotti e servizi della Banca o di società del Gruppo, effettuate dalla Banca, da società del Gruppo o da terzi tramite lettera, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione;
  • indagini di mercato;
  • realizzazione di convegni ed eventi, anche mirati e/o personalizzati, organizzati o sponsorizzati dal Gruppo;
  • comunicazione e promozione di iniziative e attività del Gruppo;
  • invio di inviti o omaggi personalizzati anche in occasione di festività o altre ricorrenze.

La mancata prestazione del consenso dell’interessato per le finalità indicate nei punti immediatamente precedenti non impedisce l’instaurazione o la prosecuzione del rapporto.

4. MODALITÀ DI TRATTAMENTO DEI DATI

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi (anche nel caso di utilizzo di tecniche di comunicazione a distanza).

Per quanto riguarda le attività commerciali e di pubbliche relazioni i suddetti strumenti potranno essere altresì utilizzati al fine di definire il profilo della clientela, onde procedere all’organizzazione di attività ed eventi mirati a soddisfarne determinate aree di interesse.

In adempimento alle previsioni del Regolamento Consob 16190/2007, la Banca effettua la registrazione integrale e la conservazioni per i termini normativi previsti di:

  • conversazioni in entrata e in uscita su linee telefoniche dedicate alla ricezione di ordini della clientela;
  • traffico di dati derivanti dall’utilizzo di sistemi di comunicazione telematica o piattaforme integrate in uso presso la Banca per la gestione degli ordini.

5. Categorie di soggetti ai quali i dati possono essere comunicati

Per le finalità sopra indicate, la Banca si rivolge - e ha quindi necessità di comunicare i dati - a società del Gruppo o a soggetti esterni, quali ad esempio:

  • società che prestano servizi bancari, finanziari, di investimento e assicurativi, o i cui prodotti vengono acquistati per conto della clientela;
  • emittenti di strumenti finanziari distribuiti dalla Banca e società o enti a vario titolo interessati o coinvolti nei relativi processi di distribuzione in cooperazione con tali emittenti e/o con la Banca;
  • società di servizi per l’acquisizione, la registrazione ed il trattamento di dati provenienti da documenti o supporti forniti dall’interessato stesso o per suo conto e aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
  • società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
  • soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
  • enti interbancari che rilevano i rischi finanziari, enti pubblici e autorità legittimati a richiedere dati;
  • società di revisione;
  • società che gestiscono sistemi informativi tramite i quali la Banca effettua il trattamento dei dati degli interessati;
  • soggetti che svolgono attività di consulenza a favore della Banca;
  • società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • Banca d’Italia per la gestione della Centrale d’Allarme Interbancaria e Ministero dell’Economia e delle Finanze per la gestione dell’Ufficio Centrale Antifrode dei Mezzi di Pagamento e altre autorità e organi di vigilanza;
  • società del Gruppo, anche stabilite all’estero, nell’ambito di adempimenti normativi, inclusi quelli previsti dalla disciplina antiriciclaggio (con particolare riferimento alla segnalazione delle operazioni sospette).

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati possono trattare i dati in qualità di “titolari”, qualora siano estranei all’originario trattamento effettuato presso la Banca e possano autonomamente determinare modalità e finalità del trattamento.

Tali soggetti possono essere, invece, designati come responsabili del trattamento, qualora effettuino il trattamento per conto della Banca attenendosi alle sue istruzioni. Inoltre, dei dati possono altresì prendere conoscenza il/i responsabile/i e i dipendenti, i collaboratori ed i consulenti della Banca appositamente incaricati.

Un elenco dettagliato dei responsabili, che possono avere sede ed effettuare il trattamento anche all’estero, è disponibile presso la sede di Mediobanca.

Alcune categorie di persone, in qualità di incaricati del trattamento, possono trattare i dati personali ai fini dell’adempimento delle mansioni loro attribuite, sotto la diretta responsabilità del titolare o di un responsabile. In particolare, la Banca ha designato propri dipendenti, consulenti e collaboratori quali incaricati del trattamento.

6. Diritti di cui all’Articolo 7 del Codice

L’art. 7 del Codice conferisce all’interessato i seguenti diritti:

Art. 7 (Diritti di accesso ai dati personali ed altri diritti)

L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

  1. L’interessato ha diritto di ottenere l’indicazione:
    a. dell’origine dei dati personali;
    b. delle finalità e modalità del trattamento;
    c. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    d. egli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’Articolo 5 comma 2;
    e. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

  2. L’interessato ha diritto di ottenere:
    a. l’aggiornamento, la rettificazione ovvero quando vi ha interesse, l’integrazione dei dati;
    b. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    c. l’attestazione che le operazioni di cui alle lettere a e b sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

  3. L’interessato ha diritto di opporsi, in tutto o in parte:
    a. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
    b. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Per ottenere qualunque informazione in ordine al trattamento dei propri dati personali gli interessati possono rivolgersi ai soggetti indicati ai punti successivi.

7. Titolare 

Titolare del trattamento è Mediobanca – Banca di Credito Finanziario S.p.A., con sede in Milano – P.tta E. Cuccia, 1.

Le richieste di ulteriori informazioni e le istanze relative all’esercizio dei diritti di cui all’art. 7 del Codice possono essere inoltrate per iscritto all’indirizzo mail privacy@mediobanca.com.

Inoltre, un elenco aggiornato dei responsabili esterni del trattamento nominati dalla Banca è riportato nel prospetto disponibile presso la sede della Società.