INFORMATIVA AI SENSI DEGLI ARTT. 12, 13 E 14 DEL REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI RELATIVA ALLA APP “BPPB MOBILE BANKING”
Il presente documento contiene la descrizione del trattamento dei dati raccolti tramite le applicazioni Mobile BPPB (di seguito, anche “App”). La presente informativa è resa ai sensi e per gli effetti degli artt. 12, 13 e 14 del Regolamento EU 2016/679.
Titolare, Responsabile del trattamento e Responsabile della Protezione dei dati personali
La informiamo che Titolare del trattamento dei dati personali è BPPB, Via Ottavio Serena, 13 70022 Altamura (Bari)
Telefono 0808710660 Fax 0808710701 indirizzi e-mail: dir.compliance@bppb.it oppure compliance@pec.bppb.it.
Responsabile della Protezione dei dati personali: indirizzi e-mail: dpo@bppb.it oppure dpo@pec.bppb.it.
Categorie di dati trattati
Dati personali raccolti attraverso strumenti automatizzati
Dati di utilizzo dell’applicazione
I sistemi informatici e le procedure software preposte al funzionamento dell’App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano l’indirizzo IP o il nome a dominio del dispositivo da Lei utilizzato, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all’ambiente informatico del Suo dispositivo. L’App, inoltre, per motivi connessi alle necessità di erogazione dei servizi richiesti, necessita dell’accesso ad ulteriori risorse del dispositivo, quali ad esempio: rubrica, foto/elementi multimediali/file, versione APP Mobile scaricata, ecc.
Dati di geolocalizzazione
Alcune funzionalità delle applicazioni possono acquisire dati relativi alla Sua posizione geografica (GPS, Wi-FI, rete GSM). La maggior parte dei dispositivi mobili consentono all’utente di controllare o disabilitare l’opzione di localizzazione per le applicazioni, nel menu impostazioni del dispositivo.
Notifiche push
Lei potrà scegliere se ricevere notifiche push da parte della nostra APP sul Suo dispositivo mobile. Qualora in un secondo momento decidesse di non voler ricevere ulteriori notifiche push, potrà disattivarle utilizzando le funzionalità di impostazione del Suo dispositivo mobile.
Finalità del trattamento dei dati
La Banca Popolare di Puglia e Basilicata tratta i Suoi dati per le seguenti finalità:
- i Suoi dati verranno trattati per le attività necessarie ai fini dell’attivazione e del download delle applicazioni, della gestione della Sua registrazione per permettere l’utilizzo delle funzioni della medesima, per inviarLe notifiche push, per la gestione tecnica della App. Inoltre i Suoi dati verranno utilizzati per rilevare e prevenire frodi, abusi e altri incidenti di sicurezza; svolgere indagini di sicurezza e valutazione dei rischi; verificare o autenticare le informazioni o identificazioni da Lei fornite. La condizione che rende lecito il trattamento è l’esecuzione di un contratto di cui Lei è parte (utilizzo dell’App). Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto a fornirli comporta l’impossibilità di eseguire quanto richiesto. Per il trattamento di tali dati non è richiesto il consenso;
- adempiere a prescrizioni dettate da normative nazionali e comunitarie (ad esempio: antiriciclaggio, prevenzione delle frodi sulle carte di pagamento, accertamenti fiscali e tributari, prestazione di servizi di investimento, prestazione dei servizi di pagamento) nonché a disposizioni impartite da Organi di Vigilanza e Controllo (ad esempio: Centrale Rischi, Centrale di Allarme Interbancaria), anche in relazione agli obblighi di monitoraggio dei rischi operativi e creditizi. Il conferimento dei dati personali per tali finalità è obbligatorio e per il trattamento di tali dati non è richiesto il consenso;
- svolgere attività funzionali alla promozione e vendita di prodotti e servizi della Banca o di società terze attraverso lettere, telefonia, posta elettronica ed altri sistemi di comunicazione; effettuare indagini di mercato e di customer satisfaction, assegnarle uno o più profili allo scopo di indirizzare le proposte commerciali o per analizzare o prevedere, sempre per finalità commerciali, le sue preferenze personali e i suoi comportamenti, ottimizzare l’offerta stessa di prodotti o servizi a Lei offerti, anche mediante analisi focalizzate e selezionate. Il conferimento dei dati per tali finalità è facoltativo e per il trattamento di tali dati è richiesto il consenso.
Modalità e luogo del trattamento dei Dati raccolti
Il Titolare tratta i Dati Personali dei Clienti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare.
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
Tempi di conservazione
Il tempo di conservazione dei dati sopra indicati corrisponde a 365 giorni.
Siti Web di terzi
Qualora la BPPB dovesse fornire attraverso l’utilizzo della App link a siti esterni, si segnala sin d’ora che la Banca non può esercitare alcun controllo sul contenuto di tali link.
Si consiglia pertanto di leggere attentamente le relative politiche sulla privacy ed i termini d’uso di tali siti, prima di fornire i propri dati personali.
Revoca del consenso
In qualsiasi momento l’Interessato potrà facilmente interrompere tutta la raccolta di informazioni da parte dell’Applicazione mobile disinstallando l’Applicazione mobile stessa.
Diritti degli interessati
Informiamo, infine, che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonché riceverne copia, alle condizioni di legge.
Si potranno inoltre esercitare i seguenti diritti:
- Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR);
- Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non più necessari rispetto alle finalità per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR);
- Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR);
- Portabilità dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR);
- Opposizione al trattamento per specifiche finalità quali quelle di marketing diretto (art. 21 GDPR). L’opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato può, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge. Sul sito internet www.bppb.it, nella sezione “Privacy”, è disponibile un modulo “Esercizio dei diritti in materia di protezione dei dati personali” (artt. da 15 a 22 del Regolamento).
Per esercitare i Suoi diritti potrà inoltrare apposita richiesta al seguente indirizzo:
BANCA POPOLARE DI PUGLIA E BASILICATA – Direzione Compliance – Via Ottavio Serena, 13 70022 Altamura (Bari)
Indirizzi e-mail: dir.compliance@bppb.it oppure compliance@pec.bppb.it.