Privacy Policy di Sinergia S.p.A

Privacy Policy

Gentile utente,
la informiamo che il trattamento dei suoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, in ottemperanza a quanto previsto dall'articolo 13 del Regolamento europeo 2016/679 (GDPR), le indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web, ulteriori specifiche informative saranno presentate laddove necessario direttamente nelle pagine web dove avverrà la raccolta di dati per poterle fornire un qualunque tipo di servizio.

Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page www.sinergia.bcc.it (il sito), senza estendersi agli altri siti web eventualmente raggiunti dall'utente tramite i link presenti sul sito.

Dati di contatto del Titolare e del DPO 

Il titolare del trattamento è SINERGIA S.p.A. con sede in Roma, via Lucrezia Romana 41/47.
Il titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che lei potrà contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue. Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:

  • via email: dpo.sinergia@iccrea.bcc.it 
  • via posta ordinaria: via Lucrezia Romana, 41/47 00178 Roma, indirizzando al: Data Protection Officer (DPO)


Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto, indispensabili per poterla individuare e ricontattare.



Tipologia di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.

Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l'accertamento di responsabilità in caso di ipotetici reati informatici.


Cookies
Il sito fa uso di cookie per migliorare l'esperienza di navigazione dell'utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica.


Dati forniti volontariamente dall'utente

Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali.
Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all'accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono. In nessun caso verranno invece trattati dati sensibili o giudiziari.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. 


Finalità

I dati da lei forniti potranno essere trattati per:

  1. lo svolgimento delle operazioni strettamente necessarie onde procedere all'erogazione dei servizi eventualmente da lei richiesti, tra questi inclusa la sua navigazione tra le pagine del sito;
     
  2. la prestazione di servizi tecnologici (mailing-list, newsletter, assistenza e manutenzione in remoto o in locale, etc.), anche da parte di terzi specificamente autorizzati; 
     
  3. attività imposte da leggi, regolamenti o provvedimenti per l'esecuzione di ordini commerciali;
     
  4. elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;
     
  5. valutazioni riguardo l'utilizzo del sito da parte degli utenti;
     
  6. ottimizzare l'offerta commerciale anche mediante analisi focalizzate e selezionate; 
     
  7. inviare pubblicità e/o proposte commerciali in base alla profilazione dei suoi dati, attuata per poterle evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.

 Nelle pagine del sito ove sono esplicitamente raccolti i suoi dati personali, troverà riportate laddove necessario le ulteriori specifiche Informative privacy, nonché i metodi per l'acquisizione del suo consenso nei casi in cui il titolare ricorre a tale base giuridica di trattamento.

 

Base giuridica

Il trattamento dei suoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:

  • punto 1 e punto 2, hanno come base giuridica la necessità di dare esecuzione alle sue espresse richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati strettamente necessari e connessi ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta, come tali i dati di volta in volta raccolti sono obbligatori e, qualora non intenda fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da lei richiesto;
     
  • punto 3, avranno come base giuridica la necessità di rispettare un obbligo di legge quale ad esempio l'obbligo di attuare misure di sicurezza previste da leggi specifiche del settore bancario/finanziario applicabili per determinati servizi erogati tramite il sito e come tali questi dati e relativi trattamenti sono obbligatori;
     
  • punto 4, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica
     
  • punti 5, 6 e 7, avranno come base giuridica il suo consenso informato e libero, che le sarà richiesto in apposite pagine del sito e preceduto da specifica nostra informativa o tramite cookie (vedasi sezione dedicata alla cookie policy). In tal caso il conferimento dei dati è assolutamente libero, ed in assenza del suo consenso i dati non saranno in alcun modo raccolti ed utilizzati per tali finalità. Qualora abbia fornito il consenso potrà revocarlo in qualunque momento ed a partire dalla revoca i dati non saranno ulteriormente trattati per tali finalità. Per massima chiarezza le evidenziamo che la revoca del consenso non ha effetti retroattivi sui dati trattati prima della revoca stessa.

Inoltre qualora lei abbia una età inferiore ai 16 anni, per il trattamento dei suoi dati per queste finalità sarà necessario raccogliere l'autorizzazione da parte del titolare della responsabilità genitoriale nei suoi confronti.

Laddove il titolare possa avvalersi di altra base giuridica (legittimo interesse, pubblico interesse...), le sarà fornita apposita e specifica Informativa.
 

Modalità di trattamento, misure di sicurezza e tempi di conservazione

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario e saranno accessibili solo al personale specificamente autorizzato. 

Proprio in riferimento agli aspetti di protezione dei dati personali, lei è invitato, ai sensi dell'art. 33 del GDPR a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale "violazione dei dati personali (data breach)" al fine di consentire una immediata valutazione e l'adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a databreach@sinergia.bcc.it . Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati".

Le misure adottate dal titolare non esimono l'utente/cliente dal prestare la necessaria attenzione all'utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.

I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.

Categorie di Destinatari dei dati personali

I dati personali saranno trattati dal personale specificamente autorizzato da parte del titolare nonché da soggetti terzi, anche eventualmente stabiliti in paesi esteri rispetto l'Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso, fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni dell' Autorità fiscale). 

In nessun caso essi saranno invece diffusi al pubblico. 

Come previsto dal GDPR, il titolare provvede a nominare quali responsabili di trattamento dati personali le società terze che svolgono in tutto o in parte le attività in oggetto esclusivamente per conto del titolare. Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l'Unione Europea, per il relativo trasferimento di dati all'estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall'Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l'Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al DPO. 

I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (documentazione varia, relazioni, risposte a quesiti, pubblicazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (esempio: servizio di spedizione delle pubblicazioni).

 

Diritti degli interessati

In relazione ai trattamenti dei suoi dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà:

  •  accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell'esistenza di processi decisionali automatizzati, compresa la profilazione,  e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
  • ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
  • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
  • nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
  • ove lo ritenga opportuno, proporre reclamo all'autorità di controllo.

Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrà sempre revocarlo ed in particolare esercitare il diritto di opposizione al marketing diretto.

Per esercitare tali diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa.

Per avere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo http://www.garanteprivacy.it/


Informativa aggiornata in data: 10 giugno 2020 


Informativa ai sensi dell’art. 14 del Regolamento UE 2016/679 per familiari e affini degli esponenti aziendali

Come previsto dalla normativa sul trattamento dei dai dati personali, e in particolare ai sensi dell’art. 14 del Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati, Le forniamo di seguito alcune informazioni relative al trattamento dei Suoi dati da parte della Società Sinergia Spa e di Iccrea Banca S.p.A., capogruppo del Gruppo Bancario Cooperativo Iccrea al quale la Società aderisce, in qualità di titolari del trattamento, in relazione alla Sua qualità di familiare o affine 1 di un esponente aziendale della Società 2.

La invitiamo quindi a leggere con attenzione le informazioni sotto riportate.

Dati di contatto dei Titolari e dei Responsabili della protezione dei dati (DPO):

Titolari:

  • Sinergia S.p.A con sede legale in Via Lucrezia Romana 41/47, 00178 Roma;

  • Iccrea Banca S.p.A. - Istituto Centrale del Credito Cooperativo, Capogruppo del Gruppo Bancario Cooperativo Iccrea, con sede in Via Lucrezia Romana 41/47, 00178 Roma;

  • Dati di contatto del DPO di Sinergia
  • via email: dpo.sinergia@iccrea.bcc.it,
  • via posta ordinaria: Via Lucrezia Romana 41/47 - 00178 Roma, indirizzando al: Data Protection Officer (DPO)

Dati di contatto del DPO di Iccrea Banca:

via email: dpo@iccrea.bcc.it

via posta ordinaria: Iccrea Banca S.p.A., via Lucrezia Romana n. 41/47, 00177 Roma,, indirizzando all’U.O. Data Protection Officer (DPO)

Finalità del trattamento

I dati raccolti presso terzi sono trattati nel rispetto della normativa sopra richiamata ed esclusivamente per finalità connesse all’adempimento di obblighi previsti da leggi, da regolamenti ovvero dalla normativa comunitaria nonché dalle disposizioni emanate dalle Autorità di Vigilanza, in materia di: a) gestione delle attività di rischio e dei conflitti di interesse nei confronti dei soggetti collegati; b) gestione delle operazioni personali dei soggetti rilevanti.
 

Base giuridica del trattamento

Il trattamento dei Suoi dati per le finalità di cui sopra si fonda sull’adempimento di un obbligo previsto dalla normativa

recata del Testo Unico Bancario e dalle applicabili Disposizioni di vigilanza e dai relativi criteri applicativi emanati delle Autorità di vigilanza, nonché dalla regolamentazione interna della Società e del Gruppo Bancario Cooperativo Iccrea.


Tipologia dei dati trattati

Possono essere oggetto di trattamento i Suoi dati personali (es. dati anagrafici, professionali e di contatto) forniti dall’esponente aziendale o acquisiti presso le competenti Camere di Commercio mediante consultazione delle banche dati e dei registri accessibili al pubblico.

Modalità di trattamento

Il trattamento dei Suoi dati personali avviene mediante strumenti automatizzati e non, con logiche strettamente connesse alle finalità stesse e, comunque, con modalità e procedure idonee a garantirne la sicurezza e la riservatezza.

Natura del conferimento dei dati

Per le finalità di cui sopra, il conferimento dei dati di stretti familiari e affini da parte dell’esponente aziendale rappresenta un obbligo previsto dalla normativa recata del Testo Unico Bancario e dalle applicabili Disposizioni di vigilanza e dai relativi criteri applicativi emanati delle Autorità di vigilanza, nonché dalla regolamentazione interna della Società e del Gruppo Bancario Cooperativo Iccrea.

Categorie di soggetti ai quali i dati sono comunicati

La informiamo altresì che la Società per lo svolgimento di talune attività e per le finalità di cui sopra, comunica i Suoi dati personali alle seguenti categorie di soggetti:

  • Iccrea Banca SpA in qualità di Capogruppo del Gruppo Bancario Cooperativo Iccrea;

  • banche e società appartenenti al Gruppo Bancario Cooperativo Iccrea;

  • Autorità di Vigilanza.

Parimenti, Iccrea Banca, per lo svolgimento di talune attività e per le finalità di cui sopra, comunica i Suoi dati personali alle seguenti categorie di soggetti:

  • banche e società appartenenti al Gruppo Bancario Cooperativo Iccrea;

  • Autorità di Vigilanza.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno i dati in qualità di “titolari”, in piena autonomia, essendo estranei all’originario trattamento effettuato presso l’azienda, ovvero in qualità di "responsabili" del trattamento.

Entrambi i titolari possono trasferire i Suoi dati personali in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 679/2016 o di paese per il quale la Società fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Lei potrà comunque rivolgersi alla Società per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.

I diritti dell’interessato

Informiamo, infine, che il capo III del Regolamento UE 2016/679, conferisce agli interessati l’esercizio di specifici diritti.

In particolare, lei ha il diritto di conoscere, in ogni momento, quali sono i suoi dati detenuti dal Titolare, da dove provengono, come e da chi vengono utilizzati.

Lei ha anche il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione (ove non vi siano obblighi di conservazione da parte del titolare) o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi. La informiamo che ha anche il diritto di revocare il consenso al trattamento senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca basati sul consenso precedentemente prestato.

Inoltre, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali e ha il diritto di trasmettere tali dati a un altro titolare o, se tecnicamente possibile, di ottenere la trasmissione diretta dei dati.

Tali diritti possono essere esercitati direttamente nei confronti della Società, Titolare del trattamento, rivolgendo le eventuali richieste anche al DPO agli indirizzi indicati nella prima pagina della presente informativa.

Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui la Società può stabilire l’ammontare dell’eventuale contributo spese da richiedere.

Lei ha inoltre diritto di presentare un reclamo all’autorità garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.

Periodo di conservazione dei dati personali

La Società e Iccrea Banca conservano, di regola, i dati degli esponenti aziendali - e, dunque, anche quelli di stretti familiari e affini - per un periodo di dieci anni dalla cessazione della carica, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

Roma 01/12/2020

1. Si tratta dei soggetti previsti dalle normative in materia di: a) attività di rischio e conflitti di interesse nei confronti dei soggetti collegati (cioè: parenti fino al secondo grado, coniuge, convivente more-uxorio, figli di quest’ultimo, affini fino al secondo grado dell’esponente aziendale); b) operazioni personali dei soggetti rilevanti (cioè: coniuge o altro partner equiparato al coniuge a norma del diritto nazionale, figli o figliastri a carico, ogni altro parente che abbia convissuto per almeno un anno con l’esponente aziendale alla data dell'operazione personale considerata).

2. Ai sensi dell’art. 26 del T.U.B. sono esponenti aziendali i soggetti che svolgono funzioni di amministrazione, direzione e controllo.



Archivio versioni precedenti
Video