Privacy

Dati e modalità di trattamento web

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico del servizio incaricato del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richiesta di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) vengono conservati sui server per un periodo di 12 mesi. I Dati Personali potranno anche essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device, ti invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

Dati forniti volontariamente dall’utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione via e-mail. L'utilizzazione dei dati personali per l'eventuale invio di materiale pubblicitario, informazioni commerciali, vendita di prodotti o servizi da parte della banca potrà avvenire solo previo rilascio del consenso da parte del mittente, barrando l'apposita casella. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Informativa completa disponibile sul sito.

Dati e modalità di trattamento app

Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo di isybank (in seguito "app") è svolto per consentire di utilizzare i servizi distribuiti attraverso tale applicazione.

In seguito al download e all’installazione dell’app vengono rilevati automaticamente dal dispositivo mobile il modello, il tipo e la versione del sistema operativo usato, nonché le informazioni sulle applicazioni installate, con i dettagli tecnici, al fine di verificare se sono installate app malevoli.
Queste informazioni ci aiutano a fornire le prestazioni richieste e a gestire l’app, analizzare il suo uso, proteggere l’app e il suo contenuto da un uso inadeguato o inappropriato e migliorare l’esperienza dell’utente.

I dati personali sono utilizzati per mettere a disposizione l'app, curarne la manutenzione e migliorarla, comunicare con gli utenti.

Il download dell'app viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell'app stessa.

Per quanto riguarda l’app isybank, qualora l’utente fornisca la relativa autorizzazione, questa raccoglierà i dati di posizione, in uso e anche quando chiusa o non in uso, per garantire un maggior livello di sicurezza e per aiutare l’utente a trovare gli ATM più vicini o i negozi dove è possibile pagare con BANCOMAT Pay®.

Inoltre, la posizione del device potrà essere utilizzata per proporre prodotti e servizi bancari o connessi alle attività commerciali nelle vicinanze (Proximity Marketing) in linea con le esigenze e sulla base dei consensi privacy precedentemente espressi.

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Si segnala che i sistemi informatici e le procedure software preposte al funzionamento dell’app (App Store o Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. La banca non è coinvolta in tali trattamenti né può esserne considerata responsabile.

Potrai, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:  

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet (c.d. dati di navigazione).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) vengono conservati sui server per un periodo di 12 mesi. I Dati Personali potranno anche essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

Per quanto attiene ai dati salvati dall’app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente a salvataggio e cancellazione dei dati sul device, ti invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

Diritto di accesso

Potrai ottenere dalla banca la conferma che sia o meno in corso un trattamento dei Tuoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali e alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati, ecc.

Trasferimento dei dati personali a un paese terzo o a un’organizzazione

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, hai il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.

Se richiesto, la banca potrà fornirti una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la banca potrà addebitarti un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni ti verranno fornite dalla banca in un formato elettronico di uso comune.

Diritto di rettifica

Potrai ottenere dalla banca la rettifica dei Tuoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

Diritto alla cancellazione

Potrai ottenere dal Titolare la cancellazione dei Tuoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Tuoi Dati Personali sia stato da te revocato e non sussista altro fondamento giuridico per il trattamento. Ti informiamo che la banca non potrà procedere alla cancellazione dei Tuoi Dati Personali qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione del trattamento

Potrai ottenere la limitazione del trattamento dei Tuoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Tua contestazione circa l'esattezza dei Tuoi Dati Personali oggetto di trattamento o qualora i Tuoi Dati Personali siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la banca non ne abbia più bisogno ai fini del trattamento.

Diritto alla portabilità dei dati

Qualora il trattamento dei Tuoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, potrai:

• richiedere di ricevere i Dati Personali da te forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (per esempio: computer e/o tablet)
• trasmettere i Tuoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della banca.

Potrai inoltre richiedere che i Tuoi Dati Personali vengano trasmessi dalla banca direttamente a un altro soggetto titolare del trattamento da Te indicato, se ciò sia tecnicamente fattibile per la banca. In questo caso, sarà Tua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i Tuoi Dati Personali, fornendoci apposita autorizzazione scritta.

Diritto di opposizione

Potrai opporti in qualsiasi momento al trattamento dei Tuoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora decidessi di esercitare il diritto di opposizione qui descritto, la banca si asterrà dal trattare ulteriormente i Tuoi Dati Personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

La banca, in presenza dei requisiti di merito creditizio e per determinate soglie di importo, effettua dei processi decisionali automatizzati, tra gli altri, per il rilascio di carte di credito, per le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica e acquisendo, a tal fine, il consenso esplicito.

Il Regolamento prevede in tuo favore, se interessato, il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Tuoi Dati Personali, compresa la profilazione, che produca effetti giuridici che ti riguardano o che incida in modo significativo sulla Tua persona a meno che la suddetta decisione:

• a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Te e la banca
• b) sia autorizzata dal diritto italiano o europeo
• c) si basi sul Tuo consenso esplicito.

Nei casi di cui alle lettere a) e c), la banca attuerà misure appropriate per tutelare i Tuoi diritti, le Tue libertà e i Tuoi legittimi interessi e potrai esercitare il diritto di ottenere l'intervento umano da parte della banca, di esprimere la Tua opinione o di contestare la decisione.

Diritto di proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali

Fatto salvo il Tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il trattamento dei Tuoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.  

Per tutte le questioni relative al trattamento dei Tuoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, puoi fare riferimento a:  

Isybank S.p.A. c/o Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino. E-mail: dpo@intesasanpaolo.com

Nella sezione “Titolare del trattamento” è disponibile il Modello per l’esercizio dei diritti in materia di protezione dei dati personali, che puoi utilizzare per sottoporci le Tue richieste.

DPO – Data Protection Officer

Isybank ha nominato, individuandolo all’interno della propria organizzazione, il “Data Protection Officer (DPO)”, così come previsto dall’articolo 37 del Regolamento UE 2016/679.

Il Data Protection Officer è una nuova figura il cui ruolo consiste nel sorvegliare sull’osservanza del Regolamento stesso, valutando i rischi per gli interessati (clienti, clienti potenziali, dipendenti, fornitori), di ogni trattamento di dati personali effettuati da isybank.

Fornisce supporto a isybank per informare i dipendenti riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati.

Coopera, inoltre, con il Garante per la Protezione dei Dati Personali ed è il punto di contatto, per isybank, su ogni questione connessa al trattamento dei dati personali.

Se desideri contattare il DPO per tutte le questioni relative al trattamento dei Tuoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, puoi fare riferimento a:

Isybank S.p.A. c/o Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino. E-mail: dpo@intesasanpaolo.com