PRIVACY -INFORMATIVA RELATIVA ALLE APP DI BANCA POPOLARE DI SONDRIO (Articoli 13 e 14 Reg. UE 679/2016)

In questa pagina si descrivono le modalità di gestione delle App di Banca Popolare di Sondrio società cooperativa per azioni in riferimento al trattamento dei dati personali degli utenti che le utilizzano.
Si tratta di un'informativa resa ai sensi degli articoli 13 e 14 del Reg. UE 679/2016 - di seguito "Regolamento" -, a coloro che interagiscono con i servizi della Banca, accessibili tramite le App rese disponibili su dispositivi mobili.

Titolare del trattamento

Il "titolare" del loro trattamento è la Banca Popolare di Sondrio società cooperativa per azioni, con sede in Sondrio, piazza Garibaldi 16, email: info@popso.it, n. di telefono (0342)528.111.

Responsabile protezione dati

In ottemperanza agli obblighi normativi, la Banca ha designato il Responsabile per la Protezione dei dati personali "DPO", i cui dati di contatto sono: indirizzo email: responsabileprotezionedati@popso.it; pec: responsabileprotezionedati@pec.popso.it n. di telefono: 0342/528.653


Categorie di dati trattati

A) Dati personali raccolti attraverso strumenti automatizzati

Dati di utilizzo dell'applicazione
I sistemi informatici e le procedure software preposte al funzionamento delle applicazioni acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 
In questa categoria di dati rientrano l'indirizzo IP o il nome a dominio del dispositivo da Lei utilizzato, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all'ambiente informatico del Suo dispositivo. Le App, inoltre, per motivi connessi alle necessità di erogazione dei servizi richiesti, necessita dell'accesso ad ulteriori risorse del dispositivo, quali ad esempio: rubrica, foto/elementi multimediali/file, versione APP Mobile scaricata, ecc.

Dati di geolocalizzazione
Alcune funzionalità delle applicazioni possono acquisire dati relativi alla Sua posizione geografica (GPS, Wi-FI, rete GSM). La maggior parte dei dispositivi mobili consentono all'utente di controllare o disabilitare l'opzione di localizzazione per le applicazioni, nel menu impostazioni del dispositivo.

Notifiche push
Lei potrà scegliere se ricevere notifiche push da parte delle nostre APP sul Suo dispositivo mobile. Qualora in un secondo momento decidesse di non voler ricevere ulteriori notifiche push, potrà disattivarle utilizzando le funzionalità di impostazione del Suo dispositivo mobile.

Finalità e condizione che rende lecito il trattamento (base giuridica)
Banca popolare di Sondrio tratta i Suoi dati per le seguenti finalità:

  1. Download, registrazione e utilizzo delle APP: i Suoi dati verranno trattati per le attività necessarie ai fini dell'attivazione e del download delle applicazioni, della gestione della Sua registrazione per permettere l'utilizzo delle funzioni della medesima, per inviarLe notifiche push, per la gestione tecnica della App. Inoltre i Suoi dati verranno utilizzati per rilevare e prevenire frodi, abusi e altri incidenti di sicurezza; svolgere indagini di sicurezza e valutazione dei rischi; verificare o autenticare le informazioni o identificazioni da Lei fornite. La condizione che rende lecito il trattamento è l'esecuzione di un contratto di cui Lei è parte (utilizzo dell'App).
  2. Adempimento di obblighi di legge nazionali e sovranazionali: la condizione che rende lecito il trattamento è l'adempimento di un obbligo legale.
  3. Garanzia della qualità del servizio: I dati della Sua posizione geografica verranno trattati per finalità di ricerca filiali e ATM. La condizione che rende lecito il trattamento dei dati personali per tale finalità è il consenso (facoltativo e revocabile in qualsiasi momento).

Periodo di conservazione dei dati personali
Banca Popolare di Sondrio conserva i Suoi dati personali per tutta la durata del rapporto e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, si conservano in ogni caso per tutta la
durata dello stesso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione. I dati di localizzazione non saranno in alcun modo archiviati dalla Banca.

Il conferimento dei "Dati di utilizzo dell'applicazione"
I dati trattati sono strettamente necessari al funzionamento delle App; taluni dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell'App e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l'elaborazione. Il loro mancato conferimento può tuttavia impedire la Sua autenticazione e/o l'utilizzo delle funzioni dell'App.

Soggetti autorizzati al trattamento
I dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.

Categorie di soggetti ai quali i dati possono essere comunicati
I dati potranno essere comunicati a soggetti operanti in qualità di titolari autonomi oppure trattati, per conto della Società, da soggetti designati come responsabili del trattamento, a cui sono impartite adeguate istruzioni operative, che svolgono per conto del titolare compiti di natura tecnica e organizzativa dell'APP. Più in particolare i Suoi dati potranno essere comunicati a soggetti ricompresi nelle seguenti categorie:

  • Società che forniscono servizi per la gestione del sistema informativo della Banca;
  • Società che svolgono attività di archiviazione della documentazione;
  • Società che offrono servizi bancari, finanziari o assicurativi;
  • Società di Consulenza;
  • Soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Banca, anche nell'interesse della clientela;
  • Società che offrono attività di assistenza alla clientela quali call center e help desk;

L'elenco dettagliato dei titolari autonomi e dei responsabili è disponibile presso la Banca.

I Suoi diritti
Il Regolamento (UE) 679/2016 attribuisce all'interessato il diritto di chiedere al titolare del trattamento, ovvero alla Banca, l'accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento dei dati personali che lo riguardano, di opporsi al loro trattamento. 
Gli interessati, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. 
Qualora il trattamento dei dati personali sia basato sul consenso, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento.
L'interessato, infine, ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, nonché di ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile Per maggiori informazioni è possibile rivolgersi al presidio operativo per la protezione dei dati personali c/o Banca Popolare di Sondrio - Ufficio gestione e protezione dati - Piazza Garibaldi, 16 - 23100 Sondrio (SO), e-mail: privacy@popso.it.