PRIVACY




Informativa resa ai sensi del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in inglese "General Data Protection Regulation", in breve GDPR).

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un'informativa resa anche a coloro che interagiscono con i servizi web di Prestitalia S.p.A. per la protezione dei dati personali, accessibili per via telematica a partire dall'indirizzo www.prestitalia.it corrispondente alla pagina iniziale del sito ufficiale di Prestialia S.p.A.. L'informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

TITOLARE DEL TRATTAMENTO

Prestitalia S.p.A., con sede legale in Via Stoppani, 15 - 24121 Bergamo, Titolare del trattamento dei suoi dati personali, le fornisce le seguenti informazioni nella sua qualità di Interessato:

RESPONSABILE DELLA PROTEZIONE DEI DATI

Prestitalia ha nominato il Responsabile della protezione dei dati (in inglese Data Protection Officer, in breve DPO), che può essere contattato ai seguenti recapiti:

  • indirizzo postale: UBI Banca S.p.A. - Data Protection Officer: Via Don Angelo Battistoni, 4 - 60035 Jesi (AN)
  • posta elettronica: DPO@prestitalia.it
  • posta elettronica certificata (PEC): DPO.pec@pecgruppoubi.it

AMBITO DEL TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico dell'ufficio incaricato del trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzione. I dati possono inoltre essere trattati da incaricati di UBI Sistemi e Servizi S.p.A., società di servizi del Gruppo bancario Intesa Sanpaolo designata Responsabile del trattamento nell'ambito della gestione dei sistema informativo. I dati personali forniti volontariamente dagli utenti che inoltrano richieste di invio di materiale informativo o richieste di informazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI

Per il perseguimento delle suddette finalità la Banca può comunicare, mediante trasmissione, i suoi dati a determinati soggetti, anche esteri, alle categorie di seguito elencate:

  • soggetti che svolgono servizi bancari, finanziario assicurativi;
  • società appartenenti al Gruppo bancario Intesa Sanpaolo o comunque controllate o collegate dalla Banca e/o dalla Capogruppo;
  • soggetti che forniscono servizi per la gestione del sistema informatico della Società;
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla clientela (ad esempio per telefono);
  • consulenti;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società, anche nell'interesse della clientela;
  • soggetti interni e/o esterni adibiti alla gestione del sito e delle iniziative ad esso connesse;
  • soggetti di cui Prestitalia S.p.A. si avvale per la promozione ed il collocamento dei propri prodotti (Agenti in attività finanziaria, Filiali UBI Banca).

I soggetti appartenenti alle categorie sopra menzionate utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla Società "Responsabili" dei trattamenti di loro specifica competenza.

 

L’elenco aggiornato dei Responsabili è disponibile cliccando sul pertinente link in calce alla presente informativa. I dati personali degli utenti non vengono diffusi.

CATEGORIE DI DATI PERSONALI

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

b) Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica o di altri dati personali all'indirizzo indicato su questo sito o nell'ambito dei form presenti sul sito medesimo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva, nei form e negli applicativi presenti nel sito stesso.

Tali dati potranno essere utilizzati da Prestitalia per profilature o reportistiche dell'utente e del sito medesimo.

c) Cookies

I cookies sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookies che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

I cookies, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.

Ai fini della presente informativa, quanto riferito ai cookies si intende valido anche per gli analoghi strumenti che consentono l’identificazione dell’utente o del terminale  (ad es. web beacon, web bug, clear gif …). 

Seguono le tipologie di cookie utilizzate nel presente sito.

c1. Cookies tecnici

I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio”.

I cookie tecnici possono essere suddivisi in:

cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);

cookie analytics (es. Google Analytics), assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;

cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

Si evidenzia in particolare che lo strumento Google Analytics utilizzato su questo sito web raccoglie l'indirizzo IP dei visitatori per fornire un'indicazione della loro localizzazione geografica. Questo metodo è noto come geolocalizzazione IP. Google Analytics non segnala informazioni relative agli effettivi indirizzi IP dei visitatori. In ragione dell’utilizzo di un metodo noto come masking IP, Google Analytics comunica informazioni in modo che venga utilizzata solo una parte dell'indirizzo IP per la geolocalizzazione, anziché l'indirizzo intero.

È possibile scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics a questo indirizzo https://tools.google.com/dlpage/gaoptout. Il componente aggiuntivo comunica al codice JavaScript di Google Analytics (ga.js) di indicare che le informazioni sulla visita al sito web non devono essere inviate a Google Analytics. Il componente aggiuntivo del browser per la disattivazione di Google Analytics non impedisce che le informazioni vengano inviate al sito web stesso.

Per l’utilizzo dei cookie tecnici non è necessario il consenso dell’interessato.

c2. Cookies di profilazione

I cookie di profilazione sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete.

Nel presente sito non sono utilizzati cookie di profilazione.


GESTIONE DEI COOKIES TRAMITE IMPOSTAZIONI DEL BROWSER

Ogni utente può impostare il proprio browser in modo da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookie attivando l’apposita opzione del browser. Nel precisare che la disabilitazione totale o parziale dei cookie potrebbe compromettere l’utilizzo delle funzionalità del sito, si informa che a tal fine è in ogni momento possibile modificare le impostazioni di sicurezza del proprio browser seguendo il seguente percorso:

 


FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione e ad esclusione dei dati raccolti mediante cookie tecnici per i quali non è richiesto il consenso, l'utente è libero di fornire i dati personali per fruire delle funzionalità e dei servizi resi disponibili nel sito. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

MODALITÀ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque, in modo da garantire la sicurezza, protezione e la riservatezza dei suoi dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DELL' INTERESSATO

Prestitalia informa che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che  consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonché riceverne copia, alle condizioni di legge.

Si potranno inoltre esercitare i seguenti diritti:

Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR);

Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non più necessari rispetto alle finalità per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR);

Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR);

Portabilità dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR);

Opposizione al trattamento per specifiche finalità quali quelle di marketing diretto (art. 21 GDPR). L'opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato può, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge.

In ogni caso, qualora il trattamento dei dati personali sia basato sul rilascio del consenso, l’Interessato ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Per l’esercizio dei diritti si può inviare una specifica richiesta al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un documento di identità e del codice fiscale.

Si ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Si segnala, inoltre, l'operazione infragruppo di conferimento di ramo d'azienda effettuata in data 25 giugno 2012, i cui dettagli sono ripresi nel documento Comunicazione di cessione rapporti giuridici ex art.58 TUB.

Informativa privacy di Intesa Sanpaolo S.p.A. per integrazione di UBI Banca S.p.A.

A seguito dell'esito della chiusura dell'offerta pubblica di acquisto e scambio lanciata da Intesa Sanpaolo S.p.A.su Ubi Banca S.p.A. ed in funzione dell'assunzione della partecipazione di controllo da parte di Intesa Sanpaolo, dell'ingresso di Ubi Banca all'interno del Gruppo Intesa Sanpaolo, Intesa Sanpaolo, in qualità di Titolare del trattamento per la finalità specificata nell'informativa, fornisce alcune informazioni sul trattamento dei Suoi dati personali e sui Suoi diritti, nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza e pertinenza.