Privacy Policy

Informativa resa ai sensi del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in inglese “General Data Protection Regulation”, in breve GDPR).

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un'informativa che è resa anche ai sensi del regolamento (UE) 679/2016 in materia di protezione dei dati personali (in inglese “General Data Protection Regulation) a coloro che interagiscono con i servizi web di Prestitalia S.p.A. per la protezione dei dati personali, accessibili per via telematica a partire dall'indirizzo www.prestitalia.it corrispondente alla pagina iniziale del sito ufficiale di Prestitalia S.p.A. L'informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

TITOLARE DEL TRATTAMENTO

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Titolare del loro trattamento è Prestitalia S.p.A. con sede legale in Via Stoppani, 15, 24121 - Bergamo.

RESPONSABILE DELLA PROTEZIONE DEI DATI

Prestitalia ha nominato il Responsabile della protezione dei dati (in Inglese Data Protection Officer, in breve DPO), che può essere contattato ai seguenti recapiti:

  • Indirizzo postale: UBI Banca S,p.A.- Data Protection Officer: Via Don Angelo Battistoni, 4 -  60035 Jesi (An)
  • posta elettronica: DPO@prestitalia.it
  • posta elettronica certificata (PEC): DPO.pec@pecgruppoubi.it

AMBITO DEL TRATTAMENTO DEI DATI

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico dell'ufficio incaricato del trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzione. I dati personali forniti volontariamente dagli utenti che inoltrano richieste di invio di materiale informativo o richieste di informazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI

Per il perseguimento delle suddette finalità la Banca può comunicare, mediante trasmissione, i suoi dati a determinati soggetti, anche esteri, alle categorie di seguito elencate:

  • soggetti che svolgono servizi bancari, finanziario assicurativi;
  • società appartenenti al Gruppo bancario Unione di Banche Italiane S.p.A. o comunque controllate o collegate;
  • soggetti che forniscono servizi per la gestione del sistema informatico della Società;
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla clientela (ad esempio per telefono);
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società, anche nell'interesse della clientela;
  • soggetti interni e/o esterni adibiti alla gestione del sito e delle iniziative ad esso connesse;
  • soggetti di cui Prestitalia S.p.A. si avvale per la promozione ed il collocamento dei propri prodotti (Agenti in attività finanziaria, Banche).

I soggetti appartenenti alle categorie sopra menzionate utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla Società "Responsabili" dei trattamenti di loro specifica competenza.

CATEGORIE DI DATI PERSONALI

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

b) Dati forniti volontariamente dall'utente 

L'invio facoltativo, esplicito e volontario di posta elettronica o di altri dati personali all'indirizzo indicato su questo sito o nell'ambito dei form presenti sul sito medesimo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva, nei form e negli applicativi presenti nel sito stesso.

Tali dati potranno essere utilizzati da Prestitalia per profilature o reportistiche dell'utente e del sito medesimo.

COOKIES 

Nessun dato personale degli utenti viene in proposito acquisito dal sito. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale.

L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. Le informazioni salvate nei cookies resteranno anonime dal momento che il numero di identificazione del cookie non viene associato ai dati personali forniti dagli utenti. Il cliente/utente/visitatore può sempre richiedere la disattivazione dei cookies modificando le impostazioni del suo browser.”

FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali per sollecitare l'invio di materiale informativo o di altre comunicazioni. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

MODALITÀ DEL TRATTAMENTO 

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque, in modo da garantire la sicurezza, protezione e la riservatezza dei suoi dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI DELL' INTERESSATO

Prestitalia informa che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che  consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonché riceverne copia, alle condizioni di legge.

Si potranno inoltre esercitare i seguenti diritti:

  • Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR);
  • Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non più necessari rispetto alle finalità per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR);
  • Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR);
  • Portabilità dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR);
  • Opposizione al trattamento per specifiche finalità quali quelle di marketing diretto (art. 21 GDPR). L'opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato può, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge.

In ogni caso, qualora il trattamento dei dati personali sia basato sul rilascio del consenso, l’Interessato ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Per l’esercizio dei diritti si può inviare una specifica richiesta al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un documento di identità e del codice fiscale.

Si ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Si segnala, inoltre, l'operazione infragruppo di conferimento di ramo d'azienda effettuata in data 25 giugno 2012, i cui dettagli sono ripresi nel documento Comunicazione di cessione rapporti giuridici ex art.58 TUB