Web Privacy Policy

Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“il Regolamento”), desideriamo informare gli utenti in merito alle modalità e alle finalità del trattamento dei dati personali di coloro che interagiscono con il nostro sito web. La presente Web Privacy Policy è resa per www.ifisnpl.it, e non anche per altri siti web eventualmente consultati dall’utente tramite link pubblicato sul sito web sopra menzionato.

Questa Policy tiene conto di tutta la normativa di settore, con particolare riferimento a:

  • Raccomandazione n. 2/2001 del Gruppo Art. 29, relativa ai requisiti minimi per la raccolta dei dati online nell’UE;
  • Direttiva 2009/136/CE, modificativa della Direttiva 2002/58/CE (c.d. Direttiva e-Privacy), relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche;
  • Provvedimento Generale dell’Autorità Garante per la protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014.

Il Titolare del trattamento dei dati personali è IFIS NPL S.p.A., con sede legale in via Terraglio 63, 30174 Venezia (il “Titolare” o la “Società”). Il Titolare ha nominato un Responsabile della Protezione dei Dati, raggiungibile all’indirizzo e-mail: rpd@bancaifis.it.

Tipologia di dati trattati e finalità del trattamento

1) Dati forniti volontariamente dagli utenti

L’invio volontario di posta elettronica agli indirizzi e-mail indicati sul sito web sopra menzionato, anche mediante l’utilizzo dei moduli online e dei form di contatto messi a disposizione dell’utente, comporta la successiva acquisizione da parte del Titolare dell’indirizzo e-mail del mittente, nonché degli eventuali altri dati personali inseriti nella missiva o richiesti nell’ambito della compilazione dei menzionati moduli online e form di contatto: il conferimento di tali dati è necessario a identificare l’utente e gestire e rispondere alle richieste dello stesso. Questo vale anche nell’ambito della gestione dei reclami inoltrati dagli utenti e del riscontro agli stessi, nonché in relazione alle attività di creazione e gestione di un account. I dati così forniti sono trattati dal Titolare per il tempo necessario ad adempiere alle finalità per le quali sono stati resi noti e, quindi, sono cancellati una volta trascorse tali tempistiche.

L’utente è, inoltre, libero di fornire i propri dati personali, mediante moduli online e form di contatto, per richiedere l’invio di newsletter, di materiale informativo e/o pubblicitario, nonché per ricerche di mercato e attività di promozione ed offerta di propri prodotti e/o servizi: l’utilizzo di tali dati da parte del Titolare per tale finalità potrà avvenire solo previo rilascio del consenso da parte dell’utente e finché tale consenso non sia ritirato dall’utente stesso.

2) Dati di navigazione

I sistemi informatici preposti al funzionamento del sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano: gli indirizzi IP o i nomi dei computer utilizzati dagli utenti che si connettono al sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario delle richieste, il metodo utilizzato nel sottoporre le richieste al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), le caratteristiche del browser utilizzato per la navigazione, la dimensione della finestra nella quale viene eseguito il browser nel dispositivo utilizzato, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito web e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web.

3) Cookie

I cookie sono stringhe di testo di piccole dimensioni che il sito web invia e memorizza nel dispositivo dell’utente, per essere poi utilizzati dal sito stesso alla successiva visita dell’utente. Nel corso della navigazione, l’utente può ricevere sul suo dispositivo anche cookie che vengono inviati da siti o da web server diversi (appartenenti a c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito web visitato. I cookie sono usati per differenti finalità come, ad esempio, esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server.

I cookie possono essere tecnici o di profilazione.

  • Cookie tecnici: i cookie tecnici possono essere suddivisi in cookie di sessione (che garantiscono la normale navigazione e fruizione del sito web) e in cookie permanenti (cookie analytics, utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati, come ad esempio la lingua; ecc.). Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti. I cookie tecnici sono installati nel dispositivo dell’utente allo scopo di identificare l’utente quando effettua il log-in nei propri siti, analizzare la navigazione onde ottimizzarla costantemente e condurre analisi volte al miglioramento dell’aspetto, delle funzionalità e della sicurezza del sito. Inoltre, questo sito fa uso di cookie tecnici che permettono una navigazione personalizzata, in funzione di una serie di criteri immessi nel sito da parte dell’utente.
  • Cookie di profilazione: i cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Per l’installazione di tali cookie la normativa prevede che l’utente debba esprimere un valido consenso. I cookie di profilazione possono essere utilizzati per attività di remarketing / retargeting, al fine di presentare agli utenti le pubblicità confezionate dalla medesima su altri siti, sulla base dell’utilizzo che gli utenti fanno del sito web. Il sito web potrebbe utilizzare, inoltre, anche i tag pixel / web beacon, ossia immagini incorporate nel sito stesso allo scopo di misurarne e analizzarne l’utilizzo. Potrebbero essere utilizzati, infine, widget / plug-in multimediali di terzi per consentire l’utilizzo dei siti di social networking e la condivisione con i relativi account. Tali programmi interattivi sono in esecuzione presso i nostri server e raccolgono l’indirizzo IP degli utenti, la pagina visitata sul nostro sito e configurano cookie per consentire il funzionamento corretto dei widget / plug-in. Le operazioni degli utenti con tali widget / plug-in sono regolamentate dall’informativa sulla privacy delle aziende terze che li forniscono e non dalla presente informativa.

L’utilizzo dei cookie da parte del Titolare può essere evitato dall’utente settando opportunamente le impostazioni del proprio browser di navigazione. Tuttavia, gli utenti che scegliessero di eliminare i cookie tecnici dal proprio dispositivo, o di impedirne l’archiviazione, potrebbero non avere a disposizione tutte le funzionalità del servizio. Anche con tutti i cookie disabilitati, inoltre, il browser continuerà a memorizzare una piccola quantità di informazioni, necessarie per le funzionalità di base del sito.

Clicca qui per visualizzare i cookie che utilizziamo nei nostri siti web.

Se si desidera modificare le impostazioni sull’utilizzo dei cookie, si vedano le istruzioni sotto riportate a seconda del browser che si sta utilizzando:

Browser Cookie management
Chrome https://support.google.com/chrome/answer/95647?hl=it
Microsoft Internet Explorer https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
Safari https://support.apple.com/it-it/guide/safari/sfri11471/mac
Mozilla Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

 

Modalità di trattamento dei dati personali e tempistiche di conservazione

I dati personali raccolti dal sito web del Titolare sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Decorso tale termine, i dati saranno cancellati o trasformati in forma anonima, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza. Ove necessario, i trattamenti svolti dal Titolare sui dati personali raccolti dal sito web del Titolare possono basarsi su processi decisionali automatizzati che producono effetti giuridici o che incidono in modo analogo significativamente sulla persona dell’interessato quali, ad esempio, i trattamenti svolti mediante l’impiego di cookie di profilazione.

Sono osservate adeguate misure di sicurezza tecniche e organizzative per prevenire danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo).

Nessun dato derivante dai servizi web, infine, è oggetto di diffusione.

Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza

Per il perseguimento delle finalità descritte, o nel caso in cui ciò sia indispensabile o richiesto da disposizioni di legge o da autorità provviste del potere di imporla, il Titolare si riserva la facoltà di comunicare i dati ai destinatari appartenenti alle seguenti categorie:

  • Autorità e Organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es.: UIF, Banca d’Italia, Agenzia delle Entrate, Centrale di Allarme Interbancaria, Centrale Rischi della Banca d’Italia, Autorità Giudiziaria, in ogni caso solo nei limiti in cui ricorrano i presupposti stabiliti dalla normativa applicabile);
  • Società che provvedono a confrontare i dati forniti dagli Interessati con quelli disponibili su pubblici registri, elenchi, atti o documenti conoscibili a chiunque, al fine di verificarne la veridicità, anche in ottemperanza agli obblighi di adeguata verifica imposti dal Decreto Anti-Riciclaggio, oltre che l’eventuale esistenza di protesti e iscrizioni pregiudizievoli;
  • Soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società;
  • Società di gestione di sistemi nazionali e internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;
  • Altre società del gruppo di cui è parte la Società, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c. (situate anche all’estero);
  • Soggetti che svolgono servizi bancari, finanziari ed assicurativi;
  • Agenti in attività finanziaria, mediatori creditizi, altri intermediari operanti nel settore creditizio, finanziario o bancario, ivi comprese le società di recupero, aventi il compito di gestire i prodotti e/o i servizi della Società;
  • Soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati;
  • Soggetti che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);
  • Soggetti che svolgono attività di archiviazione della documentazione e data-entry;
  • Soggetti che svolgono attività di assistenza all’Interessato;
  • Studi professionali o società nell’ambito di rapporti di assistenza e consulenza (es. studi commercialisti, studi legali, ecc.);
  • Soggetti che effettuano attività di assistenza e consulenza di comunicazione (es. ricerche di mercato volte a rilevare il grado di soddisfazione degli Interessati sulla qualità dei servizi e sull’attività svolta dalla Società, telemarketing, ecc.);
  • Soggetti che svolgono attività di stampa, imbustamento, trasmissione, trasporto e smistamento delle comunicazioni;
  • Soggetti che svolgono analisi delle attività di chi visita il sito e delle prestazioni delle campagne online volte a migliorare contenuti e servizi. Il Titolare potrebbe concedere a tali provider di servizi di utilizzare cookie e altre tecnologie per fornire tali servizi per conto della stessa.
  • Soggetti che a vario titolo succedono alla Società nella titolarità dei rapporti giuridici (es. cessionari o potenziali cessionari di beni, crediti e/o contratti).

I soggetti appartenenti alle categorie sopra annoverate operano in autonomia come distinti Titolari del trattamento, o come Responsabili all’uopo nominati dalla Società, il cui elenco, costantemente aggiornato, è pubblicato sul sito web www.bancaifis.it.

I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, tutti appositamente autorizzati al trattamento.

Trasferimento di dati verso Paesi/organizzazioni extra UE

Ove necessario per il perseguimento delle finalità menzionate, i dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea. Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare presentando richiesta all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.it.

Diritti dell’Interessato

Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli Interessati la possibilità di esercitare specifici diritti. In particolare, l’Interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare. L’Interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, il Titolare è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento. L’Interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare; c) si basi sul consenso esplicito dell’Interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’Interessato ha il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione.

Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.it.

L’Interessato ha, inoltre, il diritto di proporre reclamo al Garante Privacy.