INFORMATIVA SUL TRATTAMENTO E LA PROTEZIONE DEI DATI PERSONALI 

Titolare e Responsabile

Il Titolare del trattamento è Cordusio SIM S.p.A., che ha sede sociale in Milano, Via Borromei, 5. L’interessato può rivolgersi per l’esercizio dei diritti di cui sopra presso: Cordusio SIM S.p.A., c.a. Funzione Compliance, Via Borromei 5, 20123 – Milano,  e-mail: cordusio_compliance_aml@actaliscertymail.it

Il Responsabile della protezione dei dati può essere contattato presso UniCredit S.p.A., Data Protection Office, Piazza Gae Aulenti n. 1, Tower B, 20154 Milano, E-mail: Group.DPO@unicredit.eu, PEC: Group.DPO@pec.unicredit.eu.

L’elenco aggiornato dei Responsabili, interni ed esterni alla SIM, può essere consultato presso la Sede della SIM ovvero cliccando sui link sotto riportati.

Elenco Responsabili Interni.pdf
Elenco Responsabili Esterni.pdf

Finalità e base giuridica del trattamento

Cordusio SIM S.p.A. tratta i dati personali per le seguenti finalità:

A. Necessità di eseguire un contratto di cui Lei sia parte o di eseguire attività precontrattuali su Sua richiesta. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la SIM potrebbe essere nell’impossibilità di instaurare il rapporto o di dare esecuzione allo stesso.

B. Necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità o dalla Magistratura, ecc.). Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi la SIM sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni.

C. Promozione e vendita di prodotti e servizi della SIM, o di società terze, compreso il compimento di ricerche di mercato (c.d. marketing diretto). La base giuridica che legittima i conseguenti trattamenti è il Suo consenso, che Lei è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio ed il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali.

D. Promozione e vendita di prodotti e servizi “dedicati” della SIM, o di società terze, specificatamente individuati attraverso l’elaborazione e l’analisi, anche mediante l’impiego di tecniche o sistemi automatizzati (es. big data), di informazioni relative a preferenze, abitudini, scelte di consumo, finalizzate a suddividere gli interessati in gruppi omogenei per comportamenti o caratteristiche specifiche (profilazione della clientela) attuate anche attraverso l’arricchimento dei dati con informazioni acquisite da soggetti terzi (arricchimento). La base giuridica che legittima i conseguenti trattamenti è il Suo consenso, che Lei è libero di dare o meno e che può, comunque, revocare in qualsiasi momento. Il conferimento dei dati necessari a tali fini non è obbligatorio e il rifiuto di fornirli non determina alcuna conseguenza negativa, salvo l’impossibilità di ricevere comunicazioni commerciali dedicate.

 

Privacy Policy dei siti web di Cordusio SIM S.p.A.

 

Perché questo avviso

In questa pagina si descrivono le modalità di gestione dei siti Web di Cordusio SIM S.p.A., in riferimento al trattamento dei dati personali degli utenti che li consultano. Si tratta di un’informativa che è resa anche ai sensi degli artt. 13 e 14 del Regolamento UE n. 679/2016 a coloro che interagiscono con i servizi web di Cordusio SIM S.p.A., accessibili per via telematica a partire dagli indirizzi:

https://www.cordusio.it

corrispondenti alla pagina iniziale dei siti di Cordusio SIM S.p.A.. L’informativa è resa solo per i siti web di Cordusio SIM S.p.A. e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

 

Il “Titolare” del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.

Il “Titolare” del loro trattamento è Cordusio SIM S.p.A., che ha Sede Sociale e Direzione Generale in Via Borromei, 5 – 20123 Milano.
Nelle varie sezioni del sito web, qualora vengano effettuati trattamenti di dati, sono indicati i relativi Responsabili del trattamento.

 

Luogo di trattamento dei dati

I trattamenti di dati connessi ai servizi web di questo sito hanno luogo presso la predetta Sede Sociale e Direzione Generale in Milano e sono curati solo dal personale di Cordusio SIM S.p.A., persone autorizzate al trattamento dei dati personali oppure da persone autorizzate di UniCredit Services S.C.p.A., “Responsabile” designato del trattamento dal Titolare Cordusio SIM S.p.A..
Nessun dato personale derivante dal servizio web viene diffuso.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

 

Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet, che risulta basata sul protocollo TCP/IP.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori.
In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento del sito web di Cordusio SIM S.p.A..
Si evidenzia che i predetti dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito web di Cordusio SIM S.p.A. o delle strutture del responsabile UniCredit Services S.C.p.A., o ad altri siti ad esso connessi o collegati: salva questa eventualità, i dati di navigazione sono cancellati subito dopo la relativa elaborazione statistica e in ogni caso vengono conservati per 24 mesi dal momento della raccolta.

Dati forniti volontariamente dall’utente

La richiesta di invio di posta elettronica agli indirizzi indicati nell’apposita sezione del sito web di Cordusio SIM S.p.A., comporta la successiva acquisizione di alcuni dati personali del richiedente, compreso l’indirizzo e-mail del richiedente, necessario per rispondere alle richieste.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta.

 

Cookies

Un cookie è un piccolo “file di testo” che alcuni siti web, mentre vengono visitati, possono inviare all’indirizzo dell’utente che li sta navigando al fine di tracciare le preferenze manifestate e raccogliere dati in forma esclusivamente anonima per migliorare l’offerta e la fruibilità del sito stesso. Per tali motivi anche il server Web di Cordusio SIM, durante la navigazione del proprio sito, può scambiare dei cookies con gli elaboratori degli utenti. Ogni utente, se preferisce, può comunque impostare il proprio browser in maniera tale da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookies attivando l’apposita opzione del browser: il mancato utilizzo dei cookies, tuttavia, potrebbe comportare difficoltà nell’interazione con il sito di Cordusio SIM.

 

Call Center

I sistemi e le procedure preposti al funzionamento del Call Center di Cordusio SIM, acquisiscono alcuni dati riferiti alle chiamate dei clienti. In questa categoria rientrano il numero remoto del chiamante (laddove non occultato), i dati di navigazione nell’alberatura dell’IVR (cioè le azioni/digitazioni che il cliente compie per accedere ai vari servizi), durata della chiamata, nonché solo nei casi espressamente previsti e previo avviso all’interessato, registrazione audio della chiamata.
I dati sopra citati vengono trattati al fine di ricavare informazioni statistiche anonime sull’utilizzo del Call Center, per controllarne il corretto funzionamento e garantirne la sicurezza, nonché per l’accertamento di responsabilità in caso di eventuali illeciti, ai danni di Cordusio SIM o dei clienti della stessa.

 

Facoltatività del conferimento dei dati personali

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del sito web predisposte per particolari servizi a richiesta.
Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

 

Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti automatizzati e non, per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
In particolare, nelle sezioni del sito web predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, abbreviate in SSL/TLS. La tecnologia SSL/TLS rende disponibile un canale cifrato nella quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i sistemi centrali di Cordusio SIM S.p.A., rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse.
L’utilizzo dell’SSL/TLS richiede peraltro un browser compatibile in grado di eseguire lo “scambio” di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura con i sistemi centrali di Cordusio SIM S.p.A..

 

Diritti, modalità di esercizio e reclami

 

Diritti degli interessati

Il Regolamento generale sulla protezione dei dati (“Regolamento UE 679/2016”) attribuisce alle  persone fisiche, ditte individuali e/o liberi professionisti (“Interessati”) specifici diritti, tra i quali quello di conoscere quali sono i dati personali in possesso della SIM e come questi vengono utilizzati (Diritto di accesso), di ottenerne l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione.

Gli interessati e le persone giuridiche, gli enti e le associazioni possono in qualsiasi momento revocare, laddove rilasciato, il consenso al trattamento dei dati:

  • per finalità di invio di materiale commerciale e pubblicitario, alla vendita diretta o a ricerche di mercato (i.e. marketing diretto);
  • per finalità di profilazione e arricchimento a fini marketing.

La SIMpone in evidenza che la revoca avrà effetto solo per il futuro.

Periodo di conservazione dei dati e diritto alla cancellazione (i.e. Diritto all’oblio)

La SIM tratta e conserva i Suoi dati personali per tutta la durata del rapporto contrattuale, per l’esecuzione degli adempimenti allo stesso inerenti e conseguenti, per il rispetto degli obblighi di legge e regolamentari applicabili, nonché per finalità difensive proprie o di terzi e fino alla scadenza del  periodo di prescrizione di legge applicabile, decorrente dalla data di chiusura del rapporto contrattuale relativo al singolo prodotto/servizio.

Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla SIM  prima della scadenza del periodo di conservazione.

Diritto alla portabilità

Ciascun Interessato può chiedere di ricevere o chiedere il trasferimento dei dati personali a lui riferibili in possesso della SIM in un formato strutturato, di uso comune e leggibile per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento (Diritto alla portabilità).

In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, titolo, data nascita, sesso, luogo nascita, residenza, ecc.), nonché un set di dati generati dall’attività transazionale che la Banca ha definito per ciascuna macro-categoria di prodotti/servizi (es. rapporti in essere o estinti, movimentazione, saldi, transazioni).

Le eventuali richieste vanno rivolte a:

Cordusio SIM S.p.A.
c.a. Funzione Compliance
Via Borromei, 5
20123 – Milano
e-mail: cordusio_compliance_aml@actaliscertymail.it

Modalità di esercizio dei diritti

Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, la SIM fornisce almeno una comunicazione interlocutoria entro un (1) mese.

L’esercizio dei diritti è, in linea di principio, gratuito; la SIM si riserva il diritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive).

La Banca ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.

 

Reclamo o segnalazione al garante per la protezione dei dati personali

La SIM La informa che Lei ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria.  I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web http://www.garanteprivacy.it.

Minori

Cordusio SIM S.p.A. non utilizza consapevolmente il proprio sito web per richiedere dati a minori di 18 anni.

 

Versioni della privacy policy

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, costituisce la “Privacy Policy” del sito web di Cordusio SIM S.p.A. e sarà soggetta ad aggiornamenti e/o modifiche (ma verranno comunque rese disponibili, se necessario, le varie versioni dello stesso).

Modulo per la richiesta di accesso