INFORMATIVA AI SENSI DELL’ART. 13 DEL D. LGS. 196/2003
(“Codice in materia di protezione dei dati personali” o anche “Codice Privacy”)

Finalità e Modalità del trattamento cui sono destinati i dati

Cordusio SIM S.p.A. (la “SIM”) informa che i dati personali in suo possesso, raccolti direttamente presso l’interessato, ovvero presso terzi, potranno essere trattati, anche da società terze (situate anche all’estero) nominate Responsabili, per:

  1. L’adempimento agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e controllo (ad esempio, obblighi previsti dalla normativa antiriciclaggio o di prevenzione delle frodi attraverso strumenti di accertamento dell’identità).
    Il conferimento dei dati personali necessari a tali finalità è obbligatorio ed il relativo trattamento non richiede il consenso degli interessati.
  2. Finalità strettamente connesse e strumentali alla gestione dei rapporti con la Clientela (ad esempio, acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la Clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi).
    Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare – in relazione al rapporto tra il dato ed il servizio richiesto – l’impossibilità della SIM a prestare il servizio stesso. Il relativo trattamento non richiede il consenso dell’interessato.
  3. Finalità funzionali all’attività della SIM, quali:
  • la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla SIM eseguita mediante interviste personali o telefoniche, questionari, etc.
  • la promozione e la vendita di prodotti e servizi della SIM, del Gruppo UniCredit o di società terze, anche specificatamente individuati attraverso l’elaborazione e l‘analisi di informazioni relative a preferenze, abitudini, scelte di consumo, finalizzate a suddividere gli interessati in “profili” ovvero in gruppi omogenei per comportamenti o caratteristiche specifiche (i.e. profilazione della clientela), etc. Tale attività di promozione e vendita di prodotti e servizi potrà essere effettuata attraverso lettere, telefono fisso e/o cellulare, materiale pubblicitario, sistemi automatizzati di comunicazione, posta elettronica, messaggi del tipo MMS (Multimedia Messaging Service) e SMS (Short Message Service), etc.;
  • l’elaborazione di studi e ricerche di mercato, effettuate mediante interviste personali o telefoniche, questionari, etc., e
  • lo svolgimento di attività di pubbliche relazioni.

Il conferimento dei dati necessari a tali finalità non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato.
Il trattamento avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Dati sensibili

La SIM  tratta dati sensibili dei propri clienti solo per dare seguito a specifici servizi ed operazioni richiesti dagli stessi. In tali casi la SIM chiederà al soggetto interessato richiedente uno specifico consenso scritto all’eventuale trattamento dei dati sensibili necessari per dare seguito a tali servizi e/o operazioni.

Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati

A. La SIM – senza che sia necessario il consenso dell’interessato – può comunicare i dati personali in suo possesso:

  1. a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  2. agli intermediari finanziari appartenenti al Gruppo UniCredit, in base a quanto disposto dalla normativa antiriciclaggio (cfr. articolo 46, comma 4, del D. Lgs. n. 231/2007), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo Gruppo;
  3. alle società appartenenti al Gruppo UniCredit, ovvero controllate o collegate ai sensi dell’art. 2359 C.C. (situate anche all’estero), quando tale comunicazione sia consentita in conseguenza di un provvedimento del Garante della Privacy o di una previsione di legge;
  4. negli altri casi previsti dall’art. 24 del Codice Privacy, tra i quali, in particolare, laddove i dati siano relativi allo svolgimento delle attività economiche.

B. La SIM, inoltre, può comunicare, con il consenso dell’interessato, dati relativi ai propri clienti a società, enti o consorzi esterni che svolgano per suo conto trattamenti:

per le finalità di cui al punto 2 della Sezione I, e

per le finalità di cui al punto 3 della Sezione I.

L’elenco delle categorie dei soggetti ai quali i dati possono essere comunicati può essere consultato presso i locali della SIM  aperti al pubblico, presso gli uffici dei promotori finanziari ovvero cliccando sul link sotto riportato. L’elenco dettagliato dei soggetti ai quali i dati possono essere comunicati può essere, invece, richiesto scrivendo a: privacy@unicredit.eu.

C. Possono venire a conoscenza dei dati in qualità di Responsabili del trattamento le persone fisiche e giuridiche di cui all’elenco richiamato alla successiva Sezione “Titolare e Responsabile”, ed in qualità di Incaricati, relativamente ai dati necessari allo svolgimento delle mansioni assegnate, le persone fisiche appartenenti alle seguenti categorie: i lavoratori dipendenti della SIM o presso di essa distaccati, i lavoratori interinali, gli stagisti, i promotori finanziari, i consulenti e i dipendenti delle società esterne nominate Responsabili.

Diritti dell’interessato

Il Codice Privacy attribuisce all’interessato specifici diritti, tra i quali quello di conoscere quali sono i dati che lo riguardano in possesso della SIM e come vengono utilizzati, di ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione del Codice Privacy, nonché l’aggiornamento, la rettificazione o, se vi è interesse, l’integrazione dei dati e di opporsi, per motivi legittimi, al trattamento stesso. L’interessato, infine, può in qualsiasi momento opporsi ai trattamenti finalizzati all’invio di materiale commerciale e pubblicitario, alla vendita diretta o a ricerche di mercato.

Titolare e Responsabile

Il Titolare del trattamento è Cordusio SIM S.p.A., che ha sede sociale in Milano, Via Borromei, 5. L’interessato può rivolgersi per l’esercizio dei diritti di cui sopra presso: Cordusio SIM S.p.A., c.a. Funzione Organizzazione, Via Borromei 5, 20123 – Milano, Fax +39 02.49535503 e-mail: privacy@cordusio.it

L’elenco aggiornato dei Responsabili, interni ed esterni alla SIM, può essere consultato presso la Sede della SIM ovvero cliccando sui link sotto riportati.

Elenco Responsabili Interni.pdf
Elenco Responsabili Esterni.pdf

Informativa relativa al sito web

Perché questo avviso

In questa pagina si descrivono le modalità di gestione del sito Web di Cordusio SIM  S.p.A., in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Decreto Legislativo n. 196 del 30 giugno 2003 (nel seguito indicato come Codice sulla privacy) a coloro che interagiscono con i servizi web di Cordusio SIM S.p.A., accessibili per via telematica a partire dall’indirizzo http://www.cordusio.it corrispondente alla pagina iniziale del sito di Cordusio SIM S.p.A. L’informativa è resa solo per il sito web di Cordusio SIM S.p.A.  e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il “Titolare” del trattamento
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è Cordusio SIM S.p.A., che ha Sede Sociale a Milano in Via Borromei n. 5.
Nelle varie sezioni del sito web, qualora vengano effettuati trattamenti di dati, sono indicati i relativi Responsabili del trattamento.

Luogo di trattamento dei dati
I trattamenti di dati connessi ai servizi web di questo sito hanno luogo presso la predetta Direzione Generale ed anche presso la sede di Via Livio Cambi n. 1 in Milano e sono curati solo dal personale di UniCredit S.p.A., incaricato del trattamento, oppure da incaricati di UniCredit Business Integrated Solutions S.C.p.A., “responsabile” designato del trattamento dal titolare Cordusio SIM.
Nessun dato personale derivante dal servizio web viene diffuso.
I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Tipi di dati trattati

Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet, che risulta basata sul protocollo TCP/IP.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori.
In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento del sito web di Cordusio SIM.
Si evidenzia che i predetti dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito web di Cordusio SIM o delle strutture del responsabile UniCredit Business Integrated Solutions S.C.p.A., o ad altri siti ad esso connessi o collegati: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di pochi giorni.

Dati forniti volontariamente dall’utente
La richiesta di invio di posta elettronica agli indirizzi indicati nell’apposita sezione del sito web di Cordusio SIM., comporta la successiva acquisizione di alcuni dati personali del richiedente, compreso l’indirizzo e-mail del richiedente, necessario per rispondere alle richieste.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per questi particolari servizi a richiesta.

Cookie
Un cookie è un piccolo “file dati” che alcuni siti web, mentre vengono visitati, possono inviare all’indirizzo dell’utente che li sta navigando al fine di tracciare il suo percorso all’interno del sito e raccogliere dati in forma esclusivamente anonima per migliorare l’offerta e la fruibilità del sito stesso. Per tali motivi anche il server Web di Cordusio SIM, durante la navigazione del proprio sito, può scambiare dei cookies con gli elaboratori degli utenti. Ogni utente, se preferisce, può comunque impostare il proprio browser in maniera tale da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookies attivando l’apposita opzione del browser: il mancato utilizzo dei cookies, tuttavia, potrebbe comportare difficoltà nell’interazione con il sito della SIM

Call Center
I sistemi e le procedure preposti al funzionamento del Call Center della Banca, acquisiscono alcuni dati riferiti alle chiamate dei clienti. In questa categoria rientrano il numero remoto del chiamante (laddove non occultato), i dati di navigazione nell’alberatura dell’IVR (cioè le azioni/digitazioni che il cliente compie per accedere ai vari servizi), durata della chiamata, nonché solo nei casi espressamente previsti e previo avviso all’interessato, registrazione audio della chiamata.
I dati sopra citati vengono trattati al fine di ricavare informazioni statistiche anonime sull’utilizzo del Call Center, per controllarne il corretto funzionamento e garantirne la sicurezza, nonché per l’accertamento di responsabilità in caso di eventuali illeciti, ai danni della Banca o dei clienti della stessa.

Facoltatività del conferimento dei dati personali
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del sito web predisposte per particolari servizi a richiesta.
Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti automatizzati e non, per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
In particolare, nelle sezioni del sito web predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL. La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i sistemi centrali di Cordusio SIM., rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse.
L’utilizzo dell’SSL richiede peraltro un browser compatibile in grado di eseguire lo “scambio” di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura con i sistemi centrali di Cordusio SIM.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali, eventualmente raccolti nelle predette sezioni specifiche, hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione ai sensi dell’art. 7 del Codice sulla privacy.
L’interessato ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le eventuali richieste vanno rivolte a:

Cordusio SIM S.p.A.
c.a. Funzione Organizzazione
Via Borromei, 5
20123 – Milano
Fax +39 02.49535503
e-mail: privacy@cordusio.it

Minori

Cordusio SIM. non utilizza consapevolmente il proprio sito web per richiedere dati a minori di 18 anni.

Versioni della privacy policy

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, costituisce la “Privacy Policy” del sito web di Cordusio SIM e sarà soggetta ad aggiornamenti (verranno comunque rese disponibili le varie versioni dello stesso).
Modulo per la richiesta di accesso.

Modulo per la richiesta di accesso