Privacy
Informativa resa dal Credito Cooperativo Romagnolo – Bcc di Cesena e Gatteo – Società Cooperativa ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali in relazione ai dati trattati nell’ambito del rilascio/gestione della Fidelity Card, anche in versione App, “INSIEME conviene | INSIEME card”
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che il Credito Cooperativo Romagnolo – Bcc di Cesena e Gatteo – Società Cooperativa (di seguito anche “Titolare” o “Banca” o “Società”) – procederà al trattamento dei suoi dati personali, rispetto ai quali Lei riveste la qualifica di interessato ai sensi del menzionato Regolamento, conferiti nell’ambito delle attività di rilascio e gestione della Fidelity Card (in seguito anche “Card”), anche in versione applicazione mobile (di seguito anche “App”), “INSIEME conviene | INSIEME card” , le cui funzionalità sono rappresentate nello specifico regolamento di riferimento a cui si rimanda. Il rilascio della Fidelity Card è consentita solo nei confronti di soggetti che hanno raggiunto la maggiore età (18 anni).
Come previsto dalla normativa provvediamo a fornirLe di seguito alcune informazioni su come il Credito Cooperativo Romagnolo utilizza i Suoi dati personali nella gestione delle operazioni dell’attività in oggetto.
La invitiamo pertanto a leggere con attenzione le seguenti informazioni.
Dati di contatto del Titolare e del DPO
Il Titolare del Trattamento è il CREDITO COOPERATIVO ROMAGNOLO – Bcc di Cesena e Gatteo – s.c. con sede in Cesena (FC), Viale G. Bovio, 76 – 47521 (Tel. 0547 618111 – e-mail: segreteria@ccromagnolo.it PEC: ccr@pec.ccromagnolo.it).
Il Titolare, in conformità al Regolamento UE 2016/679, ha designato il “Responsabile della Protezione dei dati” (Data Protection Officer o DPO), che Lei potrà contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.
Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:
• via email al seguente indirizzo: dpo.07070@iccrea.bcc.it
• via telefono al numero: 0547618111
• via posta ordinaria scrivendo a: CREDITO COOPERATIVO ROMAGNOLO – Bcc di Cesena e Gatteo – s.c. Viale G. Bovio, 76 – 47521 alla c/a Data Protection Officer
Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto, indispensabili per poterla individuare e ricontattare.
Categorie di dati personali trattati
Per il rilascio della Card, anche in versione APP, e, comunque, per il suo uso, la Banca procederà al trattamento dei Suoi dati personali, di tipo comune, in particolare dei dati anagrafici (quali, cognome e nome, denominazione sociale, codice fiscale) e dei dati di contatto (quali il recapito telefonico mobile, l’indirizzo di posta elettronica), che Lei stesso fornirà sia al momento della sottoscrizione della richiesta di rilascio della Card / APP, sia, eventualmente, al momento dell’utilizzo della stessa. Nel corso dell’utilizzo della Card / APP verranno acquisiti e trattati dati personali, relativi all’utilizzo della stessa, ad esempio relativi all’importo speso, al giorno e ora in cui procederà al pagamento. In ogni caso non verranno acquisiti i dati relativi ai beni e/o ai servizi acquistati presso gli esercizi convenzionati, salvo che il bene o il servizio sia desumibile dall’esercizio presso il quale ci si è rivolti (ad es. cinema, distributore di carburante, etc.).
Per il servizio in oggetto la Banca, di regola, non tratta categorie particolari di dati personali (dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tuttavia, non è escluso che tali informazioni possano essere desumibili dall’esercizio presso il quale ci si è rivolti (ad es. studi medici – farmacie – ecc…), determinando così un’occasionale conoscenza di informazioni idonee a rivelare tali eventuali dati, informazioni che saranno necessariamente utilizzate solo per l’esecuzione del servizio richiesto fatto salvo l’adempimento di obblighi di legge, regolamenti e ordini delle Autorità.
Evidenziamo, inoltre, che i sistemi informatici e le procedure software preposte al funzionamento del servizio in APP acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Tra le tipologie di dati rientrano gli indirizzi IP o i nomi a dominio dei dispositivi elettronici utilizzati dagli utenti che si connettono al servizio, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del servizio e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.
Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.
Si evidenzia, inoltre, che per l’esecuzione di alcune richieste possono essere eventualmente utilizzati servizi di localizzazione previo Suo preventivo consenso (questa funzionalità consente solamente al dispositivo di individuare in modo indipendente gli affiliati aderenti più vicini).
Finalità del trattamento dei dati e base giuridica
I dati personali sopra descritti saranno trattati per le seguenti finalità:
a) rilascio e gestione della Card / App “INSIEME conviene | INSIEME card”, con particolare riguardo alla registrazione dei punti/credito accumulati e dei rispettivi sconti erogati, secondo quanto disposto dal relativo Regolamento del servizio di cash back, nonché per usufruire di eventuali offerte e invio di premi e per l’accesso agli altri servizi accessori utilizzabili mediante la Card / APP;
b) invio di materiale pubblicitario, compimento di indagini e ricerche di mercato nonché vendita diretta e comunicazioni commerciali relative ai prodotti o servizi della Banca, di altre società del Gruppo e di altre società terze che hanno accordi commerciali con la Banca o con altre società del Gruppo, con modalità di contatto tradizionali (come posta cartacea e chiamate telefoniche con operatore) e automatizzate (come SMS, MMS, fax, chiamate telefoniche automatizzate, posta elettronica, PEC, messaggi tramite canali informatici, network e applicazioni web).
La base giuridica del trattamento è costituita:
• per le finalità di cui al sub a) dall’esecuzione del contratto di cui l’interessato è parte o dall’esecuzione di misure precontrattuali;
• per le finalità di cui al sub b) dal consenso espresso dall’interessato.
Per le finalità di cui al precedente sub a) il conferimento dei dati anagrafici (consistenti nel Cognome e Nome/Denominazione Sociale – Codice fiscale) e di contatto (consistenti nel numero di cellulare e dell’indirizzo mail) costituisce condizione necessaria per il rilascio della Card/App, ciò anche per l’identificazione del cliente che per l’attivazione delle credenziali di accesso, così che il rifiuto di conferirli comporterebbe l’impossibilità di procedere al suo rilascio.
E’ nella Sua disponibilità poter scegliere in sede attivazione della App/ Card ed in corso di suo utilizzo un ente del terzo settore benefico aderente all’iniziativa a cui devolvere una somma pari ad un ulteriore sconto fino allo 0,5% della spesa effettuata il cui onere rimane a carico dell’esercente. Si tratta di una scelta facoltativa che non comporta alcuna conseguenza sul rilascio attivazione della Card/App.
Il consenso eventualmente prestato è liberamente revocabile in ogni momento nelle forme e con le modalità nel seguito meglio descritte, ferma restando la liceità del trattamento effettuato prima della revoca.
I dati personali non verranno in alcun caso utilizzati per finalità di profilazione del cliente e delle sue abitudini di consumo.
Modalità di trattamento dei dati
Il trattamento dei dati personali avviene mediante strumenti informatici e non con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza degli stessi e sempre nel rispetto delle previsioni di cui all’art. 5 del Regolamento UE 2016/679.
Categorie di soggetti ai quali i dati possono essere comunicati o portati a conoscenza in qualità di responsabili o incaricati
Nell’ambito delle suddette attività, i dati personali possono essere conosciuti dal personale specificamente incaricato della Banca (dipendenti e collaboratori), in relazione alle funzioni svolte, mediante strumenti anche informatici e telematici, e con modalità e logiche di organizzazione, elaborazione e trasmissione dei dati strettamente correlate agli specifici servizi ed operazioni richiesti.
Nella gestione della Card / App “INSIEME conviene | INSIEME card” CREDITO COOPERATIVO ROMAGNOLO – Bcc di Cesena e Gatteo si avvale inoltre dell’ausilio di soggetti/società esterne che, in qualità di responsabili del trattamento possono trattare i dati dell’utente necessari per l’esecuzione delle attività, tra cui si annovera il soggetto Partner (Unione Rubicone e Mare) e gli Affiliati (esercenti che hanno aderito al circuito).
Trasferimento dei dati personali extra – UE
I dati personali oggetto del presente trattamento non vengono trasferiti in paesi extra – UE.
Processo decisionale automatizzato
Per le predette finalità di trattamento la Banca non pone in essere attività che comportano decisioni basate unicamente sul trattamento automatizzato dei dati, compresa l’attività di profilazione.
Diritti di cui al capo III del Regolamento UE 2016/679
Con riferimento al trattamento dei Suoi dati personali Lei ha e potrà esercitare in qualsiasi momento i seguenti diritti previsti dal Regolamento (UE) 2016/679:
– Accesso: il diritto di conoscere, in ogni momento, quali sono i dati detenuti dalla Banca, da dove provengono, come e da chi vengono utilizzati;
– Rettifica, Limitazione, Cancellazione e Opposizione: il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi;
– Revoca del consenso: il diritto di revocare il consenso al trattamento, ove richiesto e prestato, senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca.
– Portabilità: il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i propri dati personali e il diritto di trasmettere tali dati a un altro titolare, alle condizioni e nei limiti stabiliti dalla legge.
Tali diritti possono essere esercitati direttamente nei confronti della Banca, Titolare del trattamento, rivolgendo le eventuali richieste al DPO ai recapiti indicati nella prima pagina della presente informativa.
L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui il titolare può stabilire l’ammontare dell’eventuale contributo spese da richiedere.
In caso di richiesta di esercizio dei diritti potrebbe essere necessario sia verificare la Sua identità che contattarLa; pertanto, si rende necessario, da parte Sua, fornire i dati identificativi e di contatto indispensabili per poterLa identificare e contattare in relazione alla Sua richiesta.
Ha inoltre diritto di presentare un reclamo all’Autorità Garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.
Periodo di conservazione dei dati personali
I dati personali verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, e comunque, nel caso di ritiro, disabilitazione per mancato utilizzo, scadenza o restituzione/disabilitazione della carta o dell’App, non oltre 13 mesi da tali eventi fatto salvo che sia previsto un periodo di conservazione diverso che potrebbe essere inferiore o superiore a detto termine (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge). Analogamente i dati relativi ai punti/sconti accumulati verranno conservati non oltre 13 mesi dalla data di scadenza del loro termine massimo di utilizzo. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate perla tutela dei diritti e delle libertà dell’interessato.
È cura dell’interessato restituire al Credito Cooperativo Romagnolo la carta non più utilizzata o scaduta.