Privacy Policy

POLICY SULLA PROTEZIONE DEI DATI PERSONALI DEL SITO WEB DELLA FONDAZIONE BANCA POPOLARE PUGLIESE “GIORGIO PRIMICERI”

 

Perché questo avviso

La presente Policy sulla Protezione dei Dati Personali (di seguito anche “Policy”) descrive le modalità di gestione del sito Web della Fondazione Banca Popolare Pugliese S.C.p.A. “Giorgio Primiceri” Onlus (di seguito anche Fondazione), in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un’informativa che è resa anche ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito anche “GDPR”) a coloro che interagiscono con i servizi web, accessibili per via telematica a partire dall’indirizzo http://fondazione.bpp.it

L’informativa è resa solo per il sito web della Fondazione e non anche per altri siti web eventualmente consultati dall’utente tramite link.

 

Il “Titolare” del trattamento

A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il “titolare” del loro trattamento è la Fondazione Banca Popolare Pugliese S.C.p.A. “Giorgio Primiceri” Onlus, che ha Sede Sociale a Parabita in Via Prov.le Matino n. 5.

 

Luogo di trattamento dei dati

I trattamenti di dati connessi ai servizi web di questo sito hanno luogo presso la predette sedi e sono curati solo dal personale di Banca Popolare Pugliese S.C.p.A.. Nessun dato personale derivante dal servizio web viene diffuso.

I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

 

Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software utilizzate per il funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso della rete Internet, che risulta basata sul protocollo TCP/IP.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori.

In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc…) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento del sito web della Fondazione.

Si evidenzia che i predetti dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito web della Fondazione o ad altri siti ad esso connessi o collegati: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di pochi giorni.

 

Dati forniti volontariamente dall’utente

La richiesta di invio di posta elettronica agli indirizzi indicati nell’apposita sezione del sito web della Fondazione  comporta la successiva acquisizione di alcuni dati personali del richiedente, compreso l’indirizzo e-mail del richiedente, necessario per rispondere alle richieste.

 

Cookies

Un cookie è un piccolo “file dati” che alcuni siti web, mentre vengono visitati, possono inviare all’indirizzo dell’utente che li sta navigando al fine di tracciare il suo percorso all’interno del sito e raccogliere dati in forma esclusivamente anonima per migliorare l’offerta e la fruibilità del sito stesso. Per tali motivi anche il server Web della Fondazione, durante la navigazione del proprio sito, può scambiare dei cookies con gli elaboratori degli utenti. Ogni utente, se preferisce, può comunque impostare il proprio browser in maniera tale da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookies attivando l’apposita opzione del browser: il mancato utilizzo dei cookies, tuttavia, potrebbe comportare difficoltà nell’interazione con il sito della Banca.

 

Facoltatività del conferimento dei dati personali

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del sito web predisposte per particolari servizi a richiesta.

Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

 

Diritti degli interessati

In relazione ai trattamenti descritti, l’interessato può, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 e, in particolare, i seguenti diritti:

  • diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai propri dati personali, compresa una copia degli stessi.
  • diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti;
  • diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano.
  • diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:
    • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;
    • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    • i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
  • diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;
  • diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.
  • diritto di revoca del consenso – diritto di revocare il consenso al trattamento dei dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

 

Ciascun interessato può contattare per l’esercizio dei propri diritti, nonché per ricevere qualsiasi informazione, il DPO di Banca Popolare Pugliese:

  • scrivendo a Banca Popolare Pugliese, via Luzzatti, 8 – 73046 Matino (LE) – Att.ne Data Protection Officer;
  • inviando una e-mail all’indirizzo dpo@bpp.it;
  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC dpo@pec.bpp.it

L’esercizio dei diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all’interessato un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negarne la soddisfazione.

 

Versioni della privacy policy

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento potrà essere soggetto ad aggiornamenti.