Informativa sulla privacy
Privacy Policy del sito web del Fondo Pensione per il Personale delle Aziende del Gruppo UniCredit
Perché questo avviso
La presente privacy policy (la “Privacy Policy”) descrive le attività di trattamento dei dati personali riferiti agli utenti di questo sito web. La Privacy Policy è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) dal Titolare del trattamento (come di seguito definito). La Privacy Policy è fornita solo per il Sito e non per altri siti web eventualmente consultati dall’utente tramite il Sito.
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del Trattamento è il Fondo Pensione per il Personale delle Aziende del Gruppo UniCredit con sede legale in Via Dante, 1 – 16121 Genova e Direzione Generale in viale Liguria, 26 20143 Milano (di seguito, anche il “Fondo” o “Titolare”). Il Responsabile della protezione dei dati può essere contattato presso UniCredit S.p.A., Data Protection Office, Piazza Gae Aulenti n. 1, Tower B, 20154 Milano, email: [email protected], PEC: [email protected].
TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet, che risulta basata sul protocollo TCP/IP. Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti navigatori. In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di gestire le richieste dell’utente ai sensi dell’art. 6, lett. b) del GDPR nonchè al fine di ricavare informazioni statistiche anonime sull’uso del Sito e controllarne il corretto funzionamento, ai sensi dell’art. 6, lett. f) del GDPR.[1] Si evidenzia che i predetti dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito o ad altri siti web ad esso connessi o collegati.
Dati forniti dall’utente
I dati personali forniti dall’utente mediante la compilazione dei moduli di cui al Sito saranno trattati dal Titolare del Trattamento al solo fine di erogare i servizi di cui al Sito e gestire le richieste dell’utente, nonchè al fine di adempiere agli obblighi di legge cui il Titolare del Trattamento è soggetto. La base giuridica applicabile al trattamento è quella di cui all’art. 6, lett. b) e c) del GDPR.[2]
[1]. Articolo 6 GDPR Liceità del trattamento: “Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: […] b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; […] f) il trattamento è legittimo per il perseguimento del legittimo interesse del titolare del trattamento o di terzi […] ”
[2]. Articolo 6 GDPR Liceità del trattamento: “Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: […] c) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
COOKIES
Ulteriori informazioni sui cookies installati mediante il Sito sono disponibili al link: Cookie policy
FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI PERSONALI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni del Sito predisposte per particolari servizi a richiesta. Si evidenzia peraltro che il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.
MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA
I dati personali sono trattati con strumenti automatizzati e non per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In particolare, nelle sezioni del Sito predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, abbreviate in SSL/TLS. La tecnologia SSL/TLS rende disponibile un canale cifrato nella quale viaggiano le informazioni prima che queste vengano scambiate via Internet rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse. L’utilizzo dell’SSL/TLS richiede peraltro un browser compatibile in grado di eseguire lo “scambio” di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati possono essere comunicati: i) a quei soggetti (es. autorità amministrative, giudiziarie, di vigilanza e di controllo) cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria; ii) soggetti terzi, fornitori di prodotti e/o servizi, facenti parte o meno del Gruppo UniCredit, nel caso di specie il/i gestore/i della/e piattaforma/e di accesso all’area riservata Login (fondimatica.it) . Tali destinatari, a seconda dei casi, trattano i dati personali in qualità di titolari autonomi o responsabili. Le categorie dei titolari autonomi e l’elenco dei responsabili ai quali i dati possono essere comunicati sono a disposizione presso la Direzione Generale del Fondo. Possono venire a conoscenza dei dati dell’utente anche in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie: i lavoratori dipendenti del Titolare del Trattamento o presso di essa distaccati, i lavoratori interinali, gli stagisti, i consulenti e i dipendenti delle società esterne nominate responsabili.
TRASFERIMENTO DEI DATI VERSO PAESI TERZI
Il Fondo informa che i dati personali potranno essere trasferiti anche in paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo (cd. Paesi Terzi) riconosciuti dalla Commissione Europea aventi un livello adeguato di protezione dei dati personali o, in caso contrario, solo se sia garantito contrattualmente da tutti i fornitori di UniCredit situati nel Paese Terzo un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea (es. tramite la sottoscrizione delle clausole contrattuali standard previste dalla Commissione Europea) e che sia sempre assicurato l’esercizio dei diritti degli interessati. Ulteriori informazioni possono essere richieste scrivendo a [email protected].
DIRITTI DEGLI INTERESSATI
Il GDPR attribuisce alle persone fisiche, ditte individuali e/o liberi professionisti (“Interessati”) specifici diritti, tra i quali quello di conoscere quali sono i dati personali in possesso del Fondo e come questi vengono utilizzati (Diritto di accesso), di ottenerne l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione. Ciascun Interessato può chiedere di ricevere o chiedere il trasferimento dei dati personali a lui riferibili in possesso del Titolare del Trattamento per ulteriori usi personali ovvero per fornirli ad altro titolare del trattamento (Diritto alla portabilità). In particolare, i dati che possono essere oggetto di portabilità sono i dati anagrafici (es. nome, cognome, titolo, data nascita, sesso, luogo nascita, residenza, ecc.), nonché un set di dati generati dalle attività degli ultimi due (2) anni.
PERIODO DI CONSERVAZIONE DEI DATI E DIRITTO ALLA CANCELLAZIONE (I.E., DIRITTO ALL’OBLIO)
Il Fondo tratta e conserva i dati personali dell’utente per il tempo strettamente necessario al perseguimento delle finalità sopra descritte. Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla Banca prima della scadenza del periodo di conservazione.
MODALITA’ DI ESERCIZIO DEI DIRITTI
Ciascun Interessato può esercitare i diritti di cui ai paragrafi precedenti rivolgendosi a : Fondo Pensione per il Personale delle Aziende del Gruppo UniCredit , indirizzo e-mail: [email protected] Il termine per la risposta è un (1) mese, prorogabile di due (2) mesi in casi di particolare complessità; in questi casi, il Fondo. fornisce almeno una comunicazione interlocutoria entro un (1) mese. L’esercizio dei diritti è, in linea di principio, gratuito; il Titolare del Trattamento si riserva il diritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive (anche ripetitive). Il Fondo ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.
RECLAMO O SEGNALAZIONE AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
Il Fondo informa l’utente che lo stesso ha diritto di proporre reclamo ovvero effettuare una segnalazione al Garante per la Protezione dei Dati Personali oppure in alternativa presentare ricorso all’Autorità Giudiziaria. I contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito web http://www.garanteprivacy.it
MINORI
Il Fondo non utilizza consapevolmente il Sito per richiedere dati a minori di 18 anni.
Data del caricamento informativa, 12 Luglio 2022