entra nell'area riservata

PRIVACY POLICY

 

(informativa resa ai sensi del regolamento (UE) 679/2016 in materia di protezione dei dati personali (in inglese “General Data Protection Regulation”, in breve GDPR)

 

In questa pagina si descrivono le modalità di gestione del sito, in riferimento al trattamento dei dati personali degli utenti che lo consultano. L'informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

 

TITOLARE DEL TRATTAMENTO DEI DATI

 

Unione di Banche Italiane S.p.A. (d’ora innanzi per brevità la “Banca”), con sede legale in Piazza Vittorio Veneto 8, 24122 - Bergamo, Titolare del trattamento dei suoi dati personali, le fornisce le seguenti informazioni nella sua qualità di Interessato.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

 

La Banca ha nominato il Responsabile della protezione dei dati (in Inglese Data Protection Officer, in breve DPO, che può essere contattato ai seguenti recapiti:

Indirizzo postale: UBI Banca S,p.A.- Data Protection Officer: Via Don Angelo Battistoni, 4 - 60035 Jesi (An)

posta elettronica: DPO@ubibanca.it

posta elettronica certificata (PEC): DPO.pec@pecgruppoubi.it

 

AMBITO DEL TRATTAMENTO DEI DATI

 

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico dell'ufficio incaricato del trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzione. I dati possono inoltre essere trattati, in qualità di Responsabili esterni del trattamento, sia da UBI Sistemi e Servizi S.p.A. (società del gruppo UBI Banca incaricata della gestione del sistema informativo) sia da Affinion Srl (società esterna, con sede in Via Dante n. 4, 20121 Milano, incaricata della gestione del presente sito). I dati personali forniti volontariamente dagli utenti che usufruiscono delle funzionalità del sito (ad esempio, per l’accesso all’area riservata) oppure che inoltrano richieste di informazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

 

SOGGETTI O CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI

 

Per il perseguimento delle suddette finalità la Banca può comunicare, mediante trasmissione, i suoi dati a determinati soggetti, anche esteri, alle categorie di seguito elencate:

  • soggetti individuati per legge;
  • soggetti che svolgono servizi bancari, finanziari o assicurativi;
  • società appartenenti al Gruppo bancario UBI Banca o comunque controllate o collegate;
  • soggetti che forniscono servizi per la gestione del sistema informativo della Banca;
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla clientela (ad esempio, per telefono);
  • consulenti;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Banca, anche nell'interesse della clientela;
  • soggetti interni e/o esterni adibiti alla gestione del sito e delle iniziative ad esso connesse.

I soggetti appartenenti alle categorie sopra menzionate utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla Banca "Responsabili" dei trattamenti di loro specifica competenza.
L'elenco aggiornato dei Responsabili è disponibile sul sito www.ubibanca.com, all’interno della sezione dedicata alla privacy.
I dati personali degli utenti non vengono diffusi.

 

CATEGORIE DEI DATI PERSONALI

 

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento.

 

b) Dati forniti volontariamente dall'utente

L’utilizzo di alcune funzionalità disponibili sul sito (ad esempio, l’accesso all’area riservata) comporta l’acquisizione dei dati personali forniti dall’utente e il loro successivo utilizzo per le specifiche finalità per le quali sono stati raccolti.

 

c) Cookies

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l'utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc. Ai fini della presente informativa, quanto riferito ai cookie si intende valido anche per gli analoghi strumenti che consentono l’identificazione dell’utente o del terminale (ad es. web beacon, web bug, clear gif ...).

 

In particolare il presente sito fa uso delle seguenti tipologie di cookie:

 

1. Cookie tecnici

I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente a erogare tale servizio”.

 

I cookie tecnici possono essere suddivisi in:

 

- cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
- cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso.

 

Si precisa che l'uso di cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. Le informazioni salvate nei cookie resteranno anonime dal momento che il numero di identificazione del cookie non viene associato ai dati personali forniti dagli utenti.
Per l’utilizzo dei cookie tecnici non è necessario il consenso dell’interessato.

 

Questo sito utilizza cookie di Google Analytics per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.

 

Utilizzo dell'indirizzo IP del visitatore mediante i Cookie di Google Analytics.

Lo strumento Google Analytics raccoglie l'indirizzo IP dei visitatori del sito web per fornire un'indicazione della loro localizzazione geografica. Questo metodo è noto come geolocalizzazione IP. Google Analytics non segnala informazioni relative agli effettivi indirizzi IP dei visitatori. In ragione dell’utilizzo di un metodo noto come masking IP, Google Analytics comunica informazioni in modo che venga utilizzata solo una parte dell'indirizzo IP per la geolocalizzazione, anziché l'indirizzo intero.

 

Componente aggiuntivo del browser per la disattivazione dei Cookie di Google Analytics

È possibile scaricare il componente aggiuntivo del browser per la disattivazione di Google Analytics. Il componente aggiuntivo comunica al codice JavaScript di Google Analytics (ga.js) di indicare che le informazioni sulla visita al sito web non devono essere inviate a Google Analytics. Il componente aggiuntivo del browser per la disattivazione di Google Analytics non impedisce che le informazioni vengano inviate al sito web stesso.

 

2. Cookie di profilazione di terze parti

Attraverso la navigazione sul sito, potranno essere installati anche cookie di c.d. terze parti, ovvero cookie “Share This”, che consentono la raccolta di dati tramite la navigazione dell’utente sul sito o specifiche funzionalità. In tal caso l’editore del presente sito opera quale intermediario tra le stesse e gli utenti. Questo sito utilizza i seguenti cookie di terze parti:

 

• Sharethis         (http://www.sharethis.com/legal/privacy/#sthash.5QEfltwU.dpbs)

 

Gestione dei cookie tramite impostazioni del browser

Ogni utente può comunque impostare il proprio browser in modo da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookie attivando l’apposita opzione del browser. Nel precisare che la disabilitazione totale o parziale dei cookie potrebbe compromettere l’utilizzo delle funzionalità del sito o comunque comportare difficoltà di interazione con lo stesso si informa che a tal fine è in ogni momento possibile modificare le impostazioni di sicurezza del proprio browser seguendo il seguente percorso:

 

• Chrome: https://support.google.com/chrome/answer/95647?hl=it

• Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

• Internet Explorer: http://windows.microsoft.com/it-it/windows7/how-to-manage-cookies-in-internet-explorer-9

• Opera: http://help.opera.com/Windows/10.00/it/cookies.html

• Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

 

FACOLTATIVITÀ DEL CONFERIMENTO DEI DATI

 

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali per fruire delle funzionalità e dei servizi resi disponibili nel sito. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

 

MODALITÀ DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI

 

I dati personali, inclusi quelli forniti volontariamente dall'utente, sono trattati mediante strumenti manuali e/o automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e, comunque, in modo da garantire la sicurezza, protezione e la riservatezza dei suoi dati. Fatti salvi i casi di trattamenti per finalità di legge ed eventuali utilizzi dei dati di navigazione per l'accertamento di responsabilità in caso di ipotetici reati informatici a danno del sito, i dati sui contatti web non persistono per più di sette giorni, mentre i dati forniti volontariamente dall’utente per il tempo strettamente necessario per rispondere alle richieste.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

 

MISURE DI SICUREZZA A GARANZIA DELL’AUTENTICITÀ DEL SITO

 

Per garantire l'autenticità del sito è stato adottato un certificato digitale per Server Web (SSL) che permette di controllare di essere collegato al sito www.clubino.ubibanca.com. La verifica può essere effettuata cliccando sul lucchetto (in basso a destra o alla destra della barra degli indirizzi a seconda delle versioni del browser) e verificando che il percorso di certificazione sia il seguente:
VeriSign Class 3 Extended Validation SSL SGC CA
https://www.verisign.com/rpa (c) 06
www.clubino.ubibanca.com

 

DIRITTI DELL'INTERESSATO

 

La Banca informa che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonché riceverne copia, alle condizioni di legge. Si potranno inoltre esercitare i seguenti diritti:

  • Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR);
  • Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non più necessari rispetto alle finalità per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR);
  • Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR);
  • Portabilità dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR);
  • Opposizione al trattamento per specifiche finalità quali quelle di marketing diretto (art. 21 GDPR). L'opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato può, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge.

In ogni caso, qualora il trattamento dei dati personali sia basato sul rilascio del consenso, l’Interessato ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Per l’esercizio dei diritti si può inviare una specifica richiesta al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un documento di identità e del codice fiscale. Si ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

 

Informativa aggiornata a Maggio 2018