Note Legali e Informativa Privacy

INFORMATIVA SITO WEB AI SENSI DEGLI ARTT. 13 e14 DEL REGOLAMENTO UE 679/2016 e DEL CODICE DELLA PRIVACY D.LGS 196/2003 COME MODIFICATO DAL D.LGS 101/2018.

 

  1. Premessa

Per Fidi Toscana S.p.A. la Sua privacy e la sicurezza dei Suoi dati personali sono particolarmente importanti, per questo li raccogliamo e li trattiamo con la massima cura e attenzione, adottando al contempo specifiche ed adeguate misure tecniche ed organizzative per garantirne la piena sicurezza del trattamento.

Con la presente informativa, Fidi Toscana S.p.A., in qualità di Titolare del trattamento dei dati, impegnato nel rispetto delle disposizioni del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.Lgs. n. 196/2003, per come da ultimo modificato dal D.Lgs. n. 101/2018 (di seguito “Codice della Privacy”), desidera informarLa sulle finalità e modalità del trattamento dei dati personali che verranno acquisiti in occasione della Sua interazione con il sito web www.fiditoscana.it mediante la semplice consultazione dello stesso e/o mediante l’utilizzo di specifici servizi messi a disposizione dell’utente/visitatore tramite lo stesso Sito web.

La preghiamo, inoltre, di leggere, se non l’avesse ancora fatto, la Cookie Policy relativa al Sito Web.

 

  1. Definizioni

«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«categorie particolari di dati personali»: qualsiasi informazione che riveli l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

«consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

 

  1. Titolare del trattamento dei dati

Il trattamento dei Suoi dati personali è effettuato, mediante l’utilizzo di sistemi manuali e automatizzati, da Fidi Toscana S.p.A (di seguito anche solo “Fidi Toscana” o “Titolare”), con sede legale in Firenze (FI), Viale Mazzini, 46, 50132, in qualità di Titolare del trattamento ai sensi e per gli effetti del Regolamento.

Per qualunque domanda o richiesta legata al trattamento dei Suoi dati personali può contattare la Società in qualunque momento inviando una richiesta ai seguenti riferimenti:

Titolare del trattamento

Ragione Sociale: Fidi Toscana S.p.A

Indirizzo sede legale: Viale Mazzini, 46, 50132 Firenze (FI)

Dati contatto telefonico: 055 23841

Dati contatto e-mail: mail@fiditoscana.it

Dati di contatto del Responsabile per la Protezione dei Dati: privacy@fiditoscana.it

 

  1. Tipologia dei Dati Trattati, Finalità e Base Giuridica del trattamento

I dati personali oggetto di trattamento saranno:

  • dati identificativi
  • dati di navigazione
  • (con riferimento al sito ove viene prevista la possibilità di trasmettere le proprie candidature a posizioni lavorative) dati personali inseriti nel CV trasmesso.

I dati sopra evidenziati (di seguito anche solo i “Dati”) sono raccolti:

  • in occasione della Sua navigazione sui Siti web sopra elencati;
  • per mezzo della loro comunicazione da parte sua, per il caso in cui decida di conferirli volontariamente per contattare Fidi Toscana S.p.A attraverso il form di richiesta informazioni o per le ulteriori finalità di seguito specificate, ovvero nel caso in cui Lei inoltri la propria candidatura.

Nella tabella sottostante troverà indicazione di (i) finalità e (ii) basi giuridiche dei trattamenti svolti dal Titolare, associati al (iii) Sito web specifico con il quale viene raccolto il dato oggetto del trattamento.

  Finalità Base Giuridica
A Rilevare la Sua esperienza d’uso dei nostri servizi web, dei servizi che offriamo, nonché assicurare il corretto funzionamento delle nostre pagine web e dei loro contenuti e altre esigenze di tipo gestionale o operativo. I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare, e non necessitano di uno specifico consenso da parte dell’interessato.
B Svolgere attività di marketing diretto per la rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla società, effettuate attraverso interviste personali o telefoniche, questionari, sistemi automatizzati, etc. I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico e libero consenso fornito dall’utente. Fatta eccezione per le comunicazioni commerciali relative a servizi analoghi a quelli già acquistati e/o sottoscritti dall’utente per i quali il trattamento si basa su un legittimo interesse del Titolare (cd. “Soft Spam”).
C Attività di profilazione, anche per mezzo di attività automatizzate, per esigenze di controllo dell’andamento delle relazioni con la clientele e/o dei rischi  connessi. I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico e libero consenso fornito dall’utente.
D Gestione del rapporto precontrattuale e contrattuale, per dare esecuzione ad un servizio o ad una o più operazioni quali ad esempio l’accesso ai servizi pago PA.Questa informativa non include tuttavia informazioni circa i dati personali trattati nell’utilizzo della Piattaforma pagoPA come strumento di pagamento verso le pubbliche amministrazioni; specifiche informative sono rese nel momento di tale utilizzo. I trattamenti posti in essere per queste finalità si basano sul rapporto contrattuale e precontrattuale instaurato con l’utente e non necessitano di uno specifico consenso da parte dell’interessato.
E Attività aventi la finalità di adempiere a quanto disposto da Autorità ed Organi di Vigilanza del sistema bancario e finanziario. I trattamenti posti in essere per queste finalità si basano su obblighi di legge e non necessitano di uno specifico consenso da parte dell’interessato.
F Attività di selezione dei candidati che inviano i CV attraverso la compilazione dell’apposito form nella pagina “lavora con noi” del Sito Legittimo Interesse

 

Ferma restando la libertà nel conferimento dei dati personali da parte dell’interessato, si fa presente che:

  • il conferimento dei dati per le finalità A), D), E) ed F) di cui al paragrafo 4 è necessario, e il mancato conferimento dei dati comporta l’impossibilità di fruire dei servizi offerti dalla Società.
  • il conferimento dei dati per le finalità di cui ai punti B) e C) di cui al paragrafo 4 è facoltativo. Il mancato conferimento dei dati non comporta l’impossibilità di fruire dei servizi offerti dalla Società.

La validità dell’informativa contenuta nella presente pagina è limitata al Sito e non si estende ad altri siti web o altri portali eventualmente consultabili mediante collegamento ipertestuale.

 

  1. Responsabili e Destinatari dei dati

I Suoi dati personali sono trattati esclusivamente dal personale della Società specificamente autorizzato e designato ai sensi dell’art. 4 comma 10 del Regolamento e dell’art. 2-quaterdecies del Codice Privacy che è stato adeguatamente formato in relazione agli adempimenti normativi in materia di privacy e tratta dati dietro precise indicazioni da parte del Titolare del trattamento.

I Suoi dati personali saranno, inoltre, trasmessi a soggetti terzi di cui ci avvaliamo per la corretta erogazione dei nostri servizi e prodotti. Tali soggetti sono stati da noi adeguatamente selezionati ed offrono adeguata garanzia del rispetto delle norme in materia di trattamento di dati personali.

Nel caso in cui tali soggetti trattino dati personali in riferimento ai quali Fidi Toscana sia da qualificarsi Titolare del trattamento ai sensi della Normativa, sono stati nominati Responsabili del trattamento ai sensi dell’art. 28 del Regolamento, e sono tenuti a svolgere le loro attività secondo le specifiche istruzioni impartite dalla Società e sotto il suo controllo.

Tali soggetti terzi possono appartenere alle seguenti categorie:

  • società, enti o consorzi persone fisiche o studi Professionali che, per conto della nostra società, ci forniscano specifici servizi elaborativi o che svolgano attività connesse, strumentali o di supporto a quella della nostra società, ovvero ancora attività necessarie all’esecuzione delle operazioni o dei servizi richiesti o che saranno richiesti in futuro;
  • soggetti a cui la facoltà di accedere ai Suoi dati personali è riconosciuta da disposizioni di legge o di normativa secondaria o europea;
  • soggetti ai quali il trasferimento dei dati personali risulti necessario o sia comunque funzionale allo svolgimento dell’attività della nostra società.
  • Enti Creditori e/o i Prestatori di Servizi di Pagamento tramite cui effettuare pagamenti tramite pagoPA i quali restano titolari autonomi del trattamento.

Un elenco specifico ed aggiornato di tali soggetti è disponibile presso la sede del Titolare del trattamento, e consultabile a richiesta dell’interessato.

Resta inteso che i Suoi dati personali non saranno comunicati a terzi affinché questi possano usarli per proprie finalità di carattere promozionale e non saranno in alcun modo diffusi, fatta eccezione per tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi.

 

  1. Trasferimento dati extra-UE

Alcuni dei soggetti terzi cui vengono trasferiti i dati potrebbero avere sede in Stati non appartenenti all’Unione Europea, anche in virtù dell’utilizzo di servizi in cloud implementati dalla Società. Tale trasferimento viene effettuato verso Stati che offrono un livello adeguato di protezione dei dati, per come stabilito da apposite decisioni della Commissione Europea.

Il trasferimento dei dati personali verso soggetti terzi residenti o localizzati in Stati che non appartengono all’Unione Europea e che non assicurino livelli di tutela adeguati saranno eseguiti, solo con consenso dell’interessato o previa conclusione tra la Società e detti soggetti di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali cosiddette “clausole contrattuali standard”, anch’esse approvate dalla Commissione Europea, ovvero qualora il trasferimento sia necessario alla conclusione ed esecuzione del contratto fra la Società e l’interessato o per la gestione delle sue richieste.

 

  1. Data Retention

La informiamo che i Suoi dati saranno conservati per un periodo di tempo limitato, che varia in funzione del tipo di attività di trattamento e delle specifiche finalità dello stesso, per come di seguito indicato:

  • I dati connessi al rapporto contrattuale per esigenze preliminari alla stipula del contratto da attivare su Sua iniziativa o per dare esecuzione ad un servizio o ad una o più operazioni, contrattualmente convenuti saranno conservati per tutta la durata dello stesso e al termine per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti; per ulteriori 15 anni dalla cessazione del trattamento;
  • I dati raccolti con la finalità di adempiere ad obblighi di legge e a quanto disposto da Autorità ed Organi di Vigilanza del sistema bancario e finanziario saranno conservati per un periodo di ulteriori 15 anni dalla cessazione del trattamento.
  • I dati raccolti per finalità di comunicazioni pubblicitarie, profilazione, marketing operativo e strategico verranno trattati per un periodo non superiore a 24 mesi dal rilascio del consenso o suo rinnovo ovvero dall’ultima manifestazione espressa di interesse verso le attività.
  • I dati raccolti per esigenze di tipo operativo e gestionale saranno conservati per un periodo di ulteriori 15 anni dalla cessazione del trattamento.
  • I dati connessi alla ricezione di CV da parte dei candidati saranno conservati negli archivi della Società per un periodo massimo di 24 mesi.

Al termine di tali periodi, i Suoi dati saranno definitivamente cancellati o, comunque anonimizzati in via irreversibile da parte della Società.

 

  1. I Suoi diritti

La informiamo che ha la facoltà di esercitare i seguenti diritti in relazione ai dati personali oggetto della presente informativa, per come previsti e garantiti dal Regolamento:

  • Diritto di accesso e rettifica (Artt. 15 e 16 del Regolamento): ha il diritto ad accedere ai Suoi dati personali e di chiedere che gli stessi siano corretti, modificati o integrati. Se lo desidera, Le forniremo una copia dei Suoi dati in nostro possesso.
  • Diritto alla cancellazione dei dati (Art. 17 del Regolamento): nei casi previsti dalla normativa vigente puoi chiedere la cancellazione dei Suoi dati personali. Ricevuta e analizzata la Sua richiesta, sarà nostra cura cessare il trattamento e cancellare i Suoi dati personali, ove rinvenuta legittima.
  • Diritto di limitazione di trattamento (Art. 18 del Regolamento): ha il diritto di chiedere la limitazione del trattamento dei Suoi dati personali nel caso di trattamenti illeciti o contestazione dell’esattezza dei dati personali da parte dell’interessato.
  • Diritto alla portabilità dei dati (Art. 20 del Regolamento): ha il diritto di chiedere di ottenere, da parte del Titolare del trattamento, i Suoi dati personali al fine di trasmetterli ad altro Titolare, nei casi previsti dall’articolo richiamato.
  • Diritto di opposizione (Art. 21 del Regolamento): ha il diritto di opporsi in qualsiasi momento al trattamento dei Suoi dati personali effettuato sulla base di un nostro legittimo interesse, spiegandoci i motivi che giustificano la Sua richiesta; prima di accoglierla, la Società valuterà i motivi della stessa,
  • Diritto di proporre reclamo (Art. 77 del Regolamento): ha il diritto di proporre reclamo innanzi alla competente Autorità Garante per la protezione dei dati personali qualora ritenga che sia avvenuta, o sia in corso, una violazione dei Suoi diritti in riferimento al trattamento dei Suoi dati personali.

Con riferimento ai trattamenti eventualmente svolti sulla base del Suo consenso, potrà revocare tale consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento prestato prima della revoca. Analogamente, in qualsiasi momento (e quindi sia in sede di conferimento dei dati che successivamente) potrà manifestare la Sua volontà di non ricevere comunicazioni di natura commerciale a Lei inviate ai sensi dell’art. 130 del Codice della Privacy (“Soft Spam”).

In qualunque momento può esercitare i Suoi diritti con riferimento agli specifici trattamenti dei Suoi dati personali da parte della Società.

Fatto salvo quanto espresso finora, Le ricordiamo che i diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a Sua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.Lgs. 101/2018.

Tali diritti possono essere esercitati tramite posta elettronica alla casella mail privacy@fiditoscana.it  o a mezzo posta ordinaria all’indirizzo del Titolare, per come evidenziato al paragrafo 3.

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.

 

  1. Misure di sicurezza

La Società adotta adeguate e preventive misure di sicurezza atte a salvaguardare la riservatezza, l’integrità, la completezza, la disponibilità dei dati personali dell’interessato. Sono messi a punto accorgimenti tecnici, logistici ed organizzativi che hanno per obiettivo la prevenzione di danni, perdite anche accidentali, alterazioni, utilizzo improprio e non autorizzato dei dati trattati.

Inoltre, i Titolari non potranno essere ritenuti responsabili circa le informazioni non veritiere inviate direttamente dall’utente (esempio: correttezza dell’indirizzo e-mail o recapito postale), nonché le informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.

 

  1. Modifiche alla presente informativa

La costante evoluzione dei nostri servizi può comportare modifiche nelle caratteristiche del trattamento dei Suoi dati personali fin qui descritto. La presente informativa privacy potrà subire modifiche e integrazioni nel corso del tempo, quali necessarie in ragione di nuovi interventi normativi in materia di protezione dei dati personali, ovvero della evoluzione/modifica dei nostri servizi.

La invitiamo, pertanto, a verificare periodicamente i contenuti della nostra informativa: laddove possibile, cercheremo di informarLa tempestivamente sulle modifiche apportate e sulle loro conseguenze.

La versione aggiornata dell’informativa privacy, in ogni caso, sarà pubblicata nella pagina web della Società, con indicazione della data del suo ultimo aggiornamento.

 

  1. Data di ultimo aggiornamento

21/04/2022