Informativa ai sensi dell’art. 14 del Regolamento (UE) 679/2016 (“GDPR”).

 

Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo, “la Banca”) in qualità di Titolare del trattamento, fornisce la presente informativa in merito al trattamento dei dati personali.

 

1. Fonte dei dati personali

    

   I dati personali - consistenti in dati anagrafici, di contatto, paese, occupazione e società di appartenenza - sono acquisiti dalla Banca per il tramite di soggetti terzi deputati alle attività di registrazione dei partecipanti alla presentazione dei risultati della Banca (“Evento”). Tali soggetti trattano i dati acquisiti direttamente dall’interessato in qualità di titolari del trattamento e la relativa informativa è presente nel sito istituzionale alla sezione:
   

   • https://www.choruscallitalia.it/chisiamo/etica%20e%20compliance
   • https://www.intrado.com/en/legal-privacy?redir=west#digital-communications

 

2. Finalità del trattamento dei dati

    

   I dati personali sono utilizzati dalla Banca esclusivamente per finalità connesse ad analisi e monitoraggio dei partecipanti all’Evento, nel rispetto del principio di minimizzazione sancito dall’art. 5, comma 1 lettera c del GDPR. Il conferimento dei dati è facoltativo, tuttavia un eventuale rifiuto a fornirli comporta l'impossibilità di partecipare all’Evento. Per tale finalità la base giuridica che ne legittima il trattamento è il legittimo interesse della Banca, avverso il quale è esercitabile il diritto di opposizione nei limiti di quanto previsto dall’art 21 del GDPR.

 

3. Modalità di trattamento dei dati

    

   I dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

 

4. Categorie di soggetti a cui i dati possono essere comunicati

    

   La Banca non comunica a terzi né diffonde i dati personali acquisiti.
   Possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento sotto l’autorità diretta del Titolare o del Responsabile, i dipendenti della Banca che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i dati.

 

5. Tempo di conservazione dei dati

    

   I dati vengono conservati per un periodo di 12 mesi dalla loro raccolta, trascorso il quale vengono cancellati, salvo un diverso termine eventualmente stabilito dalla legge per la relativa conservazione o qualora sia necessario conservarli per esigenze di tutela dei diritti del Titolare.

 

6. Diritti dell’interessato

    

   In relazione alle finalità del trattamento, all’interessato è riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
   

   • accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che riguardano l’interessato, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
   • rettifica dei dati inesatti;
   • cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
   • limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
   • portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
   • opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare dell’interessato;
   • reclamo da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).
   
   Per l’esercizio dei diritti di cui sopra l’interessato potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero allo Staff DPO e Advisory Privacy, Via A. Moro 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it).

 

7. Titolare e Responsabile del trattamento dei dati

    

   Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.
   Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy, contattabile ai suddetti recapiti, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR: responsabileprotezionedeidati@postacert.gruppo.mps.it (posta certificata) o responsabileprotezionedati@mps.it (posta ordinaria).