BANCOMAT Club - Informativa Privacy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI PER IL PROGRAMMA DI LOYALTY  “BANCOMAT Club” DI BANCOMAT S.p.A. AI SENSI DEGLI ART. 13 E 14 DEL REGOLAMENTO 2016/679 UE “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI” (“INFORMAZIONI PRIVACY”)

Ai sensi degli art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del  D. Lgs. n. 196/2003 così come modificato dal D. Lgs n.101/2018 e ss. mm. e ii., normativa applicabile in materia di protezione dei dati personali, desideriamo informarLa qui di seguito delle modalità e delle finalità con cui BANCOMAT S.p.A., con sede legale  in P.le Luigi Sturzo, 15, 00144, Roma, in qualità di titolare del trattamento (“BANCOMAT” o “Titolare”), tratterà i dati personali degli utilizzatori (“Clienti Finali”) del servizio digitale BANCOMAT® Pay (“Servizio”) che siano contrattualizzati dai soggetti specializzati (Intermediari Finanziari, Istituti di Pagamento, Istituti di Moneta Elettronica e gli altri soggetti autorizzati ad operare nell’area dei servizi di pagamento sul territorio nazionale), aderenti ai circuiti di titolarità di BANCOMAT (“Aderenti”) e che abbiano aderito, in qualità di partecipanti (“Partecipanti”), al programma di loyalty BANCOMAT Club (“Programma”) avviato da BANCOMAT per premiare la fedeltà dei fruitori del Servizio e disciplinato tramite appositi regolamenti (collettivamente “Regolamenti”).

Il Programma sarà accessibile tramite un’apposita sezione presente  all’interno dell’App BANCOMAT (“App BMT”), delle App di Mobile Banking degli Aderenti  (“App Banca”) e tramite un sito web (“Sito”), raggiungibile tramite Web Browser all’indirizzo https://loyalty.bancomat.it,  e  sarà disciplinata dalle seguenti Informazioni Privacy, che descrivono le modalità di gestione dei dati personali degli utenti (“Utenti”) che  partecipano al suddetto Programma.

Dati trattati, finalità del trattamento, base giuridica del trattamento e natura del conferimento dei dati.

I dati personali (complessivamente “Dati”) trattati dal Titolare sono:

1) i dati necessari alla partecipazione al Programma (nome, cognome, numero di telefono, indirizzo e-mail, Banca di appartenenza);

2) i dati necessari  all’invio delle comunicazioni legate al Programma e all’attribuzione e alla consegna dei premi (dati di contatto, quali indirizzo e-mail; solo in caso di vincita, l’indirizzo fisico per la spedizione dei premi non digitali; e, qualora la tipologia di premio attribuito lo preveda, i dati identificativi del vincitore e di eventuali soggetti terzi accompagnatori);

3) i dati transazionali relativi al Servizio per determinare, nell’ambito del Programma, la partecipazione alle meccaniche di gioco previste e la vincita dei premi;

4) gli ulteriori dati raccolti mediante la compilazione del form di iscrizione (es.: data di nascita), per attribuire premi e agevolazioni per gli Utenti, in occasione di specifiche ricorrenze.

Il conferimento dei dati sub 1), 2) e  3) (“Dati necessari”) è necessario, in quanto, in caso di mancata comunicazione degli stessi, non sarà possibile consentire ai Clienti Finali di partecipare al Programma, gestire la propria adesione e accedere alle relative funzionalità, ricevere comunicazioni di servizio ai fini di garantire agli Utenti una corretta informazione in merito allo svolgimento del Programma, beneficiare dell’attribuzione e della consegna dei premi eventualmente assegnati agli Utenti medesimi, nonché rispettare ogni obbligo di legge applicabile. Si precisa che il dato relativo all’email potrà successivamente essere modificato dall’Utente all’interno dell’apposita sezione profilo.

Il conferimento dei dati sub 4) (“Dati facoltativi”) ha carattere meramente facoltativo e ogni Utente potrà liberamente scegliere se comunicarli o meno, senza che questo possa incidere negativamente sulla fruizione del Programma, in base alle previsioni indicate nei Regolamenti.

Si precisa che il Programma è gestito dal Titolare mediante l’utilizzo di una piattaforma informatica dedicata (“Piattaforma”) accessibile tramite l’App BANCOMAT, l’App Banca o il Sito. Nel caso in cui l’Utente già registrato al Programma intenda aderire allo stesso anche tramite  altre Banche Aderenti, lo stesso verrà riconosciuto come già registrato dalla Piattaforma e la sua utenza, connessa alla nuova Banca Aderente di riferimento, verrà associata al Programma. In tal caso, la Piattaforma potrà utilizzare l’indirizzo e-mail e la data di nascita (ove inserita) forniti in fase di prima iscrizione per la precompilazione degli stessi nel modulo di registrazione successivo. L’Utente manterrà la piena facoltà di modificare tali dati, che verranno, in tal caso, aggiornati sull’intero sistema. Tale meccanismo è volto a migliorare l’esperienza dell’Utente, evitando duplicazioni di profilo e garantendo la coerenza delle informazioni raccolte nell’ambito del Programma.

I Dati sono trattati secondo le seguenti basi giuridiche:

a) ex art. 6, paragr. 1, lett. c) del GDPR, per adempiere agli obblighi di legge e regolamentari previsti dalla normativa vigente - anche in materia di manifestazioni a premi - nonché per ottemperare a richieste e provvedimenti di Pubbliche Autorità;

b) ex art. 6, paragr. 1, lett b) del GDPR, per dare esecuzione alle previsioni contenute nei Regolamenti, accettati dall’Utente in sede di adesione al Programma e alle iniziative associate (ad esempio, Concorso Instant Win, Concorso Flash, etc.);

c) ex art. 6, paragr. 1, lett. f) del GDPR, per perseguire il legittimo interesse del Titolare a esercitare o difendere un diritto in sede giudiziale o stragiudiziale in caso di eventuali contenziosi.

BANCOMAT, inoltre, a fronte della prestazione di un libero consenso  espresso conferito attraverso i canali App o Sito:

d) potrà trattare i Dati per finalità di marketing diretto, per inoltrare, attraverso strumenti automatizzati (quali posta elettronica, sms e altri strumenti di messaggistica massiva, etc.), offerte e promozioni di tutti i prodotti e servizi BANCOMAT e di altri partner commerciali della stessa - senza trasferimento dei dati a questi soggetti - nonché per l’effettuazione di rilevazioni del grado di soddisfazione dell’Utente e/o ricerche di mercato (MARKETING DIRETTO);

e) potrà altresì utilizzare i Dati – anche in combinazione con dati inseriti all’interno dei propri database contenenti dati transazionali – per la gestione personalizzata dell’Utente e il marketing profilato. Nello specifico potrà provvedere alla raccolta e analisi dei dati personali dell’Utente (i.e. età, sesso, tipologia di telefono cellulare utilizzato, tipologia di prodotti acquistati, volumi e valori di spesa) al fine di elaborare e inoltrare – tramite modalità automatizzate di contatto (posta elettronica, sms e altri strumenti di messaggistica massiva) – comunicazioni promozionali personalizzate relative a tutti i prodotti e servizi di BANCOMAT e di altri partner commerciali della stessa, senza trasferimento dei dati a questi soggetti, consentendo all’Utente di usufruire di servizi personalizzati in base alle sue abitudini e propensioni al consumo (PROFILAZIONE);

f) potrà infine trasferire i dati a terzi (Aderenti al Servizio) che – in qualità di titolari autonomi – li tratteranno per loro finalità di marketing diretto al fine di suggerire all’Utente beni e servizi offerti dagli stessi. In tal caso, gli Aderenti destinatari dei dati trasferiti potranno effettuare nei confronti degli Utenti attività promozionali senza dover acquisire un nuovo consenso, premurandosi, tuttavia, di fornire loro le informazioni di cui all’art. 14 del GDPR e precisando di aver acquisito i dati da BANCOMAT (CESSIONE A TERZI PER MARKETING DIRETTO).

Base giuridica di questi trattamenti è da rinvenirsi ex art. 6, paragr. 1, lett. a) del GDPR nel libero consenso dell’interessato (“Interessato”).

In caso di adesione tramite più Banche Aderenti, la Piattaforma potrà recuperare le preferenze eventualmente già espresse nell’ambito del Servizio in relazione ai consensi indicati ai precedenti punti d), e) ed f) e mostrarle all’Utente, che, in fase di nuova adesione, potrà confermarle o revocarle .

Le preferenze espresse potranno in ogni caso essere modificate anche successivamente, in qualsiasi momento, tramite l’apposita sezione di gestione del profilo dell’Utente presente in App e su Sito, senza che ciò possa pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

La mancata prestazione di uno o più consensi previsti per i trattamenti indicati ai precedenti punti d), e) ed f) non incide in alcun modo sulla partecipazione al Programma.

Inoltre, nel caso in cui gli Utenti aprano una richiesta di assistenza mediante i canali dedicati (centralino telefonico o form online) i dati personali comunicati dagli stessi – come, numero di cellulare con cui è stato attivato il Servizio, nome della Banca aderente e eventuali ulteriori dati comunicati dall’Utente nell’ambito della richiesta stessa –  saranno trattati unicamente al fine di rispondere alle richieste inoltrate dagli Utenti stessi, in linea con i principi di correttezza, liceità e trasparenza e di tutela della riservatezza sanciti dal GDPR e, in generale, della Normativa Privacy vigente. Sul punto si precisa che le richieste saranno gestite – anche per il tramite della società fornitore incaricata della gestione della Piattaforma e del Programma – da personale appositamente autorizzato e che le chiamate effettuate al centralino non saranno registrate. Le richieste di assistenza saranno conservate per un periodo massimo di due anni dalla loro chiusura al fine di garantire la corretta gestione di eventuali successive segnalazioni.

Le presenti Informazioni Privacy devono considerarsi rilasciate, in via esclusiva, per i contenuti relativi alle pagine della Piattaforma e non anche in relazione ad ulteriori siti che l’Utente si trovi a consultare tramite eventuali link presenti sulle pagine della stessa.

Modalità di trattamento dei dati personali.

Il trattamento dei Dati avverrà mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati stessi, nel rispetto di quanto definito dalla normativa vigente.

I Dati saranno trattati e conservati nel pieno rispetto dei principi di necessità, minimizzazione dei dati e limitazione del periodo di conservazione, mediante l’adozione di misure tecniche ed organizzative adeguate al livello di rischio dei trattamenti e per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Tali dati verranno conservati per tutta la durata del Programma e anche oltre nel caso ciò fosse necessario per esigenze legate a norme di legge, per legittimo interesse del Titolare a gestire eventuali contenziosi, per la gestione di pratiche amministrative legate ai concorsi e alle iniziative facenti parte del Programma

In particolare, i Dati trattati per adempiere a qualsiasi obbligazione contrattuale potranno essere conservati anche oltre il termine del Programma – e, comunque, non oltre i successivi 10 (dieci) anni – ai fini dell’assolvimento degli obblighi di legge previsti dal codice civile e dalle leggi tributarie concernenti gli obblighi di conservazione dei documenti aziendali, fatte salve eventuali proroghe dovute a eventi interruttivi della prescrizione legale ovvero l’esercizio del diritto di cui all’art. 17 del GDPR nei casi previsti per legge.

I Dati raccolti, utili al Titolare per difendersi o agire in sede giudiziaria per sostenere o per far valere i propri diritti, potranno essere utilizzati e conservati per tutta la durata del contenzioso.

I Dati raccolti per le finalità di marketing e promozione pubblicitaria, anche di terzi, potranno essere conservati per 24 (ventiquattro) mesi dalla data in cui il Titolare abbia ottenuto il consenso dell’Utente, fatto salvo l’eventuale rinnovo del consenso espresso o l’esercizio del diritto di opposizione a ricevere ulteriori comunicazioni di tale tipologia.

I Dati raccolti per le finalità di profilazione e marketing profilato potranno essere conservati per 12 (dodici) mesi dalla data in cui il Titolare abbia ottenuto il relativo consenso, fatto salvo l’eventuale rinnovo del consenso espresso o l’esercizio del diritto di opposizione ad essere oggetto di trattamenti di tale tipologia.

Cookies

Il Sito che ospita la Piattaforma utilizza cookie tecnici per garantire il corretto funzionamento dello stesso. I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l'utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato.

I cookie possono essere delle seguenti tipologie:

1. cookie tecnici: permettono all’utente l’ottimale e veloce navigazione attraverso il sito web e l’efficiente utilizzo dei servizi e/o delle varie opzioni che esso offre, consentendo ad esempio di autenticarsi per accedere ad aree riservate. Questi cookie sono necessari per migliorare la fruibilità del sito web e per il loro utilizzo non occorre il consenso dell’utente.

2. cookie di analisi/statistici: sono strumenti di analisi anonima ed aggregata, che permettono di avere informazioni su come gli utenti utilizzano il sito web, su come ci sono arrivati, sul numero e la durata delle visite, ecc. Tali cookie consentono di introdurre migliorie al sito web, facilitando l’accesso allo stesso da parte degli utenti, e di elaborare statistiche. Questi cookie sono equiparabili ai cookie tecnici e per il loro utilizzo non occorre il consenso dell’utente.

3. cookie di profilazione/marketing: sono strumenti che consentono di creare un “profilo” dettagliato del singolo utente, avente poi la finalità di inviare pubblicità mirata. In particolare, ogni volta che l’utente entra nel sito web vengono raccolte informazioni, tramite lo studio del comportamento all’interno delle singole pagine visitate, sulle sue abitudini, gusti, prodotti preferiti, ecc. Ciò permette poi alla nostra azienda di “catalogare” l’utente e mostrargli/inviargli pubblicità personalizzate. Questi cookie sono utilizzabili solo previo consenso esplicito dell’utente.

I cookie utilizzati nel Sito sono esclusivamente cookie “tecnici”. Essi permettono all’utente l’ottimale e veloce navigazione attraverso il sito web e l’efficiente utilizzo dei servizi e/o delle varie opzioni che esso offre, consentendo ad esempio di autenticarsi per accedere ad aree riservate. Questi cookie sono necessari per migliorare la fruibilità del sito web e per il loro utilizzo non occorre il consenso dell’utente. L’unico cookie utilizzato è "sbToken" che è un cookie di sessione, creato dopo l'autenticazione. Nello specifico sbToken è un Cookie HTTP utilizzato per mantenere lo stato di autenticazione dell'utente tra diverse pagine o sessioni del sito dopo il processo di autenticazione. La durata massima di archiviazione è di 12 ore.

Non sono utilizzati cookie di terze parti.

Soggetti che possono venire a conoscenza dei dati personali in qualità di Responsabili o Incaricati e soggetti o categorie di soggetti ai quali possono essere comunicati.

Potranno venire a conoscenza dei Dati raccolti i dipendenti e i collaboratori di BANCOMAT debitamente autorizzati che si occupano della gestione del Programma, nonché i dipendenti e i collaboratori che si occupano dell’assolvimento degli obblighi di legge in materia amministrativa e fiscale. Potranno, inoltre, venire a conoscenza degli stessi le seguenti categorie di soggetti: (i) fornitori di servizi informatici (tra i quali rientra il fornitore, incaricato della gestione della Piattaforma di Loyalty e delle richieste di assistenza, nonché il fornitore della piattaforma del Servizio); (ii) fornitori di servizi afferenti alla gestione del Programma in tutti suoi aspetti; (iii) fornitori di servizi amministrativi; (iv) professionisti esterni e consulenti. Tali soggetti tratteranno i Dati  in qualità di fornitori esterni all’uopo nominati Responsabili del trattamento ex art. 28 del GDPR ovvero - ove ne sussistano le condizioni previste dalla normativa vigente - di Titolari. La lista sempre aggiornata dei Responsabili del trattamento potrà essere richiesta a BANCOMAT ai recapiti più avanti indicati.

Si precisa, inoltre, che i Dati, qualora richiesti nei modi previsi per legge, potrebbero essere resi disponibili alla Polizia Postale e delle Comunicazioni, all'Autorità Giudiziaria e alla Polizia giudiziaria e, più in generale, ad ogni pubblica Autorità a ciò legittimata da disposizioni di legge o regolamento.

In linea generale, non è previsto il trattamento dei Dati al di fuori dallo Spazio Economico Europeo, se non nella misura in cui alcuni dei soggetti precedentemente menzionati - Responsabili o Titolari del trattamento - abbiano necessità, ai fini dello svolgimento delle rispettive attività, di trasferire i dati presso Paesi terzi, nel rispetto delle condizioni previste dagli artt. 44 e ss. del GDPR.

Diritti degli interessati

Ciascun Interessato conserva il diritto di esercitare, nei casi consentiti dalla legge, in qualsiasi momento, gratuitamente e senza formalità, i diritti di cui agli artt. da 15 a 22 del GDPR, tra i quali: il diritto di chiedere l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento, nonché il diritto alla portabilità dei dati stessi ovvero – nei casi previsti dal GDPR –  il diritto di opporsi al trattamento nei casi di cui all’art. 21 GDPR.

Gli Interessati hanno, inoltre, il diritto di revocare in qualsiasi momento ogni consenso eventualmente espresso in merito ai trattamenti facoltativi (come, marketing e profilazione) senza che questo comprometta la partecipazione al Programma o pregiudichi la liceità del trattamento basata sul consenso acquisito prima della revoca.

Le richieste inerenti all’esercizio dei diritti sopra descritti vanno rivolte a BANCOMAT, con sede legale in Piazzale Luigi Sturzo, 15, 00144, Roma; e-mail: privacy@bancomat.it. Al riscontro di tale richieste è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT S.p.A. ai sensi degli artt. 37 e ss. del GDPR, sempre contattabile all’indirizzo e-mail privacy@bancomat.it.

Infine, qualora gli Interessati che ritengano che il trattamento dei propri Dati  avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

Il Titolare

BANCOMAT S.p.A.