BPER Banca switch on your sparkle

Privacy policy

Informativa ai sensi dell’articolo 13 del Regolamento UE 679/2016 (“GDPR”)

La presente informativa disciplina le modalità con cui BPER Banca S.p.A. tratta i dati personali da Lei comunicati al fine di partecipare all’iniziativa “Switch on your Sparkle”, nonché al fine di ricevere le comunicazioni propedeutiche o comunque connesse all’iniziativa.

1 - Titolare del trattamento e responsabile della protezione dei dati.

Il titolare del trattamento dei Suoi dati personali è BPER Banca S.p.A., con sede in Via S. Carlo 8/20 - 41121 Modena (“BPER” o “Titolare”), ed è raggiungibile ai seguenti indirizzi:

  • a mezzo posta: BPER Banca Spa - Ufficio Group Data Protection, Via Emilia Est 421 - 41100 Modena;
  • a mezzo e-mail: presidio.privacy@bper.it.

Il Gruppo BPER ha nominato un responsabile della protezione dei dati (“DPO”), che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali degli Interessati ai seguenti indirizzi:

  • a mezzo posta: BPER Banca S.p.A. - Ufficio Group Data Protection, Via Emilia Est 421 - 41100 Modena;
  • a mezzo e-mail: dpo.gruppobper@bper.it.

2 - Tipologia di dati personali oggetto del trattamento.

Per le finalità descritte al successivo paragrafo 3 della presente informativa, il Titolare tratta i dati personali - da Lei direttamente conferiti tramite la compilazione del relativo modulo - appartenenti alla categoria dei dati comuni (quali il nome, il cognome, la matricola); i dati di contatto (quali l’indirizzo e-mail aziendale); eventuali ulteriori dati personali comunicati per la partecipazione al Progetto "Switch on your Sparkle" - “Dati Personali”). Nel caso in cui i Dati Personali si riferiscano anche a terzi individui, il soggetto che le comunica al Titolare garantisce di essere in possesso di tutte le autorizzazioni e/o deleghe necessarie per conferire tali informazioni al Titolare stesso, assumendosi tutti gli obblighi e le responsabilità di legge e conferendo sul punto la più ampia manleva al Titolare rispetto ad ogni contestazione, pretesa, costo o onere che dovesse pervenire a quest’ultimo da terzi soggetti. Inoltre, qualora venissero conferite informazioni di terzi, chi fornisce i dati garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica che ne legittima la comunicazione al Titolare e il relativo trattamento.

3 - Finalità e base giuridica.

I Dati Personali di cui al precedente paragrafo 2 sono trattati, con strumenti cartacei ed elettronici e, in ogni caso, con modalità tali da tutelarne la riservatezza e la sicurezza, per le seguenti finalità:

  1. per consentire e gestire la Sua partecipazione al Progetto "Switch on your Sparkle", ivi incluso l’invio di comunicazioni connesse al Progetto "Switch on your Sparkle" stesso (“Finalità di Partecipazione al Progetto Switch on your Sparkle”). La base giuridica del trattamento è rappresentata dal è rappresentata dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Il conferimento dei Dati Personali è a tal fine necessario e un eventuale mancato conferimento non consentirà di partecipare al Progetto "Switch on your Sparkle".
  2. per adempiere a eventuali obblighi normativi che fanno capo al Titolare, incluse le disposizioni normative di matrice europea e nazionale, quali regolamenti, leggi, decreti legge, decreti legislativi, nonché atti, ordini e/o provvedimenti delle autorità competenti (“Finalità di Compliance”). La base giuridica del trattamento è rappresentata dall’adempimento di un obbligo legale facente capo al Titolare (art. 6, par. 1, lett.c) del GDPR);
  3. per accertare, esercitare e/o difendere un diritto del Titolare e/o di un terzo, in sede giudiziaria e/o in ambito stragiudiziale (“Finalità Difensiva”). La base giuridica del trattamento è rappresentata dalla necessità di perseguire un legittimo interesse del Titolare all’accertamento, all’esercizio e alla difesa di diritti propri e/o di terzi (art. 6, par. 1, lett. f) del GDPR).

4 - Destinatari e trasferimento dei Dati Personali.

I Dati Personali potranno essere condivisi con:

  • persone autorizzate dal Titolare al trattamento di dati personali ai sensi degli artt. 29 del GDPR e 2- quaterdecies del Decreto Legislativo 30 giugno 2003, n. 196 e ss.mm.ii. (es. dipendenti e amministratori di sistema di BPER);
  • soggetti terzi che svolgono attività connesse o strumentali all’attività del Titolare e che agiscono tipicamente in qualità di responsabili del trattamento, appositamente vincolati mediante accordo ai sensi dell’art. 28 del GDPR (e.g. società che forniscono servizi IT, società di intermediazione immobiliare e simili, società che forniscono supporto help desk, consulenti);
  • soggetti, enti o autorità cui il Titolare è tenuto a comunicare i Dati Personali in forza di un obbligo normativo - anche di natura regolamentare, di un ordine e/o di un provvedimento cui il Titolare è stato destinatario. Tali soggetti agiscono in qualità di autonomi titolari del trattamento.

I Dati Personali trattati ai sensi della presente informativa non saranno oggetto di diffusione. In generale, il trattamento dei Dati Personali avviene all’interno dello Spazio Economico Europeo. Laddove strettamente necessario, i Dati Personali potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo. In tal caso, il trasferimento avverrà nel rispetto della normativa applicabile e, in particolare, esclusivamente in presenza di una delle garanzie previste dal Capitolo V del GDPR.

5 - Conservazione dei Dati Personali.

I Dati Personali saranno conservati per un periodo non superiore a quello strettamente necessario a perseguire le finalità indicate al paragrafo 3 della presente informativa.
Resta in ogni caso salvo il diritto del Titolare di conservare i Dati Personali per un periodo più lungo, qualora ciò si dovesse rendere necessario per il perseguimento della finalità di Compliance e/o Difensiva.

6 - I diritti esercitabili dal soggetto interessato.

Lei può, in qualsiasi momento, esercitare i seguenti diritti:

  • diritto di revocare il consenso eventualmente prestato (art. 7 del GDPR);
  • diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i dati personali che la riguardano, nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento (art. 15 del GDPR);
  • diritto di ottenere la rettifica dei dati personali che la riguardano, qualora gli stessi siano inesatti (art. 16 del GDPR);
  • diritto di ottenere la cancellazione dei Dati Personali che lo riguardano presenti all’interno degli archivi del Titolare (art. 17 del GDPR);
  • diritto di ottenere la limitazione del trattamento dei Dati Personali che la riguardano (art. 18 del GDPR);
  • diritto di ottenere il trasferimento dei dati personali che la riguardano verso un diverso titolare del trattamento, nonché il diritto di ottenere gli stessi in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20 del GDPR);
  • diritto di formulare una richiesta di opposizione al trattamento dei dati personali che la riguardano (art. 21 del GDPR).

Le richieste vanno rivolte per iscritto al Titolare:

  • a mezzo posta: BPER Banca S.p.A. - Ufficio Group Data Protection, Via Emilia Est 421 - 41100 Modena;
  • a mezzo e-mail: presidio.privacy@bper.it.

In ogni caso, è sempre fatto salvo il diritto di proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi Dati Personali sia contrario alla normativa in vigore.