Privacy

Titolare del trattamento

In questa sezione sono esposte le modalità di gestione del sito relativamente al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa che è resa anche ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 a coloro che interagiscono con i servizi web delle banche del Gruppo Intesa Sanpaolo (in seguito "banca"), accessibili per via telematica a partire dall'indirizzo:  www.inbiz.intesasanpaolo.com

Questo documento tiene conto anche della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali hanno adottato per individuare i requisiti minimi per la raccolta di dati personali on line.

L'informativa è resa solo per il sito www.inbiz.intesasanpaolo.com e non anche per altri siti web eventualmente consultati dall'utente tramite link.

Il Titolare del trattamento è Intesa Sanpaolo S.p.A. con sede legale in Torino, piazza San Carlo, 156 - 10121. 

Informativa Privacy per i clienti

Intesa Sanpaolo è attenta a garantire un'adeguata, puntuale e rigorosa protezione dei tuoi dati personali. 

Scopri come gestiamo e proteggiamo i tuoi dati.

SCOPRI DI PIU'

Altre informative privacy

• Informativa e consensi per iniziative commerciali Clienti Prospect


• Control Room Sicurezza Fisica


• Codice di Condotta - Informativa


• Informativa firma grafometrica


• Modello esercizio diritti in materia di protezione dei dati personali


• Anagrafe Unica Welfare


• Informativa sistemi di videosorveglianza


• Assistenza Sanitaria Integrativa - Cassa Assistenza Aziende Italia - Fondo Sanitario Integrativo del Gruppo ISP

Dati e modalità di trattamento web

DATI E MODALITA' DI TRATTAMENTO WEB

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico del servizio incaricato del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

MODALITA' DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

• per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.


• per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:
  
  
  • l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
  
  
  • ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.
  
  
  • per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.
  
  
  
  

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. 

DATI FORNITI VOLONTARIAMENTE DALL'UTENTE

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. L'utilizzazione dei dati personali per l'eventuale invio di materiale pubblicitario, informazioni commerciali, vendita di prodotti o servizi da parte della Banca, potrà avvenire solo previo rilascio del consenso da parte del mittente, barrando l'apposita casella. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Dati e modalità di trattamento app

DATI E MODALITA' DI TRATTAMENTO APP

Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo delle APP della Banca* (in seguito "app") è svolto per consentire di utilizzare i servizi distribuiti attraverso tale applicazione.

In particolare, in seguito al download e all’installazione dell’app vengono rilevati automaticamente dal dispositivo mobile i seguenti dati:

• Informazioni del dispositivo, indirizzi IP, modello utilizzato, il nome dello smartphone, nonché il tipo e la versione del sistema operativo usato, device UUID, device root status


• Posizione del dispositivo al fine di capire se le operazioni che effettui sono nella tua area geografica


• Connessioni WI-FI al fine di valutare se la tua rete è sicura


• Applicazioni installate con i dettagli tecnici al fine di verificare se sono installate app malevole. L’app Intesa Sanpaolo Inbiz, in quanto app di servizi finanziari e bancari, necessità di avere visibilità delle app installate esclusivamente per scopi di sicurezza e antifrode. Ad ogni login e ogni volta che l’app viene portata in primo piano, vengono rilevate eventuali app malevoli e viene innalzato l’indice di rischio di possibili frodi in corso impedendo l’esecuzione dell’operazione per motivi di sicurezza.


• Rete/Network, SIM: ICCID (Integrated Circuit ID, aka, SIM Serial Number), IMSI (Internazionale mobile subscriber identity), IMEI (International Mobile station Equipment Identity), MAC address

Queste informazioni vengono raccolte attraverso le c.d. SDK presenti all’interno dell'app, inviate verso wwww.inbiz.intesasanpaolo.com dall’app Intesa Sanpaolo Inbiz, analizzate e archiviate per finalità di sicurezza/antifrode, nonché per evitare anomalie nella visualizzazione dei contenuti e arresti irregolari.

L’app, per erogare i servizi, accede anche ai seguenti dati:

• Credenziali (user + pin) rilasciare dalla Banca per i servizi 


• Nickname


• Immagini tramite fotocamera


• Impronta digitale/face ID

I dati personali sono utilizzati per mettere a disposizione l’app, curarne la manutenzione e migliorarla, comunicare con gli utenti.

Il download dell’app viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell’App stessa.

Per quanto riguarda la App Intesa Sanpaolo Mobile, qualora l’utente fornisca la relativa permission, questa raccoglierà i dati di posizione, in uso e anche quando chiusa o non in uso per garantire un maggior livello di sicurezza e per aiutare l’utente a trovare le filiali, le casse veloci automatiche, i negozi dove è possibile pagare con Bancomat Pay®.

Inoltre, la posizione del device potrà essere utilizzata per proporre prodotti e servizi bancari o connessi alle attività commerciali nelle vicinanze (Proximity Marketing) in linea con le esigenze e sulla base dei consensi privacy precedentemente espressi.

* Intesa Sanpaolo Mobile, Intesa Sanpaolo Investimenti, Intesa Sanpaolo Inbiz

MODALITA' DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. 

Si segnala che i sistemi informatici e le procedure software preposte al funzionamento delle app (App Store o Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. La banca non è coinvolta in tali trattamenti né può esserne considerata responsabile. 

L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:

App Store: https://www.apple.com/legal/internet-services/itunes/it/terms.html

Google Play: https://play.google.com/intl/it_it/about/play-terms.html

DATI DI NAVIGAZIONE

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

• per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.


• per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:
  
  
  • l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.
  
  
  • ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.
  
  
  • per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.
  
  
  
  

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:

• Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;


• IOS: i dati sono salvati nel keystore.

La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.

Diritti dell'interessato

Diritto di accesso

Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…

Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.

Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.

Diritto di rettifica

Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.

Diritto alla cancellazione

Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento. La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di limitazione di trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l'esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la Banca non ne abbia più bisogno ai fini del trattamento.

Diritto alla portabilità dei dati

Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:

• richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);


• trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca

Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Banca. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.

Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.

Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

La Banca, in presenza dei requisiti di merito creditizio e per determinate soglie di importo, effettua dei processi decisionali automatizzati, tra gli altri, per il rilascio di carte di credito, per le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.

Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:

- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca;

- b) sia autorizzata dal diritto italiano o europeo;

- c) si basi sul Suo consenso esplicito.

Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.

Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a: 

Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.

Email: dpo@intesasanpaolo.com

Nella sezione “Titolare del trattamento” è disponibile il Modello per l’esercizio dei diritti in materia di protezione dei dati personali, che può utilizzare se lo desidera per sottoporci le Sue richieste.

DPO - Data protection officer

Intesa Sanpaolo ha nominato, individuandolo all’interno della propria organizzazione, il “Data Protection Officer (DPO)”, così come previsto dall’articolo 37 del Regolamento UE 2016/679.

Il Data Protection Officer è una nuova figura il cui ruolo consiste nel sorvegliare sull’osservanza del Regolamento stesso, valutando i rischi, per gli interessati (clienti, clienti potenziali, dipendenti, fornitori), di ogni trattamento di dati personali effettuati da Intesa Sanpaolo.

Fornisce supporto a Intesa Sanpaolo per informare i dipendenti riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati.

Coopera, inoltre, con il Garante per la Protezione dei Dati Personali ed è il punto di contatto, per Intesa Sanpaolo, su ogni questione connessa al trattamento dei dati personali.

Se desidera contattare il DPO per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a:

Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.

Email: dpo@intesasanpaolo.com

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
PER L’UTILIZZO DELL’APP

1. LA TUA PRIVACY

Per Intesa Sanpaolo S.p.A. la tua privacy è importante. Con la nostra APP puoi operare in modo veloce e semplice, ovunque ti trovi, con elevati standard di sicurezza e riservatezza.

Qui ti forniamo informazioni dettagliate su come trattiamo e proteggiamo i tuoi dati personali quando scarichi e utilizzi l’APP Intesa Sanpaolo Inbiz e i Servizi che hai sottoscritto e che eroghiamo tramite l’APP.

In qualità di titolare del trattamento, Intesa Sanpaolo S.p.A., con sede legale in Piazza San Carlo 156, 10121 Torino,  tratta i dati personali derivanti dall’installazione ed utilizzo dell’APP  necessari per il suo corretto utilizzo e sicuro funzionamento.

Questa informativa integra l’informativa Clienti che ti è già stata fornita, in conformità al Regolamento europeo 2016/679 (“GDPR – General Data Protection Regulation”), disponibile sul sito www.intesasanpaolo.com (sezione Privacy), dove sono trattati temi generali di privacy e riservatezza dei dati personali.

2. QUALI DATI PERSONALI TRATTIAMO?

La normativa definisce “dati personali” le informazioni che ti identificano o ti rendono identificabile in quanto persona fisica.

I dati personali che trattiamo e proteggiamo quando utilizzi la nostra App appartengono alle seguenti categorie:

a.     Informazioni sul dispositivo che utilizzi, come la tipologia, il sistema operativo, la lingua, l’operatore telefonico o il fornitore della rete internet, l’indirizzo di collegamento alla rete (l’indirizzo IP), la data, l’ora, le altre applicazioni installate con i dettagli tecnici e i cosiddetti identificatori univoci; (ossia gli identificativi pubblicitari messi a disposizione dal produttore del dispositivo);

b.     Informazioni sulla tua posizione (cd. geolocalizzazione) rilevata direttamente dal dispositivo, in seguito alla tua richiesta di utilizzo di alcuni servizi quali la visualizzazione delle casse veloci più vicine a te;

c.     Altre informazioni ricavate dai servizi della APP: a seconda dei servizi che ci richiedi, possiamo trattare alcuni dati ottenuti tramite le funzionalità del tuo dispositivo a cui l'APP può richiederne l’accesso, quali:

• I tuoi contatti contenuti nella rubrica del dispositivo per facilitare l’esecuzione di operazioni come, ad esempio, le ricariche telefoniche;


• Dati contenuti nella memoria - ad esempio per permetterti di salvare o aprire documenti;


• Dati sul tuo sistema di chiamata - per effettuare chiamate direttamente dall’APP;


• Dati sul tuo sistema di notifiche push - per poterti inviare notifiche push utili per autorizzare disposizioni e operazioni sul conto corrente quali, ad esempio pagamenti tramite le carte;


• Dati contenuti nel calendario per salvare le scadenze nella tua agenda;


• Dati contenuti nella galleria fotografica – ad esempio per recuperare immagini di documenti.

La funzionalità di autenticazione con impronta digitale o riconoscimento facciale, eventualmente abilitata per operare sull’APP senza inserire codice titolare e PIN, viene effettuata da software installati sul dispositivo dal produttore e pertanto non comporta il trattamento di dati biometrici nelle procedure gestite dalla Banca.

3. PERCHE' ABBIAMO BISOGNO DI TRATTARE I TUOI DATI?

Abbiamo bisogno dei tuoi dati per permettere un sicuro e corretto funzionamento dell’APP e dei servizi che hai attivato.

Se deciderai di non fornirci i tuoi dati o parte di questi, potresti trovarti nell’impossibilità totale o parziale di utilizzare l’APP e i suoi servizi.

4. COME RACCOGLIAMO I TUOI DATI?

I dati che trattiamo possono avere provenienza:

Diretta: ce li hai forniti accedendo e utilizzando l’APP.

Indiretta: se li abbiamo raccolti dal tuo dispositivo tramite le analisi effettuate dai software presenti all’interno dell’APP e anche attraverso le funzionalità fotocamera e/o microfono se ne hai permesso l’accesso.

I dati che raccogliamo vengono inviati ai nostri sistemi ed analizzati e archiviati.

5. SU QUALI BASI SI FONDANO I TRATTAMENTI CHE EFFETTUIAMO?

PER QUALI FINALITÀ TRATTIAMO I DATI?

Possiamo trattare i tuoi dati solo se la finalità del trattamento è sostenuta da una base giuridica prevista dal GDPR.

Ti mostriamo quali sono i trattamenti che effettuiamo e le finalità che perseguiamo.

LE BASI GIURIDICHE

a) Contratto e misure precontrattuali (art. 6.1 lettera b) del GDPR)

LE NOSTRE FINALITÀ

Prestiamo i servizi che hai sottoscritto con la Banca e con le altre Banche del Gruppo e che intendi richiederci in modo più semplice e veloce tramite l’APP.

Prestiamo elevati standard di servizio rilevando eventuali anomalie (ad esempio l’apertura anomala dell’APP, di un link o di una sua sezione o tramite la geolocalizzazione, l’accesso insolito o sospetto alla stessa da un paese diverso da quello da cui solitamente accedi) ed evitando così disservizi.

b) Obbligo di legge (art. 6.1 lettera c) del GDPR)

LE NOSTRE FINALITÀ

Valutiamo i rischi di frode e li preveniamo, come previsto dal diritto dell’Unione Europea e dal diritto interno.

Riconosciamo le transazioni che si sospetta siano fraudolente e/o i tentativi di frode perpetrati ai danni dei clienti, mediante processo decisionale automatizzato compresa la profilazione.

6. COME RACCOGLIAMO I DATI SULLA TUA POSIZIONE?

Possiamo rilevare la tua posizione:

• quando inserisci manualmente sull’APP un indirizzo, una città o un CAP


• tramite i sensori del tuo dispositivo, quali bluetooth, Wi-fi, GPS, accelerometro, giroscopio. Se presenti e abilitati dalle impostazioni, tali sensori condividono le informazioni raccolte con il dispositivo e quindi con l’APP e permettono di ricavare informazioni di geolocalizzazione


• tramite l’indirizzo di collegamento alla rete internet (indirizzo IP)

Queste informazioni vengono rilevate solo quando stai utilizzando l’APP.

È sempre possibile disattivare dalle impostazioni del dispositivo tali informazioni o limitarle attivando il tracciamento della posizione solo mentre fai uso dell’APP o fornendoci solo il tuo indirizzo e CAP.

7. LA PROFILAZIONE E I PROCESSI DECISIONALI AUTOMATIZZATI

PER LA PREVENZIONE DELLE FRODI

Ci prendiamo cura dei tuoi dati e li trattiamo mediante strumenti informatici con modalità connesse alle finalità del trattamento e ne garantiamo la sicurezza e la riservatezza.

Ai fini di prevenire il rischio di frodi, abbiamo sviluppato un modello che elabora i dati raccolti dall’APP tramite l’utilizzo di algoritmi di tipo statistico che permettono una valutazione predittiva di eventuali anomalie nel funzionamento dell’APP. I dati vengono analizzati e trattati mediante l’applicazione di una tecnica di profilazione che permette una efficace prevenzione delle frodi.

Questa profilazione, che si basa sui dati raccolti sul tuo dispositivo e sulle informazioni sulla tua posizione, avviene mediante un processo decisionale totalmente automatizzato, che adotta cioè decisioni con impiego di mezzi tecnologici, senza l’intervento umano.

In particolari circostanze, quando cioè il sistema operativo su cui la APP è installata risulta essere compromesso, il processo di prevenzione delle frodi può arrivare a inibire temporaneamente l’utilizzo dell’APP.

Per garantire l’equità e la correttezza di questo processo decisionale automatizzato, sottoponiamo a regolari verifiche il metodo di valutazione dell’affidabilità e della sicurezza del dispositivo e abbiamo definito opportuni presidi per assicurare, nel tempo, il corretto funzionamento dei modelli statistici utilizzati e la correttezza delle relative logiche di calcolo.

Le decisioni adottate dal sistema per consentirti di eseguire in sicurezza le operazioni bancarie sono prese in adempimento di specifici obblighi previsti dal diritto dell’Unione Europea e dal diritto interno, finalizzate a garantire la prevenzione, l’indagine e l’individuazione dei casi di frode. Il trattamento di dati personali trova, in questo caso, il presupposto giuridico nell’art. 22, par. 2, lett. b) del Regolamento.

8. PER QUANTO TEMPO CONSERVIAMO I TUOI DATI?

Conserviamo i tuoi dati per un periodo di 12 mesi da quando li abbiamo raccolti. Non variano i tempi di conservazione dei dati previsti dall’Informativa Clienti già a tue mani.

9. CHI POTREBBE RICEVERE I DATI CHE CI HAI FORNITO?

Possiamo comunicare i tuoi dati personali alle Banche del Gruppo Intesa Sanpaolo con cui hai un rapporto di conto corrente o un altro rapporto collegato al servizio My Key, solo per le specifiche finalità indicate in informativa secondo le basi giuridiche previste dal GDPR.

10. I TUOI DIRITTI

Come indicato anche nella nostra informativa generale, se desideri avere maggiori informazioni sul trattamento dei tuoi dati personali o esercitare i diritti previsti dal GDPR può inviare una richiesta per iscritto al Responsabile della Protezione dei Dati all’indirizzo dpo@intesasanpaolo.com o mediante PEC all’indirizzo: privacy@pec.intesasanpaolo.com  allegando il Modulo per l’esercizio dei diritti che trovi nella sezione “Privacy” del sito www.intesasanpaolo.com.

GLOSSARIO

Indirizzo IP: è un numero univoco utilizzato da Browser, Dispositivo e App per connettersi ad Internet. Questo numero viene generato da chi ti fornisce il servizio di connessione ad Internet e permette di identificare oltre a te anche lo stesso fornitore e/o l’area geografica approssimativa in cui ti trovi. Si tratta di un dato senza il quale non puoi collegarti ad Internet che utilizziamo per fornirti i Servizi ma anche raccogliere Informazioni sulla tua posizione.

Identificatori Univoci: sono quelle informazioni in grado di identificarti in modo univoco attraverso il tuo Dispositivo e/o Applicazione. Sono considerati tali gli identificativi pubblicitari messi a disposizioni dai produttori come l’IDFA di Apple e l’AAIG di Android. Sul punto precisiamo che, in linea con le opinioni dei Garanti Europei, non utilizziamo altri Identificatori Univoci come MAC Address ed IMEI in quanto non sono da te resettabili. Per sapere come resettare o non condividere con noi gli Identificatori Univoci vai alla sezione “Imposta le tue preferenze per i Dati raccolti da Dispositivo e Applicazione”.

Software Development Kit (SDK) e tecnologie affini: sono informazioni che le applicazioni registrano e/o leggono sul tuo dispositivo. Solitamente, queste tecnologie permettono di analizzare l’uso di un’applicazione.

Informazioni aggregate: sono informazioni statistiche estratte e depurate dai tuoi dati personali in modo che non siano più riconducibili a te. Utilizziamo queste informazioni per misurare l’efficacia dei nostri servizi.

Geolocalizzazione e Sensori del Dispositivo: si tratta di sensori come accelerometro, giroscopio, Bluetooth, Wi-fi e GPS che, se abilitati dalle impostazioni del dispositivo, condividono con l’App le informazioni raccolte e ci permettono di ricavare Informazioni sulla tua posizione.