Privacy


Titolare del trattamento

In questa sezione sono esposte le modalità di gestione del sito relativamente al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa che è resa anche ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 a coloro che interagiscono con i servizi web delle banche del Gruppo Intesa Sanpaolo (in seguito "banca"), accessibili per via telematica a partire dagli indirizzi:


www.intesasanpaolo.com e www.inbiz.intesasanpaolo.com


Questo documento tiene conto anche della Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali hanno adottato per individuare i requisiti minimi per la raccolta di dati personali on line.


L'informativa è resa solo per i siti www.intesasanpaolo.com e www.inbiz.intesasanpaolo.com e non anche per altri siti web eventualmente consultati dall'utente tramite link.


Il Titolare del trattamento è Intesa Sanpaolo S.p.A. con sede legale in Torino, piazza San Carlo, 156 - 10121. 


Dati e modalità di trattamento web

DATI E MODALITA' DI TRATTAMENTO WEB


I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico del servizio incaricato del trattamento. Nessun dato derivante dal servizio web viene comunicato o diffuso. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.


MODALITA' DEL TRATTAMENTO


I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.


DATI DI NAVIGAZIONE


I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione). Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.


In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.


Questi dati sono trattati per le seguenti finalità:



  • per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.

  • per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:

    • l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.

    • ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.

    • per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.




I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:



  • Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;

  • IOS: i dati sono salvati nel keystore.


La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.


DATI FORNITI VOLONTARIAMENTE DALL'UTENTE


L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. L'utilizzazione dei dati personali per l'eventuale invio di materiale pubblicitario, informazioni commerciali, vendita di prodotti o servizi da parte della Banca, potrà avvenire solo previo rilascio del consenso da parte del mittente, barrando l'apposita casella. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.


Dati e modalità di trattamento app

DATI E MODALITA' DI TRATTAMENTO APP


Il trattamento dei dati personali derivante dall’installazione e dall’utilizzo delle APP della Banca* (in seguito "app") è svolto per consentire di utilizzare i servizi distribuiti attraverso tale applicazione.


In particolare, in seguito al download e all’installazione dell’app vengono rilevati automaticamente dal dispositivo mobile i seguenti dati:



  • Informazioni del dispositivo, indirizzi IP, modello utilizzato, il nome dello smartphone, nonché il tipo e la versione del sistema operativo usato, device UUID, device root status

  • Posizione del dispositivo al fine di capire se le operazioni che effettui sono nella tua area geografica

  • Connessioni WI-FI al fine di valutare se la tua rete è sicura

  • Applicazioni installate con i dettagli tecnici al fine di verificare se sono installate app malevole

  • Rete/Network, SIM: ICCID (Integrated Circuit ID, aka, SIM Serial Number), IMSI (Internazionale mobile subscriber identity), IMEI (International Mobile station Equipment Identity) MAC address


Queste informazioni vengono raccolte attraverso le c.d. SDK presenti all’interno dell'app, inviate verso wwww.intesasanpaolo.com dall’app Intesa Sanpaolo Mobile e verso wwww.inbiz.intesasanpaolo.com dall’app Intesa Sanpaolo Inbiz, analizzate e archiviate per finalità di sicurezza/antifrode, nonché per evitare anomalie nella visualizzazione dei contenuti e arresti irregolari.


L’app, per erogare i servizi, accede anche ai seguenti dati:



  • Credenziali (user + pin) rilasciare dalla Banca per i servizi 

  • Nickname

  • Immagini tramite fotocamera

  • Impronta digitale/face ID


I dati personali sono utilizzati per mettere a disposizione l’app, curarne la manutenzione e migliorarla, comunicare con gli utenti.


Il download dell’app viene, inoltre, utilizzato come dato numerico al solo fine di ricavare informazioni statistiche anonime circa il numero degli utenti che effettuano il download dell’App stessa.


Per i clienti della Banca, alcuni dei dati raccolti dalle app (es. dati relativi alla geolocalizzazione) potranno essere anche utilizzati per finalità di profilazione ai fini dell’offerta di prodotti e servizi della Banca e di società del Gruppo Intesa Sanpaolo, sulla base dei consensi espressi.


* Intesa Sanpaolo Mobile, Intesa Sanpaolo prepagate, Intesa Sanpaolo Investimenti, Move and Pay Business, Intesa Sanpaolo Inbiz


MODALITA' DEL TRATTAMENTO


I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. 


Si segnala che i sistemi informatici e le procedure software preposte al funzionamento delle app (App Store o Google Play) acquisiscono, nel corso del loro normale esercizio, alcuni dati comunque riferibili all’utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. La banca non è coinvolta in tali trattamenti né può esserne considerata responsabile. 


L'interessato potrà, comunque, consultare le informazioni sulla privacy rese disponibili sui seguenti siti:


App Store: https://www.apple.com/legal/internet-services/itunes/it/terms.html


Google Play: https://play.google.com/intl/it_it/about/play-terms.html


 


DATI DI NAVIGAZIONE


I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (c.d. dati di navigazione).


Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.


In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.


Questi dati sono trattati per le seguenti finalità:



  • per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.

  • per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:

    • l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali contenziosi.

    • ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito.

    • per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.




I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 12 mesi. I Dati Personali potranno, altresì, esser trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato. Per quanto attiene ai dati salvati dalla app nel keystore del device, sulla base del sistema operativo utilizzato si segnala quanto segue:



  • Android: i dati sono salvati nelle shared preferences fino a quando il cliente non esegue “Cancella dati” da Gestione Applicazioni oppure non disinstalla l’App;

  • IOS: i dati sono salvati nel keystore.


La banca non è coinvolta in tali trattamenti; per ulteriori informazioni relativamente al salvataggio e cancellazione dei dati sul device vi invitiamo a fare riferimento ai produttori dei sistemi operativi utilizzati.


Diritti dell'interessato

Diritto di accesso

Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc…


Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento.

Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.


Diritto di rettifica

Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.


Diritto alla cancellazione

Lei potrà ottenere dal Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altro fondamento giuridico per il trattamento. La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.


Diritto di limitazione di trattamento

Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio: a fronte di una Sua contestazione circa l'esattezza dei Suoi Dati Personali oggetto di trattamento o qualora i Suoi Dati Personali le siano necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, benché la Banca non ne abbia più bisogno ai fini del trattamento.


Diritto alla portabilità dei dati

Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:



  • richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);

  • trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca


Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato, se ciò sia tecnicamente fattibile per la Banca. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.


Diritto di opposizione

Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione). Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.


Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

La Banca, in presenza dei requisiti di merito creditizio e per determinate soglie di importo, effettua dei processi decisionali automatizzati, tra gli altri, per il rilascio di carte di credito, per le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.

Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:


- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca;


- b) sia autorizzata dal diritto italiano o europeo;


- c) si basi sul Suo consenso esplicito.


Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.


Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali

Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.


Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a: 


Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.


Email: dpo@intesasanpaolo.com


Nella sezione “Titolare del trattamento” è disponibile il Modello per l’esercizio dei diritti in materia di protezione dei dati personali, che può utilizzare se lo desidera per sottoporci le Sue richieste.


DPO - Data protection officer

Intesa Sanpaolo ha nominato, individuandolo all’interno della propria organizzazione, il “Data Protection Officer (DPO)”, così come previsto dall’articolo 37 del Regolamento UE 2016/679.

Il Data Protection Officer è una nuova figura il cui ruolo consiste nel sorvegliare sull’osservanza del Regolamento stesso, valutando i rischi, per gli interessati (clienti, clienti potenziali, dipendenti, fornitori), di ogni trattamento di dati personali effettuati da Intesa Sanpaolo.

Fornisce supporto a Intesa Sanpaolo per informare i dipendenti riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati.

Coopera, inoltre, con il Garante per la Protezione dei Dati Personali ed è il punto di contatto, per Intesa Sanpaolo, su ogni questione connessa al trattamento dei dati personali.

Se desidera contattare il DPO per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento, può fare riferimento a:


Intesa Sanpaolo S.p.A. Piazza San Carlo 156, 10121 Torino.

Email: dpo@intesasanpaolo.com


Supplemento di informativa in materia di protezione dei dati personali.
Utilizzo dell’APP ai sensi del Regolamento europeo 2016/679

Oggetto: trattamento dei dati personali per l’utilizzo dell’APP e l’erogazione dei Servizi.


Intesa Sanpaolo S.p.A., con sede legale in Piazza San Carlo 156, 10121 Torino, in qualità di titolare del trattamento (di seguito anche la “Banca” o il “Titolare”), con la presente informativa (l’”Informativa”) intende integrare, per le sole attività di cui all’oggetto, l’informativa generale già resale ai sensi del Regolamento europeo 2016/679 (di seguito il “Regolamento”), disponibile sul sito www.intesasanpaolo.com (sezione Privacy), alla quale si rinvia per le parti non espressamente disciplinate dalla presente integrazione.


In particolare, con la presente Informativa la Banca desidera fornirle alcune informazioni circa il trattamento dei dati personali derivante dall’installazione dell’APP, necessario per il corretto utilizzo e il sicuro funzionamento della stessa. Tramite l’APP lei potrà usufruire dei servizi già sottoscritti con la Banca e che le verranno erogati tramite l’APP (di seguito i “Servizi”).


SEZIONE 1 – FONTI, CATEGORIE DEI DATI PERSONALI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO.


1.1.1 FONTI E CATEGORIE DI DATI PERSONALI.


I dati personali che la Banca tratta sono da lei forniti utilizzando l’APP. Tra i dati personali oggetto di trattamento rientrano le seguenti informazioni.


1.1.2 Dati raccolti dall’APP sul dispositivo mobile utilizzato.


Quando lei accede all'APP, vengono raccolte alcune informazioni direttamente dal dispositivo utilizzato, quali la tipologia dello stesso, il sistema operativo, la lingua, l’operatore telefonico o il fornitore della rete internet, l’Indirizzo IP(1), la data, l’ora, le altre applicazioni installate con i dettagli tecnici (al fine di verificare se sono installate app malevole) e gli identificatori univoci(2).  Queste informazioni vengono raccolte attraverso le c.d. SDK(3) presenti all’interno dell'App, inviate verso wwww.intesasanpaolo.com dall’app Intesa Sanpaolo Mobile e verso wwww.inbiz.intesasanpaolo.com dall’app Intesa Sanpaolo Inbiz, analizzate e archiviate per finalità di sicurezza/antifrode, nonché per evitare anomalie nella visualizzazione dei contenuti e arresti irregolari.


A seconda dei servizi attivati, l'APP potrebbe richiedere l’accesso ad alcune funzionalità presenti sul dispositivo mobile quali: la fotocamera (per esempio per effettuare prelievi di contanti con la funzionalità cardless); la rubrica dei contatti per eseguire pagamenti tramite la funzione bancomat); la memoria (ad esempio per permetterle di salvare o aprire documenti); il sistema di chiamata, per effettuare chiamate direttamente dall’APP; le notifiche push per autorizzare disposizioni e operazioni sul conto corrente (quali, a titolo esemplificativo, pagamenti tramite le carte di credito o bonifici in area SEPA ed extra SEPA, pagamenti di bollettini MAV e RAV, ricariche telefoniche, etc.); il sistema di autenticazione utilizzato per accedere all’APP, quali il codice utente, le impronte digitali o il riconoscimento facciale se utilizzati. In questi casi l'APP riceve dal dispositivo soltanto un codice numerico univoco che conferma che il codice utente, l’impronta digitale o le caratteristiche facciali appartengono alla stessa persona abilitata ad utilizzare il dispositivo. In nessun caso l’APP raccoglierà le impronte digitali o le caratteristiche facciali registrate dal dispositivo mobile, atteso che il controllo dell’impronta digitale non è effettuato da procedure della Banca ma da software installati sul dispositivo mobile dal produttore. Tutte le impronte impostate all’interno del Suo smartphone sono quindi abilitate ad operare sull’APP, solo se tale funzionalità è stata attivata sull’APP stessa.


(1) Per indirizzo IP si intende un numero univoco utilizzato dai browser internet, dal dispositivo e dall’APP per connettersi ad internet. Questo numero viene generato da chi le fornisce il servizio di connessione internet e permette di identificare, oltre lei, anche lo stesso fornitore del servizio di connessione e/o l’area geografica approssimativa in cui lei si trova. Si tratta dii un’informazione senza la quale non è possibile collegarsi ad internet e che viene utilizzata anche per erogarle i servizi tramite l’APP, oltre che per raccogliere informazioni sulla sua posizione.


(2) Sono gli identificativi pubblicitari messi a disposizione dai produttori dei dispositivi mobile, come l’IDFA di Apple e l’AAIG di Android, ma anche il MAC Address e l’IMEI. Su quest’ultimi due identificativi (MAC Address ed IMEI), precisiamo che gli stessi verranno utilizzati solo per garantire la sicurezza delle autenticazioni e delle transazioni.


(3) Si tratta di librerie software che vengono installate assieme all'APP. Esse permettono la raccolta di dati al pari di quanto avviene con i cookie sul browser. Attraverso gli SDK possiamo raccogliere informazioni sul suo dispositivo tra cui gli identificativi univoci. Gli SDK utilizzati sull'APP sono pertanto informazioni di natura tecnica e vengono utilizzati esclusivamente per verificare il corretto funzionamento della medesima, la generazione di password temporanee (cd. OTP) e per finalità antifrode.


1.1.3 Informazioni sulla sua posizione.

Le informazioni sulla posizione vengono raccolte al fine di consentire su sua richiesta l’utilizzo di alcune funzioni (ad esempio per la visualizzazione delle filiali della Banca o delle casse veloci più vicine a lei) e per verificare eventuali accessi all’APP insoliti o sospetti da paesi diversi da quelli da cui lei accede solitamente. La sua posizione potrà essere determinata tramite l’inserimento manuale di un indirizzo, di una città o di un CAP, i sensori del suo dispositivo e l’Indirizzo IP.

Le informazioni sulla sua posizione potranno da lei essere disattivate dalle impostazioni del suo dispositivo. Se lei desidera invece limitare le informazioni sulla sua posizione, può attivare dal suo dispositivo il tracciamento della posizione solo mentre utilizza l'APP o, in alternativa, fornendoci solo il suo indirizzo o il CAP.


1.2.FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO.

1.2.1 trattamento necessario all'esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b del Regolamento).


I suoi dati personali, raccolti dall’APP installata sul suo dispositivo mobile, di cui al paragrafo 1.1.2, sono trattati dalla Banca per erogarle i Servizi che lei ha già sottoscritto, sia con la Banca che con le altre banche del gruppo Intesa Sanpaolo S.p.A., o che intenderà sottoscrivere successivamente, in modo più semplice ed immediato tramite l’APP.  A titolo esemplificativo e non esaustivo, lei potrà eseguire sull’APP tutte le operazioni di pagamento legate al suo conto, pagare le utenze (es. bollette luce e gas) semplicemente inquadrando, tramite la fotocamera del dispositivo, un codice QR ed effettuare bonifici a soggetti registrati nella rubrica del suo dispositivo. Tramite l’APP potrà inoltre accedere al suo conto senza dover digitare le sue credenziali (codice titolare e PIN), attivando l’accesso per mezzo delle impronte digitali o del riconoscimento facciale. I suddetti trattamenti verranno effettuati mediante le logiche di profilazione descritte al successivo paragrafo 2.1.1 della Sezione 2.

I dati personali e le informazioni di cui ai paragrafi 1.1.2 e 1.1.3 possono altresì essere trattati per: 


a) rilevare anomalie nei Servizi quali, a titolo esemplificativo e non esaustivo, l’anomala apertura dell'APP, di un link o di una sezione in esso contenuta per evitare che si verifichi un disservizio, anche mediante profilazione;

b) misurare l’efficacia dei Servizi tramite la creazione di informazioni aggregate, per esempio attraverso l’analisi delle sue interazioni con l'APP o tenendo conto delle sue segnalazioni o suggerimenti. Le informazioni aggregate sono informazioni statistiche estratte e depurate dai suoi dati personali, in modo che non siano più a Lei riconducibili. La Banca utilizza queste informazioni per misurare l’efficacia dei Servizi.

Il trattamento dei suoi dati di cui ai paragrafi 1.1.2 e 1.1.3 è quindi necessario all'esecuzione di un contratto di cui lei è parte o all'esecuzione di misure precontrattuali adottate su sua richiesta. Pertanto, il conferimento dei suoi dati personali necessari per l’utilizzo dell’APP non è obbligatorio, ma il rifiuto a fornire tali dati o parte degli stessi potrebbe comportare l’impossibilità, totale o parziale, di usufruire dei Servizi tramite l’APP. 


1.2.2 Profilazione effettuata per la prevenzione dal rischio di frodi.

Al fine di prevenire il rischio di eventuali comportamenti fraudolenti o illeciti, la Banca ha sviluppato un modello che si basa sull’analisi dei dati di cui ai paragrafi 1.1.2 (dati raccolti dall’APP sul dispositivo mobile utilizzato) e 1.1.3 (informazioni sulla sua posizione) che vengono trattati mediante l’applicazione di una tecnica di profilazione, meglio descritta al successivo paragrafo 2.1. Tale trattamento consente una più efficace valutazione del rischio di subire una frode e, di conseguenza, permette alla Banca di prevenire in modo più efficiente tale rischio.

La profilazione funzionale alla prevenzione delle frodi si inserisce nell’ambito di un processo decisionale totalmente automatizzato, secondo le modalità descritte al successivo paragrafo 2.1.2.


SEZIONE 2 - MODALITÀ DI TRATTAMENTO, PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI.

2.1 MODALITA’ DI TRATTAMENTO.


I suoi dati personali sono trattati nel pieno rispetto del principio di proporzionalità del trattamento, in base al quale i medesimi dati e le modalità del loro trattamento sono pertinenti e non eccedenti rispetto alle finalità perseguite.

2.1.1 Profilazione.

Per quanto riguarda la profilazione effettuata per le finalità di esecuzione del contratto e per la prevenzione del rischio frodi, di cui ai precedenti paragrafi 1.2.1 e 1.2.2, la Banca si avvale di un modello stimato internamente che elabora i dati raccolti dall’APP sul dispositivo mobile utilizzato (di al paragrafo 1.1.2) e le informazioni sulla sua posizione (di cui al paragrafo 1.1.3) mediante l’utilizzo di algoritmi di tipo statistico, sviluppati internamente, che permettono una valutazione predittiva di eventuali anomalie nel funzionamento dell’App e del rischio frodi. In questo senso i dati personali trattati sono quelli strettamente necessari a garantire l’accuratezza della valutazione effettuata dalla Banca, l’efficacia degli algoritmi utilizzati e la loro affidabilità nel tempo.

La tecnologia utilizzata per eseguire le attività di profilazione prevede delle regole che escludano la profilazione sulle categorie particolari di dati personali, in quanto la stessa, sui dati in questione, non è ritenuta funzionale al perseguimento delle finalità di trattamento di cui al paragrafo 1.2.1 e 1.2.2. 


2.1.2 Processo decisionale automatizzato, compresa la profilazione.

La Banca, al fine di prevenire eventuali frodi o comportamenti illeciti che possono pregiudicare la sicurezza dei Servizi usufruiti tramite l’APP (per esempio se viene rilevato l’utilizzo dell’APP con modalità diverse da quelle consentite o se si accede alla stessa da un paese diverso da quelli da cui di solito l’utente si connette), ricorre all’applicazione di un processo decisionale totalmente automatizzato, mediante la profilazione dei dati indicati ai paragrafi 1.1.2 e 1.1.3. Ciò significa che, sulla base della profilazione agita, potranno essere adottate decisioni con impiego di mezzi tecnologici senza l’intervento umano e quindi in modo totalmente automatizzato.


In tale processo la Banca si avvale di algoritmi di tipo statistico, sviluppati internamente, che permettono di valutare la riconducibilità al cliente dell’operatività condotta via APP al fine di prevenire le frodi.

Più in particolare, i dati personali sono oggetto di specifiche elaborazioni statistiche al fine di attribuire al dispositivo da cui si opera un giudizio sintetico relativo alla riconducibilità del dispositivo stesso al cliente. Per l’attribuzione del giudizio, la Banca si avvale di un modello interno che elabora ed integra le informazioni raccolte, mediante l’utilizzo di tecniche statistiche ed analitiche.

La decisione automatizzata si basa, oltre che sul giudizio sintetico, su regole statistiche che verificano se il dispositivo possiede le caratteristiche minime per garantire all’App di operare in un contesto sicuro. Tale processo consente alla Banca di mitigare il rischio di subire frodi e illeciti informatici.

In considerazione di ciò, e per garantire l’equità e la correttezza del processo utilizzato, la Banca sottopone i metodi di valutazione del grado di affidabilità e sicurezza del dispositivo a verifiche regolari. A tal fine, la Banca ha definito opportuni presidi per garantire nel tempo il corretto funzionamento dei modelli statistici utilizzati e delle relative logiche di calcolo.

La decisione basata sul trattamento automatizzato (per esempio l’inibizione dell’utilizzo dell’APP sul dispositivo mobile ove è stata installata, a seguito del rilevamento di un comportamento fraudolento) è necessaria per prevenire casi di frodi tramite l’APP e si basa sull'adempimento di specifici obblighi previsti dal diritto dell’Unione Europea e dal diritto interno, finalizzati a garantire la prevenzione, l’indagine e l’individuazione dei casi di frode. La decisione trova pertanto il suo presupposto giuridico sull’art. 22, par. 2, lett. b) del Regolamento.

Tale processo decisionale automatizzato potrebbe comportare quindi l’impossibilità di utilizzare l’App, nelle ipotesi in cui il sistema operativo su cui la stessa è installata risulti essere compromesso.


2.2 TEMPI DI CONSERVAZIONE.

I dati personali raccolti e trattati per le finalità indicate nella Sezione 1 della presente informativa saranno conservati per 12 (dodici) mesi. La Banca, titolare del trattamento dei suoi dati personali, non comunicherà né diffonderà a soggetti terzi, diversi dalla Banca stessa, né gli altri dati personali o le categorie particolari di dati personali eventualmente raccolti per il tramite dell’APP.


SEZIONE 3 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per consentirle di usufruire tramite l’APP dei servizi erogati dalle banche del gruppo Intesa Sanpaolo S.p.A. con la quali lei ha un rapporto di conto corrente o altro rapporto collegato al servizio My Key o Inbiz, nonché per il perseguimento delle altre finalità indicate nel paragrafo 1.2.1 della presente Informativa, Intesa Sanpaolo S.p.A. comunicherà alle suddette banche del gruppo i dati personali di cui ai paragrafi 1.1.2 e 1.1.3. Le suddette banche tratteranno tali dati nella veste di titolari di trattamento.