Gentile utente, il Titolare del Trattamento Le dà il benvenuto sul sito web www.carteprepagate.inbank.it. (il “Sito”) e La invita a prestare attenzione alla seguente informativa (l’“Informativa”), rilasciata ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”).
Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare, come di seguito definito, tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal servizio da Lei richiesto.

1. CHI È IL TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è CASSA CENTRALE BANCA – CREDITO COOPERATIVO ITALIANO S.P.A., Codice Fiscale 00232480228, P.IVA 02529020220, con sede legale in Via Segantini, 5 - 38122 TRENTO, nella persona del legale rappresentante pro tempore (il “Titolare”). Per l’esercizio dei Suoi diritti, elencati al successivo punto 5 della presente Informativa, nonché per qualsiasi altra richiesta privacy, Lei potrà contattare il Titolare scrivendo a dpo@cassacentrale.it
Il Titolare ha altresì nominato un Responsabile della protezione dei dati (“DPO”), che Lei potrà contattare direttamente per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa al trattamento dei Suoi dati personali e/o alla presente Informativa, scrivendo a:

- Cassa Centrale Banca – Credito Cooperativo Italiano S.p.A., via Segantini 5, Trento (38122) – Att.ne Data Protection Officer
- inviando una e-mail all’indirizzo: dpo@cassacentrale.it
- inviando un messaggio di posta elettronica certificata all’indirizzo PEC: dpo@pec.cassacentrale.it

2. DATI PERSONALI TRATTATI
2.1. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questa tipologia di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2. Dati registrati da applicazioni che eseguono operazioni di pagamento
I sistemi informatici e le procedure software impiegate per operazioni di pagamento e preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali mediante la registrazione sequenziale e cronologica delle operazioni effettuate (log).
Questa tipologia di dati comprende informazioni di validazione ed autenticazione.

2.3. Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo Sito, e la compilazione dei “format” (maschere), comportano l'acquisizione dei dati di contatto del mittente, nonché di tutti i dati personali inclusi nelle comunicazioni, necessari a gestire, evadere o soddisfare specifiche richieste inoltrate al Titolare.

2.4. Cookie
Il Titolare può trattare altresì Suoi dati personali mediante l’impiego di cookie.
Per tale trattamento, il Titolare La invita a visionare l’informativa sui Cookie presente nella pagina dedicata.

2.5. Origine dei dati personali
I dati personali trattati dal Titolare sono quelli forniti direttamente da Lei o raccolti tramite le procedure software preposte al funzionamento del Sito o raccolti presso terzi. L’Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da terzi.

3. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal servizio richiesto.
Specifiche informative verranno pubblicate nelle pagine del Sito predisposte per l'erogazione di specifici servizi.

3.1. Gestione del Sito
Finalità del trattamento
I dati di navigazione sono trattati per le seguenti finalità:
1. evoluzione e manutenzione tecnologica del Sito;
2. accertamento di responsabilità in caso di ipotetici reati informatici;
3. analisi statistiche sull’uso del sito anche per controllarne il corretto funzionamento e presidiare gli aspetti di sicurezza;
4. monitoraggio e valutazione riguardo l'utilizzo del sito da parte degli utenti.

I dati registrati da applicazioni che eseguono operazioni di pagamento sono trattati, oltre che per le finalità sopra riportate, per le seguenti finalità:
5. per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
6. per la gestione di eventuali contestazioni delle operazioni di pagamento e/o per contenziosi.

Base giuridica del trattamento
L’attività di trattamento di cui al punto 1, 2 e 4 è svolta sulle base dell’interesse legittimo del Titolare di garantire il corretto utilizzo del Sito e prevenire ogni possibile reato informatico, nel rispetto dell’Art. 6, paragrafo 1, lettera f), GDPR.
Per quanto riguarda il punto 3, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile reidentificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della Normativa Privacy.
Per i trattamenti riguardanti la gestione dei dati registrati da applicazioni che eseguono operazioni di pagamento di cui ai punti 5 e 6 la condizione di liceità del trattamento è data dalla necessità di adempiere un obbligo legale, nel rispetto dell’Art. 6, paragrafo 1, lettera c), GDPR.

Natura del conferimento
Il conferimento dei dati è obbligatorio per consentire il corretto utilizzo del Sito e prevenire i reati informatici.

Tempistiche di conservazione
La Società conserva i dati personali oggetto dell’attività di trattamento descritta per un massimo di 24 mesi a partire dal momento della raccolta.

3.2. Esecuzione delle richieste dell’utente
Finalità del trattamento
I dati forniti volontariamente dall’utente sono trattati per soddisfare la Sua richiesta.
Base giuridica del trattamento
L’attività di trattamento è svolta sulle base della necessità di esecuzione della richiesta dell’utente, nel rispetto dell’Art. 6, paragrafo 1, lettera b), GDPR.

Natura del conferimento
Il conferimento dei dati necessari per la finalità di cui sopra è un requisito necessario per l’esecuzione della richiesta dell’utente e l’eventuale mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguirla.

Tempistiche di conservazione
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario a soddisfare la Sua richiesta.

4. MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene mediante strumenti automatizzati e non, con logiche strettamente connesse alle finalità stesse e, comunque, con modalità e procedure idonee a garantirne la sicurezza e la riservatezza.

5. COMUNICAZIONE DEI DATI PERSONALI
La informiamo che, per il perseguimento delle finalità descritte, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti del Titolare che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.
Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti, a titolo esemplificativo, alle seguenti categorie:
a) società appartenenti allo stesso Gruppo Bancario del Titolare ovvero società controllate o collegate alla capogruppo ai sensi dell'articolo 2359 c.c., ove presenti
b) soggetti che forniscono servizi per la gestione del sistema informatico del Titolare
c) società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, analisi statistiche, accertamento e rilevamento frodi
I soggetti terzi operano in totale autonomia come distinti “titolari” del trattamento oppure come “responsabili” del trattamento dei dati appositamente nominati dal Titolare nel rispetto dell’art. 28 del GDPR.
Il Titolare può trasferire i Suoi dati personali in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex Art. 45 GDPR o di paese per il quale la Società fornisce garanzie adeguate o opportune circa la tutela dei dati ex Artt. 46 e 47 GDPR e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Lei potrà comunque rivolgersi alla Società per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.

6. DIRITTI DELL’INTERESSATO
In relazione ai trattamenti descritti nell’Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli Artt. da 15 a 22 GDPR e, in particolare, i seguenti diritti:
- diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi;
- diritto di rettifica – ove applicabile, diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – ove applicabile, diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano;
- diritto di limitazione di trattamento – ove applicabile, diritto di ottenere la limitazione del trattamento, quando ricorrano i presupposti di legge;
- diritto alla portabilità dei dati – ove applicabile, diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro;
- diritto di opposizione – diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse;
- revocare il consenso – in qualsiasi momento, con la stessa facilità con cui è stato fornito, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1. Inoltre Lei ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali https://www.garanteprivacy.it/.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’Art. 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

7. ESTENSIONE DEL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
La Società conserva, di regola, i dati dell’interessato per i periodi temporali indicati nel presente documento in riferimento alle finalità presentate. In taluni casi può essere previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

Ultimo aggiornamento: 18/12/2020