bccforweb

Privacy

Privacy

Privacy e trattamento dati su BccForWeb

Gentile utente, la informiamo che il trattamento dei suoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.
A tal fine, in ottemperanza a quanto previsto dall'articolo 13 del Regolamento europeo 2016/679 (GDPR), le indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web; ulteriori specifiche informative saranno presentate laddove necessario direttamente nelle pagine web dove avverrà la raccolta di dati per poterle fornire un qualunque tipo di servizio.
Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page (https://www.bccforweb.it) (il sito), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.

Dati di contatto del Titolare e del DPO

Il titolare del trattamento è Banca di Pisa e Fornacette Credito Cooperativo, Via Tosco Romagnola 93 – 56012 Fornacette (PI). Il titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che lei potrà contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.
Per contattare il DPO potrà utilizzare uno dei seguenti mezzi:
via email: dpo.08562@iccrea.bcc.it;
via posta ordinaria: Data Protection Officer c/o Banca di Pisa e Fornacette, Via Tosco Romagnola, 93 – 56012 Fornacette (PI).
Per qualsiasi sua comunicazione, nei confronti del DPO, deve riportare nella richiesta i suoi dati di contatto, indispensabili per poterla individuare e ricontattare.

Tipologia dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.
Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.

Cookie

Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente.
Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica (Cookie Policy).

Clicca per modificare le impostazioni precedentemente scelte sulla gestione dei cookie (Gestione cookie)

Dati forniti volontariamente dall’utente

Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali. Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate, laddove necessario, nelle pagine del sito predisposte per particolari servizi a richiesta.

Finalità

I dati da lei forniti potranno essere trattati per:

1) lo svolgimento delle operazioni strettamente necessarie onde fornire i servizi e/o delle informazioni eventualmente da lei richiesti, (navigazione tra le pagine del sito, registrazione alle aree riservate, assistenza e ricontatto, richiesta di appuntamenti, richiesta di informazioni via e-mail, etc.);

2) la prestazione di servizi tecnologici (mailing-list, newsletter, assistenza e manutenzione in remoto o in locale, etc.), anche da parte di terzi specificamente autorizzati;

3) attività imposte da leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi e alle prestazioni offerte attraverso il sito;

4) elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;

5) valutazioni riguardo l'utilizzo del sito da parte degli utenti;

6) ottimizzare l'offerta commerciale anche mediante analisi focalizzate e selezionate;

7) inviare pubblicità e/o proposte commerciali in base alla profilazione dei suoi dati, attuata per poterle evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che lei ha manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.

Nelle pagine del sito ove sono esplicitamente raccolti i suoi dati personali, troverà riportate laddove necessario le ulteriori specifiche informative privacy, nonché i metodi per l'acquisizione del suo consenso nei casi in cui il titolare ricorre a tale base giuridica di trattamento.

Base giuridica

Il trattamento dei suoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:
  • punto 1 e punto 2, hanno come base giuridica la necessità di riscontrare una sua richiesta di informazioni o dare esecuzione alle sue richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati volontario o strettamente necessario e connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una sua specifica richiesta; come tali, i dati di volta in volta raccolti sono obbligatori e, qualora non intenda fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da lei richiesto;
  • punto 3, avranno come base giuridica la necessità di rispettare un obbligo di legge quale ad esempio l'obbligo di attuare misure di sicurezza previste da leggi specifiche del settore bancario/finanziario/assicurativo applicabili per determinati servizi erogati tramite il sito e come tali questi dati e relativi trattamenti sono obbligatori;
  • punto 4, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica;
  • punti 5, 6 e 7, avranno come base giuridica il suo consenso informato e libero, che le sarà richiesto in apposite pagine del sito e preceduto da specifica nostra informativa o cookie policy (Cookie Policy). In tal caso il conferimento dei dati è assolutamente libero, ed in assenza del suo consenso i dati non saranno in alcun modo raccolti ed utilizzati per tali finalità.
    Laddove il titolare possa avvalersi di altra base giuridica (legittimo interesse, pubblico interesse...), le sarà fornita apposita e specifica Informativa.

Modalità di trattamento, misure di sicurezza e tempi di conservazione

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario/assicurativo e saranno accessibili solo al personale specificamente autorizzato.
Proprio in riferimento agli aspetti di protezione dei dati personali, lei è invitato, ai sensi dell’art. 33 del GDPR, a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)" al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a databreach@iccrea.bcc.it Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati".
Le misure adottate dal titolare non esimono l'utente/cliente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati. I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (a titolo esemplificativo i dati relativi alle richieste di assistenza sono conservati per un periodo limitato alla risoluzione della problematica segnalata), fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.

Categorie di Destinatari dei dati personali

A seconda dell’operazione o servizio, i dati del cliente/utente possono essere comunicati dal titolare a società specializzate a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di titolare autonomo o responsabile designato (es. società di manutenzione del sito).
I dati possono essere comunicati inoltre, a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, nonché in conseguenza di un provvedimento dell’Autorità.

Trasferimento di dati extra UE

I dati personali del cliente/utente possono essere trasferiti in paesi terzi rispetto all’Unione Europea ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di paese per il quale il titolare fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE comma 1 lettere a) - g).

Diritti degli Interessati

In relazione ai trattamenti dei suoi dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR, ove applicabili. In particolare, potrà:
  • accedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
  • ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei suoi dati;
  • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
  • nei casi previsti dalla legge richiedere la portabilità dei dati che lei ha fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
  • ove lo ritenga opportuno, proporre reclamo all'Autorità di controllo.
Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrà sempre revocarlo ed in particolare esercitare il diritto di opposizione al marketing diretto.
Per esercitare i suoi diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa.
Per avere ulteriori informazioni in ordine ai suoi diritti ed alla disciplina sulla privacy in generale, La invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali,all'indirizzo http://www.garanteprivacy.it/

Informativa pubblicata in data: 30/06/2021

Consulta direttamente:

Informativa sulla protezione dei dati personali nell'ambito dell'attività di trasferimento dei fondi svolta dalla S.W.I.F.T.

Per dare corso ad operazioni finanziarie internazionali (ad es. un bonifico verso l'estero), e ad alcune specifiche operazioni in ambito nazionale (ad es. bonifici in divisa estera e/o con controparte non residente), richieste dalla clientela, è necessario utilizzare un servizio di messaggistica internazionale.

Il servizio è gestito dalla S.W.I.F.T. (Society for Worldwide Interbank Financial Telecommunication), avente sede legale in Belgio (www.swift.com - per l'informativa sulla protezione dati).

La Banca comunica a SWIFT (titolare del sistema SWIFT Net Fin) dati riferiti a chi effettua le transazioni (quali ad es. i nomi dell'ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, l'importo e, se espressa, la motivazione del pagamento) e necessari per eseguirle.

Allo stato, le Banche non potrebbero effettuare le suddette operazioni richieste dalla clientela, senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati.

Ad integrazione delle informazioni già fornite, la Banca desidera informare su due circostanze emerse:
  • Tutti i dati della clientela utilizzati per eseguire le predette transazioni finanziarie, attualmente vengono - per motivi di sicurezza operativa - duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d'America;
  • I dati memorizzati in tale server sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi (in particolare il Dipartimento del Tesoro) vi hanno avuto accesso - e potranno accedervi ulteriormente - sulla base di provvedimenti ritenuti adottabili in base alla normativa Usa in materia di contrasto del terrorismo. Il tema è ampiamente dibattuto in Europa presso varie istituzioni in relazione a quanto prevede la normativa europea in tema di protezione dei dati.
Cookie Policy
Premessa
Banca di Pisa e Fornacette Credito Cooperativo informa, ad integrazione della Privacy policy consultabile sul sito web Bccforweb.it (di seguito “Sito”), e nel rispetto del quadro giuridico di riferimento, sulle tipologie, le finalità e le modalità di utilizzo e gestione dei cookie utilizzati sul Sito dalla Banca di Pisa e Fornacette Credito Cooperativo (di seguito “Società” o “Titolare”).
Quadro giuridico di riferimento
Il quadro giuridico di riferimento è, ad oggi, costituito:
  • dalle disposizioni della direttiva 2002/58/Ce (anche “Direttiva ePrivacy”) e successive modifiche, come recepita nell’ordinamento nazionale all’art. 122 del D. Lgs. 30 giugno 2003, n. 196 (anche “Codice”); dal Regolamento (UE) 2016/679 (anche “Regolamento” o “GDPR”), per ciò che concerne specificamente la nozione di consenso di cui agli artt. 4, punto 11) e 7 e al considerando 32, come da ultimo interpretati dalle Linee Guida del WP29 adottate il 10 aprile 2018, ratificate dal Comitato europeo per la Protezione dei dati personali il 25 maggio 2018 e sostituite, da ultimo, dalle Guidelines 05/2020 on consent under Regulation 2016/679 adottate il 4 maggio 2020;
  • dalle “Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021” (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021
Definizione di cookie
I cookie sono stringhe di testo che i siti web (c.d. “publisher” o “prima parte”) visitati dall’utente ovvero siti o web server diversi (c.d. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente.
Queste stringhe di testo vengono memorizzate per essere poi ritrasmesse al sito web che le ha emesse ad ogni successiva pagina che visita. Questo permette ai siti web di identificare l’utente sia per la durata della sessione sia per periodi più lunghi.
In questo modo il sito potrà adattarsi automaticamente all’utente, migliorandone l’esperienza di navigazione. Inoltre, i cookie forniscono al gestore del sito informazioni sulla navigazione degli utenti, anche per ottenere dati statistici sull’uso del sito e migliorarne la navigazione.
Tipologie di cookie
Sulla base della normativa in materia di protezione dei dati personali i cookie possono essere suddivisi in “tecnici”, per l’utilizzo dei quali non è richiesto il consenso dell’utente, e cookie analitici non equiparabili ai cookie tecnici e “di profilazione”, per i quali è invece necessario raccogliere il consenso dell’utente.
Nel dettaglio:
Cookie tecnici
I cookie tecnici sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice). Questa tipologia di cookie si suddivide ulteriormente in:
  • Cookie di navigazione/sessione. Si tratta di cookie fondamentali per navigare all'interno del sito utilizzando tutte le sue funzionalità, come ad esempio il mantenimento della sessione e l'accesso alle aree riservate. Sono strettamente necessari, in quanto senza di essi non sarebbe possibile fornire i servizi richiesti. Questi cookie non raccolgono informazioni da utilizzare per fini commerciali.
  • Cookie di tipo analytics. Raccolgono e analizzano le informazioni sull’uso del sito da parte dei visitatori (pagine visitate, numero di accessi, tempo di permanenza nel sito, ecc.) per ottimizzare la gestione del sito. Sono equiparabili ai cookie tecnici solo se:
    • vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile;
    • viene mascherata, per quelli di terze parti, almeno la quarta componente dell’indirizzo IP;
    • le terze parti si astengono dal combinare tali cookie analytics con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli a terzi.
  • Cookie di funzionalità. Permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua) al fine di fornire all'utente una migliore esperienza di navigazione. Le informazioni raccolte da questo tipo di cookie sono in forma anonima.
Il sito funziona in modo ottimale se i cookie tecnici sono abilitati.
Cookie di terze parti
Navigando nel sito possono essere installati cookie da parte di altri siti, gestiti da altri soggetti (“terze parti”). In questo caso il Titolare del sito funge solo da intermediario tecnico fra l’utente e queste terze parti.
Gestione cookie
In fondo ad ogni pagina del sito è presente un link all’area dedicata alla gestione delle preferenze, anche in relazione ai consensi in precedenza espressi. All’interno dell’area sono infatti presenti i comandi e le indicazioni per acconsentire all’impiego di tutti i cookie, accettare solo i cookie strettamente necessari o modificare le scelte precedenti
Disabilitazione ed eliminazione dei cookie
Le impostazioni del browser usato dall’utente per navigare consentono sia la possibilità di evitare l’installazione dei cookie sul dispositivo utilizzato sia la cancellazione.
Questo sito funziona in modo ottimale se i cookie sono abilitati. Se disattivi completamente i cookie, potresti disabilitare alcune funzionalità del sito. Anche con tutti i cookie disabilitati, il tuo browser continuerà a memorizzare una piccola quantità di informazioni, necessarie per le funzionalità di base del sito.
Per informazioni su come eliminare i cookie precedentemente salvati o modificare le impostazioni dei cookie seleziona il browser che stai utilizzando:
Per ulteriori informazioni e per disattivare i cookie di terze parti:
Accedi all’archivio per consultare le precedenti versioni della Cookie Policy di questo sito
Cookie utilizzati dal Sito
Cookie Tecnici
In questo sito utilizziamo i seguenti cookie tecnici di Prima Parte:
non è richiesto il tuo consenso per attivare questa tipologia.
Servizio Finalità Nome e durata
BCCFORWEB Cookie generico utilizzato per gestire il collegamento al sito Web e la navigazione bccforweb_session (2 ore)
BCCFORWEB Cookie generico utilizzato per gestire il collegamento al sito Web e la navigazione noRelax (5 giorni)
BCCFORWEB Un token che viene generato per i moduli e deve essere associato alle sessioni dell'utente. Viene utilizzato per inviare richieste al server, in cui il token le convalida XSRF-TOKEN (2 ore)
BCCFORWEB Questo cookie viene utilizzato per acquisire il consenso ai sensi della normativa in materia di cookie cc_cookie (1 ora)