Note Legali e Privacy

PRIVACY POLICY RELATIVA ALLA NAVIGAZIONE SUL PRESENTE SITO.

DI SEGUITO VENGONO DESCRITTE LE MODALITÀ DI GESTIONE DEL SITO IN RIFERIMENTO AL TRATTAMENTO DEI DATI PERSONALI DEGLI UTENTI CHE LO CONSULTANO

.

L’informativa è resa ai sensi della normativa pro tempore vigente in materia di tutela e protezione dei dati personali e del Regolamento Ue 679/2016 (“GDPR”) a coloro che interagiscono con i servizi web della Banca, accessibili per via telematica a partire dall’indirizzo: https://www.bplazio.it corrispondente alla pagina iniziale del sito ufficiale della banca.

L’informativa è resa solo per il sito della Banca e non anche per altri siti web eventualmente consultati dall’utente tramite link.

In considerazione delle procedure che la Banca adotta per tutelare i propri utenti e per rispettare la loro Privacy, il trattamento dei dati sarà improntato a principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dei clienti nel rispetto delle disposizioni di legge.

La politica sulla Privacy potrebbe essere aggiornata in funzione dell’attivazione di nuovi servizi o a seguito di aggiornamenti di Legge, perciò è consigliabile controllare periodicamente le eventuali novità in materia. La Banca fornisce la possibilità di consultare questa informativa ogni volta che raccoglie dati personali sugli utenti.

 
Avvertenze legali

Il materiale pubblicato sul sito www.bplazio.it, costituito da articoli di produzione interna, comunicati stampa, notizie sulla Banca nonchè riproduzioni fotografiche, è di proprietà della Banca Popolare del Lazio Soc. coop per Azioni. Pertanto, tutto quanto pubblicato sul sito non può essere riprodotto, modificato, copiato, trasferito o scaricato né tanto meno utilizzato in alcun modo senza il preventivo consenso della Banca Popolare del Lazio Soc. coop per Azioni.

Pur assicurando il massimo impegno al fine di garantire la correttezza e la completezza delle informazioni fornite nel sito Internet, non possiamo escludere - in assoluto - che il materiale pubblicato contenga inesattezze, errori, od omissioni. La Banca non assume, di conseguenza, alcuna responsabilità per danni di qualsiasi natura che possano eventualmente derivare dall'accesso al suddetto sito Internet e dall'utilizzo delle informazioni da esso fornite.

In particolare la Banca declina ogni responsabilità sulle conseguenze derivanti dall'uso che, autonomamente, il navigatore possa fare dei contenuti del sito in parola.

Le pagine del sito Internet forniscono - fra l'altro - quotazioni di titoli, dati di borsa, grafici e notizie finanziarie per fini esclusivamente informativi e senza alcuna specifica garanzia.

Tali informative finanziarie infatti, pur provenendo da fonti autorevoli ed attendibili, e benché riportate con la massima cura, potrebbero presentare imprecisioni, lacune, omissioni od errori di cui la Banca in nessun caso potrà essere chiamata a rispondere.

Anche se la Banca ha adottato idonee misure atte a scongiurare la presenza di eventuali virus informatici nei file inseriti on-line, si raccomanda l'attivazione di un programma antivirus prima della loro apertura ed utilizzo. La Banca declina ogni responsabilità per i danni che dovessero essere causati ai navigatori da virus informatici.

Utilizzando i collegamenti contenuti in questo sito web, l'utente potrebbe arrivare ad altri siti: la Banca non si assume alcuna responsabilità o obbligo di qualsiasi tipo per le informazioni, o qualsiasi altro aspetto ad essi inerenti.

La Banca si riserva di apportare, in qualsiasi momento, e senza preavviso, ogni modifica che ritenga opportuna ai documenti contenuti sul sito Internet.

Privacy policy
PERCHÈ QUESTO AVVISO
In queste pagine si riportano le modalità di gestione del sito www.bplazio.it in riferimento al trattamento dei dati personali degli utenti che lo consultano.

INFORMATIVA PRIVACY
Si tratta di un’informativa che è resa ai sensi del Regolamento UE 2016/679 e del d.lgs. n. 196/2003 - Codice in materia di protezione dei dati personali così come modificato dalla legge italiana di armonizzazione, a coloro che interagiscono con i servizi web offerti dalla Banca Popolare del Lazio accessibili per via telematica a partire dall'indirizzo www.bplazio.it corrispondente alla pagina iniziale del sito ufficiale della banca. L'informativa è resa per il presente sito e per:
  • www.terrelab.it
  • www.bplazioxte.it
IL TITOLARE DEL TRATTAMENTO E IL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento è Banca Popolare del Lazio scpa (la “Banca” o il “Titolare”), con sede in via Martiri delle Fosse Ardeatine 9, 00049 Velletri (Roma).

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:
  • Banca Popolare del Lazio scpa, via Martiri delle Fosse Ardeatine 9, 00049 Velletri (Roma) – Att.ne del Responsabile della Protezione dei Dati;
  • inviando una e-mail all’indirizzo: dpo@bplazio.it;
  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC: ufficio.reclami@pec.bplazio.it.

Il Titolare e il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.

LUOGO DI TRATTAMENTO DEI DATI
I trattamenti connessi ai servizi web di questo sito hanno luogo presso il CSE - Centro Servizi Bancari, s. cons. a r.l., in San Lazzaro di Savena (BO), nominato Responsabile esterno ex art. 28 del GDPR, e sono curati solo da personale tecnico dallo stesso incaricato del trattamento, ovvero da eventuali incaricati di occasionali operazioni di manutenzione.

Nessun dato derivante dal servizio web viene diffuso.

I dati personali forniti dagli utenti che inoltrano richieste di informazioni e/o di invio di materiale informativo (risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario (servizio di spedizione delle pubblicazioni e/o delle risposte della Banca).

TIPI DI DATI TRATTATI
Dati di navigazioneI sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni. La base giuridica del trattamento è il nostro legittimo interesse.

Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. La base giuridica del trattamento di tali dati è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

COOKIES
I cookie sono "brevi righe di testo" contenenti informazioni che possono essere salvate sul computer dell’utente quando il browser richiama il sito web. Grazie ai cookie il server invia informazioni che verranno rilette e aggiornate ogni volta che l'utente tornerà sul sito. In questo modo il sito web potrà adattarsi automaticamente all'utente, migliorandone l'esperienza di navigazione. Inoltre i cookie possono fornire al gestore del sito informazioni anonime sulla navigazione degli utenti, anche per ottenere dati statistici sull'uso del sito e migliorarne le prestazioni. Le informazioni raccolte tramite i cookie possono essere utilizzate anche per costruire un “profilo” delle preferenze manifestate dall’utente durante la navigazione, allo scopo di personalizzare i messaggi di promozione commerciale.
Sulla base delle modificazioni intervenute nella normativa in materia di protezione dei dati personali i cookie possono essere suddivisi in due categorie: quelli cosiddetti “tecnici”, per l’utilizzo dei quali non è richiesto il consenso dell’utente e quelli “di profilazione”, per i quali è invece necessario raccogliere il consenso dell’utente.
I cookie tecnici si suddividono in cookie di navigazione, di funzione e di tipo analytics.Per informazioni su come modificare le impostazioni dei cookie dal proprio browser seleziona appresso quello che stai utilizzando: Chrome - Firefox - Internet Explorer - Opera - Safari.

QUALI COOKIE UTILIZZA IL SITO DELLA BANCA POPOLARE DEL LAZIO
Il sito web di Banca Popolare del Lazio non utilizza cookie di profilazione bensì solo quelli tecnici e di tipo analytics.

Cookies Tecnici: sono fondamentali per navigare all'interno del sito utilizzando tutte le sue funzionalità, come ad esempio l'accesso alle aree riservate (Area Clienti). Senza questi cookies non sarebbe possibile fornire i servizi richiesti. Questi cookies non raccolgono informazioni da utilizzare per fini commerciali.

COOKIE DI TERZE PARTI
Navigando nel sito di Banca Popolare del Lazio possono essere installati cookie da parte di altri siti, accessibili dal nostro ma gestiti da altri soggetti (terze parti).
In particolare Google Analytics usati esclusivamente per scopi statistici; i cookie in questione raccolgono informazioni in forma aggregata al fine di monitorare e analizzare gli accessi alle aree del sito. Il salvataggio sul terminale dell’utente dei Google Analytics può essere disabilitato (vedi come fare accedendo a https://tools.google.com/dlpage/gaoptout) poiché l’uso di essi ai fini della navigazione su questo sito è facoltativo.
Precisiamo che la Banca funge solo da intermediario tecnico tra il navigatore e questi siti. Le terze parti sono infatti direttamente responsabili dell’utilizzo dei cookie installati tramite il nostro sito. Suggeriamo pertanto di consultare l’elenco di dette terze parti sotto riportato scegliendo la denominazione di quelle di interesse e attraverso i relativi link prendere conoscenza delle informative predisposte da questi soggetti e operare le proprie scelte relativamente ai cookie ad esse riconducibili.
E’ possibile avere un elenco di alcuni provider che lavorano con i gestori dei siti web per raccogliere e utilizzare informazioni utili alla fruizione della pubblicità comportamentale andando al link https://www.youronlinechoices.com/it/le-tue-scelte dove è possibile ottenere maggiori informazioni su ognuno di essi e bloccare/attivare ogni singolo operatore.

Elenco dei cookie di terze parti presenti sul sito BP Lazio

DIRITTI DEGLI INTERESSATI
Lei ha il diritto (artt. da 15 a 22 GDPR), in qualunque momento, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che la riguarda, di accedere a tali dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica. Inoltre, ha il diritto di revocare il consenso, di chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati nonché di proporre reclamo all’Autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento dei dati. La Banca, per le finalità riportate in questa informativa non utilizza processi decisionali basati unicamente su un trattamento automatizzato. I diritti suddetti sono esercitabili ai riferimenti sopra riportati al punto “TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI”.

Banca Popolare del Lazio
Via Martiri delle Fosse Ardeatine, 9, 00049 - Velletri (RM).

Privacy Policy - Banca Popolare del Lazio
Home Banking e APPLazio Web - Privacy Policy
La presente informativa costituisce una integrazione della “Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679” resa all’atto dell’instaurazione del rapporto con la banca e si riferisce esclusivamente al trattamento di dati personali mediante la App denominata "BPLAZIO WEB".

Di seguito si descrivono le modalità di gestione dell' App "BPLAZIO WEB" in riferimento ai dati personali, i quali potranno essere forniti dai clienti o altrimenti acquisiti mediante l'utilizzo dell'App sopra citata e potranno formare oggetto di trattamento, nel rispetto degli obblighi di riservatezza previsti dalla normativa vigente.

L' App è stata sviluppata da CSE Consorzio Servizi Bancari Soc. Cons. a r.l., con sede in San Lazzaro di Savena, Via Emilia n. 272, P.I. 00501021208, indirizzo email tecsupport@csebo.it, soggetto nominato Responsabile del trattamento dei dati.

BPLAZIO WEB offre una serie di servizi bancari di base informativi e operativi quali:
  • visualizzazione del saldo e dei movimenti dei conti correnti collegati
  • visualizzazione delle informazioni relative alle carte collegate e ai movimenti delle stesse
  • effettuazione di bonifici, giroconti, ricariche e pagamenti di varia natura
  • visualizzazione dei bonifici effettuati e gestione di una rubrica dei beneficiari
  • informazioni relative alla posizione titoli, GPM e agli ordini effettuati
  • visualizzazione di messaggi e documenti
  • visualizzazione su mappa Google Maps delle Filiali della Banca


Titolare del trattamento

L'utilizzo dell'App può richiedere il trattamento di dati relativi a persone identificate o identificabili. Il Titolare del trattamento di essi è la Banca Popolare del Lazio Società Cooperativa per Azioni, Via Martiri Fosse Ardeatine, 9 - Velletri (ROMA).

Il Titolare ha nominato un Responsabile della protezione dei dati (“ Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa:
  • scrivendo a Banca Popolare del Lazio scpa, via Martiri delle Fosse Ardeatine 9, 00049 Velletri (Roma) – Att.ne del Responsabile della Protezione dei Dati;
  • inviando una e-mail all’indirizzo: dpo@bplazio.it;
  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC: ufficio.reclami@pec.bplazio.it.


Finalità e basi giuridiche del trattamento dei dati

L'App "BPLAZIO WEB" richiede l'inserimento delle credenziali utilizzate per l'accesso al servizio di Home Banking di Banca Popolare del Lazio e non è prevista, pertanto, alcuna forma aggiuntiva di registrazione del cliente.

Le piattaforme Apple Store e Google Play, attraverso le quali l' App viene distribuita, acquisiscono alcuni dati riferibili agli utenti, la cui trasmissione è necessaria per il download e le successive attivazioni dell' App, nonché implicita nel normale uso dei protocolli di trasmissione dei dispositivi utilizzati. Si consiglia, pertanto, di fare riferimento anche alle privacy policy delle suddette piattaforme.


In modo specifico, per consentire il download e l'attivazione dell' App, nonché per i motivi strettamente necessari all'erogazione dei servizi previsti dalla stessa, viene richiesto all'utente di rendere accessibili alcune informazioni e funzionalità presenti sul proprio dispositivo, quali:
  • fotocamera
  • posizione:
    • approssimativa, basata sulla rete
    • precisa, basata sull'incrocio di dati tra rete e modulo GPS
  • spazio di archiviazione:
    • modifica o eliminazione dei contenuti della scheda SD
    • lettura contenuti scheda SD
  • altro:
  • accesso di rete completo
  • flash
  • informazioni sul dispositivo e sul sistema operativo installato


Il conferimento dei dati è facoltativo, ma l'eventuale rifiuto all'accesso di specifiche informazioni o funzionalità del dispositivo impedisce la fruizione di determinati servizi previsti dalla App stessa. La Banca, per fini statistici, potrà raccogliere informazioni anonime relative al numero di utenti che hanno effettuato il download dell' App e ne sono utilizzatori.
Non è previsto l'utilizzo di cookie, tecnici e non.
Non è richiesto il consenso al trattamento dei dati personale di tipo ordinario nei casi in cui questo sia effettuato per obblighi di legge (comunicazione ad Enti istituzionali), per eseguire obblighi derivanti dal rapporto contrattuale o per dar corso ad esplicite richieste dell'interessato (utilizzazione dei servizi bancari informativi e/o proposizione di operazioni bancarie tramite la app).
Con riferimento all'archiviazione o all'accesso alle informazioni già presenti sul terminale dell'utente, non è richiesto il consenso se le operazioni sono effettuate al solo fine dell'erogazione dei servizi esplicitamente richiesti dallo stesso.

TouchID / FaceID

L’app mette a disposizione del cliente la possibilità di accedere, sui dispositivi supportati, attraverso la funzionalità TouchID (autenticazione con impronta digitale) o FaceID (autenticazione con riconoscimento facciale). Abilitando tale funzionalità i dati biometrici acquisiti saranno registrati esclusivamente sullo stesso dispositivo e non saranno oggetto di altri trattamenti da parte della Banca e l’autenticazione attraverso i dati in questione sarà eseguita dal sistema operativo del dispositivo utilizzato dal cliente. In ogni momento il Cliente potrà cambiare la sua scelta accedendo alle impostazioni della app.

Geolocalizzazione

L' App "BPLAZIO WEB" offre funzionalità (ad esempio la mappa delle filiali) che possono richiedere l'accesso alla posizione dell'utente tramite il dispositivo. I dati relativi alla posizione vengono raccolti ogniqualvolta l' App risulti attiva, i servizi di geolocalizzazione sono stati attivati sul dispositivo e il cliente ha dato il consenso alla trasmissione degli stessi. La disattivazione dei servizi di geolocalizzazione può essere effettuata dal cliente mediante le impostazioni previste dal sistema operativo del dispositivo in uso. I dati vengono raccolti esclusivamente per l'erogazione di specifici servizi e non vengono in alcun modo memorizzati durevolmente dall' App

Modalità del trattamento e soggetti cui sono comunicati i dati o possono venirne a conoscenza

I dati personali sono trattati per il solo tempo strettamente necessario (periodo di attivazione della app e, successivamente, adempimento di prescrizioni normative) a conseguire gli scopi per cui sono stati raccolti, nonché mediante strumenti e modalità organizzative strettamente correlate alle finalità sopra indicate. I dati personali, in relazione all’utilizzo della app, sono comunicati alle categorie di soggetti già rese note con la “Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679” e consultabili sul sito internet della banca www.bplazio.it sezione “Note legali e privacy”.
I Suoi dati personali sono conosciuti altresì dai dipendenti e collaboratori che operano in qualità di persone autorizzate e incaricate del trattamento. Specifiche misure di sicurezza sono osservate per prevenire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali raccolti.
Si informa che, nel caso in cui vengano riportati link o altri collegamenti a contenuti esterni alla App, la Banca non può esercitare alcun controllo sul contenuto degli stessi. Si consiglia pertanto di fare riferimento, per quanto inerisce al trattamento dei dati personali, alle privacy policy previste dai siti interessati.
I Suoi dati personali saranno trasferiti all’esterno dell’Unione Europea esclusivamente in presenza di una decisione di adeguatezza della Commissione europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d'impresa, e le clausole tipo di protezione). Ulteriori informazioni possono essere richieste ai riferimenti sopra riportati. I dati raccolti attraverso la app non sono oggetto di diffusione.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto (articoli da 15 a 22 del GDPR), in qualunque momento, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguarda, di accedere a tali dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica. Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati, la revoca del consenso laddove utilizzato, senza pregiudicare la liceità del trattamento prima della revoca, nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento dei dati. I diritti dell’interessato sono esercitabili ai riferimenti sopra riportati.

Nota bene: ai fini di favorire un uso responsabile del dispositivo su cui viene installata la app “BPLAZIO WEB”, che consente l’operatività sopra descritta, si segnala che qualsiasi impronta precedentemente oggetto di enrollment da sistema operativo è potenzialmente utilizzabile nell’atto della verifica del fingerprint ed i presidi tecnologici attuali messi a disposizione dai principali sistemi operativi mobile (IoS, Android) non consentono di distinguere le differenti impronte precedentemente registrate.
App Piucò – Privacy Policy


La presente informativa costituisce una integrazione della “Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679” resa all’atto dell’instaurazione del rapporto con la banca e si riferisce esclusivamente al trattamento di dati personali mediante la App denominata “Piucò”.

Di seguito si descrivono le modalità di gestione dell' App “Piucò” in riferimento ai dati personali, i quali potranno essere forniti dai clienti o altrimenti acquisiti mediante l'utilizzo dell'App sopra citata e potranno formare oggetto di trattamento, nel rispetto degli obblighi di riservatezza previsti dalla normativa vigente.

L' App è stata sviluppata da CSE Consorzio Servizi Bancari Soc. Cons. a r.l., con sede in San Lazzaro di Savena, Via Emilia n. 272, P.I. 00501021208, indirizzo email tecsupport@csebo.it, soggetto nominato Responsabile del trattamento dei dati.

Piucò offre una serie di servizi bancari di base informativi e operativi quali:

  • visualizzazione del saldo e dei movimenti dei conti correnti collegati
  • visualizzazione delle informazioni relative alle carte collegate e ai movimenti delle stesse
  • effettuazione di bonifici, giroconti, ricariche e pagamenti di varia natura
  • visualizzazione dei bonifici effettuati e gestione di una rubrica dei beneficiari
  • informazioni relative alla posizione titoli, GPM e agli ordini effettuati
  • visualizzazione di messaggi e documenti
  • visualizzazione su mappa Google Maps delle Filiali della Banca


Titolare del trattamento

L'utilizzo dell'App può richiedere il trattamento di dati relativi a persone identificate o identificabili. Il Titolare del trattamento di essi è la Banca Popolare del Lazio Società Cooperativa per Azioni, Via Martiri Fosse Ardeatine, 9 - Velletri (ROMA).
Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa:

  • scrivendo a Banca Popolare del Lazio scpa, via Martiri delle Fosse Ardeatine 9, 00049 Velletri (Roma) – Att.ne del Responsabile della Protezione dei Dati;
  • inviando una e-mail all’indirizzo: dpo@bplazio.it ;
  • inviando un messaggio di posta elettronica certificata all’indirizzo PEC: reclami@pec.bplazio.it.

Finalità e basi giuridiche del trattamento dei dati

L'App “Piucò” richiede l'inserimento delle credenziali utilizzate per l'accesso al servizio di Home Banking di Banca Popolare del Lazio e non è prevista, pertanto, alcuna forma aggiuntiva di registrazione del cliente.
Le piattaforme Apple Store e Google Play, attraverso le quali l' App viene distribuita, acquisiscono alcuni dati riferibili agli utenti, la cui trasmissione è necessaria per il download e le successive attivazioni dell' App, nonché implicita nel normale uso dei protocolli di trasmissione dei dispositivi utilizzati. Si consiglia, pertanto, di fare riferimento anche alle privacy policy delle suddette piattaforme.

In modo specifico, per consentire il download e l'attivazione dell' App, nonché per i motivi strettamente necessari all'erogazione dei servizi previsti dalla stessa, viene richiesto all'utente di rendere accessibili alcune informazioni e funzionalità presenti sul proprio dispositivo, quali:

  • fotocamera
  • posizione:
    • approssimativa, basata sulla rete
    • precisa, basata sull'incrocio di dati tra rete e modulo GPS
  • spazio di archiviazione:
    • modifica o eliminazione dei contenuti della scheda SD
    • lettura contenuti scheda SD
  • altro:
    • accesso di rete completo
    • flash
    • informazioni sul dispositivo e sul sistema operativo installato


Il conferimento dei dati è facoltativo, ma l'eventuale rifiuto all'accesso di specifiche informazioni o funzionalità del dispositivo impedisce la fruizione di determinati servizi previsti dalla App stessa.

La Banca, per fini statistici, potrà raccogliere informazioni anonime relative al numero di utenti che hanno effettuato il download dell' App e ne sono utilizzatori.

Non è previsto l'utilizzo di cookie, tecnici e non.


Non è richiesto il consenso al trattamento dei dati personale di tipo ordinario nei casi in cui questo sia effettuato per obblighi di legge (comunicazione ad Enti istituzionali), per eseguire obblighi derivanti dal rapporto contrattuale o per dar corso ad esplicite richieste dell'interessato (utilizzazione dei servizi bancari informativi e/o proposizione di operazioni bancarie tramite la app).
Con riferimento all'archiviazione o all'accesso alle informazioni già presenti sul terminale dell'utente, non è richiesto il consenso se le operazioni sono effettuate al solo fine dell'erogazione dei servizi esplicitamente richiesti dallo stesso.

TouchID / FaceID

L’app mette a disposizione del cliente la possibilità di accedere, sui dispositivi supportati, attraverso la funzionalità TouchID (autenticazione con impronta digitale) o FaceID (autenticazione con riconoscimento facciale). Abilitando tale funzionalità i dati biometrici acquisiti saranno registrati esclusivamente sullo stesso dispositivo e non saranno oggetto di altri trattamenti da parte della Banca e l’autenticazione attraverso i dati in questione sarà eseguita dal sistema operativo del dispositivo utilizzato dal cliente. In ogni momento il Cliente potrà cambiare la sua scelta accedendo alle impostazioni della app.

Geolocalizzazione

L' App “Piucò” offre funzionalità (ad esempio la mappa delle filiali) che possono richiedere l'accesso alla posizione dell'utente tramite il dispositivo. I dati relativi alla posizione vengono raccolti ogniqualvolta l' App risulti attiva, i servizi di geolocalizzazione sono stati attivati sul dispositivo e il cliente ha dato il consenso alla trasmissione degli stessi. La disattivazione dei servizi di geolocalizzazione può essere effettuata dal cliente

mediante le impostazioni previste dal sistema operativo del dispositivo in uso. I dati vengono raccolti esclusivamente per l'erogazione di specifici servizi e non vengono in alcun modo memorizzati durevolmente dall' App


Modalità del trattamento e soggetti cui sono comunicati i dati o possono venirne a conoscenza

I dati personali sono trattati per il solo tempo strettamente necessario (periodo di attivazione della app e, successivamente, adempimento di prescrizioni normative) a conseguire gli scopi per cui sono stati raccolti, nonché mediante strumenti e modalità organizzative strettamente correlate alle finalità sopra indicate. I dati personali, in relazione all’utilizzo della app, sono comunicati alle categorie di soggetti già rese note con la “Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679” e consultabili sul sito internet della banca www.bplazio.it sezione “Note legali e privacy”.

I Suoi dati personali sono conosciuti altresì dai dipendenti e collaboratori che operano in qualità di persone autorizzate e incaricate del trattamento. Specifiche misure di sicurezza sono osservate per prevenire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali raccolti.

Si informa che, nel caso in cui vengano riportati link o altri collegamenti a contenuti esterni alla App, la Banca non può esercitare alcun controllo sul contenuto degli stessi. Si consiglia pertanto di fare riferimento, per quanto inerisce al trattamento dei dati personali, alle privacy policy previste dai siti interessati.

I Suoi dati personali saranno trasferiti all’esterno dell’Unione Europea esclusivamente in presenza di una decisione di adeguatezza della Commissione europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d'impresa, e le clausole tipo di protezione). Ulteriori informazioni possono essere richieste ai riferimenti sopra riportati. I dati raccolti attraverso la app non sono oggetto di diffusione.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto (articoli da 15 a 22 del GDPR), in qualunque momento, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che li riguarda, di accedere a tali dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica. Inoltre, gli interessati hanno il diritto di chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati, la revoca del consenso laddove utilizzato, senza pregiudicare la liceità del trattamento prima della revoca, nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento dei dati. I diritti dell’interessato sono esercitabili ai riferimenti sopra riportati.


Nota bene: ai fini di favorire un uso responsabile del dispositivo su cui viene installata la app “Piucò”, che consente l’operatività sopra descritta, si segnala che qualsiasi impronta precedentemente oggetto di enrollment da sistema operativo è potenzialmente utilizzabile nell’atto della verifica del fingerprint ed i presidi tecnologici attuali messi a disposizione dai principali sistemi operativi mobile (IoS, Android) non consentono di distinguere le differenti impronte precedentemente registrate.
Informativa alla clientela

INFORMATIVA ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

Con il presente documento (Informativa”) il Titolare del trattamento, come di seguito definito, desidera informarla sulle finalità e le modalità del trattamento dei Suoi dati personali e sui diritti che Le sono riconosciuti dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali nonché alla loro libera circolazione (GDPR”).

La presente Informativa potrà essere integrata dal Titolare ove eventuali servizi aggiuntivi da Lei richiesti dovessero comportare ulteriori trattamenti.

1. Chi sono il Titolare del trattamento e il Responsabile della protezione dei dati (DPO)

Il Titolare del trattamento è Banca Popolare del Lazio S.c.p.A. (la “Banca” o il “Titolare”), con sede in via Martiri delle Fosse Ardeatine, 9 – 00049 – Velletri (RM)

Il Titolare ha nominato un Responsabile della protezione dei dati (Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a:

• Banca Popolare del Lazio S.c.p.A., via Martiri delle Fosse Ardeatine, 9 – 00049 – Velletri (RM)– Att.ne del Responsabile della Protezione dei Dati;

• inviando una e-mail all’indirizzo: dpo@bplazio.it;

• inviando un messaggio di posta elettronica certificata all’indirizzo PEC: reclami@pec.bplazio.it.

Il Titolare e il DPO, anche tramite le strutture designate, provvederanno a prendere carico della Sua richiesta e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.

La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

2. Quali dati personali trattiamo

2.1. Dati personali

Per le finalità indicate nella presente Informativa, il Titolare può trattare i dati personali comuni, che sono dati anagrafici (nome, cognome, indirizzo, codice fiscale, data e luogo di nascita, numero di documento d’identità, recapito telefonico, recapito e-mail) e dati economico-patrimoniali (dati relativi alle operazioni poste in essere nel corso del rapporto contrattuale con il Titolare).

In assenza di tali dati personali, la Banca non potrà eseguire le operazioni e gestire i rapporti che richiedono il trattamento dei Suoi dati personali.

2.2 Fonte dei dati personali.

I Suoi dati personali trattati dalla Banca sono quelli forniti direttamente da Lei al Titolare o raccolti presso Terzi come, per esempio, in occasione di operazioni disposte a Suo credito o debito o da altri soggetti, oppure nell’ipotesi in cui il Titolare acquisisca dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti o servizi. La presente Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da Terzi.

3. Quali sono le finalità del trattamento

3.1 Esecuzione dei contratti

Il trattamento dei Suoi dati personali è necessario per l’acquisizione di informazioni preliminari alla conclusione dei contratti che stipulerà con la Banca (quali, ad esempio, il contratto di conto corrente, di apertura di credito, di credito immobiliare, deposito titoli, ecc.), per il perfezionamento e l’esecuzione dei contratti da Lei sottoscritti, per il monitoraggio dell’utilizzo dei servizi messi a Sua disposizione in esecuzione dei contratti perfezionati, e per la successiva gestione di essi, anche mediante mezzi di comunicazione a distanza (l’esecuzione di operazioni, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti e sui rischi ad essi connessi).

Inoltre, i Suoi dati personali saranno trattati per tutti gli adempimenti connessi alla prestazione dei servizi di pagamento e alle operazioni di pagamento (Direttiva

2015/2366/UE) da Lei autorizzate in qualità di pagatore o di beneficiario e/o anche nei casi di servizi connessi alla conferma delladisponibilità dei fondi, all’accesso in caso di servizi di disposizione di ordini di pagamento e/o di accesso alle informazioni e all’utilizzo delle stesse in caso di servizi di informazioni sui conti.

Finalità del trattamento: a) Acquisizione di informazioni preliminari alla conclusione dei contratti e valutazione del merito creditizio, b) Gestione dei rapporti accesi con la Banca, nonché esecuzione dei contratti da Lei sottoscritti, c) Monitoraggio dell’utilizzo dei servizi messi a disposizione dell’interessato.

Natura del conferimento: Obbligatoria.

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati comporterà l’impossibilità per la Banca di dare seguito alle Sue richieste precontrattuali/contrattuali e di eseguire il contratto.

Base giuridica del trattamento: Esecuzione di misure precontrattuali, del contratto.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per il tempo necessario all’esecuzione delle finalità del trattamento sopra descritto. In caso di mancato perfezionamento del contratto o scioglimento del vincolo contrattuale, i Suoi dati saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni.

3.2 Adempimenti normativi

Il trattamento dei Suoi dati personali da parte della Banca potrà essere connesso anche all’adempimento di obblighi previsti da leggi (quali la normativa

Antiriciclaggio, la normativa fiscale), da regolamenti e/o normative comunitarie, oppure da organi di vigilanza e controllo o da altre autorità a ciò legittimate.

Finalità del trattamento: Adempimento di obblighi ai sensi delle norme di legge vigenti nonché da Autorità.

Natura del conferimento: Obbligatoria.

Conseguenze rifiuto conferimento dati: Il mancato conferimento del dato impedirà alla Banca di eseguire l’attività da Lei richiesta e che presuppone l’adempimento dell’obbligo di legge da parte della Banca stessa.

Base giuridica del trattamento: Adempimento di un obbligo legale.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità per il tempo necessario all’adempimento degli obblighi legali previsti dall’ordinamento giuridico. A tal riguardo, i Suoi dati personali saranno conservati per 10 anni a partire dalla data di scioglimento del contratto o, se successiva, dalla data di decisione vincolante emanata da un’autorità a ciò competente (ad esempio, sentenza del tribunale), fermi restando eventuali obblighi di conservazione relativi a particolari categorie di dati, per periodi superiori di tempo, prescritti dall’ordinamento giuridico.

3.3 Profilazione

L’elaborazione dei suoi dati personali e delle sue abitudini di consumo, nonché aspetti relativi alla sua situazione finanziaria consente alla Banca di proporre le migliori offerte conformi alle sue esigenze personali.

Finalità del trattamento: Elaborazione dei suoi dati personali e finanziari, nonché abitudini di consumo, preferenze, interessi, comportamenti, con modalità interamente o parzialmente automatizzate, al fine di individuare ed offrire servizi o attività più appropriate alla Sua persona e alla Sua situazione economica.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento del consenso, sebbene consentirà allo stesso modo alla Banca di dare esecuzione all’attività da Lei richiesta, impedirà alla banca di individuare i servizi conformi alle sue qualità personali.

Base giuridica del trattamento: Consenso espresso dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla Sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. In ogni caso, le attività di profilazione prenderanno in considerazione esclusivamente i dati relativi agli ultimi 12 mesi.

3.4 Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

La Banca può elaborare i suoi dati al fine di assumere decisioni basate unicamente su uno o più trattamenti automatizzati, inclusa la profilazione, in grado di produrre effetti sulla Sua sfera giuridica o che incidano in modo analogo significativamente sulla sua persona.

Finalità del trattamento: I processi decisionali, basati unicamente su elaborazioni totalmente automatizzate, compresa la profilazione, sono configurate alla banca allo scopo di velocizzare alcune procedure bancarie quali per esempio [concessione carta di credito, di debito, sospensione del fido] grazie all’adozione di elaborazioni[valutazioni] che verrebbero totalmente automatizzate.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento del consenso, sebbene consentirà allo stesso modo alla Banca di dare esecuzione all’attività da Lei richiesta, impedirà alla banca di velocizzare le procedure.

Base giuridica del trattamento: Consenso esplicito dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla Sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. I Suoi dati saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni. In ogni caso, le attività di profilazione prenderanno in considerazione esclusivamente i dati relativi agli ultimi 12 mesi

3.5 Attività di marketing

La Banca intende trattare i sui dati personali al fine di inviarLe comunicazioni commerciali di prodotti e servizi della Banca, incluso il marketing diretto condotto utilizzando i risultati dell’attività di analisi, nonché procedere alla vendita diretta e al compimento di indagini o ricerche di mercato.

Finalità del trattamento: a) Invio di materiale pubblicitario, vendita diretta, indagini o ricerche di mercato e/o comunicazioni commerciali, b) promozione e vendita di prodotti e servizi bancari, propri e del Gruppo, mediante l’impiego di strumenti quali per esempio posta elettronica, telefax, SMS, MMS, etc., c) marketing diretto, promozione e vendita di prodotti e servizi bancari mediante l’impiego dei risultati

dell’attività di analisi.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati non inciderà sulla soddisfazione delle sue richieste e sull’esecuzione dei contratti ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni di marketing.

Base giuridica del trattamento: a) Consenso espresso dell’interessato, b) art. 130, comma 4, del Codice della Privacy, c) Consenso espresso dell’interessato

Periodo conservazione dati personali: I Suoi dati personali per tale finalità saranno trattati fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. Qualora Lei abbia altresì acconsentito all’attività di profilazione di cui al punto 3.3 della presente Informativa, le attività di marketing prenderanno in considerazione esclusivamente i dati relativi agli ultimi 24 mesi.

3.6 Attività di marketing per prodotti di Terzi

La Banca potrà inviarle comunicazioni commerciali di prodotti e servizi offerti da società terze, incluso il marketing diretto condotto utilizzando i risultati dell’attività di analisi, nonché procedere alla vendita diretta di tali prodotti o servizi.

Finalità del trattamento: a) Invio di materiale pubblicitario, vendita diretta, indagini o ricerche di mercato e/o comunicazioni commerciali relative a prodotti e servizi di società terze, b) promozione e vendita di prodotti e servizi di società terze mediante l’impiego di strumenti quali per esempio posta elettronica, telefax, SMS, MMS, ecc., c) marketing diretto, promozione e vendita di prodotti e servizi di società terze mediante l’impiego dei risultati dell’attività di analisi.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati non inciderà sulla soddisfazione delle sue richieste e sull’esecuzione dei contratti ma comporterà l’impossibilità per il Titolare di inviarle comunicazioni di marketing di prodotti e servizi offerti da soggetti terzi.

Base giuridica del trattamento: a) Consenso espresso dell’interessato, b) art. 130, comma 4, del Codice della Privacy, c) Consenso espresso dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali per tale finalità saranno trattati fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. Qualora Lei abbia altresì acconsentito all’attività di profilazione di cui al punto 3.3 della presente Informativa, le attività di marketing prenderanno in considerazione esclusivamente i dati relativi agli ultimi 24 mesi.

3.7 Cessione dei Suoi dati personali a Terzi

La Banca potrà cedere Suoi dati personali ad altre società di nostra fiducia (i Terzi Cessionari”) per loro autonomi trattamenti con finalità di marketing, le quali tratteranno i Suoi dati personali in qualità di titolari autonomi, fornendole le opportune informazioni sul rispettivo trattamento.

L’elenco completo e aggiornato dei Terzi Cessionari ai quali i Suoi dati personali possono essere comunicati può essere richiesto ai riferimenti riportati al precedente punto 1.

In ogni caso, Lei potrà esercitare nei confronti dei Terzi Cessionari i suoi diritti, come elencati ai sensi del successivo paragrafo 6.

Finalità del trattamento: Cessione dei Suoi dati personali a soggetti terzi per autonome finalità di marketing.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati per tali finalità non inciderà sulla soddisfazione delle Sue richieste e sull’esecuzione dei contratti sottoscritti da Lei e la Banca ma comporterà l’impossibilità per la Banca di cedere i Suoi dati personali a soggetti terzi per autonome finalità di marketing.

Base giuridica del trattamento: Consenso espresso dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento. Ad esclusione dei trattamenti eseguiti dai titolari autonomi, eseguiti a seguito della cessione dati a terzi, i Suoi dati saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni.

3.8 Controllo della qualità dei servizi

La Banca intende trattare i Suoi dati altresì per condurre delle attività di controllo sulla qualità dei servizi che le verranno resi nello svolgimento dei rapporti che

Lei intratterrà con la stessa Banca.

Finalità del trattamento: Elaborazione dei suoi dati personali per attività di controllo sulla qualità dei servizi che le verranno resi nello svolgimento dei rapporti che Lei intratterrà con la stessa Banca.

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento dei dati per tali finalità non inciderà sulla soddisfazione delle Sue richieste e sull’esecuzione dei contratti sottoscritti da Lei e la Banca ma comporterà l’impossibilità per la Banca di compiere delle verifiche in merito alla qualità dei servizi che Le verranno resi.

Base giuridica del trattamento: Consenso espresso dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali saranno trattati per tale finalità fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento e, in ogni caso, saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni.

3.9 Trattamento di categorie particolari di dati personali (“dati sensibili”)

Può accadere che la Banca, nell’esecuzione delle proprie attività e nel perseguimento delle finalità sopra elencate, venga a trattare categorie particolari di dati, come dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, le opinioni politiche, le opinioni politiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco la Sua persona, nonché i dati personali idonei a rivelare lo stato di salute, la vita sessuale o l’orientamento sessuale, per il cui trattamento è necessaria una Sua manifestazione scritta di consenso.

Finalità del trattamento: Trattamento di categorie particolari di dati personali (“dati sensibili”).

Natura del conferimento: Facoltativa.

Conseguenze rifiuto conferimento dati: Il mancato conferimento del Suo consenso al trattamento dei Suoi dati sensibili comporterà l’impossibilità per la Banca di compiere le attività che comportino il trattamento di dette categorie particolari di dati personali (per esempio, pagamento di quote associative a movimenti sindacali, partiti politici e associazioni varie).

Base giuridica del trattamento: Consenso espresso dell’interessato.

Periodo conservazione dati personali: I Suoi dati personali particolari, c.d. “sensibili”, saranno trattati fino alla sua decisione di revocare il consenso e/o di ottenere la cessazione del trattamento e, in ogni caso, saranno conservati esclusivamente per il periodo di tempo necessario prescritto dalle norme vigenti, ovvero 10 anni.

3.10 Finalità perseguite per legittimo interesse

Per il proprio legittimo interesse la Banca tratta i dati per le finalità di sicurezza fisica, informatica e della rete nonché di prevenzione delle frodi e li comunica all’interno del Gruppo bancario di appartenenza per finalità amministrative.

4. Con quali modalità saranno trattati i Suoi dati personali

Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.

La protezione è assicurata anche quando per il trattamento vengono utilizzati strumenti innovativi e/o canali di remote banking. La Banca utilizza la circolarità dei dati tra le proprie agenzie.

5. A quali soggetti potranno essere comunicati i Suoi dati personali e chi può venirne a conoscenza

Per il perseguimento delle finalità descritte al precedente punto 3, i Suoi dati personali saranno conosciuti dai dipendenti e collaboratori che opereranno in qualità di persone autorizzate e incaricate del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi (aventi sede anche al di fuori dell’Unione Europea, nel rispetto dei presupposti normativi che lo consentono) appartenenti, a titolo esemplificativo, alle seguenti categorie:

a) soggetti che forniscono servizi di supporto per l’esecuzione delle disposizioni da Lei impartite e per la gestione di servizi di pagamento, di carte di debito e credito, di esattorie e tesorerie;

b) soggetti che svolgono attività di emissione, offerta, collocamento, negoziazione, custodia di prodotti e/o servizi bancari, finanziari e assicurativi;

c) soggetti che supportano le attività di istruttoria, valutazione, erogazione, incasso ed assicurazione del credito;

d) soggetti che curano l’imbustamento, la spedizione, l’archiviazione e la digitalizzazione della documentazione relativa ai rapporti con la clientela;

e) ulteriori soggetti di cui la Banca a vario titolo si avvale per la fornitura del prodotto o del servizio richiesto;

f) soggetti che forniscono servizi per la gestione del sistema informatico della Banca;

g) soggetti che gestiscono il recupero crediti o forniscono prestazioni professionali di consulenza e assistenza fiscale, legale e giudiziale;

h) soggetti che curano la revisione contabile e la certificazione del bilancio;

i) autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;

j) a soggetti terzi che operano in qualità di prestatori di servizi di disposizione di ordini di pagamento o servizi di informazioni sui conti;

k) società di marketing e aziende di ricerche di mercato; l) terzi cessionari;

Inoltre, per la finalità di cui al punto 3.1 e 3.2, alla luce della particolarità dell’attività bancaria e nel rispetto della normativa di settore, la Banca potrà dover comunicare i Suoi dati personali altresì alle seguenti categorie di soggetti:

a) soggetti che rilevano rischi finanziari a scopo di prevenzione del rischio di insolvenza quali, ad esempio, Banca d’Italia e CRIF S.p.A.;

b) soggetti che gestiscono sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari;

c) archivio istituito presso il Ministero dell’Economia e delle Finanze (di seguito MEF), ai sensi degli artt. 30-ter, commi 7 e 7-bis, e 30-quinquies, del D.lgs. 13 agosto 2010 n. 141, esclusivamente per le finalità di prevenzione del furto di identità. Gli esiti della procedura di riscontro sull’autenticità dei dati non saranno diffusi, ma potranno essere comunicati alle Autorità e agli Organi di Vigilanza e di Controllo;

d) soggetti aderenti al Consorzio Corporate Banking Interbancario (CBI) e/o soggetti che forniscono i servizi ad esso connessi;

e) per dar corso ad operazioni finanziarie internazionali e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela è necessario utilizzare il servizio di messaggistica internazionale gestito da SWIFT (Society for Worldwide Interbank Financial Telecommunication), che conserva temporaneamente in copia tutti i dati necessari per l’esecuzione delle transazioni (ad esempio, nome dell’ordinante, del beneficiario, coordinate bancarie, somma ecc.). Tali dati personali sono conservati in un server della società localizzato negli Stati Uniti. A tale sito possono accedere le autorità statunitensi competenti (in particolare, il Dipartimento del Tesoro) per finalità di contrasto del terrorismo (si veda http//www.swift.com per l’informativa sulla protezione dei dati);

f) società cessionarie del credito;

g) banche e società facenti parte del Gruppo bancario di appartenenza.

L’elenco completo e aggiornato dei soggetti terzi ai quali i Suoi dati personali possono essere comunicati può essere richiesto ai riferimenti riportati al precedente punto 1.

I Suoi dati personali saranno trasferiti all’esterno dell’Unione Europea esclusivamente in presenza di una decisione di adeguatezza della Commissione europea o di altre garanzie adeguate previste dal GDPR (fra cui le norme vincolanti d'impresa, e le clausole tipo di protezione dati a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi). Ulteriori informazioni possono essere richieste ai riferimenti di cui al punto 1.

I dati personali trattati dalla Banca non sono oggetto di diffusione.

6. Quali diritti Lei ha in qualità di interessato

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 21 del GDPR e, in particolare, i seguenti diritti:

diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali, compresa una copia degli stessi.

diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;

diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano.

diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando:

a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati;

b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;

c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

d) l’interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi

sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente dalla Banca ad altro titolare qualora ciò sia tecnicamente fattibile;

diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che La riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto.

diritto di revoca del consenso – diritto di revocare il consenso al trattamento dei Suoi dati in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;

diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.

Mod. 41-1 (02/2023)

Informativa SIC
INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (ue) 2016/679 DELL’ART.6 DEL CODICE DI CONDOTTA PER I SISTEMI INFORMATIVI GESTITI DA SOGGETTI PRIVATI IN TEMA DI CREDITI AL CONSUMO, AFFDABILITA’ E PUNTUALITA’ NEI PAGAMENTI
Come utilizziamo i Suoi dati
LLa presente informativa di cui agli artt. 13 e 14 del Regolamento UE 679/2016 (di seguito anche Regolamento) e art. 6 del Codice di Condotta, è resa anche per conto dei Sistemi di Informazioni Creditizie (di seguito anche “SIC”).
Gentile Cliente,
La Banca Popolare del Lazio ScpA, con sede legale in via Martiri delle Fosse Ardeatine, 9 00049 Velletri (RM), Capogruppo del Gruppo bancario Banca Popolare del Lazio, in qualità di titolare del trattamento, La informa che per dare seguito alla sua richiesta o a quella che la vede comunque coinvolta ai sensi degli artt. 4 e 8 del Codice di condotta per i SIC, utilizza alcuni dati che La riguardano. Si tratta di informazioni che Lei stesso ci fornisce o che si ottengono consultando alcune banche dati.
TTali banche dati (Sistema di Informazioni Creditizie o SIC) contenenti informazioni circa gli interessati sono consultate per valutare, assumere o gestire un rischio di credito, per valutare l’affidabilità e la puntualità nei pagamenti dell’interessato e sono gestite da privati e partecipate da soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC.
Queste informazioni saranno conservate presso di noi; alcune delle informazioni che Lei stesso ci fornisce, assieme alle informazioni originate dal Suo comportamento nei pagamenti riguardo al rapporto o ai rapporti che si andranno ad instaurare potranno essere comunicate periodicamente ai SIC1.
Ciò significa che i soggetti appartenenti alle categorie sopra menzionate, a cui Lei chiederà l’instaurazione di un rapporto potranno sapere se Lei ha presentato a noi una richiesta e se paga regolarmente.
Il trattamento e la comunicazione dei Suoi dati è un requisito necessario per la conclusione del contratto. Senza questi dati potremmo non essere in condizione di dar seguito alla sua richiesta o a quella che La vede coinvolto ai sensi degli artt. 4 e 8 del Codice di condotta per i SIC.
La conservazione di queste informazioni da parte delle banche dati viene effettuato sulla base del legittimo interesse del titolare del Trattamento a consultare i SIC.

Trattamento effettuato dalla Banca Popolare del Lazio
I Suoi dati non verranno da noi trasferiti ad un paese terzo extra UE o a un’organizzazione internazionale. Secondo i termini, le modalità e nei limiti di applicabilità stabiliti dalla normativa vigente, Lei ha diritto di conoscere i Suoi dati e di esercitare i diversi diritti relativi al loro utilizzo (rettifica, aggiornamento, cancellazione, limitazione del trattamento, opposizione ecc.).
Lei potrà proporre reclamo all’Autorità Garante per la protezione dei Dati Personali (https://www.garanteprivacy.it), nonché ricorrere agli altri mezzi di tutela previsti dalla normativa applicabile. Conserviamo i Suoi dati presso la nostra società per il tempo necessario per gestire il Suo rapporto contrattuale e per adempiere ad obblighi di legge (ad esempio per quanto previsto dall’articolo 2220 del codice civile in materia di conservazione delle scritture contabili).
Per ogni richiesta riguardante i Suoi dati, utilizzi nel Suo interesse il fac-simile presente sul sito del Garante Privacy https://www.garanteprivacy.it/home/modulistica-e-servizi-online inoltrandolo alla nostra società:

BANCA POPOLARE DEL LAZIO SCPA Via Martiri delle Fosse Ardeatine, 9 – 00049 Velletri (RM)
All’attenzione del Data Protection Officer
e/o alle società sotto indicate, cui comunicheremo i Suoi dati:
  • CRIF SpA
  • Experian Italia SpA
I Suoi dati potranno essere utilizzati anche in un eventuale processo decisionale automatizzato di una richiesta nel caso in cui tale decisione sia necessaria per la conclusione o l’esecuzione del Suo contratto con noi. Qualora fosse attivato un processo decisionale automatizzato questo terrà conto delle logiche seguite per la sana e prudente gestione del credito (valutazione del merito creditizio tenendo conto delle capacità reddituali, puntualità nei pagamenti, etc...).
Le comunichiamo inoltre che per ogni occorrenza può essere contattato il nostro Responsabile della protezione dei dati al seguente recapito:
email dpo@bplazio.it e/o pec ufficio.reclami@pec.bplazio.it

Trattamento effettuato dal Gestore dei SIC
Al fine di meglio valutare il rischio di credito, nonché l’affidabilità e puntualità nei pagamenti, comunichiamo alcuni dati (tra gli altri, dati anagrafici, anche della persona eventualmente coobbligata, tipologia del contratto, importo del credito, modalità di rimborso) ai Sistema di Informazioni Creditizie, i quali sono regolati dal relativo Codice di condotta (https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9141941&zx=5e8j9nhkc4ns) e che rivestono la qualifica di autonomo titolare del trattamento. I dati sono resi accessibili anche ai diversi soggetti privati appartenenti alle categorie che troverà nelle informative fornite dai gestori dei SIC, disponibili attraverso i canali di seguito elencati. I dati che La riguardano sono aggiornati periodicamente con informazioni acquisite nel corso del rapporto (andamento dei pagamenti, esposizione debitoria residuale, stato del rapporto). Nell'ambito dei SIC, i Suoi dati saranno trattati secondo modalità di organizzazione, raffronto ed elaborazione strettamente indispensabili per perseguire le finalità sopra descritte, e in particolare per estrarre in maniera univoca dal Sistema di Informazioni Creditizie le informazioni a Lei ascritte: Tali elaborazioni verranno effettuate attraverso strumenti informatici, telematici, manuali che garantiscono la sicurezza e la riservatezza dei dati. I Suoi dati sono oggetto di particolari elaborazioni statistiche al fine di attribuirLe un giudizio sintetico o un punteggio sul Suo grado di affidabilità e solvibilità (cd. credit scoring), tenendo conto delle seguenti principali tipologie di fattori: numero e caratteristiche dei rapporti di credito in essere, andamento e storia dei pagamenti dei rapporti in essere o estinti, eventuale presenza e caratteristiche delle nuove richieste di credito, storia dei rapporti di credito estinti. Alcune informazioni aggiuntive possono esserLe fornite in caso di mancato accoglimento di una sua richiesta.
I sistemi di informazioni creditizie cui noi aderiamo sono gestiti da:
  1. ESTREMI IDENTIFICATIVI: CRIF S.p.A., con sede legale in Bologna via M. Fantini, 1-3, Ufficio Relazioni con il Pubblico: Via Zanardi 41, 40131 Bologna. Fax: 051 6458940, Tel.: 051 6458900, sito internet: www.consumatori.crif.com / TIPO DI SISTEMA: positivo e negativo / TEMPI DI CONSERVAZIONE DEI DATI: tempi indicati nel Codice Deontologico, vedere tabella sotto riportata / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
  2. ESTREMI IDENTIFICATIVI: Experian Italia S.p.A., Experian Italia S.p.A., con sede legale in Roma, Piazza dell'Indipendenza n.11/b, 00185 Roma; Recapiti utili: Servizio Tutela Consumatori (responsabile interno per i riscontri agli interessati), Piazza dell'Indipendenza n. 11/b, 00185 Roma - Fax: 199.101.850, Tel. : 199.183.538, sito internet: www.experian.it (Area Consumatori)/ TIPO DI SISTEMA: positivo e negativo / TEMPI DI CONSERVAZIONE DEI DATI: tali tempi sono ridotti a quelli indicati nella tabella sotto riportata nei termini previsti dalle disposizioni del codice deontologico / USO DI SISTEMI AUTOMATIZZATI DI CREDIT SCORING: si / ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO: no
Lei ha diritto di accedere in ogni momento ai dati che La riguardano. Si rivolga al nostro Istituto, Banca Popolare del Lazio – all’attenzione del Responsabile della protezione dei dati (“Data protection Officer” – DPO) per il riscontro alle istanze di cui agli artt. da 15 a 22 del Regolamento n. 679/2016, oppure ai gestori dei SIC, ai recapiti sopra indicati.
Allo stesso modo può richiedere la correzione, l'aggiornamento o l'integrazione dei dati inesatti o incompleti, ovvero la cancellazione o il blocco per quelli trattati in violazione di legge, o ancora opporsi al loro utilizzo per motivi legittimi da evidenziare nella richiesta (artt. da 15 a 22 del Regolamento UE escluso art. 20).
Tempi di conservazione dei dati nei SIC:
richieste di finanziamento 180 giorni, qualora l'istruttoria lo richieda, o 90 giorni in caso di rifiuto della richiesta o rinuncia alla stessa
morosità di due rate o di due mesi poi sanate 12 mesi dalla regolarizzazione
ritardi superiori sanati anche su transazione 24 mesi dalla regolarizzazione
eventi negativi (ossia morosità, gravi inadempimenti, sofferenze) non sanati 36 mesi dalla data di scadenza contrattuale del rapporto o dalla data in cui è risultato necessario l'ultimo aggiornamento e comunque anche in quest’ultimo caso, al massimo fino a 60 mesi dalla data di scadenza del rapporto quale risulta dal contratto.
rapporti che si sono svolti positivamente (senza ritardi o altri eventi negativi) 60 mesi dalla data di cessazione del rapporto o di scadenza del contratto, ovvero dal primo aggiornamento effettuato nel mese successivo a tali date (in caso di compresenza di rapporti con eventi positivi e di altri rapporti con eventi negativi non regolarizzati, si applica il termine di conservazione previsto per i rapporti con eventi negativi non sanati).
1 Tali dati, nei limiti delle prescrizioni del Garante, appartengono alle seguenti categorie:
  • a) dati identificativi, anagrafici e sociodemografici: codice fiscale, partita Iva, dati di contatto, documenti di identità, tessera sanitaria, codice iban, dati relativi all’occupazione/professione, al reddito, al sesso, all’età, alla residenza/domicilio, allo stato civile, al nucleo familiare);
  • b) dati relativi alla richiesta/rapporto, descrittivi, in particolare, della tipologia di contratto, dell'importo, delle modalità di rimborso/pagamento e dello stato della richiesta o dell'esecuzione del contratto;
  • c) dati di tipo contabile, relativi ai pagamenti, al loro andamento periodico, all'esposizione debitoria anche residua e alla sintesi dello stato contabile del rapporto;
  • d) dati relativi ad attività di recupero o contenziose, alla cessione del credito o a eccezionali vicende che incidono sulla situazione soggettiva o patrimoniale di imprese, persone giuridiche o altri enti.
Mod 41 C (11-2021)
Informativa Whistleblowing
Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Sistema interno di segnalazione delle violazioni (c.d. “Whistleblowing”).

1) Il Titolare del trattamento e Responsabile della protezione dei Dati Personali

Il Titolare del trattamento è Banca Popolare del Lazio (la “Banca” o il “Titolare”), con sede in Via Martiri delle Fosse Ardeatine,9 00049 Velletri (RM). Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare:
  • scrivendo a Banca Popolare del Lazio Via Martiri delle Fosse Ardeatine, 9 00049 Velletri (RM) - Att.ne Data Protection Officer;
  • inviando una e-mail all'indirizzo: dpo@bplazio.it;
  • inviando un messaggio di posta elettronica certificata all'indirizzo PEC: reclami@pec.bplazio.it.

2) Quali dati personali sono trattati

Il trattamento riguarda i dati personali identificativi e di contatto del soggetto segnalante, nonché ogni altro dato, compresi quelli personali di soggetti segnalati, contenuto nella segnalazione di violazione, ed è effettuato dalla Banca in conformità al GDPR.
In base al principio di minimizzazione, saranno trattati solo i dati personali necessari per l’istruttoria della segnalazione. Le categorie particolari di dati personali e i dati giudiziari, se non rilevanti per la fattispecie di segnalazione, non dovrebbero essere inseriti in essa da parte del segnalante. In ogni caso, qualora fossero presenti, la Banca non ne farà alcun uso, fatti salvi i casi in cui il trattamento è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria ed è autorizzato dalla legge o da un provvedimento dell’Autorità controllo o comunque su richiesta dell’Autorità Pubblica.

Il mancato conferimento dei dati non consente la gestione della segnalazione (con la sola eccezione delle segnalazioni che possono essere fatte in forma anonima).

3) Finalità e basi giuridiche del trattamento

I dati forniti dal segnalante al fine di rappresentare le presunte violazioni delle quali sia venuto a conoscenza, in ragione del proprio rapporto con la Banca o del rapporto con la Banca della società di appartenenza, commesse dai soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti.

Il trattamento dei dati del segnalante, del segnalato e di qualsivoglia soggetto forniti nell’ambito della segnalazione, è effettuato nell'esecuzione dei propri compiti di accertare eventuali illeciti/violazioni denunciati nell’interesse dell’integrità della Banca ai sensi dell’art. 13 del d.lgs. n. 24 del 10 marzo 2023, dell’art. 52-bis del d.lgs., n. 385/1993. (“TUB”), dell’art. 4 undecies del d.lgs. n. 58/2008 (“TUF”), d.lgs. 90/2017 (antiriciclaggio) nonché di ogni normativa tempo per tempo vigente in relazione ai sistemi interni di segnalazione delle violazioni. In particolare, tale trattamento viene effettuato per adempiere agli specifici obblighi previsti dalla suddetta normativa nonché per la eventuale difesa dei diritti della Banca.

4) Modalità di trattamento e conservazione dei dati

Il trattamento dei dati personali raccolti attraverso i canali di segnalazione (piattaforma applicativa per i soggetti che accedono alla Intranet aziendale e posta elettronica per i soggetti che non vi accedono) può avvenire sia attraverso strumenti informatici e telematici sia senza l’ausilio di essi, ma sempre sotto il presidio di misure tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza dei dati del segnalante, delle persone coinvolte o comunque menzionate nella segnalazione, del contenuto della segnalazione e della relativa documentazione durante tutte le attività di gestione della segnalazione stessa anche mediante, ove possibile, il ricorso a strumenti di crittografia, al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta. I dati personali trattati dalla Banca non sono oggetto di diffusione. La Banca, per le finalità riportate in questa informativa non utilizza processi decisionali basati unicamente su un trattamento automatizzato.

I dati personali trattati nell’ambito di una istruttoria di segnalazione sono conservati per il tempo necessario al trattamento della segnalazione e sono cancellati o resi anonimi decorsi cinque anni dalla data della comunicazione dell’esito finale della procedura di segnalazione, a meno che il loro ulteriore trattamento sia necessario per uno dei seguenti scopi: i) risoluzione contenziosi avviati prima della scadenza del periodo di conservazione; ii) per dare seguito a possibili indagini/ispezioni da parte di funzioni di controllo interno e/o Autorità esterne avviati prima della scadenza del periodo di conservazione; iii) per dare seguito a richieste di Pubbliche Autorità pervenute/notificate alla Banca prima della scadenza del periodo di conservazione. In caso di applicazione di una o più delle suddette ipotesi di sospensione del processo di cancellazione/anonimizzazione irreversibile dei dati personali, resta fermo il diritto di limitare l’accesso al dato identificativo del segnalante, ai sensi e per gli effetti di cui all’art. 2-undecies, primo comma lett. f) del D. Lgs. 196/2003, così come modificato dal D. Lgs. 101/2018.

5) Soggetti a cui possono essere comunicati i suoi dati o che possono venirne a conoscenza

I dati personali raccolti per il perseguimento delle finalità suddette saranno trattati dal Responsabile del Servizio Internal Auditing o dal Responsabile dell’Ufficio Ispettorato (rispettivamente Responsabile primario e Responsabile alternativo), e loro delegati, soggetti appositamente istruiti ed autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati inoltre potranno essere inoltrati a soggetti interni al Titolare, diversi da quelli sopra detti, solo previo consenso del segnalante.
I dati personali conferiti possono essere comunicati per le suddette finalità, a soggetti terzi, appartenenti alle seguenti categorie che li trattano in qualità di autonomi Titolari del trattamento:
  1.  forze di Polizia o l’Autorità Giudiziaria nell’ambito di investigazioni o indagini di polizia giudiziaria ai fini di prevenzione, accertamento o repressione di reati
  2.  Autorità pubbliche, ove ciò sia richiesto dalla legge o su loro richiesta.
Inoltre, i dati potranno essere trattati dai fornitori della piattaforma applicativa e del cloud presso il quale risiedono i dati gestiti dal sistema di posta elettronica della Banca in qualità di Responsabili del trattamento, ai sensi dell’art. 28 del GDPR.

6) Trasferimenti all’estero

Per il perseguimento delle finalità di trattamento sopra descritte, i dati personali possono essere trasferiti ai destinatari sopra indicati in Italia e in UE. In nessun caso i dati personali saranno trasferiti al di fuori della UE.

7) Diritti dell’Interessato

Il soggetto interessato ha il diritto (articoli da 15 a 22 GDPR), in qualunque momento, di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguarda, di accedere a tali dati, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettifica. Inoltre, ha il diritto di revocare il consenso, laddove utilizzato, di chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati. Tali diritti possono essere esercitati, utilizzando i canali messi a disposizione dal Titolare, rivolgendosi al Responsabile del Servizio Internal Auditing (quale “Responsabile Primario”) ovvero al Responsabile dell’Ufficio Ispettorato (quale “Responsabile alternativo”) così come previsto nel “Regolamento in materia di sistemi interni di segnalazione delle violazioni (Whistleblowing)”.

Ai sensi dell’art. 2-undecies c. 1 lettera f) del D. Lgs. 196/2003 così come successivamente modificato e in attuazione dell'articolo 23 del GDPR, i diritti di cui sopra non possono essere esercitati, ovvero il loro esercizio può essere ritardato o limitato, qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità della persona che segnala violazioni di cui sia venuta a conoscenza in ragione del proprio rapporto di lavoro o delle funzioni svolte.

Si ricorda, infine, che l’interessato ha il diritto di proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali).

Data ultimo aggiornamento luglio 2023
Firma elettronica avanzata
Firma Elettronica Avanzata: La Firma Grafometrica
La Banca Popolare del Lazio utilizza presso le proprie filiali il servizio di firma elettronica avanzata delle contabili di sportello, che consente, utilizzando un Tablet, di sostituire il formato cartaceo delle contabili relative alle operazioni eseguite in filiale, con documenti elettronici.
Il Servizio è gratuito e ad adesione facoltativa.
È revocabile in Filiale in qualunque momento e permette al cliente di apporre la propria firma su tablet al posto della tradizionale firma autografa su documento cartaceo.
La copia del documento firmato su tablet viene resa disponibile tramite il servizio di internet banking BPLazio web oppure via email.
Il cliente può comunque sempre richiedere in filiale una copia cartacea dei documenti sottoscritti e/o della dichiarazione di accettazione delle condizioni del servizio.

Per ulteriori informazioni è possibile scaricare il seguente documento informativo:

Pagina web per FEA
Informativa sulla videosorveglianza
1. Titolare del trattamento
Il Titolare del trattamento è Banca Popolare del Lazio (nel seguito la “banca” o il “Titolare”), con sede in Velletri (RM) - Via dei Martiri della Fosse Ardeatine, 9. Lei puoi contattare il nostro Responsabile della protezione dei dati all’indirizzo sopra indicato o al seguente indirizzo di posta elettronica: dpo@bplazio.it oppure reclami@pec.bplazio.it.
2. Quali dati sono trattati
Per le finalità riportate in questa informativa trattiamo le immagini provenienti dalle telecamere di sorveglianza poste a presidio delle sedi della banca e in prossimità delle apparecchiature bancomat.
3. Modalità del trattamento
Noi trattiamo i Suoi dati personali in conformità al Regolamento UE 2016/679 (nel seguito GDPR1), al d.lgs. 196/2003 (Codice privacy), così come modificato dal decreto (d.lgs. 101/2018) di armonizzazione della normativa italiana al GDPR, ed alla “Linea Guida 3/2019 sul trattamento dei dati personali attraverso dispositivi video” (versione 2.0 adottata il 29/01/2020 da EDPB) con modalità automatizzate e logiche strettamente correlate alle finalità, registrando le immagini su apposite apparecchiature di videoregistrazione. I dati sono protetti da adeguate misure di sicurezza.
La Banca non diffonde le immagini registrate né le invia all’estero.
4. Finalità e basi giuridiche del trattamento
Le immagini riprese dalle telecamere di sorveglianza sono trattate per finalità di sicurezza del lavoro e di tutela del patrimonio aziendale. Il legittimo interesse [art. 6 comma 1 lettera f) del GDPR] della Banca a perseguire tali finalità, tutelando sia le persone fisiche che utilizzano i propri locali sia i propri beni, costituisce la base giuridica del trattamento. Le immagini registrate sono altresì utilizzate per adempiere a specifiche richieste della Magistratura o delle forze dell’ordine e in questo caso la base giuridica del trattamento è costituita dall’obbligo di legge [art. 6 comma 1 lettera c) del GDPR].
5. Soggetti cui si comunicano i dati o che ne vengono a conoscenza
Per perseguire le finalità riportate al precedente punto 4 i Suoi dati personali potranno essere conosciuti da nostri dipendenti e collaboratori autorizzati ed incaricati del trattamento. Inoltre, la Banca ha la necessità di comunicare i dati personali a soggetti (destinatari) appartenenti alle seguenti categorie:
✓ società di manutenzione delle apparecchiature di videosorveglianza e videoregistrazione
✓ istituti di vigilanza
✓ società che gestiscono reti e sistemi informatici (outsourcer)
L’elenco aggiornato di detti soggetti, che operano in qualità di responsabili del trattamento designati dalla banca, può essere richiesto ai riferimenti sopra riportati.
6. Conservazione dei dati
I dati sono conservati per sette giorni dopodiché sono automaticamente cancellati a meno di specifiche richieste della Magistratura o delle forze dell’ordine.
7. Natura del conferimento dei dati
Il conferimento dei dati è facoltativo e può essere evitato non accedendo alle aree sottoposte a videosorveglianza, che sono indicate mediante appositi cartelli posizionati in modo da indicare la presenza delle telecamere prima del loro raggio d’azione.
8. Diritti dell’interessato
In base alla normativa vigente in materia di protezione dei dati personali, l’interessato può in qualsiasi momento esercitare i diritti garantiti dal GDPR (articoli da 15 a 22) ed in particolare di ottenere la conferma dell'esistenza o meno di dati che la riguardano e di conoscerne il contenuto e l'origine, verificarne l'esattezza, chiederne l'integrazione, l'aggiornamento oppure la rettifica. Ha altresì il diritto di chiedere la cancellazione, la limitazione del trattamento, la portabilità dei dati nonché di proporre reclamo all’autorità di controllo e di opporsi in ogni caso, per motivi legittimi, al trattamento di essi. I diritti suddetti sono esercitabili ai riferimenti sopra riportati, tenendo in considerazione la natura intrinseca dei dati raccolti. In particolare, in quanto si tratta di immagini raccolte in tempo reale riguardanti un fatto obiettivo, Le segnaliamo che non è in concreto esercitabile il diritto di aggiornamento, rettificazione o integrazione. Le segnaliamo poi che non è esercitabile il diritto alla portabilità, in quanto previsto dalla normativa nel caso in cui il trattamento si basi sul consenso o su un contratto e il trattamento sia effettuato con mezzi automatizzati.
Alla richiesta verrà fornito riscontro al più tardi entro un mese, precisando che potranno essere richieste ulteriori informazioni necessarie, se del caso, a confermare l’identità del richiedente.
Contattaci