Privacy Policy sito web BCC POS

Ti informiamo che il trattamento dei tuoi dati personali avverrà nel rispetto della vigente normativa in materia di privacy e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati.  A tal fine, in ottemperanza a quanto previsto dall'articolo 13 del Regolamento europeo 2016/679 (GDPR), ti indichiamo qui di seguito le informazioni di carattere generale riguardo i trattamenti di dati personali effettuati tramite questo sito web; ulteriori specifiche informative saranno presentate laddove necessario direttamente nelle pagine web dove avverrà la raccolta di dati per poterti fornire un qualunque tipo di servizio.  Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home page https://www.bccpos.it, senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite i link presenti sul sito.

Dati di contatto del Titolare e del DPO

Il titolare del trattamento è BCC POS SpA. Il titolare, in conformità al GDPR, ha designato il Data Protection Officer (DPO), che potrai contattare per richiedere spiegazioni riguardo questa Informativa o esercitare i diritti previsti dalla normativa in materia di protezione dati personali descritti nel testo che segue.
Per contattare il DPO potrai utilizzare uno dei seguenti mezzi:

  • via email: dpo.bccpos@iccrea.bcc.it
  • via posta ordinaria: via Lucrezia Romana, 41/47 00178 Roma, indirizzando al: Data Protection Officer (DPO)

Per qualsiasi tua comunicazione, nei confronti del DPO, devi riportare nella richiesta i tuoi dati di contatto, indispensabili per poterti individuare e ricontattare.

Tipologia dei dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti.
Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.

Cookie

Il sito fa uso di cookie per migliorare l’esperienza di navigazione dell’utente. Per avere maggiori informazioni sulla tipologia di cookie utilizzati, le finalità e le modalità di disabilitazione è possibile consultare la sezione specifica.

Dati forniti volontariamente dall’utente

Per accedere ad alcuni servizi riservati agli utenti, è necessario registrarsi e inserire alcuni dati personali. Il conferimento di alcuni dati identificativi è necessario al fine di autenticare e verificare la legittimazione all’accesso, nei diversi livelli delle aree riservate, ai soggetti che vi accedono. L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate, laddove necessario, nelle pagine del sito predisposte per particolari servizi a richiesta.

Finalità

I dati da te forniti potranno essere trattati per:

  1. lo svolgimento delle operazioni strettamente necessarie onde fornire i servizi e/o delle informazioni eventualmente da te richiesti, (navigazione tra le pagine del sito, registrazione alle aree riservate, assistenza e ricontatto, richiesta di appuntamenti, richiesta di informazioni via e-mail, etc.);
  2. la prestazione di servizi tecnologici (mailing-list, newsletter, assistenza e manutenzione in remoto o in locale, etc.), anche da parte di terzi specificamente autorizzati;
  3. attività imposte da leggi, regolamenti o provvedimenti tempo per tempo vigenti ed applicabili ai servizi e alle prestazioni offerte attraverso il sito;
  4. elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito;
  5. valutazioni riguardo l'utilizzo del sito da parte degli utenti;
  6. ottimizzare l'offerta commerciale anche mediante analisi focalizzate e selezionate;
  7. inviare pubblicità e/o proposte commerciali in base alla profilazione dei tuoi dati, attuata per poterti evidenziare informazioni e proposte commerciali sintonizzate sugli interessi che hai manifestato accedendo alle pagine ed utilizzando i servizi disponibili su questo sito.

Nelle pagine del sito ove sono esplicitamente raccolti i tuoi dati personali, troverai riportate laddove necessario le ulteriori specifiche informative privacy, nonché i metodi per l'acquisizione del tuo consenso nei casi in cui il titolare ricorre a tale base giuridica di trattamento.

Base giuridica

Il trattamento dei tuoi dati personali verrà effettuato sulla base di una o più delle seguenti condizioni. In particolare, i trattamenti effettuati per le finalità sopra descritte, che riguardano:

  • punto 1 e punto 2, hanno come base giuridica la necessità di riscontrare una tua richiesta di informazioni o dare esecuzione alle tue richieste di ricevere un servizio direttamente disponibile tramite il sito: si tratta dunque di conferimento di dati volontario o strettamente necessario e connesso ad una fase pre-contrattuale e/o contrattuale ovvero funzionale a dare riscontro ad una tua specifica richiesta; come tali, i dati di volta in volta raccolti sono obbligatori e, qualora non intenda fornirli, non sarà possibile erogare il servizio o dare risposta a quanto da te richiesto;
  • punto 3, avranno come base giuridica la necessità di rispettare un obbligo di legge quale ad esempio l'obbligo di attuare misure di sicurezza previste da leggi specifiche del settore bancario/finanziario/assicurativo applicabili per determinati servizi erogati tramite il sito e come tali questi dati e relativi trattamenti sono obbligatori;
  • punto 4, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile re-identificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della normativa privacy e non risulta necessaria una particolare base giuridica;
  • punti 5, 6 e 7, avranno come base giuridica il tuo consenso informato e libero, che ti sarà richiesto in apposite pagine del sito e preceduto da specifica nostra informativa o cookie policy (sezione dedicata alla cookie policy). In tal caso il conferimento dei dati è assolutamente libero, ed in assenza del tuo consenso i dati non saranno in alcun modo raccolti ed utilizzati per tali finalità. Laddove il titolare possa avvalersi di altra base giuridica (legittimo interesse, pubblico interesse...), ti sarà fornita apposita e specifica Informativa.

Modalità di trattamento, misure di sicurezza e tempi di conservazione

Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente od indirettamente, ad un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell'arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa quale a titolo di esempio non esaustivo: misure previste da applicabili provvedimenti emessi dell'Autorità Garante per la protezione dati personali o da normative e regolamenti specifici per il settore bancario/finanziario/assicurativo e saranno accessibili solo al personale specificamente autorizzato. Proprio in riferimento agli aspetti di protezione dei dati personali, sei invitato, ai sensi dell’art. 33 del GDPR, a segnalare al titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)" al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una comunicazione a databreach@iccrea.bcc.it. Si ricorda che per violazione dati personali si intende "la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati".  Le misure adottate dal titolare non esimono l'utente/cliente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrai aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.  I dati personali trattati verranno conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (a titolo esemplificativo i dati relativi alle richieste di assistenza sono conservati per un periodo limitato alla risoluzione della problematica segnalata), fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.

Categorie di Destinatari dei dati personali

A seconda dell’operazione o servizio, i dati del cliente/utente possono essere comunicati dal titolare a società specializzate a cui sono affidati compiti di natura tecnica ed organizzativa che tratteranno i dati in qualità di titolare autonomo o responsabile designato (es. società di manutenzione del sito). I dati possono essere comunicati inoltre, a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria, nonché in conseguenza di un provvedimento dell’Autorità.

Trasferimento di dati extra UE

I dati personali del cliente/utente possono essere trasferiti in paesi terzi rispetto all’Unione Europea ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex. art. 45 del Regolamento UE 2016/679 o di paese per il quale il titolare fornisce garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49 del citato Regolamento UE comma 1 lettere a) - g).

Diritti degli Interessati

In relazione ai trattamenti dei tuoi dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrai esercitare i diritti previsti dal GDPR, ove applicabili. In particolare, potrai:

  • accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze possibili per l'interessato, ove non già indicato nel testo di questa Informativa;
  • ottenere senza ritardo la rettifica dei dati personali inesatti che ti riguardano;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei tuoi dati;
  • ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
  • nei casi previsti dalla legge richiedere la portabilità dei dati che hai fornito al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
  • ove lo ritenga opportuno, proporre reclamo all'Autorità di controllo.

Per i trattamenti di dati personali per i quali la base giuridica è il consenso, potrai sempre revocarlo ed in particolare esercitare il diritto di opposizione al marketing diretto. Per esercitare i tuoi diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all'inizio di questa Informativa. Per avere ulteriori informazioni in ordine ai tuoi diritti ed alla disciplina sulla privacy in generale, Ti invitiamo a visitare il sito web dell'Autorità Garante per la protezione dei dati personali, all'indirizzo www.garanteprivacy.it

Informativa ai sensi dell’art. 14 del Regolamento UE 2016/679 per i familiari dei dipendenti

Le Società, le Banche di Credito Cooperativo, le Casse Rurali ed Artigiane che sono parte del Gruppo Bancario Cooperativo Iccrea (Gruppo), pongono, da sempre, particolare attenzione al rispetto degli obblighi di protezione dei dati personali e adottano nelle proprie attività ogni misura adeguata allo scopo.

Come prevede la normativa sulla privacy, Le forniamo con la presente le informazioni riguardo il trattamento dei Suoi dati personali in relazione al rapporto di lavoro del suo familiare con la nostra Azienda.

Ulteriori informazioni Le potranno essere di volta in volta fornite, ove necessario, in funzione di specifici ulteriori trattamenti dei Suoi dati personali.


Ai sensi dell’art. 14 del Regolamento UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, La informiamo che BCC POS S.P.A. con sede in Roma, Via Lucrezia Romana 41/47 (di  seguito, per brevità, Azienda), in qualità di Titolare, procederà al trattamento dei dati personali rispetto ai quali Lei riveste la qualifica di interessato ai sensi del menzionato Regolamento, forniti dal Suo familiare – lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda – al momento dell’assunzione/instaurazione del rapporto o nel corso del rapporto medesimo, ovvero raccolti presso altri soggetti o acquisiti da pubblici registri.

Dati di contatto del Responsabile della protezione dei dati (DPO):

  • via e-mail: dpo.bccpos@iccrea.bcc.it
  • via posta ordinaria: Via Lucrezia Romana 41/47 00178 Roma – Ufficio DPO

  

Categorie di dati personali e modalità di trattamento

Per l’insaturazione e la gestione del rapporto di lavoro o di stage con la nostra Azienda, è necessario e, in alcuni casi, obbligatorio per legge raccogliere ed utilizzare alcuni dati personali che riguardano i familiari del lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda, quali, a titolo esemplificativo: dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita), dati fiscali (es. codice fiscale).
L’Azienda raccoglie i dati personali presso il lavoratore subordinato/lavoratore parasubordinato/stagista presso la nostra Azienda e ne riceve altresì da quelle società/enti/amministrazioni, pubbliche o meno, i

cui compiti istituzionali sono necessariamente connessi alla gestione del rapporto di lavoro, quali Agenzia delle entrate, INPS, etc.
Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse, protetti da idonee misure di sicurezza e sempre nel rispetto delle previsioni di cui all'art. 5 del Regolamento UE 2016/679 riferito ai principi applicabili al trattamento dei dati personali.

Finalità e base giuridica del trattamento: esecuzione di obblighi derivanti dal contratto di lavoro e adempimento di obblighi normativi

I dati personali vengono trattati, nel rispetto delle previsioni di legge, per finalità strettamente connesse e strumentali alla gestione del rapporto di lavoro o di stage con il Suo familiare, ivi comprese le finalità previdenziali, e in particolare: 

  • per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
  • per eseguire obblighi derivanti dal contratto di lavoro o di stage.

Rientrano in queste categorie:

  • gli adempimenti di tipo amministrativo-contabile;
  • la corresponsione di emolumenti retributivi, eventuali assegni, premi, liberalità e benefici accessori;
  • l’applicazione di trattenute volontarie od obbligatorie su tali emolumenti retributivi a favore di terzi;
  • gli adempimenti in materia previdenziale;
  • gli adempimenti volti a consentire la fruizione di permessi e festività.

Inoltre, sempre in relazione al rapporto di lavoro e/o a specifiche richieste del Suo familiare (es.: richiesta di provvidenze, permessi ecc.) l’Azienda potrebbe trovarsi nelle condizioni di trattare alcuni Suoi dati particolari (quali ad es. dati che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Rispetto al trattamento di questi dati per specifiche finalità (quali l’assolvimento di obblighi e l’esercizio di diritti specifici del titolare del trattamento o dell'interessato in materia di diritto del lavoro), Le ricordiamo che – ai sensi dell’art. 9 del Regolamento UE 2016/679 - non è richiesto dalla legge il Suo consenso specifico.

Categorie di destinatari dei dati

Per lo svolgimento, per nostro conto, di talune delle attività relative alla gestione del rapporto di lavoro, l’Azienda comunica i dati a società (interne o meno al Gruppo) o enti esterni di fiducia. Queste società o enti sono nostre dirette entità collaboratrici e svolgono, a seconda dei casi, la funzione di "responsabile" del trattamento dei dati, oppure operano in totale autonomia come distinti "titolari" del trattamento. Si tratta, in modo particolare, di società o enti che svolgono servizi di paghe e contributi, gestione di forme di previdenza e assistenza, società ed enti coinvolti in programmi di welfare, indirizzati al lavoratore e alla sua famiglia, che includono a puro titolo di esempio non esaustivo: assistenza sanitaria integrativa, previdenza complementare, sostegno economico alle famiglie e all’istruzione, ecc.

Precisiamo, poi, i soggetti o le categorie di soggetti ai quali i Suoi dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di incaricati del relativo trattamento: dipendenti e collaboratori addetti, anche a livello di Gruppo, anche temporaneamente, all’area Amministrazione Personale, amministratori, sindaci e revisori dell’azienda, nonché il responsabile dell’area organizzativa di Sua appartenenza ed al personale, anche di Gruppo, che per essa opera con funzioni di gestione operativa dell’area stessa.
I Suoi dati personali potranno inoltre essere comunicati, ove necessario per le finalità sopra indicate, a enti e istituti previdenziali e assistenziali, compagnie di assicurazione e altre autorità pubbliche.

Trasferimento dei dati extra UE

In relazione alle finalità sopra indicate, ove necessario in conseguenza dell’organizzazione delle attività lavorative dell’Azienda e del Gruppo, o in funzione delle mansioni lavorative affidate al Suo familiare, i Suoi dati personali possono essere trasferiti in paesi terzi rispetto allo Spazio Economico Europeo o verso organizzazioni internazionali, ad una o più delle seguenti condizioni: in presenza di decisioni di adeguatezza ex. art. 45 del Regolamento UE 2016/679 o di garanzie adeguate o opportune circa la tutela dei dati ex art. 46 e 47 del citato Regolamento UE e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi, oppure che siano applicabili di volta in volta una o più delle deroghe ex art.49, del citato Regolamento UE, comma 1 lettere a)-g).  

Periodo di conservazione dei dati

L’Azienda, di regola, conserva i dati per un periodo di dieci anni dall’estinzione del rapporto di lavoro, salvo che sia previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate alla tutela dei diritti e delle libertà dell’interessato.

Diritti di cui al Capo III del Regolamento UE 2016/679

Informiamo, infine, che il capo III del Regolamento UE 2016/679, conferisce agli interessati alcuni specifici diritti riguardo all’uso dei dati che li riguardano:

  • Accesso: il diritto di conoscere, in ogni momento, quali sono i dati detenuti dal Titolare, da dove provengono, come e da chi vengono utilizzati;
  • Rettifica, Limitazione, Cancellazione e Opposizione: il diritto di fare aggiornare, integrare e rettificare i dati, se inesatti od incompleti, nonché il diritto di chiederne la cancellazione, ove non vi siano obblighi di conservazione da parte del Titolare, o la limitazione del trattamento e di opporsi al loro trattamento per motivi legittimi;
  • Revoca del consenso: il diritto di revocare il consenso al trattamento, ove prestato, senza che ciò pregiudichi la liceità di trattamenti antecedenti alla revoca;
  • Portabilità: il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e il diritto di trasmettere tali dati a un altro titolare o, se tecnicamente possibile, di ottenere la trasmissione diretta dei dati.

Per l’esercizio di tali diritti o per la richiesta di ulteriori informazioni in ordine al trattamento e alla comunicazione dei dati personali, potrà essere formulata richiesta al DPO alla mail sopra indicata
Resta fermo che l’interessato potrà contattare il DPO per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei propri diritti. L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito, salvi i casi previsti dalla normativa in cui l’Azienda può stabilire l’ammontare dell’eventuale contributo spese da richiedere.

L’interessato, inoltre ha diritto di presentare un reclamo all’autorità garante per la protezione dei dati dello Stato membro in cui risiede, lavora o si è verificata la presunta violazione.

Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personale, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46 CE.

Subordinato o parasubordinato, nelle varie tipologie contrattuali previste.

Si pensi, ad esempio, agli obblighi previsti dalla normativa del lavoro e della previdenza sociale.

Si pensi, ad esempio, ai dati di familiari necessari per la corresponsione di: assegno per il  nucleo familiare, provvidenze per motivi di studio, detrazioni fiscali e borse di studio.

Informativa pubblicata in data: 26/01/2024



Archivio versioni precedenti