Privacy policy

Informativa resa ai sensi del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in inglese "General Data Protection Regulation", in breve GDPR).

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

Si tratta di un'informativa resa anche a coloro che interagiscono con i servizi web di Prestitalia S.p.A. per la protezione dei dati personali, accessibili per via telematica a partire dall'indirizzo www.prestitalia.it corrispondente alla pagina iniziale del sito ufficiale di Prestialia S.p.A.. L'informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall'utente tramite link.

Sezione 1

Prestitalia S.p.A., con sede legale in Via Stoppani, 15 - 24121 Bergamo, Titolare del trattamento dei suoi dati personali, le fornisce le seguenti informazioni nella sua qualità di Interessato:

Sezione 2

Dati di contatto del responsabile della protezione dei dati

Prestitalia ha nominato il Responsabile della protezione dei dati (in inglese Data Protection Officer, in breve DPO), che può essere contattato ai seguenti recapiti:

  • indirizzo postale: Intesa Sanpaolo S.p.A. - Piazza San Carlo, 156 - 10121 Torino
  • posta elettronica: DPO@intesasanpaolo.com
  • posta elettronica certificata (PEC): privacy@pec.intesasanpaolo.com

Sezione 3

Ambito del trattamento dati

I trattamenti connessi ai servizi web di questo sito sono curati solo da personale tecnico dell'ufficio incaricato del trattamento oppure da eventuali incaricati di occasionali operazioni di manutenzione. I dati personali forniti volontariamente dagli utenti che inoltrano richieste di invio di materiale informativo o richieste di informazioni sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.

Sezione 4

Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati

Per il perseguimento delle suddette finalità la Banca può comunicare, mediante trasmissione, i suoi dati a determinati soggetti, anche esteri, alle categorie di seguito elencate:

  • soggetti che svolgono servizi bancari, finanziario assicurativi, ivi compresi i consorzi di garanzia collettiva fidi (confidi);
  • società appartenenti al Gruppo bancario Intesa Sanpaolo o comunque controllate o collegate anche in relazione agli obblighi antiriciclaggio/antiterrorismo di cui agli artt. 41 e 42 del D. Lgs. 21 novembre 2007, n. 231 e successive modifiche e/o integrazioni (la comunicazione verso intermediari appartenenti al gruppo bancario Intesa Sanpaolo anche se situati in Paesi terzi è consentita a condizione che questi applichino misure equivalenti a quelle previste dalla Direttiva 2005/60/CE in materia di antiriciclaggio), nonché ai regolamenti europei con impatto in materia di antiriciclaggio e antiterrorismo (es: Regolamento Europeo 847/2015);
  • soggetti che forniscono servizi per la gestione del sistema informatico della Società;
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla clientela (ad esempio per telefono);
  • consulenti;
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società, anche nell'interesse della clientela;
  • soggetti interni e/o esterni adibiti alla gestione del sito e delle iniziative ad esso connesse;
  • soggetti di cui Prestitalia S.p.A. si avvale per la promozione ed il collocamento dei propri prodotti (Agenti in attività finanziaria, società appartenenti al gruppo bancario Intesa Sanpaolo o comunque controllate o collegate, Banche).

I soggetti appartenenti alle categorie sopra menzionate utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati dalla Società "Responsabili" dei trattamenti di loro specifica competenza.

L’elenco aggiornato dei Responsabili è disponibile cliccando sul pertinente link in calce alla presente informativa. I dati personali degli utenti non vengono diffusi.

Sezione 5

Categorie di dati personali

 

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati sono trattati per le seguenti finalità:

  • per adempiere a prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche in relazione agli obblighi di monitoraggio di rischi operativi e creditizi a livello di Gruppo bancario; il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e non è richiesto il Suo consenso.
  • per perseguire un legittimo interesse di Intesa Sanpaolo, di società del Gruppo o di terzi qualora tali interessi non siano in contrasto con gli interessi o diritti e libertà fondamentali degli interessati (articolo 6.1 lettera f del Regolamento UE n. 679/2016), ossia:
    • l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito e per accertamenti in caso di eventuali conteziosi;
    • ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, oltre che per finalità di misurazione, di miglioramento dei servizi offerti e del Sito,
    • per perseguire eventuali e ulteriori legittimi interessi. In quest'ultimo caso il Titolare potrà trattare i Suoi Dati Personali solo dopo averLa informata e aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali.

e non è richiesto il Suo consenso.

I dati raccolti sulla navigazione (sia mediante sito web che mediante app) persistono sui server per un periodo di 14 mesi. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

 

b) Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di posta elettronica o di altri dati personali all'indirizzo indicato su questo sito o nell'ambito dei form presenti sul sito medesimo comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva, nei form e negli applicativi presenti nel sito stesso.

 

c) Cookies

I cookies sono brevi stringhe di testo che vengono inviate dal server del sito al browser dell'utente del sito e vengono automaticamente salvati sul pc dell'utente. Il testo memorizza informazioni che il sito è in grado di leggere nel momento in cui viene consultato in un secondo momento. La finalità principale di questi cookies è di rendere più fruibile la navigazione del sito.

I cookies possono essere di prima o terza parte.

I cookies di prima parte sono quelli che vengono salvati direttamente dal sito web che visiti. Questi registrano informazioni come il numero di sessioni o di visualizzazioni di pagina. Al contrario, i cookies di terza parte possono essere trasmessi a un sito diverso da quello visitato.

Questo sito utilizza le seguenti tipologie di cookies:

  • Cookies tecnici

Utilizzati per salvare la sessione dell'utente e per svolgere altre attività strettamente necessarie al funzionamento dello stesso. Il sito può inoltre utilizzare cookies per salvare le preferenze di navigazione e ottimizzare l'esperienza di navigazione. Fra questi cookies rientrano, ad esempio, quelli per impostare la lingua e la valuta.

Per questi cookies non viene richiesto il consenso dell'utente, in quanto necessari per la fruizione del sito e l'erogazione dei servizi.

Sezione 6

Gestione dei cookies tramite impostazioni del browser

Ogni utente può impostare il proprio browser in modo da ricevere un avvertimento della presenza di un cookie e decidere se accettarlo o rifiutarlo. È possibile anche rifiutare automaticamente la ricezione dei cookie attivando l’apposita opzione del browser. Nel precisare che la disabilitazione totale o parziale dei cookie potrebbe compromettere l’utilizzo delle funzionalità del sito, si informa che a tal fine è in ogni momento possibile modificare le impostazioni di sicurezza del proprio browser seguendo il seguente percorso:

 

Chrome https://support.google.com/chrome/answer/95647?hl=it
Firefox https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Internet Explorer http://windows.microsoft.com/it-it/windows7/how-to-manage-cookies--in-internet-explorer-9
Safari http://support.apple.com/kb/HT1677?viewlocale=it_IT
Opera http://help.opera.com/Windows/10.00/it/cookies.html

Sezione 7

Modalità del conferimento dei dati

A parte quanto specificato per i dati di navigazione e ad esclusione dei dati raccolti mediante cookie tecnici per i quali non è richiesto il consenso, l'utente è libero di fornire i dati personali per fruire delle funzionalità e dei servizi resi disponibili nel sito. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

Sezione 8

Modalità del trattamento

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque, in modo da garantire la sicurezza, protezione e la riservatezza dei suoi dati. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

Sezione 9

Diritti dell'interessato

Prestitalia informa che il GDPR garantisce l’esercizio di specifici diritti a tutela dell’interessato. In particolare prevede un Diritto di accesso, che  consente di avere la conferma se sia o meno in corso un trattamento di dati personali (art. 15 GDPR) e, in caso affermativo, di ottenere le informazioni previste dalla normativa nonché riceverne copia, alle condizioni di legge.

Si potranno inoltre esercitare i seguenti diritti:

  • Rettifica di dati personali inesatti o integrazione dei dati incompleti (art. 16 GDPR);
  • Cancellazione (c.d. Diritto all’oblio) dei propri dati personali qualora sussistano particolari condizioni e motivi, come ad esempio per i dati personali non più necessari rispetto alle finalità per cui erano stati raccolti o qualora il trattamento dei dati sia illegittimo (art. 17 GDPR);
  • Limitazione al trattamento dei propri dati, ad esempio in attesa della loro rettifica o correzione (art. 18 GDPR);
  • Portabilità dei dati personali verso un altro titolare qualora il trattamento sia automatizzato e basato su un consenso o su un contratto (art. 20 GDPR);
  • Opposizione al trattamento per specifiche finalità quali quelle di marketing diretto (art. 21 GDPR). L'opposizione è sempre possibile e gratuita in caso di finalità pubblicitarie, di comunicazione commerciale o di ricerche di mercato. L’Interessato può, inoltre, opporsi ad essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o comunque significativi sulla sua persona (art. 22 del GDPR), salvo che il trattamento sia necessario per la conclusione o l’esecuzione di un contratto oppure basato sul consenso oppure autorizzato per legge.

In ogni caso, qualora il trattamento dei dati personali sia basato sul rilascio del consenso, l’Interessato ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

Per l’esercizio dei diritti si può inviare una specifica richiesta al DPO utilizzando i dati di contatto riportati nella presente informativa e avendo cura di allegare alla richiesta copia di un documento di identità e del codice fiscale.

Si ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

Documenti utili