Privacy

Privacy

Informativa ai sensi dell’art. 13 del Regolamento Generale sulla protezione dei dati n. 2016/679 (c.d. GDPR).

Ai sensi dell’art. 13 del GDPR Banca Monte dei Paschi di Siena S.p.A. (BMPS), in qualità di Titolare del trattamento, fornisce le seguenti informazioni in merito al trattamento dei dati personali (i Dati) forniti mediante la compilazione del form relativo all’iniziativa “Officina MPS” (Iniziativa), ovvero un laboratorio permanente che si articola attraverso il lancio di processi di selezione dedicati (c.d. “Call”) i quali prevedono la presentazione, da parte dei candidati, di progetti imprenditoriali su tematiche specifiche di interesse per BMPS, i clienti e i territori (per maggiori dettagli si invita a prendere visione del Regolamento). .

1. Fonte dei Dati
I Dati in possesso di BMPS sono acquisiti tramite la compilazione nel form di registrazione all’Iniziativa, ovvero sono forniti dall’interessato anche successivamente, durante lo svolgimento della stessa. Qualora il partecipante sia già cliente di BMPS quest’ultima potrebbe già possedere i Dati o altre informazioni allo stesso afferenti utilizzabili per le finalità connesse all’Iniziativa.

2. Finalità del trattamento dei Dati
I Dati comunque acquisiti e consistenti, a titolo esemplificativo, in nome, cognome, partita iva, numero di telefono, indirizzo email sono trattati per le seguenti finalità:

i. Finalità connesse all’Iniziativa:

• iscrizione e adesione all’Iniziativa;
• verifica della coerenza e correttezza dei Dati inseriti ai fini dell’ammissione all’Iniziativa;
• attività di selezione delle Startup partecipanti;
• contatto (telefonico o tramite posta elettronica) finalizzato ad invitare il soggetto che si è registrato agli eventi dedicati, ovvero, in generale, per comunicazioni di carattere informativo inerenti all’iniziativa;

ii. Finalità connesse allo sviluppo delle progettualità:
• durante tutta la durata dell’Iniziativa, BMPS si riserva la facoltà di contattare le Startup finaliste allo scopo di dare corso allo sviluppo delle progettualità presentate, qualora le proposte fatte risultino di particolare interesse per BMPS.

iii. Finalità connesse a comunicazioni di carattere informativo:
• durante tutta la durata dell’Iniziativa, BMPS si riserva la facoltà di contattare le Startup che, pur essendosi registrate nell’apposito form, non hanno ancora aderito alla Call, al fine di informare dell’apertura di processi selettivi su specifiche tematiche di interesse della Startup.

In riferimento alle suddette finalità il conferimento dei Dati è facoltativo ed un eventuale rifiuto a fornirli, anche parzialmente, può comportare l’impossibilità di registrarsi e partecipare all’Iniziativa. Al riguardo, non è necessaria l’acquisizione del consenso al trattamento dei Dati, dal momento che la base giuridica che ne legittima il trattamento da parte di BMPS è la necessità di disporre dei Dati al fine di adempiere alla richiesta di adesione all’iniziativa ovvero proporre l’avvio di una collaborazione con BMPS (art. 6, comma 1, lettera b del GDPR).

iv. Finalità di marketing:
• qualora il partecipante ovvero il soggetto che si è solamente iscritto al form (senza aderire ad alcuna Call) lo desideri e previo esplicito suo consenso, i Dati forniti (in particolare, i recapiti email e telefonici) possono essere utilizzati da BMPS anche per inviare offerte di natura commerciale riguardanti prodotti/servizi della stessa BMPS o di società terze, newsletter, effettuare indagini di mercato, proporre iniziative concorsuali e appuntamenti presso la propria Rete. Dette attività possono essere realizzate direttamente da BMPS o da società terze della cui collaborazione la stessa si avvale, mediante sistemi tradizionali (posta cartacea o chiamate con operatore) o con sistemi automatizzati (chiamate senza l’intervento di un operatore, posta elettronica, telefax, messaggi del tipo sms, mms o di altro tipo). Per tale finalità il conferimento dei Dati è facoltativo ed un eventuale diniego non pregiudica in alcun modo la registrazione e partecipazione all’iniziativa. La base giuridica che legittima il trattamento dei Dati per questa finalità è il consenso libero e facoltativo, che il partecipante può manifestare nell’apposita sezione. Qualora un partecipante all’Iniziativa ovvero un soggetto solamente iscritto al form sia anche attuale cliente di BMPS, saranno ritenuti prevalenti (rispetto alla volontà espressa in questa sede) gli eventuali consensi al trattamento per finalità di marketing manifestati dal medesimo soggetto mediante la consueta modulistica privacy resa da BMPS alla propria clientela all’atto dell’istaurazione del rapporto bancario.

3. Modalità di trattamento dei dati
Tutti i Dati comunque acquisiti sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

4. Categorie di soggetti a cui i dati possono essere comunicati
BMPS può comunicare i Dati ad altre aziende del Gruppo Montepaschi o comunque ad esse collegate, ovvero ad eventuali società terze di cui la stessa si può avvalere per trattamenti correlati a quelli descritti nella presente informativa. Dette società possono utilizzare i dati ricevuti in qualità di Titolari o come Responsabili del trattamento ai sensi dell’art. 28 del GDPR. In particolare, BMPS utilizza i servizi resi dalla società Engitel S.p.A. la quale tratta i Dati in qualità di Responsabile esterno del trattamento.

Inoltre, possono venire a conoscenza dei Dati, in qualità di persone autorizzate al trattamento sotto l’autorità diretta del Titolare o del Responsabile, i dipendenti di BMPS o di altre aziende, anche terze al Gruppo Montepaschi che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i Dati.

5. Tempo di conservazione dei dati

a) Trattamenti connessi all’Iniziativa: i Dati sono conservati per il periodo strettamente necessario allo svolgimento delle attività inerenti all’Iniziativa, e comunque non oltre due anni dalla registrazione dei Dati nel form, decorsi i quali gli stessi saranno cancellati, a meno che non vi siano leggi o disposizioni normative che prevedono la conservazione per un tempo maggiore;

b) finalità connesse allo sviluppo delle progettualità: qualora le proposte pervenute risultino di particolare interesse per BMPS, quest’ultima si riserva la facoltà – per tutto il tempo di durata dell’Iniziativa - di contattare le Startup allo scopo di dare corso allo sviluppo delle progettualità presentate. Decorso il termine di due anni da quando i dati sono stati registrati nel form senza che ci sia stato alcun contatto da parte di BMPS, quest’ultima procederà alla cancellazione dei dati, a meno che non vi siano leggi o disposizioni normative che prevedono la conservazione per un tempo maggiore;

c) Finalità di marketing: i Dati verranno conservati per tale finalità per due anni dalla loro registrazione nell’apposito form, trascorso il quale gli stessi saranno cancellati, a meno che non vi siano leggi o disposizioni normative che prevedono la conservazione per un tempo maggiore.

6. Diritti dell’interessato
In relazione alle finalità del trattamento, viene riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:

- accesso, ovvero di ottenere la conferma dell'esistenza o meno dei Dati conservati da BMPS, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i Dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
- rettificare i Dati inesatti;
- cancellazione (c.d. diritto all’oblio), nel caso in cui i Dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
- limitazione, il diritto di ottenere da parte di BMPS la limitazione dell'accesso ai Dati da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con BMPS. In alcuni casi BMPS si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
- portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i Dati con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i Dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
- opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare dell’interessato;- reclamo da inviare al Garante per la Protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Per l’esercizio dei diritti di cui sopra ci si può rivolgere direttamente alla filiale presso la quale sono eventualmente intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero allo Staff DPO e Conformità Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it). Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni a BMPS.

7. Titolare e Responsabile del trattamento dei dati
Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Conformità Privacy, contattabile ai seguenti recapiti di posta certificata responsabileprotezionedeidati@postacert.gruppo.mps.it e di posta ordinariaresponsabileprotezionedeidati@mps.it, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.

Banca Monte dei Paschi di Siena S.p.A.