MPS Leasing e Factoring | Privacy | Leasing&Factoring-Informativa a Cliente (Utilizzatore Leasing, Cedente Factoring, Debitore Ceduto con dilazione)

.Privacy Leasing&Factoring-Informativa a Cliente (Utilizzatore Leasing, Cedente Factoring, Debitore Ceduto con dilazione) Informativa a Fornitore Leasing/Aziendale, Prestatore di Servizi Factoring-Informativa notifica cessione del credito a debitore ceduto (Ita) Factoring-Informativa notifica cessione del credito a debitore ceduto (Eng) Confirming-Informativa mandato di pagamento a Fornitore Applicativo WOF-Informativa Generale Applicativo WOF-Informativa Soggetto Autorizzato

Professionisti Aziende Pubblica amministrazione Privati

Home

Privacy

Leasing&Factoring-Informativa a Cliente (Utilizzatore Leasing, Cedente Factoring, Debitore Ceduto con dilazione)

INFORMATIVA E CONSENSO AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Gentile Cliente, ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in seguito GDPR) MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A. (ovvero, la MPSLF), in qualità di Titolare del trattamento dei Suoi dati personali, La informa sul loro utilizzo e sui Suoi diritti, affinché Lei possa manifestare in maniera libera e consapevole il Suo consenso, ove richiesto.

1. TITOLARE E RESPONSABILE DELLA PROTEZIONE DEI DATI
Titolare del trattamento è la MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A. con sede a Siena in Via Aldo Moro 11/13. Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile dello Staff DPO e Conformità Privacy della Banca Monte dei Paschi di Siena (funzione accentrata del Gruppo Montepaschi che cura questa attività per conto di MPSLF) a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR, scrivendo ai seguenti recapiti:
responsabileprotezionedeidati@postacert.gruppo.mps.it (posta certificata) responsabileprotezionedati@mps.it (email ordinaria).

2. FONTE DEI DATI
I Suoi dati personali vengono raccolti dalla MPSLF:
• direttamente presso di Lei, anche tramite mezzi di comunicazione a distanza (nel caso in cui, ad esempio, siano forniti via web o APP o tramite telefonata);
• nel corso della relazione bancaria, per l'erogazione dei servizi (es. modalità di utilizzo dei servizi richiesti dalla clientela);
• presso terzi, ad esempio:
i) in occasione di operazioni disposte a credito o a debito (ad es. bonifici) da parte di altri Titolari del trattamento, a valere sui rapporti a Lei intestati;
ii) nell'esecuzione di accordi contrattuali stipulati con Partner della Banca (es. società di cui collochiamo i prodotti presso la nostra rete),
oppure iii) nell'ipotesi in cui la Banca, nel rispetto delle disposizioni di legge, acquisisca i dati da soggetti esterni;
• da banche dati pubbliche e private (es. visure catastali/ipotecarie, visure pregiudizievoli/protesti, centrali rischi private ecc.), in osservanza delle normative di riferimento.

In ogni caso, tutti i dati comunque acquisiti dalla MPSLF vengono trattati in ossequio alle disposizioni impartite dal GDPR, nonché agli obblighi di riservatezza cui si è sempre ispirata l'attività della medesima.

3. CATEGORIE DEI DATI PERSONALI
3.1 DATI PERSONALI
Tra i dati personali che la MPSLF tratta rientrano, a titolo esemplificativo e non esaustivo:
A. Dati identificativi e anagrafici raccolti nell'ambito della relazione bancaria - nome, cognome, luogo e data di nascita, residenza - informazioni di contatto (es. numero di telefono fisso e mobile, indirizzo di posta e indirizzo email o pec) - situazione familiare (es. stato civile, numero dei componenti il nucleo familiare, relazione con altri clienti) - dati fiscali: codice fiscale/ partita iva, regime patrimoniale - informazioni sull'istruzione (es. livello di istruzione) e sull'occupazione (es. professione e settore di attività, retribuzione, anzianità lavorativa, ecc.) - dati relativi a documenti d'identità (es. numero, luogo, data ed ente di rilascio); in determinate situazioni può essere richiesta anche la fotocopia del documento di riconoscimento - informazioni relative alla tipologia degli apparecchi digitali utilizzati per l'eventuale del Servizio di Digital Banking, smartphone / tablet (es. indirizzo IP, serial number, device UUID, IMSI, IMEI, WIFI interface MAC address, SIM ICCID) - classificazione come persona politicamente esposta o collegata a persona politicamente esposta

B. Informazioni relative ai prodotti e servizi intermediati dalla MPSLF, posseduti o utilizzati dal cliente o verso i quali ha manifestato interesse - tipo di prodotti posseduti, servizi utilizzati (es.: gestione dei sinistri sui cespiti leasing, rapporti di fornitura in ambito factoring, ecc.) - informazioni sull'utilizzo dei prodotti e servizi (es.: saldo e movimenti del contratto di leasing o della relazione di factoring) - informazioni sulla Sua situazione patrimoniale, reddituale e finanziaria (es. valore immobili, portafoglio titoli/fondi, polizze, dichiarazione dei redditi, spese per mutui ed affitti, andamento della situazione debitoria presso altri intermediari, provenienza dei fondi) - dati relativi alle modalità di interazione con la MPSLF e di utilizzo dei canali di contatto messi a disposizione (es.: filiali, Agenti, siti internet, APP, pagine social, meeting, chiamate, chat, email, interviste, conversazioni telefoniche).

C. Informazioni sui Suoi comportamenti nelle relazioni con il comparto dei servizi finanziari - informazioni su eventi (es. protesti, pignoramenti, ecc.) e andamenti nei rapporti con terzi intermediari (es. sofferenze, sconfinamenti, ecc.) - valutazioni sintetiche (es. scoring) emesse da terze parti (es. Crif S.p.A., CERVED Group S.p.A., Experian Italia S.p.A., ASSILEA - Associazione Italiana Leasing)

D. Informazioni sulle aspettative, conoscenze, abitudini, preferenze e comportamenti, rilevati mediante: i) questionari obbligatori per legge (es. Mifid, KYC), ii) indagini campionarie, iii) analisi dell'utilizzo di prodotti e servizi intermediati dalla MPSLF o da terzi; iv) tramite accesso a banche dati - dati idonei a rivelare gusti, preferenze, abitudini di vita, di consumo e di risparmio fornite in risposta a questionari - valutazioni di soddisfazione (es. su prodotti e servizi erogati, canali fisici e digitali, gestori della relazione) - macro esigenze (es. coperture assicurative legate ad attività sportive o gestione del rischio salute, progetti di vita in ottica di comprendere quali prodotti nel tempo possono esser utili) - comportamenti (es. hobby, utilizzo canali digitali, utilizzo di servizi di altri intermediari finanziari) - cookies di navigazione sui siti della banca E. Video - immagini riprese tramite gli impianti di videosorveglianza installati dalla MPSLF per tutelare la sicurezza delle persone e dei beni e per la protezione del patrimonio

3.2     DATI PARTICOLARI E GIUDIZIARI
I.     Categorie particolari di dati raccolti nell'esecuzione di operazioni e servizi
In relazione a specifiche operazioni o servizi da Lei richiesti (ad esempio, gestione dei sinistri sui cespiti leasing, rapporti di fornitura in ambito factoring, ecc.) la MPSLF può venire in possesso di dati definiti "particolari" perché da essi possono desumersi l'eventuale Sua appartenenza a dette associazioni o informazioni sul Suo stato di salute, la Sua origine razziale o etnica, le Sue convinzioni religiose, il Suo orientamento sessuale.

II.    Categorie particolari di dati raccolti nell'esecuzione di operazioni e servizi
Rientrano nella categoria di dati particolari anche i dati biometrici, ovvero i dati ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l'identificazione univoca, quali l'immagine facciale o i dati dattiloscopici; tali dati vengono raccolti da MPSLF, ad esempio, nella sottoscrizione dei contratti con firma grafometrica o mediante gli impianti biometrici ubicati nelle filiali per finalità di sicurezza dei beni e delle persone e prevenzione delle rapine. Dati particolari sono anche le informazioni che consentono di collocare la Sua presenza in un determinato luogo e in un preciso momento (dati di geolocalizzazione), ad esempio mediante l'analisi dei luoghi ove siano stati effettuati dei prelievi e dei pagamenti od in relazione alla richiesta di informazione sulla filiale più vicina.

III.   Dati giudiziari
1.       Dati provenienti da Conservatorie e/o Cancellerie dei Tribunali (es pregiudizievoli, ipoteche/pignoramenti giudiziali)
2.       Casellario giudiziario antimafia

Tali dati sono trattati nel pieno rispetto di quanto previsto dagli articoli 9 e 10 del GDPR.

FINALITA' E BASE GIURIDICA DEL TRATTAMENTO

Nella tabella seguente sono riportate le finalità con cui i Suoi dati sono trattati nell'ambito delle attività della MPSLF nonché la base giuridica che ne legittima il trattamento:

	FINALITA'	BASE GIURIDICA SOTTOSTANTE IL TRATTAMENTO
1	Finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e di Controllo (es. censimento nella Centrale Rischi della Banca d'Italia, raccolta e registrazione dei dati in ottemperanza a quanto richiesto dalla vigente normativa in materia di usura, antiriciclaggio, FATCA e CRS, tenuta della contabilità, trasparenza, ecc.).	Per tale finalità la base giuridica che ne legittima il trattamento, che in taluni casi potrebbe comprendere la profilazione, è la necessità di disporre di dati personali per adempiere ad un obbligo di legge al quale è soggetto il Titolare del trattamento.
2	Finalità strettamente connesse e strumentali alla gestione dei rapporti con Lei instaurati, nonché adempimenti connessi a specifiche Sue richieste anche di natura pre-contrattuale (es. acquisizione di informazioni preliminari alla conclusione di un contratto, adempimento degli obblighi e tutela dei diritti derivanti dai contratti con Lei stipulati, anche mediante tecniche di comunicazione a distanza, adempimento di operazioni da Lei richieste anche di natura occasionale).	Per tale finalità la base giuridica che ne legittima il trattamento è la necessità di eseguire un contratto o dar seguito a specifiche richieste anche di natura pre-contrattuale. Il conferimento dei dati non è obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente, comporterebbe per la MPSLF l'impossibilità di effettuare le operazioni nonché fornire i servizi richiesti.
3	Finalità connesse alla valutazione della Sua affidabilità e merito di credito (Rating interno del cliente e Credit Scoring), ottenuti consultando anche alcune banche dati esterne (in particolare i sistemi di informazione creditizia, c.d. SIC, quali, ad esempio, Crif, Experian Italia S.p.A., Cerved, ASSILEA - Associazione Italiana Leasing).	Per tale finalità la base giuridica che ne legittima il trattamento è il legittimo interesse del titolare, nella sua qualità di partecipante al SIC, per le finalità connesse alla valutazione, all'assunzione o alla gestione di un rischio di credito, alla valutazione dell'affidabilità e della puntualità nei pagamenti da parte dell'interessato, così come indicato nel "Codice deontologico sui sistemi di informazioni creditizie" (Provvedimento del Garante Privacy del 12.09.2019). Avverso al trattamento è esercitabile il diritto di opposizione ai sensi di quanto previsto dall'art 21 del GDPR. Le verrà comunque fornita specifica informativa al momento della sottoscrizione di un'eventuale sua richiesta di finanziamento.
4	Finalità volte a prevedere e prevenire eventuali irregolarità ed inadempienze nei Suoi pagamenti (Early Warning - Default Detection), o procedere al recupero del credito, anche relativamente a prodotti e servizi erogati senza la Sua preventiva richiesta di finanziamento.	Per tale finalità la base giuridica che ne legittima il trattamento, che può prevedere anche il ricorso a tecniche di profilazione, è il legittimo interesse della MPSLF avverso il quale è esercitabile il diritto di opposizione ai sensi di quanto previsto dall'art 21 del GDPR.
5	Finalità legate alla gestione di eventuali reclami e/o controversie di qualsiasi natura e in qualsiasi sede e grado, sia giudiziale che stragiudiziale.	Per tale finalità la base giuridica che ne legittima il trattamento è il legittimo interesse della MPSLF, avverso il quale è esercitabile il diritto di opposizione nei limiti di quanto previsto dall'art 21 del GDPR.
6	Finalità di prevenzione delle frodi	Per tale finalità la base giuridica che ne legittima il trattamento, che può prevedere anche il ricorso a tecniche di profilazione, è il legittimo interesse della MPSLF, avverso il quale è esercitabile il diritto di opposizione nei limiti di quanto previsto dall'art 21 del GDPR.
7	Analisi dei dati relativi ai Suoi rapporti bancari per l'individuazione e lo studio di servizi/ prodotti offerti o intermediati dalla MPSLF di Suo potenziale interesse, preferenza, probabilità di acquisto o, se già posseduti, di abbandono. E,' infatti, interesse della MPSLF offrire prodotti/servizi specificamente individuati al fine di meglio indirizzare la propria offerta per rispondere più adeguatamente alle esigenze attuali e future della clientela. Tale trattamento prevede l'utilizzo di dati (es. prodotti posseduti, andamento dei rapporti, residenza, età) provenienti da varie fonti (interne o esterne alla MPSLF) per dedurre probabilità di comportamento di un soggetto, in base alle qualità o comportamenti di altre persone che sembrano statisticamente simili.	La base giuridica che ne legittima il trattamento, effettuato anche mediante tecniche di profilazione, è il legittimo interesse della Banca, avverso il quale è possibile esercitare il diritto di opposizione incondizionato, richiedendo l'interruzione immediata del trattamento, senza alcun pregiudizio per l'instaurazione, la prosecuzione e la gestione dei rapporti contrattuali con la Banca.
8	Finalità e modalità di analisi analoghe a quelle illustrate ai punti 4 e 7 ricorrendo a dati di maggior dettaglio, ricavati sia da fonti interne che da fonti esterne e di tipo anche non strettamente connesso con la relazione bancaria, potenzialmente in grado di fornire informazioni relativamente a preferenze, gusti e comportamenti anche al di fuori della relazione bancaria.	La base giuridica che ne legittima il trattamento, effettuato anche mediante tecniche di profilazione, è la manifestazione del Suo consenso, libero ed informato, consenso che può essere revocato in qualsiasi momento, senza alcun pregiudizio per l'instaurazione, la prosecuzione e la gestione dei rapporti contrattuali con la MPSLF.
9	Elaborazione di studi e ricerche di mercato, rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull'attività svolta dalla MPSLF anche su prodotti/servizi di terzi, eseguita direttamente ovvero attraverso l'opera di società specializzate mediante interviste personali, telefoniche o invio di questionari, nonché indagini atte ad approfondire, successivamente alla chiusura dei rapporti, le motivazioni che hanno determinato il Suo recesso.	Per tale finalità la base giuridica che ne legittima il trattamento è la manifestazione del Suo consenso, libero ed informato, consenso che può essere revocato in qualsiasi momento, senza alcun pregiudizio per l'instaurazione, la prosecuzione e la gestione dei rapporti contrattuali con la MPSLF.
10	Iniziative di marketing, invio di newsletter, inviti ad eventi organizzati dalla MPSLF (ad esempio, concorsi od operazioni a premi) promozione o vendita di prodotti e servizi della MPSLF o di società terze, effettuate sia con modalità tradizionali (posta cartacea e/o chiamate con operatore), sia con sistemi automatizzati (chiamate senza l'intervento di un operatore, sistema di risposta vocale interattiva, posta elettronica, telefax, messaggi del tipo SMS, MMS, social media, pop-up ed altri servizi di messaggistica e di comunicazione telematica, area web riservata, APP a Sua disposizione).	Per tale finalità la base giuridica che ne legittima il trattamento è la manifestazione del Suo consenso, libero ed informato, consenso che può essere revocato in qualsiasi momento, senza alcun pregiudizio per l'instaurazione, la prosecuzione e la gestione dei rapporti contrattuali con la MPSLF.
11	Comunicazione, da parte della MPSLF, dei Suoi dati a società terze ai fini di informazione commerciale, ricerche di mercato, invio di newsletter, inviti ad eventi, concorsi o iniziative a premi, offerte dirette di loro prodotti o servizi.	Per tale finalità la base giuridica che ne legittima il trattamento è la manifestazione del Suo consenso, libero ed informato, consenso che può essere revocato in qualsiasi momento, senza alcun pregiudizio per l'instaurazione, la prosecuzione e la gestione dei rapporti contrattuali con la MPSLF.

5. MODALITA' DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
1. MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI
Per il perseguimento delle finalità sopra descritte, il trattamento dei Suoi dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse, nel rispetto delle disposizioni previste dal GDPR e dalla normativa vigente e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi, sia quando l'utilizzo avviene con strumenti tradizionali sia quando la MPSLF si avvale di canali distributivi telematici o innovativi quali, ad esempio banca telefonica e altri strumenti multimediali sopra esposti.
Sempre per il perseguimento delle finalità sopra descritte, il trattamento dei Suoi dati personali potrà essere effettuato mediante sistemi automatizzati per elaborazioni statistiche e di profilazione della clientela, con eventuale attribuzione anche di giudizi sintetici o punteggi, volta a prevedere il comportamento della clientela nel contesto della relazione con la MPSLF e i partner di cui la stessa intermedia i prodotti e servizi, come dettagliato nel paragrafo precedente (cfr. punti 1,3,4,6,7,8).

2. TEMPI DI CONSERVAZIONE DEI DATI
I Suoi dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare. Con riferimento alle finalità di marketing, che richiedono il Suo esplicito consenso, i dati verranno trattati anche per ulteriori sei mesi dalla data in cui ha cessato i rapporti con la MPSLF. Quanto ai dati frutto di attività di profilazione saranno conservati negli archivi della MPSLF al massimo per ventiquattro mesi, trascorsi i quali verranno cancellati o resi anonimi.

6.    CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA
Per il perseguimento delle finalità indicate al precedente paragrafo 4, la MPSLF può comunicare i Suoi dati a determinati soggetti, anche esteri (al riguardo, si veda il successivo capitolo relativo al trasferimento dei dati all'estero), che appartengono alle seguenti categorie e utilizzano i dati ricevuti in qualità di autonomi Titolari, ovvero come Responsabili del trattamento ex art. 28 del GDPR. L'elenco completo ed aggiornato contenente, tra l'altro, la loro denominazione, può essere richiesto, in maniera gratuita, allo Staff DPO e Conformità Privacy, ai recapiti indicati al paragrafo 8 - Diritti dell'interessato:
• soggetti a cui la comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, ad esempio per finalità connesse: -> all'esercizio delle funzioni di gestione, accertamento e riscossione dei tributi (come ad es. le attività effettuate dall'Agenzia delle Entrate);
-> all'amministrazione della giustizia (ad es. Autorità Giudiziaria);
-> all'esercizio delle funzioni di vigilanza, di controllo e delle altre funzioni specificatamente previste dalla normativa (ad es. Banca d'Italia, Consob e ISVAP, IVASS);
-> all'iscrizione e/o cancellazione dell'ipoteca sugli immobili (ad es. Agenzia del Territorio);
-> al regolare funzionamento dei sistemi di pagamento (ad es. CAI - Centrale di Allarme Interbancaria, archivio informatizzato istituito presso Banca d'Italia);
-> alla prevenzione delle frodi (ad es. il MEF - UCAMP; la Centrale dei Rischi della Banca d'Italia, archivio accentrato di informazioni sui rischi finanziari che consente alle banche, attraverso la raccolta di informazioni provenienti dalle stesse sui rischi dei propri clienti, di conoscere le eventuali posizioni debitorie dei clienti nei confronti del sistema bancario).
Al riguardo le banche hanno l'obbligo di segnalare alla Centrale, oltre che le posizioni "in sofferenza" a prescindere dal loro importo, anche tutti gli affidamenti a partire da euro 30.000,00 per tutti i rischi diretti (fidi per cassa e per firma) e quelli indiretti (garanzie personali date per altri soggetti); Sistema pubblico di prevenzione del Ministero dell'economia e delle Finanze, gestito da CONSAP, che tratta i dati contenuti nella documentazione fornita dai richiedenti le operazioni previste dall'art. 30-ter, commi 7 e 7 bis del decreto legislativo 13 agosto 2010 n. 141, al fine di verificare l'autenticità degli stessi);
-> al perseguimento di un legittimo interesse del titolare, ad esempio nell'ambito delle attività propedeutiche alla cessione di crediti o rapporti giuridici, ai soggetti potenzialmente interessati all'acquisizione degli stessi, i quali agiscono come titolari del trattamento;
• intermediari finanziari appartenenti al Gruppo Montepaschi, in base a quanto disposto dall'art. 46, comma 4 del D.lgs. 21 novembre 2007 n. 231 che prevede la possibilità di procedere alla comunicazione dell'avvenuta segnalazione ai fini antiriciclaggio agli altri intermediari finanziari appartenenti al medesimo gruppo, anche stabiliti in paesi terzi (nel rispetto dei presupposti previsti da capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR, con conseguente trattamento da parte degli stessi);
• società appartenenti al Gruppo Montepaschi, ovvero controllanti o collegate ai sensi dell'art. 2359 Codice civile (situate anche all'estero) ovvero sottoposte a comune controllo, quando tale comunicazione sia consentita da un provvedimento del Garante per la protezione dei dati personali, e in tutti i casi si sia in presenza di un legittimo interesse del Titolare;
• agenzie o filiali della medesima MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A.;
• soggetti che svolgono:
-> servizi bancari, finanziari e assicurativi, compresi i consorzi di garanzia collettiva fidi;
-> servizi per l'acquisizione ed il trattamento dei dati rivenienti da documenti o supporti (pagamenti, effetti, assegni e altri titoli);
-> servizi di elaborazione e trasmissione dati, o, in generale, servizi informatici, gestione del sistema informativo e dei servizi amministrativi accentrati; la MPSLF si avvale, in particolare, del Consorzio Operativo Gruppo Montepaschi, con sede in Siena, via Ricasoli 60, appartenente al Gruppo Montepaschi, al quale è stata affidata, in qualità di Responsabile esterno del trattamento dei dati ai sensi dell'art. 28 del GDPR, la gestione del sistema informativo;
-> rilevazioni dei rischi finanziari (ad esempio, i sistemi di informazione creditizia privati);
-> rilevazioni ed elaborazione dei dati di bilancio;
-> attività di recupero crediti e beni per conto della Banca (sia imprese che singoli professionisti);
-> attività di assistenza, pubblicità e vendita alla clientela (ad esempio, call center);
-> servizi connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio, studi di consulenza, studi legali, pubblici funzionari, società di rating o di revisione, società ed enti convenzionati di qualsiasi natura);
• società per conto delle quali la MPSLF svolge attività di intermediazione per la vendita di prodotti e/o servizi, di rilevazione del grado di soddisfazione sulla qualità dei servizi resi, indagini di mercato, attività di marketing.
Infine, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento dei dati sotto l'autorità diretta del Titolare o del Responsabile, le persone fisiche appartenenti alle seguenti categorie che, relativamente allo svolgimento delle mansioni loro assegnate, hanno necessità di accedere e trattare i dati:
- lavoratori dipendenti della MPSLF o presso di essa distaccati;
- stagisti, collaboratori a progetto o in alternanza scuola/lavoro;
- dipendenti delle società nominate Responsabili del trattamento.

7.    TRASFERIMENTO DATI ALL'ESTERO
Per talune attività la MPSLF utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell'Unione Europea - che svolgono per conto della stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V del GDPR - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali), tra cui l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.

8.    DIRITTI DELL'INTERESSATO
In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15 e seguenti del GDPR; in particolare il diritto di:
- accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo ed, infine, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, con indicazione delle informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;
·rettifica dei dati inesatti;
· cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l'interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altra base giuridica per il trattamento);
· limitazione, il diritto di ottenere da parte della MPSLF la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la MPSLF. In alcuni casi la MPSLF si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
· portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l'interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell'interessato e solo se i dati sono stati forniti dall'interessato medesimo;
· opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare tra cui vi rientra anche il diritto di revoca al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all'attività di profilazione.
Il diritto di opposizione si riterrà esteso alla ricezione delle comunicazioni promozionali effettuate sia con i sistemi tradizionali che automatizzati, salva la possibilità di esprimere il Suo consenso per le sole modalità di contatto tradizionali;
· reclamo da inviare al Garante per la Protezione dei dati personali (www.garanteprivacy.it;  www.gpdp.it), piazza Venezia n. 11 - 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Inoltre, ai sensi dell'art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per l'esercizio dei diritti di cui sopra potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni anche di natura occasionale o la prestazione di servizi, ovvero allo Staff DPO e Conformità Privacy della Banca Monte dei Paschi di Siena, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it), funzione accentrata del Gruppo Montepaschi che cura questa attività per conto di MPS Leasing & Factoring S.p.A..
Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla MPSLF, nonché degli altri soggetti terzi a cui sono comunicati i dati.

9.    INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI NELL'AMBITO DELL'ATTIVITÀ DI TRASFERIMENTO DEI FONDI SVOLTA DALLA S.W.I.F.T.
Per dare corso ad operazioni finanziarie (ad esempio, un bonifico transfrontaliero) e ad alcune specifiche operazioni in ambito nazionale richieste dalla clientela, è necessario utilizzare un servizio di messaggistica internazionale. Il servizio è gestito dalla "Society for Worldwide Interbank Financial Telecommunication (SWIFT) avente sede legale in Belgio. La MPSLF comunica a SWIFT (titolare del sistema SWIFTNet Fin) i dati necessari ad eseguire le transazioni quali ad esempio: i nomi dell'ordinante, del beneficiario e delle rispettive banche, le coordinate bancarie, l'importo. Allo stato attuale le banche non potrebbero effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati.

È comunque opportuno sapere che:
· tutti i dati della clientela utilizzati per eseguire le transazioni finanziarie attualmente vengono - per motivi di sicurezza operativa - duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d'America (USA);
· i dati memorizzati in tale server sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi (in particolare il Dipartimento del tesoro) vi hanno avuto accesso - e potranno ulteriormente - sulla base di provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto al terrorismo.

L'interessato conserva i suoi diritti previsti dal GDPR (per l'informativa privacy: http://www.swift.com).

MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A.