Logo MPS Leasing & Factoring
www.mpslf.it
HomePrivacyApplicativo WOF-Informativa Soggetto Autorizzato

Applicativo WOF-Informativa Soggetto Autorizzato

INFORMATIVA AI SENSI DELL’ART. 14 DEL REGOLAMENTO (UE) 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR)



Ai sensi dell’art. 14 del GDPR, MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A. (nel prosieguo MPSLF), fornisce la presente informativa in merito al trattamento dei dati personali raccolti nell’ambito del Servizio WOF “Web Online Factoring” (di seguito denominato il Servizio).
Tale Servizio permette all’utilizzatore, nell’ambito di un’operazione Factoring o Confirming, di accedere al ventaglio di funzionalità di natura consultiva presenti all’interno del Servizio stesso, accedendo al sito internet www.mpslf.it ed utilizzando chiavi di autenticazione (Codice utente e Password).  

  1. TITOLARE E RESPONSABILE DELLA PROTEZIONE DEI DATI
    Titolare del trattamento è la MPSLF con sede a Siena in Via Aldo Moro 11/13. Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile dello Staff DPO e Advisory Privacy della Banca Monte dei Paschi di Siena (funzione accentrata del Gruppo Montepaschi che cura questa attività per conto di MPSLF) a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR, scrivendo ai seguenti recapiti: 
    responsabileprotezionedeidati@postacert.gruppo.mps.it (posta certificata);
    responsabileprotezionedati@mps.it (email ordinaria).  
  2. FONTE DEI DATI
    I dati personali afferenti all’interessato sono stati forniti a MPSLF direttamente dall’Azienda presso la quale l’interessato presta la propria attività, indicandolo come soggetto autorizzato ad accedere al Servizio per conto dell’Azienda stessa. I dati personali forniti consistono in:
    - Cognome
    - Indirizzo di residenza
    - CAP
    - Comune
    - Provincia
    - Codice Fiscale
    - Data nascita
    - Comune nascita
    - Provincia nascita
    - Nazione nascita
    - Numero cellulare sul quale poter ricevere OTP
    - E-mail da utilizzare in caso di reset PSW User desiderata.
     
  3. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
    Tutti i dati acquisiti sono utilizzati da MPSL&F esclusivamente per le seguenti finalità:
    ·  finalità strettamente connesse alla gestione del rapporto contrattuale avente ad oggetto le funzioni elencate nelle Condizioni d’Uso del Servizio WOF;
    ·  finalità legate alla gestione di eventuali reclami e/o controversie di qualsiasi natura e in qualsiasi sede e grado, sia giudiziale che stragiudiziale. Per tale finalità la base giuridica che ne legittima il trattamento è il legittimo interesse della Banca, avverso il quale è esercitabile il diritto di opposizione nei limiti di quanto previsto dall’art 21 del GDPR.
  4. MODALITA’ DI TRATTAMENTO
    Per il perseguimento delle finalità sopra descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse, nel rispetto delle disposizioni previste dal GDPR e dalla normativa vigente e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
  5. TEMPI DI CONSERVAZIONE DEI DATI
    I dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.
  6. CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA
    Per il perseguimento delle finalità indicate, MPSLF può comunicare i dati a determinati soggetti, anche esteri (al riguardo, si veda il successivo capitolo relativo al trasferimento dei dati all'estero), che appartengono alle seguenti categorie e utilizzano i dati ricevuti in qualità di autonomi Titolari, ovvero come Responsabili del trattamento ex art. 28 del GDPR. L'elenco completo ed aggiornato contenente, tra l'altro, la loro denominazione, può essere richiesto, in maniera gratuita, allo Staff DPO e Advisory Privacy, ai recapiti indicati al paragrafo 1:
    · soggetti a cui la comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, ad esempio per finalità connesse:
    • all'amministrazione della giustizia (ad es. Autorità Giudiziaria);
    • all'esercizio delle funzioni di vigilanza, di controllo e delle altre funzioni specificatamente previste dalla normativa (ad es. Banca d'Italia, Consob e ISVAP, IVASS);
    - società appartenenti al Gruppo Montepaschi, ovvero controllanti o collegate ai sensi dell'art. 2359 Codice civile (situate anche all'estero) ovvero sottoposte a comune controllo, quando tale comunicazione sia consentita da un provvedimento del Garante per la protezione dei dati personali, e in tutti i casi si sia in presenza di un legittimo interesse del Titolare;
    · agenzie o filiali della medesima MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A.;
    · Soggetti che svolgono:
    • servizi per l'acquisizione ed il trattamento dei dati rivenienti da documenti o supporti (pagamenti, effetti, assegni e altri titoli);
    • attività di lavorazione, stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
    • attività di recupero crediti e beni per conto della MPSLF (sia imprese che singoli professionisti);
    • servizi di elaborazione e trasmissione dati, o, in generale, servizi informatici, gestione del sistema informativo e dei servizi amministrativi accentrati; la MPSLF si avvale, in particolare, del Consorzio Operativo Gruppo Montepaschi, con sede in Siena, via Ricasoli 60, appartenente al Gruppo Montepaschi, al quale è stata affidata, in qualità di Responsabile esterno del trattamento dei dati ai sensi dell'art. 28 del GDPR, la gestione del sistema informativo;
    • servizi connessi e strumentali alla gestione dei rapporti con la clientela (ad esempio, studi di consulenza, studi legali, pubblici funzionari, società di rating o di revisione, società ed enti convenzionati di qualsiasi natura);
    - Infine, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento dei dati sotto l'autorità diretta del Titolare o del Responsabile, le persone fisiche appartenenti alle seguenti categorie che, relativamente allo svolgimento delle mansioni loro assegnate, hanno necessità di accedere e trattare i dati:
    • lavoratori dipendenti della MPSLF o presso di essa distaccati;
    • stagisti, collaboratori a progetto o in alternanza scuola/lavoro;
    • dipendenti delle società nominate Responsabili del trattamento.
  7. TRASFERIMENTO DATI ALL’ESTERO
    Per talune attività la MPSLF utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell'Unione Europea - che svolgono per conto della stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V del GDPR - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali), tra cui l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.
  8. DIRITTI DELL’INTERESSATO
    L’interessato potrà esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15 e seguenti del GDPR; in particolare il diritto di:
    - accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo ed, infine, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, con indicazione delle informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;
    - rettifica dei dati inesatti;
    - cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l'interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altra base giuridica per il trattamento);
    - limitazione, il diritto di ottenere da parte della MPSLF la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la MPSLF.
    In alcuni casi la MPSLF si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
    - portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l'interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell'interessato e solo se i dati sono stati forniti dall'interessato medesimo;
    - opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare tra cui vi rientra anche il diritto di revoca al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all'attività di profilazione. Il diritto di opposizione si riterrà esteso alla ricezione delle comunicazioni promozionali effettuate sia con i sistemi tradizionali che automatizzati, salva la possibilità di esprimere il Suo consenso per le sole modalità di contatto tradizionali;
    - reclamo da inviare al Garante per la Protezione dei dati personali (www.garanteprivacy.it;  www.gpdp.it), piazza Venezia n. 11 - 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

     Inoltre, ai sensi dell'art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Per l'esercizio dei diritti di cui sopra potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni anche di natura occasionale o la prestazione di servizi, ovvero allo Staff DPO e Advisory Privacy della Banca Monte dei Paschi di Siena, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it), funzione accentrata del Gruppo Montepaschi che cura questa attività per conto di MPS Leasing & Factoring S.p.A.. Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla MPSLF, nonché degli altri soggetti terzi a cui sono comunicati i dati.