Contatti


Mediocredito Italiano
Sede Sociale: Corso di Porta Romana 16, 20122 Milano
Centralino
02.87940511
 

INFORMAZIONI SUI PRODOTTI E SUI SERVIZI
Puoi rivolgerti ai gestori delle filiali del gruppo Intesa Sanpaolo.

INDIRIZZO PEC
info@pec.mediocreditoitaliano.com

ASSISTENZA OPERATIVA
Seleziona di seguito l'area dedicata al tuo prodotto per individuare l'interlocutore più adatto alle tue esigenze.

CONTATTI PER I FINANZIAMENTI

Numero verde

800530701

Se sei già un cliente di Mediocredito Italiano, puoi compilare il form sottostante per comunicare direttamente con l'ufficio incaricato della gestione dei finanziamenti. Se invece desideri informazioni commerciali puoi rivolgerti alle filiali del gruppo Intesa Sanpaolo.

Nome Cognome / Ragione Sociale*

Partita IVA / Codice Fiscale*

Indirizzo email*

Nome da ricontattare

Numero di telefono per il contatto

Numero finanziamento

Messaggio* (1 file allegato)

+ Seleziona file

PROTEZIONE DEI DATI PERSONALI

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Mediocredito Italiano S.p.A., con sede legale in Via Montebello 18, Milano, appartenente al Gruppo bancario internazionale Intesa Sanpaolo, in qualità di Titolare del trattamento (di seguito anche la “Banca” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.
Per ulteriori informazioni può contattare il numero verde 800303306 o visitare il sito Internet www.mediocreditoitaliano.com.

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Mediocredito Italiano S.p.A. ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: dpo@intesasanpaolo.com.

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali                                                                                                                                                                          Fra i Dati Personali che la Banca tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati acquisiti dalle disposizioni di pagamento, quelli derivanti dall’installazione e dall’utilizzo delle APP della Banca (inclusi i dati di geolocalizzazione, quelli derivanti dai servizi web etc…). Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.
Fonti dei Dati Personali
La Banca utilizza i Dati Personali che la riguardano da Lei stesso comunicati o raccolti presso altri Titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o fonti pubbliche (ad esempio la Camera di Commercio) in osservanza delle normative di riferimento.
Finalità e base giuridica del trattamento
I Suoi Dati Personali sono trattati dalla Banca nell'ambito della propria attività per le seguenti finalità:
a) Prestazione dei servizi ed esecuzione dei contratti  
Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio per legge, ma il rifiuto a fornire tali Dati Personali comporta l’impossibilità per la Banca di adempiere a quanto richiesto.
b) Adempimento a prescrizioni normative nazionali e comunitarie
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e, quindi, per tale motivo non è richiesto il Suo consenso.
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi di pagamento o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (quale il monitoraggio dei rischi operativi e creditizi a livello di gruppo bancario).
c) Marketing diretto e indiretto e profilazione
Il trattamento dei Suoi Dati Personali,
- per svolgere attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione; 
- per effettuare indagini di mercato e di customer satisfaction, attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione;
- per valutare e prevedere aspetti riguardanti, tra gli altri, interessi, preferenze, scelte di consumo ed abitudini, al fine di offrirle prodotti e servizi sempre più mirati e adeguati, in particolare attraverso l’analisi, l’elaborazione delle Sue informazioni (ad esempio movimenti di conto corrente, variazioni della situazione economica, ubicazione e spostamenti) e l’individuazione di categorie (cluster)
è facoltativo ed è richiesto il Suo consenso.
d) Legittimo interesse del Titolare
Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Banca, ossia: 
- per svolgere l’attività di prevenzione delle frodi;
- per acquisire immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
- per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Banca potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Banca comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.
2) Soggetti terzi (società, liberi professionisti, etc ….) operanti sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:
- servizi bancari, finanziari e assicurativi, sistemi di pagamento, esattorie e tesorerie;
- rilevazione dei rischi finanziari a scopo di prevenzione e controllo del rischio di insolvenza;
- recupero crediti e attività correlate;
- fornitura e gestione di procedure e sistemi informatici;
- servizi gestione di guardiania e videosorveglianza;
- servizi di perizia immobiliare;
-attività di revisione contabile e di consulenza in genere;
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, come, ad esempio, la Centrale Rischi presso Banca d’Italia, l'Ufficio Centrale Antifrode dei Mezzi di Pagamento (c.d. UCAMP) ed il Sistema pubblico di prevenzione amministrativa delle frodi nel settore del credito al consumo con specifico riferimento al furto di identità (c.d. SCIPAFI), questi ultimi istituiti presso il Ministero dell’Economia e delle Finanze, nonché l’ Anagrafe tributaria - Archivio dei rapporti con operatori finanziari.
Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Banca le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso tutte le Filiali della Banca.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA

I Suoi Dati Personali sono trattati dalla Banca all’interno del territorio dell’Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, la Banca si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.
Inoltre, i Suoi Dati Personali contenuti nella messaggistica riguardante trasferimenti finanziari possono essere forniti, per esclusivi fini di prevenzione e di contrasto del terrorismo e del suo finanziamento, alle Autorità pubbliche degli Stati Uniti d’America1.  

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
In linea generale, i Suoi Dati Personali sono conservati per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 -DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email dpo@intesasanpaolo.com o all’indirizzo di posta elettronica certificata privacy@pec.intesasanpaolo.com; a mezzo posta all’indirizzo Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino, oppure direttamente in una qualsiasi filiale della Banca.
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
Le eventuali comunicazioni e le azioni intraprese dalla Banca, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Banca potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
1. Diritto di accesso
Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc
Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento, come specificato nella Sezione 5..
Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.
2. Diritto di rettifica
Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3. Diritto alla cancellazione
Lei potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento.
La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:
- la contestazione circa l'esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche;
- l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
5. Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
-  trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
6. Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.
7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
La Banca, per verificare i requisiti di merito creditizio e per determinate soglie di importo, adotta processi decisionali automatizzati ai fini, tra gli altri, del rilascio di carte di credito, di riscontrare le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca;
- b) sia autorizzata dal diritto italiano o europeo;
   - c) si basi sul Suo consenso esplicito.
Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.
8. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI

In relazione al trattamento delle categorie particolari di dati personali (idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) necessario per l’erogazione di specifici servizi e prodotti quali la stipula di finanziamenti assistiti da polizze assicurative, la stipula di polizze assicurative e l’erogazione di servizi di welfare, è richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali  Dati Personali anche in assenza di consenso.

*** *** ***

INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI

Mediocredito Italiano S.p.A. informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.


 

1) In particolare, l’Unione Europea e gli Stati Uniti d’America hanno concluso un Accordo (G.U. Unione Europea L 195/5 del 27.7.2010) sul trasferimento di dati di messaggistica finanziaria dall’Unione Europea agli Stati Uniti, ai fini di attuazione del programma di prevenzione e repressione di fenomeni terroristici. L’Accordo prevede che, in relazione a talune transazioni finanziarie (es. bonifici esteri), ad esclusione di quelle effettuate nello spazio unico dei pagamenti in euro (SEPA), il Dipartimento del Tesoro statunitense possa avanzare richieste di acquisizione di dati direttamente ai fornitori di messaggistica finanziaria internazionale di cui la banca si avvale (attualmente la società SWIFT). A tali trattamenti si applicano le rigorose garanzie previste dall’Accordo menzionato, sia in relazione all’integrità e sicurezza dei dati che ai tempi di conservazione degli stessi. L’Accordo prevede, inoltre, che il diritto di accesso venga esercitato dall’Interessato esclusivamente presso l’Autorità di protezione dei dati personali del proprio Paese: in Italia, pertanto, innanzi l’Autorità Garante per la protezione dei dati personali (sito internet: www.garanteprivacy.it).

 

CONTATTI PER LE OPERAZIONI DI LEASING

Centralino

02/87940511

Se sei già un cliente di Mediocredito Italiano, rispondendo alle due domande che trovi di seguito puoi inviare la tua richiesta direttamente all'ufficio competente. Se invece desideri informazioni commerciali puoi rivolgerti alle filiali del gruppo Intesa Sanpaolo.

Di cosa hai bisogno?*

Con quale societ fu stipulato il contratto?*


Nome Cognome / Ragione Sociale*

Partita IVA / Codice Fiscale*

Indirizzo email*

Nome da ricontattare

Numero di telefono per il contatto

Numero contratto

Messaggio* (1 file allegato)

+ Seleziona file

PROTEZIONE DEI DATI PERSONALI

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Mediocredito Italiano S.p.A., con sede legale in Via Montebello 18, Milano, appartenente al Gruppo bancario internazionale Intesa Sanpaolo, in qualità di Titolare del trattamento (di seguito anche la “Banca” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.
Per ulteriori informazioni può contattare il numero verde 800303306 o visitare il sito Internet www.mediocreditoitaliano.com.

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Mediocredito Italiano S.p.A. ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: dpo@intesasanpaolo.com.

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali                                                                                                                                                                          Fra i Dati Personali che la Banca tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati acquisiti dalle disposizioni di pagamento, quelli derivanti dall’installazione e dall’utilizzo delle APP della Banca (inclusi i dati di geolocalizzazione, quelli derivanti dai servizi web etc…). Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.
Fonti dei Dati Personali
La Banca utilizza i Dati Personali che la riguardano da Lei stesso comunicati o raccolti presso altri Titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o fonti pubbliche (ad esempio la Camera di Commercio) in osservanza delle normative di riferimento.
Finalità e base giuridica del trattamento
I Suoi Dati Personali sono trattati dalla Banca nell'ambito della propria attività per le seguenti finalità:
a) Prestazione dei servizi ed esecuzione dei contratti  
Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio per legge, ma il rifiuto a fornire tali Dati Personali comporta l’impossibilità per la Banca di adempiere a quanto richiesto.
b) Adempimento a prescrizioni normative nazionali e comunitarie
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e, quindi, per tale motivo non è richiesto il Suo consenso.
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi di pagamento o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (quale il monitoraggio dei rischi operativi e creditizi a livello di gruppo bancario).
c) Marketing diretto e indiretto e profilazione
Il trattamento dei Suoi Dati Personali,
- per svolgere attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione; 
- per effettuare indagini di mercato e di customer satisfaction, attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione;
- per valutare e prevedere aspetti riguardanti, tra gli altri, interessi, preferenze, scelte di consumo ed abitudini, al fine di offrirle prodotti e servizi sempre più mirati e adeguati, in particolare attraverso l’analisi, l’elaborazione delle Sue informazioni (ad esempio movimenti di conto corrente, variazioni della situazione economica, ubicazione e spostamenti) e l’individuazione di categorie (cluster)
è facoltativo ed è richiesto il Suo consenso.
d) Legittimo interesse del Titolare
Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Banca, ossia: 
- per svolgere l’attività di prevenzione delle frodi;
- per acquisire immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
- per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Banca potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Banca comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.
2) Soggetti terzi (società, liberi professionisti, etc ….) operanti sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:
- servizi bancari, finanziari e assicurativi, sistemi di pagamento, esattorie e tesorerie;
- rilevazione dei rischi finanziari a scopo di prevenzione e controllo del rischio di insolvenza;
- recupero crediti e attività correlate;
- fornitura e gestione di procedure e sistemi informatici;
- servizi gestione di guardiania e videosorveglianza;
- servizi di perizia immobiliare;
-attività di revisione contabile e di consulenza in genere;
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, come, ad esempio, la Centrale Rischi presso Banca d’Italia, l'Ufficio Centrale Antifrode dei Mezzi di Pagamento (c.d. UCAMP) ed il Sistema pubblico di prevenzione amministrativa delle frodi nel settore del credito al consumo con specifico riferimento al furto di identità (c.d. SCIPAFI), questi ultimi istituiti presso il Ministero dell’Economia e delle Finanze, nonché l’ Anagrafe tributaria - Archivio dei rapporti con operatori finanziari.
Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Banca le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso tutte le Filiali della Banca.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA

I Suoi Dati Personali sono trattati dalla Banca all’interno del territorio dell’Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, la Banca si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.
Inoltre, i Suoi Dati Personali contenuti nella messaggistica riguardante trasferimenti finanziari possono essere forniti, per esclusivi fini di prevenzione e di contrasto del terrorismo e del suo finanziamento, alle Autorità pubbliche degli Stati Uniti d’America1.  

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
In linea generale, i Suoi Dati Personali sono conservati per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 -DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email dpo@intesasanpaolo.com o all’indirizzo di posta elettronica certificata privacy@pec.intesasanpaolo.com; a mezzo posta all’indirizzo Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino, oppure direttamente in una qualsiasi filiale della Banca.
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
Le eventuali comunicazioni e le azioni intraprese dalla Banca, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Banca potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
1. Diritto di accesso
Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc
Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento, come specificato nella Sezione 5..
Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.
2. Diritto di rettifica
Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3. Diritto alla cancellazione
Lei potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento.
La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:
- la contestazione circa l'esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche;
- l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
5. Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
-  trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
6. Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.
7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
La Banca, per verificare i requisiti di merito creditizio e per determinate soglie di importo, adotta processi decisionali automatizzati ai fini, tra gli altri, del rilascio di carte di credito, di riscontrare le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca;
- b) sia autorizzata dal diritto italiano o europeo;
   - c) si basi sul Suo consenso esplicito.
Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.
8. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI

In relazione al trattamento delle categorie particolari di dati personali (idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) necessario per l’erogazione di specifici servizi e prodotti quali la stipula di finanziamenti assistiti da polizze assicurative, la stipula di polizze assicurative e l’erogazione di servizi di welfare, è richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali  Dati Personali anche in assenza di consenso.

*** *** ***

INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI

Mediocredito Italiano S.p.A. informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.


 

1) In particolare, l’Unione Europea e gli Stati Uniti d’America hanno concluso un Accordo (G.U. Unione Europea L 195/5 del 27.7.2010) sul trasferimento di dati di messaggistica finanziaria dall’Unione Europea agli Stati Uniti, ai fini di attuazione del programma di prevenzione e repressione di fenomeni terroristici. L’Accordo prevede che, in relazione a talune transazioni finanziarie (es. bonifici esteri), ad esclusione di quelle effettuate nello spazio unico dei pagamenti in euro (SEPA), il Dipartimento del Tesoro statunitense possa avanzare richieste di acquisizione di dati direttamente ai fornitori di messaggistica finanziaria internazionale di cui la banca si avvale (attualmente la società SWIFT). A tali trattamenti si applicano le rigorose garanzie previste dall’Accordo menzionato, sia in relazione all’integrità e sicurezza dei dati che ai tempi di conservazione degli stessi. L’Accordo prevede, inoltre, che il diritto di accesso venga esercitato dall’Interessato esclusivamente presso l’Autorità di protezione dei dati personali del proprio Paese: in Italia, pertanto, innanzi l’Autorità Garante per la protezione dei dati personali (sito internet: www.garanteprivacy.it).

 

CONTATTI PER LE OPERAZIONI DI FACTORING

Numero verde

800886655

Rispondendo alla domanda che trovi di seguito puoi inviare la tua richiesta direttamente all'ufficio competente, minimizzando i tempi di risposta.

Di che tipo di assistenza hai bisogno?*


Nome Cognome / Ragione Sociale*

Partita IVA / Codice Fiscale*

Indirizzo email*

Nome da ricontattare

Numero di telefono per il contatto

Messaggio* (1 file allegato)

+ Seleziona file

PROTEZIONE DEI DATI PERSONALI

INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L’”INFORMATIVA”)

Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.Il Regolamento sulla “protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati” (di seguito il “Regolamento”) contiene una serie di norme dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone. La presente Informativa ne recepisce le previsioni.

SEZIONE 1 - IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Mediocredito Italiano S.p.A., con sede legale in Via Montebello 18, Milano, appartenente al Gruppo bancario internazionale Intesa Sanpaolo, in qualità di Titolare del trattamento (di seguito anche la “Banca” o il “Titolare”) tratta i Suoi dati personali (di seguito i “Dati Personali”) per le finalità indicate nella Sezione 3.
Per ulteriori informazioni può contattare il numero verde 800303306 o visitare il sito Internet www.mediocreditoitaliano.com.

SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Mediocredito Italiano S.p.A. ha nominato il “responsabile della protezione dei dati” previsto dal Regolamento (c.d. “Data Protection Officer” o DPO). Per tutte le questioni relative al trattamento dei Suoi Dati Personali e/o per esercitare i diritti previsti dal Regolamento stesso, elencati nella Sezione 7 della presente Informativa, può contattare il DPO al seguente indirizzo email: dpo@intesasanpaolo.com.

SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Categorie di Dati Personali                                                                                                                                                                          Fra i Dati Personali che la Banca tratta rientrano, a titolo esemplificativo, i dati anagrafici, i dati acquisiti dalle disposizioni di pagamento, quelli derivanti dall’installazione e dall’utilizzo delle APP della Banca (inclusi i dati di geolocalizzazione, quelli derivanti dai servizi web etc…). Tra i dati trattati potrebbero esservi anche i dati definiti particolari di cui alla Sezione 8 della presente Informativa.
Fonti dei Dati Personali
La Banca utilizza i Dati Personali che la riguardano da Lei stesso comunicati o raccolti presso altri Titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o fonti pubbliche (ad esempio la Camera di Commercio) in osservanza delle normative di riferimento.
Finalità e base giuridica del trattamento
I Suoi Dati Personali sono trattati dalla Banca nell'ambito della propria attività per le seguenti finalità:
a) Prestazione dei servizi ed esecuzione dei contratti  
Il conferimento dei Suoi Dati Personali necessari per prestare i servizi richiesti ed eseguire i contratti (ivi compresi gli atti in fase precontrattuale) non è obbligatorio per legge, ma il rifiuto a fornire tali Dati Personali comporta l’impossibilità per la Banca di adempiere a quanto richiesto.
b) Adempimento a prescrizioni normative nazionali e comunitarie
Il trattamento dei Suoi Dati Personali per adempiere a prescrizioni normative è obbligatorio e, quindi, per tale motivo non è richiesto il Suo consenso.
Il trattamento è obbligatorio, ad esempio, quando è prescritto dalla normativa antiriciclaggio, fiscale, anticorruzione, di prevenzione delle frodi nei servizi di pagamento o per adempiere a disposizioni o richieste dell’autorità di vigilanza e controllo (quale il monitoraggio dei rischi operativi e creditizi a livello di gruppo bancario).
c) Marketing diretto e indiretto e profilazione
Il trattamento dei Suoi Dati Personali,
- per svolgere attività funzionali alla promozione e vendita di prodotti e servizi di società del Gruppo Intesa Sanpaolo o di società terze attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione; 
- per effettuare indagini di mercato e di customer satisfaction, attraverso lettere, telefono, Internet, SMS ed altri sistemi di comunicazione;
- per valutare e prevedere aspetti riguardanti, tra gli altri, interessi, preferenze, scelte di consumo ed abitudini, al fine di offrirle prodotti e servizi sempre più mirati e adeguati, in particolare attraverso l’analisi, l’elaborazione delle Sue informazioni (ad esempio movimenti di conto corrente, variazioni della situazione economica, ubicazione e spostamenti) e l’individuazione di categorie (cluster)
è facoltativo ed è richiesto il Suo consenso.
d) Legittimo interesse del Titolare
Il trattamento dei Suoi Dati Personali è necessario per perseguire un legittimo interesse della Banca, ossia: 
- per svolgere l’attività di prevenzione delle frodi;
- per acquisire immagini e video relativi al sistema di videosorveglianza per finalità di sicurezza;
- per perseguire eventuali ed ulteriori legittimi interessi. In quest’ultimo caso la Banca potrà trattare i Suoi Dati Personali solo dopo averla informata ed aver appurato che il perseguimento dei propri interessi legittimi o di quelli di terzi non comprometta i Suoi diritti e le Sue libertà fondamentali e non è richiesto il Suo consenso.

SEZIONE 4 - CATEGORIE DI DESTINATARI AI QUALI I SUOI DATI PERSONALI POTRANNO ESSERE COMUNICATI

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che la Banca comunichi i Suoi Dati Personali alle seguenti categorie di destinatari:
1) Società del Gruppo Intesa Sanpaolo tra cui la società che gestisce il sistema informativo e alcuni servizi amministrativi, legali e contabili, e le società controllate.
2) Soggetti terzi (società, liberi professionisti, etc ….) operanti sia all’interno che all’esterno dell’Unione Europea che trattano i Suoi Dati Personali nell’ambito di:
- servizi bancari, finanziari e assicurativi, sistemi di pagamento, esattorie e tesorerie;
- rilevazione dei rischi finanziari a scopo di prevenzione e controllo del rischio di insolvenza;
- recupero crediti e attività correlate;
- fornitura e gestione di procedure e sistemi informatici;
- servizi gestione di guardiania e videosorveglianza;
- servizi di perizia immobiliare;
-attività di revisione contabile e di consulenza in genere;
- gestione della comunicazione alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;
- rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi.
3) Autorità (ad esempio, giudiziaria, amministrativa etc…) e sistemi pubblici informativi istituiti presso le pubbliche amministrazioni, come, ad esempio, la Centrale Rischi presso Banca d’Italia, l'Ufficio Centrale Antifrode dei Mezzi di Pagamento (c.d. UCAMP) ed il Sistema pubblico di prevenzione amministrativa delle frodi nel settore del credito al consumo con specifico riferimento al furto di identità (c.d. SCIPAFI), questi ultimi istituiti presso il Ministero dell’Economia e delle Finanze, nonché l’ Anagrafe tributaria - Archivio dei rapporti con operatori finanziari.
Le Società del Gruppo Intesa Sanpaolo ed i soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali: 1) Titolari del trattamento, ossia soggetti che determinano le finalità ed i mezzi del trattamento dei Dati Personali; 2) Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare o 3) Contitolari del trattamento che determinano congiuntamente alla Banca le finalità ed i mezzi dello stesso.
L’elenco aggiornato dei soggetti individuati come Titolari, Responsabili o Contitolari è disponibile presso tutte le Filiali della Banca.

SEZIONE 5 - TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA

I Suoi Dati Personali sono trattati dalla Banca all’interno del territorio dell’Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, la Banca si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dell’Unione Europea o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.
Inoltre, i Suoi Dati Personali contenuti nella messaggistica riguardante trasferimenti finanziari possono essere forniti, per esclusivi fini di prevenzione e di contrasto del terrorismo e del suo finanziamento, alle Autorità pubbliche degli Stati Uniti d’America1.  

SEZIONE 6 - MODALITÀ DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI PERSONALI

Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici e in modo da garantire la sicurezza e la riservatezza dei dati stessi.
In linea generale, i Suoi Dati Personali sono conservati per un periodo temporale di anni 10 a decorrere dalla chiusura del rapporto contrattuale di cui lei è parte. I Dati Personali potranno, altresì, essere trattati per un termine superiore, ove intervenga un atto interruttivo e/o sospensivo della prescrizione che giustifichi il prolungamento della conservazione del dato.

SEZIONE 7 -DIRITTI DELL’INTERESSATO

In qualità di soggetto Interessato Lei potrà esercitare, in qualsiasi momento, nei confronti del Titolare i diritti previsti dal Regolamento di seguito elencati, inviando un’apposita richiesta per iscritto all’indirizzo email dpo@intesasanpaolo.com o all’indirizzo di posta elettronica certificata privacy@pec.intesasanpaolo.com; a mezzo posta all’indirizzo Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 – 10121 Torino, oppure direttamente in una qualsiasi filiale della Banca.
Con le stesse modalità Lei potrà revocare in qualsiasi momento i consensi espressi con la presente Informativa.
Le eventuali comunicazioni e le azioni intraprese dalla Banca, a fronte dell’esercizio dei diritti di seguito elencati, saranno effettuate gratuitamente. Tuttavia, se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Banca potrà addebitarle un contributo spese, tenendo conto dei costi amministrativi sostenuti, oppure rifiutare di soddisfare le Sue richieste.
1. Diritto di accesso
Lei potrà ottenere dalla Banca la conferma che sia o meno in corso un trattamento dei Suoi Dati Personali e, in tal caso, ottenere l'accesso ai Dati Personali ed alle informazioni previste dall’art. 15 del Regolamento, tra le quali, a titolo esemplificativo: le finalità del trattamento, le categorie di Dati Personali trattati etc
Qualora i Dati Personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, Lei ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento, come specificato nella Sezione 5..
Se richiesto, la Banca Le potrà fornire una copia dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori copie la Banca potrà addebitarle un contributo spese ragionevole basato sui costi amministrativi. Se la richiesta in questione è presentata mediante mezzi elettronici, e salvo diversa indicazione, le informazioni Le verranno fornite dalla Banca in un formato elettronico di uso comune.
2. Diritto di rettifica
Lei potrà ottenere dalla Banca la rettifica dei Suoi Dati Personali che risultano inesatti come pure, tenuto conto delle finalità del trattamento, l’integrazione degli stessi, qualora risultino incompleti, fornendo una dichiarazione integrativa.
3. Diritto alla cancellazione
Lei potrà chiedere al Titolare la cancellazione dei Suoi Dati Personali, se sussiste uno dei motivi previsti dall’art. 17 del Regolamento, tra cui, a titolo esemplificativo, qualora i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati o qualora il consenso su cui si basa il trattamento dei Suoi Dati Personali è stato da Lei revocato e non sussiste altra legittima motivazione per il trattamento.
La informiamo che la Banca non potrà procedere alla cancellazione dei Suoi Dati Personali: qualora il loro trattamento sia necessario, ad esempio, per l'adempimento di un obbligo di legge, per motivi di interesse pubblico, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
4. Diritto di limitazione di trattamento
Lei potrà ottenere la limitazione del trattamento dei Suoi Dati Personali qualora ricorra una delle ipotesi previste dall’art. 18 del Regolamento, tra le quali, ad esempio:
- la contestazione circa l'esattezza dei Suoi Dati Personali, per il periodo necessario al Titolare di effettuare le verifiche;
- l’opposizione al trattamento, in attesa delle opportune verifiche da parte del Titolare in merito alla prevalenza dei motivi che legittimino il trattamento stesso.
5. Diritto alla portabilità dei dati
Qualora il trattamento dei Suoi Dati Personali si basi sul consenso o sia necessario per l’esecuzione di un contratto o di misure precontrattuali e il trattamento sia effettuato con mezzi automatizzati, Lei potrà:
- richiedere di ricevere i Dati Personali da Lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico (esempio: computer e/o tablet);
-  trasmettere i Suoi Dati Personali ricevuti ad un altro soggetto Titolare del trattamento senza impedimenti da parte della Banca.
Potrà inoltre richiedere che i Suoi Dati Personali vengano trasmessi dalla Banca direttamente ad un altro soggetto titolare del trattamento da Lei indicato. In questo caso, sarà Sua cura fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intenda trasferire i Suoi Dati Personali, fornendoci apposita autorizzazione scritta.
6. Diritto di opposizione
Lei potrà opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali qualora il trattamento venga effettuato per l’esecuzione di un’attività di interesse pubblico o per il perseguimento di un interesse legittimo del Titolare (compresa l’attività di profilazione).
Qualora Lei decidesse di esercitare il diritto di opposizione qui descritto, la Banca si asterrà dal trattare ulteriormente i Suoi dati personali, a meno che non vi siano motivi legittimi per procedere al trattamento (motivi prevalenti sugli interessi, sui diritti e sulle libertà dell'interessato), oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa in giudizio di un diritto.
7. Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
La Banca, per verificare i requisiti di merito creditizio e per determinate soglie di importo, adotta processi decisionali automatizzati ai fini, tra gli altri, del rilascio di carte di credito, di riscontrare le richieste di prestiti personali e di prestiti finalizzati, fornendo, in tali casi, maggiori dettagli nell’ambito di un’informativa specifica ed acquisendo, a tal fine, il consenso esplicito.
Il Regolamento prevede in favore dell’interessato il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato dei Suoi Dati Personali, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo significativo sulla Sua persona a meno che la suddetta decisione:
- a) sia necessaria per la conclusione o l'esecuzione di un contratto tra Lei e la Banca;
- b) sia autorizzata dal diritto italiano o europeo;
   - c) si basi sul Suo consenso esplicito.
Nei casi di cui alle lettere a) e c), la Banca attuerà misure appropriate per tutelare i Suoi diritti, le Sue libertà e i Suoi legittimi interessi e Lei potrà esercitare il diritto di ottenere l'intervento umano da parte della Banca, di esprimere la Sua opinione o di contestare la decisione.
8. Diritto di proporre un reclamo all’Autorità Garante per la protezione dei dati personali
Fatto salvo il Suo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenesse che il trattamento dei Suoi Dati Personali da parte del Titolare avvenga in violazione del Regolamento e/o della normativa applicabile potrà proporre reclamo all’Autorità Garante per la Protezione dei dati personali competente.

SEZIONE 8 – TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI

In relazione al trattamento delle categorie particolari di dati personali (idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona) necessario per l’erogazione di specifici servizi e prodotti quali la stipula di finanziamenti assistiti da polizze assicurative, la stipula di polizze assicurative e l’erogazione di servizi di welfare, è richiesta una manifestazione esplicita di consenso, fatti salvi gli specifici casi previsti dal Regolamento che consentono il trattamento di tali  Dati Personali anche in assenza di consenso.

*** *** ***

INFORMATIVA NEI CONFRONTI DI PERSONE GIURIDICHE, ENTI O ASSOCIAZIONI

Mediocredito Italiano S.p.A. informa che l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, telefax, SMS, MMS o di altro tipo) per lo svolgimento di attività promozionale o il compimento di ricerche di mercato, è possibile solo con il consenso dei soggetti parte di un contratto di fornitura di servizi di comunicazione elettronica (“contraenti”: definizione che ricomprende anche persone giuridiche, enti o associazioni).
Lo svolgimento di dette attività nei confronti di tali soggetti è sottoposto a una specifica manifestazione di consenso.


 

1) In particolare, l’Unione Europea e gli Stati Uniti d’America hanno concluso un Accordo (G.U. Unione Europea L 195/5 del 27.7.2010) sul trasferimento di dati di messaggistica finanziaria dall’Unione Europea agli Stati Uniti, ai fini di attuazione del programma di prevenzione e repressione di fenomeni terroristici. L’Accordo prevede che, in relazione a talune transazioni finanziarie (es. bonifici esteri), ad esclusione di quelle effettuate nello spazio unico dei pagamenti in euro (SEPA), il Dipartimento del Tesoro statunitense possa avanzare richieste di acquisizione di dati direttamente ai fornitori di messaggistica finanziaria internazionale di cui la banca si avvale (attualmente la società SWIFT). A tali trattamenti si applicano le rigorose garanzie previste dall’Accordo menzionato, sia in relazione all’integrità e sicurezza dei dati che ai tempi di conservazione degli stessi. L’Accordo prevede, inoltre, che il diritto di accesso venga esercitato dall’Interessato esclusivamente presso l’Autorità di protezione dei dati personali del proprio Paese: in Italia, pertanto, innanzi l’Autorità Garante per la protezione dei dati personali (sito internet: www.garanteprivacy.it).