Privacy Policy del sito web di IW BANK S.p.A.

Perché questo avviso

In questa pagina si descrivono le modalità di gestione dei siti web di IWBANK S.p.A., in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un'informativa che è resa anche ai sensi dell'art. 13 del Decreto Legislativo n. 196 del 30 giugno 2003 – Codice in materia di protezione dei dati personali a coloro che interagiscono con i servizi web di IWBANK S.p.A., accessibili per via telematica a partire dall’indirizzo:

L'informativa è resa solo per i siti web di IWBANK S.p.A. e non anche per altri siti web eventualmente consultati dall'utente tramite link.
L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le Autorità Europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

Il "Titolare" del trattamento

A seguito della consultazione di questi siti possono essere trattati dati relativi a persone identificate o identificabili. Il "titolare" del loro trattamento è IWBANK S.p.A., che ha Sede Legale in Milano, Via Cavriana 20.

Luogo di trattamento dei dati

I trattamenti di dati connessi ai servizi web di questi siti hanno luogo presso la predetta Sede Legale e sono curati solo dal personale di IWBANK S.p.A., incaricato del trattamento, oppure da incaricati di IWBANK S.p.A.. Nessun dato personale derivante dal servizio web viene diffuso. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

Tipi di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software utilizzate per il funzionamento di questi siti web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti navigatori. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono ai siti, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dei siti e per controllarne il corretto funzionamento dei siti web di IWBANK S.p.A..
Si evidenzia che i predetti dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti web di IWBANK S.p.A.: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall'utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nell'apposita sezione dei siti web di IWBANK S.p.A., nonché la comunicazione tramite chat, blog, forum, numero verde telefonico comporta la successiva acquisizione di alcuni dati personali del richiedente, necessari per rispondere alle richieste.

Cookies

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati i c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e vengono di norma cancellati con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server web di IW BANK S.p.A.) necessari per consentire l'esplorazione sicura ed efficiente dei siti.
I predetti cookies di sessione utilizzati in questi siti di IW BANK S.p.A. evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell'utente.

Facoltatività del conferimento dei dati personali

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati negli appositi moduli elettronici di richiesta, nelle sezioni dei siti web predisposte per particolari servizi a richiesta. Si evidenzia peraltro che il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.

Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti automatizzati e non, per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
In particolare, nelle sezioni dei siti web predisposte per particolari servizi, dove vengono richiesti dati personali all'utente navigatore, i dati vengono crittografati tramite una tecnologia di sicurezza chiamata Secure Sockets Layer, abbreviata in SSL. La tecnologia SSL codifica le informazioni prima che queste vengano scambiate via Internet tra l'elaboratore dell'utente ed i sistemi centrali di IWBANK S.p.A., rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse.
L'utilizzo dell'SSL richiede peraltro un browser compatibile in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura con i sistemi centrali di IWBANK S.p.A.. All'interno della banca possono venire a conoscenza dei Suoi dati personali, come incaricati o responsabili del loro trattamento, i dipendenti o i collaboratori esterni adibiti a servizi e uffici centrali e della rete di vendita (filiali, promotori finanziari e consulenti di nostra fiducia), nonché strutture, interne ed esterne, che svolgono per conto della banca compiti tecnici, di supporto (in particolare: servizi legali, servizi informatici, spedizioni) e di controllo aziendale.
Per il perseguimento delle suddette finalità la banca può comunicare i Suoi dati a soggetti, anche esteri, appartenenti ad alcune categorie¹ (oltre a quelle individuate per legge) affinché svolgano i correlati trattamenti e comunicazioni.
I soggetti appartenenti a tali categorie, i cui nominativi sono riportati in un elenco aggiornato (facilmente disponibile presso il Customer Care della banca al numero verde italiano 800 991188), utilizzeranno i dati ricevuti in qualità di autonomi "titolari", salvo il caso in cui siano stati designati dalla banca "responsabili" dei trattamenti di loro specifica competenza. I Responsabili interni nominati ai sensi dell’art. 29 del d.lgs. n. 196/2003 sono riportati nel sopracitato elenco. La banca non diffonde² i Suoi dati personali.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali, eventualmente raccolti nelle predette sezioni specifiche, hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione ai sensi dell'art. 7 del d.lgs. n. 196/2003. L'interessato ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Ai fini generali e di cui all’art. 7 del Codice in materia di protezione dei dati personali richieste ed informazioni vanno inoltrate a:


Minori

IWBANK S.p.A. non utilizza consapevolmente i propri siti web per richiedere dati a minori di 18 anni.

Versioni della Privacy Policy

Considerando che lo stato di perfezionamento dei meccanismi automatici di controllo non li rende attualmente esenti da errori e disfunzioni, si precisa che il presente documento, che costituisce la "Privacy Policy" dei siti web di IWBANK S.p.A., sarà soggetto ad aggiornamenti (saranno comunque rese disponibili le varie versioni dello stesso).

¹ In particolare, si tratta di:

-soggetti che svolgono servizi bancari, finanziari o assicurativi;
-società appartenenti al gruppo bancario Unione di Banche Italiane o comunque controllate o collegate;
-intermediari finanziari appartenenti al medesimo gruppo Unione di Banche Italiane (e per il tramite della Capogruppo medesima) distintamente e specificatamente per quanto concerne le informazioni relative alle operazioni poste in essere dagli stessi interessati, ove ritenute «sospette» ai sensi dell'art. 41, comma 1, del decreto legislativo 21 novembre 2007, n. 231 ed ove ricorrano le condizioni previste dall'art. 46, comma 4, come indicato nel Provvedimento 10 settembre 2009 del Garante per la protezione dei dati personali;
-soggetti di cui la banca offre prodotti e servizi;
-soggetti che forniscono servizi per la gestione del sistema informatico della banca;
-soggetti che svolgono servizi per l’acquisizione e il trattamento di dati rivenienti da documenti o supporti (per es. assegni, effetti);
-soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni alla/dalla clientela (per es. imbustamento, gestione della posta elettronica);
-soggetti che svolgono attività di archiviazione della documentazione;
-soggetti che prestano attività di assistenza alla clientela (per es. per telefono);
-soggetti che intervengono nella gestione dei servizi di pagamento e delle reti telematiche, esattorie e tesorerie;
-soggetti che gestiscono sistemi nazionali e internazionali per il controllo delle frodi;
-soggetti che svolgono attività finalizzate al recupero del credito;
-consulenti;
-soggetti che svolgono attività di marketing o indagini di mercato o concorrono alla promozione di prodotti della banca o di terzi;
-soggetti che rilevano rischi finanziari, a scopo di prevenzione del rischio di insolvenza (alle banche dati di tali soggetti possono accedere, per il medesimo scopo, gli aderenti ai soggetti medesimi) e in particolare: Banca d’Italia; SIA (Società Interbancaria per l’Automazione - CEDBORSA S.p.A., via Taramelli Torquato, 26 - Milano); Experian Information Services S.p.A., con sede legale in Via Carlo Pesenti n. 121/123 – 00156 Roma; soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla banca anche nell’interesse della clientela.
-società che gestiscono servizi di messaggistica internazionale in particolare: Society for Worldwide Interbank Financial Telecommunication (SWIFT) avente sede legale in Belgio (v. http://www.swift.com per l’informativa sulla protezione dei dati personali). La Banca comunica a SWIFT dati riferiti a chi effettua transazioni internazionali (per esempio, un bonifico transfrontaliero) e alcune specifiche operazioni in ambito nazionale (per esempio, un bonifico di importo rilevante) richieste espressamente dalla clientela, necessari per eseguire le transazioni medesime (ad esempio i nomi dell’ordinante, del beneficiario, delle rispettive banche, la somma, le coordinate bancarie). Allo stato, le banche non possono effettuare le suddette operazioni senza utilizzare questa rete interbancaria e senza comunicare ad essa i dati sopra indicati; pertanto, l’eventuale rifiuto di conferire i dati comporta l’impossibilità di dare seguito alle operazioni richieste. Al riguardo desideriamo informarLa che tutti i dati di cui sopra vengono – per motivi di sicurezza operativa – duplicati, trasmessi e conservati temporaneamente in copia da SWIFT in un server della società sito negli Stati Uniti d’America e sono utilizzabili negli USA in conformità alla locale normativa. Competenti autorità statunitensi (in particolare, il Dipartimento del Tesoro) vi hanno avuto accesso – e potranno accedervi ulteriormente – sulla base di provvedimenti ritenuti adottabili in base alla normativa USA in materia di contrasto del terrorismo
(5) Per diffusione s’intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (art. 4 del Codice in materia di protezione dei dati personali).

² Per diffusione s'intende il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (articolo 4 del Codice in materia di protezione dei dati personali).