Privacy e cookie
La policy di questo sito Web
L’uso che facciamo dei dati che condividi con noi.
Informazioni sul trattamento dei dati personali degli utenti che consultano il sito www.aidexa.it ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (di seguito “Regolamento o il “GDPR”).
Questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito di Banca AideXa e fruiscono dei servizi Web della stessa. Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Titolare del trattamento dei dati personali.
Titolare del trattamento
Il Titolare del trattamento di tali dati è Banca AideXa S.p.A., che ha sede legale e Direzione Generale in Via Cusani n. 10 – 20121, Milano (“AideXa”).
Responsabile della protezione dei dati
AideXa ha nominato il Responsabile della protezione dei dati (c.d. “Data Protection Officer”, o “DPO”) che può essere contattato ai seguenti recapiti:
• posta elettronica certificata (PEC): dpo.aidexa@legalmail.it
• Indirizzo postale: Banca AideXa S.p.A. - Data Protection Officer: Via Cusani n. 10 – 20121, Milano.
Tipologia di dati trattati e finalità del trattamento
I dati personali forniti volontariamente dagli utenti che utilizzano il sito sono utilizzati esclusivamente per eseguire il servizio richiesto e vengono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario. Non viene diffuso alcun dato personale derivante dal servizio.
AideXa raccoglie i dati personali degli utenti attraverso i seguenti canali:
• mediante il form “Contattaci”;
• mediante accesso al servizio clienti;
• mediante la navigazione nel sito.
Facoltatività del conferimento dei dati personali
Salvo quanto previsto per i dati di navigazione, l'utente può fornire liberamente i dati personali riportati negli appositi moduli elettronici di richiesta presenti nel sito.
Il mancato conferimento di tali dati potrebbe, tuttavia, comportare l'impossibilità per AideXa di fornire il servizio richiesto.
Dati di navigazione sul sito
I sistemi e i software utilizzati nell’ambito del sito acquisiscono alcuni dati personali la cui trasmissione è insita nell'uso della rete Internet, basata sul protocollo TCP/IP.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro natura intrinseca, potrebbero consentire di identificare gli utenti che navigano nel sito, attraverso elaborazioni ed associazioni con dati detenuti da terzi.
In questa categoria di dati rientrano gli "indirizzi IP" o i nomi a dominio dei dispositivi informatici utilizzati dagli utenti che fruiscono il sito, gli indirizzi Uniform Resource Identifier (c.d. URI) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server Web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server Web ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente. Questi dati vengono utilizzati esclusivamente per trarre informazioni statistiche anonime sull'uso del sito al fine del corretto funzionamento del sito di AideXa.
I dati di navigazione potrebbero essere utilizzati anche per l'accertamento di responsabilità in caso di reati informatici ai danni del nostro sito o da soggetti esterni ai quali AideXa si rivolge per l’esecuzione degli obblighi contrattuali, designati dal Titolare come "Responsabili Esterni" del trattamento, ovvero ad altri siti ad esso connessi o collegati. Fatta salva questa eventualità, i dati di navigazione vengono cancellati subito dopo la relativa elaborazione statistica e in ogni caso vengono conservati per massimo 12 mesi dal momento in cui vengono raccolti.
Servizio clienti
I sistemi e le procedure preposti al funzionamento del Servizio Clienti di AideXa acquisiscono alcuni dati relativi alle telefonate degli utenti o ai collegamenti di rete nel caso di assistenza in remoto prestata attraverso chat, chatbot o video-call. In questa categoria rientrano il numero del chiamante (se non occultato), le azioni o le digitazioni che l’utente compie per accedere ai vari servizi del risponditore automatico, nonché la durata della telefonata, o nei casi espressamente previsti e previo avviso all'interessato, registrazione della sessione stessa o ancora gli indirizzi IP ed altri dati tecnici funzionali all’attivazione del canale di assistenza prescelto.
I dati sopra citati sono trattati per ricavare informazioni statistiche anonime sull'utilizzo del Servizio Clienti, per verificarne il corretto funzionamento e garantirne la sicurezza, nonché per l'accertamento di responsabilità in caso di eventuali illeciti, ai danni di AideXa o dei clienti della stessa.
Cookie
Cosa sono i cookie?
Un cookie è un piccolo "file di testo" che la generalità dei siti, invia al dispositivo dell’utente durante la navigazione dove vengono memorizzati, per essere ritrasmessi in caso di navigazioni successive, agli stessi siti che li hanno inviati. Durante la fruizione di un sito, l'utente può ricevere sul suo terminale anche cookie inviati da siti o da Web server diversi (c.d. "terze parti"), sui quali possono essere presenti elementi quali, ad esempio, suoni, immagini, mappe, link a pagine di altri domini inseriti nel sito che si sta visitando.
I cookie sono generalmente presenti nei programmi utilizzati per navigare nel Web (di seguito “Browser”) e possono essere in numero elevato e con caratteristiche di ampia permanenza temporale. I cookie vengono utilizzati per finalità di autenticazione informatica alle aree clienti, monitoraggio delle sessioni, memorizzazione di informazioni sulla configurazione dei dispositivi che vengono utilizzati per accedere al server, ecc.
Durante la navigazione sul sito di AideXa possono generarsi diversi tipi di cookie per i quali è prevista la visualizzazione di un banner che spiega il tipo di cookie e richiede al cliente la raccolta di consenso specifico ove necessario.
Di seguito, si fornisce la descrizione dei diversi tipi di cookies (tecnici, analitici, di profilazione, di terze parti):
Elenco dei cookie
Un cookie è una piccola porzione di dati (file di testo) che un sito Web, quando viene visitato da un utente, chiede al tuo browser di memorizzare sul dispositivo per ricordare informazioni su di te, come la preferenza della lingua o le informazioni di accesso. Questi cookie sono impostati da noi e chiamati cookie di prima parte. Utilizziamo anche cookie di terze parti, ovvero cookie provenienti da un dominio diverso rispetto a quello del sito Web che stai visitando, per le nostre iniziative pubblicitarie e di marketing. Più specificamente, utilizziamo cookie e altre tecnologie di tracciamento per i seguenti scopi:
Impostazioni del browser per gestire i cookie
È possibile impostare il Browser per poter essere avvertiti della presenza di un cookie e decidere se accettarlo o rifiutarlo. È altresì possibile attivare l’apposita opzione del Browser per rifiutare automaticamente la ricezione dei cookie. Si evidenzia che la disabilitazione totale o parziale dei cookie potrebbe limitare l’utilizzo delle funzionalità del sito e quindi si informa che in ogni momento sarà possibile modificare le impostazioni di sicurezza sulla base del Browser utilizzato.
Nell’ambito di questa informativa quanto riferito ai cookie deve intendersi anche per strumenti analoghi che consentono l’identificazione dell’utente o del dispositivo dell’utente quali ad esempio Web bug, Web beacon, clear gif, ecc.
Soggetti cui possono essere comunicati i dati personali
Sono destinatari dei dati raccolti a seguito della consultazione del sito o possono venire a conoscenza dei dati nello svolgimento di attività tecniche o di manutenzione i seguenti soggetti:
• Microsoft Azure
• Reply
Le categorie di soggetti elencati utilizzeranno i dati ricevuti in qualità di autonomi "Titolari", salvo il caso in cui siano stati designati da AideXa "Responsabili Esterni" dei trattamenti di loro specifica competenza.
I dati personali raccolti sono altresì trattati dal personale di AideXa a ciò autorizzato, il quale agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Modalità del trattamento e misure di sicurezza
Tutti i trattamenti, sia automatici che manuali, effettuati da AideXa sono relativi alle finalità descritte al paragrafo precedente e rispettano le indicazioni del GDPR agli artt. da 5 a 11.
I dati personali vengono trattati con strumenti automatizzati e non per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Vengono inoltre poste in essere specifiche misure di sicurezza al fine di prevenire la perdita di dati, usi illeciti o non corretti degli stessi o accessi non autorizzati.
In particolare, nelle sezioni del sito, in cui sono richiesti all’utente dati personali, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, (c.d. SSL/TLS). Tale tecnologia rende disponibile un canale cifrato nel quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra il dispositivo dell'utente ed i sistemi di AideXa, in modo da renderle indecifrabili ai non autorizzati garantendo quindi la riservatezza delle informazioni trasmesse.
L'utilizzo dell'SSL/TLS richiede l’utilizzo di un Browser compatibile e in grado di eseguire lo "scambio" di una chiave di sicurezza avente una lunghezza minima di 128 bit, necessaria per stabilire la connessione sicura con i sistemi centrali di AideXa.
Fatti salvi i casi di trattamenti per finalità di legge ed eventuali utilizzi dei dati di navigazione per accertare responsabilità in caso di ipotetici reati informatici a danno del sito, i dati sui contatti Web non persistono per più di 180 giorni, mentre i dati forniti dall'utente volontariamente vengono conservati per il tempo necessario per rispondere alle richieste. Nel caso in cui l’utente rilasci il consenso al trattamento per finalità commerciali, i dati saranno conservati per non più di 12 mesi.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali, eventualmente raccolti hanno il diritto, ai sensi degli artt. 15 e seguenti del Regolamento UE n. 679/2016, in qualsiasi momento di conoscere quali sono i dati personali in possesso di AideXa e come questi vengono utilizzati, di ottenerne l'aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima, la portabilità o la limitazione e possono in qualsiasi momento revocare, laddove rilasciato, il consenso al trattamento dei dati: per finalità di invio di materiale commerciale e pubblicitario, alla vendita diretta o a ricerche di mercato e arricchimento a fini marketing anche con modalità di profilazione.
In caso di trattamento dei dati personali basato sul rilascio del consenso, l’Interessato, in qualunque momento ha il diritto di revocare tale consenso. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
Per l’esercizio dei diritti è possibile inviare una specifica richiesta al DPO scrivendo ai contatti riportati nella presente informativa allegando alla richiesta copia di un documento di identità e del codice fiscale.
L’Interessato ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali collegandosi al sito www.garanteprivacy.it.
Modulo per l’esercizio dei diritti dell'interessato
Aggiornamento della privacy policy
Quanto riportato nella presente informativa privacy sarà soggetto ad aggiornamenti o modifiche, verranno in ogni caso rese disponibili, se necessario, le varie versioni della stessa.
Data aggiornamento: 26 Novembre 2020