Inserisci i tuoi dati



















Informativa ai sensi degli artt. 13 e seguenti del Regolamento Generale Sulla Protezione dei dati personali n. 2016/679 (in seguito GDPR). Banca Monte dei Paschi di Siena S.p.A (in seguito BMPS) in qualità di autonomo titolare del trattamento, fornisce la presente informativa con riferimento al trattamento dei dati personali (i Dati) liberamente inseriti nel format di registrazione all’operazione a premi “Tutta un’altra musica”.

1. Fonte dei dati personali I Dati personali, consistenti a titolo esemplificativo in dati anagrafici, di residenza, di contatto, codice fiscale ecc., sono personalmente forniti dall’interessato mediante la compilazione del format.

2. Finalità del trattamento dei dati I Dati sono utilizzati esclusivamente per le sole finalità relative alla gestione amministrativa ed al corretto svolgimento dell’operazione a premi (a titolo meramente esemplificativo: registrazione all’operazione a premi, verifica dei requisiti previsti dall’iniziativa per l’assegnazione del premio, spedizione di quest’ultimo, ecc.). Il conferimento dei dati è facoltativo, tuttavia, un eventuale rifiuto a fornirli (anche parzialmente), può determinare per BMPS l'impossibilità di gestire la richiesta di iscrizione alla suddetta operazione a premi. Al riguardo si precisa che non è necessaria l'acquisizione del consenso dell’interessato poiché la base giuridica che ne legittima il trattamento è l’iscrizione libera e volontaria dello stesso all’iniziativa.

3. Soggetti che potranno venire a conoscenza dei dati personali. BMPS può comunicare i Dati a determinati soggetti, anche esteri (al riguardo, si veda il successivo paragrafo relativo al trasferimento dei dati all’estero), in quanto vi è un preciso obbligo normativo che impone tale comunicazione; in altri casi, invece, la comunicazione è necessaria in quanto BMPS- nell’esecuzione del concorso a premi - può avvalersi della collaborazione e dei servizi resi da società o soggetti terzi che svolgono trattamenti correlati a quelli effettuati. I soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza agiscono in qualità di autonomi Titolari, ovvero come Responsabili del trattamento. In particolare i Dati potranno essere comunicati al Soggetto Delegato, di cui BMPS si avvale per la gestione delle operazioni concorsuali, la quale è stata nominata Responsabile del trattamento ai sensi dell’art. 28 del GDPR. Infine, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento sotto l’autorità diretta del Titolare, i dipendenti della Banca o di altre aziende, anche terze al Gruppo Monte Paschi che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i dati.

4. Modalità di trattamento dei dati I Dati sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

5. Tempo di conservazione dei dati I Dati vengono conservati per il tempo strettamente necessario alla gestione amministrativa del concorso, fermo restando che, decorsi sei mesi dalla scadenza del termine previsto dal paragrafo 8 si procederà alla cancellazione dei Dati relativi alla partecipazione all’operazione.

6. Trasferimento dati all’estero Per talune attività la Banca utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell’Unione Europea - che svolgono per conto della Banca stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR), tra cui l’applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.

7. Diritti dell’interessato
In relazione alle finalità del trattamento, è riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
• accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che riguardano il visitatore, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
• rettifica dei dati inesatti;
• cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
• limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
• portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
• opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare del visitatore;
• reclamo da inviare al Garante per la Protezione dei dati personali, piazza di Monte Citorio n. 121 – 00186 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Inoltre, ai sensi dell’art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per l’esercizio dei diritti di cui sopra, il visitatore potrà rivolgersi direttamente alle filiali della Banca, ovvero al Servizio ICT Compliance, Via Lippo Memmi n. 14 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@banca.mps.it). Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca, nonché degli altri soggetti terzi a cui sono comunicati i dati.

8. Titolare e Responsabile Protezione Dati Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3. Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca. Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore della Funzione ICT Compliance, contattabile ai recapiti di posta certificata: responsabileprotezionedeidati@postacert.gruppo.mps.it; e mail ordinaria responsabileprotezionedeidati@mps.it, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.






Il trattamento dei dati personali forniti secondo le modalità e le finalità indicate nell'informativa medesima.