In questa pagina si descrivono le modalità di gestione del presente sito web, in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un’informativa che è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (il “GDPR”) a coloro che interagiscono con il presente servizio web di UniCredit Foundation, accessibile per via telematica all’indirizzo: https://annualreport.unicreditfoundation.org/2022/it.
L’informativa è resa solo per il Sito e non anche per altri siti web eventualmente consultabili dall’utente tramite Sito.
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del Trattamento è è UniCredit Foundation, che ha Sede Sociale e Direzione Generale in Piazza Gae Aulenti, 3, Tower A - 20154 Milano.
Il Responsabile della protezione dei dati può essere contattato presso UniCredit S.p.A., Data Protection Office, Piazza Gae Aulenti n. 1, Tower B, 20154 Milano, email: Group.DPO@unicredit.eu, PEC: Group.DPO@pec.unicredit.eu.
TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati di navigazione
I sistemi informatici e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet, che risulta basata sul protocollo TCP/IP.
Si tratta di informazioni che non sono raccolte per essere associate ad interessati identificati, ma che per loro stessa natura potrebbero permettere di identificare gli utenti navigatori. In questa categoria di dati rientrano gli “indirizzi IP” o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server web ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di gestire le richieste dell’utente ai sensi dell’art. 6, lett. b) del GDPR nonchè al fine di ricavare informazioni statistiche anonime sull’uso del Sito e controllarne il corretto funzionamento, ai sensi dell’art. 6, lett. f) del GDPR.
Si evidenzia che i predetti dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di reati informatici ai danni del Sito o di altri siti web ad esso connessi o collegati: salva questa eventualità, i dati di navigazione sono cancellati subito dopo la relativa elaborazione statistica e in ogni caso vengono conservati per 24 mesi dal momento della raccolta.
MODALITÀ DEL TRATTAMENTO E MISURE DI SICUREZZA
I dati personali sono trattati con strumenti automatizzati e non, per il solo tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In particolare, nelle sezioni del sito web predisposte per particolari servizi, dove vengono richiesti dati personali all’utente navigatore, il canale attraverso cui transitano i dati è cifrato tramite tecnologie di sicurezza chiamate Secure Sockets Layer & Transport Layer Security, abbreviate in SSL/TLS. La tecnologia SSL/TLS rende disponibile un canale cifrato nella quale viaggiano le informazioni prima che queste vengano scambiate via Internet tra l’elaboratore dell’utente ed i sistemi centrali di UniCredit Foundation, rendendole incomprensibili ai non autorizzati e garantendo in questo modo la riservatezza delle informazioni trasmesse.L’utilizzo dell’SSL/TLS richiede peraltro un browser compatibile in grado di eseguire lo “scambio” di una chiave di sicurezza avente una lunghezza minima di 128 bit., necessaria per stabilire la predetta connessione sicura con i sistemi centrali di UniCredit Foundation.
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati possono essere comunicati:
i) a quei soggetti (es. autorità amministrative, giudiziarie, di vigilanza e di controllo) cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
ii) agli intermediari finanziari appartenenti al Gruppo UniCredit, in base a quanto disposto dalla normativa antiriciclaggio (cfr. art. 39, comma 3, del D. Lgs. n. 231/2007), che prevede la possibilità di procedere alla comunicazione dei dati personali relativi alle segnalazioni considerate sospette tra gli intermediari finanziari facenti parte del medesimo gruppo;
iii) soggetti terzi, fornitori di prodotti e/o servizi, facenti parte o meno del Gruppo UniCredit.
Tali destinatari, a seconda dei casi, trattano i dati personali in qualità di titolari autonomi o responsabili. Le categorie dei titolari autonomi e l’elenco dei responsabili ai quali i dati possono essere comunicati possono essere consultati accedendo alla sezione Privacy del Sito www.unicredit.it.
Possono venire a conoscenza dei dati dell’utente anche in qualità di persone autorizzate al trattamento dei dati personali, relativamente ai dati necessari allo svolgimento delle mansioni assegnategli, le persone fisiche appartenenti alle seguenti categorie: i lavoratori dipendenti del Titolare del trattamento o presso di essa distaccati, i lavoratori interinali, gli stagisti, i consulenti e i dipendenti delle società esterne nominate responsabili.
PERIODO DI CONSERVAZIONE DEI DATI E DIRITTO ALLA CANCELLAZIONE (I.E., DIRITTO ALL’OBLIO)
Il Titolare tratta e conserva i dati personali dell’utente per il tempo strettamente necessario al perseguimento delle finalità sopra descritte.
Al termine del periodo di conservazione applicabile, i dati personali riferibili agli Interessati verranno cancellati o conservati in una forma che non consenta l’identificazione dell’Interessato (es. anonimizzazione irreversibile), a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi:
i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione;
i) per dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione;
iii) per dare seguito a richieste della pubblica autorità italiana e/o estera pervenute/notificate alla Banca prima della scadenza del periodo di conservazione.
DIRITTI DEGLI INTERESSATI
I soggetti cui si riferiscono i dati personali, eventualmente raccolti nelle predette sezioni specifiche, hanno il diritto, ai sensi degli artt. 15 e seguenti del Regolamento UE n. 679/2016, di conoscere in qualunque momento quali sono i dati personali in possesso di UniCredit Foundation e come questi vengono utilizzati (Diritto di accesso), di ottenerne l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione, nonché la cancellazione, la trasformazione in forma anonima o la limitazione.
Le eventuali richieste vanno rivolte a:
UniCredit Foundation
Segreteria organizzativa:
Tel. +39 02 8862 0113
info@unicreditfoundation.org
Piazza Gae Aulenti, 3 - UniCredit Tower A
20154 - Milano, Italia