Informativa collaboratori dei fornitori

 

Informativa ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679 “Regolamento generale sulla protezione dei dati personali”, in seguito GDPR.

Ai sensi degli artt. 13 e 14 del GDPR, Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo anche la “Banca”) in qualità di Titolare del trattamento, fornisce la presente informativa in merito al trattamento dei dati personali concernenti i collaboratori, a qualunque titolo, dei propri fornitori.

Fonte dei dati personali

Nell’ambito dei contratti per la prestazione di servizi resi dai fornitori, la Banca può venire a conoscenza di alcuni dati personali riguardanti i collaboratori del fornitore - consistenti, ad esempio, in nome, cognome, recapito telefonico, indirizzo di posta elettronica - acquisiti per il tramite del fornitore stesso o direttamente comunicati dai collaboratori che prestano la loro attività lavorativa presso il fornitore.

Finalità del trattamento dei dati

In relazione a quanto sopra indicato, la Banca tratta i dati esclusivamente per finalità di contatto ovvero per attività connesse all’esecuzione del contratto instaurato, secondo le modalità nello stesso definite.
Per tale finalità, la base giuridica che legittima il trattamento dei dati personali è l’esecuzione del rapporto contrattuale instauratosi tra la Banca e il fornitore presso cui l’interessato svolge le proprie mansioni. Il conferimento dei dati non è obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente, potrebbe determinare la mancata esecuzione del contratto.

Modalità di trattamento dei dati

I dati personali, comunque acquisiti, sono trattati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle suddette finalità, in modo da garantirne la sicurezza e riservatezza.

Categorie di soggetti a cui i dati possono essere comunicati

La Banca non comunica a terzi i dati personali, tranne nel caso in cui si avvalga di soggetti terzi, all’uopo nominati Responsabili esterni del trattamento ai sensi dell’art. 28 del GDPR, a cui può attribuire determinati compiti connessi alle attività svolte dalla Banca; inoltre, i dati personali possono essere conosciuti, in qualità di persone autorizzate al trattamento che operano sotto l’autorità diretta del Titolare, solo da quei dipendenti della Banca che, relativamente allo svolgimento delle mansioni loro attribuite, hanno necessità di accedere e trattare i dati personali del collaboratore,  in quanto si relazionano con il fornitore per lo svolgimento delle attività sopra indicate.

Tempo di conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare. 

Diritti dell’interessato

In relazione alle finalità del trattamento, all’interessato è riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:

  • accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
  • rettificare i dati inesatti;
  • cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
  • limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
  • portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
  • opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla situazione particolare dell’interessato;
  • reclamo da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785). 

Per l’esercizio dei diritti di cui sopra l’interessato potrà rivolgersi direttamente alla filiale presso la quale sono eventualmente intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero allo Staff DPO e Advisory Privacy, Via A. Moro n. 11/13 - 53100 Siena (fax + 39 0577 296520; email: privacy@mps.it). Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca. 

Titolare e Responsabile Protezione Dati

Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3.

Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR, scrivendo ai seguenti recapiti: