Sopralluogo immobili
INFORMATIVA AI SENSI DELL’ART. 13 REGOLAMENTO (UE) 679/2016 - “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI”, in seguito GDPR.
Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo la “Banca” o il “Venditore” o il “Locatore”), in qualità di Titolare del Trattamento, fornisce la presente informativa in merito al trattamento dei dati personali riferiti sia a colui il quale ha chiesto di effettuare un sopralluogo presso un immobile della Banca sia a eventuali accompagnatori di quest’ultimo (es. consulente tecnico, advisor finanziario, parentela), in seguito definiti congiuntamente “Interessati”.
- Fonte dei dati personali
I dati personali, consistenti in nome e cognome, estremi di un documento di riconoscimento, data e luogo di nascita, sono raccolti mediante la compilazione del modulo relativo alla “Dichiarazione di visita di immobile di proprietà del Gruppo Monte dei Paschi di Siena – esonero di responsabilità” sottoscritto dagli Interessati preliminarmente all’accesso ai locali oggetto della vendita o locazione.
- Finalità del trattamento dei dati
I dati personali sono utilizzati dalla Banca esclusivamente per finalità connesse alla gestione dei sopralluoghi richiesti dai soggetti Interessati, in particolare per conservare evidenza delle visite effettuate, atteso che queste potrebbero essere affidate sia a dipendenti del Venditore/Locatore che a soggetti esterni, appositamente incaricati da quest’ultimo.
Al riguardo, pertanto, il conferimento dei dati non è obbligatorio, tuttavia un eventuale rifiuto a fornirli, anche parzialmente, comporta l'impossibilità di concludere il processo istruttorio finalizzato alla valutazione ed eventuale approvazione della proposta di acquisto/locazione. Non è necessaria l’acquisizione del consenso al trattamento dei dati forniti, poiché la base giuridica che ne legittima il trattamento da parte del Venditore/Locatore è la necessità di disporre dei dati al fine di valutare la proposta di acquisto/locazione.
- Modalità di trattamento dei dati
I dati forniti sono trattati con strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle suddette finalità e comunque in modo da garantirne la sicurezza e riservatezza, nel rispetto di misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio.
- Categorie di soggetti a cui i dati possono essere comunicati
La Banca può comunicare i dati ad altre aziende del Gruppo Monte Paschi o loro collegate, ovvero ad eventuali società terze di cui la Banca può avvalersi per trattamenti correlati a quelli effettuati dalla medesima con riferimento alle attività di sopraluogo degli immobili. Dette società possono utilizzare i dati ricevuti in qualità di Titolari o come Responsabili del trattamento ai sensi dell’art. 28 del GDPR. Inoltre, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento dei dati sotto l’autorità diretta del Titolare o del Responsabile:
- i lavoratori dipendenti della Banca o presso di essa distaccati o di altre aziende, anche terze al Gruppo Monte Paschi,
- stagisti, collaboratori a progetto o in alternanza scuola/lavoro;
- dipendenti delle società nominate Responsabili;
- soggetti che possono accedere ai dati in adempimento a un obbligo previsto da leggi, regolamenti o altre disposizioni normative nazionali o comunitarie ovvero a seguito di disposizioni impartite da Autorità a ciò legittimate,
Il suddetto elenco è conservato e costantemente aggiornato a cura dello Staff DPO e Advisory Privacy a cui gli Interessati possono rivolgersi ai recapiti di seguito indicati per qualsiasi informazione al riguardo.
- Tempo di conservazione dei dati
I dati vengono conservati per il tempo strettamente necessario all’adempimento delle finalità per cui sono stati raccolti individuato in due anni dalla data della raccolta dei dati ovvero dalla conclusione delle attività per cui la stessa è stata acquisita.
- Diritti dell’interessato
In relazione alle finalità del trattamento, agli Interessati è riconosciuto l’esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
- accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che li riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo;
- rettifica dei dati inesatti;
- cancellazione (c.d. diritto all’oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l’interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
- limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
- portabilità, il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell’interessato e solo se i dati sono stati forniti dall’interessato medesimo;
- opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare;
- reclamo, da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 – 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).
Per l’esercizio dei diritti di cui sopra potrà rivolgersi direttamente alla filiale presso la quale sono intrattenuti i rapporti e/o viene richiesta l'esecuzione di operazioni o la prestazione di servizi, ovvero allo Staff DPO e Advisory Privacy, Via A. Moro 11/13 - 53100 Siena (e-mail: privacy@mps.it).
Al fine di agevolare il riscontro, si invita a specificare che l'istanza riguarda i dati forniti mediante il modulo di visita dell’immobile di proprietà del Gruppo Monte dei Paschi di Siena.
- Titolare del trattamento e Responsabile della Protezione dei Dati
Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena in Piazza Salimbeni n. 3. Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy contattabile ai seguenti recapiti di posta certificata responsabileprotezionedeidati@postacert.gruppo.mps.it e di posta ordinaria responsabileprotezionedeidati@mps.it, a cui l’interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l’esercizio dei diritti previsti dal GDPR.