Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“il Regolamento”), desideriamo informare gli utenti in merito alle modalità e alle finalità del trattamento dei dati personali di coloro che interagiscono con i nostri siti web / app mobile. La presente Web Privacy Policy è resa esclusivamente per www.ifisfinance.ro e non anche per altri siti web eventualmente consultati dall’utente tramite link pubblicato sul sito web sopra menzionato. Questa Policy tiene conto di tutta la normativa di settore, con particolare riferimento a:
Il Titolare del trattamento dei dati personali è Ifis Finance I.F.N. S.A., con sede legale Bucurest, Strada Teheran, nr.2 , etaj 7 , Sector 1.
1) Dati forniti volontariamente dagli utenti
L’utente può fornire volontariamente al Titolare del trattamento i propri dati personali, con particolare riferimento ai dati anagrafici, all’indirizzo e-mail e ad altri dati di contatto, nelle seguenti circostanze:
I dati personali così conferiti sono raccolti, trattati e conservati dal Titolare del trattamento per perseguire le seguenti finalità:
I dati personali così forniti sono trattati dal Titolare del trattamento esclusivamente per il tempo necessario al perseguimento delle finalità per le quali tali dati sono stati acquisiti; una volta conseguite dette finalità, i dati personali sono cancellati o resi irreversibilmente anonimi.
Gli utenti che utilizzano i forum, o altri canali, per pubblicare i propri contenuti, ivi compresi i propri dati personali, su questo sito web, riconoscono che le informazioni rese pubbliche possono essere lette, raccolte e utilizzate da parte di terzi che non hanno alcun rapporto col Titolare del trattamento, anche per l’invio di messaggi indesiderati. Il Titolare del trattamento si dichiara esente da responsabilità per l’uso eventualmente indebito che terzi potrebbero fare dei dati personali che gli utenti scelgono di pubblicare attraverso i citati canali.
2) Dati di navigazione
I sistemi informatici preposti al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano: gli indirizzi IP o i nomi dei computer utilizzati dagli utenti che si connettono a questo sito web, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario delle richieste, il metodo utilizzato nel sottoporre le richieste al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta fornita dal server (buon fine, errore, ecc.), le caratteristiche del browser utilizzato per la navigazione, la dimensione della finestra nella quale viene eseguito il browser nel dispositivo utilizzato, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso di questo sito web, e per controllarne il corretto funzionamento, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito web: anche in tale eventualità, i dati di contatto non persistono per più di sette giorni.
I cookie sono stringhe di testo di piccole dimensioni che il sito web invia e memorizza nel dispositivo dell’utente, per essere poi utilizzati dal sito web stesso alla successiva visita dell’utente. Nel corso della navigazione, l’utente può ricevere sul suo dispositivo anche cookie che vengono inviati da siti web o da web server diversi (appartenenti a c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito web visitato. I cookie sono usati per differenti finalità come, ad esempio, l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server.
I dati personali raccolti dal sito web sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Ove necessario, i trattamenti svolti dal Titolare del trattamento sui dati personali raccolti dal sito web possono basarsi su processi decisionali automatizzati che producono effetti giuridici o che incidono in modo analogo significativamente sulla persona dell’interessato quali, ad esempio, i trattamenti svolti mediante l’impiego di cookie di profilazione. Sono osservate adeguate misure di sicurezza tecniche e organizzative per prevenire danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo).
Per il perseguimento delle finalità descritte, o nel caso in cui ciò sia indispensabile o richiesto da disposizioni di legge o da autorità provviste del necessario potere, il Titolare del trattamento si riserva la facoltà di comunicare i dati sia a persone fisiche che a persone giuridiche che operano in qualità di distinti autonomi titolari del trattamento oppure quali responsabili del trattamento all’uopo designati. In particolare, per l’erogazione di servizi web forniti mediante i cookie, i dati personali degli utenti potrebbero essere comunicati alle terze parti specificamente indicate nel cookie banner del sito web.
I dati personali potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale del Titolare del trattamento, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne, tutti appositamente autorizzati, istruiti e nominati quali incaricati del trattamento.
Nessun dato derivante dai servizi web, infine, è oggetto di diffusione.
Ove necessario per il perseguimento delle finalità menzionate, i dati dell’interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea. Una copia dei dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i dati sono stati trasferiti, potranno essere richiesti al Titolare del trattamento presentando apposita richiesta, mediante posta ordinaria inviata alla sede del Titolare del trattamento o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.ro.
Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli interessati la possibilità di esercitare specifici diritti. In particolare, l’interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare del trattamento, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare del trattamento. L’interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, il Titolare del trattamento è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento. L’interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e il Titolare del trattamento; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare del trattamento; c) si basi sul consenso esplicito dell’interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’interessato ha il diritto di ottenere l’intervento umano da parte del Titolare del trattamento, di esprimere la propria opinione e di contestare la decisione. Le richieste possono essere presentate mediante posta ordinaria inviata alla sede del Titolare del trattamento o mediante posta elettronica inviata all’indirizzo privacy@bancaifis.ro. L’interessato ha, inoltre, il diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 del Regolamento (UE) 2016/679, nonché di adire le opportune sedi giudiziarie ai sensi degli artt. 78 e 79 del Regolamento medesimo.