Informativa ai sensi dell’articolo 13 del Regolamento UE n. 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
Il Regolamento (UE) 2016/679 (anche il “Regolamento”) e la normativa italiana di riferimento stabiliscono norme relative alla protezione delle persone fisiche nell’ambito del trattamento dei dati personali e alla tutela dei loro diritti e libertà fondamentali: nel rispetto di quanto previsto dalle disposizioni normative in questione, vengono di seguito indicate le modalità e le finalità del trattamento dei dati personali attraverso questo Portale web (disponibile all’indirizzo: fondoindennizzorisparmiatori.consap.it, di seguito il "Portale"), gestito da Consap - Concessionaria di Servizi Assicurativi Pubblici S.p.A. per conto della Commissione tecnica istituita presso il Ministero dell’Economia e delle Finanze ai sensi dell’art. 7 del decreto ministeriale 10 maggio 2019, dedicato alle attività del Fondo di cui all’art. 1, comma 493, della Legge 30 dicembre 2018, n. 145 (“Fondo Indennizzo Risparmiatori in breve "FIR"; di seguito, il "Fondo").
La presente informativa riguarda il trattamento dei dati personali degli utenti che navigano sul sito web che ospita il Portale, che si registrano al Portale stesso per poter usufruire dei relativi servizi e, quindi, vi accedono successivamente per presentare la domanda di accesso al Fondo nelle modalità espressamente indicate e per monitorare lo stato della pratica, e che eventualmente inviano richieste di informazioni utilizzando l’apposito contact form. L'informativa è resa solamente per le attività sopra indicate e non anche per la navigazione in altri siti web eventualmente raggiungibili dall'utente tramite i link presenti.
Con esclusivo riferimento alle attività sopra specificate, Titolare del trattamento dei dati è la Commissione tecnica di cui all’art. 7 del decreto ministeriale 10 maggio 2019, mentre Responsabile del trattamento è CONSAP – Concessionaria Servizi Assicurativi Pubblici S.p.A. – con sede in Via Yser, 14, 00198 ROMA.
La Commissione tecnica e Consap S.p.A. hanno nominato un Responsabile della protezione dei dati (RPD), i cui riferimenti completi sono disponibili al seguente link, contattabile all’indirizzo di posta elettronica rpd@consap.it.
Per lo svolgimento di alcune attività di trattamento connesse al funzionamento del Portale (in particolare, riguardanti l’elaborazione e conservazione delle informazioni di base e delle credenziali di accesso associate all’account personale, di carattere strettamente riservato, su server dedicato in cloud) Consap S.p.A. si avvale di un soggetto esterno, appositamente individuato in virtù delle elevate competenze professionali e qualifiche tecniche e nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento, il quale garantisce – in adempimento del contratto sottoscritto con il Titolare – che il trattamento dei dati venga effettuato in conformità alla normativa vigente e nel rispetto delle istruzioni ricevute, assicurando la tutela dei diritti degli interessati e la protezione dei loro dati personali.
Il trattamento dei dati personali sarà effettuato nel rispetto di quanto previsto dal Regolamento e dalla normativa italiana vigente in materia, mediante strumenti automatizzati e non automatizzati, con logiche strettamente correlate alla finalità di gestione del Portale e allo scopo di: (i) fornire informazioni agli utenti sul funzionamento del Fondo e sulle modalità di accesso alle relative prestazioni economiche; (ii) consentire agli utenti di effettuare la registrazione e, successivamente, di accedere al Portale per usufruire dei relativi servizi. Il trattamento avviene, comunque, in modo tale da garantire la sicurezza, la riservatezza e l’integrità dei dati stessi. Sono previste e osservate specifiche misure di sicurezza (tra cui, in particolare, la cifratura) per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.
Cookie Policy
I sistemi informatici e le procedure software preposte al funzionamento del sito web che ospita il Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet tra i quali, a titolo esemplificativo, indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, orario della richiesta. Questi dati, acquisiti attraverso l’uso di cookie1 tecnici, possono essere utilizzati da CONSAP S.p.A. per migliorare le prestazioni del sito durante la navigazione e controllarne il corretto funzionamento. I dati di navigazione sono trattati per il nostro legittimo interesse a garantire la sicurezza del sito e controllarne il corretto funzionamento (art. 6, co. 1, lett. f) del Regolamento).
Vengono, inoltre, acquisiti, attraverso l’utilizzo di cookie di terze parti di tipo analitico, dati relativi alle attività di navigazione, al solo fine di ricavare informazioni statistiche anonime sulle modalità di utilizzo del sito e sui livelli di Performance del Portale; si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Il trattamento dei dati rientranti in questa categoria avviene sulla base del consenso espresso dagli utenti, con le seguenti modalità: in occasione della prima visita al sito che ospita il Portale, l’utente può accettare tutti i cookie2 diversi da quelli tecnici, cliccando sul tasto "Accetta" contenuto nell’apposito banner; in alternativa, può accedere alla presente Privacy Policy, cliccando sul relativo link inserito nel banner, e può escludere i cookie di Google Analytics seguendo le istruzioni riportate al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it. Il consenso può essere revocato in qualsiasi momento, senza particolari formalità; ferma la legittimità del trattamento effettuato fino alla revoca in parola.
I dati di navigazione vengono cancellati immediatamente dopo l’elaborazione, al termine della sessione di navigazione (chiusura del browser). I dati trattati attraverso l’utilizzo dei cookie di Google Analytics vengono conservati per 26 mesi dalla loro acquisizione.
Sul sito è presente un contact form, attraverso il quale è possibile contattare la Società per inviare richieste di informazioni (che non costituiscono in alcun modo presentazione di domanda per l’accesso al Fondo, sicché è obbligatorio fornire esclusivamente i dati richiesti dagli appositi campi del form). I dati vengono raccolti ed elaborati da un plug-in (che confeziona una e-mail successivamente spedita alla casella di posta dedicata, configurata per la ricezione) e vengono conservati nel server associato al servizio di e-mail providing, gestito da Microsoft Co., per un periodo di tempo limitato, al solo fine di riscontrare le richieste. L’utilizzo dei dati rientranti in questa categoria avviene sulla base del consenso espresso degli utenti (art. 6, co. 1, lett. a) del Regolamento), con le seguenti modalità: spunta dell’apposita casella nel banner incluso nel contact form. Il consenso può essere revocato in ogni momento, con conseguente impossibilità per il Titolare del trattamento di continuare a utilizzare i dati personali: restano salve le attività di trattamento effettuate prima della revoca del consenso
Infine, per quanto concerne la registrazione dell’utente al Portale (mediante inserimento nell’apposito form di nome, cognome e indirizzo e-mail) e la generazione dell’account personale (con conseguente rilascio di "user id" e "password"), i dati vengono raccolti ed elaborati da un plug-in e vengono elaborati automaticamente e, successivamente, conservati su server dedicato al fine di consentire all’utente di accedere al Portale e di usufruire dei relativi servizi.
Fornire i dati personali da parte dell’utente è necessario per effettuare la registrazione al Portale ai fini della creazione dell’account personale, indispensabile per presentare la domanda di accesso al Fondo, secondo quanto previsto dalla normativa che ne disciplina il funzionamento e la gestione.
Il trattamento dei dati rientranti in questa categoria, dunque, è necessario per adempiere a un obbligo di legge (art. 6, co. 1, lett. c) del Regolamento), in quanto la normativa che istituisce e disciplina il Fondo prevede espressamente che le domande siano presentate attraverso un portale web dedicato.
I dati potranno essere comunicati a soggetti terzi, pubblici o privati (quali ad es. le autorità pubbliche di controllo, l’autorità giudiziaria, le forze di polizia), per l’adempimento di obblighi di legge o per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
I dati non vengono mai trasferiti a soggetti terzi aventi sede o comunque operanti in Paesi al di fuori dell’Unione Europea, all’infuori dei seguenti: Google, LLC., limitatamente alle funzionalità di Google Analytics; Microsoft, Co., limitatamente alle funzionalità di provider di posta elettronica. Sia Google sia Microsoft effettuano la prestazione di servizi in favore di utenti che si trovano all’interno dell’Unione Europea attraverso società di diritto irlandese, appartenenti ai rispettivi gruppi: Google Ireland, Ltd, la prima, e Microsoft Ireland Operations, Ltd, la seconda; inoltre, si avvalgono di server e altre infrastrutture informatiche collocati all’interno dell’Unione Europea.
I dati forniti volontariamente dagli utenti (attraverso il contact form), saranno conservati per il tempo necessario ad evadere la richiesta, salvo che l’ulteriore conservazione dei dati non sia necessaria per adempiere ad obblighi di legge e/o salvo che intervenga tra le parti l’instaurazione di un rapporto giuridico. I dati forniti dagli utenti in sede di registrazione e quelli associati all’account personale saranno conservati per tutto il periodo in cui l’account rimane attivo, onde consentire all’utente di usufruire dei servizi del Portale, fino a 2 anni successivi dall’ultimo accesso riscontrato dai sistemi.
Sono garantiti i diritti di cui agli articoli 15, 16, 17, 18, 20 e 21 del Regolamento UE n. 2016/679 (accesso, opposizione, rettifica, cancellazione, portabilità, limitazione), sulla base di quanto previsto dalla normativa vigente, rivolgendosi a: Consap S.p.A. – Servizio Fondo di Indennizzo Risparmiatori – Via Yser, n. 14 – 00198 Roma (RM), attraverso i seguenti indirizzi email: fondoindennizzorisparmiatori@consap.it oppure rpd@consap.it (anche utilizzando l’apposito modulo disponibile sul sito istituzionale al seguente indirizzo: https://www.consap.it/informativa-privacy-ai-sensi-dell-articolo-13-del-regolamento-ue-n-2016679/modello-per-lesercizio-dei-diritti-da-parte-degli-interessati/)
Qualora si reputi che il trattamento dei dati sia effettuato in violazione delle previsioni del Regolamento UE n. 2016/679, fermo il diritto di rivolgersi alle competenti autorità giudiziarie civili o amministrative, sarà possibile proporre reclamo all'Autorità Garante per la protezione dei dati personali, per quanto di sua competenza.
1Un "cookie" è una piccola quantità di dati, spesso contenenti un codice identificativo unico anonimo, che vengono inviati al browser dell’utente da un server Web e che vengono successivamente memorizzati sul disco fisso del computer del visitatore.
2Per la disattivazione o l'attivazione dei cookie sono anche disponibili le seguenti guide per i principali browser utilizzati:
Chrome Internet Explorer Firefox Safari Android iPhone, iPad
Inoltre, l’Utente può avvalersi delle informazioni fornite da EDAA (UE), Network Advertising Initiative (USA) e Digital Advertising Alliance (USA), DAAC (Canada), DDAI (Giappone) o altri servizi analoghi, per gestire le preferenze di tracciamento della maggior parte degli strumenti pubblicitari.