Informativa sulla protezione dei dati personali Servizi di Internet e Mobile Banking-App Mi@
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR), Cassa di Risparmio di Orvieto, in qualità di Titolare del trattamento, fornisce con il presente documento le informazioni sulle finalità e sulle modalità di trattamento dei dati personali raccolti per l’utilizzo dei servizi di Internet e Mobile Banking, inclusi quelli erogati tramite l’App Mi@.
Per qualsiasi informazione sul trattamento dei dati personali o per l’esercizio dei diritti dell’interessato è possibile contattare il Data Protection Officer (DPO) all’indirizzo: bdmccodataprotectionofficer@mcc.it.
Informativa privacy – Internet e Mobile Banking App Mi@
Cassa di Risparmio di Orvieto SpA, con sede legale in Orvieto – Piazza della Repubblica 21, società del Gruppo Bancario Mediocredito Centrale, integra con la presente informativa le informazioni privacy disponibili sul sito: https://www.cariorvieto.it/content/cro/it/servizi/privacy.html
1. Titolare del trattamento e DPO
Titolare: Cassa di Risparmio di Orvieto SpA – Piazza della Repubblica 21, Orvieto
Email: cariorvieto@legalmail.it
Data Protection Officer:
Email: bdmccodataprotectionofficer@mcc.it
PEC: privacy.bdm@postacert.cedacri.it
2. Categorie di dati trattati
I servizi di Mobile Banking sono erogati tramite l’App “Mi@”, sviluppata e mantenuta da Cedacri SpA. I dati personali sono trattati per consentire l’utilizzo delle funzionalità dell’app e garantirne sicurezza e corretto funzionamento.
Dati raccolti
- Dati anagrafici e di contatto (nome, email, telefono)
- Dati bancari (IBAN e intestazione beneficiario)
- UserID
- Dati del dispositivo (IMEI, IP, sistema operativo, lingua, provider)
- Log diagnostici di accesso, sessioni e operazioni
Permessi facoltativi dell’App
- Geolocalizzazione per servizi di mappa e prevenzione frodi
- Fotocamera per scansione QR Code
- Telefono/contatti per assistenza e secure call
- Notifiche push per autenticazioni e aggiornamenti
- Archiviazione documenti e contabili
- Biometria per autenticazione (impronta o volto)
- Invio log errori e monitoraggio crash
3. Fonti dei dati
I dati possono provenire da marketplace digitali (Google Play, App Store) e servizi di geolocalizzazione.
4. Finalità e basi giuridiche
Esecuzione del contratto
Gestione del rapporto contrattuale, servizi attivati e assistenza tecnica. Conservazione: 10 anni e 6 mesi dalla cessazione del rapporto.
Obblighi di legge
Adempimenti normativi e verifiche antifrode. I dati antifrode sono conservati per 6 mesi dall’operazione.
Legittimo interesse
- Sicurezza ICT e continuità operativa
- Comunicazioni amministrative infragruppo
5. Conferimento dei dati
Il conferimento dei dati necessari all’erogazione dei servizi è obbligatorio. I permessi dell’App sono facoltativi ma alcune funzionalità potrebbero non essere disponibili.
6. Conservazione dei dati
I dati sono trattati nel rispetto del GDPR e cancellati o anonimizzati al termine dei periodi di conservazione previsti dalla legge.
7. Destinatari dei dati
- Autorità e organi di vigilanza
- Società antifrode
- Professionisti (notai, legali)
- Società del gruppo bancario
- Fornitori IT, call center e outsourcer
8. Trasferimenti extra UE
Eventuali trasferimenti avvengono tramite decisioni di adeguatezza o Standard Contractual Clauses.
9. Decisioni automatizzate
È attivo un sistema antifrode con analisi del rischio delle transazioni in tempo reale.
10. Diritti dell’interessato
- Accesso, rettifica e cancellazione
- Limitazione e opposizione
- Portabilità dei dati
- Intervento umano su decisioni automatizzate
È possibile presentare reclamo al Garante per la Protezione dei Dati Personali.
11. Aggiornamenti
La versione aggiornata è disponibile su www.cariorvieto.it e negli store dell’App.