Gentile utente, il Titolare del Trattamento Le dà il benvenuto su MyCr APP e La invita a prestare
attenzione alla seguente informativa (l’“Informativa”), rilasciata ai sensi dell’articolo 13 del
Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”).
Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare, come di
seguito definito, tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal
servizio da Lei richiesto.
1. TITOLARE DEL TRATTAMENTO PER IL SERVIZIO MyCr APP
Per tutti i servizi legati al servizio MyCr APP il Titolare del trattamento è Cassa Rurale Alta Valsugana,
Piazza Gavazzi n. 5 - 38057 Pergine Valsugana (TN) e-mail: segreteria@cr-altavalsugana.net nella
persona del legale rappresentante pro tempore (il “Titolare” o la “Banca”).
La Banca ha altresì nominato un Responsabile della protezione dei dati (“DPO”), che Lei potrà
contattare direttamente per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione
relativa al trattamento dei Suoi dati personali e/o alla presente Informativa, scrivendo a:
dpo@cassacentrale.it
2. DESCRIZIONE DEL SERVIZIO
La Banca ha sviluppato il servizio MyCr APP che prevede che tramite un Applicazione i Soci e i clienti
della banca possono accedere ad una serie di servizi che comprendono:
a) richiesta di un appuntamento tramite App al proprio Consulente/Gestore. Ogni Cliente
della Banca risulta assegnato ad un Gestore di riferimento a cui potrà richiedere
direttamente un incontro poiché la App gestirà direttamente la corrispondenza tra Cliente
e Consulente;
b) prenotazione di eventi organizzati dalla Banca;
c) per i Soci, la possibilità di accedere a sconti forniti da Esercenti convenzionati;
d) utilizzo di coupon che consentono sconti o vantaggi particolari presso esercizi
convenzionati;
e) ricerca degli Esercenti Convenzionati mediante l’utilizzo di filtri che prevedono di poter
selezionare la categoria merceologica o la Sede dell’Esercente;
f) ricerca di eventi o manifestazioni organizzati dalla Banca o da Enti e Associazioni;
g) dematerializzazione in APP della tessera Socio.
I dati o parte di essi che sono stati raccolti nell’ambito dell’erogazione dei servizi sopra menzionati
possono essere utilizzati dalla Banca per le seguenti finalità:
a) misurazione il tasso di partecipazione degli utenti della App agli eventi;
b) rendicontazione dell’utilizzo della tessera Socio e dei coupon al fine di creare dati aggregati
relativi allo speso dei Clienti presso gli esercenti convenzionati;
Il Socio/Cliente riceve dalla Banca le credenziali per l’accesso insieme alla presente informativa.
3. TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
3.1. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questa App web
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che
per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi,
permettere di identificare gli utenti.
Questa tipologia di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli
utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse
richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione
del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico
dell’utente.
La richiesta delle risorse è svolta in modo esplicito mediante l’impiego delle interfacce configurate
all’interno della APP nonché in modo implicito mediate richiesta indiretta risolta dai servizi erogati
(web services) dai sistemi informativi del Titolare.
I dati di navigazione sono conservati per 18 mesi dal momento della raccolta e sono trattati, per
l’interesse legittimo del Titolare - art. 6, paragrafo 1, lettera f) GDPR, per le seguenti finalità:
- evoluzione e manutenzione tecnologica dell’App;
- accertamento di ipotetici reati informatici;
- analisi statistiche sull’uso dell’App anche per controllarne il corretto funzionamento e
presidiare gli aspetti di sicurezza;
- monitoraggio e valutazione riguardo l'utilizzo dell’App da parte degli utenti.
3.2. Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questa App,
e la compilazione dei “format” (maschere), comportano l'acquisizione dei dati di contatto del
mittente, nonché di tutti i dati personali inclusi nelle comunicazioni, necessari a gestire, evadere o
soddisfare specifiche richieste inoltrate alla Banca.
Il mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguire la Sua richiesta.
La base giuridica del trattamento è la necessità di esecuzione della Sua richiesta, nel rispetto
dell’articolo 6, paragrafo 1, lettera b), GDPR. Pertanto, non è necessaria l’acquisizione di un Suo
preventivo consenso al trattamento.
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario a
soddisfare la Sua richiesta. Specifiche informative verranno pubblicate nelle pagine dell’App
predisposte per l'erogazione di specifici servizi.
3.3. Cookie
Il Titolare può trattare altresì Suoi dati personali mediante l’impiego di cookie.
Per tale trattamento, il Titolare La invita a visionare la Cookie Policy al presente LINK https://www.craltavalsugana.net/media/21040/27-cookie-policy-app-v11.pdf
4. MODALITÀ DEL TRATTAMENTO
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dalla normativa
in materia di protezione dei dati personali, mediante strumenti cartacei, informatici e telematici,
con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a
garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’articolo 32 GDPR.
5. SOGGETTI A CUI POSSONO ESSERE COMUNICATI I SUOI DATI PERSONALI
Per il perseguimento delle finalità descritte precedentemente, i Suoi dati personali potranno essere
conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti della Banca
che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.
Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi,
appartenenti, a titolo esemplificativo, alle seguenti categorie:
a) società appartenenti allo stesso Gruppo Bancario del Titolare del Trattamento ovvero
società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
b) soggetti che forniscono servizi per la gestione dell’applicazione software APP CRAV
nominati Responsabili del trattamento dei dati stessi.
L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati
può essere richiesto presso la sede legale del Titolare.
I dati sono trattati all’interno della U.E.
6. QUALI DIRITTI LEI HA IN QUALITÀ DI INTERESSATO
In relazione ai trattamenti descritti nell’Informativa, in qualità di interessato Lei potrà, alle condizioni
previste dal GDPR, esercitare i diritti sanciti dagli Artt. da 15 a 22 GDPR e, in particolare, i seguenti
diritti:
- diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento didati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali –
compresa una copia degli stessi;
- diritto di rettifica – ove applicabile, diritto di ottenere, senza ingiustificato ritardo, la rettifica
dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – ove applicabile, diritto di ottenere, senza
ingiustificato ritardo, la cancellazione dei dati personali che La riguardano;
- diritto di limitazione di trattamento – ove applicabile, diritto di ottenere la limitazione del
trattamento, quando ricorrano i presupposti di legge;
- diritto alla portabilità dei dati – ove applicabile, diritto di ricevere, in un formato strutturato,
di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano
forniti al Titolare e il diritto di trasmetterli a un altro;
- diritto di opposizione – diritto di opporsi, in qualsiasi momento, al trattamento dei dati
personali che La riguardano basati sulla condizione di legittimità del legittimo interesse;
- revocare il consenso – in qualsiasi momento, con la stessa facilità con cui è stato fornito,
senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della
revoca.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti
indicati nel precedente punto 1.
L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia,
nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare
potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti
per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta.
La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare
l’identità dell’interessato.
7. CONSEGNA CREDENZIALI DI ACCESSO
Il Socio/Cliente riceve dalla Banca le credenziali per l’accesso assieme alla presente informativa.