Privacy e Cookie

• Informativa generale ai sensi dell'art. 13 del Regolamento UE 2016/679
• Informativa cookie
• Informativa sulla videosorveglianza
• Informativa visitatori

• Modello unico di informativa relativo ai Sistemi di informazioni creditizie - Come utilizziamo i Suoi dati

Il Regolamento Europeo in materia di protezione dei dati personali (2016/679/UE), noto anche come GDPR, attribuisce una pluralità di diritti riguardanti il trattamento dei dati personali. In particolare, i soggetti interessati possono esercitare in qualsiasi momento i seguenti diritti:
diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali e in tal caso, di ottenere l'accesso ai dati personali ed informazioni di dettaglio riguardo l'origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;

diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei dati personali inesatti senza ingiustificato ritardo, nonché l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

diritto alla cancellazione ("oblio"): diritto di ottenere dal Titolare la cancellazione dei dati personali senza ingiustificato ritardo nel caso in cui: 

1. i dati personali non sono più necessari rispetto alle finalità del trattamento;
2. il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
3. i dati personali sono stati trattati illecitamente;
4. i dati personali devono essere cancellati per adempiere un obbligo legale;

diritto di limitazione di trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l'esattezza dei dati personali (per il periodo necessario al Titolare per verificare l'esattezza di tali dati personali), se il trattamento è illecito e/o l'interessato si è opposto al trattamento;

diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali e di trasmettere tali dati ad altro Titolare del trattamento, se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;

diritto di opposizione: diritto di opporsi in qualsiasi momento al trattamento dei dati personali che hanno come base giuridica un interesse legittimo del Titolare e/o al trattamento per finalità di marketing, inclusa la profilazione. In caso di opposizione al trattamento per marketing, i dati personali non sono più oggetto di trattamento per tali finalità;

diritto di proporre un reclamo a un'Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all'Autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.

Al fine di esercitare tali diritti è possibile inviare una richiesta specifica ai contatti sotto riportati. Per agevolare il Titolare nella gestione della richiesta, è possibile anche utilizzare l'apposito modulo (disponibile sul sito dell'Autorità Garante per la Protezione dei Dati Personali), allegando copia di un documento di riconoscimento in corso di validità . 
In mancanza dei dati indispensabili per poter trattare la richiesta, quest'ultima non potrà essere gestita.

Per l'esercizio dei diritti e per ottenere maggiori informazioni sul trattamento dei dati personali, è possibile inviare una richiesta al Titolare del trattamento ai seguenti contatti:

• indirizzo postale di Banca Sella S.p.A.: Piazza Gaudenzio Sella n. 1, 13900, Biella (BI);
• indirizzo e-mail: dpo@sella.it; privacy@sella.it; privacy@pec.sella.it.

Il Titolare del trattamento fornirà riscontro alle richieste ricevute senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento delle stesse.

Autorità Garante per la protezione dei dati personali: Autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.

Dati personali: ai sensi dell'art. 4, comma 1, n.1 del Regolamento, si tratti di "qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale."

Profilazione: ai sensi dell'art. 4, comma 1, n. 4 del Regolamento, si tratta di "qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica."

Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.
Responsabile del trattamento: ai sensi dell'art. 4, comma 1, n. 8 del Regolamento, si tratta della "persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento."

Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l'osservanza del Regolamento; fornire pareri in merito alla valutazione d'impatto sulla protezione dei dati; cooperare con l'autorità di controllo.

Titolare del trattamento: ai sensi dell'art. 4, comma 1, n. 7 del Regolamento, si tratta della "persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali."

Trattamento di dati personali: ai sensi dell'art. 4, comma 1, n. 2 del Regolamento, si tratta di "qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione."