PRIVACY
Mediobanca – Banca di Credito Finanziario S.p.A. (“Mediobanca”) considera la tutela dei dati personali un principio fondamentale da garantire nell’erogazione dei propri servizi.
Mediobanca si impegna a tutelare la protezione e la riservatezza dei dati personali, progettando e implementando procedure e standard privacy conformi ai principi dettati dal Regolamento (UE) 2016/679 sulla protezione dei dati personali ( “GDPR”), dal Decreto Legislativo 30 giugno 2003, n. 196, recante il Codice in materia di protezione dei dati personali, nonché dai provvedimenti delle autorità nazionali ed europee che si occupano della materia.
Per ulteriori informazioni relative alla protezione dei dati personali trattati da Mediobanca, è possibile consultare la Sintesi della Politica in materia di protezione dei dati personali di Mediobanca.
In conformità alle disposizioni del GDPR, Mediobanca ha designato un Responsabile della protezione dei dati(c.d. Data Protection Officer).
Il Data Protection Officer può essere contattato ai seguenti indirizzi e-mail:
Mediobanca si avvale di Responsabili del trattamento per il trattamento dei dati personali. Per maggiori informazioni, è possibile consultare il relativo Elenco.
Principali Informative privacy Mediobanca
Private Banking
Corporate Investment Banking
Altre informative
- Informativa per la Videosorveglianza
- Informativa privacy relativa all’Offerta Pubblica di Prodotti Finanziari
- Informativa relativa ai siti web di Mediobanca
- Informativa per i fornitori
PRINCIPALI MISURE ORGANIZZATIVE
In aggiunta alla summenzionata Politica in materia di protezione dei dati personali, le principali misure organizzative includono:
Manuale d’ambito per la gestione del registro dei trattamenti
Definisce l’approccio metodologico per la redazione e la tenuta del registro, la struttura e il contenuto minimo del registro, le modalità operative di compilazione e le casistiche di aggiornamento.
Manuale d’ambito in materia di analisi del rischio e data protection impact assessment (DPIA)
Definisce le linee guida per l’esecuzione dell’analisi dei rischi e del DPIA, delineando l’approccio metodologico, i casi in cui è necessario lo svolgimento del DPIA, le metriche di valutazione e le casistiche di aggiornamento.
Manuale d’ambito in materia di conservazione dei dati personali
Definisce i criteri per la determinazione del periodo di conservazione delle diverse categorie di dati personali trattati e le regole generali in base a cui predisporre le procedure aziendali per garantire l’applicazione dei requisiti di conservazione.
Manuale di Gruppo sui Principi di Privacy by Design e by Default
Declina i principi di privacy by design e by default nell’ambito delle iniziative del Gruppo Mediobanca che comportano il trattamento di dati personali, in conformità alla normativa esterna e interna in materia.
Direttiva Di Gruppo - Violazione Dei Dati Personali (Data Breach)
Ha lo scopo di regolare le attività connesse alla gestione del data breach e le specifiche responsabilità attribuite.
Procedura Operativa in materia di Analisi dei rischi e DPIA in ambito privacy
Descrive i processi per l’esecuzione dell’analisi dei rischi e del DPIA.
Procedura Operativa in materia di diritti degli interessati in ambito privacy
Descrive la gestione dei diritti degli interessati, con cui si rende agevole l’esercizio delle richieste di accesso ai dati, della loro rettifica, della cancellazione e per esercitare il diritto di opposizione.
Procedura Operativa in materia di consensi in ambito privacy
Descrive la gestione dei consensi che garantisce agli interessati la possibilità di revocare o modificare in modo semplice il proprio consenso.
Procedura Operativa in materia di Gestione profili privacy relativi ai fornitori
Disciplina le attività propedeutiche all’individuazione del profilo privacy di fornitori che trattano dati personali di titolarità della banca.
Direttiva in materia di Gestione della tracciabilità delle operazioni bancarie
Fornisce i criteri e le regole generali che Mediobanca ha adottato per adempiere agli obblighi prescritti dal Provvedimento 192/11, pubblicato dal Garante Privacy per l’individuazione e l’analisi di potenziali accessi indebiti ai dati personali della clientela.
Procedura Operativa in materia di Registro dei trattamenti in ambito privacy
Disciplina il processo di predisposizione e manutenzione del registro dei trattamenti, così come richiesto dal Regolamento Europeo (GDPR).
Procedura Operativa in materia di Gestione della cancellazione dei dati personali
Disciplina, per ogni categoria di soggetto interessato, il processo periodico di cancellazione massiva dei dati personali.