INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

Ai sensi degli artt. 13 e 14 del Regolamento sulla protezione di dati personali (UE) 2016/679 (di seguito anche “Regolamento” o “GDPR”), l’Organismo per la gestione degli elenchi degli agenti in attività finanziaria e dei mediatori creditizi (di seguito anche “Organismo”, “OAM”, “Titolare”), di seguito Le fornisce le informazioni in ordine al trattamento dei Suoi dati personali, connesso con l’utilizzo dell’Applicazione “OAM Esame e Prova valutativa” utilizzata per consentirle di svolgere a distanza l’Esame o la Prova valutativa OAM (qui di seguito, queste ultime, anche “Prove”). La presente informativa integra quella di cui Lei ha già preso visione in fase di prenotazione sul portale OAM.

Titolare del trattamento e Responsabile della protezione dei dati (RPD/DPO)

Il Titolare del trattamento ai sensi del GDPR è l’OAM, con sede in Roma, Via Galilei nr.3, 00185. Il Titolare ha nominato il Responsabile della protezione dei dati personali (RPD/DPO) al quale Lei potrà rivolgersi per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, scrivendo a Organismo Agenti e Mediatori (OAM), via Galilei nr.3, 00185 Roma oppure inviando un messaggio di posta elettronica all’indirizzo pec rpd@pec.organismo-am.it

Categorie dei dati personali trattati e finalità del trattamento

1. Dati forniti in fase di accesso e nel corso di utilizzo dell’Applicazione

   
   

   L’Applicazione raccoglierà i seguenti dati personali soltanto dopo l’abbinamento all’apposito applicativo installato sul PC:

   1. l’immagine, nonché qualunque eventuale dato personale che si dovesse ricavare dall’ambiente circostante alla postazione di lavoro durante lo svolgimento a distanza delle Prove;

   2. il codice fiscale che è necessario per l’accesso alle Prove unitamente alle credenziali (password e token) ricevute tramite pec dall’OAM dopo aver effettuato la prenotazione della prova corrispondente.

      
      

2. Dati di navigazione

   
   

   Il funzionamento dell’Applicazione comporta l'uso di sistemi informatici e procedure software preposti al funzionamento dell’Applicazione che acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti e, in quanto tali, anche queste informazioni sono considerate dati personali. Queste informazioni includono diversi parametri relativi al sistema operativo e all'ambiente informatico dell'utente che si collega all’Applicazione, tra cui l'indirizzo IP, l'ubicazione (nazione), i nomi a dominio del computer, gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste sull’Applicazione, l'orario delle richieste, il metodo utilizzato per inviare le richieste al server, le dimensioni del file ottenuto in risposta ad una richiesta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso dell’Applicazione, nonché per controllarne il corretto funzionamento e per identificare eventuali malfunzionamenti e/o abusi dell’Applicazione; i dati vengono cancellati immediatamente dopo l'elaborazione, a meno che non si debba procedere all'identificazione dei responsabili in caso di eventuali reati informatici ai danni dell’Applicazione o di terzi.

   Neologic s.r.l., sviluppatore dell’Applicazione e titolare autonomo dei dati personali acquisiti per il funzionamento dell’Applicazione stessa, potrebbe utilizzare SKD e tecnologie traccianti affini fornite da terze parti che, di regola, sono impiegate per trattare dati personali in nome e per conto del Titolare in qualità di responsabili del trattamento, al fine di offrire i propri servizi. Gli SDK (Software Development Kit) e tecnologie traccianti affini sono informazioni che le applicazioni registrano e/o leggono sul dispositivo dell’utente. Solitamente, queste tecnologie permettono a chi le impiega di analizzare l’uso delle applicazioni in modo da evitare malfunzionamenti e migliorare l’esperienza dell’utente. Vi potrebbero esser casi residuali in cui alcuni servizi forniti al Titolare da terze parti potrebbero comportare l'accesso da parte di tali terze parti a dati personali ed altre informazioni contenute nel dispositivo dell’utente, anche per scopi ulteriori alla fornitura dei servizi. Con riferimento a tali eventuali ulteriori trattamenti, le terze parti agiscono in qualità di titolari autonomi e per questo motivo si elencano di seguito i link alle informative sul trattamento dei dati personali fornite dalle terze parti con riferimento al trattamento dei dati dell’utente:

   • Google Play Services https://www.google.com/policies/privacy/

   • Apple Store https://www.apple.com/it/legal/privacy/it/

   • Sentry https://sentry.io/legal/privacy/2.2.1/

   
   

3. Dati forniti volontariamente dagli utenti

L'invio facoltativo, esplicito e volontario di comunicazioni agli indirizzi di posta elettronica indicati nell’Applicazione o comunque con le modalità ed i canali in esso indicati comporta l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. OAM non è in alcun modo responsabile nei confronti dei soggetti terzi i cui dati personali siano trasmessi dall’utente con le comunicazioni inviate agli indirizzi di posta e che non siano richiesti dall'OAM ma forniti dall'utente di propria iniziativa. A tal fine, con la presa visione della presente informativa Lei conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc., che dovesse pervenire all’OAM da terzi soggetti i cui dati personali siano stati trattati attraverso l’utilizzo delle funzioni dell’Applicazione in violazione delle norme sulla tutela dei dati personali applicabili.

Base giuridica del trattamento e natura del conferimento dei dati

I dati forniti in fase di accesso e nel corso di utilizzo dell’Applicazione saranno trattati dall’Organismo per l’assolvimento di obblighi stabiliti dalla legge nonché da disposizioni impartite da autorità attinenti allo svolgimento dei compiti di interesse pubblico di vigilanza e tenuta degli Elenchi degli Agenti in attività finanziaria e dei Mediatori creditizi, ai sensi dell’art. 6.1. lett. c) ed e) del GDPR e dell’art. 9.2 lett. g) del GDPR (in caso di verifica dello stato di salute in relazione alla concessione, liquidazione, modifica e revoca di benefici economici, agevolazioni, elargizioni, altri emolumenti e abilitazioni). In tale finalità rientrano le attività di controllo poste in essere in occasione delle Prove svolte in modalità “a distanza” al fine di garantire la correttezza e la validità della prova e, conseguentemente, il raggiungimento degli scopi istituzionali dell’Organismo fra cui provvedere alla tenuta e alla gestione degli Elenchi degli Agenti in attività finanziaria come previsto dall’art. 128-sexies del TUB e a tal fine provvedere all’accertamento della sussistenza dei requisiti per l’esecuzione a distanza delle Prove, con conseguente facoltà dell’Organismo di escludere l’utente in caso di accertate irregolarità. Il conferimento dei dati personali all’OAM per le suindicate finalità è obbligatorio ed in difetto non sarà possibile sostenere le Prove.

I dati di navigazione sono utilizzati per consentire la navigazione all’interno dell’Applicazione e l’erogazione del servizio, compresa la gestione della sicurezza dell’Applicazione nonché dei servizi di assistenza; la base giuridica del trattamento è l’art. 6.1. lett. f) del GDPR. Il conferimento dei dati personali per navigare e quindi accedere al servizio erogato dalla Applicazione è obbligatorio; in difetto, non sarà possibile accedere al servizio erogato dalla Applicazione e quindi sostenere le Prove a distanza.

Il trattamento dei dati personali da Lei conferiti potrà inoltre essere effettuato dall’OAM per il perseguimento del legittimo interesse del Titolare, per attività connesse alla difesa dei diritti in sede giudiziaria.

Periodi di conservazione dei dati

I dati saranno trattati e conservati dall’OAM per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione del trattamento e di limitazione di conservazione previsti dal Regolamento.

1. Fotogrammi raccolti in occasione delle prove in modalità “a distanza”: 60 (sessanta) giorni, tenuto conto dei termini previsti dalla legge per la proposizione di eventuali reclami e/o ricorsi da parte dei soggetti legittimati. In caso di reclamo e/o ricorso avverso l’esito della prova è fatta salva l’ulteriore conservazione di tutte le predette informazioni per scopi difensivi dell’OAM.

2. Fotogrammi raccolti dalla telecamera scattati in occasione della prova svolte in modalità “a distanza” fra il momento dell’accettazione all’aula virtuale e quello di avvio delle Prove: 2 (due) secondi, decorsi i quali il fotogramma successivo sostituirà automaticamente il precedente salvo quanto precisato al punto che precede.

3. Fotogrammi raccolti dalla telecamera in occasione dei test di connessione: un anno, al fine di mantenere uno storico delle richieste dei candidati e migliorare le attività di supporto.

Modalità di trattamento dei dati personali

L’Applicazione registra istantanee video che riprendono l’interessato e l’ambiente circostante alla postazione di lavoro mediante la telecamera del dispositivo mobile. Le predette istantanee video saranno raccolte a bassa risoluzione, con una frequenza di uno scatto ogni 2 (due) secondi, ferma restando la facoltà della Commissione esaminatrice di aumentare lo zoom e la frequenza degli scatti fino a 2 (due) scatti al secondo in caso di comportamenti anomali e/o sospetti e di richiedere all’interessato di orientare il dispositivo secondo le sue istruzioni, per consentire i controlli necessari in occasione dello svolgimento delle Prove. Si precisa che la telecamera del dispositivo inizierà a raccogliere istantanee già dal momento dell’accettazione all’aula virtuale di svolgimento delle Prove ma ciascuna istantanea raccolta prima dell’avvio delle Prove stesse cancellerà e

sostituirà automaticamente la precedente. L’Applicazione cattura delle foto dalla telecamera del dispositivo scelta dall’interessato solo nel momento in cui l’interessato effettua un test di connessione oppure effettua l’accettazione alle Prove. Funzionalmente all’elaborazione dei dati, l’Applicazione archivierà temporaneamente le immagini multimediali da essa stessa raccolte nel device mobile utilizzato e, precisamente, all’interno dell’archivio condiviso in cui le applicazioni mobili salvano i propri contenuti multimediali. L’Applicazione accederà tuttavia solo alla propria cartella e non anche alle altre cartelle eventualmente presenti, le quali, peraltro, sono cifrate.

I dati personali sono raccolti e registrati in modo lecito e secondo correttezza, assicurando modalità tali da garantire la massima riservatezza e protezione. Il trattamento avverrà esclusivamente per le finalità suindicate, con l’ausilio di supporti cartacei o strumenti elettronici, anche automatizzati, nel rispetto dei requisiti previsti dall’art. 5 del GDPR, e sarà effettuato da personale istruito e autorizzato dal Titolare ai sensi dell’articolo 29 del Regolamento.

Categorie di soggetti destinatari dei dati personali

I Suoi dati personali possono essere comunicati ad Autorità/Enti autorizzati all’accesso ai dati in forza di legge.

I dati possono essere inoltre trattati da soggetti che svolgono servizi in nome e per conto dell’Organismo, tra cui:

• fornitori che svolgono attività di gestione e manutenzione tecnica dell’Applicazione, in particolare la società Neologic s.r.l.;

• outsourcer di sistemi informatici e soggetti che forniscono servizi per la gestione e la protezione del sistema informatico OAM;

• società, consulenti e liberi professionisti che svolgono servizi inerenti agli esami e alle prove valutative. Tali soggetti operano in qualità di Responsabili del trattamento ai sensi dell’art. 28 del Regolamento.

L’Organismo rende disponibile, a richiesta, l’elenco dei Responsabili del trattamento nominati.

Diffusione e trasferimento dei dati verso Paesi Terzi e organizzazioni internazionali

Non è prevista la diffusione dei suoi dati personali. In nessun caso i dati saranno trasferiti verso Paesi terzi e/o organizzazioni internazionali.

Diritti degli interessati

In conformità al Regolamento Lei può esercitare i seguenti diritti:

• chiedere e ottenere informazioni in merito all’esistenza di Suoi dati personali presso l’Organismo e in merito ai trattamenti di dati posti in essere da OAM, nonché ottenere l’accesso a tali dati;

• chiedere e ottenere la modifica e/o la correzione dei Suoi dati personali;

• chiedere la cancellazione e/o la limitazione del trattamento dei Suoi dati personali qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità per i quali sono stati raccolti, ovvero decorso il periodo di conservazione. OAM, nell’esecuzione di un compito di interesse pubblico, potrà soddisfare la Sua richiesta nel caso in cui la stessa sia compatibile con la normativa (D. Lgs. 1° settembre 1993 n. 385 Testo Unico Bancario) e con eventuali esigenze di accertamento, esercizio e difesa di un diritto in sede giudiziaria;

• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dai personali che la riguardano, salvo che non esistano motivi legittimi cogenti per procedere al trattamento che prevalgono sui Suoi diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Tali diritti possono essere esercitati rivolgendosi al Responsabile della protezione dei dati personali (RPD/DPO) scrivendo a via Galilei nr.3, 00185 Roma o inviando un messaggio di posta elettronica all’indirizzo pec rpd@pec.organismo-am.it.

Resta fermo il Suo diritto di proporre eventuali reclami all’Autorità Garante ai sensi della disciplina vigente (www.garanteprivacy.it).