BPER Banca S p A : Informativa privacy

Assemblea ordinaria dei Soci

Informativa PRIVACY

Premessa

La presente informativa è resa da BPER Banca S.p.A. ("BPER" o la "Banca" o la "Società " o il "Titolare"), con sede legale in Via San Carlo 8/20, Modena, ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati ("GDPR"), al fine di informare i soggetti legittimati a partecipare all'assemblea degli azionisti della Società tempo per tempo convocata circa il trattamento dei dati personali che li riguardano ("Assemblea").

Titolare del trattamento e Responsabile della Protezione dei Dati Personali

Il Titolare ha nominato un Responsabile della Protezione dei dati personali (RPD), che può essere contattato a uno dei seguenti recapiti:

• tramite posta ordinaria, in Via Ramelli 49, 41100, Modena;
• via e-mail, al seguente indirizzo di posta elettronica: dpo.gruppobper@bper.it.

Oggetto e modalità di trattamento

Per le finalità riportate nella presente informativa, il Titolare tratterà i dati personali dei soggetti sopra individuati (i "Dati Personali"), quali il nome, il cognome, il domicilio e la residenza, la data di nascita, il codice fiscale, i dati di contatto come l'indirizzo e-mail, i dati relativi al documento di identità, il numero delle azioni detenute, nonché, nei casi in cui sia consentita la partecipazione in presenza nelle sale assembleari, i dati acquisiti tramite la registrazione video dell'Assemblea.

Per trattamento di Dati Personali ai fini della presente informativa è da intendersi qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate ai Dati Personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

I Dati Personali verranno trattati, per le finalità di seguito indicate, manualmente e/o con il supporto di mezzi informatici o telematici, in ogni caso con modalità idonee a garantirne la sicurezza e la riservatezza secondo quanto previsto dal GDPR e dalla normativa applicabile.

Origine dei Dati Personali trattati

Il Titolare potrà raccogliere i Dati Personali necessari al perseguimento delle finalità sotto riportate

(i) direttamente dall'interessato oppure (ii) dagli intermediari finanziari depositari delle azioni

dell'interessato o (iii) tramite il rappresentante designato ex art. 135-undecies del TUF, Computershare S.p.A. ("Rappresentante Designato") ovvero (iv) quando consentito, tramite altri soggetti delegati dall'interessato ai sensi della normativa vigente.

Finalità e base giuridica del trattamento

Il trattamento dei Dati Personali è finalizzato a consentire:

1. la partecipazione degli interessati all'Assemblea e l'esercizio del diritto di voto, la verifica della relativa legittimazione, anche ai fini dell'accertamento della regolare costituzione dell'Assemblea e dei quorum costitutivi e deliberativi, nonché l'esercizio, da parte dei soggetti legittimati, di ogni altro diritto connesso allo svolgimento dell'Assemblea, come ad esempio la facoltà di formulare domande in merito alle materie all'ordine del giorno o di presentare integrazioni dell'ordine del giorno e/o nuove proposte di delibera;
2. l'adempimento di ogni altro obbligo legale in qualsiasi modo connesso allo svolgimento dell'Assemblea.

Per le finalità sopra riportate, i Dati Personali sono trattati in forza del rapporto tra la Banca e i propri azionisti, oltre che in adempimento dell'obbligo di legge al quale è soggetto il Titolare, di garantire l'esercizio, da parte dei soggetti legittimati, dei diritti riconosciuti dalla normativa applicabile in relazione allo svolgimento dell'Assemblea.

Il conferimento dei Dati Personali e il trattamento degli stessi sono necessari per le finalità sopra indicate. Il mancato conferimento dei suddetti Dati Personali comporta, pertanto, l'impossibilità di partecipare all'Assemblea.

Categorie di destinatari ai quali i Dati Personali potranno essere comunicati

I Dati Personali potranno essere resi accessibili, per le finalità sopra menzionate, alle seguenti categorie di destinatari:

1. ai dipendenti e ai collaboratori del Titolare all'uopo autorizzati al trattamento dei Dati Personali;
2. a soggetti terzi (quali società e/o liberi professionisti) che svolgono attività strumentali a quelle della Banca che possono qualificarsi, a seconda dei casi, come titolari autonomi o responsabili del trattamento appositamente vincolati ai sensi dell'art. 28 del GDPR (quali ad esempio il Rappresentante Designato Computershare S.p.A.);
3. Enti, Istituzioni e Autorità competenti (Banca Centrale Europea, Banca d'Italia, Consob, Autorità Giudiziarie, Tributarie, Amministrative; Camere di Commercio, etc.), che agiscono in qualità di titolari autonomi del trattamento.

Trasferimento dei Dati Personali

I Dati Personali saranno trattati e conservati dal Titolare all'interno dell'Unione Europea. Qualora necessario, per ragioni di natura tecnica od operativa, la Società si riserva il diritto di trasferire i Dati Personali in Paesi al di fuori dell'Unione Europea, a condizione che sia garantito un livello di protezione adeguato sulla base di quanto previsto dal Capitolo V del GDPR.

Periodo di conservazione dei Dati Personali

I Dati personali saranno conservati, nel rispetto dei principi di minimizzazione e limitazione della conservazione di cui all'art. 5, par. 1, lett. c) ed e) del GDPR, per il tempo strettamente necessario a conseguire le suddetta finalità e comunque per un periodo non superiore a 10 anni dalla data dell'Assemblea. Tale periodo tiene conto sia della disciplina normativa in materia di impugnazione delle delibere assembleari, che di quanto prescritto dal Regolamento emittenti approvato dalla Consob con delibera n. 11971 del 14 maggio 1999 in materia di pubblicazione di informazioni regolamentate sul sito internet degli emittenti stessi (cfr. in particolare art. 65-septies, comma 5, art. 77, comma 1-bis, art. 84-quater, comma 1). Il Titolare si riserva, ad ogni modo, di conservare, eventualmente, i Dati Personali per un termine ulteriore a quello sopra indicato nel caso in cui ciò si rendesse necessario per soddisfare eventuali esigenze difensive del Titolare stesso e/o per adempiere un proprio obbligo normativo.

.

Diritti degli interessati

In merito al trattamento dei Dati Personali, è riconosciuta la facoltà di esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15 e ss. del GDPR e, in particolare:

1. diritto di accesso;
2. diritto di rettifica;
3. diritto di cancellazione;
4. diritto di limitazione;
5. diritto di opposizione;
6. diritto alla portabilità.

Le richieste vanno indirizzate al Titolare a uno dei seguenti indirizzi:

• tramite posta ordinaria, a BPER Banca Spa - Ufficio Privacy e Data Protection, Via Ramelli 49 - 41122 Modena;
• via e-mail, al seguente indirizzo di posta elettronica: presidio.privacy@bper.it.

Per maggiori informazioni relative ai Dati Personali è possibile rivolgersi al Responsabile per la Protezione dei Dati di BPER, all'indirizzo sopra indicato.

Si ricorda infine che, ai sensi della normativa applicabile, l'interessato ha il diritto di proporre un reclamo al Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia, 11; Tel. (+39) 06.696771, PEC: protocollo@pec.gpdp.it, seguendo le istruzioni presenti sul sito web www.garanteprivacy.it.