Richiedi un Preventivo

Compila la richiesta di preventivo

Passo 1 di 3

Phishing - Trattamento dati sensibili, Sicurezza dati sensibili, vademecum

Phishing e corretto trattamento dei dati sensibili

Trattamento dati sensibili: Phishing e privacy

Sempre più istituti di credito hanno incrementato i servizi online facilitando la vita ai propri clienti che vogliono risparmiare tempo oppure preferiscono evitare di recarsi fisicamente agli sportelli delle proprie filiali, sicuramente una bella comodità che sta però contribuendo ad aumentare (insieme ad altri fattori) il fenomeno del phishing.
Con il termine “Phishing” vogliamo indicare tutte le attività illecite messe in atto da un soggetto (che chiameremo Phisher) che si finge un ente attendibile (ad esempio una banca), allo scopo di raccogliere i dati del soggetto finale (nel caso specifico un correntista) per trarne un proprio profitto.
Per spiegarlo in maniera più semplice: chi non ha ricevuto, almeno una volta, un’email che richiedeva il cambio password degli accessi all’home banking da parte di un istituto di credito con il quale (per fortuna) non aveva alcun rapporto di clientela? Quello era un tentativo di phishing: una semplice email che imita tutto dell’ente attendibile, dall’indirizzo email alla grafica, persino quella del sito sul quale si viene fatti atterrare dal link del messaggio ricevuto per il cambio di password o per il semplice accesso con una qualsiasi motivazione.
Per evitare questo tipo di truffa telematica è opportuno prestare molta attenzione non soltanto nell’utilizzo di password sicure, nella conservazione dei propri dati personali, ma anche e soprattutto nell’utilizzo di tutti i dati correlati.

Sicurezza dei dati sensibili

Proponiamo qui un piccolo vademecum delle misure di sicurezza da tenere sempre a mente:
  1. Proteggere sempre l’indirizzo email “principale” o “ufficiale” perché più viene diffuso in rete più è facile che venga poi utilizzato da un Phisher;
  2. E’ sempre bene controllare che l’indirizzo del sito nel quale si inseriscono i dati corrisponda a quello del servizio che abbiamo sempre utilizzato;
  3. Chiamare telefonicamente l’istituto di credito se ci invia un messaggio di posta elettronica che invita ad accedere per qualsiasi motivo oppure non accedere utilizzando il link proposto nell’email ricevuta ma collegarsi direttamente con il browser all’indirizzo utilizzato in precedenza;
  4. Evitare sempre l’apertura di allegati inviati da mittenti sconosciuti;
  5. Informarsi con qualche ricerca sull’attendibilità di qualsiasi servizio online, proposto tramite email o sul web, prima di consegnare con facilità i propri dati personali.
Nel phishing, come abbiamo appena detto, intervengono il Phisher e il soggetto finale, ma nel mezzo c’è una terza parte che viene implicata: l’istituto di credito.
Quando si sottoscrive l’apertura di un conto corrente, l’istituto di credito ci deve chiedere di firmare il consenso per la raccolta e il trattamento dei dati sensibili, nel rispetto del Codice della Privacy. Per questo motivo l’istituto di credito dovrà, come il soggetto finale, adempiere a sua volta a tutte le misure di sicurezza necessarie richieste dalla legge in tutela di tutti i dati sensibili gestiti e dovrà adottare tutte le misure necessarie per evitare l’utilizzo dei codici di accesso da parte di soggetti differenti dal correntista.

Condividi

Share on facebook
Share on whatsapp
Share on email
Informazioni Utili

Iscriviti alla nostra newsletter

Seguici su Facebook
Da Instagram

Messaggio Pubblicitario con finalità promozionale.

Per le condizioni contrattuali e per tutto quanto non indicato è necessario fare riferimento al modulo Informazioni Europee di base sul credito ai consumatori disponibile in filiale.

CreditoXTe è un marchio registrato e di proprietà di MCE Locam S.p.A. © 2012 MCE Locam S.p.A. – Via Vincenzo Lamaro, 13 00173 – Roma – tel. 06.684451 – Pec mcelocam@pec.it Capitale Sociale deliberato: Euro 5.700.000 Capitale sociale versato: Euro 5.699.465 Albo Intermediari Finanziari n. 152 P. IVA e C. F. 08969851008 Nr. REA RM 1130258

RIFERIMENTI NORMATIVI

  • Direttiva 2002/58/CE - relativa al "trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche"
  • Regolamento (UE) 2016/679 del parlamento europeo e del consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (Regolamento Generale sulla Protezione dei Dati).
  • Decreto Legislativo 30 giugno 2003, n. 196 - "Codice Privacy"

IL TITOLARE DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili. Il Titolare del trattamento è MCE Locam, sede via Vincenzo Lamaro 13, 00173 Roma - P. IVA 08969851008. 

RESPONSABILE PER LA PROTEZIONE DEI DATI
Il Titolare, conformemente a quanto disposto dall’articolo 37 del Regolamento (UE) 2016/679 ha nominato un Responsabile per la protezione dei dati (DPO) nella figura della società Avvera S.r.l., L.go U. Buccioni 1, 21040 Origgio (Varese), e-mail mediocreditoeuropeo.dpo@avvera.it 

LUOGO DI TRATTAMENTO DEI DATI e TEMPI DI CONSERVAZIONE
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale da questo espressamente autorizzato, oppure da eventuali fornitori terzi incaricati di occasionali operazioni di manutenzione, nominati Responsabili del trattamento ai sensi dell’articolo 28 del RGPD. I dati raccolti saranno conservati – per ciascuna tipologia di dati trattati – esclusivamente per il tempo necessario ad adempiere alle specifiche finalità indicate nelle specifiche informative di sintesi visualizzate nelle pagine del sito e predisposte per particolari servizi. 

TIPI DI DATI TRATTATI
Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per MCE LOCAM S.P.A. società per azioni contatti www.mcelocam.com Via Vincenzo Lamaro, 13 00173 Roma capitale sociale: 10.960.349 Euro i.v. T 06.6844.51 F 06.6844.53.20 P.IVA e C.F. 08969851008 REA 1130258 Iscritta nell’Albo degli intermediari finanziari ex art. 106 del D.Lgs. 385/1993, con il numero 152 2 2 controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni. 

Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di dati personali da parte dell’utente nei form di registrazione presenti su questo sito comporta la successiva acquisizione dei dati forniti dal mittente, necessari per l’erogazione del servizio richiesto. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. 

COOKIES
I cookies sono piccoli file di testo contenenti una certa quantità di informazioni scambiate tra un sito internet ed il terminale dell’utente (solitamente il browser). Essi sono principalmente utilizzati con lo scopo di far funzionare i siti web e farli operare in modo più efficiente, nonché al fine di fornire informazioni ai proprietari del sito stesso. I cookies possono essere sia di sessione che persistenti. I cookies di sessione rimangono memorizzati nel terminale per un breve periodo di tempo e sono eliminati non appena l'utente chiude il browser. Il loro utilizzo è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito. I cookies persistenti invece rimangono archiviati nel terminale dell’utente fino ad una scadenza prestabilita. Questi, non essendo cancellati direttamente alla chiusura del browser, consentono di ricordare le scelte operate dall’utente sul proprio sito nonché di raccogliere informazioni circa le pagine del sito visitate dall’utente, la frequenza con la quale il sito viene visitato e per identificare il tracciato di navigazione degli utenti, al fine di migliorare l’esperienza sul presente sito. I cookies, di sessione o persistenti, possono essere infine di Prima parte o di Terza parte a seconda che il soggetto che installa i cookies sul terminale dell'utente sia lo stesso gestore del sito che l'utente sta visitando (si parlerà allora di cookies di Prima parte) oppure un soggetto diverso (si parlerà allora di cookies di Terza parte). 

Cookie utilizzati dal presente sito
Il presente sito si avvale dell’utilizzo di cookies sia di Prima parte che di Terza parte in quanto si avvale delle funzionalità dei servizi Google Analytics, offerti da Google Inc. Google Analytics utilizza i "cookies" per raccogliere e analizzare le informazioni in merito alle modalità di utilizzo dei siti web visitati dall’utente. Per avere maggiori informazioni sui cookies di Google Analytics e sul loro utilizzo da parte di Google Inc. è possibile consultare: l'informativa sull’utilizzo dei cookies da parte di Google disponibile all’indirizzo:
http://www.google.com/intl/it/policies/technologies/cookies/

e
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookiesusage

l'informativa per la privacy policy di Google Analytics all’indirizzo:
http://www.google.com/intl/en/analytics/privacyoverview.html

Nella tabella sottostante vengono riportati, nel dettaglio, i cookies attualmente presenti nella pagina.

Oltre ai cookie presenti all’interno della tabella, il presente sito si avvale anche di c.d. cookies di sessione (ad esempio il cookie PHPSESSID, che riguarda la sessione di lavoro), ovvero quei cookies che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser.  Il loro utilizzo è strettamente limitato.

Gestione dei cookie
Normalmente i browser permettono il controllo della maggior parte dei cookie tramite le impostazioni del browser stesso. Si ricorda tuttavia che la disabilitazione totale o parziale dei cookies c.d. tecnici può compromettere l’utilizzo delle funzionalità del sito. Ad ogni modo qualora l’utente non desideri ricevere alcun tipo di cookies sul proprio elaboratore, né da questo sito, né da altri, può elevare il livello di protezione privacy modificando le impostazioni di sicurezza del proprio browser:
Mozilla Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Google Chrome: https://support.google.com/chrome/answer/95647?hl=it Internet Explorer: http://windows.microsoft.com/it-it/windows-vista/block-or-allowcookies
Safari 6/7 Mavericks: https://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT Safari 8 Yosemite: https://support.apple.com/kb/PH19214?viewlocale=it_IT&locale=it_IT
Safari su iPhone, iPad, o iPod touch: https://support.apple.com/it-it/HT201265 

LINK AD ALTRI SITI WEB
Questo sito potrebbe contenere link o riferimenti per l’accesso ad altri siti, quali ad esempio i social network Facebook, Instagram, Youtube. Cliccando sugli appositi link potrai ad esempio condividere i nostri contenuti. Ti informiamo il Titolare del trattamento non controlla i cookie o le altre tecnologie di monitoraggio di tali siti web ai quali la presente Policy non si applica. 

FACOLTATIVITA’ DEL CONFERIMENTO DEI DATI
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati propri personali. Tuttavia il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto. 

MODALITA’ DEL TRATTAMENTO e TEMPI DI CONSERVAZIONE
I dati personali sono trattati, anche mediante l’ausilio di strumenti automatizzati, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare ha adottato tutte le misure minime di sicurezza previste dalla legge ed ispirandosi ai principali standard internazionali, ha inoltre adottato misure di sicurezza ulteriori per ridurre al minimo i rischi afferenti la riservatezza, la disponibilità e l’integrità dei dati personali raccolti e trattati.

CONDIVISIONE, COMUNICAZIONE E DIFFUSIONE DEI DATI
I dati raccolti potranno essere trasferiti o comunicati ad altre società per attività strettamente connesse e strumentali all’operatività del servizio, come la gestione del sistema informatico. I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (brochure, materiale informativo, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario. Al di fuori di questi casi, i dati personali non saranno comunicati salvo previsione contrattuale o di legge, ovvero salvo specifico consenso richiesto all'interessato. MCE LOCAM S.P.A. società per azioni contatti www.mcelocam.com Via Vincenzo Lamaro, 13 00173 Roma capitale sociale: 10.960.349 Euro i.v. T 06.6844.51 F 06.6844.53.20 P.IVA e C.F. 08969851008 REA 1130258 Iscritta nell’Albo degli intermediari finanziari ex art. 106 del D.Lgs. 385/1993, con il numero 152 6 6 In questo senso, i dati personali potrebbero essere trasmessi a terze parti, ma solo ed esclusivamente nel caso in cui: a) vi sia consenso esplicito a condividere i dati con terze parti; b) vi sia la necessità di condividere con terzi le informazioni al fine di prestare il servizio richiesto; c) ciò sia necessario per adempiere a richieste dell'Autorità Giudiziaria o di Pubblica Sicurezza. Nessun dato derivante dal servizio web viene diffuso. 

DIRITTI DEGLI INTERESSATI
La normativa a protezione dei dati personali prevede espressamente alcuni diritti in capo ai soggetti cui dati si riferiscono (c.d. interessato). In particolare, ai sensi degli articoli 15 e ss. del Regolamento (UE) 2016/679, ciascun interessato ha il diritto di ottenere la conferma dell’esistenza o meno di dati che lo riguardano, di ottenere l’indicazione dell’origine e delle finalità e modalità del trattamento, l’aggiornamento, la rettificazione, l’integrazione dei dati nonché la loro cancellazione qualora trattati in violazione di legge o qualora sussista uno dei motivi specificati dall’articolo 17 del Regolamento (UE) 2016/679. L’interessato ha, altre sì, il diritto di proporre reclamo a un'autorità di controllo qualora ritenesse che i diritti qui indicati non le siano stati riconosciuti.


MODIFICHE ALLE PRESENTI POLITICHE SULLA PRIVACY
Il Titolare verifica periodicamente la propria politica relativa alla privacy e alla sicurezza e, se del caso, la rivede in relazione alle modifiche normative, organizzative o dettate dall'evoluzione tecnologica. In caso di modifica delle politiche, la nuova versione sarà pubblicata in questa pagina del sito.

DOMANDE, RECLAMI, SUGGERIMENTI E ESERCIZIO DEI DIRITTI
Chiunque fosse interessato a maggiori informazioni, a contribuire con propri suggerimenti o avanzare reclami o contestazioni in merito alle politiche privacy o sul modo in cui MCE Locam S.p.A. tratta i dati personali, può scrivere MCE Locam S.p.A. – SERVIZIO CLIENTI – Via Vincenzo Lamaro 13 – CAP 00173 - Roma, anche per il tramite della Filiale/Agenzia, oppure all'indirizzo e-mail ufficioreclami@mediocreditoeuropeo.com o PEC mcelocam@pec.it. Per ulteriori informazioni è possibile contattare il Servizio Clienti al numero Tel. 06.68.445.700 Fax 06.68.445.320 o all’indirizzo e-mail servizio.clienti@mediocreditoeuropeo.com In alternativa può rivolgersi al Responsabile per la protezione dei dati scrivendo a: Avvera S.r.l., con sede in L.go U. Buccioni 1, 21040 Origgio (Varese), oppure inviando un messaggio di posta elettronica all'indirizzo email mediocreditoeuropeo.dpo@avvera.it 

LEGGE E GIURISDIZIONE
L'interpretazione e l'esecuzione di queste condizioni sono regolate dalla legge italiana. Il Foro di Roma, sarà competente in via esclusiva per qualsiasi controversia comunque connessa a queste condizioni. Il Titolare si riserva di ottenere rimedi urgenti presso qualunque Corte anche all'estero, per proteggere i propri interessi e far rispettare i propri diritti.

Leggi la Privacy Policy Chiudi

Powered by