Avviso ai sensi dell'articolo 58 del D.Lgs. 1° settembre 1993, n. 385
(Testo Unico Bancario, corredato dall'informativa  nei  confronti  di
persone fisiche ai sensi degli artt. 13 e  14  del  Regolamento  (UE)
2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) e
del Provvedimento dell'Autorita' Garante per la Protezione  dei  Dati
                    Personali del 18 gennaio 2007 
 

  La Intesa Sanpaolo S.p.A. (di seguito anche, "Intesa Sanpaolo",  la
"Societa' Incorporante" o la "Banca") 
  premesso che: 
  - al fine della realizzazione del progetto di  semplificazione  del
Gruppo Bancario Intesa Sanpaolo annunciato nel Piano di Impresa  2018
- 2021, e' stata perfezionata, con efficacia in data 11 novembre 2019
(di seguito la "Data di efficacia"), la  fusione  per  incorporazione
della Mediocredito Italiano S.p.A., con sede legale in Milano,  corso
di Porta Romana n. 16, capitale  sociale  Euro  992.043.495,00  i.v.,
codice fiscale e  numero  di  iscrizione  presso  il  Registro  delle
Imprese di Milano-Monza-Brianza-Lodi 13300400150, iscritta al  R.E.A.
presso la Camera di  Commercio  di  Milano-Monza-Brianza-Lodi  al  n.
MI-1637372, banca iscritta all'Albo  delle  Banche,  appartenente  al
Gruppo Bancario Intesa Sanpaolo iscritto all'Albo dei Gruppi  Bancari
e soggetta all'attivita' di direzione e coordinamento del socio unico
Intesa Sanpaolo S.p.A., aderente al Fondo Interbancario di Tutela dei
Depositi (di seguito anche la "Societa'  Incorporata")  nella  Intesa
Sanpaolo  (di  seguito,  la  "Fusione")  attraverso  la  stipula  dei
seguenti atti: 
  a) atto di fusione a rogito del Notaio Carlo Marchetti,  notaio  in
Milano, del 30 ottobre 2019, rep. n. 15.286/8.188  (reg.  all'Agenzia
delle Entrate di DP I Milano UT APSR il 12 novembre 2019 al n.  41139
serie IT); 
  b)  atto  di  ricognizione  di  beni  a  rogito  del  Notaio  Carlo
Marchetti,  notaio  in  Milano,  del  13  novembre  2019,   rep.   n.
15.321/8.210 (reg. all'Agenzia delle Entrate di DP I Milano  UT  APSR
il 14 novembre 2019 al n. 42053 serie IT); 
  c)  atto  di  ricognizione  di  beni  a  rogito  del  Notaio  Carlo
Marchetti,  notaio  in  Milano,  del  22  novembre  2019,   rep.   n.
15.340/8.221 (reg.  all'Agenzia  delle  Entrate  di  Milano  1  il  3
dicembre 2019 al n. 47025 serie IT), 
  precisa che: 
  -  in  conseguenza  della  Fusione,  la  Societa'  Incorporante  e'
subentrata di pieno diritto e  senza  soluzione  di  continuita',  ai
sensi dell'art. 2504-bis del codice civile, in tutti i beni immobili,
mobili,  materiali  ed  immateriali,  valori   mobiliari,   strumenti
finanziari e quote di partecipazione in societa' ed enti,  situazioni
possessorie e di fatto, diritti,  interessi  legittimi,  aspettative,
qualifiche, privilegi, crediti, ragioni, azioni,  contanti  e  valori
bollati, valuta estera, attivita' in  genere,  anche  in  pendenza  e
formazione, della Societa' Incorporata  in  proprieta',  titolarita',
disponibilita'  anche  a  titolo  di  deposito  per  gestione  o   in
fideiussione, od ai quali sia legittimata, verso  qualsiasi  soggetto
anche pubblico e quale che sia la fonte ed anche se acquisiti o sorti
in data antecedente alla Data di efficacia; 
  rende noto che: 
  - nel compendio  del  patrimonio  della  Societa'  Incorporata  del
quale, per effetto della  presente  Fusione,  e'  divenuta  titolare,
senza soluzione di continuita', la Societa'  Incorporante,  vi  sono,
tra l'altro, 
  1) gli immobili meglio descritti anche con  i  dati  catastali  e/o
tavolari negli  elenchi  allegati  sotto  lettera  "B"  dell'atto  di
ricognizione di beni di cui supra sub b); 
  2) gli immobili meglio descritti anche con  i  dati  catastali  e/o
tavolari nell'elenco allegato  sotto  la  lettera  "A"  dell'atto  di
ricognizione di beni di cui supra sub c); 
  3) i beni mobili registrati individuati e descritti  negli  elenchi
allegati sotto la lettera "B" dell'atto di ricognizione di  beni  cui
supra sub c); 
  evidenzia che 
  in via eccezionale e non reiterabile,  alla  successione  da  parte
della Societa' Incorporante nei rapporti giuridici facenti capo  alla
Societa' Incorporata si applicano, per  quanto  occorrer  possa,  gli
adempimenti pubblicitari di cui all'art. 58 del D.Lgs.  1°  settembre
1993, n. 385 e pertanto, ai sensi del medesimo articolo, del presente
avviso verra' data notizia mediante  iscrizione  nel  Registro  delle
Imprese di Torino e pubblicazione nella Gazzetta Ufficiale. 
  La pubblicazione del presente avviso, unitamente  agli  adempimenti
sopra indicati, produce gli effetti richiamati dal predetto  articolo
58 del D. Lgs. 1° settembre 1993, n. 385 di talche', in  particolare,
i privilegi e le garanzie di qualsiasi tipo da  chiunque  prestati  o
comunque esistenti, nonche' le trascrizioni  nei  pubblici  registri,
tra l'altro, degli atti di acquisto dei  beni  oggetto  di  locazione
finanziaria conserveranno la loro validita' ed il loro grado a favore
del soggetto avente  causa  senza  bisogno  di  alcuna  formalita'  o
annotazione. 
  INFORMATIVA NEI CONFRONTI DI PERSONE FISICHE AI SENSI DELL'ART.  13
E 14 DEL REGOLAMENTO (UE)  2016/679  DEL  PARLAMENTO  EUROPEO  E  DEL
CONSIGLIO DEL 27 APRILE 2016 (DI SEGUITO L'"INFORMATIVA") 
  Il Regolamento sulla "protezione delle persone fisiche con riguardo
al trattamento dei dati personali, nonche' alla  libera  circolazione
di tali dati" (di seguito il "Regolamento")  contiene  una  serie  di
norme dirette a garantire che il trattamento dei  dati  personali  si
svolga nel rispetto dei diritti e delle liberta'  fondamentali  delle
persone. La presente Informativa ne recepisce le previsioni. 
  SEZIONE  1  -  IDENTITA'  E  DATI  DI  CONTATTO  DEL  TITOLARE  DEL
TRATTAMENTO 
  Intesa Sanpaolo S.p.A., in qualita' di Titolare del trattamento (di
seguito anche la "Banca" o il "Titolare") tratta i dati personali  di
tutti  gli  Interessati  (di  seguito  i  "Dati  Personali")  per  le
finalita' indicate nella Sezione 3. 
  Per  ulteriori  informazioni  gli  Interessati  sono   invitati   a
contattare il numero verde 800303303 o visitare il sito  Internet  di
Intesa Sanpaolo www.intesasanpaolo.com e, in particolare, la  sezione
"Privacy" con tutte le  informazioni  concernenti  l'utilizzo  ed  il
trattamento dei Dati Personali, i riferimenti dettagliati di ciascuna
societa' del Gruppo Intesa Sanpaolo, le  informazioni  aggiornate  in
merito ai contatti ed ai canali di comunicazione resi  disponibili  a
tutti gli Interessati da parte del Gruppo Intesa Sanpaolo. 
  SEZIONE 2 - DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE  DEI
DATI 
  Intesa Sanpaolo ha nominato il "responsabile della  protezione  dei
dati" previsto dal Regolamento  (c.d.  "Data  Protection  Officer"  o
DPO). Per  tutte  le  questioni  relative  al  trattamento  dei  Dati
Personali e/o per  esercitare  i  diritti  previsti  dal  Regolamento
stesso, elencati nella Sezione 7 della presente Informativa, si  puo'
contattare    il     DPO     al     seguente     indirizzo     email:
dpo@intesasanpaolo.com. 
  SEZIONE 3 - CATEGORIE DEI DATI PERSONALI, FONTI, FINALITA'  E  BASE
GIURIDICA DEL TRATTAMENTO 
  Categorie di Dati Personali 
  Fra i Dati Personali  che  la  Banca  tratta  rientrano,  a  titolo
esemplificativo,  i  dati  anagrafici,   i   dati   acquisiti   dalle
disposizioni di  pagamento,  quelli  derivanti  dall'installazione  e
dall'utilizzo  delle   APP   della   Banca   (inclusi   i   dati   di
geolocalizzazione, quelli derivanti dai servizi  web,  etc.).  Tra  i
dati trattati potrebbero esservi anche i dati definiti particolari di
cui alla Sezione 8 della presente Informativa. 
  Fonti dei Dati Personali 
  La Banca utilizza i Dati Personali degli Interessati  dagli  stessi
comunicati o raccolti  presso  altri  Titolari  del  trattamento  (in
quest'ultimo caso previa verifica del rispetto  delle  condizioni  di
liceita' da parte dei terzi) o fonti pubbliche (ad esempio la  Camera
di Commercio) in osservanza delle normative di riferimento. 
  Finalita' e base giuridica del trattamento 
  I Dati  Personali  sono  trattati  dalla  Banca  nell'ambito  della
propria attivita' per le seguenti finalita': 
  a) Prestazione dei servizi ed esecuzione dei contratti 
  Il conferimento dei Dati Personali degli Interessati necessari  per
prestare i servizi richiesti ed eseguire i  contratti  (ivi  compresi
gli atti in fase precontrattuale) non e' obbligatorio per  legge,  ma
il rifiuto a fornire tali Dati  Personali  comporta  l'impossibilita'
per la Banca di adempiere a quanto richiesto. 
  b) Adempimento a prescrizioni normative nazionali e comunitarie 
  Il trattamento dei Dati Personali degli Interessati per adempiere a
prescrizioni normative e' obbligatorio e, quindi, per tale motivo non
e' richiesto il consenso degli stessi. 
  Il trattamento e' obbligatorio, ad esempio,  quando  e'  prescritto
dalla  normativa   antiriciclaggio,   fiscale,   anticorruzione,   di
prevenzione delle frodi nei servizi di pagamento o  per  adempiere  a
disposizioni o richieste  dell'autorita'  di  vigilanza  e  controllo
(quale il monitoraggio dei rischi operativi e creditizi a livello  di
gruppo bancario). 
  c) Marketing diretto e indiretto e profilazione 
  Il trattamento dei Dati Personali, 
  - per svolgere attivita' funzionali alla promozione  e  vendita  di
prodotti e servizi di  societa'  del  Gruppo  Intesa  Sanpaolo  o  di
societa' terze attraverso lettere, telefono, Internet,  SMS,  MMS  ed
altri sistemi di comunicazione; 
  - per effettuare indagini di mercato e  di  customer  satisfaction,
attraverso lettere, telefono, Internet, SMS, MMS ed altri sistemi  di
comunicazione; 
  - per valutare e prevedere  aspetti  riguardanti,  tra  gli  altri,
interessi, preferenze, scelte di consumo ed  abitudini,  al  fine  di
offrirle prodotti  e  servizi  sempre  piu'  mirati  e  adeguati,  in
particolare attraverso l'analisi, l'elaborazione  delle  informazioni
degli Interessati (ad esempio movimenti di conto corrente, variazioni
della   situazione   economica,   ubicazione   e    spostamenti)    e
l'individuazione di categorie (cluster), 
  e' facoltativo ed e' richiesto il consenso degli Interessati. 
  d) Legittimo interesse del Titolare 
  Il trattamento dei Dati Personali degli Interessati  e'  necessario
per perseguire un legittimo interesse della Banca, ossia: 
  - per svolgere l'attivita' di prevenzione delle frodi; 
  -  per  acquisire  immagini  e  video  relativi   al   sistema   di
videosorveglianza per finalita' di sicurezza; 
  - per perseguire eventuali ed  ulteriori  legittimi  interessi.  In
quest'ultimo caso la Banca potra' trattare  i  Dati  Personali  degli
Interessati solo dopo  averli  informati  ed  aver  appurato  che  il
perseguimento dei propri interessi legittimi o di quelli di terzi non
comprometta  i  diritti  e  le  liberta'  fondamentali  degli  stessi
Interessati e non e' richiesto il loro consenso. 
  SEZIONE 4 - CATEGORIE DI DESTINATARI  AI  QUALI  I  DATI  PERSONALI
POTRANNO ESSERE COMUNICATI 
  Per il perseguimento delle finalita' sopra indicate potrebbe essere
necessario che la Banca comunichi i Dati Personali degli  Interessati
alle seguenti categorie di destinatari: 
  1) Societa' del Gruppo Intesa Sanpaolo  tra  cui  la  societa'  che
gestisce il sistema  informativo  e  alcuni  servizi  amministrativi,
legali e contabili, e le societa' controllate. 
  2) Soggetti terzi (societa', liberi professionisti, etc.)  operanti
sia all'interno che all'esterno dell'Unione Europea  che  trattano  i
Dati Personali degli Interessati nell'ambito di: 
  - servizi bancari, finanziari e assicurativi, sistemi di pagamento,
esattorie e tesorerie; 
  - rilevazione dei  rischi  finanziari  a  scopo  di  prevenzione  e
controllo del rischio di insolvenza; 
  - recupero crediti e attivita' correlate; 
  - fornitura e gestione di procedure e sistemi informatici; 
  - servizi gestione di guardiania e videosorveglianza; 
  - servizi di perizia immobiliare; 
  -attivita' di revisione contabile e di consulenza in genere; 
  -   gestione   della   comunicazione   alla   clientela,    nonche'
archiviazione  di  dati  e  documenti  sia  in  forma  cartacea   che
elettronica; 
  - rilevazione della qualita'  dei  servizi,  ricerche  di  mercato,
informazione e promozione commerciale di prodotti e/o servizi. 
  3) Autorita'  (ad  esempio,  giudiziaria,  amministrativa  etc.)  e
sistemi  pubblici   informativi   istituiti   presso   le   pubbliche
amministrazioni, come, ad esempio, la Centrale  Rischi  presso  Banca
d'Italia, l'Ufficio Centrale Antifrode dei Mezzi di  Pagamento  (c.d.
UCAMP) ed il Sistema pubblico  di  prevenzione  amministrativa  delle
frodi nel settore del credito al consumo con specifico riferimento al
furto di identita' (c.d. SCIPAFI), questi ultimi istituiti presso  il
Ministero  dell'Economia  e   delle   Finanze,   nonche'   l'Anagrafe
tributaria - Archivio dei rapporti con operatori finanziari. 
  Le Societa' del Gruppo Intesa Sanpaolo  ed  i  soggetti  terzi  cui
possono essere comunicati i Dati Personali degli Interessati agiscono
quali: 1) Titolari del trattamento, ossia soggetti che determinano le
finalita'  ed  i  mezzi  del  trattamento  dei  Dati  Personali;   2)
Responsabili del trattamento, ossia  soggetti  che  trattano  i  Dati
Personali per conto del Titolare o 3) Contitolari del trattamento che
determinano congiuntamente alla Banca le finalita' ed i  mezzi  dello
stesso. 
  L'elenco  aggiornato  dei  soggetti  individuati   come   Titolari,
Responsabili o Contitolari e' disponibile  presso  tutte  le  Filiali
della Banca. 
  5 - TRASFERIMENTO DEI  DATI  PERSONALI  AD  UN  PAESE  TERZO  O  AD
UN'ORGANIZZAZIONE INTERNAZIONALE FUORI DALL'UNIONE EUROPEA. 
  I Dati  Personali  degli  Interessati  sono  trattati  dalla  Banca
all'interno del territorio dell'Unione Europea e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa,  la  Banca
si riserva di trasferire i Dati  Personali  degli  Interessati  verso
paesi al di fuori dell'Unione Europea o organizzazioni internazionali
per i quali esistono decisioni  di  "adeguatezza"  della  Commissione
Europea, ovvero sulla base di adeguate garanzie fornite dal paese  in
cui i dati devono essere trasferiti o  sulla  base  delle  specifiche
deroghe previste dal Regolamento. 
  Inoltre,  i  Dati  Personali  degli  Interessati  contenuti   nella
messaggistica riguardante  trasferimenti  finanziari  possono  essere
forniti, per  esclusivi  fini  di  prevenzione  e  di  contrasto  del
terrorismo e del suo finanziamento, alle  Autorita'  pubbliche  degli
Stati Uniti d'America [In particolare, l'Unione Europea e  gli  Stati
Uniti d'America hanno concluso un  Accordo  (G.U.  Unione  Europea  L
195/5 del 27.7.2010)  sul  trasferimento  di  dati  di  messaggistica
finanziaria  dall'Unione  Europea  agli  Stati  Uniti,  ai  fini   di
attuazione del programma di prevenzione  e  repressione  di  fenomeni
terroristici.  L'Accordo  prevede  che,   in   relazione   a   talune
transazioni finanziarie  (es.  bonifici  esteri),  ad  esclusione  di
quelle effettuate nello spazio unico dei pagamenti in euro (SEPA), il
Dipartimento del Tesoro  statunitense  possa  avanzare  richieste  di
acquisizione di  dati  direttamente  ai  fornitori  di  messaggistica
finanziaria internazionale di cui la banca si avvale (attualmente  la
societa' SWIFT). A tali trattamenti si applicano le rigorose garanzie
previste dall'Accordo menzionato, sia in relazione  all'integrita'  e
sicurezza dei dati  che  ai  tempi  di  conservazione  degli  stessi.
L'Accordo  prevede,  inoltre,  che  il  diritto  di   accesso   venga
esercitato  dall'Interessato  esclusivamente  presso  l'Autorita'  di
protezione dei dati personali del proprio Paese: in Italia, pertanto,
innanzi l'Autorita' Garante per  la  protezione  dei  dati  personali
(sito internet: www.garanteprivacy.it)]. 
  SEZIONE 6 - MODALITA' DI TRATTAMENTO E TEMPI DI  CONSERVAZIONE  DEI
DATI PERSONALI 
  Il  trattamento  dei  Dati  Personali  degli  Interessati   avviene
mediante strumenti manuali, informatici e telematici  e  in  modo  da
garantire la sicurezza e la riservatezza dei dati stessi. 
  In  linea  generale,  i  Dati  Personali  degli  Interessati   sono
conservati per un periodo temporale di anni dieci  (10)  a  decorrere
dalla chiusura del rapporto contrattuale di cui gli Interessati  sono
parte. I Dati Personali potranno, altresi', essere  trattati  per  un
termine superiore, ove intervenga un atto interruttivo e/o sospensivo
della   prescrizione   che   giustifichi   il   prolungamento   della
conservazione del dato. 
  SEZIONE 7 - DIRITTI DELL'INTERESSATO 
  In qualita' di soggetto Interessato, tutti gli Interessati potranno
esercitare, in  qualsiasi  momento,  nei  confronti  del  Titolare  i
diritti  previsti  dal  Regolamento  di  seguito  elencati,  inviando
un'apposita    richiesta    per    iscritto    all'indirizzo    email
dpo@intesasanpaolo.com   o   all'indirizzo   di   posta   elettronica
certificata    privacy@pec.intesasanpaolo.com;    a    mezzo    posta
all'indirizzo: 
  Intesa Sanpaolo S.p.A., Piazza San Carlo, 156 - 10121 Torino, 
  oppure direttamente in una qualsiasi filiale della Banca. 
  Con le  stesse  modalita'  gli  Interessati  potranno  revocare  in
qualsiasi momento i consensi espressi con la presente Informativa. 
  Le eventuali comunicazioni e le azioni intraprese  dalla  Banca,  a
fronte  dell'esercizio  dei  diritti  di  seguito  elencati,  saranno
effettuate gratuitamente. Tuttavia, se le richieste degli Interessati
sono manifestamente infondate o eccessive, in particolare per il loro
carattere  ripetitivo,  la  Banca  potra'  addebitare   agli   stessi
Interessati  un   contributo   spese,   tenendo   conto   dei   costi
amministrativi sostenuti, oppure rifiutare di soddisfare le richieste
degli stessi. 
  1. Diritto di accesso 
  Gli Interessati potranno ottenere dalla Banca la conferma che sia o
meno in corso un trattamento dei loro Dati Personali e, in tal  caso,
ottenere l'accesso ai Dati Personali ed  alle  informazioni  previste
dall'art. 15 del Regolamento, tra le quali, a titolo esemplificativo:
le finalita' del trattamento, le categorie di Dati Personali trattati
etc. 
  Qualora i Dati Personali siano trasferiti a  un  paese  terzo  o  a
un'organizzazione internazionale, gli Interessati hanno il diritto di
essere informati dell'esistenza  di  garanzie  adeguate  relative  al
trasferimento, come specificato nella Sezione 5. 
  Se richiesto, la Banca potra' fornire agli  Interessati  una  copia
dei Dati Personali oggetto di trattamento. Per le eventuali ulteriori
copie la Banca potra' addebitare agli Interessati un contributo spese
ragionevole basato sui  costi  amministrativi.  Se  la  richiesta  in
questione e' presentata mediante mezzi elettronici, e  salvo  diversa
indicazione, le informazioni  verranno  fornite  dalla  Banca  in  un
formato elettronico di uso comune. 
  2. Diritto di rettifica 
  Gli Interessati potranno ottenere dalla Banca la rettifica dei loro
Dati Personali che risultano inesatti come pure, tenuto  conto  delle
finalita'  del  trattamento,  l'integrazione  degli  stessi,  qualora
risultino incompleti, fornendo una dichiarazione integrativa. 
  3. Diritto alla cancellazione 
  Gli Interessati potranno chiedere al Titolare la cancellazione  dei
loro Dati Personali, se sussiste uno dei motivi previsti dall'art. 17
del Regolamento, tra cui, a titolo esemplificativo,  qualora  i  Dati
Personali non sono piu' necessari  rispetto  alle  finalita'  per  le
quali sono stati raccolti o altrimenti trattati o qualora il consenso
su cui si basa il trattamento dei loro Dati Personali e' stato  dagli
stessi  Interessati  revocato  e   non   sussiste   altra   legittima
motivazione per il trattamento. 
  Si informa che la Banca non potra' procedere alla cancellazione dei
Dati Personali degli Interessati: qualora  il  loro  trattamento  sia
necessario, ad esempio, per l'adempimento di un obbligo di legge, per
motivi di interesse pubblico, per l'accertamento,  l'esercizio  o  la
difesa di un diritto in sede giudiziaria. 
  4. Diritto di limitazione di trattamento 
  Gli Interessati potranno ottenere la  limitazione  del  trattamento
dei loro Dati Personali qualora ricorra una  delle  ipotesi  previste
dall'art. 18 del Regolamento, tra le quali, ad esempio: 
  - la contestazione circa l'esattezza dei loro Dati  Personali,  per
il periodo necessario al Titolare di effettuare le verifiche; 
  - l'opposizione al trattamento, in attesa delle opportune verifiche
da parte del Titolare  in  merito  alla  prevalenza  dei  motivi  che
legittimino il trattamento stesso. 
  5. Diritto alla portabilita' dei dati 
  Qualora il trattamento dei Dati Personali degli Interessati si basi
sul consenso o sia necessario per l'esecuzione di un contratto  o  di
misure precontrattuali e il  trattamento  sia  effettuato  con  mezzi
automatizzati, gli Interessati potranno: 
  - richiedere di ricevere i Dati Personali da  loro  forniti  in  un
formato  strutturato,  di  uso  comune  e  leggibile  da  dispositivo
automatico (esempio: computer e/o tablet); 
  - trasmettere i loro Dati Personali ricevuti ad un  altro  soggetto
Titolare del trattamento senza impedimenti da parte della Banca. 
  Gli  Interessati  potranno  inoltre  richiedere  che  i  loro  Dati
Personali vengano trasmessi dalla  Banca  direttamente  ad  un  altro
soggetto titolare del trattamento dagli stessi  indicato.  In  questo
caso, sara' cura degli  Interessati  fornire  alla  Banca  tutti  gli
estremi esatti del nuovo titolare del  trattamento  a  cui  intendano
trasferire i loro Dati Personali,  fornendo  apposita  autorizzazione
scritta alla Banca stessa. 
  6. Diritto di opposizione 
  Gli  Interessati  potranno  opporsi   in   qualsiasi   momento   al
trattamento dei loro Dati  Personali  qualora  il  trattamento  venga
effettuato per l'esecuzione di un'attivita' di interesse  pubblico  o
per il perseguimento di un interesse legittimo del Titolare (compresa
l'attivita' di profilazione). 
  Qualora degli Interessati decidessero di esercitare il  diritto  di
opposizione  qui  descritto,  la  Banca  si  asterra'  dal   trattare
ulteriormente i loro dati personali, a meno che non vi  siano  motivi
legittimi per  procedere  al  trattamento  (motivi  prevalenti  sugli
interessi, sui diritti e sulle liberta' dell'interessato), oppure  il
trattamento sia  necessario  per  l'accertamento,  l'esercizio  o  la
difesa in giudizio di un diritto. 
  7.  Processo  decisionale  automatizzato  relativo   alle   persone
fisiche, compresa la profilazione 
  La Banca, per verificare i requisiti di  merito  creditizio  e  per
determinate  soglie   di   importo,   adotta   processi   decisionali
automatizzati ai fini, tra  gli  altri,  del  rilascio  di  carte  di
credito, di riscontrare le  richieste  di  prestiti  personali  e  di
prestiti finalizzati,  fornendo,  in  tali  casi,  maggiori  dettagli
nell'ambito di un'informativa specifica ed acquisendo, a tal fine, il
consenso esplicito. 
  Il Regolamento prevede in favore dell'interessato il diritto di non
essere sottoposto a una decisione basata unicamente su un trattamento
automatizzato dei  Dati  Personali  degli  Interessati,  compresa  la
profilazione, che produca effetti giuridici che la riguardano  o  che
incida in modo significativo sulla Sua persona a meno che la suddetta
decisione: 
  - a) sia  necessaria  per  la  conclusione  o  l'esecuzione  di  un
contratto tra gli Interessati e la Banca; 
  - b) sia autorizzata dal diritto italiano o europeo; 
  - c) si basi sul Suo consenso esplicito. 
  Nei casi di cui alle lettere a) e  c),  la  Banca  attuera'  misure
appropriate  per  tutelare  i  diritti  degli  Interessati,  le  loro
liberta' e i loro legittimi  interessi  e  gli  Interessati  potranno
esercitare il diritto di ottenere l'intervento umano da  parte  della
Banca, di esprimere la loro opinione o di contestare la decisione. 
  8. Diritto di proporre un  reclamo  all'Autorita'  Garante  per  la
protezione dei dati personali 
  Fatto salvo il diritto degli Interessati di ricorrere in ogni altra
sede amministrativa  o  giurisdizionale,  qualora  ritenesse  che  il
trattamento dei loro Dati Personali da parte del Titolare avvenga  in
violazione del  Regolamento  e/o  della  normativa  applicabile,  gli
Interessati potranno proporre reclamo all'Autorita'  Garante  per  la
Protezione dei dati personali competente. 
  SEZIONE 8 - TRATTAMENTO DI CATEGORIE PARTICOLARI DI DATI PERSONALI 
  In relazione al trattamento delle  categorie  particolari  di  dati
personali (idonei a rivelare l'origine razziale o etnica, le opinioni
politiche, le convinzioni religiose o  filosofiche  o  l'appartenenza
sindacale, nonche' trattare dati genetici, dati biometrici  intesi  a
identificare in modo univoco una persona fisica, dati  relativi  alla
salute  o  alla  vita  sessuale  o  all'orientamento  sessuale  della
persona) necessario per l'erogazione di specifici servizi e  prodotti
quali la stipula di finanziamenti assistiti da polizze  assicurative,
la stipula di polizze  assicurative  e  l'erogazione  di  servizi  di
welfare, e' richiesta una manifestazione esplicita di consenso, fatti
salvi gli specifici casi previsti dal Regolamento che  consentono  il
trattamento di tali Dati Personali anche in assenza di consenso. 
  Torino, 11 dicembre 2019 

Il presidente del consiglio di  amministrazione  di  Intesa  Sanpaolo
                               S.p.A. 
                    prof. Gian Maria Gros-Pietro 

 
TX19AAB13811