18/03/2025 - Banca Monte dei Paschi di Siena S.p.A.: Modulo di delega ordinaria

INFORMATIVA CONCERNENTE IL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO (UE) 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (GDPR).

Banca Monte dei Paschi di Siena S.p.A. (nel prosieguo, la Banca), in qualità di Titolare del trattamento, Le fornisce la presente informativa, resa ai sensi dell'articolo 13 del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in seguito, GDPR), concernente l'utilizzo dei Suoi dati personali riportati nel modulo di "DELEGA PER L'INTERVENTO IN ASSEMBLEA" convocata per il giorno 17 aprile 2025.

1. Fonte dei dati personali

I dati personali (consistenti a titolo identificativo in dati anagrafici, ovvero eventuali ulteriori dati che Le potrebbero venire richiesti anche tramite l'esibizione della fotocopia di un Suo documento di riconoscimento), sono trattati dalla Banca al solo fine di accertare la Sua identità.

2. Finalità del trattamento di dati

La finalità del trattamento è quella di verificare la Sua identità nonché quella della persona da Lei delegata ad esercitare il Suo diritto di voto con riferimento ad un determinato numero di azioni ordinarie di BMPS (indicate nel sopra citato modulo).

Per tale finalità non è richiesto il Suo preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di dar seguito alla Sua richiesta di partecipare all'assemblea dei soci. In tal caso il conferimento dei Suoi dati e di quelli dei delegati non è obbligatorio ma un eventuale rifiuto a fornirli, anche parzialmente, comporterebbe per la Banca l'impossibilità di accogliere la Sua richiesta.

3. Categorie particolari di dati

Ai fini della suddetta finalità non è prevista la raccolta ed il trattamento di categorie particolari di dati, ovvero i dati personali atti a rilevare, ad esempio, l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, lo stato di salute (art. 9 del GDPR).

4. Modalità di trattamento dei dati

In relazione alle finalità indicate, il trattamento dei Suoi dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

5. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza

Possono venire a conoscenza dei dati i dipendenti della Banca, autorizzati al trattamento dei dati personali sotto la diretta autorità del Responsabile del trattamento o del Titolare del trattamento (cfr. art. 29 GDPR), che hanno necessità di trattare i suddetti dati ai fini dello svolgimento delle mansioni loro assegnate. É prevista la comunicazione ai terzi dei Suoi dati nel verbale dell'Assemblea che verrà pubblicato nel Sito della Banca (art.125- quater del TUF)

6. Tempo di conservazione dei dati

I Suoi dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.

7. Diritti dell'interessato

In relazione ai trattamenti descritti al precedente punto 2 - Finalità del trattamento dei dati, Le è riconosciuto l'esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:

• accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che La riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati, la determinazione del periodo di conservazione qualora sia possibile definirlo,

2

e, infine, l'esistenza di un processo decisionale automatizzato, compresa la profilazione, con indicazione delle informazioni sulla logica utilizzata e le conseguenze previste di tale trattamento;

• rettifica dei dati inesatti;
• cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso in cui l'interessato abbia revocato il consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
• limitazione, il diritto di ottenere da parte della Banca la limitazione dell'accesso ai dati personali da parte di tutti i soggetti che hanno un contratto di servizio ovvero un contratto di lavoro con la Banca. In alcuni casi la Banca si riserva di consentire l'accesso ad un ristretto numero di persone allo scopo di garantire comunque la sicurezza, l'integrità e la correttezza dei suddetti dati;
• portabilità , il diritto di ricevere in un formato strutturato e di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l'interessato, con possibilità di trasmetterli ad un altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio, archivi o registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell'interessato e solo se i dati sono stati forniti dall'interessato medesimo;
• opposizione, cioè il diritto di opporsi al trattamento per motivi connessi alla Sua situazione particolare tra cui vi rientra anche il diritto di revoca al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato, di rilevazione del grado di soddisfazione e per i trattamenti connessi all'attività di profilazione. Il diritto di opposizione si riterrà esteso alla ricezione delle comunicazioni promozionali effettuate sia con i sistemi tradizionali che automatizzati, salva la possibilità di esprimere il Suo consenso per le sole modalità di contatto tradizionali;
• reclamo da inviare al Garante per la Protezione dei dati personali, piazza Venezia n. 11 - 00187 Roma (garante@gpdp.it; telefono + 39 06 69677.1; fax + 39 06 69677.3785).

Inoltre, ai sensi dell'art. 7, comma 3 del GDPR è riconosciuto il diritto di revocare il consenso in qualsiasi momento; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Per l'esercizio dei diritti di cui sopra potrà rivolgersi allo Staff DPO e Advisory ICT, Via Aldo Moro 11/13 - 53100 Siena (fax + 39 0577296520; e-mail: privacy@mps.it). Presso tale Funzione è disponibile l'elenco completo ed aggiornato dei Responsabili, interni ed esterni alla Banca, nonché degli altri soggetti terzi a cui sono comunicati i dati.

8. Titolare e Responsabile della Protezione dei Dati

Titolare del trattamento è la Banca Monte dei Paschi di Siena S.p.A. con sede a Siena, in Piazza Salimbeni n. 3.

Il Responsabile della Protezione dei Dati (o, Data Protection Officer-DPO) è il Responsabile pro tempore dello Staff DPO e Advisory ICT, contattabile ai seguenti recapiti, a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR:

• Pec: responsabileprotezionedeidati@postacert.gruppo.mps.it
• E-mail ordinaria: responsabileprotezionedeidati@mps.it

Banca Monte dei Paschi di Siena S.p.A.

3