Gruppo Ceresio Italia - Informativa sulla Privacy
Titolare e responsabile della Protezione dei Dati
La presente informativa è resa dalla Ceresio Sim S.p.A. (in qualità di controllante) e dalle società Global Selection Sgr Spa ed Eurofinleading Fiduciaria Spa (in qualità di controllate) di seguito assieme nominate “Gruppo Ceresio Italia”. Le società che costituiscono il Gruppo Ceresio Italia sono Titolari del trattamento dei dati personali dei propri clienti (gli “Interessati”) e sono corresponsabili fra loro (“Contitolari”) per i trattamenti dei dati personali effettuati, come previsto dal regolamento Europeo 2016/679, noto anche come GDPR (il “Regolamento”) all’ Art. 26.
Fra le società del Gruppo Ceresio Italia sono stabiliti i ruoli e le responsabilità di ciascuna di esse nella loro qualità di soggetti contitolari del trattamento dei dati personali. Ciò implica che il nostro cliente può contare su una tutela dei propri dati coerente fra tutte le società del Gruppo e può esercitare i propri diritti nei confronti di e contro ciascun Titolare del trattamento. Concretamente, dunque, il nostro cliente può chiamare o scrivere ai contatti del Gruppo Ceresio Italia e ottenere soddisfazione alle proprie richieste a prescindere dalla società di cui è cliente.
Il Gruppo Ceresio Italia ha nominato un Responsabile della Protezione dei Dati Personali (di seguito, per brevità, il “DPO”), che può essere contattato dagli Interessati, ai seguenti recapiti, per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento:
- Tramite contatto telefonico al numero 02 303 77 351;
- Tramite Fax utilizzando il numero 02 303 77 249;
- Tramite posta elettronica [email protected]
- Tramite posta ordinaria all’indirizzo Ceresio Sim Via Tamburini, 13 20123 Milano (MI).
Il Gruppo Ceresio Italia è consapevole di quanto sia importante la tutela dei dati personali dei propri clienti, dipendenti e collaboratori. Viene perciò garantito il massimo impegno verso questo obiettivo.
Si invita pertanto l’utente a non inoltrare né fornire al Gruppo Ceresio Italia alcun dato personale prima di aver letto per intero, compreso e accettato questa informativa sul trattamento dei dati personali. Se avete domande, commenti o suggerimenti, non esitate a contattarci utilizzando un apposito account di posta: [email protected]
Il Gruppo Ceresio Italia fa parte del Gruppo Banca del Ceresio, con controllante Banca del Ceresio SA con sede a Lugano.
2 Finalità del trattamento
Tutti i dati raccolti saranno raccolti e trattati in rispetto alle prescrizioni del Regolamento, in modo lecito, corretto e trasparente, per le finalità di seguito indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.
I trattamenti possono avere le seguenti finalità:
- Finalità dirette per la conclusione, la gestione e l’esecuzione di contratti attinenti esclusivamente all’esercizio e alla prestazione dei servizi finanziari, a cui le società del Gruppo sono autorizzate ai sensi delle vigenti disposizioni di legge, nonché delle finalità connesse con gli obblighi di legge o di regolamento;
- Finalità dirette di informazione e promozione di nuovi servizi o prodotti, nonché allo svolgimento di ricerche di mercato e di indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.
3 Modalità del trattamento dei dati
Il trattamento è effettuato
- per mezzo delle operazioni o complessi di operazioni quali a scopo indicativo e non esaustivo (Raccolta; Registrazione e Organizzazione; Elaborazione, compresi modifica, raffronto/interconnessione; utilizzo, comprese consultazione, comunicazione; conservazione; cancellazione/distruzione; sicurezza/protezione, comprese accessibilità/confidenzialità, integrità, tutela);
- con l’ausilio di strumenti manuali, informatici e telematici con logiche e modalità strettamente connesse con le finalità di cui al punto 2 e sempre in modo da garantire la sicurezza e la riservatezza dei dati personali in ottemperanza alle vigenti normative.
- E’ svolto direttamente dall’organizzazione del Gruppo Ceresio Italia e da soggetti esterni a tale scopo specificatamente selezionati e monitorati dal Gruppo stesso, i quali operano in qualità di Responsabili al trattamento.
I documenti e le informazioni elettroniche detenute dal Gruppo Ceresio Italia, saranno conservati almeno 10 anni dopo l’ultima registrazione contabile e la chiusura del rapporto contrattuale, come meglio articolato nell’ Art. 2220 del Codice Civile. I documenti e le informazioni saranno cancellati entro l’anno solare successivo il periodo di conservazione indicato.
4 Natura dei dati trattati
Il Gruppo Ceresio Italia tratta i dati personali dell’Interessato relativi a: dati anagrafici e altri elementi di identificazione personale, codice fiscale e/o partita Iva, estremi identificativi di altri rapporti bancari (IBAN, ABI, CAB, e numeri di conto corrente), i dati relativi alla situazione personale, patrimoniale, reddituale o finanziaria, i dati relativi al grado di istruzione, obbiettivi di investimento e alla occupazione dell’Interessato.
Il Gruppo Ceresio Italia non tratta dati "sensibili" che afferiscano l’Interessato (sono tali i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) a meno che una determinata operazione richiesta dall’Interessato non determini la possibile conoscenza di un dato sensibile, la quale resterà soggetta a futura ulteriore e specifica manifestazione di consenso da parte dell’Interessato.
5 Fonte del trattamento dei dati
I dati personali sono raccolti direttamente presso l’interessato, oppure possono essere acquisiti dal Gruppo Ceresio Italia da soggetti terzi (Banche, Reti di distribuzione dei fondi di investimento, collocatori, società del Gruppo Banca del Ceresio).
6 Conferimento dei dati
Ferma l’autonomia personale dell’Interessato il conferimento dei dati personali può essere:
- Necessario alla conclusione del contratto o alla esecuzione del rapporto giuridico in essere (ad esempio: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, professione, indirizzo di posta elettronica, etc.). Fra questi dati includiamo quelli previsti dalla normativa specifica sulla necessità di conoscere il profilo di rischio del cliente.
- Facoltativo ai fini dello svolgimento dell’attività di promozione e informazione commerciale nei confronti dell’Interessato, nonché di indagini sulla qualità dei servizi erogati dalle società del Gruppo Ceresio Italia e sulla soddisfazione dei clienti.
7 Rifiuto di conferimento dei dati
L’eventuale rifiuto da parte dell’Interessato di conferire i dati personali:
- Nei casi di cui al Punto 6 Lettera A comporta l’impossibilita di concludere o di eseguire il contratto tra le parti.
- Nel caso di cui al Punto 6 Lettera B non comporta alcuna conseguenza sui rapporti giuridici in essere ovvero in corso di costituzione.
8 Soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati
I dati personali possono essere comunicati a società esterne che li utilizzeranno in qualità di “Responsabili” ai sensi del Regolamento:
- per le finalità di cui al Punto 2- Lettera A):
- Pubbliche Amministrazioni, Società di revisione (indicata negli atti di bilancio), ed altre banche dati nei confronti delle quali la comunicazione dei dati e obbligatoria in adempimento a leggi, regolamenti o normativa comunitaria;
- Istituti di Credito; SIM; SGR; Società di servizi informatici e telematici o di archiviazione documentale; società di supporto alle attività di gestione ivi comprese le società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla Clientela) (indicate sul plico postale); Organismi associativi; Consob; Banca d’Italia; le Banche Sub-Depositarie; e comunque soggetti che svolgono attività per le finalità indicate al punto 2; nonché studi legali per la gestione di eventuali reclami e controversie;
- Altre Società del gruppo di appartenenza aventi la sede in paesi dell’U.E. o in Svizzera (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge), per la fornitura di servizi informatici o di archiviazione e di supporto alle attività di gestione.
- per le finalità di cui al Punto 2 Lettera - B):
- a società specializzate per informazione e promozione commerciale, per ricerche di mercato e indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.
Possono inoltre venire a conoscenza dei Suoi/Vostri dati personali, in occasione dell’esecuzione dei compiti loro conferiti, anche i soggetti terzi designati dalla SIM quali Responsabili del trattamento. L’elenco di questi soggetti è disponibile presso la sede del Titolare del trattamento.
Inoltre il Gruppo Ceresio Italia potrà comunicare le informazioni segnalate relative alle operazioni poste in essere dall’Interessato e ritenute “sospette” ai sensi della normativa in materia di contrasto del riciclaggio e del terrorismo.
9 Diffusione dei dati
I dati personali NON sono soggetti a diffusione.
10 Luogo dei trattamenti e trasferimento dei dati all’Estero
I trattamenti saranno svolti dai Contitolari in Italia e in Svizzera, in relazione alle infrastruttura tecniche o alla organizzazione dei soggetti ai quali i dati personali possono essere comunicati per le attività indicate al precedente punto 8.
11 Diritti dell’Interessato
L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.
Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: [email protected]; (g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).
Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.