Gruppo Ceresio Italia - Informativa sulla Privacy

1 Titolare e responsabile della Protezione dei Dati

La presente informativa è resa dalla Ceresio Sim S.p.A. (in qualità di controllante) e dalle società Global Selection Sgr Spa ed Eurofinleading Fiduciaria Spa (in qualità di controllate) di seguito assieme nominate “Gruppo Ceresio Italia”. Le società che costituiscono il Gruppo Ceresio Italia sono Titolari del trattamento dei dati personali dei propri clienti (gli “Interessati”) e sono corresponsabili fra loro (“Contitolari”) per i trattamenti dei dati personali effettuati, come previsto dal regolamento Europeo 2016/679, noto anche come GDPR (il “Regolamento”) all’ Art. 26.

Fra le società del Gruppo Ceresio Italia sono stabiliti i ruoli e le responsabilità di ciascuna di esse nella loro qualità di soggetti contitolari del trattamento dei dati personali. Ciò implica che il nostro cliente può contare su una tutela dei propri dati coerente fra tutte le società del Gruppo e può esercitare i propri diritti nei confronti di e contro ciascun Titolare del trattamento. Concretamente, dunque, il nostro cliente può chiamare o scrivere ai contatti del Gruppo Ceresio Italia e ottenere soddisfazione alle proprie richieste a prescindere dalla società di cui è cliente.

Il Gruppo Ceresio Italia ha nominato un Responsabile della Protezione dei Dati Personali (di seguito, per brevità, il “DPO”), che può essere contattato dagli Interessati, ai seguenti recapiti, per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento:

-  Tramite contatto telefonico al numero 02 303 77 351;

-  Tramite Fax utilizzando il numero 02 303 77 249;

-  Tramite posta elettronica [email protected]

-  Tramite posta ordinaria all’indirizzo Ceresio Sim Via Tamburini, 13 20123 Milano (MI).

Il Gruppo Ceresio Italia è consapevole di quanto sia importante la tutela dei dati personali dei propri clienti, dipendenti e collaboratori. Viene perciò garantito il massimo impegno verso questo obiettivo.

Si invita pertanto l’utente a non inoltrare né fornire al Gruppo Ceresio Italia alcun dato personale prima di aver letto per intero, compreso e accettato questa informativa sul trattamento dei dati personali. Se avete domande, commenti o suggerimenti, non esitate a contattarci utilizzando un apposito account di posta: [email protected]

Il Gruppo Ceresio Italia fa parte del Gruppo Banca del Ceresio, con controllante Banca del Ceresio SA con sede a Lugano.

2 Finalità del trattamento

Tutti i dati raccolti saranno raccolti e trattati in rispetto alle prescrizioni del Regolamento, in modo lecito, corretto e trasparente, per le finalità di seguito indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.

I trattamenti possono avere le seguenti finalità:

  • Finalità dirette per la conclusione, la gestione e l’esecuzione di contratti attinenti esclusivamente all’esercizio e alla prestazione dei servizi finanziari, a cui le società del Gruppo sono autorizzate ai sensi delle vigenti disposizioni di legge, nonché delle finalità connesse con gli obblighi di legge o di regolamento;
  • Finalità dirette di informazione e promozione di nuovi servizi o prodotti, nonché allo svolgimento di ricerche di mercato e di indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.

3 Modalità del trattamento dei dati

Il trattamento è effettuato

  • per mezzo delle operazioni o complessi di operazioni quali a scopo indicativo e non esaustivo (Raccolta; Registrazione e Organizzazione; Elaborazione, compresi modifica, raffronto/interconnessione; utilizzo, comprese consultazione, comunicazione; conservazione; cancellazione/distruzione; sicurezza/protezione, comprese accessibilità/confidenzialità, integrità, tutela);
  • con l’ausilio di strumenti manuali, informatici e telematici con logiche e modalità strettamente connesse con le finalità di cui al punto 2 e sempre in modo da garantire la sicurezza e la riservatezza dei dati personali in ottemperanza alle vigenti normative.
  • E’ svolto direttamente dall’organizzazione del Gruppo Ceresio Italia e da soggetti esterni a tale scopo specificatamente selezionati e monitorati dal Gruppo stesso, i quali operano in qualità di Responsabili al trattamento.

I documenti e le informazioni elettroniche detenute dal Gruppo Ceresio Italia, saranno conservati almeno 10 anni dopo l’ultima registrazione contabile e la chiusura del rapporto contrattuale, come meglio articolato nell’ Art. 2220 del Codice Civile. I documenti e le informazioni saranno cancellati entro l’anno solare successivo il periodo di conservazione indicato.

4 Natura dei dati trattati

Il Gruppo Ceresio Italia tratta i dati personali dell’Interessato relativi a: dati anagrafici e altri elementi di identificazione personale, codice fiscale e/o partita Iva, estremi identificativi di altri rapporti bancari (IBAN, ABI, CAB, e numeri di conto corrente), i dati relativi alla situazione personale, patrimoniale, reddituale o finanziaria, i dati relativi al grado di istruzione, obbiettivi di investimento e alla occupazione dell’Interessato.

Il Gruppo Ceresio Italia non tratta dati "sensibili" che afferiscano l’Interessato (sono tali i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) a meno che una determinata operazione richiesta dall’Interessato non determini la possibile conoscenza di un dato sensibile, la quale resterà soggetta a futura ulteriore e specifica manifestazione di consenso da parte dell’Interessato.

5 Fonte del trattamento dei dati

I dati personali sono raccolti direttamente presso l’interessato, oppure possono essere acquisiti dal Gruppo Ceresio Italia da soggetti terzi (Banche, Reti di distribuzione dei fondi di investimento, collocatori, società del Gruppo Banca del Ceresio).

6 Conferimento dei dati

Ferma l’autonomia personale dell’Interessato il conferimento dei dati personali può essere:

  • Necessario alla conclusione del contratto o alla esecuzione del rapporto giuridico in essere (ad esempio: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, professione, indirizzo di posta elettronica, etc.). Fra questi dati includiamo quelli previsti dalla normativa specifica sulla necessità di conoscere il profilo di rischio del cliente.
  • Facoltativo ai fini dello svolgimento dell’attività di promozione e informazione commerciale nei confronti dell’Interessato, nonché di indagini sulla qualità dei servizi erogati dalle società del Gruppo Ceresio Italia e sulla soddisfazione dei clienti.

7 Rifiuto di conferimento dei dati

L’eventuale rifiuto da parte dell’Interessato di conferire i dati personali:

  • Nei casi di cui al Punto 6 Lettera A comporta l’impossibilita di concludere o di eseguire il contratto tra le parti.
  • Nel caso di cui al Punto 6 Lettera B non comporta alcuna conseguenza sui rapporti giuridici in essere ovvero in corso di costituzione.

8 Soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati

I dati personali possono essere comunicati a società esterne che li utilizzeranno in qualità di “Responsabili” ai sensi del Regolamento:

  • per le finalità di cui al Punto 2- Lettera A):

- Pubbliche Amministrazioni, Società di revisione (indicata negli atti di bilancio), ed altre banche dati nei confronti delle quali la comunicazione dei dati e obbligatoria in adempimento a leggi, regolamenti o normativa comunitaria;

- Istituti di Credito; SIM; SGR;  Società di servizi informatici e telematici o di archiviazione documentale; società di supporto alle attività di gestione ivi comprese le società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla Clientela) (indicate sul plico postale); Organismi associativi; Consob; Banca d’Italia; le Banche Sub-Depositarie; e comunque soggetti che svolgono attività per le finalità indicate al punto 2; nonché studi legali per la gestione di eventuali reclami e controversie;

- Altre Società del gruppo di appartenenza aventi la sede in paesi dell’U.E. o in Svizzera (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge), per la fornitura di servizi informatici o di archiviazione e di supporto alle attività di gestione.

  • per le finalità di cui al Punto 2 Lettera - B):

- a società specializzate per informazione e promozione commerciale, per ricerche di mercato e indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.

Possono inoltre venire a conoscenza dei Suoi/Vostri dati personali, in occasione dell’esecuzione dei compiti loro conferiti, anche i soggetti terzi designati dalla SIM quali Responsabili del trattamento. L’elenco di questi soggetti è disponibile presso la sede del Titolare del trattamento.

Inoltre il Gruppo Ceresio Italia potrà comunicare le informazioni segnalate relative alle operazioni poste in essere dall’Interessato e ritenute “sospette” ai sensi della normativa in materia di contrasto del riciclaggio e del terrorismo.

9 Diffusione dei dati

I dati personali NON sono soggetti a diffusione.

10 Luogo dei trattamenti e trasferimento dei dati all’Estero

I trattamenti saranno svolti dai Contitolari in Italia e in Svizzera, in relazione alle infrastruttura tecniche o alla organizzazione dei soggetti ai quali i dati personali possono essere comunicati per le attività indicate al precedente punto 8.

11 Diritti dell’Interessato

L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.

Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: [email protected]; (g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).

Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.



Cookie Policy

1. Cosa sono i cookie?
I cookie sono stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva.

2. A cosa servono i cookie?
I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, o per agevolare la fruizione dei contenuti on line, come ad esempio per tenere traccia degli articoli in un carrello degli acquisti o delle informazioni per la compilazione di un modulo informatico ecc.; ma possono essere impiegati anche per profilare l’utente, cioè per "osservarne" i comportamenti, ad esempio al fine di inviare pubblicità mirate, misurare l’efficacia del messaggio pubblicitario e adottare conseguenti strategie commerciali. In questo caso si parla di cookie di profilazione.

Lo stesso risultato può essere conseguito anche per mezzo di altri strumenti o tecniche di tracciamento, tra i quali il fingerprinting.

3. Cosa sono i cookie "tecnici"?
Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.

Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

4. I cookie analytics sono cookie "tecnici"?
No.

Il Garante (cfr. provvedimento dell’8 maggio 2014 Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021) ha tuttavia precisato che possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito.

Qualora, invece, l’elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

In via di eccezione, è comunque consentita tanto alla prima parte che vi provveda in proprio quando alla terza parte che agisca su mandato della prima, la produzione di statistiche con dati relativi a più domini, siti web o app riconducibili al medesimo titolare o gruppo imprenditoriale.

5.  È necessario il consenso dell'utente per l'installazione dei cookie sul suo terminale?
Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie "tecnici" o di "profilazione".

Per l’installazione dei cookie tecnici e di quelli analytics non è richiesto il consenso degli utenti, mentre è comunque sempre necessario dare l'informativa (art. 13 del Regolamento Ue 2016/679).

I cookie di profilazione o gli altri strumenti di tracciamento, invece, possono essere  utilizzati soltanto se l’utente abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.

6. In che modo il titolare del sito deve fornire l'informativa semplificata e richiedere il consenso all'uso dei cookie di profilazione?
Come stabilito dal Garante nel provvedimento dell’8 maggio 2014 e ribadito nelle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021, l’informativa dovrebbe essere impostata su più livelli ed è possibile sia resa anche su più canali, adottando ogni più opportuno accorgimento per renderla fruibile senza discriminazioni anche ai soggetti portatori di disabilità.

Pur nel rispetto dell’accountability del titolare e dunque della sua libertà di scelta delle misure e delle soluzioni che meglio garantiscano la conformità agli obblighi di legge, il Garante tuttavia suggerisce l’adozione di un meccanismo per il quale, nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), compaia immediatamente un banner contenente una prima informativa "breve", la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più "estesa". In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.

7.  Utilizzo dei cookie in questo Sito
Questo Sito utilizza solo cookie “tecnici” o cookie “analytics”.
I cookie “tecnici” sono utilizzati per il corretto funzionamento della connessione (es. scorrimento fra le pagine e possibilità di salvare l’indirizzo di una pagina specifica nei link “preferiti” del browser utilizzato)

Questo Sito utilizza le funzionalità offerte dal servizio Google Analytics.

Google Analytics utilizza i propri “cookie” per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo dei siti web. Tali informazioni (compreso l’indirizzo IP dell’utente) vengono raccolte da Google Analytics, che le elabora allo scopo di preparare report ad uso interno, riguardanti le attività effettuate sul nostro sito web. Google non associa l’indirizzo IP a nessun altro dato in proprio possesso né cerca di collegare un indirizzo IP con l’identità di un utente.

8. In che modo può essere documentata l'acquisizione del consenso effettuata tramite l'uso del banner?
Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso, come pure di altre modalità che consentano di tenere sempre aggiornata la documentazione delle scelte dell’interessato.
Resta ferma la possibilità per l’utente di modificare, in ogni momento e in maniera agevole, le proprie opzioni. Al riguardo, costituisce buona prassi l’adozione di un accorgimento tecnico (ad esempio una icona o un segno grafico) che indichi in ogni momento lo stato dei consensi resi in precedenza dall’utente.

9. Il consenso online all'uso dei cookie può essere chiesto solo tramite l'uso del banner?
No. I titolari dei siti hanno sempre la possibilità di ricorrere a modalità diverse da quella individuata dal Garante nel provvedimento sopra indicato, purché le modalità prescelte presentino tutti i requisiti di validità del consenso richiesti dalla legge.

10. L'obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?
No. In questo caso, il titolare del sito può dare l'informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l'inserimento delle relative indicazioni nella privacy policy indicata nel sito.

11. E’ possibile esprimere il proprio consenso tramite lo scrolling?
No, il semplice scorrimento del cursore di pagina non è atto in sé idoneo alla manifestazione di un consenso consapevole.
Lo scrolling potrebbe semmai costituire una delle componenti di un processo più articolato che consenta di generare un evento informatico idoneo ad esprimere una scelta registrabile, documentabile e inequivocabile.

12. Cosa deve indicare l'informativa "estesa"?
- Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni e le indicazioni sulla possibilità e sulle modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali.

- Deve contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analytics e da quelli di profilazione.

13. Chi è tenuto a fornire l'informativa e a richiedere il consenso per l'uso dei cookie?
Il titolare del sito web che installa cookie di profilazione.
Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell'informativa "estesa" i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

14. L'uso dei cookie va notificato al Garante?
I cookie di profilazione, che di solito permangono nel tempo, sono soggetti all'obbligo di notificazione, mentre i cookie che hanno finalità diverse e che rientrano nella categoria dei cookie tecnici, non debbono essere notificati al Garante.

15. Disabilitazione dei cookies tecnici
È possibile autorizzare, limitare o bloccare i cookie attraverso le impostazioni del browser (ad es. Internet Explorer o Firefox), tuttavia, impostando il dispositivo in modo da rifiutare i cookie tecnici, alcuni servizi del Sito potrebbero non essere visualizzati correttamente o funzionare in maniera non ottimale.
In questa sezione si trovano le informazioni per disattivare i cookie sul browser. Se il browser utilizzato non si trova nell'elenco sotto riportato, è necessario consultare le istruzioni riportate sul o browser in merito alla gestione dei cookie.

Internet Explorer versione 6 o superiore
•    Seleziona "Strumenti" nella barra del tuo browser
•    Seleziona "Opzioni Internet"
•    Seleziona la voce "Privacy" e poi clicca su "Avanzate"
•    Seleziona "Sostituisci gestione automatica cookie"
•    Disattiva i "Cookie dei siti Web visualizzati" selezionando la voce "Blocca"
•    Disattiva i "Cookie di terze parti" selezionando la voce "Blocca"
•    Disattiva i "Cookie di sessione" deselezionando la voce "Accetta sempre i cookie della sessione"
•    Clicca su "OK"

Firefox versione 9 o superiore
•    Seleziona "Strumenti" nella barra del tuo browser
•    Seleziona "Opzioni"
•    Selezione la voce "Privacy"
•    Nell'area “Protezione antitracciamento avanzata” o “Cronologia” scegli dal menù a tendina l'opzione "utilizza impostazioni personalizzate"
•    Disattiva i cookies deselezionando la voce "Accetta i cookie dai siti"
•    Clicca su "OK"

Google Chrome versione 24 o superiore
•    Seleziona "Menù Chrome" nella barra del tuo browser
•    Selezione "impostazioni"
•    Seleziona "Mostra impostazione avanzate"
•    Nella sezione "Privacy" clicca su "Impostazione contenuti"
•    Disattiva tutti i cookies selezionando "Impedisci ai siti di impostare dati" e "Blocca cookie di terze parti e dati dei siti"
•    Clicca su "OK"