Informativa sul trattamento dei dati personali
Ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27/04/2016, di seguito denominato come GDPR (General Data Protection Regulation – Regolamento Generale per la Protezione dei Dati Personali), Sagitta SGR S.p.A. (di seguito, “Sagitta”), con sede legale in Via Lanzone n. 31 – 20123 – Milano (MI), in qualità di Titolare del trattamento dei dati personali, precisa in merito a quanto segue:
Natura dei dati trattati
Sagitta tratta i dati anagrafici, fiscali, economici ed in ogni caso dati di natura comune, necessari per l’esecuzione dei rapporti contrattuali con i soggetti interessati (di seguito, l’”Interessato” o gli “Interessati”).
Titolare del trattamento
Il Titolare del trattamento è Sagitta SGR S.p.A. con sede legale in Milano – Via Lanzone n. 31.
Finalità del trattamento
I dati vengono trattati:
- per finalità strettamente connesse e strumentali alla gestione del rapporto contrattuale (es. acquisizione di informazioni preliminari alla stipulazione del contratto; adempimenti contrattuali ed esecuzione di operazioni al fine della prestazione dei servizi di investimento, gestione amministrativa e contabile del rapporto);
- per finalità connesse all’adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo; Il trattamento dei dati personali per le finalità di cui sopra non richiede il consenso espresso (art. 6, lett. b, del GDPR).
- solo con il consenso dell’Interessato, per finalità commerciali e di marketing indirizzate alla prestazione e/o proposta di nuovi prodotti o servizi. I dati verranno trattati per tutta la durata del rapporto contrattuale ed anche successivamente per consentire l’espletamento di obblighi di legge e per finalità amministrative ed eventualmente commerciali;
- elaborazione di studi e ricerche di mercato.
Il trattamento dei dati personali per le finalità di cui ai precedenti punti c) e d) richiede il consenso espresso (art. 7 del GDPR). Detto consenso riguarda sia le modalità di comunicazione automatizzate che quelle tradizionali sopra descritte. L’Interessato avrà sempre il diritto di opporsi in maniera agevole e gratuitamente, in tutto o anche solo in parte al trattamento dei dati per dette finalità, escludendo ad esempio le modalità automatizzate di contatto ed esprimendo la sua volontà di ricevere comunicazioni commerciali e promozionali esclusivamente attraverso modalità tradizionali di contatto.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto di fornire i dati personali
Per quanto concerne i dati che Sagitta è obbligata a conoscere, al fine di adempiere agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento comporta l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso. Per quanto riguarda i dati che Sagitta non è obbligata a conoscere, il loro mancato ottenimento sarà valutato di volta in volta e determinerà le conseguenti decisioni, rapportate all’importanza dei dati richiesti e non conferiti per l’organizzazione di Sagitta.
Modalità di trattamento dei dati
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR, per le finalità di cui sopra, sia su supporto cartaceo che informatico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti del cliente.
Il trattamento è svolto direttamente dall’organizzazione del Titolare, dai suoi Responsabili e/o Incaricati.
Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati del trattamento.
I dati dell’Interessato non verranno diffusi da Sagitta, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. I dati dell’Interessato potranno essere comunicati, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati, nei seguenti termini:
- a soggetti che possono accedere ai dati in forza di disposizioni di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
- a soggetti che hanno necessità di accedere ai dati dell’Interessato per finalità ausiliarie al rapporto che intercorre tra lo stesso e Sagitta, nei limiti strettamente necessari per svolgere i compiti ausiliari (soggetti che svolgono servizi amministrativi, di elaborazione dati, di imbustamento e spedizione, revisori contabili e soggetti incaricati della certificazione del bilancio);
- ai soggetti consulenti di Sagitta (es. soggetti cui siano affidati incarichi per la tutela degli interessi di Sagitta in sede giudiziale, extragiudiziale, amministrativa e per il recupero crediti, quali ad esempio professionisti, nonché altri consulenti per la tenuta della contabilità e per l’adempimento di tutti gli altri obblighi amministrativi e contabili) nei limiti necessari per svolgere il loro incarico.
Inoltre, le seguenti categorie di soggetti potranno venire a conoscenza dei dati dell’Interessato, in qualità di responsabili o incaricati dei trattamenti:
- dirigenti, amministratori e sindaci di Sagitta;
- alcune categorie di dipendenti di Sagitta e collaboratori autonomi della medesima società.
Periodo di conservazione dei dati personali
I dati personali saranno conservati per l’intera durata espressa dal contratto stipulato con il Titolare, concluso il quale i dati saranno conservati per l’espletazione dei termini previsti per legge per la conservazione dei documenti amministrativi, dopodiché saranno eliminati.
Trasferimento dei dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Laddove i dati personali vengono trattati all’interno dello Spazio economico europeo (“SEE”), sono protetti dalla legge europea sulla protezione dei dati, in particolare il GDPR. Condivideremo i dati personali con altri solo quando autorizzati a farlo. In tal caso, mettiamo in atto accordi contrattuali e meccanismi di sicurezza appropriati per proteggerli e rispettare i nostri standard di protezione, riservatezza e sicurezza.
Sagitta è una società che fa parte di Arrow Global Group Ltd (“AGG” e/o “Arrow”), con sede nel Regno Unito. A seguito della Brexit, con effetto dal 1° gennaio 2021, il Regno Unito smette di essere trattato come parte dell’Unione Europea e dello Spazio Economico Europeo (“SEE”) e, di conseguenza, se i dati vengono trasferiti nel Regno Unito saranno protetti dalle leggi sulla privacy del Regno Unito da quella data. Prendersi cura dei dati è molto importante per noi, e la Brexit non cambierà questo.
I dati personali vengono condivisi con altri, al di fuori del SEE, solo quando è permesso legalmente di farlo, ovvero quando:
- la Commissione UE ha deciso che il paese in questione ha in vigore norme di protezione adeguate in relazione alla protezione dei dati;
- abbiamo stipulato le relative “clausole contrattuali standard” con il destinatario dei dati personali (trattasi di una serie di obblighi su come i dati sono protetti e utilizzati);
- è opportuno condividere i dati personali perché ciò è necessario ai fini di un caso giudiziario, un’indagine o per proteggere i nostri diritti legali.
Diritti dell’interessato
L’Interessato ha i diritti di cui all’art. 15 del GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei Responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, del GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’Interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 del GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Per l’esercizio dei diritti di cui all’art. 15 del GDPR o per domande o informazioni in ordine al trattamento dei dati personali ed alle misure di sicurezza adottate, l’Interessato potrà in ogni caso inoltrare alla nostra società la richiesta al seguente indirizzo:
Sagitta SGR S.p.A. – Via Lanzone n. 31, Milano (MI) – E-mail Titolare: trattamentodati@sagittasgr.it.
2021/10 – Versione n. 2