Informativa sul trattamento dei dati personali ex.art.13 GDPR 679/2016 – D.lgs. n.101/2018

In questa INFORMATIVA Vi forniamo tutte le informazioni riguardo al modo in cui acquisiamo e trattiamo i Vostri dati personali in conformità al GDPR 679/2016 – D.lgs. n.101/2018


Il titolare del trattamento è CSA Capital Market s.p.a., avente sede legale in Via F. Sassetti 32, 20124 Milano (MI), Italia; e-mail:

info@csacapitalmarket.com; tutela la riservatezza dei dati personali e ne garantisce la protezione necessaria da ogni evento che possa metterli a rischio di violazione. Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono agli utenti (”Interessati”) le informazioni richieste dalla legge relative al trattamento dei dati personali.

I dati forniti alla CSA Capital Market s.p.a., saranno trattati in conformità a quanto previsto dalla vigente normativa sulla privacy che trova il suo fondamento nel Regolamento UE 2016/679 (GDPR) e smi quale dlgs 101/2018.

La presente Informativa ha lo scopo di informare gli utenti circa le modalità di trattamento dei dati personali che riguardano gli interessati in modo il più possibile semplice, completo e dettagliato.


1. Definizioni principali contenute nel GDPR 679/2016

Vi informiamo delle principali definizioni relative al trattamento dei dati personali contenute nel GDPR 679/2016

Ai fini del presente regolamento si intende per:

1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro;

4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali, consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;

5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

7) «titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

8) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

... omissis

11) «consenso degli Interessati»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile degli Interessati, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

... omissis


2. Finalità - Dati oggetto di trattamento

Vi illustriamo quali sono i dati che possono essere oggetto di trattamento, eventualmente inviati alla CSA Capital Market s.p.a.

Dati conferiti in modo volontario

L’acquisizione dei dati è il presupposto indispensabile per accedere ai servizi offerti dalla CSA Capital Market s.p.a., azienda che si occupa della ricerca, studio, sviluppo e commercializzazione di prodotti o servizi finanziari innovativi ad alto valore tecnologico tra cui, a titolo esemplificativo e non esaustivo, la c.d. blockchain.

Sono intesi come "dati conferiti in modo volontario" anche quelli che vengono inviati eventualmente a mezzo posta elettronica (e-mail) per contattarci.

I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica ed al contratto di fornitura del servizio. Nella specie:

  • Richiesta dei seguenti dati: nome, cognome, recapiti telefonici e/o mail. I Vostri dati potranno altresì essere acquisiti e/o integrati e/o modificati per le finalità descritte nel presente documento, da banche dati pubbliche.
  • Comunicazione chiave pubblica del wallet identificativo del profilo necessario all’utilizzo del servizio offerto dalla CSA Capital Market s.p.a.
  • Gestire ed eseguire le richieste di contatto inoltrate dagli Interessati.
  • Compimento di tutte le operazioni necessarie alla fornitura del servizio.
  • Fornire assistenza in materia di servizi di gestione patrimoniale e consulenza d’investimenti.
  • Adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata.


Si precisa quanto segue:

- In nessun caso CSA Capital Market s.p.a. rivende i dati personali degli Interessati a terzi né li utilizza per finalità non dichiarate.

- Il processo di verifica KYC e AML avviene esclusivamente attraverso il servizio esterno fornito dal provider Veridas Digital Authentication Solutions S.L. quale responsabile esterno del trattamento.


In particolare, i dati degli Interessati saranno trattati per:


a) l’iscrizione anagrafica e le richieste di contatto e/o di materiale informativo

Il trattamento dei dati personali degli Interessati avviene per dar corso alle attività preliminari e conseguenti alla richiesta di iscrizione anagrafica, alla gestione delle richieste di informazioni e di contatto e/o di invio di materiale informativo, nonché per l’adempimento di ogni altro obbligo derivante dai servizi richiesti. Nello specifico, nella fase di iscrizione dovranno essere forniti i seguenti dati: nome, cognome, e-mail e gli estremi della chiave pubblica del wallet identificativa del profilo. Inoltre, nella stessa fase è richiesta la creazione della password necessaria all’accesso del proprio profilo.

b) la gestione del rapporto contrattuale

Il trattamento dei dati personali degli Interessati, e dell’eventuale persona delegata (Decreto Dirigenziale n211 del 18/05/2018), avviene per dar corso alle attività preliminari e conseguenti all’acquisto del servizio richiesto, la gestione del relativo ordine, l’erogazione del servizio stesso, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, la prevenzione delle frodi nonché l’adempimento di ogni altro obbligo derivante dal contratto.

c) legittimi interessi perseguiti dal titolare del trattamento o da terzi

I Vostri dati sono trattati in base ai legittimi interessi, il trattamento delle informazioni sarà equo e rispetterà i principi di protezione dei dati personali previsti dalla normativa vigente GDPR679/2016 e smi.

d) le attività promozionali su Servizi analoghi a quelli richiesti dagli Interessati (Considerando 47 GDPR)

Inviare avvisi avente finalità di marketing sulle iniziative promosse dalla CSA Capital Market s.p.a.

e) le attività di promozione commerciale su Servizi differenti rispetto a quelli acquistati dagli Interessati - Marketing

Invio di promozioni promosse da altre società con le quali la nostra azienda potrebbe concludere accordi di collaborazione specifici. Ad esempio, i Vostri dati potrebbero essere comunicati a compagnie assicurative, provider etc…, per consentire loro di presentarVi e offrirVi prodotti e/o sevizi ritenuti di Vostro interesse. Dette società opereranno in qualità di Titolari del trattamento.

I dati personali degli Interessati potranno essere trattati anche per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi che il Titolare offre solo se gli Interessati hanno autorizzato il trattamento e non si oppongono a questo. Tale trattamento può avvenire, in modo automatizzato, con le seguenti modalità: - e-mail; - contatto telefonico, nei seguenti casi:

1. Qualora gli Interessati non abbiano revocato il loro consenso per l’utilizzo dei dati;

2. Qualora, nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, gli Interessati non siano iscritti al registro delle opposizioni di cui al D.P.R. n. 178/ 2010;

f) la sicurezza informatica

Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei fornitori (terzi e/o destinatari), i dati personali degli Interessati relativi al traffico dati in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.

Riteniamo opportuno precisare che "previo il Vostro esplicito consenso" significa che la nostra azienda non perseguirà le finalità di cui alle lettere d)e) salvo che Voi non abbiate espresso il Vostro consapevole consenso presso il nostro personale incaricato sul nostro sito informatico www.csacapitalmarket.com.

I Servizi/Prodotti offerti dal Titolare sono riservati a soggetti giuridicamente in grado, sulla base della normativa nazionale di riferimento, di concludere obbligazioni contrattuali. Il Titolare, al fine di prevenire l’accesso illegittimo ai propri servizi, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti.


3. Base giuridica del trattamento

Vi illustriamo il fondamento giuridico su cui si basano i vari trattamenti di dati effettuati e Vi spieghiamo quali sono i requisiti di validità del Vostro eventuale consenso al trattamento dei Vostri dati personali.

Il trattamento di dati inviati si basa sul consenso degli Interessati ex art.6 GDPR 679/2016 che sono liberi di prestarlo o meno. Il consenso degli Interessati è indispensabile per le finalità sopra riportate al punto 2.

Consenso degli Interessati

Nei casi in cui per il trattamento è richiesto il consenso dell'utente, questo deve essere consapevole, libero ed incondizionato. Il mancato conferimento dei dati, tuttavia, potrebbe comportare l'impossibilità di ottenere taluni servizi o prestazioni (ad esempio, non si può sottoscrivere il servizio di newsletter se non si presta il relativo consenso contenuto nella lettera di ottenimento del consenso).

In materia di dati sensibili come quelli riguardanti la salute, il consenso è scritto e obbligatorio (art9 GDPR679/2016).


4. Modalità del trattamento

Vi informiamo il modo in cui vengono gestiti i Vostri dati.

I dati oggetto di trattamento sono trattati con strumenti informatici in modo prevalentemente automatizzato con tecniche e accorgimenti tali da ridurre, il più possibile, l'intervento umano. L'accesso manuale da parte di operatori incaricati al trattamento dati è previsto solo nei casi specificatamente autorizzati, compreso l’adempimento ad obblighi di legge (ad esempio per la fatturazione di eventuali servizi a pagamento).


5. Conservazione dei dati

Vi informiamo dove sono conservati i dati che acquisiamo in prima persona.

I dati sono conservati presso la server house di Mongo DB a Bruxelles, Belgio.


6. Soggetti autorizzati ad accedere ai dati

Vi informiamo chi può accedere ai dati che gestiamo in prima persona.

La comunicazione dei dati personali degli Interessati avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti al rapporto instaurato e per rispondere a determinati obblighi di legge, quali:

  • Commercialista: per finalità quali adempimenti amministrativi, contabili e connessi alla prestazione contrattuale, in base alla normativa Cogente in materia.
  • Consulente del lavoro: Adempimenti amministrativi, contabili e connessi alla prestazione contrattuale in base alla normativa Cogente in materia.
  • Terzi fornitori: per finalità quali erogazione di servizi (assistenza, manutenzione, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica, assicurazioni) connessi alla prestazione richiesta.
  • Istituti di credito: per finalità quali gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale.
  • Professionisti/consulenti esterni e Società di consulenza: per finalità quali adempimento degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito.
  • Ufficio Territoriale Dipartimento legale (Genova, via XX Settembre 23/9).
  • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto: fornitori, prestatori di sevizi, consulenti, manutentori

ATTENZIONE: Il Titolare richiede la stretta osservanza ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza eguali a quelle adottate nei confronti degli Interessati restringendo il perimetro di azione del Responsabile ai trattamenti connessi alla prestazione richiesta. Il Titolare non trasferisce i Vostri dati personali in Paesi nei quali non è applicato il GDPR (paesi extra UE) salvo specifiche indicazioni contrarie per le quali verrete preventivamente informati e se necessario verrà richiesto il Vostro consenso. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti al rapporto instaurato, il rispetto di obblighi di legge ed il legittimo interesse CSA Capital Market s.p.a.. ad effettuare trattamenti necessari a tali finalità.

Inoltre:

A) I Vostri dati potranno essere comunicati a soggetti ai quali la comunicazione sia obbligatoria per legge, quali ad esempio un'Autorità giudiziaria.

B) I Vostri dati potranno essere trasmessi ad aziende operanti nel settore con cui CSA Capital Market s.p.a. ha instaurato una collaborazione per il conseguimento degli impegni assunti nei Vostri confronti.

C) I Vostri dati potranno essere comunicati a società terze appositamente nominate "Responsabili del trattamento" ai sensi dell'art. 28 del GDPR, che agiranno esclusivamente su istruzioni fornite da CSA Capital Market s.p.a., garantendo adeguata tutela e riservatezza.

Di tali società CSA Capital Market s.p.a. si avvale per il perseguimento delle finalità di cui al punto 2 della presente informativa.

I Vostri dati potrebbero essere comunicati a Società terze di cui alla lettera e) del punto 2 (si ricorda che tale attività necessita del Vostro consenso), quali Titolari autonomi del trattamento.

E) I Vostri dati non saranno oggetto di diffusione, cioè non saranno trattati affinché soggetti indeterminati possano entrarne a conoscenza.


7. Misure di sicurezza - trasferimento dati

Vi informiamo in che modo proteggiamo i Vostri dati.

Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, la loro manomissione, usi illeciti ed accessi non autorizzati. Ove opportuno, inoltre, i dati degli utenti vengono trattati ed archiviati in modo criptato e/o pseudoanonimizzato.

Con il preciso intento di offrire soluzioni ad alto contenuto tecnologico e caratterizzate dai massimi livelli di sicurezza e protezione dei dati la CSA Capital Market s.p.a. collabora con la IBCcorp srl per la tutela dei dati personali contro potenziali attacchi informatici.


8. Durata del trattamento

Vi informiamo per quanto tempo i Vostri dati verranno trattati all'interno dei nostri sistemi.

I Vostri dati personali saranno conservati per il tempo necessario al conseguimento delle finalità di cui al punto 2 del presente documento che, includendo l'invio di avvisi di scadenze obbligatorie di legge, non sono predeterminabili in quanto ricorrenti. Qualora invece non risultassero scadenze a Voi comunicabili o aveste espresso la volontà di non ricevere alcun avviso i Vostri dati saranno cancellati dopo 30 mesi dall'ultimo trattamento effettuato, fatti salvi i casi in cui la conservazione sia obbligatoria per legge.

Gli Interessati possono sempre chiedere l'interruzione di specifici trattamenti (ad esempio la cancellazione dal servizio di newsletter) o la cancellazione integrale dei propri dati, escluso i casi previsti dalla normativa vigente in materia.

Così come i dati relativi a specifici servizi, indicati al punto 2 del presente documento, potranno essere conservati, per un periodo pari al legittimo interesse del titolare del trattamento CSA Capital Market s.p.a..

Taluni dati potrebbero essere conservati anche dopo la cancellazione per il periodo previsto per l'adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto, quale il legittimo interesse del titolare del trattamento, per adempiere a eventuali ulteriori obblighi di legge o ordini delle autorità.


9. Titolare del trattamento - Responsabile del trattamento

Vi indichiamo chi è il titolare del trattamento ed in che modo potete contattarlo.

Titolare del trattamento dei dati personali CSA Capital Market s.p.a., con sede operativa al seguente indirizzo e recapito: Via F. Sassetti 32, 20124 Milano (MI), Italia, email: info@csacapitalmarket.com


10. Diritti degli Interessati

Vi informiamo quali sono i Vostri diritti ed in che modo potete esercitarli: art da 15 a 21 GDPR679/2016

I soggetti cui si riferiscono i sopra citati dati personali (c.d. "interessati"), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa ex GDPR679/2016. In particolare, agli Interessati sono riconosciuti i seguenti diritti:

  • accesso: gli Interessati hanno diritto di chiedere se sia in essere o meno un trattamento di dati che li riguarda e, in caso affermativo, hanno diritto di conoscere tali dati (art15)
  • rettifica: gli Interessati possono chiedere di rettificare o integrare i dati che ci hanno fornito o comunque in nostro possesso, qualora inesatti (art16)
  • cancellazione: gli Interessati possono chiedere che i dati vengano cancellati, qualora non siano più necessari alle finalità per le quali sono stati raccolti o in caso di revoca del consenso, di opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione (art17)
  • limitazione: gli Interessati possono chiedere la limitazione del trattamento dei dati personali, quando ricorra una delle condizioni di cui all'art. 18 del GDPR; in tal caso, i Vostri dati non saranno trattati, salvo che per la conservazione, senza il Vostro consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2 (art18)
  • obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento: il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica agli Interessati tali destinatari qualora gli Interessati lo richiedano (art19)
  • portabilità: gli Interessati possono chiedere di ricevere i dati, o di farli trasmettere ad altro titolare da loro indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico (art20)
  • opposizione: gli Interessati possono opporsi in qualunque momento al trattamento dei dati effettuato sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui Vostri, per esempio per l'esercizio o la nostra difesa in sede giudiziaria (art21).

Inoltre, ai sensi dell'art. 7, par. 3, GDPR, Vi informiamo che potete esercitare in qualsiasi momento il Vostro diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.

Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali inviare email a: info@csacapitalmarket.com. Qualora l'utente ritenga di non aver ottenuto un'adeguata e tempestiva risposta circa le proprie richieste in materia di privacy, ha il diritto di rivolgersi all'autorità competente.