Gruppo Ceresio Italia - Informativa sulla Privacy
1 Titolare e responsabile della Protezione dei Dati
La presente informativa è resa dalla società Eurofinleading Fiduciaria Spa (di seguito “la Società” o la “Fiduciaria”) con sede in Milano, Via Tamburini, 13, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), essendo il Titolare delle attività di trattamento dei dati personali svolte (così come definito all’ Art. 4 del GDPR).
La Società e l’intero gruppo bancario di appartenenza (Gruppo Ceresio Italia) sono estremamente consapevoli di quanto sia importante la riservatezza e la tutela dei dati personali dei propri clienti, dipendenti, collaboratori e fornitori. Viene perciò garantito il massimo impegno verso questo obiettivo.
Il Gruppo Ceresio Italia ha nominato un Responsabile della Protezione dei Dati Personali (di seguito, per brevità, il “DPO”), che può essere contattato, ai seguenti recapiti, per tutte le questioni relative alle attività di trattamento dei dati personali e all’esercizio dei diritti derivanti dalla applicazione del GDPR; se aveste domande, commenti, suggerimenti o la necessità di esercitare un Vostro diritto in tema di trattamento dei dati personali, elencati in seguito nella presente informativa, non esitate a contattarlo utilizzando i seguenti riferimenti
- tramite contatto telefonico al numero 02 303 77 201;
- tramite Fax utilizzando il numero 02 303 77 250;
- tramite posta elettronica [email protected]
- tramite posta ordinaria all’indirizzo Eurofinleading Fiduciaria Spa, al Responsabile della protezione dei dati personali, Via Tamburini, 13 20123 Milano (MI).
Si invita pertanto l’utente a non inoltrare né fornire alla Fiduciaria alcun dato personale prima di aver letto per intero, compreso e accettato questa informativa sul trattamento dei dati personali.
2. Precisazioni sulla composizione del Gruppo e delle responsabilità infragruppo
Il Gruppo Ceresio Italia è composto da tre società:
- Ceresio Sim S.p.a.: Società di Intermediazione mobiliare italiana iscritta all’albo delle SIM al n° 225 e autorizzata dalla Consob all’esercizio dei servizi d’investimento di cui all’art. 1, comma 5, del Decreto Legislativo 24 febbraio 1998, n. 5;
- Global Selection SGR S.p.a.: autorizzata alla gestione collettiva del risparmio, iscritta con n. 51 all’albo delle SGR ex art. 35 TUF sezione gestori di FIA;
- Eurofinleading Fiduciaria S.p.a.: società fiduciaria italiana svolge l’attività propria di società fiduciaria, così come contemplata dalla legge 23 novembre 1939 n. 1966, dall’art. 3bis e della legge 13 aprile 1987 n. 148 e successive modificazioni e integrazioni.
Il Gruppo Ceresio Italia (di seguito “GCI”) fa parte del più ampio Gruppo Banca del Ceresio (di seguito “GBC”), avente quale controllante la Banca del Ceresio SA, con sede a Lugano.
Ai fini della conformità al Regolamento, ciascuna delle società facente parte del GCI agisce come Titolare delle attività di trattamento dei dati personali svolte all’interno della propria organizzazione.
Per conseguire una serie di opportunità nell’ambito tecnico-organizzativo e nella qualità dei controlli di secondo e terzo livello sulle attività operative e, in particolar modo, sulla sicurezza delle informazioni e della Cybersecurity, alcune attività sono affidate alle società del Gruppo che (i) dispongono delle competenze professionali più adeguate dal punto di vista quantitativo e qualitativo, (ii) utilizzano servizi esterni di terze parti specializzate nel supporto all'erogazione dei servizi finanziari o (iii) si occupano di attività logistiche, manutenzione degli impianti, receptionist, sicurezza passiva e aspetti necessari per l’utilizzo delle unità immobiliari.
L’affidamento delle attività condivisibili fra le società del GBC è stabile nel tempo anche se potrebbero cambiare; attualmente le principali attività sono così ripartite:
GCI ha delegato a Banca del Ceresio SA (capogruppo del GBC) gli aspetti relativi a:
- progettazione, manutenzione, monitoraggio e sviluppo dell’infrastruttura ICT; controllo dei fornitori coinvolti;
- gestione della posta elettronica e dei collegamenti telematici verso terze parti esterne al perimetro della sicurezza ICT;
- gestione della sicurezza ICT (interna al perimetro di sicurezza) e della Cybersicurezza (proveniente dell’esterno del perimetro stabilito);
- monitoraggio dei rischi di natura tecnologica, vulnerability assessment e penetration test.
Global Selection SGR e Eurofinleading Fiduciaria hanno delegato a Ceresio Sim (capogruppo del GCI) gli aspetti relativi a:
- servizi organizzativi di base quale la gestione della sicurezza passiva dei locali, la manutenzione delle postazioni di lavoro, la gestione degli aspetti logistici;
- Contabilità Generale;
- Gestione delle Risorse Umane;
- Responsabile della protezione dei dati personali;
- supporto ICT agli utenti e la manutenzione dei sistemi di fonia e autenticazione degli utenti.
Ceresio Sim e Global Selection SGR hanno delegato a Eurofinleading Fiduciaria le attività di
- Segreteria Societaria
- Client Administration
Ogni delega è stata formalizzata in appositi contratti di servizio infragruppo e da contratti di nomina quale Responsabile dei trattamenti dei dati personali, in conformità all’ Art. 28 del Regolamento.
3. Precisazioni sull’identità commerciale (brand)
"Ceresio Investors" è un marchio creato diversi anni or sono dalle diverse società appartenenti a GBC, con l'obiettivo di costituire un'identità commerciale unica.
Questa identità raggruppa elementi distintivi che permettono di identificare una vasta gamma di prodotti e servizi, distinguendoli dalle analoghe offerte dei gruppi bancari concorrenti, operativi nel settore dei servizi finanziari, della gestione patrimoniale e della gestione fiduciaria.
Il marchio creato non ha personalità giuridica, non tratta dati personali, non effettua trasferimenti di informazioni o la condivisione di dati personali fra le società appartenenti al GBC.
4. Finalità del trattamento dei dati personali
Tutti i dati raccolti sono raccolti e trattati in rispetto alle prescrizioni del Regolamento, in modo lecito, corretto e trasparente, per le finalità di seguito indicate, in maniera adeguata, pertinente e limitata a quanto necessario rispetto alle finalità per le quali sono trattati, e soggetti ad adeguate misure tecniche e organizzative di sicurezza.
I trattamenti possono avere le seguenti finalità:
A. Finalità dirette alla conclusione, gestione ed esecuzione di contratti attinenti esclusivamente all’esercizio e alla prestazione dei servizi finanziari per cui la Società è autorizzata ai sensi delle vigenti disposizioni di legge, nonché finalità connesse con gli obblighi di legge o di regolamento.
Finalità dirette all'informazione e alla promozione di nuovi servizi o prodotti, nonché allo svolgimento di ricerche di mercato e indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.
5. Modalità del trattamento dei dati
Il trattamento è effettuato
- per mezzo delle operazioni o complessi di operazioni quali a scopo indicativo e non esaustivo (Raccolta; Registrazione e Organizzazione; Elaborazione, compresi modifica, raffronto/interconnessione; utilizzo, comprese consultazione, comunicazione; conservazione; cancellazione/distruzione; sicurezza/protezione, comprese accessibilità/confidenzialità, integrità, tutela);
- con l’ausilio di strumenti manuali, informatici e telematici con logiche e modalità strettamente connesse con le finalità di cui al punto 2 e sempre in modo da garantire la sicurezza e la riservatezza dei dati personali in ottemperanza alle vigenti normative.
- direttamente dalla Società titolare del trattamento e da soggetti a tale scopo specificatamente selezionati e monitorati dalla Società stessa e dalle funzion di controllo del GBC, i quali operano in qualità di Responsabili al trattamento.
I documenti e le informazioni elettroniche detenute dalla Società saranno conservati almeno 10 anni dopo l’ultima registrazione contabile e la chiusura del rapporto contrattuale, come meglio articolato nell’ Art. 2220 del Codice Civile. I documenti e le informazioni saranno cancellati entro l’anno solare successivo il periodo di conservazione indicato.
6. Natura dei dati trattati
La Società tratta i dati personali dell’Interessato relativi a: dati anagrafici e altri elementi di identificazione personale, codice fiscale e/o partita Iva, estremi identificativi di altri rapporti bancari (IBAN, ABI, CAB, e numeri di conto corrente), i dati relativi alla situazione personale, patrimoniale, reddituale o finanziaria, i dati relativi al grado di istruzione, obbiettivi di investimento e alla occupazione dell’Interessato.
La Società non tratta dati "sensibili" che afferiscano l’Interessato (sono tali i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale) a meno che una determinata operazione richiesta dall’Interessato non determini la possibile conoscenza di un dato sensibile, la quale resterà soggetta a futura ulteriore e specifica manifestazione di consenso da parte dell’Interessato.
7. Fonte del trattamento dei dati
I dati personali sono raccolti direttamente dall’interessato, oppure possono essere acquisiti dalla Società da soggetti terzi (Banche, Reti di distribuzione dei fondi di investimento, collocatori, società del GBC).
8. Conferimento dei dati
Ferma l’autonomia personale dell’Interessato il conferimento dei dati personali può essere:
- Necessario alla conclusione del contratto o alla esecuzione del rapporto giuridico in essere (ad esempio: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, professione, indirizzo di posta elettronica, etc.). Fra questi dati includiamo quelli previsti dalla normativa specifica sulla necessità di conoscere il profilo di rischio del cliente.
- Facoltativo ai fini dello svolgimento dell’attività di promozione e informazione commerciale nei confronti dell’Interessato, nonché di indagini sulla qualità dei servizi erogati dalle società del Gruppo Ceresio Italia e sulla soddisfazione dei clienti.
9. Rifiuto di conferimento dei dati
L’eventuale rifiuto da parte dell’Interessato di conferire i dati personali:
- Nei casi di cui al Punto 4 Lettera A comporta l’impossibilita di concludere o di eseguire il contratto tra le parti.
- Nel caso di cui al Punto 4 Lettera B non comporta alcuna conseguenza sui rapporti giuridici in essere ovvero in corso di costituzione.
10. Soggetti che possono venire a conoscenza dei dati in qualità di responsabili o incaricati
I dati personali possono essere comunicati a società esterne che li utilizzeranno in qualità di “Responsabili” ai sensi del Regolamento:
- per le finalità di cui al Punto 4 - Lettera A):
- Pubbliche Amministrazioni, Società di revisione (indicata negli atti di bilancio), ed altre banche dati nei confronti delle quali la comunicazione dei dati e obbligatoria in adempimento a leggi, regolamenti o normativa comunitaria;
- Istituti di Credito; SIM; SGR; Società di servizi informatici e telematici o di archiviazione documentale; società di supporto alle attività di gestione ivi comprese le società di servizi postali (per trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla Clientela) (indicate sul plico postale); Organismi associativi; Consob; Banca d’Italia; le Banche SubDepositarie; e comunque soggetti che svolgono attività per le finalità indicate al punto 2; nonché studi legali per la gestione di eventuali reclami e controversie;
- Altre società del GBC aventi la sede in paesi dell’U.E. o in Svizzera (controllanti, controllate e collegate, anche indirettamente, ai sensi delle vigenti disposizioni di legge), per la fornitura di servizi informatici o di archiviazione e di supporto alle attività di gestione.
- per le finalità di cui al Punto 4 Lettera - B):
a società specializzate per informazione e promozione commerciale, per ricerche di mercato e indagini sulla qualità dei servizi e sulla soddisfazione dei clienti.
Possono inoltre venire a conoscenza dei dati personali degli Interessati, in occasione dell’esecuzione dei compiti loro conferiti, anche i soggetti terzi designati dalla Società quali Responsabili del trattamento. L’elenco di questi soggetti è disponibile presso la sede del Titolare del trattamento.
Inoltre la Società dovrà comunicare le informazioni relative alle operazioni poste in essere dall’Interessato e ritenute “sospette” ai sensi della normativa in materia di contrasto del riciclaggio e del terrorismo.
11. Diffusione dei dati
I dati personali NON sono soggetti a diffusione.
12. Luogo dei trattamenti e trasferimento dei dati all’Estero
I trattamenti saranno svolti dalla Società in Italia e dal GBC, in Svizzera, per le attività ad esso conferite come precisato al precedente capitolo 2.
13. Diritti dell’Interessato
L’Interessato gode dei diritti stabiliti negli articoli 7, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21 e 22 del Regolamento.
Nei casi in cui il trattamento sia basato sul consenso dell’Interessato, l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. Inoltre l’Interessato ha altresì diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e l’accesso a tali dati personali e alle seguenti informazioni: (a) le finalità del trattamento; (b) le categorie di dati personali in questione; (c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; (d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; (e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; (f) il diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: [email protected]; (g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; (h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale, l'interessato ha il diritto di essere informato dell'esistenza di garanzie adeguate relative al trasferimento stesso. L’Interessato ha il diritto di chiedere l’accesso ai dati personali (art. 15) e la rettifica (art. 16) o la cancellazione degli stessi (art. 17) o la limitazione del trattamento dei dati che lo riguardano (art. 18) o di opporsi al loro trattamento (art. 21), oltre al diritto alla portabilità dei dati (art. 20) e al diritto ad opporsi al processo decisionale automatizzato (art. 22).
Le informazioni fornite ai sensi degli articoli 13 o 14 del Regolamento ed eventuali comunicazioni e azioni intraprese ai sensi degli articoli da 15 a 22 del Regolamento sono gratuite, salvo il caso in cui tali richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, in cui il titolare del trattamento può: (a) addebitare un contributo spese ragionevole tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta; oppure (b) rifiutare di soddisfare la richiesta.
Versione 3.0 del 25 luglio 2024