FINLOMBARDA GESTIONI SGR S.P.A.

 

INFORMATIVA AI SENSI DELL’ART. 13 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI E CHE ABROGA LA DIRETTIVA 95/46/CE

 

Finlombarda Gestioni SGR S.p.A. con sede legale in Milano (MI), Via Torquato Taramelli, n. 12, in persona del suo legale rappresentante, in qualità di titolare dei dati personali da Lei comunicati (a voce, tramite documentazione amministrativa e fiscale, via e-mail) Le fornisce la presente informativa ai sensi dell’art. 13 GDPR.

a) Identità e dati di contatto del Titolare del trattamento

Finlombarda Gestioni SGR S.p.A
Via Torquato Taramelli, n. 12 – 20124 Milano
C.F. e P.IVA: 13450140150
Tel. 02 00649700
Indirizzo: info@finlombardasgr.it
Indirizzo PEC: finlombardasgr@legalmail.it

 

b) Finalità del trattamento e relativa base giuridica

I Suoi dati personali saranno trattati:

(i) senza il Suo consenso (art. 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • ottemperare a obblighi previsti da leggi e da regolamenti, nonché da disposizioni impartite da Autorità giudiziali o da Autorità di Controllo;
  • esercitare i diritti del titolare del trattamento, in particolare, quello di difesa in giudizio;
  • adempiere a obblighi contabili e di fatturazione;

(ii) con il Suo consenso (art. 7, GDPR), per le seguenti finalità:

  • organizzare riunioni informative sull’attività di risparmio gestito;
  • distribuire materiale a carattere informativo;
  • gestire survey e questionari;
  • inviare le newsletter periodiche.

La comunicazione dei dati per le finalità di cui alla precedente sezione (i) è obbligatoria. L’assenza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il titolare del trattamento di adempiere ai propri obblighi contrattuali, o a disposizioni impartite dalle Autorità competenti.

La comunicazione dei dati per le finalità di cui alla precedente sezione (ii) è facoltativa, pertanto Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prima della revoca.

c) Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti descritti al paragrafo (b) che precede, saranno trattati unicamente dati personali aventi a oggetto, a titolo di esempio, nome e cognome, indirizzo e-mail, indirizzo postale, numero di telefono, codice fiscale, partita IVA, società datrice di lavoro, certificati medici relativi al solo personale dipendente.

d) Categorie di destinatari dei dati personali

Per le finalità di cui al precedente paragrafo (b), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili a:

  1. dipendenti e collaboratori del titolare del trattamento, nella loro qualità di “incaricati al trattamento”; terzi soggetti che svolgono attività in outsourcing per conto del titolare in qualità di responsabili del trattamento;
  2. società che svolgono la tenuta dell’amministrazione e della contabilità della società;
  3. banche e società incaricate della gestione di servizi di pagamento;
  4. società incaricate dell’installazione, manutenzione e gestione dei prodotti software;
  5. consulenti della società;
  6. autorità giudiziarie, amministrazioni, enti e organismi pubblici nazionali ed esteri.

Qualora decidesse di esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (b), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), (3), (4) e (6).

e) Diritti esercitabili

Lei potrà esercitare, con richiesta via e-mail all’indirizzo PEC di Finlombarda Gestioni SGR S.p.A: sopra indicato, i seguenti diritti:

  • Diritto di accesso – ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso alle informazioni previste all’art. 15 GDPR;
  • Diritto di rettifica – ottenere, ai sensi dell’art. 16 GDPR, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti, senza ingiustificato ritardo;
  • Diritto alla cancellazione (“diritto all’oblio”) – ottenere, senza ingiustificato ritardo e nei casi previsti all’art. 17 GDPR, la cancellazione dei dati personali che La riguardano;
  • Diritto di limitazione del trattamento – ottenere dal titolare la limitazione del trattamento, nei casi previsti all’art. 18 GDPR;
  • Diritto alla portabilità – ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al titolare del trattamento, nonché trasmettere tali dati ad altro titolare senza impedimenti, nei casi previsti all’art. 20 GDPR;
  • Diritto di opposizione – opporsi in qualsiasi momento, ai sensi dell’art. 21 GDPR, al trattamento dei dati personali che La riguardano, salvo sussistano motivi legittimi cogenti per il titolare per procedere al trattamento;
  • Diritto di proporre reclamo all’autorità di controllo – qualora ritenga che il trattamento che lo riguardi viola le disposizioni sul trattamento dei dati, proporre reclamo, ai sensi dell’art. 77 GDPR. Il reclamo dovrà essere inviato al Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121 – 00186 -Roma (RM).

f) Modalità del trattamento

Per “trattamento” si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Sarà garantito un trattamento dei dati corretto e trasparente nel rispetto dell’interessato e saranno poste in essere adeguate misure tecnico-organizzative per garantire la sicurezza dei dati raccolti.

g) Conservazione dei dati personali

La gestione e la conservazione dei dati personali avviene in maniera criptata su PC/server ubicati all’interno dell’Unione Europea di proprietà del titolare o in modalità cartacea in locali non aperti al pubblico.

I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (i) saranno trattati e conservati per tutta la durata del rapporto. Al termine dello stesso i dati saranno conservati per la durata dei termini prescrizionali previsti dalle norme vigenti.

I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento delle predette finalità e comunque per non oltre 15 giorni dalla data di revoca del Suo consenso.

h) Trasferimento di dati personali verso paesi terzi

L’eventuale trasferimento all’estero dei dati in paesi extra-UE avverrà in conformità alle disposizioni contenute nel Capo V, GDPR (artt. 44 e ss.)