INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
La presente informativa definisce come Davis & Morgan S.p.A., P.IVA 05838660966, con sede legale in Piazzetta Bossi 1, 20121 – Milano (MI) (in seguito, “Titolare”), raccoglie i dati personali che possono essere acquisiti a seguito della consultazione del sito web www.assetfinding.it (il “Sito”), ovvero dell’utilizzo dell’App “Asset Finding” (l’“App”), anche mediante l’accesso al proprio account personale o mediante l’utilizzo dei “cookies”, trattandoli nel rispetto dei principi di protezione dei dati personali così come stabiliti con l’entrata in vigore del Regolamento UE 679/2016 (di seguito, il “GDPR”) e dalle altre norme vigenti in materia.
I servizi e le informazioni offerte dal Titolare sono rivolti a persone di età superiore ai 18 anni. Qualora il Titolare dovesse venire a conoscenza del trattamento di dati di minori di 18 anni di età senza un valido consenso dei genitori o di un tutore legale, il Titolare si riserva il diritto di interrompere unilateralmente la fruizione del servizio offerto nonché di cancellare i dati acquisiti.
- Principi applicabili al Trattamento dei Dati Personali
Il Titolare, ai sensi e per gli effetti del GDPR, rende noto che la citata normativa prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti fondamentali.
In relazione all’utilizzo del Sito e dell’App, si distinguono le seguenti tipologie di Utenti:
Gli Utenti Standard, previa registrazione, possono accedere ad alcuni servizi quali la ricerca e consultazione degli asset, con alcuni e limitati servizi a pagamento (“Utenti Standard”); mentre gli Utenti Plus potranno beneficiare di ulteriori servizi, come l’ottenimento di documentazione specifica con riguardo agli asset selezionati (“Utenti Plus”), previa sottoscrizione di apposito accordo con il Titolare (in generale e complessivamente, gli “Utenti”).
2. Finalità del trattamento
Fatto salvo quanto già specificato sopra, i dati personali degli Utenti interessati sono utilizzati al solo fine di inviare le informazioni richieste e non sono comunicati a soggetti terzi, salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessaria per l’adempimento delle richieste.
- Erogazione del servizio per Utenti Standard:
- Al fine di erogare alcuni servizi quali ad esempio il salvataggio delle informazioni sugli Asset selezionati o il salvataggio di una ricerca e la ricezione di informazioni in modo automatico, con eventuale possibilità di ricevere servizi a pagamento, è necessario che l’Utente Standard effettui la Registrazione attraverso il Sito e/o App. I dati necessari alla Registrazione si limitano al conferimento di:
Nome e Cognome
Indirizzo e-mail
Numero di telefono
Dati di fatturazione e pagamento
L’Utente Standard, accedendo alla propria sezione personale presente su Sito e/o App (di seguito “Profilo Utente”), potrà fornire ulteriori dati personali a titolo di informazioni aggiuntive (es. data di nascita, sesso, residenza) che verranno raccolti dal Titolare qualora forniti.
- Attività informative, promozionali:
Al fine di consentire agli Utenti di ottenere informazioni di settore, nonché informazioni pubblicitarie, gli Utenti, nell’ambito del procedimento di registrazione, aderiranno a tale servizio per ricevere comunicazioni informative, promozionali e di marketing sulla base, in alcuni casi, dell’attività effettuata su Sito e App, nonché di raccogliere opinioni e/o valutazioni sul Sito e sulle sue funzionalità, effettuare sondaggi sui servizi resi dal Titolare.
È possibile annullare in qualsiasi momento l’iscrizione alle suddette comunicazioni, inviando apposita richiesta al Titolare.
2. Erogazione del servizio per Utenti Plus:
- Al fine di consentire agli Utenti Plus di beneficiare di taluni servizi aggiuntivi e maggiormente specifici, a pagamento, previa sottoscrizione di un contratto con il Titolare, è necessario che l’Utente Plus fornisca i dati personali di seguito indicati (non già comunicati nell’ambito della registrazione quale Utente Standard):
Nome e Cognome
Dati di Fatturazione e pagamento
Indirizzo e-mail
Numero di telefono
Il trattamento dei dati per le finalità di cui ai punti 2.1) e 2.2), trova la sua base giuridica nell’art. 6 (a) del Regolamento.
Nell’ipotesi di cui al punto 2.1), il mancato conferimento non comprometterà la sola consultazione del Sito e/o dell’App.
In tutte le altre ipotesi, il mancato conferimento dei dati richiesti nella registrazione dell’Utente Standard o dell’Utente Plus, determinerà l’impossibilità di erogare i relativi servizi sopra indicati.
Inoltre, i dati personali dell’interessato saranno trattatati per finalità connesse agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonché nel rispetto delle misure prescritte dal Garante della privacy, nonché per l’esercizio dei diritti del Titolare, ad esempio, il diritto di difesa in giudizio.
Base Giuridica del trattamento
Il Titolare tratta i dati lecitamente, laddove il trattamento:
- sia necessario alla gestione, sviluppo ed esecuzione delle richieste ricevute ai sensi dell’art. 2;
- sia necessario per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità Pubblica;
- sia basato sul consenso espresso, laddove previsto.
4. Modalità di trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali degli Utenti sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
5. Conservazione dei Dati
Il trattamento dei dati avrà durata non superiore a quanto necessario per soddisfare le finalità per le quali sono stati raccolti, quali la memorizzazione di criteri di ricerca, la notifica, la pubblicazione di informazioni sugli asset, etc.
Ai sensi dell’art. 7 comma 3 del Regolamento, l’interessato ha diritto di ottenere in qualsiasi momento la revoca del consenso al trattamento. Per la richiesta di cancellazione dei propri dati personali l’interessato potrà inviare una richiesta all’indirizzo e-mail dpo@davismorgan.it
Qualora non pervenga al Titolare una richiesta di cancellazione, i dati personali saranno conservati per un termine non superiore a 10 (dieci) anni, con decorrenza dalla data dell’ultimo accesso a Sito e/o App da parte dell’Utente.
Il Titolare si riserva la necessità di conservare i dati per un periodo superiore per esigenze di ottemperanza ad obblighi di legge o di tutela dei diritti del Titolare del Trattamento o di terzi in sede giurisdizionale.
6. Sicurezza dei Dati
Il Titolare adotta misure di sicurezza e tecniche organizzative finalizzate alla protezione dei dati e a garantire un livello di sicurezza adeguato al rischio di perdita, abuso o alterazione, così come stabilito ai sensi degli artt. 32 e ss. del GDPR.
7. Accesso ai dati
I dati personali raccolti potranno essere trattati da soggetti o categorie di soggetti che agiscono come Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento o che sono autorizzati al trattamento dei dati ai sensi dell’art. 29 del Regolamento.
Più nello specifico, i dati potranno essere resi accessibili per le finalità di cui alla presente informativa:
- a dipendenti e collaboratori del Titolare nella loro qualità di contitolari e/o incaricati e/o responsabili interni del trattamento, nonché al Responsabile della protezione dei dati personali (Data Protection Officer);
- a società terze o altri soggetti (a titolo esemplificativo e non esaustivo: studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, a tal proposito nominati;
- a società che collaborano o utilizzano i servizi del Titolare, con l’unico intento di erogare i servizi richiesti dagli Utenti. In questi casi le società sono autonome titolari, pertanto il Titolare non è responsabile del trattamento dei dati da parte delle stesse. Il Titolare inoltre non è responsabile dei contenuti e del rispetto della normativa in tema di protezione dei dati personali da parte di siti non gestiti dal Titolare;
- a fornitori di servizi terzi: ad esempio società che si occupano dell’analisi dei dati, della fornitura di assistenza marketing, l’elaborazione dei pagamenti, la trasmissione dei contenuti e la valutazione e la gestione del rischio di credito. Questi fornitori di servizi terzi hanno accesso alle informazioni personali necessarie solo per svolgere le loro funzioni, ma non possono utilizzarle per altri scopi. Inoltre, devono elaborare le informazioni personali in conformità con i nostri accordi contrattuali e solo come consentito dalle leggi applicabili sulla protezione dei dati;
- ad Autorità competenti: il Titolare potrebbe essere obbligato dalla legge o da un Tribunale a divulgare determinate informazioni sull’Utente o su qualsiasi impegno nei confronti dell’utente alle autorità competenti in materia di regolamentazione, applicazione della legge e/o altre autorità competenti. Le informazioni riguardanti gli Utenti o Interessati potranno essere rilasciate alle autorità giudiziarie in base alle disposizioni di legge;
- in caso di operazioni di cessione degli asset aziendali, di rami d’azienda o delle azioni della società, ovvero di qualsiasi altra operazione straordinaria che preveda un mutamento dell’asset proprietario del Titolare, le informazioni dell’Utente rappresentano generalmente uno degli asset aziendali oggetto di trasferimento, ma rimangono soggette alle garanzie dichiarate nelle Informative sulla protezione dei dati personali preesistenti.
Al di fuori delle suindicate ipotesi, i dati personali non saranno oggetto di comunicazione se non nei confronti di soggetti, enti e Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.
8. Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2 ad Organismi di vigilanza (quali Banca d’Italia), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Inoltre, i Dati potranno essere resi accessibili, sempre per le finalità di cui sopra:
- a dipendenti e collaboratori del Titolare del Trattamento, nella loro qualità di contitolari e/o incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a soggetti terzi che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento e che verranno, a tal proposito, nominati.
9. Trasferimento dati
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in ambito extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
10. Raccolta dei dati di navigazione
I sistemi informatici e le procedure tecniche e software sottostanti il funzionamento di Sito e App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso e funzionamento e dei protocolli in uso su Internet.
Ogni volta che gli Utenti si collegano sul Sito e App e ogni volta che richiedono un contenuto, i dati d’accesso vengono memorizzati presso i nostri sistemi, sotto forma di file di dati tabellari o lineari.
Rientrano in questa categoria di dati, ad esempio, gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito e App, la richiesta da parte del browser dell’Utente, sotto forma di indirizzi in notazione URI (Uniform Resource Identifier), la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.
Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso di Sito e App al fine di individuare le pagine preferite dagli Utenti e fornire dunque contenuti sempre più adeguati e per controllarne il corretto funzionamento. Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di Sito e App o dei suoi Utenti.
11. Informazioni su cookies, motori di ricerca e dati sulla posizione
I cookies hanno lo scopo di velocizzare l’analisi del traffico su Internet, facilitare agli Utenti l’accesso ai servizi offerti dal Sito e dall’App e fornire pubblicità utile e pertinente ai visitatori. Con l’utilizzo dei cookies non vengono trasmessi né acquisiti dati personali e non vengono utilizzati sistemi di tracciamento degli Utenti. Qualora non desideri che le informazioni da lui fornite vengano raccolte attraverso l’uso di cookie, l’Utente può attuare una semplice procedura presente nel proprio browser che permette di rifiutare la funzione dei cookies.
Nell’utilizzo di Sito e App con la funzione di rilevamento della posizione attiva, Sito e App potrebbero raccogliere ed elaborare informazioni sulla posizione attuale dell’Utente. Questi dati vengono trattati in forma anonima, in un formato che non consente di identificare personalmente l’Utente, e utilizzati al solo fine di facilitare la fruizione di alcune funzioni di Sito e App basate sulla posizione. I servizi di localizzazione possono essere attivati o disattivati dall’Utente in qualunque momento accedendo alle impostazioni del proprio dispositivo.
Per ulteriori informazioni, si prega di prendere visione della pagina Uso dei Cookies.
12. Diritti dell’interessato
Gli Utenti, nella qualità di interessati, ai sensi degli artt. 15 e ss. GDPR, possono:
- ottenere la conferma dell’esistenza o meno di dati personali che li riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile ovvero che vengano direttamente trasmessi a terzi (“portabilità dei dati”);
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) proporre reclamo all’Autorità Garante (www.garanteprivacy.it).
13. Dati di contatto
Il Titolare del trattamento è Davis & Morgan S.p.A., con sede legale in Piazzetta Maurilio Bossi, 1 – 20121 Milano (MI).
Il Responsabile per la Protezione dei dati (Data Protection Officer) è contattabile dall’interessato al seguente indirizzo e-mail dpo@davismorgan.it
L’elenco aggiornato degli eventuali responsabili e incaricati al trattamento è custodito presso la sede del Titolare.
14. Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti di cui al precedente punto 12, inviando:
- una raccomandata a.r. a Davis & Morgan S.p.A. – Sede legale in Piazzetta Maurilio Bossi 1 – 20121 Milano (MI) ovvero a mezzo pec: davismorgan@legalmail.it
- una e-mail all’indirizzo dpo@davismorgan.it.