INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (GDPR)
Titolare del trattamento
Con riferimento al nuovo regolamento europeo sul trattamento dei Dati Personali GDPR (EU) 2016/679, Valori Asset Management SA, con sede in 43, boulevard Joseph II, L-1840 Luxembourg, Gran Ducato del Lussemburgo (di seguito definita la “Società”) e con la sua filiale in Italia in via dei Bossi 4 – 20121 Milano, in qualità di “Titolare del trattamento”, sono tenute a fornire alcune informazioni riguardanti l’utilizzo dei dati personali relativi ai propri Clienti (di seguito definiti al singolare come “Cliente”) nella prestazione dei servizi di investimento forniti dalla Società (di seguito definiti anche come i “Servizi”). Come definito dalla normativa per dati personali si intendono: nome, indirizzo email, indirizzo postale, data di nascita, paese di residenza, documento di identità, codice fiscale, coordinate bancarie, patrimonio e origine dei fondi. Confermando il costante impegno a mantenere i suoi dati protetti e a garantire la massima trasparenza sul modo in cui gli stessi vengono trattati e tenuti al sicuro, Valori Asset Management ha adeguato l’Informativa sul trattamento dei dati personali per renderla aderente alla nuova normativa. Le ricordiamo che può in qualunque momento esercitare i suoi diritti di cui agli artt. 15 e ss. del Regolamento UE 2016/679, come ad esempio il diritto di accesso ai dati, o semplicemente aggiornare i consensi rilasciati a Valori Asset Management scrivendo a Valori Asset Management Via dei Bossi, 4 – 20121 Milano o a info@valam.it/info@valam.lu
Responsabile del trattamento
Il responsabile del trattamento è il Sig. Carlo Tutucci
email: carlo.tutucci@valam.lu
telefono: 00352 26259065
Fonte dei dati
I dati personali relativi al Cliente in possesso della Società sono raccolti direttamente da dipendenti, agenti o consulenti finanziari di Valori Asset Management SA succursale in Italia o della Società facenti parte del gruppo, ovvero presso terzi come, ad esempio, società o persone fisiche esterne che collaborano con la Società ai fini di supporto all’ attività di investimento, informazioni commerciali, ricerche di mercato, ecc. In ogni caso i dati personali del Cliente vengono trattati dalla Società nel rispetto della normativa di riferimento. La Società potrà venire in possesso di particolari tipologie di dati che la normativa definisce “sensibili”. Per il loro trattamento il GDPR richiede una specifica manifestazione del consenso da parte del Cliente. In ogni caso, tale sottoscrizione autorizza il trattamento dei dati sensibili nei limiti in cui lo stesso sia strumentale per la specifica finalità perseguita dai servizi.
Finalità del trattamento
I dati personali del Cliente sono trattati nell’ambito dell’attività svolta dalla società per le seguenti finalità:
- finalità strettamente connesse e strumentali alla gestione dei rapporti con il Cliente (ad es. acquisizione di informazioni preliminari alla conclusione del contratto avente ad oggetto i servizi, adempienti degli obblighi derivanti dal servizio, ecc.);
- finalità connesse agli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, nonchè da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo;
- finalità funzionali all’attività di Valori Asset Management SA per le quali il Cliente ha facoltà di manifestare, o meno, il proprio consenso. Rientrano in questa categoria le seguenti attività:
- rivelazione del grado di soddisfazione del Cliente sulla qualità del servizio e degli altri eventuali servizi resi, eseguita direttamente, ovvero attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, ecc.;
- promozione e vendita di prodotti e servizi della società o di Società terze effettuate attraverso posta, telefono, e-mail,ecc.;
- indagini di mercato.
Modalità di trattamento
In relazione alle indicate finalità, il trattamento dei dati personali avviene con l’ausilio sia di strumenti non elettronici, sia di strumenti elettronici e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. In ogni caso e compatibilmente con la propria infrastruttura tecnologica, la Società farà di tutto per garantire la sicurezza dei dati personali del Cliente anche con riferimento ai trattamenti condotti tramite comunicazione a distanza utilizzate per l’espletamento dei servizi.
Comunicazione e diffusione dei dati
Per lo svolgimento della sua attività, la Società si può rivolgere a società esterne ed in particolare a quelle appartenenti alle seguenti categorie:
- prestatori di servizi per l’acquisizione, la registrazione ed il trattamento di dati personali;
- prestatori di attività di trasmissione, imbustamento, trasporto, smistamento delle comunicazioni, archiviazione;
- enti che rilevano i rischi finanziari e prestatori di servizio di recupero crediti;
- gestori di sistemi nazionali e internazionali per il controllo delle frodi ai danni degli intermediari finanziari;
- gestori di reti informatiche per la trasmissione di comunicazioni concernenti operazioni con il Cliente.
Trasferimento dei dati al di fuori dell’Unione Europea
È possibile il trasferimento dei dati in Svizzera.
Natura obbligatoria e facoltativa del conferimento dei dati personali e conseguenze di un eventuale rifiuto
Il conferimento dei dati personali da parte del Cliente è obbligatorio per i trattamenti funzionali alle attività di cui al paragrafo “Finalità del Trattamento”, punti 1 e 2, per cui un eventuale rifiuto di conferimento dei dati personali da parte del Cliente impedisce la prestazione dei servizi da parte della Società.
Diritti del cliente
Il Cliente ha il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
Il Cliente ha il diritto di ottenere l’indicazione:
- dell’origine dei dati personali e delle finalità e modalità del trattamento;
- dalla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare e dei responsabili;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di rappresentante designato nel territorio dello stato, di responsabili o incaricati.
Il Cliente ha diritto di ottenere:
- l’aggiornamento, la rettifica ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Il Cliente ha il diritto di opporsi, in tutto o in parte:
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorchè pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Periodo di ritenzione dei dati
Salvo che la legge non imponga specifiche esigenze di conservazione, conserviamo i tuoi dati personali per l’intera durata del contratto e per un termine ulteriore pari a 10 anni dall’estinzione del rapporto, se si tratta di dati necessari a dare esecuzione ai contratti tra noi in essere o a eseguire operazioni da te disposte/richieste o a soddisfare un nostro legittimo interesse.
Con riferimento ai dati funzionali all’instaurazione del rapporto, laddove non perfezionato, gli stessi saranno conservati per un termine massimo di 24 mesi, al fine di consentirci di poter rispondere a tue specifiche richieste.
Conversazioni telefoniche registrate
Le conversazioni telefoniche vengono registrate in conformità alle normative vigenti allo scopo di servire come evidenza delle transazioni e/o di qualsiasi comunicazione commerciale, per prevenire ogni disputa o facilitare la risoluzione delle vertenze e comunque per un periodo non superiore allo stretto necessario. Queste registrazioni non saranno divulgate a terze parti ma solo ed esclusivamente alle richieste formulate dalle autorità competenti in caso di necessità.
Termini contrattuali
Al termine di ogni contratto che lega Valori al responsabile del trattamento o ai suoi delegati, tutti i dati personali saranno cancellati o restituiti alla Società con distruzione delle copie esistenti, eccetto quando le normative dei singoli stati prevedano modalità diverse o la richiesta di ulteriore conservazione.
Responsabilità
In conformità al “Considerando” 146 della GDPR, il Titolare e il Responsabile interno del trattamento sono obbligati a rispondere dei danni causati ad una persona fisica a seguito del non rispetto del regolamento vigente. La Società può essere esentata da tale responsabilità se viene comprovato il rispetto della normativa e che siano state attuate tutte le procedure per la salvaguardia dei dati personali. “Il responsabile del trattamento limita o differisce il diritto di accesso dell’interessato ai propri dati personali laddove tale misura sia necessaria per: (a) consentire ai professionisti, all’UIF, ad un’autorità di controllo o ad un organismo di regolamentazione di adempiere adeguatamente ai propri compiti ai fini della Legge del 12 novembre 2004 sulla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo; (b) evitare di ostacolare indagini, analisi, procedure ufficiali o legali al fine di garantire che la prevenzione, l’indagine e l’individuazione di rischi di riciclaggio di denaro e finanziamento del terrorismo non siano compromessi (articolo 3 (6a) della legge Antiriciclaggio)”.