Privacy

Clientela

Ai sensi del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati),

Gardant Investor SGR, con sede legale in Via Curtatone 3, 00185 Roma RM (la “Società”) – PEC gardantinvestorsgrspa@legalmail.it  è tenuto a fornire alcune informazioni riguardanti l’utilizzo dei dati personali.

FONTE DEI DATI PERSONALI
I dati personali in possesso della SGR sono generalmente raccolti direttamente presso l’interessato. Tuttavia, ove ciò sia previsto da norme di legge (ad esempio verifiche antiriciclaggio, antiterrorismo) o in caso di acquisizione di informazioni presso società di informazioni creditizie e commerciali i dati potranno essere acquisiti anche presso terzi. In tale ultima ipotesi le informazioni di cui alla presente sono fornite all’interessato all’atto della registrazione dei dati, o qualora sia prevista la loro comunicazione, non oltre la prima comunicazione.

Tale informativa può non comprendere gli elementi già noti al soggetto che fornisce i dati e non è dovuta nei casi previsti dalla legge.

Dati personali e categorie particolari di dati personali
Ai fini di seguito illustrati la SGR potrà acquisire e trattare, oltre ai dati identificativi e di contatto, anche dati relativi alla sua posizione ed esposizione creditizia e finanziaria, dati di movimentazione del rapporto, sussistenza di eventuali procedimenti penali correlati alle attività di prevenzione del terrorismo, profilo di rischio a fini regolamentari.

La SGR non raccoglie dati qualificati come “sensibili” o “particolari” dalla normativa vigente (ivi incluso il Regolamento) in materia di protezione dei dati personali, (ad esempio dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, le opinioni politiche, lo stato di salute e la vita sessuale).

 

FINALITÀ DEL TRATTAMENTO
I dati raccolti dalla SGR saranno trattati in modo lecito e secondo correttezza, nel rispetto della citata legge e degli obblighi di riservatezza, e saranno utilizzati solo ed unicamente per le finalità qui di seguito descritte:

1) finalità strettamente connesse e strumentali alla gestione degli investimenti e alla conseguente gestione dei rapporti con la clientela (ad es: acquisizione di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con la clientela, verifiche e valutazioni sulle risultanze e sull’andamento dei rapporti, nonché sui rischi ad essi connessi, ecc.). Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare – in relazione al rapporto tra il dato e il servizio richiesto – l’impossibilità della Società a prestare il servizio stesso. Il loro trattamento non richiede il Suo consenso;

2) adempimento di obblighi imposti da leggi, da regolamenti o dalla normativa comunitaria (es.: obblighi di adeguata verifica della clientela e del titolare effettivo, comunicazioni di informazioni dell’Interessato in conformità a quanto previsto dalle disposizioni in materia di prevenzione del riciclaggio e di contrasto del finanziamento del terrorismo, o da disposizioni delle Autorità di Vigilanza). Il conferimento dei dati personali necessari a tali finalità è obbligatorio e il relativo trattamento non richiede il Suo consenso;

3) altre finalità funzionali all’attività della Società quali: la profilazione connessa alle preferenze di investimento, l’elaborazione di studi e di ricerche di mercato, effettuate mediante interviste personali o telefoniche, questionari, invio di materiale informativo su prodotti e servizi forniti dalla Società, anche mediante il trattamento di dati personali connessi alle preferenze di investimento. Il conferimento dei dati necessari alle finalità̀ di cui alla precedente punto 3) non è obbligatorio ed il loro trattamento richiede il Suo consenso

 

La Base giuridica del trattamento dei Suoi dati personali per le finalità di cui al punto 3.1 è l’art. 6(1)(b) del Regolamento, “esecuzione di un contratto o di misure precontrattuali”. In relazione alle finalità di cui al punto 3.2 la base giuridica è rappresentata dall’art. 6(1)(c) del Regolamento, “adempimento di un obbligo legale cui è soggetto il titolare”. Infine, relazione alle finalità di cui al punto 3.3 la base giuridica è rappresentata dall’art. 6(1)(a) del Regolamento, “’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”.

MODALITÀ DI TRATTAMENTO DEI DATI
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante elaborazioni manuali, strumenti informatici e telematici automatizzati e, comunque, tali da garantire la sicurezza e la riservatezza degli stessi, anche nel caso di utilizzo di tecniche di comunicazione a distanza. I Dati sono trattati secondo i principi di lealtà, correttezza e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali (ivi incluso il Regolamento) e tutelando la riservatezza dell’interessato e i suoi diritti mediante l’adozione di idonee misure tecniche ed organizzative per garantire un livello di sicurezza adeguato al rischio

Tutti i dati saranno conservati per quanto necessario alla gestione del rapporto contrattuale e conformemente a quanto indicato dalla relativa normativa applicabile. Si riporta nel seguito uno schema di periodo di conservazione dei dati.

FinalitàTempi di Conservazione

Antiterrorismo e Antiriciclaggio

10 anni dalla chiusura del rapporto o dal compimento dell'operazione.

Gestione adempimenti contabili – contrattuali civilistici

10 anni dalla data di emissione del documento con riguardo ai documenti contabili; 10 anni a partire dalla cessazione del rapporto con riguardo agli obblighi contrattuali civilistici;

Obblighi derivanti da normativa fiscale e tributaria

10 anni

Prevenzione delle frodi

10 anni dalla chiusura del rapporto.

Assolvimento obblighi di legge e gestione eventuale contenzioso

10 anni dalla chiusura della fase pre-conteziosa; fino alla definizione della eventuale controversia con passaggio in giudicato della sentenza o chiusura del procedimento amministrativo.

CATEGORIE DI SOGGETTI AI QUALI I DATI POTRANNO ESSERE COMUNICATI
Nel perseguimento delle suddette finalità di cui al punto 3, i dati possono essere comunicati a soggetti terzi specificamente individuati, anche in qualità di dipendenti e altri collaboratori a ciò abilitati, per i trattamenti e/o servizi strettamente funzionali alle finalità medesime (anche con trattamenti continuativi), quali:

  1. società che forniscono servizi di natura professionale e tecnica per lo svolgimento delle attività funzionali alle finalità sopra indicate (ad esempio fornitori di servizi IT e altri servizi informatici).
  2. società e fornitori di cui la SGR si avvale per l’acquisizione, registrazione e trattamento di dati rivenienti da documenti o supporti forniti od originati dagli stessi clienti (ad es. lavorazioni relative a pagamenti, imbustamento e trasmissione di comunicazioni alla clientela), per lo svolgimento di istruttorie di tipo tecnico-legale-amministrativo-contabile delle pratiche e/o per attività di gestione amministrativo-contabile dei rapporti;
  3. società che svolgono attività di trasmissione, trasporto e smistamento delle comunicazioni interessate all’interessato;
  4. società che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con l’interessato;
  5. persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza alla SGR, con particolare, ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria;
  6. società di revisione e certificazione del bilancio;
  7. soggetti cui la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge e di normativa secondaria o da disposizioni impartite da autorità a ciò legittimate dalla legge;
  8. BNP PARIBAS Securities Services in qualità di Banca Depositaria di cui l’SGR si avvale ed alla quale ha affidato le funzioni di depositario di cui agli articoli 36, comma 2, 47 e 48 del TUF.

I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati utilizzeranno tali dati in qualità di responsabili del trattamento (su incarico della SGR e nei limiti delle istruzioni da questa impartite) o in qualità di autonomi titolari, ai sensi della normativa applicabile in materia di protezione dei dati personali. Un elenco nominativo dettagliato ed aggiornato di tali soggetti è disponibile presso gli uffici della SGR e all’indirizzo email dpo@gardant.eu

I dati personali potranno inoltre essere conosciuti e trattati dal personale dipendente e/o dai collaboratori della SGR che operano quali incaricati o responsabili del trattamento a seconda della propria funzione e a seconda delle rispettive mansioni in conformità alle istruzioni ricevute dalla SGR.

TRASFERIMENTO DI DATi VERSO PAESI/ORGANIZZAZIONI EXTRA UE
I dati personali saranno prevalentemente trattati all’interno del territorio dell’Unione Europea. La SGR si riserva di trasferire i Suoi dati personali verso Paesi extra U.E. per soddisfare esigenze di natura tecnica ed organizzativa. In ogni caso, il trattamento dei dati avverrà nel rispetto delle adeguate garanzie previste dalla vigente normativa come le decisioni di adeguatezza della Commissione Europea, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.

DIRITTI DI CUI ALL’ARTICOLO 15 DEL REGOLAMENTO GENERALE PER LA PROTEZIONE DEI DATI
In qualunque momento e gratuitamente, l’interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal Regolamento (art 15-21) e della normativa vigente sulla protezione dei dati personali, ivi incluso:

  • ricevere conferma dell’esistenza dei propri dati personali e accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i dati personali (diritto di rettifica);
  • chiederne la cancellazione (fatte salve le eventuali eccezioni applicabili) o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo per la protezione dei dati personali in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere i propri dati personali elettronici in un formato strutturato e comunemente utilizzato leggibile meccanicamente e trasmetterli a un altro titolare del trattamento (diritto alla portabilità dei dati), fatte salve le eventuali eccezioni applicabili.

 

Le richieste di cancellazione dei dati sono subordinate agli obblighi vigenti di legge e di conservazione dei documenti imposti alla SGR.

Per esercitare tali diritti, l’interessato potrà inoltrare una richiesta inviando un’email all’indirizzo dpo@gardant.eu. Nel contattare la SGR, l’interessato dovrà accertarsi di includere il proprio nome, indirizzo email, indirizzo postale e/o numero/i di telefono per essere sicuro che la stessa possa gestire correttamente la sua richiesta.

Modello per l’esecuzione dei diritti dell’interessato