INFORMATIVA PRIVACY ai sensi dell'art. 13, del Regolamento UE n. 679/2016 (Regolamento europeo in materia di protezione dei dati personali “GDPR”)
DIRECTA SIM, titolare del trattamento dei dati (“Titolare” o anche “Directa”) con sede legale in Via Bruno Buozzi, 5 - 10121 Torino, la informa che l’utilizzo dei dati personali di cui è in possesso avviene in ottemperanza a quanto previsto dal GDPR ed è improntato ai principi di correttezza, liceità, trasparenza e alla tutela della riservatezza dei soggetti cui i dati si riferiscono (“Interessato”).
1. Liceità, finalità e base giuridica del trattamento e natura dei dati
I dati personali, raccolti direttamente presso l’Interessato, ovvero presso terzi, sono trattati dal Titolare - in conformità alle disposizioni di cui al GDPR - nell'ambito della sua attività per il perseguimento delle seguenti finalità:
a) prestare i servizi richiesti e gestire i rapporti con la clientela e/o fornire riscontro alle richieste poste - verbalmente e/o per iscritto - dall’Interessato. Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto a fornirli comporta l’impossibilità di eseguire quanto richiesto;
b) adempiere a prescrizioni dettate da normative nazionali e comunitarie (quali, ad esempio, identificazione dell’interessato ai fini antiriciclaggio effettuata attraverso il sistema di Infocert, accertamenti fiscali e tributari, prestazione di servizi di investimento) nonché a disposizioni impartite da Organi di Vigilanza e Controllo. Il conferimento dei dati personali per tali finalità è obbligatorio;
c) inviare comunicazioni informative anche riguardanti prodotti e servizi del Titolare. Il conferimento dei dati non è obbligatorio e l’Interessato può decidere in qualsiasi momento di non ricevere queste comunicazioni optando per la relativa cancellazione (ad esempio, “opt out” in calce alla e-mail).
In merito a quanto sopra esposto, le basi giuridiche dei trattamenti sono:
- relativamente alla lett. a), l’adempimento ad obblighi pre-contrattuali e contrattuali con l’Interessato (quali, ad esempio, la stipula e l’esecuzione di un contratto di cui è parte l’Interessato ovvero l’assistenza e/o il riscontro alle richieste dell’Interessato);
- relativamente alla lett. b), l’adempimento ad obblighi di legge, di regolamenti e ordini delle Autorità (come, ad esempio, l’attività di identificazione della clientela in sede di accessione del rapporto continuativo con il Titolare, la prevenzione del riciclaggio di denaro e finanziamento del terrorismo, l’adempimento alla disciplina vigente in materia di sanzioni ed embarghi, il contrasto alla frode fiscale e l’adempimento a obblighi di controllo fiscale e di notifica nonché per rispondere a una richiesta ufficiale di un'autorità pubblica o giudiziaria nei casi previsti dalla legge);
- relativamente alla lett. c), l’interesse legittimo del Titolare (nei limiti strettamente necessari al perseguimento di tale legittimo interesse) che desidera tenere informati i propri Clienti, ad esempio, sull’aggiornamento dei prodotti e dei servizi offerti, effettuare segnalazione sullo stato dell’attività, fornire informazioni di natura finanziari.
2. Dati Trattati
Il trattamento ha ad oggetto dati personali che consistono generalmente in elementi di identificazione personale raccolti direttamente presso gli Interessati che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita) e registrazioni vocali (ad esempio, registrazioni di conversazioni telefoniche intercorse tra il servizio clienti di Directa e l’Interessato per rispondere a richieste effettuate da quest’ultimo sui servizio offerti, per finalità di controllo qualità del servizio).
I dati rimarranno riservati e non saranno comunicati a terzi per finalità diverse da quelle elencate al punto 1.
3. Categoria di Soggetti ai quali i Dati possono essere comunicati
I dati personali non saranno diffusi e potranno essere comunicati a società contrattualmente legate a Directa all’interno e al di fuori dell’Unione Europea, al fine di ottemperare alla finalità per cui sono stati raccolti. I dati possono essere comunicati a:
- società terze e/o collegate al Titolare;
- soggetti nominati responsabili dal Titolare (ad esempio, consulenti e/o analisti finanziari, professionisti, studi o società nell'ambito di rapporti di assistenza);
- autorità competenti per eventuali adempimenti di obblighi di legge e/o di disposizioni di organi pubblici;
- personale del Titolare che effettua attività di trattamento in qualità di soggetti autorizzati dal Titolare medesimo.
4. Trasferimento dati verso un paese terzo e/o un'organizzazione internazionale e garanzie
I dati di natura personale non sono trasferiti di iniziativa da Directa all’estero (all’interno o all’esterno dell’Unione Europea) fatta eccezione per taluni casi (ad esempio, per un’operazione di class action) per i quali è prevista la comunicazione dei dati personali dei clienti Interessati ad autorità estere competenti nonché a soggetti all’uopo nominati da Directa.
Inoltre, alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso, ad esempio, di server provider). In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto della normativa vigente.
5. Modalità del trattamento, Conservazione dei dati e Luogo del Trattamento
Il trattamento dei dati personali è svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti appositamente autorizzati in ottemperanza a quanto previsto dal GDPR.
I dati personali dell’Interessato sono conservati in una forma che ne consenta l’identificazione per un periodo di tempo non superiore al conseguimento delle finalità per i quali i dati sono stati raccolti e successivamente trattati e, comunque, non oltre 10 anni dalla cessazione del rapporto, o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da normative specifiche.
6. Diritti degli interessati
L’Interessato può far valere i suoi diritti come stabilito dal GDPR, rivolgendosi direttamente a DIRECTA SIM con sede legale in Via Bruno Buozzi, 5 (Torino), scrivendo al seguente indirizzo e-mail: directa@directa.it oppure al Responsabile per la protezione dei dati (“Data Protection Officer – DPO”) scrivendo al seguente indirizzo e-mail: alessandra.viglino@directa.it; in qualunque momento, l’Interessato ha il diritto di/a:
- ottenere da parte di Directa l’accesso ai dati personali e richiedere le informazioni relative alle finalità, alle categorie di dati personali trattati, ai destinatari cui i dati personali saranno comunicati (compresi eventuali destinatari in paesi terzi) al periodo di conservazione dei dati personali o, laddove non sia possibile, ai criteri per la relativa definizione, all’esistenza di un processo decisionale automatizzato, compresa la profilazione;
- rettificare, cancellare i dati personali o limitarne il trattamento. Qualora l’Interessato abbia prestato il consenso al trattamento dei dati personali che lo riguardano per una o più finalità specifiche, questi potrà revocare il consenso in qualsiasi momento;
- essere informato dell'esistenza di garanzie adeguate relative al trasferimento dei suoi dati ad un paese terzo o a un'organizzazione internazionale;
- richiedere la portabilità dei dati personali; in tal caso, Directa fornirà i dati personali dell’Interessato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, trasmettendoli a un altro titolare del trattamento, se richiesto;
- opporsi, per motivi connessi alla sua situazione, al trattamento dei dati personali anche se tale trattamento è fondato su esigenze peculiari del Titolare. Il Titolare si astiene, quindi, dall’ulteriore trattamento, salvo dimostri: 1. l’esistenza di motivi legittimi cogenti che prevalgono su quelli dell’Interessato, oppure, 2. l’esistenza di un accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida in modo analogo significativamente sulla sua persona;
- proporre reclamo a un’autorità di controllo, nel caso in cui l’Interessato ritenga che il trattamento dei dati personali violi le disposizioni del GDPR, fatto salvo ogni altro ricorso amministrativo o giurisdizionale.
IL TITOLARE DEL TRATTAMENTO
DIRECTA SIM
Ultimo aggiornamento Novembre 2021