Informativa sulla tutela dei dati personali ai sensi degli artt. 13 e 14 del Regolamento Europeo n.2016/679- Regolamento Generale sulla Protezione dei Dati (“GDPR”)
Kairos Partners SGR S.p.A. (“SGR”) considera la tutela della riservatezza dei suoi clienti un valore essenziale: per questo è da sempre attenta a trattare e conservare i dati personali che Le vengono comunicati secondo le norme vigenti, in piena trasparenza e garantendo il rispetto del massimo livello di sicurezza.
In applicazione di quanto previsto dal GDPR, la SGR informa che i dati personali da Lei forniti saranno oggetto di trattamento, nel rispetto delle disposizioni di legge e dei principi di riservatezza.
Il Titolare del trattamento è Kairos Partners SGR SpA, con sede in Milano, Via San Prospero n.2, legalmente rappresentata dall’Amministratore Delegato.
Il Responsabile della Protezione dei Dati, come definito nel GDPR, è la società Ecoconsult srl, con sede in Milano, Via C. Goldoni n.1 – email: dpo@kairospartners.com.
Il Responsabile interno del trattamento dei dati personali in merito agli aspetti normativi e per il riscontro agli Interessati è il Responsabile Affari Legali e Societari, domiciliato per la carica presso il Titolare – email: privacy@kairospartners.com.
Finalità del trattamento
Il trattamento a cui saranno sottoposti i dati personali di cui sopra avverrà nell’ambito della normale attività della SGR e secondo le finalità di seguito evidenziate:
a) finalità di legge, cioè per adempiere a obblighi previsti dalla legge, da un regolamento, da normative comunitarie o da disposizioni di Autorità a ciò legittimate dalla legge;
b) contrattuali, e, più in generale, amministrativo-contabili, cioè per eseguire obblighi derivanti dai contratti di cui Lei è parte, o per adempiere a Sue specifiche richieste, anche mediante tecniche di comunicazione a distanza;
c) commerciali, cioè per fornirLe informazioni e inviarLe materiale pubblicitario, anche mediante tecniche di comunicazione a distanza, su prodotti, servizi o iniziative della SGR o di terzi, per promuovere gli stessi, per effettuare azioni di vendita diretta, per realizzare ricerche di mercato, per verificare la qualità dei prodotti e servizi a Lei offerti, per ottimizzare l’offerta stessa, per effettuare comunicazioni commerciali, per compiere ricerche statistiche, per applicarLe uno o più profili allo scopo di prendere appropriate decisioni commerciali, per comunicare i dati a soggetti terzi affinchè svolgano proprie autonome azioni commerciali.
Il conferimento dei Suoi dati personali per le finalità indicate ai punti a) e b) sopra indicati è necessario al fine di addivenire alla conclusione dei contratti, nonché al fine di darvi esecuzione. Il loro mancato conferimento potrebbe determinare l’impossibilità di concludere ed eseguire i contratti, o di evadere le richieste da Lei formulate.
Il conferimento dei dati personali per la finalità di cui al punto c) che precede è facoltativo e senza il Suo consenso non potremo procedere a fornirLe i materiali e le informazioni pubblicitarie su prodotti, servizi o iniziative della SGR o di terzi sopra indicate.
La SGR può trattare i Suoi dati sensibili, limitatamente a quanto necessario per l’esecuzione di specifiche operazioni da Lei richieste, o per la gestione di alcuni Suoi rapporti con la SGR, solo con il Suo consenso e in conformità all’autorizzazione dell’Autorità Garante per la protezione dei dati personali, fatti salvi i casi espressamente previsti per legge.
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con modalità e logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Profilazione e trattamenti analoghi
La Società non effettua trattamento di dati con processi decisionali automatizzati. Nell’ipotesi in cui intenda procedere a tali forme di trattamento fornirà apposita informativa indicando la logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento.
Periodo di conservazione
In relazione alle diverse finalità e agli scopi per i quali sono stati raccolti, i dati personali saranno conservati per il tempo previsto dalla normativa di riferimento, ovvero per quello strettamente necessario al perseguimento delle finalità, nonché per la tutela dei diritti del Titolare in caso di controversie giudiziarie. La conservazione avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza e non eccedenza sanciti dal GDPR.
Destinatari dei dati
All’interno della SGR, possono venire a conoscenza dei dati personali i dipendenti e i collaboratori a qualsiasi titolo della SGR stessa, adibiti a servizi ed uffici, nonché strutture esterne ed interne che svolgono per conto della SGR compiti tecnici, di supporto e di controllo aziendale.
Per lo svolgimento di talune delle attività correlate alle finalità del trattamento dei dati personali come sopra specificate, la SGR si rivolge anche a soggetti esterni, anche esteri, quali:
∙ società di intermediazione bancaria e finanziaria;
∙ società di elaborazione dati;
∙ società di servizi (quali di imbustamento della corrispondenza e comunicazioni alla clientela);
∙ società di outsourcing per la gestione informatica dei dati;
∙ società di revisione contabile e certificazione del bilancio;
∙ soggetti esterni cui affidare la gestione dei pagamenti;
∙ studi professionali di consulenza legale e fiscale, per finalità strettamente connesse allo svolgimento della nostra attività economica;
∙ banche e succursali di banche;
∙ altri soggetti ai quali la facoltà di accedere ai Suoi dati personali sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.
I dati possono essere comunicati, oltre che per il perseguimento di finalità di legge, tra le quali l’adempimento agli obblighi antiriciclaggio e antiterrorismo ai sensi del decreto legislativo n.90/2017 e successive modifiche ed integrazioni, anche per finalità contrattuali o commerciali proprie della SGR e per il perseguimento di autonome finalità commerciali delle società facenti parte del gruppo Kairos o Julius Baer, o comunque controllanti, controllate o collegate.
L’elenco dei Responsabili esterni ed interni è costantemente aggiornato ed è conservato presso la sede della Società ove può essere presentata richiesta per ottenerne copia gratuita.
Trasferimento a paesi terzi
I dati personali potrebbero essere trasmessi a paesi terzi, come definiti dal GDPR, ritenuti adeguati dalla Commissione Europea, o comunque essere trasferiti a paesi terzi con garanzie adeguate (ad esempio, la stipula di clausole contrattuali specifiche), ai sensi dell’art. 46 del GDPR, oppure in presenza di norme vincolanti d’impresa, ai sensi dell’art. 47 del GDPR. Copie dei relativi supporti documentali potranno essere richieste al Responsabile interno per gli aspetti normativi e per il riscontro agli interessati, anche mediante email all’indirizzo: privacy@kairospartners.com.
Diritti dell’interessato
Informiamo, infine, che gli articoli da 15 a 22 del GDPR conferiscono agli interessati specifici diritti. In particolare, gli interessati possono ottenere dal Titolare la conferma dell’esistenza o meno del trattamento di propri dati personali e l’accesso a tali dati.
Gli interessati possono altresì chiedere:
∙ la cancellazione, la rettifica o la limitazione del trattamento che li riguarda;
∙ di opporsi, per motivi legittimi, al trattamento stesso;
∙ di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che li riguardano e trasmettere tali dati a un altro titolare del trattamento (c.d. diritto alla portabilità).
Per l’esercizio di tali diritti potrà rivolgersi al Responsabile interno per gli aspetti normativi e il riscontro agli interessati, come sopra indicato, via posta, anche mediante posta elettronica all’indirizzo: privacy@kairospartners.com.
Gli interessati hanno inoltre diritto alla revoca del consenso eventualmente prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, e ad avanzare un reclamo nei confronti dell’Autorità Garante per la Protezione dei Dati Personali.