FORNITORI
1. CATEGORIE DI DATI PERSONALI E FONTE DEI DATI
Tra i dati che la SGR tratta rientrano, a titolo esemplificativo e non esaustivo, Dati anagrafici, Dati di contatto, Dati bancari (es. IBAN) a Lei riferiti. Al fine di consentire l’identificazione e gestione di conflitti di interesse relativi all’attività di gestione di fondi comuni di investimento, in alcuni casi, potranno essere altresì trattati dati personali relativi a soggetti terzi da Lei specificamente indicati, quali ad esempio i dati anagrafici dei soggetti che operino all’interno della SGR e con cui Lei abbia eventualmente rapporti di parentela (ivi compresa l’indicazione del grado di parentela) e/o denominazione della Società con cui Lei abbia eventualmente stretti legami ovvero cariche importanti, oltre ai dati anagrafici del rappresentante legale/procuratore della stessa (ivi compresa l’indicazione del grado di relazione/carica ricoperto).
2. FINALITÀ DEL TRATTAMENTO
I dati personali potranno essere trattati dalla SGR per le seguenti finalità:
Instaurazione ed esecuzione del rapporto contrattuale;
Riscontro a richieste di informazioni da Lei inoltrate;
Espletamento di attività amministrative, contabili, fiscali e patrimoniali;
Se necessario, far valere e/o difendere i diritti della SGR in contenziosi civili, penali e/o amministrativi.
Esecuzione degli adempimenti e degli obblighi specificamente previsti dalle procedure interne adottate dalla SGR in tema di identificazione e gestione di conflitti di interesse relativi all’attività di gestione di fondi comuni di investimento;
Adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria o da disposizioni delle Autorità di Vigilanza, in materia di conflitti di interesse.
La base giuridica del trattamento è costituita:
Per le finalità di cui sub a) e b), dall’esecuzione del contratto di cui Lei è parte o dall’esecuzione di misure precontrattuali;
Per le finalità di cui sub d) ed e), dal legittimo interesse del Titolare;
Per le finalità di cui sub c) e f), dall’adempimento ad obblighi di legge.
Il conferimento dei dati non è obbligatorio, ma l’eventuale rifiuto di fornire i suoi dati non consentirà alla SGR di perseguire le finalità sopra indicate.
3. MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali può essere effettuato con strumenti manuali, nonché con l’ausilio di mezzi informatici e telematici e sarà svolto perseguendo logiche strettamente correlate alle finalità di cui al punto 3 che precede, con l’intento di assicurare la sicurezza e la riservatezza dei dati personali. In ogni caso, un’analoga protezione sarà assicurata qualora vengano attivati strumenti innovativi comportanti contatti a distanza con la clientela.
In caso di trattamento effettuato con modalità di elaborazione elettronica e non e sistemi di gestione e storage anche con hardware e software all’avanguardia, GAC potrà ricorrere a società di servizi terze che saranno rese edotte delle proprie responsabilità con comunicazione di nomina a Responsabile del trattamento ai sensi dell’art. 28 del GDPR.
4. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali raccolti dalla SGR saranno trattati per tutta la durata del rapporto contrattuale con Lei in corso e, successivamente, per il periodo previsto dalle normative vigenti.
In caso di controversia, i Dati saranno conservati per tutta la durata dell’eventuale contenzioso e fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
5. CATEGORIE DI SOGGETTI CUI POSSONO ESSERE COMUNICATI I DATI
La Società si avvale nello svolgimento della propria attività di soggetti terzi ai quali sono state esternalizzate funzioni di controllo e/o aziendali o che prestano attività di consulenza in favore della stessa. In particolare, sono state affidate a terzi le funzioni di “Sistemi informativi aziendali”, “Servizi amministrativi e contabili” nonché la funzione di “Revisione Interna”.
Per il perseguimento delle finalità descritte al paragrafo 2, la SGR ha necessità di comunicare i Suoi dati personali a terzi, appartenenti alle seguenti categorie di soggetti:
Autorità e Organi di Vigilanza, Autorità Giudiziaria ed in generale soggetti, pubblici o privati, con funzioni di rilievo pubblicistico (es. Banca d’Italia, Consob);
Soggetti che svolgono servizi bancari e finanziari;
Soggetti che svolgono, per conto della SGR, compiti di natura tecnica od organizzativa, quali ad esempio soggetti terzi ai quali sono state esternalizzate funzioni di controllo e/o aziendali o che prestano attività di consulenza in favore della stessa;
Professionisti esterni di cui la SGR si avvale nell’ambito dei rapporti di assistenza e consulenza.
I soggetti appartenenti alle categorie alle quali i dati possono essere comunicati effettueranno il trattamento dei dati medesimi e li utilizzeranno, a seconda dei casi, in qualità di Responsabili del trattamento espressamente nominati da parte del Titolare ai sensi della legge, o piuttosto in qualità di autonomi Titolari.
L’elenco dei Responsabili del trattamento designati è costantemente aggiornato e disponibile presso la sede della SGR.
6. TRASFERIMENTO DEI DATI PERSONALI EXTRA – UE
I dati personali potranno essere trasferiti in Paesi extra – UE, in particolare nel caso di servizi che siano ubicati al di fuori del territorio dell’Unione Europea (es. cloud storage). In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, ad esempio previa stipula delle clausole contrattuali standard adottate dall’Unione Europea.
7. DATI DI CONTATTO DEL REFERENTE PRIVACY
Green Arrow Capital SGR ha nominato il referente privacy, che sarà contattabile dagli interessati e dai terzi (ad esempio il cointestatario) che abbiano rilasciato i propri dati in quanto beneficiari potenziali del contratto sottoscritto, all’indirizzo e – mail privacy@gacsgr.com. Il nominativo del referente privacy è consultabile presso la sede legale del Titolare.
8. DIRITTI DEGLI INTERESSATI
Nella loro qualità di interessati, i sottoscrittori possono esercitare i diritti di cui agli artt. 15 – 22 del GDPR e, in particolare:
Chiedere al Titolare l’accesso ai Dati, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
Opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei Dati necessario per il perseguimento legittimo dell’interesse del Titolare;
Nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti;
Revocare il consenso prestato in qualsiasi momento;
Proporre reclamo all’Autorità di controllo competente.
Tali diritti possono essere esercitati, a mezzo raccomandata a/r, indirizzata a Green Arrow Capital SGR S.p.A., alla cortese attenzione del responsabile del trattamento preposto per il riscontro all’interessato, Dott. Pierpaolo Sogliani, via Mazzini 2, 20123 Milano.
9. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Green Arrow Capital SGR S.p.A., iscritta al n. 28 dell’albo delle SGR nella sezione gestori Fondi d’Investimento Alternativi (FIA), con sede legale in Milano, via Mazzini 2.