INFORMATIVA AI SENSI DELL’ART. 13 REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI E CHE ABROGA LA DIRETTIVA 95/46/CE (GDPR)
AMF Italia – Associazione Intermediari Mercati Finanziari con sede legale in Milano, Via Gian Battista Bazzoni, n. 12, in persona del suo legale rappresentante, in qualità di titolare dei dati personali da Lei volontariamente comunicati (a voce, tramite biglietto da visita, via e-mail, attraverso il sito web AMF Italia) Le fornisce la presente informativa ai sensi dell’art. 13 GDPR.
a. Identità e dati di contatto del Titolare del trattamento
AMF Italia – Associazione Intermediari Mercati Finanziari
Via Gian Battista Bazzoni, n. 12 – 20145 Milano
C.F. e P.IVA: 08265930159
Tel. 02 – 86454996
Indirizzo PEC: [email protected]
b. Finalità del trattamento e relativa base giuridica
I Suoi dati personali saranno trattati:
(i) senza il Suo consenso (art. 6, lettere b, c, f, GDPR), per le seguenti finalità:
• adempiere gli obblighi precontrattuali e contrattuali derivanti dall’eventuale associazione o adesione ad AMF Italia;
• ottemperare a obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità giudiziali di Vigilanza e di controllo;
• esercitare i diritti del titolare del trattamento, in particolare, quello di difesa in giudizio;
(ii) con il Suo consenso (art. 7, GDPR), per le seguenti finalità:
• organizzare eventi, corsi, convegni, seminari e workshop;
• distribuire materiale a carattere informativo e promozionale;
• gestire survey e questionari;
• l’invio della newsletter periodica
La comunicazione dei dati per le finalità di cui alla precedente sezione (i) è obbligatoria. L’assenza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il titolare del trattamento di adempiere ai propri obblighi contrattuali, o a disposizioni impartite dalle Autorità competenti.
La comunicazione dei dati per le finalità di cui alla precedente sezione (ii) è facoltativa, pertanto Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento. La revoca del consenso non pregiudicherà tuttavia la liceità del trattamento basata sul consenso prima della revoca.
c. Categorie di dati personali trattati
Nell’ambito delle finalità dei trattamenti descritti al paragrafo (b) che precede, saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, indirizzo e-mail o PEC, numero di telefono, società datrice di lavoro, ruolo e/o inquadramento aziendale.
d. Categorie di destinatari dei dati personali
Per le finalità di cui al precedente paragrafo (b), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili a:
1. dipendenti e collaboratori del titolare del trattamento, nella loro qualità di “incaricati al trattamento”;
2. terzi soggetti che svolgono attività in outsourcing per conto dell’Associazione in qualità di responsabili del trattamento;
3. società che svolgono attività connesse e strumentali alla predisposizione dell’Annuario AMF Italia;
4. banche e società incaricate della gestione di servizi di pagamento;
5. società incaricate della installazione, manutenzione e gestione dei prodotti software;
6. consulenti dell’Associazione;
7. società che svolgono attività di trasmissione, trasporto e smistamento delle comunicazioni da parte dell’Associazione;
8. Autorità giudiziarie o di vigilanza, amministrazioni, enti e organismi pubblici nazionali ed esteri.
Qualora decidesse di esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (b), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), (3), (4), (6) e (7).
e. Diritti esercitabili
Lei potrà esercitare, con richiesta via e-mail all’indirizzo PEC di AMF Italia sopra indicato, i seguenti diritti:
Diritto di accesso – ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l’accesso alle informazioni previste all’art. 15 GDPR;
Diritto di rettifica – ottenere, ai sensi dell’art. 16 GDPR, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti, senza ingiustificato ritardo;
Diritto alla cancellazione (“diritto all’oblio”) – ottenere, senza ingiustificato ritardo e nei casi previsti all’art. 17 GDPR, la cancellazione dei dati personali che La riguardano;
Diritto di limitazione del trattamento – ottenere dal titolare la limitazione del trattamento, nei casi previsti all’art. 18 GDPR;
Diritto alla portabilità – ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al titolare del trattamento, nonché trasmettere tali dati ad altro titolare senza impedimenti, nei casi previsti all’art. 20 GDPR;
Diritto di opposizione – opporsi in qualsiasi momento, ai sensi dell’art. 21 GDPR, al trattamento dei dati personali che La riguardano, salvo sussistano motivi legittimi cogenti per il titolare per procedere al trattamento;
Diritto di proporre reclamo all’autorità di controllo – qualora ritenga che il trattamento che lo riguardi viola le disposizioni sul trattamento dei dati, proporre reclamo, ai sensi dell’art. 77 GDPR. Il reclamo dovrà essere inviato al Garante per la protezione dei dati personali, Piazza Venezia n. 11 – 00187 Roma.
f. Modalità del trattamento
Per “trattamento” si intende “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.
Sarà garantito un trattamento dei dati corretto e trasparente nel rispetto dell’interessato e saranno poste in essere adeguate misure tecnico-organizzative per garantire la sicurezza dei dati raccolti.
g. Conservazione dei dati personali
La gestione e la conservazione dei dati personali avviene su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà del titolare e/o di società terze incaricate, nominate responsabili del trattamento.
I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (i) saranno trattati e conservati per tutta la durata del rapporto. Al termine dello stesso i dati saranno conservati per la durata dei termini prescrizionali previsti dalle norme vigenti.
I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento delle predette finalità e comunque per non oltre 5 anni dalla data in cui riceveremo il Suo consenso.
h. Trasferimento di dati personali verso paesi terzi
L’eventuale trasferimento all’estero dei dati in paesi extra-UE avverrà in conformità alle disposizioni contenute nel Capo V, GDPR (artt. 44 e ss.)