Informativa sulla Privacy

Informativa ai clienti sul trattamento dei dati personali

1. Premessa

EOS Servizi Fiduciari S.p.A. e le entità del Gruppo EFG si impegnano a proteggere i Dati Personali raccolti, agendo nel rispetto della normativa in materia di riservatezza tra banca e cliente e di protezione dei dati.

La presente Informativa sulla Privacy illustra il trattamento, da parte di EOS, dei Dati Personali dei clienti e dei potenziali clienti.

Nella presente Informativa sulla Privacy, "noi" (secondo quanto applicabile) indica EOS nonché qualsiasi entità appartenente al gruppo EFG e tenuta al rispetto della normativa sulla protezione dei dati ("Entità EFG").

La presente Informativa sulla Privacy si applica nei confronti di tutti i clienti e i potenziali clienti di EOS e delle entità EFG ("clienti" o "cliente"), che sono oggetto delle disposizioni della normativa sulla protezione dei dati. Essa riguarda i Dati Personali detenuti elettronicamente e in forma cartacea.

Definizione dei termini impiegati nella presente Informativa sulla Privacy

Dati Personali indica le informazioni su una persona fisica che ne permettono l'identificazione. Non sono compresi i dati da cui è stata eliminata l'identità (dati anonimi).

Categorie Particolari di Dati Personali indica le informazioni su origine razziale o etnica, opinioni politiche, convinzioni religiose o simili, appartenenza sindacale, stato di salute psico-fisica, vita sessuale, orientamento sessuale, dati biometrici o genetici.

Gruppo EFG indica il gruppo di società (che include EOS) composto da EFG International AG e dalle sue consociate (dove per "consociata" si intende una entità che, direttamente o tramite uno o più intermediari, controlla un'altra entità, è controllata da un'altra entità o è sottoposta insieme a un'altra entità a comune controllo; mentre per "controllo", ivi incluse le espressioni "controlla", "controllata" e "sottoposta a comune controllo", si intende il possesso, diretto o indiretto, del potere di indirizzare o far indirizzare la gestione e le politiche di una entità, attraverso il possesso di titoli che conferiscono diritto di voto, in forza di un contratto o altrimenti).

2. Sicurezza delle Informazioni e dei Dati

Ci impegniamo a proteggere il diritto alla privacy dei clienti. Adottiamo tutti gli opportuni provvedimenti per assicurare che siano in atto misure di sicurezza tecniche e organizzative adeguate, obblighi di riservatezza e procedure di conformità normativa al fine di proteggere i Dati Personali dall'accesso, dalla rivelazione, dalla modifica o dalla cancellazione indebiti.

Inoltre, limitiamo l'accesso ai Dati Personali esclusivamente ai dipendenti, agli agenti e ai fornitori che ne abbiano effettiva necessità per motivi professionali. I nostri agenti e fornitori tratteranno i Dati Personali solo secondo le istruzioni da noi impartite e sono soggetti ad un obbligo di riservatezza.

Abbiamo posto in essere procedure volte a gestire le presunte violazioni della sicurezza dei dati e provvederemo ad informare i nostri clienti e le competenti autorità di ogni siffatta violazione, ove ciò sia previsto dalla legge.

3. Tipologie di Dati Personali raccolti

Nell'ambito della prestazione dei servizi, possono essere oggetto di trattamento Dati Personali e Categorie Particolari di Dati Personali.

Ciò di norma riguarda le seguenti informazioni:

(a) Informazioni raccolte presso il cliente, ivi incluse le seguenti:

  • Dati personali relativi al fiduciante , come nome, qualifica, indirizzo, numero di telefono ed e-mail personale.
  • Data e luogo di nascita.
  • Sesso.
  • Stato civile, persone a carico (nome ed età) e relazione con il cliente.
  • Copia dei documenti d'identità, come passaporti e patenti di guida.
  • Numero di assicurazione sociale, previdenza o codice fiscale o di altro tipo.
  • Nazionalità, residenza a fini fiscali e paese di residenza.
  • Occupazione svolta, reddito e fonte di ricchezza.
  • Investimenti, attivi posseduti e passività.
  • Conoscenza ed esperienza in materia d'investimento.
  • Generalità di eventuali agenti o procuratori.

(b) Informazioni raccolte presso terzi, ivi incluse le seguenti:

  • Merito creditizio.
  • Informazioni pubblicamente disponibili su imprese, soci e attività possedute.
  • Altre informazioni provenienti da fonti terze, come servizi di valutazione patrimoniale, agenzie anti-frode e intermediari.

(c) Informazioni specifiche relative ai nostri servizi:

  • Numero di mandato fiduciario e relativo conto.
  • Saldo.
  • Partecipazioni.
  • Dati relativi alle operazioni/disposizioni.
  • Rendiconti e documenti contabili.
  • Codici.

(d) Categorie Particolari di Dati Personali

In alcuni casi (ove consentito dalla legge), categorie particolari di dati personali, quali opinioni o affiliazioni politiche, informazioni mediche, origine etnica o razziale, convinzioni religiose o filosofiche e, nei limiti di legge, informazioni relative a condanne penali e reati.

(e) Altre informazioni

Se rilevante rispetto ai servizi forniti, informazioni su altri titolari di carte o di conti, soci in affari (compresi azionisti e titolari effettivi), persone a carico o famigliari, rappresentanti e agenti. Il cliente è invitato a trasmettere copia della presente informativa ai soggetti interessati prima di fornirci tali informazioni.

4. Modalità di raccolta dei Dati Personali relativi ai clienti

I Dati Personali relativi ai clienti vengono raccolti:

  • Quando questi richiede o riceve informazioni sui nostri servizi;
  • Quando questi richiede i nostri servizi; e/o
  • Nel corso del rapporto intrattenuto con noi.

5. Fonti dei Dati Personali

I Dati Personali relativi ai clienti vengono raccolti:

  • Direttamente presso il cliente, ad esempio tramite i moduli di richiesta e durante il processo di acquisizione del cliente stesso, ivi inclusa la verifica delle informazioni generali e delle referenze;
  • Presso terzi, quali agenzie di valutazione del merito creditizio, fornitori di servizi di adeguata verifica rafforzata e intermediari finanziari; e
  • Quando vengono generate informazioni in conseguenza della prestazione di servizi al cliente.

6. Modalità di utilizzo dei Dati Personali

Agiamo in qualità di Titolare del Trattamento, il che significa che dobbiamo decidere le modalità di conservazione e utilizzo dei dati. I Dati Personali relativi a un cliente possono essere utilizzati prima, durante e dopo la conclusione del rapporto intrattenuto con lo stesso.

(a) Basi giuridiche per l'utilizzo dei Dati Personali

I Dati Personali vengono utilizzati solo nei casi consentiti dalla legge. Per lo più, tenendo conto della situazione in cui avviene il trattamento (cfr. il punto b di cui sotto), i Dati Personali vengono utilizzati nelle seguenti circostanze:

  • per eseguire il mandato fduciario  stipulato con il cliente o per compiere atti richiesti dal cliente prima della stipulazione di detto mandato;
  • per adempiere un obbligo di legge;
  • ove necessario per tutelare i nostri legittimi interessi (o quelli di terzi), a condizione che non prevalgano gli interessi e i diritti fondamentali del cliente.

I Dati Personali che riguardano il cliente possono inoltre essere utilizzati nelle seguenti situazioni, seppur rare:

  • per proteggere gli interessi del cliente (o quelli di altri);
  • per ragioni di pubblico interesse; e
  • dopo aver ottenuto il consenso del cliente.

(b) Situazioni in cui sono trattati i Dati Personali

Si riportano di seguito le situazioni che richiedono il trattamento dei Dati Personali del cliente.

  • Per confermare e verificare la sua identità e il suo merito creditizio rispetto a una sua richiesta o a un suo conto e, ove del caso, per effettuare una valutazione di adeguatezza.
  • Per aprire, amministrare e gestire il mandato fiduciario intestato al  cliente e il suo rapporto con EOS, nonché per offrire prodotti e servizi (compresa l'esecuzione o la facilitazione delle operazioni).
  • Per monitorare e analizzare il mandato fiduciario   e il rapporto del cliente con EOS, per assicurare il rispetto delle nostre politiche e/o procedure interne e per monitorare e rendicontare i rischi.
  • Per svolgere operazioni e attività commerciali e amministrative attinenti il mandato fiduciario, compresa l’effettuazione di controlli interni.
  • Per condurre analisi statistiche o di altro tipo (comprese quelle comportamentali).
  • Per ottemperare alle disposizioni di legge e regolamentari applicabili e/o ai codici volontari o alle migliori prassi di settore a cui EOS ragionevolmente decide di aderire.
  • Per soddisfare richieste o provvedimenti formulati da un tribunale di qualsivoglia giurisdizione competente o da qualsivoglia competente tribunale, mediatore, arbitro, ombudsman, autorità tributaria, di regolamentazione o governativa.
  • Per fini di individuazione, indagine e prevenzione di frodi, evasione fiscale, riciclaggio, corruzione attiva e passiva, finanziamento del terrorismo e altri reati e pratiche scorrette, nonché per vigilare e riferire sull'esito di tali attività di individuazione, indagine e prevenzione.
  • Per utilizzare i dati in relazione a procedimenti legali o azioni di natura regolamentare (anche solo potenziali) e per ottenere consulenza legale o accertare, esercitare o difendere diritti riconosciuti dalla legge.
  • Per trasmettere al cliente informazioni e annunci pubblicitari (per posta, telefono, e-mail o altri mezzi, secondo i recapiti specificati) circa eventi, prodotti e servizi offerti di presumibile interesse per il cliente.

(c) Conseguenze in caso di mancata comunicazione dei Dati Personali

In caso di mancata comunicazione di talune informazioni richieste, potremmo essere impossibilitati a stipulare il mandato fiduciario  con il cliente o a dare esecuzione al mandato stipulato, ovvero potremmo non essere in grado di adempiere gli obblighi di legge a nostro carico (quali, ad esempio, i controlli di adeguata verifica della clientela o "know your client"). Si sottolinea che EOS potrebbe comunque trattare i Dati Personali disponibili.

7. Destinatari dei Dati Personali del Cliente

EOS (e i terzi cui vengono comunicati i Dati Personali) potrebbe comunicare i Dati Personali nelle situazioni in precedenza descritte:

  • ad altre società che, al momento della trasmissione dei dati, fanno parte del Gruppo EFG;
  • a terzi che forniscono servizi o agiscono quali nostri agenti (al momento o in futuro). Tali soggetti potrebbero a loro volta comunicarli ai loro fornitori di servizi o agenti. EOS o il membro pertinente del Gruppo EFG adotteranno ogni ragionevole misura volta ad assicurare che i fornitori e gli agenti soddisfino adeguati requisiti per il trattamento dei dati e che, a loro volta, li facciano rispettare ai relativi fornitori o agenti;
  • a terzi nell'ambito di operazioni di ristrutturazione (compresi investimenti), aggregazione, fusione, trasferimento o cessione, in tutto o in parte, della nostra attività, ivi incluso a compagnie di assicurazione e consulenti professionali, come pure a terzi a cui assegniamo, trasferiamo o attribuiamo la nostra partecipazione in qualsivoglia prodotto o servizio finanziario fornito al cliente;
  • a un tribunale di qualsivoglia giurisdizione competente o a qualsivoglia competente tribunale, mediatore, arbitro, ombudsman, autorità tributaria, di regolamentazione o governativa;
  • ad autorità pubbliche o di regolamentazione o a enti governativi, ove richiesto dalle disposizioni di legge o regolamentari;
  • ad altre istituzioni od organizzazioni finanziarie, beneficiari di pagamenti, camere di compensazione, sistemi di gestione accentrata e regolamento, borse valori, circuiti di carte di credito, ecc., a seconda dei casi;
  • ai garanti, se il conto del cliente è assistito da garanzia;
  • ai nostri agenti, revisori, fornitori di servizi e consulenti professionali (e quelli di altre società del Gruppo EFG), affinché trattino le informazioni nelle situazioni di cui sopra in veste di responsabili del trattamento per conto nostro e/o in veste di titolari del trattamento rispetto agli obblighi in capo agli stessi;
  • a compagnie di assicurazione e fornitori di informazioni;
  • ad altri soggetti, ove il cliente abbia prestato il suo consenso.

8. Trasferimenti internazionali

I destinatari di cui alla precedente sezione 7 possono essere ubicati al di fuori dell’Italia e dello Spazio Economico Europeo. In tal caso, salvo ove sia stato determinato che il paese in questione è dotato di un adeguato livello di protezione, richiediamo a tali destinatari di rispettare opportune misure finalizzate alla protezione dei dati. 

9. Conservazione dei Dati Personali

Conserviamo i Dati Personali per il periodo di tempo necessario al conseguimento delle finalità per cui sono stati raccolti o all'adempimento degli obblighi di legge, normativi, contabili o di rendicontazione o, ancora, per il soddisfacimento dei requisiti di politica aziendale interna. Nella definizione di periodi di conservazione adeguati dei Dati Personali, sono considerati gli obblighi di legge applicabili, così come il volume, la natura e la sensibilità dei dati stessi, il potenziale rischio di danni derivanti dall'uso o dalla rivelazione non autorizzati dei Dati Personali, le finalità del trattamento e la possibilità di conseguire tali finalità con altri mezzi.

Per maggiori informazioni sulla conservazione dei Dati Personali, il cliente è invitato a contattare il Relationship Manager  di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS che lo segue.

10. I diritti e gli obblighi in capo al cliente

(a) Obbligo di comunicare le modifiche intervenute

È importante che i Dati Personali in nostro possesso siano corretti e aggiornati. Invitiamo dunque ad informarci di qualsiasi modifica intervenuta durante il corso del rapporto.

(b) I diritti spettanti al cliente rispetto ai Dati Personali

In taluni casi, e ferme restando le disposizioni di legge applicabili, il cliente ha diritto di:

  • Richiedere l'accesso ai propri dati personali (noto come "richiesta di accesso dell'interessato"). In questo modo, riceverà copia delle informazioni personali in nostro possesso che lo riguardano, potendo così verificare la liceità del trattamento.
  • Richiedere la correzione dei Dati Personali in nostro possesso. In questo modo, le informazioni in nostro possesso che risultassero incomplete o inesatte verranno corrette.
  • Richiedere la cancellazione dei propri Dati Personali. In questo modo, potrà ottenere la cancellazione o la rimozione dei Dati Personali laddove non sussista più alcun valido motivo per la prosecuzione del trattamento. Il cliente ha altresì diritto di ottenere la cancellazione o la rimozione dei propri Dati Personali se ha esercitato il diritto di opposizione al trattamento (vedere sotto).
  • Opporsi al trattamento dei propri Dati Personali, qualora la base giuridica dello stesso sia costituita da un nostro legittimo interesse (o da quello di un terzo) e, in ragione della specifica situazione del cliente, quest'ultimo desideri opporsi al trattamento. Il cliente ha altresì diritto di opporsi al trattamento effettuato per finalità di marketing diretto, scrivendo al Relationship Manager  di fiducia o richiedendo la cancellazione del proprio nominativo secondo le modalità specificate nella comunicazione pubblicitaria.
  • Richiedere la limitazione del trattamento dei propri Dati Personali. In questo modo, il cliente potrà ottenere la sospensione del trattamento, ad esempio se desidera che vengano verificate la correttezza dei dati o le finalità del trattamento.
  • Richiedere il trasferimento dei propri Dati Personali a terzi ("portabilità dei dati").
  • Se il trattamento dei dati si basa sul consenso prestato dal cliente, può revocare tale consenso in ogni momento.  Si noti che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.
  • In taluni casi, opporsi ai processi decisionali automatizzati, compresa la profilazione.

Per esercitare i diritti che gli spettano, come già menzionato in precedenza, il cliente è invitato a contattare a mezzo lettera il Relationship Manager  di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS .

L'esercizio di alcuni dei diritti citati potrebbe determinare l'impossibilità, per EOS, di continuare a fornire al cliente un determinato prodotto o servizio.

Infine, il cliente ha il diritto di presentare un reclamo presso un'autorità di vigilanza.

(c) Assenza di costi

Non sono previsti costi per l'accesso ai propri Dati Personali (o per l'esercizio degli altri diritti). Tuttavia, se la richiesta è manifestamente infondata o eccessiva, potrebbero essere addebitati costi di entità ragionevole. In alternativa, in tali circostanze, la richiesta potrebbe essere rifiutata.

(d) Informazioni richieste al cliente

Potremmo richiedere al cliente informazioni specifiche a conferma della sua identità e a garanzia del suo diritto di accesso alle informazioni (o di esercizio degli altri diritti). Si tratta di un'ulteriore misura di sicurezza volta ad impedire la comunicazione dei Dati Personali a soggetti non legittimati in tal senso.

(e) Richieste relative al trattamento dei Dati Personali

Per richieste relative al trattamento dei Dati Personali, il cliente è invitato a contattare il Relationship Manager  di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS .

11. Modifiche alla presente Informativa sulla Privacy

Ci riserviamo il diritto di aggiornare la presente Informativa in qualsivoglia momento, informando i clienti per iscritto delle modifiche intervenute o aggiornando l'Informativa sulla Privacy sul nostro sito web: www.eosfiduciaria.it. Al cliente possono essere di volta in volta inviate comunicazioni con altri mezzi in merito al trattamento dei Dati Personali che lo riguardano.

Nel caso in cui avesse ulteriori domande, la invitiamo cortesemente a contattare il Responsabile della Protezione dei Dati ai seguenti recapiti:

EOS Servizi Fiduciari S.p.A.
All’attenzione del Responsabile della Protezione dei Dati
Via Pietro Paleocapa 5
20121 Milano (Italia)