1. Premessa
EOS Servizi Fiduciari S.p.A. e le entità del Gruppo EFG si impegnano a proteggere i Dati Personali raccolti, agendo nel rispetto della normativa in materia di riservatezza tra banca e cliente e di protezione dei dati.
La presente Informativa sulla Privacy illustra il trattamento, da parte di EOS, dei Dati Personali dei clienti e dei potenziali clienti.
Nella presente Informativa sulla Privacy, "noi" (secondo quanto applicabile) indica EOS nonché qualsiasi entità appartenente al gruppo EFG e tenuta al rispetto della normativa sulla protezione dei dati ("Entità EFG").
La presente Informativa sulla Privacy si applica nei confronti di tutti i clienti e i potenziali clienti di EOS e delle entità EFG ("clienti" o "cliente"), che sono oggetto delle disposizioni della normativa sulla protezione dei dati. Essa riguarda i Dati Personali detenuti elettronicamente e in forma cartacea.
Definizione dei termini impiegati nella presente Informativa sulla Privacy
Dati Personali indica le informazioni su una persona fisica che ne permettono l'identificazione. Non sono compresi i dati da cui è stata eliminata l'identità (dati anonimi).
Categorie Particolari di Dati Personali indica le informazioni su origine razziale o etnica, opinioni politiche, convinzioni religiose o simili, appartenenza sindacale, stato di salute psico-fisica, vita sessuale, orientamento sessuale, dati biometrici o genetici.
Gruppo EFG indica il gruppo di società (che include EOS) composto da EFG International AG e dalle sue consociate (dove per "consociata" si intende una entità che, direttamente o tramite uno o più intermediari, controlla un'altra entità, è controllata da un'altra entità o è sottoposta insieme a un'altra entità a comune controllo; mentre per "controllo", ivi incluse le espressioni "controlla", "controllata" e "sottoposta a comune controllo", si intende il possesso, diretto o indiretto, del potere di indirizzare o far indirizzare la gestione e le politiche di una entità, attraverso il possesso di titoli che conferiscono diritto di voto, in forza di un contratto o altrimenti).
2. Sicurezza delle Informazioni e dei Dati
Ci impegniamo a proteggere il diritto alla privacy dei clienti. Adottiamo tutti gli opportuni provvedimenti per assicurare che siano in atto misure di sicurezza tecniche e organizzative adeguate, obblighi di riservatezza e procedure di conformità normativa al fine di proteggere i Dati Personali dall'accesso, dalla rivelazione, dalla modifica o dalla cancellazione indebiti.
Inoltre, limitiamo l'accesso ai Dati Personali esclusivamente ai dipendenti, agli agenti e ai fornitori che ne abbiano effettiva necessità per motivi professionali. I nostri agenti e fornitori tratteranno i Dati Personali solo secondo le istruzioni da noi impartite e sono soggetti ad un obbligo di riservatezza.
Abbiamo posto in essere procedure volte a gestire le presunte violazioni della sicurezza dei dati e provvederemo ad informare i nostri clienti e le competenti autorità di ogni siffatta violazione, ove ciò sia previsto dalla legge.
3. Tipologie di Dati Personali raccolti
Nell'ambito della prestazione dei servizi, possono essere oggetto di trattamento Dati Personali e Categorie Particolari di Dati Personali.
Ciò di norma riguarda le seguenti informazioni:
(a) Informazioni raccolte presso il cliente, ivi incluse le seguenti:
(b) Informazioni raccolte presso terzi, ivi incluse le seguenti:
(c) Informazioni specifiche relative ai nostri servizi:
(d) Categorie Particolari di Dati Personali
In alcuni casi (ove consentito dalla legge), categorie particolari di dati personali, quali opinioni o affiliazioni politiche, informazioni mediche, origine etnica o razziale, convinzioni religiose o filosofiche e, nei limiti di legge, informazioni relative a condanne penali e reati.
(e) Altre informazioni
Se rilevante rispetto ai servizi forniti, informazioni su altri titolari di carte o di conti, soci in affari (compresi azionisti e titolari effettivi), persone a carico o famigliari, rappresentanti e agenti. Il cliente è invitato a trasmettere copia della presente informativa ai soggetti interessati prima di fornirci tali informazioni.
4. Modalità di raccolta dei Dati Personali relativi ai clienti
I Dati Personali relativi ai clienti vengono raccolti:
5. Fonti dei Dati Personali
I Dati Personali relativi ai clienti vengono raccolti:
6. Modalità di utilizzo dei Dati Personali
Agiamo in qualità di Titolare del Trattamento, il che significa che dobbiamo decidere le modalità di conservazione e utilizzo dei dati. I Dati Personali relativi a un cliente possono essere utilizzati prima, durante e dopo la conclusione del rapporto intrattenuto con lo stesso.
(a) Basi giuridiche per l'utilizzo dei Dati Personali
I Dati Personali vengono utilizzati solo nei casi consentiti dalla legge. Per lo più, tenendo conto della situazione in cui avviene il trattamento (cfr. il punto b di cui sotto), i Dati Personali vengono utilizzati nelle seguenti circostanze:
I Dati Personali che riguardano il cliente possono inoltre essere utilizzati nelle seguenti situazioni, seppur rare:
(b) Situazioni in cui sono trattati i Dati Personali
Si riportano di seguito le situazioni che richiedono il trattamento dei Dati Personali del cliente.
(c) Conseguenze in caso di mancata comunicazione dei Dati Personali
In caso di mancata comunicazione di talune informazioni richieste, potremmo essere impossibilitati a stipulare il mandato fiduciario con il cliente o a dare esecuzione al mandato stipulato, ovvero potremmo non essere in grado di adempiere gli obblighi di legge a nostro carico (quali, ad esempio, i controlli di adeguata verifica della clientela o "know your client"). Si sottolinea che EOS potrebbe comunque trattare i Dati Personali disponibili.
7. Destinatari dei Dati Personali del Cliente
EOS (e i terzi cui vengono comunicati i Dati Personali) potrebbe comunicare i Dati Personali nelle situazioni in precedenza descritte:
8. Trasferimenti internazionali
I destinatari di cui alla precedente sezione 7 possono essere ubicati al di fuori dell’Italia e dello Spazio Economico Europeo. In tal caso, salvo ove sia stato determinato che il paese in questione è dotato di un adeguato livello di protezione, richiediamo a tali destinatari di rispettare opportune misure finalizzate alla protezione dei dati.
9. Conservazione dei Dati Personali
Conserviamo i Dati Personali per il periodo di tempo necessario al conseguimento delle finalità per cui sono stati raccolti o all'adempimento degli obblighi di legge, normativi, contabili o di rendicontazione o, ancora, per il soddisfacimento dei requisiti di politica aziendale interna. Nella definizione di periodi di conservazione adeguati dei Dati Personali, sono considerati gli obblighi di legge applicabili, così come il volume, la natura e la sensibilità dei dati stessi, il potenziale rischio di danni derivanti dall'uso o dalla rivelazione non autorizzati dei Dati Personali, le finalità del trattamento e la possibilità di conseguire tali finalità con altri mezzi.
Per maggiori informazioni sulla conservazione dei Dati Personali, il cliente è invitato a contattare il Relationship Manager di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS che lo segue.
10. I diritti e gli obblighi in capo al cliente
(a) Obbligo di comunicare le modifiche intervenute
È importante che i Dati Personali in nostro possesso siano corretti e aggiornati. Invitiamo dunque ad informarci di qualsiasi modifica intervenuta durante il corso del rapporto.
(b) I diritti spettanti al cliente rispetto ai Dati Personali
In taluni casi, e ferme restando le disposizioni di legge applicabili, il cliente ha diritto di:
Per esercitare i diritti che gli spettano, come già menzionato in precedenza, il cliente è invitato a contattare a mezzo lettera il Relationship Manager di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS .
L'esercizio di alcuni dei diritti citati potrebbe determinare l'impossibilità, per EOS, di continuare a fornire al cliente un determinato prodotto o servizio.
Infine, il cliente ha il diritto di presentare un reclamo presso un'autorità di vigilanza.
(c) Assenza di costi
Non sono previsti costi per l'accesso ai propri Dati Personali (o per l'esercizio degli altri diritti). Tuttavia, se la richiesta è manifestamente infondata o eccessiva, potrebbero essere addebitati costi di entità ragionevole. In alternativa, in tali circostanze, la richiesta potrebbe essere rifiutata.
(d) Informazioni richieste al cliente
Potremmo richiedere al cliente informazioni specifiche a conferma della sua identità e a garanzia del suo diritto di accesso alle informazioni (o di esercizio degli altri diritti). Si tratta di un'ulteriore misura di sicurezza volta ad impedire la comunicazione dei Dati Personali a soggetti non legittimati in tal senso.
(e) Richieste relative al trattamento dei Dati Personali
Per richieste relative al trattamento dei Dati Personali, il cliente è invitato a contattare il Relationship Manager di fiducia e/o il Responsabile per la Protezione dei Dati o della Privacy di EOS .
11. Modifiche alla presente Informativa sulla Privacy
Ci riserviamo il diritto di aggiornare la presente Informativa in qualsivoglia momento, informando i clienti per iscritto delle modifiche intervenute o aggiornando l'Informativa sulla Privacy sul nostro sito web: www.eosfiduciaria.it. Al cliente possono essere di volta in volta inviate comunicazioni con altri mezzi in merito al trattamento dei Dati Personali che lo riguardano.
Nel caso in cui avesse ulteriori domande, la invitiamo cortesemente a contattare il Responsabile della Protezione dei Dati ai seguenti recapiti:
EOS Servizi Fiduciari S.p.A.
All’attenzione del Responsabile della Protezione dei Dati
Via Pietro Paleocapa 5
20121 Milano (Italia)