Regolamento UE 679/2016 - Informativa alla Clientela Artt. 13 e 14 Privacy Policy APP Clienti Acquirenti in Asta

I. Titolare, Responsabile della protezione dei dati (DPO) e Responsabili del trattamento
II. Oggetto del trattamento
III. Tipologia di dati raccolti
IV. Finalità
V. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di titolari o responsabili
VI. Diritti dell’interessato
VII. Modalità di trattamento e Tempi di conservazione dei dati
VIII. Trasferimento dei dati personali a Paesi terzi

I. TITOLARE

Il “Titolare” del trattamento è Kruso Kapital S.p.A., sede legale Largo Augusto 1/A, angolo via Verziere 13 - 20122 Milano. L’interessato può rivolgersi ai seguenti recapiti per l’esercizio dei diritti di cui al seguente punto V.:

Kruso Kapital S.p.A.
Largo Augusto 1/A, angolo via Verziere 13 - 20122 Milano Tel. +39 02 80280600
Fax. +39 02 72093979
Indirizzo e-mail: compliance&antiriciclaggio@krusokapital.com

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o alla presente Informativa, scrivendo a privacy@krusokapital.com.
Il Titolare e il DPO, anche tramite le strutture designate, provvederanno a prendere in carico la Sua richiesta e a fornirLe, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla sua richiesta.
La informiamo che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

II. OGGETTO DEL TRATTAMENTO

Con la presente informativa il Titolare intende fornirle alcune informazioni circa il trattamento dei dati personali derivante dalla partecipazione alle aste pubbliche indette:

  • dalla Società, in presenza e/o tramite l’invio di offerte a distanza mediante l’App KrusoK Aste (di seguito, “App”);
  • da società controllate da Kruso Kapital tramite l’invio di offerte a distanza mediante l’App.

Tutti i trattamenti di dati personali verranno effettuati ai sensi del Regolamento europeo 679/16. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

III. TIPOLOGIA DI DATI RACCOLTI
a) Dati forniti dall’utente
Per partecipare alle aste in presenza e/o per registrarsi all’App, creare un account e partecipare alle aste con offerte a distanza, le chiediamo di fornirci alcuni dati che servono per poter usufruire dei nostri servizi oltreché per adempiere ad obblighi di legge (es. ad esempio quelli previsti dalla normativa antiriciclaggio).
Fra i dati personali che la Società tratta rientrano, a titolo esemplificativo:

  • i dati anagrafici (es. nome, cognome, codice fiscale, domicilio e residenza);
  • dati di contatto (es. cellulare, e-mail);
  • dati e fotografie relative ai documenti di identità;
  • informazioni relative alla professione;
  • informazioni reddituali e patrimoniali;
  • i dati acquisiti dalle disposizioni di pagamento;
  • fotografia del volto - dato biometrico (acquisito solo in caso di registrazione all’App)

b) Dati che raccogliamo automaticamente tramite APP
Quando lei accede all’App raccogliamo alcune informazioni direttamente dal dispositivo utilizzato, quali:

  • dati tecnici: ad esempio indirizzo IP, informazioni sul dispositivo, la lingua.

L’App potrebbe richiederle l’accesso ad alcune funzionalità presenti sul dispositivo mobile quali: le notifiche push per avvisarla in merito ai servizi richiesti e fotocamera.

IV. FINALITA'
I dati personali da Lei forniti, sono trattati dal Titolare per le seguenti finalità:
1. Finalità connesse alla fornitura dei servizi da lei richiesti:

  • L’adempimento degli obblighi previsti da leggi, regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo (ad esempio obblighi previsti dalla normativa antiriciclaggio). Il conferimento dei dati personali necessari a tali finalità è obbligatorio in quanto il mancato conferimento del dato impedirà alla Società di eseguire l’attività da Lei richiesta, pertanto, il relativo trattamento non richiede il consenso degli interessati. La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il titolare (art 6. Par 1 lett. c) GDPR) e, pertanto, non è richiesto il consenso dell’interessato;
  • Finalità strettamente connesse e strumentali alla gestione dei rapporti con la Clientela nell’ambito delle attività svolte per Statuto e per legge dalla scrivente Società (ad esempio acquisizione di informazioni preliminari alla conclusione di un contratto/servizio, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto/servizio concluso con la Clientela,). Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare - in relazione al rapporto tra il dato ed il servizio richiesto - l’impossibilità della Società a prestare il servizio stesso. Il relativo trattamento non richiede il consenso degli interessati. La base giuridica del trattamento è l’esecuzione di un accordo o misure precontrattuali (art. 6, par. 1, lett. b) GDPR).

2. Finalità connesse all’utilizzo dell’App KrusoK Aste. A titolo esemplificativo:

  • Finalità funzionale alla verifica a distanza dell’identità del cliente in modo da poterLa univocamente identificare quale fruitore del servizio di invio di offerte on line (c.d. face recognition). Per l’attivazione del servizio di partecipazione alle aste pubbliche tramite offerte on line la Società, al fine di permettere la gestione e la verifica più agevole dei documenti di riconoscimento, prevenire frodi e furti di identità, procede al confronto elettronico della foto del Suo documento di riconoscimento con la fotografia del Suo volto (che il cliente scatta in autonomia) da cui dovrà risultare chiaramente riconoscibile. Per poter procedere a questo confronto è richiesto il consenso esplicito all’atto dell’iscrizione all’App. La base giuridica dei trattamenti sopra descritti consiste nel consenso (art. 6, paragrafo 1, lett. a) GDPR). Il conferimento del consenso è sempre facoltativo e revocabile, ma il rifiuto di fornirlo o la revoca comporta l’impossibilità della Società a prestare il servizio relativo all’invio di offerte on line;
  • consentire all’utente l’accesso all’App tramite registrazione di un account ed erogare i servizi richiesti, consentire all’utente di inviare un’offerta per un bene in asta, fornire un riscontro alle richieste di supporto ricevute da utenti/interessati. La base giuridica per tali trattamenti è l’esecuzione di un accordo o misure precontrattuali (art. 6, par. 1, lett. b) GDPR).

Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto a fornirli comporta l’impossibilità della Società a prestare il servizio stesso.

3. Finalità marketing

  • Rilevazione del grado di soddisfazione della Clientela in merito alla qualità dei servizi resi e all’attività svolta dalla Società, mediante interviste personali, telefoniche, questionari etc., anche per il tramite di società terze;
  • Esecuzione di attività di marketing diretto e indiretto per la promozione di prodotti e servizi della Società e di società del Gruppo Banca Sistema, ivi compresa l’organizzazione di eventi, sia attraverso l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, SMS, MMS o di altro tipo), sia attraverso l’uso di posta cartacea e di chiamate telefoniche tramite operatore;
  • Iniziative promozionali di prodotti e servizi di società terze, ivi compresa l’organizzazione di eventi, anche attraverso sistemi automatizzati (sms, mms, fax e posta elettronica);
  • Comunicazione o cessione di dati a società terze a fini di informazioni commerciali, indagini di mercato, offerte dirette di loro prodotti e servizi sia attraverso l’uso di sistemi automatizzati di chiamata o di comunicazione di chiamata senza l’intervento di un operatore e di comunicazioni elettroniche (posta elettronica, SMS, MMS o di altro tipo), sia attraverso l’uso di posta cartacea e di chiamate telefoniche tramite operatore.

Il conferimento dei dati necessari a tali finalità è facoltativo e la base giuridica del trattamento è il consenso degli interessati interessati (art. 6, paragrafo 1, lett. a) GDPR). La mancanza di consenso non avrà conseguenza alcuna nei rapporti tra le parti potendo comportare unicamente un miglioramento del servizio. Il consenso potrà essere revocato in ogni momento, comunicandolo al Titolare del trattamento.

4. Finalità legate al legittimo interesse del Titolare del trattamento

  • rilevare anomalie nei servizi (es. l’anomala apertura dell’App, di un link o di una sezione);
  • misurare l’efficacia dei servizi prestati attraverso la creazione di informazioni aggregate;
  • solo per gli utenti che hanno già usufruito dei nostri servizi, ai sensi dell’art. 130, c. 4 del d.lgs. 196/2003 come novellato dal d.lgs. 101/2018, per promuovere la vendita di prodotti e servizi (simili o complementari a quelli già da lei usufruiti) tramite il suo indirizzo e-mail, lasciando impregiudicato il suo diritto di opporsi e non ricevere più questo tipo di comunicazioni.

Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto di fornirli può comportare l’impossibilità della Società a prestare il servizio stesso. Il relativo trattamento non richiede il consenso degli interessati. La base giuridica per tali trattamenti è il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR).

V. CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA IN QUALITA' DI TITOLARI O RESPONSABILI

I Suoi dati potranno essere resi accessibili per le finalità sopra indicate a:

  • dipendenti e collaboratori del Titolare nella loro qualità di soggetti autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • a società terze o altri soggetti (a titolo indicativo società ICT, sviluppatori di app, consulenti, fornitori di piattaforme web etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Il Titolare potrà inoltre comunicare i Suoi dati, per le finalità di cui sopra, a:

  • soggetti individuati dalla legge (per esempio, per finalità connesse all’esercizio delle funzioni relative alla gestione, all’accertamento, al contenzioso e alla riscossione dei tributi: Agenzia delle Entrate; per finalità connesse all’amministrazione della giustizia: Autorità Giudiziaria; per finalità connesse all’esercizio delle funzioni di vigilanza, di controllo e delle altre funzioni specificatamente previste dalla normativa: Banca d’Italia);
  • società appartenenti al Gruppo Bancario Banca Sistema S.p.A. o comunque controllate o collegate, anche in relazione agli obblighi antiriciclaggio/antiterrorismo di cui agli artt. 35 e 36 del decreto legislativo 21 novembre 2007, n. 231 e successive modifiche e/o integrazioni (la comunicazione verso intermediari appartenenti al gruppo bancario Banca Sistema S.p.A. anche se situati in Paesi terzi è consentita a condizione che questi applichino misure equivalenti);
  • soggetti di cui la Società offre prodotti e servizi;
  • soggetti che forniscono servizi per la gestione del sistema informativo e dei programmi informatici della Società;
  • soggetti che svolgono attività di lavorazione e trasmissione delle comunicazioni/beni alla/dalla clientela (es. imbustamento, gestione della posta
  • elettronica, vettori per la consegna/ritiro dei beni etc.);
  • soggetti che svolgono attività di archiviazione della documentazione;
  • soggetti che prestano attività di assistenza alla Clientela (per esempio, per telefono);
  • soggetti che intervengono nella gestione dei servizi di pagamento e delle reti telematiche, esattorie e tesorerie;
  • soggetti che gestiscono sistemi nazionali e internazionali per il controllo e la prevenzione delle frodi;
  • soggetti che svolgono attività di indagine e di contrasto al terrorismo internazionale;
  • consulenti;
  • soggetti che svolgono attività di marketing o indagini di mercato o rilevazione della qualità dei servizi o concorrono alla promozione di prodotti della Società o di terzi;
  • soggetti che effettuano visure - per esempio, incarichi per l’accertamento dell’esistenza di formalità pregiudizievoli (ipoteche, vendite, ecc.) a carico del Cliente presso le Conservatorie dei RR.II. o presso le Cancellerie dei Tribunali (al fine di accertare la pendenza di procedure concorsuali);
  • soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere dalla Società anche nell’interesse della Clientela;
  • soggetti cessionari d’azienda, di un ramo d’azienda, di rapporti giuridici individuabili in blocco o di singoli rapporti giuridici (per esempio, la cessione di crediti);
  • soggetti risultanti da operazioni di trasformazione, fusione e scissione della Società.

I soggetti appartenenti alle categorie sopra riportate tratteranno i Suoi dati in qualità di Titolari del trattamento o Responsabili del trattamento ai sensi della legge, nell’ambito del rapporto contrattuale esistente.
Il Titolare, qualora nominato Responsabile Esterno da società terze e/o appartenenti al Gruppo Bancario Banca Sistema, potrà trasferire i dati personali dei propri clienti alle società terze, titolari del trattamento, previa acquisizione di un consenso specifico.

VI. DIRITTI DELL'INTERESSATO
L’esercizio dei diritti di cui agli artt. 15 e ss. GDPR, indicati nella presente sezione, non è soggetto ad alcun vincolo di forma ed è gratuito, salvo richieste manifestamente infondate o eccessive, ai sensi dell’art. 12 comma 5 del Regolamento UE. Il Titolare del trattamento sarà tenuto a fornire informazioni in merito all’azione intrapresa dal soggetto interessato senza ingiustificato ritardo, e al più tardi entro un mese dal ricevimento della richiesta. Sono ammesse proroghe ai sensi dell’art. 12 comma 3 del Regolamento UE.
In relazione ai trattamenti descritti nella presente informativa ed ai sensi degli articoli 13, comma 2, lettere (b) e (d), 15, 16, 17, 18, 19, 20, e 21 del Regolamento UE, in qualità di interessato, Lei potrà esercitare i seguenti diritti:

  • diritto di accesso, ovvero di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguarda e, in tal caso, di ottenere l’accesso ad essi;
  • diritto di rettifica ovvero il diritto che consente all’interessato di ottenere dal titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • diritto di cancellazione (“diritto all’oblio”), ovvero il diritto che consente all’interessato di ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi previsti dalla norma;
  • diritto di revoca del consenso prestato in precedenza in qualsiasi momento, ferma la liceità del trattamento basata sul consenso prima della revoca;
  • diritto di limitazione del trattamento nei casi in cui: 1) l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare per verificare l’esattezza di tali dati; 2) il trattamento sia illecito e l’interessato si opponga alla cancellazione dei dati personali e chieda invece che ne sia limitato l’utilizzo; 3) i dati personali siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 4) l’interessato si sia opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
  • diritto alla portabilità dei dati, cioè il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivi automatici i dati personali che lo riguardano, e il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora il trattamento si basi sul consenso o su un contratto, e sia effettuato con mezzi automatizzati;
  • diritto di opposizione, l’interessato ha il diritto opporsi, in ogni momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora il trattamento sia effettuato per il perseguimento del legittimo interesse del Titolare stesso. Il Titolare si asterrà dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • diritto di opposizione al marketing diretto, l’interessato ha in particolare il diritto opporsi, in ogni momento, al trattamento dei dati personali che lo riguardano effettuato per finalità di marketing diretto Il Titolare si asterrà dal trattare ulteriormente i dati personali per la connessa finalità;
  • diritto a proporre un reclamo al Garante per la protezione dei dati personali qualora ritenga che i propri diritti non siano stati rispettati. I contatti del Garante per la protezione dei dati personali sono consultabili sul sito www.garanteprivacy.it;
  • ad ottenere, in caso di procedimento decisionale automatizzato, informazioni sulla logica del trattamento in questione, nonché a richiedere un intervento umano da parte del Titolare del trattamento, e a poter esprimere la propria opinione o contestare il trattamento stesso.

Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato - salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato - saranno comunicate dal Titolare del trattamento a ciascuno dei destinatari cui sono stati trasmessi i dati personali. Il Titolare del trattamento potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda. Per esercitare i citati diritti e comunicazione si può rivolgere a: Kruso Kapital S.p.A., Largo Augusto 1/A, angolo via Verziere 13 (Tel. +39 0280280600, Fax. +39 02 72093979, e-mail: compliance&antiriciclaggio@krusokapital.com) ed al DPO (vedi punto I).

VII. MODIFICHE DI TRATTAMENTO E TEMPI DI CONSERVAZIONE DEI DATI
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi Dati Personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità suddette e in modo da garantire la sicurezza e la riservatezza dei dati stessi. I dati personali trattati da Kruso Kapital S.p.A. sono conservati per il tempo necessario alla gestione del rapporto in essere e nel rispetto degli obblighi legali previsti dalla normativa (indicativamente per un periodo di 10 anni, al fine di adempiere alle previsioni di legge in materia di conservazione delle scritture contabili). I dati personali potranno essere trattati per un periodo di tempo superiore ove intervengano esigenze giudiziarie, verifiche fiscali o per adempimenti relativi alla normativa in materia di antiriciclaggio. I dati raccolti per la finalità di cui al punto 2.2.2 saranno trattati e conservati fino all’eventuale revoca del consenso.

VIII. TRASFERIMENTO DEI DATI PERSONALI A PAESI TERZI
Di norma trattiamo i Suoi dati all’interno dell’Unione Europea; per motivi tecnici od operativi, potremmo però trasferire i dati al di fuori dell’Unione Europea o dello Spazio Economico Europeo (cd. Paesi Terzi). I Suoi dati personali possono essere trasferiti al di fuori dell’Unione Europea o dello Spazio Economico Europeo (cd. Paesi Terzi). La Società assicura sin d’ora che il trasferimento verrà effettuato in conformità con le disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. Per maggiori informazioni Lei si potrà rivolgere al DPO, scrivendo all’indirizzo privacy@krusokapital.com.