Italia
English

REGOLAMENTO UE 679/2016 SUL TRATTAMENTO DEI DATI PERSONALI - ART. 13 ‍Informativa Privacy

Kruso Kapital S.p.A. con sede legale in Largo Augusto 1/A, angolo via Verziere 13 - 20122 Milano, P.IVA 10753220960 (in seguito, “Titolare”), in qualità di Titolare del trattamento, La informa ai sensi del D.lgs. 196/2003, come novellato dal D.lgs. 101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità e modalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento. I dati di contatto del Responsabile per la Protezione dei Dati, RPD o DPO (Data Protection Officer), sono i seguenti: privacy@krusokapital.com scrivendo al quale potrà esercitare i diritti contemplati dall’art.15 e ss del GDPR.

1. Oggetto del Trattamento

Tale Privacy Policy concerne le modalità di gestione del sito https://www.krusokapital.com/ in riferimento al trattamento dei dati personali degli utenti. Le segnaliamo che la presente Privacy Policy si riferisce esclusivamente al presente sito (d’ora in avanti indicato come il “Sito”), e non riguarda, pertanto, altri siti web eventualmente consultati dall’utente connesso tramite link. Ulteriori informazioni potranno essere fornite ove necessario al momento della richiesta di uno specifico servizio. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

2. Tipologia di dati raccolti

Ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali quando usa i nostri servizi, accetta che la nostra Società raccolga alcuni suoi dati personali. Questa informativa ha lo scopo di dirle quali dati raccogliamo, perché e come li usiamo.

Raccogliamo e trattiamo le seguenti categorie di dati personali che La riguardano:

a) Dati conferiti volontariamente dall’utente: attraverso specifiche sezioni del sito (ad es. form “Contatti”) oppure mediante l’eventuale invio da parte sua di richieste ai recapiti indicati su tale sito, ha la possibilità di fornire volontariamente dati personali come, ad esempio:

  • dati identificativi e anagrafici (e.g. nome, cognome);
  • informazioni di contatto (e.g. indirizzo di posta elettronica, numero di telefono);
  • eventuali altri dati personali da lei forniti direttamente (ad es. informazioni inserite nei form).

b) Dati di navigazione: i sistemi informatici e le procedure software preposte alla consultazione di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati identificativi la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc...) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente. I dati, così raccolti, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.

c) Dati raccolti utilizzando i cookie o tecnologie similari: per avere maggiori informazioni sulla tipologia di cookie utilizzati e sulle modalità per la loro disabilitazione si rinvia alla Cookie Policy.

3. Finalità del trattamento e base giuridica

Fatta eccezione per i dati di navigazione, necessari per dar corso ai protocolli informatici e telematici, tratteremo i suoi dati personali per:

3.1) Finalità connesse alla fornitura dei servizi da Lei richiesti. A titolo esemplificativo:

  • consentire all’utente l’accesso al sito https://www.krusokapital.com/;
  • consentire all’utente di richiedere informazioni;
  • fornire assistenza ai nostri utenti, in caso di richieste inoltrate ai recapiti indicati su questo sito;
  • gestire ogni disputa che possa eventualmente nascere tra noi;
  • eseguire il servizio o la prestazione richiesta.

La base giuridica del trattamento è l’esecuzione di un accordo o misure precontrattuali (art. 6, par. 1, lett. b) del GDPR).

3.2) Per il perseguimento di un nostro legittimo interesse potremmo, inoltre:

  • raccogliere informazioni statistiche sull’uso del sito (pagine più visitate, numero di visitatori per fascia oraria giornaliera, aree geografiche di provenienza, ecc.) e migliorarne la fruibilità per i propri utenti;
  • difendere un nostro diritto legale e di difesa in giudizio;
  • gestione IT, includendo gestione delle infrastrutture e IT security.

La base giuridica in questi casi è il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f) GDPR).

3.3) Per adempiere a obblighi di legge, regolamenti e ordini delle Autorità nonché per adempiere ad obblighi fiscali e contabili (e.g. prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche al fine di accertare responsabilità in caso di ipotetici reati informatici ai danni del sito).

La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) GDPR).

4. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

5. Accesso ai dati e comunicazione

I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 3 a:

  • dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • ad altre società del Gruppo Bancario Banca Sistema solo per attività strettamente connesse e strumentali all'operatività del servizio, come la gestione del sistema informatico;
  • a società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, consulenti, studi professionali, società/persone fisiche delle quali il Titolare si avvale per l’esecuzione di attività di archiviazione dei dati, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Il Titolare potrà, inoltre, comunicare i Suoi dati per le finalità di cui sopra a Organismi di vigilanza, Autorità giudiziarie, Organi di Polizia, Enti Pubblici e tutti a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

6. Periodo di conservazione

I dati di navigazione sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati o anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi, ad esempio per motivi di sicurezza nel caso in cui si debbano chiarire eventuali casi di abuso. In tali ipotesi il Titolare conserverà i dati personali acquisiti per il tempo necessario ad adempiere gli obblighi di legge e/o eventualmente per far valere e/o difendere un diritto nelle sedi opportune. I dati conferiti volontariamente dall’utente saranno trattati e conservati per il periodo strettamente necessario per il perseguimento delle finalità per le quali sono stati raccolti, dopo il quale saranno cancellati o resi anonimi, sempre che non sussista la necessità di conservazione ulteriore per finalità di difesa in giudizio.

7. Trasferimento dati

I dati personali potranno essere oggetto di trasferimento al di fuori dell’Unione europea. In questo caso resta inteso che il trasferimento dei dati personali in Paesi non SEE avverrà nel rispetto delle disposizioni di legge applicabili:

  • in caso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento può avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i suoi dati personali possono essere trasferiti su questa base;
  • per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, potremo fare affidamento su una deroga applicabile alla situazione specifica e/o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.

In particolare, si segnala che il fornitore dei servizi di hosting del presente sito, Webflow Inc., si avvale di data center collocati negli Stati Uniti d’America. Il fornitore risulta accreditato al meccanismo Data Privacy Framework EU-US stipulato tra la Commissione Europe ed il Dipartimento del Commercio degli Stati Uniti, che garantisce una protezione dei dati coerente con la legislazione dell'UE e consultabile al link https://www.dataprivacyframework.gov, prevedendo inoltre le Clausole Contrattuali Standard predisposte dalla stessa Commissione Europea. Il conferimento dei dati per le finalità di cui al punto 3 è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per il Titolare di erogare i propri servizi. Con riferimento alle conseguenze della mancata accettazione e/o rimozione dei cookie si veda quanto specificato nella Cookie Policy.

9. Diritti dell’interessato e modalità di esercizio

La informiamo che, in qualunque momento e qualora ne ricorrano i presupposti, può esercitare i suoi diritti previsti dagli artt. 15 e ss. GDPR:

  • ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
  • ottenere l’aggiornamento, la rettificazione o l’integrazione dei Suoi dati;
  • richiedere la cancellazione dei propri dati, nei termini consentiti dalla normativa;
  • opporsi, in tutto o in parte, al trattamento dei dati personali che La riguardano;
  • limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
  • chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il consenso al trattamento dei Suoi dati, qualora previsto;
  • in relazione alla profilazione interamente automatizzata ottenere l’intervento umano del Titolare per esprimere la propria opinione e contestarne la decisione.

Qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali. Per esercitare i suoi diritti potrà rivolgersi al Titolare del trattamento al seguente indirizzo e-mail: compliance&antiriciclaggio@krusokapital.com. Potrà anche contattare il Responsabile per la Protezione dei Dati, RPD o DPO Data Protection Officer, al seguente indirizzo: privacy@krusokapital.com

DOCUMENTI INFORMATIVI

Informativa Privacy - Clienti Pegno
Informativa Privacy - App Kruso Kapital
Informativa Privacy - Stima da Web
Informativa Privacy - Acquirenti in Asta App KrusoK Aste