Italia
English

REGOLAMENTO UE 679/2016 SUL TRATTAMENTO DEI DATI PERSONALI - ART. 13 ‍Informativa Privacy

Kruso Kapital S.p.A. con sede legale in Largo Augusto 1/A, angolo via Verziere 13 - 20122 Milano, P.IVA10753220960 (in seguito, “Titolare”), in qualità di Titolare del trattamento, La informa ai sensi del D.lgs. 196/2003, come novellato dal D.lgs.101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n.2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati secondo principi di correttezza, liceità, trasparenza, nel rispetto delle finalità e modalità di seguito indicate, raccogliendoli nella misura necessaria ed esatta per il trattamento. I dati di contatto del Responsabile per la Protezione dei Dati, RPD o DPO (Data Protection Officer), sono i seguenti: privacy@krusokapital.com scrivendo al quale potrà esercitare i diritti contemplati dall’art.15 e ss. del GDPR.

1. Oggetto del Trattamento

Tale Privacy Policy concerne le modalità di gestione del sito https://www.krusokapital.com/ in riferimento altrattamento dei dati personali degli utenti. Le segnaliamo che la presente Privacy Policy si riferisce esclusivamente al presente sito (d’ora in avanti indicato come il “Sito”), e non riguarda, pertanto, altri siti web eventualmente consultati dall’utente connesso tramite link. Ulteriori informazioni potranno essere fornite ove necessario al momento della richiesta di uno specifico servizio. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

2. Tipologia di dati raccolti

Ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali quando usa i nostri servizi, accetta che la nostra Società raccolga alcuni suoi dati personali. Questa informativa ha lo scopo di dirle quali dati raccogliamo, perché e come li usiamo. Raccogliamo e trattiamo leseguenti categorie di dati personali che La riguardano:

3. Finalità del trattamento e base giuridica

a) Dati conferiti volontariamente dall’utente : attraverso specifiche sezioni del sito (ad es.form “Contatti”) oppure mediante l’eventuale invio da parte sua dirichieste ai recapiti indicati su tale sito, ha la possibilità di fornire volontariamente dati personali come, ad esempio:

  • dati identificativi e anagrafici (e.g. nome, cognome);
  • informazionidi contatto (e.g. indirizzo di posta elettronica, numero di telefono);
  • eventuali altri dati personali da lei forniti direttamente (ad es. informazioni inserite nei form)

b) Dati di navigazione : i sistemi informatici e le procedure software preposte alla consultazione di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati identificativi la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte peressere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform ResourceIdentifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc...) ed altri parametri relativi al sistema operativo ed all'ambiente informatico dell'utente. I dati, così raccolti, potrebbero essere utilizzati per l’accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.

c) Dati raccolti utilizzando i cookie o tecnologie similari : per avere maggiori informazioni sulla tipologia di cookie utilizzati e sulle modalità per la loro di sabilitazione si rinvia alla Cookie Policy.

3. Finalità del trattamento e base giuridica

Fatta eccezione per i dati di navigazione, necessari per dar corso ai protocolli informatici e telematici, tratteremo i suoi dati personali per:

3.1) Finalità connesse alla fornitura dei servizi da Lei richiesti. A titolo esemplificativo:

  • consentire all’utente l’accesso al sito https://www.krusokapital.com/;
  • consentire all’utente di richiedere informazioni;
  • fornire assistenza ai nostri utenti, in caso di richieste inoltrate ai recapiti indicati su questo sito;
  • gestire ogni disputa che possa eventualmente nascere tra noi;
  • eseguireil servizio o la prestazione richiesta

La base giuridica del trattamento è l’esecuzione di un accordo o misure precontrattuali (art. 6, par. 1, lett. b) del GDPR).

3.2) Per il perseguimento di un nostro legittimo interesse potremmo, inoltre:

  • raccogliere informazioni statistiche sull’uso del sito (pagine più visitate, numero divisitatori per fascia oraria giornaliera, aree geografiche di provenienza,ecc.) e migliorarne la fruibilità per i propri utenti;
  • difendere un nostro diritto legale e di difesa in giudizio;
  • gestione IT, includendo gestione delle infrastrutture e IT security.

La base giuridica in questi casi è il legittimo interesse del Titolare del trattamento (art. 6, par. 1, lett. f)GDPR).

3.3) Per adempiere aobblighi di legge, regolamenti e ordini delle Autorità nonché per adempiere ad obblighi fiscali e contabili (e.g. prescrizioni dettate da normative nazionali e comunitarie nonché a disposizioni impartite da Organi di Vigilanza e Controllo, anche al fine di accertare responsabilità in caso di ipotetici reati informatici ai danni del sito). La base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c) GDPR.

4. Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

5. Accesso ai dati ecomunicazione

I Suoi dati potranno essere resiaccessibili per le finalità di cui al punto 3 a:

  • dipendenti e collaboratori del Titolare nella loro qualità di autorizzati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • società terze o altri soggetti (a titolo indicativo società ICT, provider sito internet, consulenti, studi professionali, società/persone fisiche delle quali il Titolare si avvale per l’esecuzione di attività di archiviazione dei dati,etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Il Titolare potrà, inoltre, comunicare i Suoi dati per le finalità di cui sopra a Organismi di vigilanza, Autorità giudiziarie, Organi di Polizia, Enti Pubblici e tutti a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

6. Periodo di conservazione

I dati di navigazione saranno conservati per il periodo strettamente necessario per il perseguimento delle finalità per le quali sono stati raccolti; in particolare, gli indirizzi IP degli utenti vengono pseudonimizzati tramite funzione di hash e conservati per un massimo di 24 ore, al solo scopo di protezione da attacchi brute-force, salvo che l’ulteriore conservazione dovesse essere necessaria per l’accertamento diresponsabilità in caso di ipotetici reati informatici ai danni del Sito o per adempiere a richieste dell’Autorità giudiziaria. Nei log di accesso, inoltre,gli indirizzi IP degli utenti vengono immediatamente anonimizzati tramite mascheramento e memorizzazione in forma parziale, tramite la rimozione dell’ultima parte del codice numerico; in questo modo, l’utente non sarà più identificabile. In merito agli utenti che compilano i nostri form di contatto, i relativi indirizzi IP vengono immediatamente cancellati; solo nel caso in cui la richiesta presenti un allegato, l’indirizzo IP viene conservato per il tempo necessario a gestire correttamente la trasmissione dell’allegato stesso, che corrisponde a 7 giorni. I dati conferiti volontariamente dall’utente tramite l’inserimento degli stessi all’interno dei form di contatto saranno trattati e conservati per il periodo strettamente necessario per il perseguimento delle finalità per le quali sono stati raccolti, dopo il quale saranno cancellati o resi anonimi, sempre che non sussista la necessità di conservazione ulteriore per finalità di difesa in giudizio. In particolare, tali dati vengono conservati per 24 mesi e successivamente cancellati e/o anonimizzati.

7. Trasferimento dati

I dati personali potranno essereoggetto di trasferimento al di fuori dell’Unione europea. In questo caso restainteso che il trasferimento dei dati personali in Paesi non SEE avverrà nelrispetto delle disposizioni di legge applicabili:

  • incaso di trasferimenti internazionali di dati personali provenienti dallo Spazio Economico Europeo (SEE) e destinati ad un paese non SEE, il trasferimento può avvenire se la Commissione Europea abbia riconosciuto che un paese non SEE fornisca un livello adeguato di protezione dei dati: in questo caso, i suoidati personali possono essere trasferiti su questa base;
  • per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione Europea, potremo fare affidamento su una deroga applicabile alla situazione specifica e/o comunque adottando le clausole contrattuali standard previste dalla Commissione europea per il trasferimento di dati personali extra UE.

Inparticolare, si segnala che il fornitore dei servizi di hosting del presentesito, Webflow Inc., si avvale di data center collocati negli Stati Unitid’America. Il fornitore risulta accreditato al meccanismo Data Privacy Framework EU-US stipulato tra la Commissione Europe ed il Dipartimento del Commercio degli Stati Uniti, che garantisce una protezione dei dati coerente con la legislazione dell'UE e consultabile al link https://www.dataprivacyframework.gov , prevedendo inoltre le Clausole Contrattuali Standard predisposte dalla stessa Commissione Europea

8. Natura del conferimento dei dati

Il conferimento dei dati per le finalità di cui al punto 3 è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per il Titolare di erogarei propri servizi. Con riferimento alle conseguenze della mancata accettazione e/o rimozione dei cookie si veda quanto specificato nella Cookie Policy.

9. Diritti dell’interessato e modalità di esercizio

La informiamo che, in qualunque momento e qualora ne ricorrano i presupposti, può esercitare i suoi diritti previsti dagli artt. 15 e ss. GDPR:

  • ottenere la conferma dell’esistenza o meno dei dati personali che La riguardano e la loro copia in forma intelligibile;
  • ottenere l’aggiornamento, la rettificazione o l’integrazione dei Suoi dati;
  • richiedere la cancellazione dei propri dati, nei termini consentiti dalla normativa;
  • opporsi, in tutto o in parte, al trattamento dei dati personali che La riguardano;
  • limitare il trattamento, in caso di violazione, richiesta di rettifica o opposizione;
  • chiedere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il consenso al trattamento dei Suoi dati, qualora previsto;
  • in relazione alla profilazione interamente automatizzata ottenere l’intervento umano del Titolare per esprimere la propria opinione e contestarne la decisione.

Qualora lo ritenga opportuno, potrà presentare reclamo all’Autorità Garante per la Protezione dei Dati Personali. Per esercitare i suoi diritti potrà rivolgersi al Titolare del trattamento al seguente indirizzo e-mail: compliance&antiriciclaggio@krusokapital.com. Potrà anche contattare il Responsabile per la Protezione dei Dati, RPD o DPO Data Protection Officer, al seguente indirizzo: privacy@krusokapital.com

DOCUMENTI INFORMATIVI

Informativa Privacy - Clienti Pegno
Informativa Privacy - App Kruso Kapital
Informativa Privacy - Stima da Web
Informativa Privacy - Acquirenti in Asta App KrusoK Aste