Informativa ai sensi degli artt. 12, 13 e 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (“GDPR”)
Ai sensi del GDPR, Nextam Partners SIM S.p.A. (“NEXTAM PARTNERS” o “Società”), con sede legale in via T. Tasso 1, Milano (20123), P. IVA e C.F. 05834480963, R.E.A. di Milano n°1852106, iscrizione all’albo n° 252, in qualità di Titolare del Trattamento, desidera informarLa, in qualità di Cliente o di potenziale Cliente, circa le finalità e le modalità del Trattamento cui sono destinati i Suoi Dati Personali o i dati personali riferiti a soggetti terzi (es. soggetti delegati) da Lei eventualmente comunicati, nonché circa i diritti che il GDPR Le riconosce. I termini con lettera iniziale maiuscola non altrimenti definiti nel Contratto o nella presente informativa, avranno il significato loro attribuito all’art. 4 del GDPR.
I) Fonte di acquisizione dei Dati Personali
I Dati Personali in possesso di NEXTAM PARTNERS sono raccolti direttamente presso i Clienti ovvero presso terzi, quali, ad esempio, gestori di banche dati pubbliche e/o private, pubblici registri, ecc., ovvero in occasione di operazioni disposte per ordine e conto dei Clienti da altri soggetti o da società esterne. Nel caso in cui il Cliente fornisca Dati Personali di terzi (es. soggetti delegati), il Cliente dichiara di avere ricevuto (ove necessario) il consenso di tali Interessati, avendoli previamente informati del contenuto della presente informativa o impegnandosi a farlo nel momento in cui i Dati Personali sono comunicati a NEXTAM PARTNERS.
II) Categorie particolari di Dati Personali
Normalmente NEXTAM PARTNERS non richiede ai propri Clienti l’indicazione di Dati Personali appartenenti alle “categorie particolari” (come elencate all’art. 9.1 del GDPR) o Dati Personali relativi a condanne penali e reati (di cui all’art. 10 del GDPR), ad eccezione dei casi in cui tali dati sono richiesti per adempiere alla normativa in materia di antiriciclaggio o ad altri obblighi di legge.
Inoltre, qualora il Cliente sottoscriva un prodotto finanziario assicurativo collocato da NEXTAM PARTNERS, NEXTAM PARTNERS potrebbe venire a conoscenza di Dati Personali appartenenti alle “categorie particolari”. In tal caso per il trattamento di tali Dati Particolari Le sarà fornita una specifica informativa e Le sarà richiesto uno specifico consenso, di volta in volta, esclusivamente per conto della compagnia di assicurazioni in qualità di titolare autonomo del Trattamento dei Dati.
III) Finalità del trattamento cui sono destinati i Dati Personali
I Suoi Dati Personali sono trattati nell’ambito della normale attività di NEXTAM PARTNERS per le seguenti finalità:
a) finalità strettamente connesse e strumentali all’esecuzione degli obblighi derivanti dai contratti con i Clienti, alla prestazione dei servizi richiesti dai Clienti e di altre attività connesse e strumentali alla gestione dei rapporti con i Clienti (ad esempio, acquisizioni di informazioni preliminari alla conclusione di un contratto, esecuzione di operazioni sulla base dei contratti conclusi con i Clienti, ecc.). Il conferimento dei Dati Personali necessari per tale finalità non è obbligatorio, ma il rifiuto di fornirli può comportare – nella misura in cui tali Dati Personali siano necessari ai fini della prestazione del Servizio richiesto – l’impossibilità per NEXTAM PARTNERS di prestare tale Servizio. Il relativo Trattamento non richiede il consenso dell’Interessato;
b) finalità connesse agli obblighi previsti da Leggi, da Regolamenti e dalla Normativa, nazionale o Comunitaria applicabile, nonché da disposizioni impartite da Pubbliche Autorità o da Organismi di Vigilanza e Controllo (ad esempio, la normativa sull’antiriciclaggio, sugli accertamenti fiscali e tributari, sulla prestazione di servizi di investimento, sulle segnalazioni alla Banca d’Italia, CRS, FATCA, nonché la normativa relativa ai mercati degli strumenti finanziari (“MiFID II”), ecc.). Il conferimento dei Dati Personali necessari per tale finalità è obbligatorio e il mancato conferimento dei medesimi comporterà l’impossibilità di instaurare il rapporto contrattuale; il relativo Trattamento non richiede il consenso dell’Interessato. Con riferimento ai Dati Personali appartenenti alle “categorie particolari” o ai Dati Personali relativi a condanne penali e reati, si precisa che il conferimento degli stessi è altresì obbligatorio e il mancato conferimento dei medesimi comporterà l’impossibilità di instaurare il rapporto contrattuale; per il Trattamento di tali Dati Personali è richiesto il consenso dell’Interessato;
c) altre finalità connesse alla promozione dell’attività di NEXTAM PARTNERS o di altre società del Gruppo Banca Generali cui NEXTAM PARTNERS appartiene, tra le quali rientrano le finalità di informazione e promozione commerciale di fondi comuni di investimento, newsletter, analisi statistiche, ricerche di mercato e di customer satisfaction, offerte dirette di prodotti e servizi di NEXTAM PARTNERS o di terzi, inviti a eventi, attraverso lettere, telefonia, posta elettronica ed altri sistemi di comunicazione. Il conferimento dei Dati Personali per tale finalità è facoltativo e per il relativo Trattamento è richiesto il consenso dell’Interessato. In caso di diniego del consenso, NEXTAM PARTNERS darà corso al Trattamento dei Suoi Dati Personali limitatamente alle finalità di cui alle lettere a) e b) che precedono e di cui alla lettera d) che segue. Il consenso potrà essere revocato in qualsiasi momento, senza che ciò pregiudichi la liceità dei Trattamenti antecedentemente svolti;
d) nel contesto del processo di integrazione tra NEXTAM PARTNERS e il Gruppo Banca Generali, al fine di pianificare e perfezionare le relative attività nonché eventuali operazioni straordinarie o contratti di servizi infragruppo. Tale trattamento, che sarà effettuato solo rispetto ai Dati Personali necessari, risponde a un interesse legittimo di NEXTAM PARTNERS (art. 6, paragrafo 1, lettera f) del GDPR) e non richiede il consenso dell’Interessato.
Si precisa, in particolare, che:
1. i dati anagrafici richiesti (nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, estremi del documento di identificazione), nonché i dati appartenenti a “categorie particolari” e i “dati giudiziari” sono dovuti, in particolare e tra l’altro, in attuazione delle disposizioni “antiriciclaggio” (D. Lgs. 231/2007 e successive modifiche e integrazioni) e fiscali e saranno oggetto delle comunicazioni obbligatorie agli organismi preposti. Non è quindi in alcun modo consentito né possibile dar corso ai Servizi senza tali dati;
2.i dati relativi alla situazione finanziaria e patrimoniale sono funzionali, ai sensi di legge, alla prestazione dei Servizi. Il rifiuto a fornire tali dati, pertanto, in base alla normativa vigente, non consente di dar corso ai Servizi;
3. ai predetti fini e, dunque, unicamente in adempimento agli obblighi normativi cui è soggetta, in particolare ai fini dell’adeguata verifica della clientela e all’individuazione e valutazione del relativo grado di rischio, NEXTAM PARTNERS effettua il trattamento di cui all’art. 22 GDPR, seppur in forma parziale; tale trattamento è indispensabile per procedere all’adeguata verifica del Cliente ed è essenziale per la prestazione del Servizio da parte di NEXTAM PARTNERS. In difetto, NEXTAM PARTNERS dovrà astenersi dalla conclusione ed esecuzione del rapporto. Inoltre, la prestazione dei Servizi richiesti è condizionata al positivo esito di tali verifiche.
IV) Modalità di Trattamento dei Dati Personali
I Dati Personali sono oggetto di Trattamento improntato ai principi di correttezza, liceità e trasparenza.
Il Trattamento dei Dati Personali, avviene mediante strumenti manuali, informatici e telematici, su supporto cartaceo e/o elettronico, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei Dati Personali stessi, nonché l’integrità e la disponibilità dei medesimi.
NEXTAM PARTNERS, per la prestazione di specifici Servizi, potrà (ove necessario al fine di adempiere agli obblighi normativi di cui alla MiFID II) effettuare la registrazione delle comunicazioni telefoniche con Lei intercorse. In tali casi NEXTAM PARTNERS provvederà a fornirLe una preventiva informativa al riguardo e il Trattamento avverrà in conformità alla normativa applicabile.
V) Categorie di soggetti ai quali i dati possono essere comunicati o che potranno venirne a conoscenza
Nello svolgimento delle attività di NEXTAM PARTNERS, i Suoi Dati Personali saranno conosciuti (in tutto o in parte, per quanto di rispettiva competenza e funzionalmente rispetto alle mansioni assegnate), nella loro qualità di persone autorizzate al trattamento da NEXTAM PARTNERS ai sensi dell’art. 29 GDPR, in particolare e tra l’altro dai dipendenti di NEXTAM PARTNERS o di altre società del Gruppo Banca Generali, dai Consulenti Finanziari abilitati all’offerta fuori sede, dai collaboratori esterni, anche occasionali, nonché da strutture, interne ed esterne, che svolgono per conto di NEXTAM PARTNERS compiti tecnici, organizzativi e/o di supporto e dagli amministratori di sistema incaricati, per quanto necessario all’esercizio delle rispettive funzioni. NEXTAM PARTNERS ha espressamente autorizzato i predetti soggetti che svolgono mansioni che comportano il trattamento di Dati Personali e ha impartito loro specifiche istruzioni scritte in tema di sicurezza e corretto trattamento dei Dati Personali, anche delimitandone ambiti ed abilitazioni.
Nei casi di eventuale Cointestazione, NEXTAM PARTNERS potrà comunicare agli altri Cointestatari i dati e le informazioni, ivi comprese quelle relative alla situazione finanziaria e patrimoniale e ai rapporti intrattenuti con NEXTAM PARTNERS e le altre società del Gruppo Banca Generali.
Inoltre, La informiamo che i Suoi Dati Personali saranno comunicati da NEXTAM PARTNERS a:
– banca depositaria dei fondi comuni di investimento gestiti, come prevede il TUF in materia di mercati finanziari;
– società collocatrici per obblighi contrattuali e Servizi di Consulenza;
– emittenti e depositari degli Strumenti Finanziari immessi nel portafoglio del Cliente;
– società appartenenti al Gruppo Banca Generali, in particolare e tra l’altro ai fini delle verifiche antiriciclaggio e della Valutazione di Adeguatezza, per le finalità connesse alla segnalazione delle operazioni ritenute “sospette” ai sensi del d.lgs. 21 novembre 2007, n. 231, nonché nell’ambito e ai fini delle iniziative commerciali di cui al precedente paragrafo III), lettera c) e del processo di integrazione di cui al precedente paragrafo III), lettera d);
– consulenti legali, fiscali e altri professionisti che assistono NEXTAM PARTNERS e/o le altre società appartenenti al Gruppo Banca Generali e prestatori di servizi coinvolti nelle relative attività;
– società che svolgono servizi bancari, finanziari e di collocamento/consulenza;
– società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati rinvenienti da documenti o supporti forniti o originati dai Clienti;
– società che svolgono servizi strumentali all’attività svolta da NEXTAM PARTNERS per conto della stessa, quali elaborazione dati, regolamento delle operazioni, stampa, trasmissione, imbustamento, spedizione, trasporto e smistamento delle comunicazioni alla/della clientela;
– società che svolgono servizi di archiviazione (anche su supporti informatici) dei dati e della documentazione relativi ai rapporti intercorsi con la clientela;
– società che svolgono servizi di fornitura e gestione di procedure e sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza;
– enti interbancari che rilevano rischi finanziari;
– società di gestione di sistemi nazionali ed internazionali per il controllo delle frodi ai danni delle banche e degli intermediari finanziari; banche dati pubbliche o private;
– soggetti e loro incaricati o prestatori di servizi che intervengano a vario titolo nella promozione dei Servizi;
– società incaricata della revisione contabile e della certificazione del bilancio;
– tutti i soggetti ai quali la comunicazione sia dovuta in ragione di obblighi previsti da disposizioni legislative, regolamentari e/o dalla normativa comunitaria nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
I predetti soggetti operano in piena autonomia e responsabilità, qualora Titolari autonomi, o nel rispetto delle istruzioni fornite dalla Società, come Responsabili del trattamento, se all’uopo nominati da NEXTAM PARTNERS.
Laddove tali soggetti, per le finalità sopra indicate, trasferiscano Dati Personali verso un Paese non appartenente all’Unione Europea, le competenti Autorità giudiziarie o governative potrebbero avervi accesso in base alle locali disposizioni di legge.
Un dettagliato elenco nominativo dei soggetti nominati Responsabili, è disponibile presso la sede di NEXTAM PARTNERS e potrà essere richiesto inviando una comunicazione scritta a NEXTAM PARTNERS SIM S.p.A. – Via T. Tasso 1 – 20123 Milano o tramite e-mail all’indirizzo: info@nextampartners.com o telefonando al numero di telefono 02 7645121.
Si precisa inoltre che, in nessun caso, salvo preventivo consenso scritto del Cliente, NEXTAM PARTNERS comunicherà a terzi dati relativi al Cliente per finalità di tipo commerciale e di marketing.
VI) Durata temporale dei trattamenti e della conservazione dei Dati Personali
I Trattamenti di cui alla presente informativa potranno essere espletati per tutta la durata del rapporto contrattuale in essere con NEXTAM PARTNERS nonché, successivamente, per la durata strettamente necessaria a far fronte agli adempimenti imposti al Titolare dalle leggi nazionali e/o comunitarie, nonché dalle leggi dei Paesi in cui i dati saranno eventualmente trasferiti, ad esempio a fini fiscali e, comunque, per un periodo di 10 anni, termine di prescrizione ordinaria, salvo in caso di contenziosi, ispezioni o accertamenti di ogni genere o altri motivi che ne giustifichino il prolungamento.
VII) Diritti degli Interessati (artt. da 15 a 22 del GDPR)
La informiamo che gli artt. da 15 a 22 del GDPR conferiscono agli Interessati specifici diritti. In particolare, Lei può ottenere: a) la conferma che sia o meno in corso un trattamento di Dati Personali che La riguardano e l’accesso a tali Dati (cfr. art. 15 GDPR); b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti (cfr. art. 16 GDPR); c) la cancellazione dei Dati Personali che La riguardano, nei casi in cui ciò sia consentito dal GDPR (cfr. art. 17 GDPR); d) la limitazione del Trattamento al ricorrere delle ipotesi previste dal GDPR (cfr. art. 18 GDPR); e) la comunicazione, ai destinatari cui siano stati trasmessi i Dati Personali, delle richieste di rettifica/cancellazione dei Dati Personali e di limitazione del Trattamento da Lei pervenute, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato (cfr. art. 19 GDPR); f) la ricezione dei Dati Personali che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare (cfr. art. 20 GDPR).
Lei ha inoltre il diritto di: a) opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al Trattamento dei Dati Personali che La riguardano (cfr. art. 21 GDPR); in tali casi, il Titolare è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal GDPR; b) non essere sottoposto a una decisione basata unicamente sul Trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona (cfr. art. 22 GDPR), salvo che tale decisione: i) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare; ii) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare; iii) si basi sul consenso esplicito dell’Interessato. Nelle ipotesi di cui ai predetti punti i) e ii), Lei ha il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione; c) proporre reclamo al Garante della protezione dei Dati Personali (secondo le modalità indicate sul sito web http://www.garanteprivacy.it) qualora Lei ritenga che il Trattamento che La riguardi violi il GDPR (cfr. art. 77 GDPR).
Tali diritti possono essere esercitati contattando il Titolare del Trattamento agli indirizzi specificati al paragrafo VIII) che segue.
VIII) Titolare del Trattamento, Responsabile del Trattamento e Responsabile della Protezione dei Dati
Titolare del Trattamento dei Dati Personali è NEXTAM PARTNERS, con sede a Milano, via T. Tasso 1, in persona dell’Amministratore Delegato, Carlo Gentili. Lei potrà contattare il Titolare per tutte le questioni relative al Trattamento dei Suoi Dati Personali e, in particolare, per revocare il consenso da Lei prestato – inviando una comunicazione scritta a NEXTAM PARTNERS SIM S.p.A. – Via T. Tasso 1 – 20123 Milano o tramite e-mail all’indirizzo: info@nextampartners.com o telefonando al numero di telefono 02 7645121.
Per i Responsabili del Trattamento nominati da NEXTAM PARTNERS, si rinvia a quanto specificato nel paragrafo V) che precede.
Il Responsabile della Protezione dei Dati (nominato dal Titolare del Trattamento ai sensi dell’art. 37 del GDPR, “DPO”) è domiciliato per l’incarico presso la sede di NEXTAM PARTNERS e potrà essere contattato al seguente indirizzo di posta elettronica dpo@nextampartners.com.