xx

Nordea Asset Management – Gennaio 2019

Informativa sulla privacy di Nordea Asset Management (Data Privacy Policy)

Nordea Asset Management si impegna a proteggere i vostri diritti individuali e a garantire la sicurezza dei vostri dati personali. Nella presente Informativa sulla privacy vengono descritte le modalità di raccolta, utilizzo, conservazione e condivisione dei dati personali.

Nordea Asset Management (“NAM”) è il nome funzionale della divisione di gestione patrimoniale controllata da NAM Holding e gestita delle entità legali Nordea Investment Funds S.A. e Nordea Investment Management AB e le loro succursali, filiali, e uffici di rappresentanza. In NAM, il titolare del trattamento dei dati è Nordea Investment Management AB e/o Nordea Investment Funds S.A. o le loro filiali.

Per una panoramica completa delle entità Nordea e per le rispettive informazioni di contatto, visitare il sito: https://www.nordea.com/en/about-nordea/contact/

Elaboriamo i dati personali dei singoli individui per diversi motivi. Con il termine “voi” intendiamo il soggetto interessato in qualità di titolare dei dati nel vostro ruolo di cliente, dipendente di un nostro cliente, dipendente di un potenziale cliente, partner di collaborazione, fornitore o altra parte, come ad esempio il beneficiario effettivo, il rappresentante autorizzato e la parte associata.

La presente Informativa sulla privacy verte sui seguenti argomenti:

1. Dati personali raccolti
2. Finalità e liceità del trattamento dei vostri dati personali
3. Soggetti a cui possiamo divulgare i vostri dati personali
4. Modalità di protezione dei vostri dati personali
5. Periodo di conservazione dei vostri dati personali
6. Diritti degli interessati
7. Cookie
8. Modifiche alla presente Informativa sulla privacy e alla politica sui cookie
9. Contatti e Garante per la protezione dei dati

1. Dati personali raccolti

Nella maggior parte dei casi, i dati personali vengono raccolti direttamente presso l’interessato, tramite soggetti terzi che agiscono per vostro conto, tramite una terza parte che rappresentate, ovvero generati quando utilizzate i nostri servizi e prodotti. Talvolta, sono necessarie informazioni aggiuntive al fine di aggiornare o verificare i dati raccolti.

I dati personali raccolti possono essere raggruppati nelle seguenti categorie:

• Informazioni identificative: codice di identificazione nazionale e nominativo. Siamo obbligati a raccogliere documenti contenenti tali informazioni al fine di instaurare rapporti contrattuali (ad es. copie del passaporto, della patente di guida o documenti simili).
• Informazioni di contatto: indirizzo e-mail, numeri di telefono e indirizzi postali e altre informazioni tipicamente contenute nei biglietti da visita. Nella maggior parte dei casi ci limitiamo a raccogliere, elaborare o controllare le sole informazioni di contatto professionali e non private.
• Informazioni finanziarie: tipo di accordo, informazioni sulle transazioni, informazioni sui conti.
• Informazioni derivanti da obblighi legali: paese di tassazione o riferimento per i contribuenti esteri, requisiti di adeguata verifica della clientela/aziende e disposizioni antiriciclaggio.

Dati personali raccolti direttamente da voi:
Possiamo raccogliere e conservare le informazioni che ci fornite direttamente. Ad esempio, quando instauriamo un rapporto di rappresentanza o prendiamo contatto con un cliente o partner di collaborazione, raccogliamo dati personali quali nome, indirizzo e-mail e numero di telefono. In alcuni casi, possiamo richiedere anche il codice di identificazione nazionale a scopo di verifica. Per i clienti privati esistenti, raccogliamo anche le informazioni sui redditi e debiti per fornire il prodotto o servizio richiesti. Possiamo altresì raccogliere e conservare le informazioni che ci fornite tramite i messaggi che ci inviate, ad es. feedback o richieste sui nostri canali digitali. Anche le telefonate e le chat possono essere registrate e archiviate a scopo di compliance e per la verifica degli ordini e della documentazione e per migliorare la qualità dei servizi che eroghiamo. Per motivi di sicurezza, presso i nostri uffici potrebbero essere installate delle videocamere.

Dati personali raccolti da soggetti terzi:
Possiamo raccogliere le informazioni pubblicamente disponibili o reperibili da fonti esterne, come i registri delle agenzie governative, delle autorità fiscali, degli uffici di registrazione delle società, delle autorità giudiziarie, elenchi di sanzioni (detenuti presso organizzazioni internazionali come l’UE e l’ONU, nonché da organizzazioni nazionali come l’Office of Foreign Assets Control (OFAC)), registri di altri fornitori di informazioni commerciali che divulgano dati relativi, ad esempio, a beneficiari effettivi e persone politicamente esposte.
In relazione ai pagamenti, raccogliamo informazioni da agenti, banche, fornitori di servizi di pagamento e altri soggetti.
Possiamo altresì raccogliere informazioni da altre entità di NAM,del Gruppo Nordea o altre entità con cui collaboriamo.

2. Finalità e liceità del trattamento dei vostri dati personali
Utilizziamo i vostri dati personali per adempiere ad obblighi legali e contrattuali, nonché per fornirvi informazioni sui nostri prodotti e servizi.

Sottoscrizione e gestione di accordi relativi a servizi e prodotti (esecuzione di un contratto)
Lo scopo principale del trattamento dei dati personali in questo contesto consiste nella raccolta, verifica ed elaborazione dei dati personali prima di un’offerta e della sottoscrizione di un contratto con le principali parti interessate, nonché nel documentare, gestire le attività necessarie all’esecuzione dei contratti.

Alcuni esempi di trattamento legati all’esecuzione di un contratto sono:

• procedure necessarie, ad esempio, per la sottoscrizione e il rimborso di fondi;
• assistenza ai clienti durante il periodo di validità del contratto, ad es. rapporti sull’andamento di un prodotto.
Adempimento di obblighi legali

Oltre alle finalità legate all’esecuzione del contratto, il trattamento dei dati personali ci consente anche di adempiere agli obblighi previsti da leggi, normative o decisioni delle autorità competenti.

Esempi di trattamento soggetti ad obblighi legali sono:

• requisiti di conoscenza del cliente (c.d. “Know Your Customer”);
• prevenzione, identificazione e indagine su casi di riciclaggio di denaro, finanziamento al terrorismo e frode;
• verifica delle sanzioni;
• reporting ad autorità fiscali, autorità di polizia, autorità giudiziarie e autorità di vigilanza;
• distribuzione di fondi in alcuni paesi dei mercati emergenti;
• altri obblighi derivanti da legislazioni specifiche relative a determinati servizi o prodotti (ad es. titoli o fondi).

Analisi di marketing, prodotto e cliente (legittimo interesse)
I dati personali vengono elaborati anche nel contesto di attività di marketing B2B. Tale trattamento ha lo scopo di fornire le informazioni richieste, migliorare la gamma dei nostri prodotti e ottimizzare l’offerta rivolta ai nostri clienti.

Sicurezza e sviluppo dei sistemi informatici (interesse legittimo)
I sistemi e i mezzi di elaborazione dei dati necessari a fornire servizi e prodotti vengono continuamente sviluppati e testati internamente garantendo sempre la massima riservatezza, integrità, disponibilità e resilienza. Il processo di verifica è per sua natura limitato ai principali elementi identificativi necessari a eseguire i test, mentre tutte le altre informazioni personali, direttamente o indirettamente identificabili, vengono nascoste.

Viene garantita in ogni caso la conformità con gli obblighi di riservatezza applicabili al settore finanziario.

Profilazione e processo decisionale automatizzato
Le entità NAM utilizzano la tecnica della profilazione e del processo decisionale automatizzato per individuare, prevenire e indagare episodi di riciclaggio di denaro, finanziamento al terrorismo e frode, in linea con la politica “Know Your Customer” e i requisiti di screening delle sanzioni.

3. Soggetti a cui possiamo divulgare i vostri dati personali
Possiamo condividere i vostri dati personali con altri soggetti, quali autorità pubbliche, entità NAM, società del Gruppo Nordea, fornitori di servizi e partner commerciali. Prima di effettuare tale condivisione, garantiremo sempre l’adempimento degli obblighi di riservatezza applicabili al settore finanziario e la conformità con il regolamento sulla protezione dei dati personali.

Soggetti terzi e società del Gruppo Nordea
Per fornire i nostri servizi, possiamo condividere i dati personali necessari alla vostra identificazione al fine dell’esecuzione di un incarico o accordo, con le società con cui collaboriamo (ad es. banca depositaria).
Possiamo altresì comunicare i vostri dati personali alle autorità, conformemente agli obblighi legali cui siamo soggetti. Tali autorità possono includere: autorità fiscali, autorità di polizia, autorità giudiziarie e autorità di vigilanza.

Inoltre, con il vostro consenso o entro i limiti di legge, possiamo divulgare i vostri dati all’interno delle entità NAM o del Gruppo Nordea e a partner commerciali esterni (comprese banche corrispondenti, altre banche, venditori di prodotti finanziari o società di riassicurazione).

Abbiamo stipulato, con partner selezionati, accordi che includono il trattamento dei dati personali per nostro conto. Ad esempio fornitori di servizi di sviluppo, di manutenzione, hosting e assistenza IT.

Trasferimenti verso paesi terzi

In alcuni casi, possiamo anche trasferire i dati personali ad organizzazioni ubicate nei cosiddetti “paesi terzi” (paesi al di fuori dello Spazio Economico Europeo). Tali trasferimenti possono essere effettuati in presenza di una delle seguenti condizioni:

– qualora la Commissione Europea abbia accertato un adeguato livello di protezione nel paese in questione;
– qualora siano state adottate ulteriori misure di salvaguardia appropriate, ad es. utilizzo di clausole contrattuali standard (clausole contrattuali-tipo dell’UE) approvate dalla Commissione Europea oppure il responsabile del trattamento dei dati abbia implementato valide norme vincolanti per le imprese, le Binding Corporate Rules (BCR); o
– qualora esistano eccezioni in casi speciali (ad es. in caso di esecuzione di un contratto o in caso di previo vostro consenso per un trasferimento specifico).

È possibile visualizzare copia delle clausole contrattuali-tipo dell’UE utilizzate da Nordea per i trasferimenti, visitando il sito www.eur-lex.europa.eu e inserendo il codice 32010D0087.

4. Modalità di protezione dei vostri dati personali
Garantire la sicurezza dei vostri dati è importante per le nostre attività aziendali. Pertanto, adottiamo adeguate misure di sicurezza, tecniche, organizzative e amministrative, per proteggere qualsiasi tipo di informazione ottenuta da eventuali perdite, abusi, e accessi, divulgazioni, modifiche e distruzioni non autorizzati.

5. Periodo di conservazione dei vostri dati personali
I vostri dati personali saranno conservati per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti ed elaborati o per il periodo previsto dalle leggi e normative vigenti. Qualora fosse necessario conservare i vostri dati per scopi diversi dall’esecuzione di un contratto (ad es. misure anti-riciclaggio, marketing B2B, contabilità, requisiti di adeguatezza del capitale), provvederemo ad archiviare tali informazioni solo ove richiesto e/o previsto da leggi e normative vigenti in materia. Gli obblighi di conservazione dei dati possono differenziarsi all’interno di NAM, a seconda della legislazione applicabile a livello locale.

6. Diritti degli interessati
In qualità di interessato, siete titolare dei diritti relativi alle informazioni personali in nostro possesso. I vostri diritti sono:

Diritto di accesso ai vostri dati personali
Avete il diritto di accedere ai vostri dati personali in nostro possesso. Tuttavia, il diritto di accesso può essere limitato da legislazioni, per tutelare la privacy di terzi e in base alla filosofia e alle pratiche commerciali di NAM. Anche il know-how, i segreti aziendali, le valutazioni interne e il materiale di NAM potrebbero limitare il vostro diritto di accesso.

Diritto di rettifica di dati errati o incompleti
Qualora i dati rilevanti fossero errati o incompleti, avete il diritto di rettificarli entro i limiti stabiliti dalla legge.

Diritto di cancellazione
Avete il diritto di richiedere la cancellazione dei vostri dati nel caso in cui:

• revochiate il vostro consenso al trattamento e non vi sia nessun altro motivo legittimo per l’elaborazione dei vostri dati;
• vi opponiate al trattamento e non vi sia alcun motivo giustificabile per proseguire tale elaborazione;
• vi opponiate al trattamento dei dati per finalità commerciali, quali marketing diretto;
• il trattamento risulti illecito;
• il trattamento riguardi dati personali di minori, raccolti durante la fornitura di servizi di società di informazione. In conformità alla normativa vigente in materia finanziaria, in molti casi siamo obbligati a conservare i vostri dati personali per l’intera durata del nostro rapporto commerciale e oltre, ad es. per ottemperare agli obblighi normativi o quando il trattamento sia necessario per risolvere controversie legali.

Diritto di limitazione del trattamento dei dati personali
Laddove contestiate la correttezza dei vostri dati personali in nostro possesso o la liceità del trattamento, o qualora vi siate opposti al trattamento dei dati in conformità con il summenzionato diritto di opposizione, potete chiederci di limitare il trattamento di tali dati alla sola conservazione. In tal caso, il trattamento sarà limitato alla sola conservazione dei dati fino a quando non sarà possibile stabilire la relativa correttezza, fermo restando la possibilità, da parte nostra, di verificare se i nostri legittimi interessi prevalgono sui vostri.

Qualora non siate autorizzati a richiedere la cancellazione dei vostri dati personali in nostro possesso, potete comunque chiederci di limitarne il trattamento alla sola conservazione. Lo stesso vale laddove il trattamento dei vostri dati personali in nostro possesso sia necessario in caso di accertamento in sede giudiziaria. Possiamo elaborare i vostri dati personali per altre finalità, ove necessario in caso di accertamento in sede giudiziaria o qualora ci abbiate fornito il vostro consenso al riguardo.

Diritto di opposizione al trattamento basato sui nostri interessi legittimi
Potete sempre opporvi al trattamento dei vostri dati personali per finalità commerciali, quali marketing diretto e profilazione.

Diritto di revocare il consenso precedentemente espresso in qualunque momento
La revoca non compromette la liceità del trattamento basato su un consenso precedentemente espresso. La revoca del consenso al trattamento dei dati personali necessario a fornirvi servizi e prodotti può comportare l’inosservanza degli impegni contrattuali.

Diritto alla portabilità dei dati
Avete il diritto di ricevere i dati personali che ci avete fornito in un formato leggibile a computer. Questo diritto si applica ai dati personali elaborati esclusivamente con mezzi automatizzati e qualora il trattamento si basi sul consenso o su un contratto. Ove tecnicamente fattibile e sicuro, possiamo altresì trasmettere i dati ad un altro titolare del trattamento.

Diritto di proporre reclamo alle autorità di controllo
Qualora riteniate che il trattamento dei vostri dati personali sia illecito, avete il diritto di presentare reclamo all’autorità di vigilanza del vostro paese di residenza abituale, del luogo di lavoro o del luogo della presunta violazione.

La vostra richiesta di esercitare i summenzionati diritti sarà valutata caso per caso in base alle circostanze specifiche.

7. Cookie
Raccogliamo, elaboriamo e analizziamo i dati relativi all’utilizzo delle nostre pagine internet. Il traffico dati riguarda i dati collegati ai visitatori delle pagine internet e i dati gestiti nei campi di comunicazione per inviare, distribuire o pubblicare messaggi.

Utilizziamo i cookie e tecnologie simili per fornirvi prodotti e servizi, garantire la sicurezza del nostro ambiente online, gestire le nostre attività di marketing e ottimizzare la vostra esperienza online, oltre che per tracciare le prestazioni dei nostri siti internet e mettervi a disposizione contenuti di vostro interesse. I dati non verranno utilizzati per identificare i singoli visitatori.

È possibile controllare o modificare le impostazioni del browser per accettare o rifiutare i cookie. Se decidete di rifiutare i cookie, potrete comunque utilizzare i siti internet e alcuni servizi, ma il vostro accesso a determinate funzioni e aree del sito o a servizi specifici, potrebbe risultare notevolmente limitato.
Per ulteriori informazioni, si veda la sezione “Cookie” in basso alla pagina del sito internet locale Nordea.it o Nordea.com/am.

8. Modifiche alla presente Informativa sulla privacy e alla politica sui cookie
Siamo costantemente impegnati a migliorare e sviluppare i nostri servizi, prodotti e siti internet. Per questi motivi, talvolta la presente Informativa sulla privacy potrebbe essere modificata. I vostri diritti non saranno limitati né in virtu della presente Informativa sulla privacy né di eventuali leggi sulla protezione dei dati applicabili nelle giurisdizioni in cui operiamo. In caso di modifiche significative all’Informativa sulla privacy, provvederemo ad informarvi tramite debita comunicazione, ove richiesto dalla legge vigente. Vi invitiamo a consultare con regolarità la presente Informativa sulla privacy per essere aggiornati su eventuali cambiamenti.

9. Contatti e Garante per la protezione dei dati
Per eventuali richieste in merito alla presente Informativa sulla privacy (ad es. riguardo ai vostri diritti, al loro esercizio o alle informazioni di contatto dei competenti Garanti per la protezione dei dati), è possibile contattare direttamente l’Ufficio responsabile per la Protezione dei Dati all’indirizzo e-mail [email protected] o per posta scrivendo a: Nordea Asset Management, Data Protection Office, c/o Strandgade 3, PO Box 850, 0900 København K, Denmark.