Informativa Privacy

Marco Nannini LTD, con sede legale presso 3rd floor, 166 College Road Harrow, HA1 1BH, Middlesex, Company Number: 07036547, VAT No. GB 990586179 è il titolare del trattamento dei dati personali ("MN LTD", o anche "Titolare") degli utenti che consultano il sito sanctis.org e dei clienti che accedono, attraverso il medesimo ("Sito"), ai servizi.

MN LTD, quale Titolare rende la seguente informativa ("Informativa Privacy"), ai sensi dell'articolo 13 del Regolamento UE n. 2016/679 (o General Data Protection Regulation, di seguito anche solo "GDPR").

Questa Informativa Privacy concerne le modalità di raccolta, elaborazione e trattamento dei dati personali durante l'utilizzo del Sito e non riguarda altri siti web eventualmente consultati attraverso l’accesso per tramite di link presenti sul Sito medesimo; ed è stata redatta in modo chiaro e comprensibile per il pubblico in generale.

L’Informativa Privacy si articola nei seguenti paragrafi:

1. Dati oggetto del Trattamento

Di norma, è possibile utilizzare il Sito senza dover fornire alcun dato personale. Se l'utente accede al Sito a scopo semplicemente informativo (e non apre un account sul Sito), non raccoglieremo alcun dato personale, fatti salvi i dati trasmessi dal browser o dal dispositivo terminale dell'utente e l’indirizzo IP al fine di consentire l'accesso al Sito. In tal caso, i dati trasmessi al Sito saranno, a titolo esemplificativo: (i) data e luogo della richiesta; (ii) il tipo e la versione del browser che utilizzi; (iii) il sistema operativo; (iv) le visualizzazioni di pagina e i percorsi di navigazione del Sito; nonché (v) informazioni sui tempi, la frequenza e la configurazione delll’uso del Sito, e in genere tutti i dati di utilizzo offerti dal sistema di tracciamento automatico del Sito, attraverso il quale, comunque, vengono raccolte informazioni in forma anonima per segnalare le tendenze di utilizzo del Sito senza identificare i singoli visitatori.

I dati personali vengono raccolti all'interno di specifiche sezioni del Sito tramite moduli elettronici, solo se si vuole accedere ai servizi di MN LTD. In questo caso, i dati personali raccolti tra l’utente e MN LTD per l’utilizzo dei servizi, sono di due categorie distinte, a seconda che l'utente ecceda o meno la i volumi anuali di utilizzo e/o a discrezione della MN LTD come specificato in Termini e Condizioni. 

Nel primo caso, MN LTD, quale Titolare, raccoglie e tratta i dati personali identificativi, user name ed indirizzo email comunicati da te in occasione dell’apertura di un account e della registrazione sul Sito. Nel secondo caso, poiché l’account dovrà essere sottoposto a verifica ai fini della identificazione personale, i Dati Personali che verranno richiesti saranno anche quelli necessari per l’identificazione, e potranno contemplare, ad esempio: (i) nome e cognome; (ii) data di nascita; (iii) luogo di nascita; (iv) luogo di residenza; (v) domicilio, se diverso dalla residenza; (vi) codice fiscale, ove rilasciato; (vii) estremi del documento identificativo e data di rilascio e scadenza, ecc.

MN LTD non raccoglie dati relativi ai minori di 18 anni, né tratta dati sensibili che possono rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, o lo stato di salute.

2. Verifica e identificazione

Allorquando l’utente si sia registrato sul sito per l’utilizzo dei servizi accettando i Termini e le Condizioni di utilizzo del Sito e dei servizi, se l'utente supera i volumi annuali specificati in Termini e Condizioni, MN LTD è tenuta ad adempiere agli obblighi previsti  di riconoscimento dell'identità dell'utente in tema di antiriciclaggio e contrasto del finanziamento del terrorismo. MN LTD si riserva di fare approfondimenti su qualsiasi utente in qualsiasi momento, anche se le soglie specificate in termini e condizioni non sono state superate e senza la necessità di fornire motivazioni per la richiesta.

MN LTD è obbligata a verificare l’identità dell’Utente per mezzo di un documento di identificazione valido, a conservare informazioni specifiche ricavate da tale documento, a controllare l’autenticità di esso insieme a tutte le ulteriori informazioni, anche di tipo documentale, che debbono essere richieste e che, durante il rapporto debbono essere aggiornate. A tal fine, l’utente dovrà fornire tutte le informazioni aggiuntive rispetto a quelle richieste per l’apertura dell’account, che verranno richieste tramite moduli elettronici che prevedono anche la possibilità di caricare dei documenti.

Per osservare tutti gli obblighi in tema di antiriciclaggio, MN LTD, in quanto Titolare, può usufruire dei servizi di terze parti, debitamente autorizzate ad elaborare i Dati Personali attraverso appositi contratti di outsourcing con MN LTD, ovvero apposite deleghe ad operare il trattamento; le terze parti sono tenute, ai sensi del GDPR, ad osservare la Politica sulla Privacy di MN LTD e le istruzioni sulla conservazione e sulla non divulgazione, né utilizzo improprio dei Dati Personali al di fuori dalla prescritta finalità di raccolta.

Un elenco completo ed aggiornato di tali soggetti è a disposizione dell’utente; a riguardo è opportuno indirizzare formale richiesta a MN LTD.

3. Base giuridica e scopo del trattamento

I Dati Personali dell’utente sono trattati:

A) senza necessità del consenso espresso dell’interessato (art. 6 lett. b), c) ed f) GDPR), per le seguenti finalità:

  • usufruire dei servizi del Sito;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali a carico di MN LTD o eseguire tutte le misure e azioni su richiesta dell’interessato, per come derivanti da tutti i rapporti in essere nei confronti degli utenti, clienti, collaboratori, partner commerciali, fornitori, e consulenti;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come, ad esempio, in materia di antiriciclaggio);
  • esercitare i diritti e interessi legittimi (come, ad esempio, il diritto di difesa in giudizio);

B) solo previo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di marketing:

  • inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
  • inviare via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (come, ad esempio, business partner).

Ad ogni modo, per quanto possibile, MN LTD chiede il consenso dell’interessato anche quando la base giuridica del trattamento dei Dati Personali è fondata sulle finalità di cui al paragrafo 3.A).

4. Natura del conferimento dei dati

Il conferimento dei Dati Personali per le finalità di cui al paragrafo 3.A) è obbligatorio.

In mancanza del conferimento dei dati da parte dell’interessato, MN LTD non può garantire l’erogazione dei servizi aziendali, né potrà eseguire i propri obblighi contrattuali nei confronti dei clienti, dei collaboratori, dei fornitori, dei partner commerciali e, in generale, di tutti coloro con cui MN LTD entra in rapporto. In tali ipotesi, si informa altresì che anche il parziale o inesatto conferimento dei Dati Personali potrà avere, come conseguenza, l'impossibilità di erogare i servizi e preclude, in ogni caso, a MN LTD di assolvere gli adempimenti precontrattuali, contrattuali e fiscali a suo carico.

Qualora sia richiesto il consenso al trattamento all’interessato e questi revochi il consenso al conferimento dei Dati Personali già effettuato, esso rimarrà comunque obbligatorio e condizione essenziale per l’espletamento di tutte le finalità indicate nel precedente paragrafo 3.A). Il difetto del conferimento dei Dati Personali da parte dell’interessato, stante l’impossibilità per MN LTD di rendersi adempiente, comporta l’assenza di responsabilità in capo alla stessa MN LTD con conseguente sopravvenuta risoluzione di ogni pregresso rapporto o impossibilità nel proseguire lo stesso.

Il conferimento dei dati per le finalità di cui al paragrafo 3.B) è invece facoltativo.

L’interessato può quindi decidere di non conferire alcun Dato Personale o di negare successivamente la possibilità di trattare dati eventualmente già forniti. In tal caso, l’interessato non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai servizi offerti dal Titolare, ma potrà continuare ad usufruire dei servizi aziendali e delle prestazioni contrattuali di cui al paragrafo 3.A), fermo restando quanto detto in precedenza.

5. Modalità di trattamento e conservazione

Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR. Nello specifico, il trattamento avviene attraverso: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato con modalità e strumenti nel rispetto delle misure di sicurezza di cui all’art. 32 del GDPR e all’Allegato B del Codice Privacy, ad opera di soggetti appositamente incaricati da MN LTD in ottemperanza a quanto previsto dall’art. 30 del Codice Privacy, o di persone incaricate del trattamento dei Dati Personali sotto la diretta autorità di MN LTD come previsto dall’ art. 4, n. 10, del GDPR. Al trattamento, come anticipato, potranno essere delegati, con appositi contratti, anche soggetti esterni a MN LTD, nominati responsabili del trattamento e che agiranno su istruzione documentata di MN LTD medesima, quale Titolare.

Il Titolare o il responsabile tratta e memorizza i Dati Personali per il tempo minimo necessario per adempiere alle finalità indicate nel paragrafo 3, e solo per il tempo necessario a conseguire l’archiviazione nella misura in cui ciò è previsto dal GDPR. Sia il trattamento che la memorizzazione, comunque, sono stabiliti per non oltre 10 anni dalla cessazione del rapporto contrattuale per il trattamento avvenuto per le finalità di servizio, e per non oltre 12 mesi dalla raccolta dei dati per le finalità di marketing. Decorso tali termini di conservazione, i Dati Personali saranno bloccati, distrutti o resi anonimi in conformità con i requisiti legali.

6. Accesso ai dati e trasferimento internazionale

I Dati Personali potranno essere resi accessibili per le finalità di cui ai paragrafi 3.A) e 3.B):

  • a dipendenti o collaboratori del Titolare quali incaricati del trattamento sotto la diretta autorità e le direttive di MN LTD;
  • alle società partner di MN LTD, in Italia e all’estero, nella loro qualità di responsabili del trattamento e/o amministratori di sistema ai sensi dell’art. 28 del GDPR che agiscano quali processor dei Dati Personali per conto del Titolare e che abbiano offerto garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate affinché il trattamento loro affidato soddisfi i requisiti di legge;
  • a società terze o altri soggetti, come, ad esempio, istituti di credito, istituti di pagamento o altri intermediari finanziari, studi professionali, consulenti, società di assicurazione, che svolgono attività per conto del Titolare e che agiscono quali titolari autonomi con proprie politiche privacy, a disposizione dell’interessato.

Senza la necessità di un espresso consenso (art. 24 lett. a), b), e d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Dati Personali dell’interessato per le finalità di cui al paragrafo 3.A) a Organismi di vigilanza (quali UIF, Banca d’Italia, OAM, IVASS, etc.), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle dette finalità. Tali soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento ed i Dati Personali dell’interessato non saranno diffusi.

I Dati Personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in Stati extra-UE.

In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati in Stati extra-UE avverrà solo verso paesi che garantiscono un livello di protezione dei Dati Personali adeguato attraverso le quali si garantisce un trattamento dei Dati Personali conforme ai principi ed ai requisiti legali previsti dal GDPR.

7. Cookies

Le pagine Internet del Sito utilizzano i cookie. Attraverso l'uso dei cookie, MN LTD può fornire agli utenti del Sito servizi più user-friendly che non sarebbe possibile realizzare senza l'impostazione dei cookie. Per mezzo dei un cookie, le informazioni sul Sito possono essere ottimizzate poiché i cookie consentono di riconoscere gli utenti del Sito. Lo scopo di questo riconoscimento è quello di rendere più facile per gli utenti l’utilizzo del Sito. L'utente, ad esempio, non è obbligato a immettere i dati di accesso ogni volta che consulta il Sito poiché questi sono già acquisiti dal Sito attraverso i cookie memorizzati nel sistema informatico dell'utente.

L'interessato può, in qualsiasi momento, impedire l'impostazione dei cookie nell’accesso al Sito mediante l'impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l'impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l'impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del Sito Web possono essere interamente utilizzabili.

8. Diritti degli interessati e come esercitarli

L’interessato ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i seguenti diritti di:

  1. ottenere la conferma dell'esistenza o meno presso il Titolare di propri Dati Personali, anche se non ancora registrati;
  2. ottenere l'indicazione: a) dell'origine dei Dati Personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; e d) degli estremi identificativi del Titolare, dei responsabili e degli altri incaricati;
  3. ottenere: a) l'aggiornamento, la rettifica ovvero l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato;
  4. opporsi, in tutto o in parte: a) per motivi legittimi, al trattamento dei propri Dati Personali ancorché pertinenti allo scopo della raccolta; b) al trattamento dei propri Dati Personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale mediante l’uso di sistemi di marketing tradizionali, ovvero automatizzati di chiamata senza operatore, mediante e-mail, telefono e/o posta cartacea.

L’interessato ha altresì i diritti di cui agli artt. 16-21 GDPR, e cioè il diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali.

In ultimo, qualora sia richiesto il consenso al trattamento all’interessato, l’interessato può revocare il conferimento dei Dati Personali già effettuato.

L’interessato potrà, in qualsiasi momento, esercitare i propri diritti inviando una richiesta via email alla MN LTD all'indirizzo accounts@sanctis.org.

9. Titolare, responsabile e incaricati

Il Titolare del trattamento è Marco Nannini LTD., con sede legale in  3rd floor, 166 College Road Harrow, HA1 1BH, Middlesex, Regno Unito, in persona del legale rappresentante.

Si segnala che, per conformarsi al GDPR, MN LTD sta predisponendo un modello organizzativo privacy, individuando ruoli e responsabilità in tema trattamento Dati Personali, e identificando in particolare, come referenti interni privacy, i Responsabili di Unità Organizzative o Uffici che, limitatamente ai trattamenti di propria competenza, si occupano dell’esecuzione del modello di protezione dei dati nel rispetto delle prescrizioni normative. Il Titolare ha provveduto a designare per iscritto quali Incaricati del trattamento, ai sensi dell’art. 30 del Codice Privacy, i dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopraindicate e a fornirgli adeguate istruzioni.

I Dati Personali potranno essere trattati da soggetti terzi di cui la Società si avvale ai fini delle procedure di identificazione, di verifica dell’autenticità dei documenti di identità, di consultazione di banche dati, ovvero ai fini dell’esecuzione di servizi di pagamento messi a disposizione dei clienti. Tali soggetti opereranno in qualità di Titolari autonomi oppure sono designati come Responsabili del trattamento.

L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

10. Modifiche dell’informativa Privacy

La presente Informativa può subire variazioni e si consiglia di prendere visione degli aggiornamenti che verranno segnalati di volta in volta.
 

Ultimo aggiornamento 25/07/2018