PRIVACY POLICY
PRIVACY POLICY ON THE PROCESSING OF PERSONAL DATA PURSUANT TO ARTICLE 13 OF REGULATION (EU) 2016/679 AND APPLICABLE ITALIAN LAW
Indaco Venture Partners SGR S.p.A. “(“Indaco” or the “Company“), with registered office in Milan, Galleria San Babila 4/B, Italy, 20122, as the “Data Controller“, provides you with information on the use of personal data pursuant to Article 13 of Regulation (EU) 2016/679 (the “GDPR“) and applicable Italian law on the protection of personal data (together with the GDPR, the “Privacy Law“).
- Identity and contact details of the Data Controller
The Data Controller is Indaco Venture Partners SGR S.p.A., with registered office in Milan, Galleria San Babila 4/B, Italy, 20122.
Below are the contact details of the Data Controller:
- e-mail: privacy@indacosgr.com
- tel.: 02 87206300.
- Source of personal data, purposes and legal basis for processing
The free, explicit and voluntary inclusion of personal data in the digital forms on the Indaco website entails the acquisition of such data by the Company, which data are necessary for any communication between you and Indaco. The legal basis for this processing is your consent in accordance with Article 6(1)(a) of the GDPR, which is deemed to have been given when you enter your personal data. The data will be kept until the consent is withdrawn.
The IT systems and software procedures relating to the operation of Indaco’s website acquire, during their normal operations, personal data whose transmission is implicit in the use of Internet communication protocols. These data are not collected in order to be associated with identified subjects; however, there data, by their nature, could allow the identification of users through processing and association with data held by third parties.
This category of data includes IP addresses or domain names of computers used by users logging on the website, URI (Uniform Resource Identifier) of requested resources, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response from the server (successful, error, etc.) and other parameters relating to the operating system and computer environment.
These data are used for the sole purpose of:
- obtaining anonymous statistical information on the use of the website;
- checking the correct functioning of the website;
- carrying out monitoring activities to support the security of the service.
The legal basis for this processing is the legitimate interest of Indaco, pursuant to Article 6(1), letter f) of the GDPR and the data would be kept for the time necessary for this purpose.
Cookies are small text files transmitted from the websites to the devices of the users logging on such websites, which are retransmitted to the same websites during subsequent sessions. Cookies may have different characteristics and be used for different purposes, both by the owner of the website and by third parties. This website uses only technical cookies, which do not require the user’s consent. For further information, please refer to the extended information on cookies on the Company’s website.
- Categories of subjects to whom personal data may be trasmitted
Within Indaco, officers, employees and other members of the staff, in their capacity as authorised appointed/assigned processors of data, may become aware of personal data of the data subjects in the performance of their activities.
For the pursuit of the above mentioned purposes, the Company, without the need for any consent from data subjects, may transmit personal data to public or private entities in its fulfilment of an obligation under applicable law. The Company also avails itself, in the performance of its activities, of third entities, to whom personal data may be transferred without your consent, such as:
- outsourcers of administrative functions;
- outsourcers of control functions as;
- entities providing services for the implementation and management of the IT security system, web applications and telecommunications networks (including e-mail) and electronic archives.
The list of external entities to whom personal data are transmitted by Indaco is constantly updated and is available at Indaco’s headquarters. Each data subject may exercise his or her rights under the GDPR via-a-vis each data controller.
- Transfer of personal data to a third country
Your personal data will only be transferred outside the European Union if there is a decision of adequacy by the European Commission or other appropriate guarantees provided by the Privacy Law (including binding corporate rules and standard protection clauses).
- Rights of the data subject
We inform you that each data subject has the right to exercise the following rights pursuant to, and in accordance with, the GDPR:
- right of access to personal data in accordance with Article 15 of the GDPR;
- right to request the Data Controller to correct the personal data in accordance with Article 16 of the GDPR;
- right to request the Data Controller to erase personal data in accordance with Article 17 of the GDPR, or “right to be forgotten”;
- right to request the Data Controller to limit the processing in accordance with Article 18 of the GDPR;
- right to data portability pursuant to Article 20 of the GDPR, where the legal requirements set out therein are met.
The data subject may object at any time, for reasons connected with his or her particular situation, to the processing of personal data concerning him or her in the cases provided for in Article 21(1) of the GDPR.
The above rights may be exercised by submitting a request without formalities to Indaco at the following addresses:
- privacy@indacosgr.com.
Indaco, in accordance with Article 19 of the GDPR, informs the recipients to whom personal data have been communicated about any corrections, cancellations or limitations of the treatment required, where possible.
- Right to lodge a complaint to a supervisory authority
Each data subject has the right to lodge a complaint with the National Authority for the protection of personal data, in the cases and in the manner provided for by the relevant procedure available on the website of the Authority, www.garanteprivacy.it.
- Right to withdraw consent to the processing at any time, without affecting the lawfulness of processing based on consent before its withdrawal
We inform you that according to the GDPR each data subject, for any processing based on his or her consent, has the right to withdraw consent to the processing at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
- The transmission of personal data is not mandatory
Apart from the data regarding the navigation on the Company’s website, as described above, the provision of personal data is voluntary; however, any refusal to include personal data on the web-page dedicated to contacts makes any processing by the controller of such data and any communication with the Company impossible.
- Communication in case of processing for different purposes
In the event the data controller intends to process personal data for a purpose other than those for which such data were collected, it will provide the data subject, at a time prior to further processing, with information about that different purpose and any other relevant information under this Policy.
- Automated decision making and profiling
The processing does not involve any automated decision-making process or profiling.
The Controller
Indaco Venture Partners SGR S.p.A.
——IT——-
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 E DELLA NORMATIVA NAZIONALE VIGENTE
Indaco Venture Partners SGR S.p.A. (“Indaco” o la “Società”), con sede in Milano, Galleria San Babila 4/B, Italia, 20122, in qualità di “Titolare” del trattamento dei dati, Le fornisce alcune informazioni circa l’utilizzo dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (il “Regolamento GDPR”) e della normativa nazionale vigente in materia di protezione dei dati personali (unitamente al Regolamento GDPR, la “Normativa Privacy”).
- Identità e dati di contatto del Titolare del trattamento dei dati personali
Il Titolare del trattamento dei dati personali è la società Indaco Venture Partners SGR S.p.A., con sede in Milano, Galleria San Babila 4/B, Italia, 20122.
Di seguito sono riportati i dati di contatto del Titolare del trattamento:
- e-mail: privacy@indacosgr.com
- tel.: 02 87206300.
- Fonte dei dati personali, e finalità del trattamento cui sono destinati i dati e base giuridica del trattamento
L’inserimento libero, esplicito e volontario di dati personali da parte Sua nei moduli digitali presenti sul sito internet di Indaco comporta la successiva acquisizione dei dati forniti dal mittente, necessari per la comunicazione tra Lei e la stessa Indaco. La base giuridica di tale trattamento è il consenso ai sensi dell’art. 6, co. 1, lett. a), del Regolamento GDPR, che si considera prestato con il suo inserimento di dati personali. I dati verrebbero conservati fino alla revoca del consenso da parte dell’interessato.
I sistemi informatici e le procedure software relative al funzionamento del sito internet di Indaco acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati ai soli fini di:
- ricavare informazioni statistiche anonime sull’uso del sito;
- controllare il corretto funzionamento del sito;
- svolgere attività di monitoraggio a supporto della sicurezza del servizio.
La base giuridica di tale trattamento è il legittimo interesse di Indaco, ai sensi dell’art. 6, co. 1, lett. f) e i dati verrebbero conservati per il tempo necessario a tale scopo.
I cookie sono piccoli file di testo che vengono trasmessi dai siti web ai dispositivi degli utenti che li visitano, e che vengono ritrasmessi agli stessi siti web in occasione di visite successive. Possono avere caratteristiche diverse ed essere utilizzati per diverse finalità, sia dal titolare del sito web visitato, sia da terze parti. Questo sito internet utilizza soltanto cookie tecnici, che non richiedono la prestazione di consenso da parte dell’utente. Per maggiori informazioni, si rinvia all’informativa estesa sui cookies pubblicata sul sito internet della Società.
- Categorie di soggetti ai quali i dati personali possono essere comunicati
All’interno di Indaco possono venire a conoscenza dei dati personali dell’interessato, per lo svolgimento delle proprie attività, gli esponenti aziendali, i dipendenti, altri collaboratori in qualità di incaricati/addetti autorizzati del trattamento.
Per il perseguimento delle finalità di cui sopra, la Società, senza che sia necessario il consenso, potrà comunicare i dati personali a soggetti pubblici o privati in adempimento di un obbligo previsto ai sensi della normativa applicabile. La Società si avvale, inoltre, nello svolgimento della propria attività di soggetti terzi, cui potranno essere trasferiti dati personali senza il Suo consenso, come in particolare:
- soggetti che svolgono in regime di esternalizzazione funzioni di carattere amministrativo;
- soggetti che svolgono in regime di esternalizzazione funzioni di controllo;
- soggetti che forniscono servizi per l’adozione e gestione del sistema di sicurezza IT, gli applicativi web e le reti di telecomunicazioni (tra cui la posta elettronica) e di archiviazione elettronica.
L’elenco dei soggetti esterni cui sono trasmessi dati personali da Indaco è costantemente aggiornato ed è disponibile presso la sede di Indaco. Ciascun interessato potrà esercitare i propri diritti ai sensi del Regolamento GDPR nei confronti di ciascun Titolare del trattamento.
- Trasferimento dei dati personali a un Paese terzo
I Suoi dati personali saranno trasferiti all’esterno dell’Unione Europea esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalla Normativa Privacy (fra cui le norme vincolanti d’impresa e le clausole tipo di protezione).
- Diritti dell’interessato
La informiamo che ciascun interessato ha diritto ad esercitare i seguenti diritti ai sensi e con le modalità previste dal Regolamento GDPR:
- diritto di chiedere al Titolare l’accesso ai dati personali ai sensi dell’art. 15 del Regolamento GDPR;
- diritto di chiedere al Titolare la rettifica dei dati personali ai sensi dell’art. 16 del Regolamento GDPR;
- diritto di chiedere al Titolare la cancellazione dei dati personali ai sensi dell’art. 17 del Regolamento GDPR, o “diritto all’oblio”;
- diritto di chiedere al Titolare la limitazione del trattamento ai sensi dell’art. 18 del Regolamento GDPR;
- diritto alla portabilità dei dati ai sensi dell’art. 20 del Regolamento GDPR, ove ricorrono i presupposti normativi ivi previsti.
L’interessato può opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano nei casi previsti dall’art. 21, paragrafo 1, del Regolamento GDPR.
I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità ad Indaco, ai seguenti recapiti:
privacy@indacosgr.com
0287206300
Indaco, in ossequio all’art. 19 del Regolamento GDPR, procede a informare i destinatari cui sono stati comunicati i dati personali, in merito ad eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste, ove ciò sia possibile.
- Diritto di proporre reclamo ad una autorità di controllo.
Ciascun interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, nei casi e con le modalità previste dalla relativa procedura consultabile sul sito web dell’Autorità, www.garanteprivacy.it.
- Diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
La informiamo che ai sensi del Regolamento GDPR, per i trattamenti basati sul consenso all’interessato è riconosciuto il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca.
- Non obbligatorietà della comunicazione dei dati personali.
A parte quanto indicato per i dati relativi alla navigazione sul sito internet della Società, il conferimento dei dati personali da parte Sua è assolutamente facoltativo; tuttavia l’eventuale rifiuto ad inserirli nella pagina dedicata ai contatti rende impossibile il loro trattamento da parte del titolare e la comunicazione con la Società.
- Comunicazione in caso di trattamento per finalità diverse
Nelle ipotesi in cui il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, fornirà all’interessato, in un momento precedente all’ulteriore trattamento, le informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente ai sensi della presente Informativa.
- Processi decisionali automatizzati e profilazione
Il trattamento non comporta alcun processo decisionale automatizzato o profilazione.
Il Titolare
Indaco Venture Partners SGR S.p.A