Informativa generale sulla privacy

    Il presente documento illustra la natura delle informazioni personali detenute da Insight, le motivazioni e le modalità del relativo utilizzo, i diritti dell’utente in relazione a tali dati e le misure di tutela adottate per salvaguardarli.

    Non si richiede alcuna azione da parte dell’utente.

    Nella presente informativa sono trattati i seguenti aspetti:

    1. Quali dati personali raccogliamo, quando li utilizziamo e perché
    2. Modalità di utilizzo dei dati personali dell’utente
    3. Base giuridica per il trattamento dei dati dell’utente
    4. Condivisione dei dati
    5. Conservazione dei dati
    6. Utilizzo dei cookie
    7. Marketing diretto
    8. Diritti dell’utente in qualità di interessato

    Quali dati personali raccogliamo, quando li utilizziamo e perché

    Interessati, titolari e responsabili del trattamento

    Insight raccoglie i dati personali dell’utente e rivestirà il ruolo di titolare del trattamento dei medesimi nel caso in cui l’utente:

    • sia un cliente di Insight o rappresenti un cliente della medesima, o i nostri potenziali clienti
    • sia una persona associata a un cliente di Insight nel momento in cui quest’ultima conduce le procedure di "know your customer" (KYC) nell’ambito dei propri obblighi di due diligence
    • collabori con Insight in veste di fornitore o provider di servizi
    • si iscriva o utilizzi uno dei servizi online di Insight o disponibili sul sito Web aziendale
    • si rechi in visita presso una sede di Insight o si iscriva per partecipare a un evento sponsorizzato dalla medesima
    • partecipi a un evento il cui sponsor condivida le informazioni sui partecipanti
    • sono associati a un accordo finanziario che viene promosso a Insight o ai suoi clienti

    Tipologie di dati personali raccolti

    Insight raccoglie esclusivamente i dati necessari agli adempimenti previsti nel quadro dei rapporti intercorrenti con l’utente. Non raccoglierà informazioni che non siano necessarie. Di seguito si riportano le categorie in cui rientrano i Dati personali raccolti:

    • Informazioni di contatto: nome, cognome, indirizzo e-mail, età, data di nascita, indirizzo postale, stato civile, informazioni sui figli.
    • Dati relativi ai contratti: informazioni raccolte in merito a prodotti e servizi che forniamo all’utente.
    • Identificativi online: tra cui indirizzi IP, marcatori temporanei (cookie), tracking del flusso di navigazione (clickstream)/tracking online. I cookie saranno memorizzati in caso di visite sul nostro sito Web. I dati di login saranno conservati nel caso in cui il cliente partecipi a seminari tenuti da Insight, come pure se è iscritto al portale di formazione di Insight.
    • Dati sensibili: Insight procederà alla raccolta di dati appartenenti a questa categoria esclusivamente per perseguire una finalità specifica, previo consenso volontario dell’utente e laddove consentito a norma di legge. Rientrano in questa tipologia le informazioni di carattere sanitario o riferite a etnia, religione, politica (orientamento politico o erogazione di contributi a partiti), nome del coniuge/convivente ed esigenze alimentari. Nell’ambito delle procedure di "know-your-client" (KYC) e antiriciclaggio (AML), Insight è tenuta a identificare le persone politicamente esposte (PEP) e può pertanto raccogliere informazioni a carattere politico sull’interessato. 
    • Numeri identificativi emessi da enti pubblici: (carta ID nazionale, numero di passaporto, numero di patente di guida): Conservati nell’ambito delle prassi di KYC.
    • Informazioni finanziarie: (numeri di conti bancari o carte di credito, controlli su precedenti): conservate al fine di effettuare pagamenti (sebbene sia improbabile che si tratti di un conto personale)
    • Comunicazioni: informazioni acquisite nell’ambito di comunicazioni intercorrenti fra l’utente e Insight, ad es. conversazioni telefoniche, e-mail e incontri.
    • Dati di pubblico dominio: Dati dell’utente presenti in registri pubblici e informazioni riferite al medesimo che siano liberamente accessibili su Internet.

    Insight protegge i dati personali all'interno di un sistema di gestione della sicurezza delle informazioni conforme alla norma ISO 27001.

    Modalità di utilizzo dei dati personali dell’utente

    Insight procederà al trattamento dei dati personali dell’utente esclusivamente nella misura consentita dalla legge, per le finalità riportate di seguito e nel rispetto dei limiti previsti per l’uso delle categorie di dati protetti da apposite tutele giuridiche.

    I dati personali detenuti si limitano a quanto necessario per perseguire le finalità concordate del trattamento, fra cui:

    • procedure di due diligence in ambito di "know your customer" (KYC) e antiriciclaggio (AML) in riferimento a persone associate
    • informazioni di contatto per fini di gestione delle relazioni, servizio clienti, formazione e comunicazioni
    • comunicazione di importanti aggiornamenti di carattere normativo
    • marketing diretto concernente strategie pertinenti
    • sviluppo di nuovi metodi volti a soddisfare le esigenze dei nostri clienti e mirati allo sviluppo delle nostre attività, ad esempio mediante richieste di feedback o condividendo le nostre ricerche di mercato
    • sviluppo e conduzione di attività di marketing finalizzate a tenere aggiornati i clienti in merito a prodotti e servizi di Insight
    • sviluppo, prova e gestione di prodotti e servizi nuovi e preesistenti
    • individuazione delle modalità con cui i nostri clienti utilizzano i prodotti e i servizi di Insight e di altre organizzazioni, ad esempio mediante ricerca e analisi
    • registrazione e monitoraggio di usi e abusi dei nostri servizi tecnici, compresa la protezione della riservatezza e della proprietà intellettuale
    • gestione delle nostre interazioni con altre società che prestano servizi a Insight e ai nostri clienti, ad esempio le nostre relazioni con venditori e fornitori

    Prevenzione e individuazione di reati

    • rilevamento, indagini, segnalazione e prevenzione di frodi, reati finanziari e riciclaggio di denaro, ad esempio mediante verifiche in ambito "know-your-customer", controlli antiriciclaggio e altre verifiche d’identità
    • osservanza di altre leggi e normative cui Insight è soggetta, ad esempio altra legislazione in materia di servizi finanziari o vigente a livello nazionale

    Perseguimento degli interessi dei nostri clienti e gestione delle nostre attività

    • gestione dei rischi per Insight e i relativi clienti, ad esempio tramite ricerche e analisi statistiche, o analisi del credito
    • gestione e risoluzione di reclami
    • osservanza di leggi e requisiti normativi o di organismi esecutivi all’estero cui Insight potrebbe essere soggetta in quanto istituzione globale
    • protezione di sistemi, reti e infrastrutture IT di Insight
    • gestione dell’attività aziendale in modo efficiente e appropriato, ad esempio mediante amministrazione della nostra posizione finanziaria, espansione del nostro potenziale commerciale, o ancora per fini di pianificazione, comunicazione, corporate governance o revisione contabile
    • per proteggere la riservatezza del cliente

    Base giuridica per il trattamento dei dati dell’utente

    Insight procederà alla raccolta, all’utilizzo e alla condivisione dei dati personali dell’utente esclusivamente laddove ritenga di disporre di un’adeguata base giuridica a tal fine. L’utilizzo dei dati personali dell’utente sarà subordinato alla presenza di una o più fra le seguenti motivazioni:

    • ove l’utilizzo dei dati personali dell’utente sia necessario per l’adempimento di un contratto stipulato fra Insight e lo stesso utente o per adottare misure volte alla stipula di un contratto con l’utente
    • ove l’utilizzo dei dati personali dell’utente sia necessario per adempiere a obblighi legali o regolamentari in capo a Insight, ad esempio in caso di obbligo di comunicazione alle autorità fiscali
    • ove l’utilizzo dei dati personali dell’utente avvenga nell’interesse pubblico, ad esempio al fine di prevenire e individuare reati finanziari
    • ove l’utente abbia espresso il proprio consenso all’utilizzo dei suoi dati personali da parte di Insight, ad esempio in caso di informazioni fornite dall’utente per l’utilizzo in occasione di un evento
    • ove l’uso dei dati personali dell’utente si fondi su un interesse legittimo di Insight in qualità di organizzazione commerciale, per l’erogazione di servizi ai relativi clienti o per fini di sviluppo delle attività, fermo restando che tale utilizzo sia proporzionato e avvenga nel rispetto dei diritti alla privacy dell’utente

    Condivisione dei dati

    Insight può condividere le informazioni dell’utente secondo le modalità e per le finalità descritte di seguito:

    • con terzi che contribuiscono alla gestione delle attività di Insight e all’erogazione di servizi. Tali soggetti hanno accettato le limitazioni in tema di riservatezza e acconsentito a utilizzare i dati personali condivisi da Insight o raccolti per conto di quest’ultima dagli stessi terzi, esclusivamente al fine di erogare a Insight il servizio commissionato
    • con enti e organizzazioni impegnati nella prevenzione delle frodi nei servizi finanziari
    • con le nostre autorità di regolamentazione
    • per ottemperare a tutte le leggi, le normative e i regolamenti applicabili, nonché per soddisfare le richieste delle autorità di contrasto
    • con organi di regolamentazione e altri enti pubblici

    Trasferimento internazionale dei dati personali

    Insight è attiva su scala globale. Di conseguenza, i dati personali dell’utente possono essere trasferiti e conservati in paesi al di fuori dell'UE in cui vigono normative in materia di protezione dei dati diverse da quelle presenti nell’Unione. Insight adotterà misure appropriate per garantire che i trasferimenti di informazioni personali siano conformi alla legislazione applicabile e gestiti con attenzione per proteggere gli interessi e i diritti alla privacy dell’utente, assicurando altresì che tali trasferimenti siano limitati ai paesi in cui il livello di tutela giuridica è riconosciuto come adeguato o in cui sono in essere accordi alternativi - ritenuti adeguati da Insight - per la protezione dei diritti alla privacy dell’utente.

    A tal fine:

    • i trasferimenti fra le società facenti parte del gruppo della controllante di Insight, BNY Mellon, saranno oggetto di un accordo (infragruppo) stipulato dai soci di BNY Mellon che obbliga contrattualmente ciascuno di essi a garantire un livello adeguato e coerente di protezione dei dati personali ovunque gli stessi siano trasferiti all'interno di BNY Mellon;
    • quando trasferiamo i dati personali dell’utente al di fuori di Insight o a terzi che contribuiscono alla fornitura di prodotti e servizi della stessa Insight, otteniamo da questi ultimi impegni contrattuali che li obbligano a proteggere i dati personali dell’utente. Tra queste garanzie si annoverano meccanismi di certificazione riconosciuti come il cosiddetto Privacy Shield, l'accordo che regolamenta la protezione dei dati personali trasferiti tra Unione europea e Stati Uniti;
    • quando riceviamo richieste di informazioni da parte di organismi esecutivi o autorità di regolamentazione, provvediamo a un’attenta convalida di tali richieste prima di comunicare i dati personali.

    Se lo desidera, l’utente può contattarci per richiedere ulteriori informazioni in merito alle garanzie da noi predisposte per assicurare un’adeguata protezione dei suoi dati personali in caso di trasferimento secondo le modalità sopra descritte.

    Conservazione dei dati

    Insight conserverà i dati personali dell’utente per il periodo necessario a perseguire le finalità per le quali sono stati raccolti, come illustrato nella presente informativa. In determinate circostanze, Insight può conservare le informazioni personali dell’utente per periodi più lunghi, ad esempio in applicazione di obblighi di natura legale, regolamentare, fiscale, contabile o per soddisfare i necessari requisiti tecnici.

    Utilizzo dei cookie

    Quando l’utente visita un sito Internet, incluso quello di Insight, è possibile che il sito memorizzi o richiami informazioni sul browser utilizzato, prevalentemente sotto forma di cookie. Tali informazioni potrebbero riguardare l’utente, le relative preferenze o il dispositivo impiegato, e sono utilizzate principalmente per far sì che il sito funzioni secondo le aspettative dell’utente. Sebbene di norma non lo identifichino direttamente, le suddette informazioni possono offrire all’utente una navigazione più personalizzata.

    Per maggiori informazioni sul nostro utilizzo dei cookie, si prega di consultare la nostra politica sui cookie.

    Marketing diretto

    Insight può utilizzare i dati personali per informare l’utente in merito ai propri prodotti e/o servizi che ritiene possano essere di suo interesse. A tal fine potrebbe contattare l’utente a mezzo e-mail, posta o telefono o tramite altri canali di comunicazione che ritiene possano essergli utili. In ogni caso, Insight si impegna a rispettare le preferenze dell’utente circa le modalità di gestione delle comunicazioni di marketing.

    Per proteggere i diritti alla privacy dell’utente e garantirgli di controllare le modalità di gestione delle comunicazioni di marketing:

    • Insight adotterà opportune misure per limitare le attività di marketing diretto a un livello ragionevole e proporzionato e invierà all’utente esclusivamente le comunicazioni che ritiene possano riguardarlo o essere di suo interesse
    • l'utente può ottenere l’interruzione delle attività marketing diretto in qualsiasi momento cliccando sull’apposito link "annulla l'iscrizione" presente nelle comunicazioni e-mail. In alternativa, l'utente può contattarci per specificare le comunicazioni che desidera ricevere (ad es., solo gli inviti agli eventi).

    Diritti dell’utente in qualità di interessato

    L’utente gode di determinati diritti legali in relazione ai suoi dati personali in nostro possesso e può esercitarli contattandoci agli indirizzi indicati alla fine di questo documento. Fra i suddetti diritti si annoverano:

    • il diritto di ottenere informazioni in merito al trattamento dei dati personali dell’utente e di accedere ai dati personali che lo riguardano
    • il diritto di revocare, in qualsiasi momento, il consenso al trattamento dei dati personali dell’utente ad opera di Insight anche laddove l’utente abbia esplicitamente espresso il proprio consenso in precedenza. Si fa presente, tuttavia, che Insight potrebbe comunque avere diritto di continuare a trattare i dati personali dell’utente laddove abbia un’altra motivazione legittima a tal fine (diversa dal consenso dell’utente)
    • in talune circostanze, il diritto di ricevere determinati dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e/o, ove tecnicamente fattibile, il diritto di ottenere che tali dati siano trasmessi direttamente da Insight a un terzo. Si fa presente che tale diritto si applica soltanto ai dati personali forniti a Insight dall’utente
    • il diritto di ottenere la rettifica dei dati personali dell’utente qualora fossero inesatti o incompleti
    • in determinate circostanze, il diritto di richiedere la cancellazione dei dati personali dell’utente. Tuttavia, in determinate circostanze, dobbiamo conservare i dati personali anche se l'utente richiede la loro cancellazione
    • in determinate circostanze, il diritto di ottenere una limitazione del trattamento dei dati personali dell’utente ad opera di Insight. Anche in questo caso, in alcune circostanze, dobbiamo respingere la richiesta dell'utente di limitare il trattamento dei suoi dati personali
    • quando il trattamento dei dati da parte di Insight si fonda sul perseguimento di un legittimo interesse, l’utente ha il diritto di opporsi al trattamento e Insight sarà tenuta a interromperlo, salvo in presenza di un motivo che verrà comunicato
    • il diritto di presentare un reclamo dinanzi all’autorità di controllo competente in materia di protezione dei dati.

    Nel Regno Unito, i vostri diritti derivano dal regolamento generale sulla protezione dei dati come mantenuto, modificato dalla legge dell'UE, e l'autorità di controllo è il Commissario per l'informazione del Regno Unito (https://ico.org.uk/).

    All'interno del SEE, i suoi diritti derivano dal regolamento generale sulla protezione dei dati. L'autorità di controllo principale è il Commissario per la protezione dei dati della Repubblica irlandese (https://dataprotection.ie/).

    Contatti

    Contatto principale: Information Risk

    Email: privacy@insightinvestment.com

    Indirizzo: 160 Queen Victoria Street, London EC4V 4LA

    1Insight è il marchio aziendale di alcune società gestite da Insight Investment Management Limited (IIML) tra cui si annoverano, fra le altre, Insight Investment Management (Global) Limited (IIMG), Insight Investment International Limited (IIIL) e Insight North America LLC (INA), ciascuna delle quali fornisce servizi di asset management.

     

    Back to top