Privacy Policy sulla protezione
dei dati personali

Privacy Policy

La Società Alternative Capital Partners SGR S.p.A. (di seguito anche “ACP” o “la Società) è il Titolare del Trattamento e tratta i dati personali dei propri Clienti, Fornitori, Partner, Utenti web, Candidati, Visitatori e del Personale (di seguito, gli “Interessati al Trattamento” o “Interessati”) nel rispetto dei loro diritti, in maniera lecita, trasparente e secondo correttezza, ai sensi di quanto previsto dal Reg. 2016/679/UE (“GDPR”).

1. Base giuridica (art. 6 GDPR), Finalità e Natura del trattamento (perché trattiamo i tuoi dati)

L’Interessato è informato che ACP tratterà i suoi dati personali, a seconda della tipologia, per le seguenti finalità:

  1. Conclusione ed esecuzione del contratto (sottoscrizione fondi, gestione portafogli clienti, inserimento nelle anagrafiche, nei database informatici aziendali, etc.), affidamento dell’incarico professionale, instaurazione della partnership e adempimenti precontrattuali strumentali alla instaurazione dello stesso, come nel caso di selezione del personale (pubblicazione avviso, acquisizione CV, colloqui di selezione, etc.);
  2. Adempimento agli obblighi di legge, amministrativi, contabili e fiscali (quali dichiarazioni fiscali, adempimenti previdenziali etc.), o previsti da un regolamento o dalla normativa europea/internazionale (es. obblighi vigenti in materia di antiriciclaggio e finanziamento al terrorismo, “FATCA_CRS”, verifica dei requisiti di onorabilità, professionalità, etc.) o dalle Autorità di Vigilanza. 
    Base giuridica: il conferimento dei dati per le finalità di cui ai punti (1) e (2) è un requisito per concludere il contratto e un obbligo legale e l’eventuale rifiuto di fornirli comporta l’impossibilità per il Titolare di svolgere le attività richieste per la conclusione e l’esecuzione del contratto, nonché una violazione delle norme di legge che impongono un obbligo al Titolare
  3. Garanzia della sua sicurezza ed incolumità all’interno dei luoghi di lavoro del Titolare (in caso di accesso fisico).
    Base giuridica: salvaguardia degli interessi vitali dell’Interessato. Il Titolare potrà trattare i suoi dati laddove l’Interessato si trovi nell’incapacità fisica di prestare il consenso (es. in caso di necessità di un pronto intervento dei sanitari per soccorrere l’Interessato).
  4. Attività di gestione della segreteria (ricezione e scambio di comunicazioni e corrispondenza tramite email, telefono, fax, etc);
  5. Interazione e/o navigazione sul sito web (es. per rispondere a richieste di informazioni dell’utente e/o inviare comunicazioni).
    Base giuridica: consenso dell’Interessato, facoltativo. Il mancato conferimento comporta però l’impossibilità per lo stesso di ricevere risposta a seguito di richiesta di informazioni attraverso i canali di contatto messi a disposizione dal sito web (5) o di ricevere comunicazioni a lui indirizzate (4).
  6. Verifica di onorabilità (tramite banche dati e relativi motori di ricerca online o eventuale richiesta del casellario giudiziale) e controlli circa l’affidabilità creditizia del partner (tramite consultazione Cerved o altre modalità). 
    Base giuridica: legittimo interesse del Titolare, in virtù delle procedure e dei protocolli interni di cui la Società si è dotata a seguito dell’approvazione del Modello di Organizzazione e Controllo exLgs. 231.01, ma tali controlli potrebbero anche, a seconda della fattispecie, essere ricondotti ad adempimenti cui la Società è tenuta in vista di una previsione legislativa nazionale, europea o internazionale, come previsto al punto 2).

2. Tipologie di dati trattati

  1. dati identificativi e di contatto (es. email, c.f., numero di telefono, nome e cognome, luogo e data di nascita, etc.);
  2. dati di pagamento (es. IBAN, dati di fatturazione);
  3. dati sensibili (relativi alla salute, es. certificati di malattia) per il personale;
  4. dati giudiziari (casellario giudiziale, carichi pendenti) e dati sull’affidabilità finanziaria (es. situazione finanziaria, affidabilità creditizia) per partner, clienti e fornitori, in base alle procedure aziendali (comprese quelle previste dal Modello 231);
  5. dati di navigazione (es. indirizzo IP), file di log, per gli utenti che navighino sul sito web;
  6. dati curriculari (comprese le immagini personali) per i candidati ed il personale

3. Tempo e modalità di trattamento

I tuoi dati saranno trattati per il periodo di durata del contratto e nel rispetto degli obblighi di conservazione derivanti dalla legge (art. 2220 c.c.) e, comunque, sempre per il minor tempo possibile in base alla singola finalità, coerentemente con il principio della privacy by default.

Nello specifico: per 10 anni dopo la data di chiusura del rapporto contrattuale per i dati rilasciati dal personale, da fornitori, partner o clienti, rilevanti a fini fiscali e contabili, salvo che debbano essere conservati per un periodo ulteriore per far valere un diritto in sede giudiziaria; 6 mesi dopo la mancata assunzione per i dati di candidati; 6 mesi per indirizzi IP e file di log; per il tempo necessario a dare riscontro alle richieste e, comunque, mai oltre 1 anno, per le ipotesi di cui ai punti 4) e 5).

Tutti i dati saranno trattati con correttezza e trasparenza, attraverso strumenti elettronici ed informatici; saranno inseriti in appositi archivi informatici, o in ogni altro tipo di supporto adeguato, e tenuti sotto costante controllo con procedure operative e misure di sicurezza adeguate a garantire la sicurezza e la riservatezza dei dati personali, al fine di prevenire la loro perdita, usi illeciti o non corretti ed accessi non autorizzati.

4. Dati di navigazione (per gli Utenti web)

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati personali (indirizzo IP, tipo di browser, nome di dominio, data e orario visita, azioni eseguite, etc.) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, che potrebbero portare, se associati con altri dati, all’identificazione del soggetto.

Queste informazioni vengono raccolte in modo aggregato ed automatizzato al fine di:

– verificare il corretto funzionamento del sito e garantire la piena fruibilità del sito e dei servizi offerti;

– elaborare report statistici anonimi sul traffico del sito;

– eseguire il debugging delle applicazioni ed il monitoraggio dei sistemi informatici al fine di rilevare eventuali violazioni nel loro utilizzo e permettere quindi la possibilità di svolgere analisi post-incidente.

Questi dati vengono cancellati immediatamente dopo l’elaborazione. Per ogni informazione relativa all’installazione dei cookie si rimanda alla cookie policy.

5. File di log e loro conservazione (per il personale)

Solo per il personale che utilizza i servizi informatici aziendali.

I file di log (contenenti tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo dei software aziendali) saranno tracciati per motivi di sicurezza che impongono la loro registrazione e mantenimento e l’accessibilità agli stessi da parte della polizia giudiziaria nell’eventualità in cui quest’ultima ne facesse richiesta. A tal fine i file di log degli accessi saranno mantenuti per un arco temporale non superiore a 6 mesi. Eventuali controlli degli accessi saranno effettuati in maniera graduale e nel pieno rispetto della norma, in particolare dei principi di necessità e proporzionalità (es. in caso di data breach o rilevazione di anomalie negli accessi), senza mai costituire il pretesto per un controllo, anche indiretto, sull’attività del lavoratore.

6. Comunicazione e diffusione dei dati

ACP si impegna a non trasferire ad alcuno i dati personali forniti dall’Interessato. Tuttavia, potranno essere comunicati a eventuali terzi (sia nominati a tal fine come Responsabili esterni del Trattamento, sia in qualità di Titolari autonomi) al fine di adempiere ad obblighi di legge o di contratto, nonché a soggetti terzi di cui il Titolare si avvale nell’esercizio delle proprie attività, nei limiti in cui ciò sia necessario all’esercizio delle attività della Società (quali istituti bancari, consulenti informatici, legali, fiscali o del lavoro, internet e service provider, Autorità pubbliche, corrieri, Depositari, etc.).

7. Diritti dell’Interessato

L’Interessato ha tutti i diritti previsti dagli articoli 15 e seguenti del GDPR. In particolare, ha diritto di ottenere l’accesso, la rettificazione, la cancellazione, la portabilità dei dati, nonché il diritto alla limitazione del loro Trattamento, il diritto di revocare il consenso (senza che ciò pregiudichi la liceità del Trattamento precedente), di opporsi al Trattamento stesso e di proporre reclamo ad un’Autorità di controllo.

Tali diritti possono essere esercitati dall’Interessato con richiesta rivolta senza formalità al Titolare, alla quale è fornito idoneo riscontro senza ritardo, per posta o per fax ai recapiti in calce, indicando sulla busta o sul foglio la dicitura “Inerente alla Privacy”, o inviando un’e-mail all’indirizzo [email protected].

Titolare del Trattamento

Titolare del Trattamento è Alternative Capital Partners SGR S.p.A.

Sede legale: Palazzo Serbelloni, Corso Venezia 16, 20121, Milano.

Cod. Fisc. e P. IVA 10540500963

Il Titolare

Informativa sulla protezione dei dati personali Società Target
Informativa sulla protezione dei dati personali dei Clienti
Informativa sulla protezione dei dati personali dei Fornitori e Partner
Informativa sulla protezione dei dati personali del Whistleblower

© Alternative Capital Partners SGR SPA 2023 | Società sottoposta all’attività di direzione e coordinamento del Socio Unico ACP Holding S.r.l. | Sede legale e direzionale: Palazzo Serbelloni – Corso Venezia 16, 20121 Milano | Cap. Sociale Euro 1.250.000 i.v. | R.I. di Milano, Codice fiscale e Partita IVA 10540500963 | R.E.A. Milano 2539405 | Iscritta al n. 166 dell’Albo di cui all’art. 35 del TUF della sezione “gestori di FIA”