Protezione dei dati

 

Informazione sul trattamento dei dati secondo gli articoli 13 e 14
del Regolamento generale sulla protezione dei dati (RGPD)
 

Con la presente vi informiamo sul trattamento dei vostri dati personali e sui vostri diritti in materia di protezione dei dati. Contenuto e misura del trattamento dei dati dipendono in misura determinante dai prodotti e servizi da voi richiesti o concordati con voi.

 

Chi è responsabile per il trattamento dei dati e a chi potete rivolgervi?

Titolare del trattamento dei dati:
Raiffeisen Kapitalanlage-Gesellschaft mit beschränkter Haftung

(in seguito “Società” o “Raiffeisen KAG”)
Mooslackengasse 12, 1190 Wien
Austria
+43 1 71170-0
kag-info@rcm.at

 

Dati di contatto del responsabile della protezione dei dati:
Datenschutzbeauftragter
Am Stadtpark 9, 1030 Wien
Austria
+43 1 71707-8817
datenschutzbeauftragter@rbinternational.com

 

Informazione sul trattamento dei dati: Raiffeisen Immobilien Kapitalanlage-Gesellschaft m.b.H.
Informazione sul trattamento dei dati: Raiffeisen Salzburg Invest Kapitalanlage GmbH


Quali dati vengono trattati e da quali fonti hanno origine?

Trattiamo i dati personali ricevuti da voi nell’ambito del rapporto d’affari o con il vostro consenso al trattamento dei dati. Inoltre trattiamo dati ottenuti in modo consentito da fonti liberamente accessibili (p. es. libro delle ditte, registro delle associazioni, libro fondiario o media) o trasmessi a noi in modo legittimo da altre imprese collegate alla banca. Inoltre, trattiamo i dati (dati di tracciamento) prodotti visitate il nostro sito web. Li raccogliamo in forma automatizzata di solito in base al vostro input o tramite cookie.

Possono essere dati personali rilevanti: le vostre indicazioni personali dettagliate e i vostri dati di contatto (p. es. nome, indirizzo, luogo e data di nascita, cittadinanza ecc.) o dati relativi a documenti di viaggio e d’identità (p. es. specimen di firma, dati del documento d’identità). Inoltre possono rientrare in questa categoria i dati di clearing e di operazioni di pagamento (p. es. mandati di pagamento e dati del fatturato nei pagamenti), dati su marketing e vendite, registrazioni audio e video (p. es. registrazioni telefoniche e videoregistrazioni), dati elettronici di protocollo e identificazione (app, cookie ecc.), o dati di compliance e antiriciclaggio nonché altri dati paragonabili alle categorie suddette.

 

Per quali scopi e su quale base giuridica vengono trattati i dati?

Trattiamo i vostri dati personali in conformità alle disposizioni del Regolamento UE generale sulla protezione dei dati (RGPD) e alla Legge austriaca del 2018 sulla protezione dei dati:

  • per adempiere obblighi contrattuali [art. 6, paragrafo 1, lettera b) RGPD]

Il trattamento di dati personali (art. 4 n. 2 RGPD) viene eseguito per la gestione di fondi d’investimento secondo la Legge austriaca del 2011 sui fondi d’investimento (investimento ai sensi del § 1, 1° comma, punto 13 della Legge austriaca sul sistema bancario BWG), per la gestione di fondi d’investimento alternativi (FIA) secondo la Legge austriaca sui gestori di fondi d’investimento alternativi AIFMG in combinato disposto con il § 3, 2° comma, punto 31 della Legge austriaca sui fondi d’investimento InvFG (§ 4, 1° comma, AIFMG), per la consulenza sugli investimenti in relazione a strumenti finanziari (§ 5, 2° comma, punto 4 lettera a) InvFG 2011), per la gestione di portafogli su base individuale (§ 5, 2° comma, punto 3 InvFG 2011), per la gestione del proprio patrimonio e di tutti gli affari connessi con la gestione di fondi d’investimento, in particolare per svolgere i nostri contratti con voi, eseguire i vostri ordini e misure precontrattuali.

Gli scopi del trattamento dei dati dipendono in primo luogo dal prodotto concreto (p. es. fondi d’investimento [OICVM, FIA], intermediazione) e possono comprendere fra l’altro la gestione e la cura del portafoglio, consulenza e pubblicità.

I dettagli concreti sullo scopo dei trattamenti dei dati di cui si parla in questa sede possono essere ricavati dalla rispettiva documentazione contrattuale e (eventualmente) dalle Condizioni Contrattuali.

  • per adempiere obblighi di legge [Art. 6, paragrafo 1, lettera c) RGPD]

Un trattamento dei dati personali può essere indispensabile allo scopo di adempiere diversi obblighi di legge (derivanti per esempio da queste leggi austriache: Legge sul sistema bancario, Legge sul riciclaggio del denaro sui mercati finanziari, Legge per la vigilanza sui titoli finanziari, Legge sui fondi d’investimento, Legge sui gestori di fondi d’investimento alternativi ecc.) nonché in base a direttive delle autorità di controllo (p. es. Banca Centrale Europea, Autorità Bancaria Europea, Autorità austriaca di vigilanza del mercato finanziario [FMA] ecc.) a cui è soggetta la Raiffeisen KAG in quanto istituto di credito austriaco. Alcuni casi del genere:

  • Segnalazioni all’Ufficio Antiriciclaggio in determinati casi sospetti (§ 16 della Legge austriaca sul riciclaggio del denaro sui mercati finanziari FM-GwG)
  • Fornitura di informazioni all’FMA in base alla Legge austriaca per la vigilanza sui titoli finanziari WAG
  • Fornitura di informazioni alle autorità penali per reati finanziari nell’ambito di un procedimento penale per un reato finanziario doloso
  • Valutazione e gestione dei rischi
  • nel quadro del vostro consenso [art. 6, paragrafo 1, lettera a) RGPD]

Se ci avete dato il consenso al trattamento dei vostri dati personali per determinati scopi (p. es. trasmissione di dati ai destinatari indicati nella dichiarazione di consenso, spedizione di newsletter), il trattamento avviene solo per gli scopi fissati nella dichiarazione di consenso e nella misura concordata in quella sede. Un consenso già dato può essere revocato in qualsiasi momento con effetto per il futuro.

  • per perseguire interessi legittimi in generale [art. 6, paragrafo 1, lettera f) RGPD]

Si può avere, nella misura necessaria nell’ambito del bilanciamento degli interessi a favore di Raiffeisen KAG o di terzi, un trattamento dei dati per il perseguimento di interessi legittimi. Nei casi seguenti si ha un trattamento dei dati per perseguire interessi legittimi. Alcuni esempi:

  • controllo e ottimizzazione di procedure per l’analisi della domanda e il contatto diretto con i clienti
  • determinate registrazioni telefoniche (telefonate della gestione del fondo)
  • misure per il controllo dell’attività e l’ulteriore sviluppo di prodotti e servizi
  • misure a tutela di clienti e collaboratori nonché della proprietà della società
  • misure per la prevenzione e la lotta contro le frodi (Fraud Transaction Monitoring), contro il riciclaggio, il finanziamento del terrorismo e i reati contro il patrimonio
  • trattamento dei dati per gli scopi dell’esercizio di un diritto
  • rivendicazione di diritti legali e difesa in caso di vertenze giudiziarie
  • garanzia della sicurezza informatica e della gestione informatica della società
  • azioni per prevenire e fare luce su reati
  • per perseguire interessi legittimi relativi al marketing dei nostri servizi [art. 6, paragrafo 1, lettera f) RGPD]

L’analisi dei vostri dati trattati presso la società allo scopo di:

  • trasmettervi o mettere a vostra disposizione informazioni e offerte individuali della società e delle imprese sottoindicate, nonché i loro prodotti e servizi per cui la società fa da mediatrice,
  • sviluppare prodotti e servizi adattati ai vostri interessi e alla vostra situazione personale,
  • nonché migliorare ulteriormente l’usabilità dei vostri impianti di servizio, come app e altri,

si basa sul nostro interesse legittimo al marketing dei nostri servizi. L’analisi dei dati a questo scopo avviene solo finché non vi sarete opposti.

 

Vengono analizzati a questo scopo i dati seguenti, che la società ha raccolto o che avete lasciato trasmettere alla società:

Dati personali/scheda anagrafica
Sesso, titolo, nome, data di nascita, paese di nascita, cittadinanza, stato civile, status fiscale, formazione professionale, professione, datore di lavoro, dati di legittimazione come p. es. i dati della patente, dati sul reddito, indirizzo e altri dati di contatto come numero di telefono o indirizzo postale e e-mail, informazioni sulla posizione geografica, classe di rischio sui titoli in base al profilo dell’investitore, situazione abitativa (inquilino o proprietario, appartamento o casa), rapporti familiari (senza dati personali delle persone in rapporti familiari), numero di persone nel nucleo familiare, dati resi noti in colloqui di consulenza come per esempio hobby e interessi o acquisti programmati e auto, fatture del nucleo familiare, classificazioni interne di rating come la valutazione da parte della società della situazione di entrate e uscite e della situazione patrimoniale e debitoria.

Dati provenienti da servizi, dal sito web e da comunicazioni (vedi anche "Ulteriori informazioni sull'utilizzo del sito web")
Dati per l’uso di servizi elettronici e pagine Internet, funzioni usate da app e pagine Internet e le e-mail tra voi e la società, informazioni sulle pagine Internet visitate o sui contenuti e i link richiamati compresi i siti web esterni, informazioni sul tempo di reazione ai contenuti o sugli errori nel download e sulla durata dell’uso di pagine Internet, informazioni sull’uso e sugli abbonamenti a newsletter della società. Queste informazioni vengono raccolte con l’impiego di tecnologie automatizzate come cookie o mediante web tracking (registrazione e analisi del comportamento di navigazione) sul sito, facendo ricorso a fornitori esterni di servizi o a software (per esempio Google Analytics).

Dati sui contenuti generati dall’utente (vedi anche "Ulteriori informazioni sull'utilizzo del sito web")
Informazioni caricate su app o pagine Internet della società, per esempio commenti o note personali, foto o video e informazioni paragonabili.

 

Chi riceve i miei dati?

All’interno della società ricevono i vostri dati quegli organismi o collaboratori che ne hanno bisogno per adempiere obblighi contrattuali, legali e/o di diritto di vigilanza e per interessi legittimi. Inoltre ricevono i vostri dati i responsabili del trattamento legati a noi per contratto (in particolare fornitori di servizi informatici e di back office), nella misura in cui hanno bisogno dei dati per adempiere le rispettive prestazioni. Tutti i responsabili del trattamento sono obbligati per contratto a trattare i vostri dati in modo confidenziale e solo nell’ambito dell’esecuzione delle prestazioni.

In presenza di un obbligo di legge o di diritto di vigilanza, possono ricevere i vostri dati personali organismi e istituzioni pubbliche (Autorità Bancaria Europea, Banca Centrale Europea, Banca Nazionale Austriaca, Istituto austriaco di vigilanza del mercato finanziario, autorità finanziarie ecc.), nonché i nostri revisori bancari e contabili.

Per quanto riguarda la trasmissione dei dati ad altri terzi, facciamo notare che la società, in quanto istituto di credito austriaco, è tenuta al rispetto del segreto bancario ai sensi del § 38 BWG e di conseguenza alla riservatezza su tutte le informazioni e tutti i fatti relativi ai clienti che ci sono stati confidati o resi accessibili a causa del rapporto d’affari. Pertanto possiamo trasmettere i vostri dati personali solo se in precedenza ci avete esplicitamente esonerato per iscritto dal segreto bancario o se siamo obbligati o autorizzati a trasmetterli per legge o per il diritto di vigilanza. A tale riguardo possono ricevere i vostri dati personali altri istituti finanziari e di credito o istituzioni paragonabili. Trasmettiamo i dati che ci servono per svolgere il rapporto d’affari con voi. A seconda del contratto, possono ricevere questi dati p. es. banche corrispondenti, borse, banche depositarie o altre imprese collegate alla società (in base a un obbligo di legge o delle autorità).

Inoltre possono ricevere questi dati gli organismi per i quali avete rilasciato un’apposita autorizzazione (consenso al trattamento dei dati, esonero dal segreto bancario).

 

Per quanto tempo vengono conservati i miei dati?

Trattiamo i vostri dati personali nella misura necessaria per l’intera durata del rapporto d’affari (dall’avviamento all’esecuzione fino al termine di un contratto) e anche oltre, in conformità agli obblighi legali di documentazione e conservazione derivanti fra l’altro da queste leggi austriache: Codice delle imprese (UGB), Testo unico delle leggi tributarie (BAO), Legge sul sistema bancario (BWG), Legge sul riciclaggio del denaro sui mercati finanziari (FM-GwG), Legge sui fondi d’investimento e Legge per la vigilanza sui titoli finanziari (WAG).

Inoltre bisogna considerare per la durata della conservazione dei dati i termini legali di prescrizione, che p. es. secondo il Codice Civile austriaco (ABGB) in alcuni casi possono arrivare a 30 anni (il termine di prescrizione più importante nella pratica è di 3 anni).

 

Quali diritti alla protezione dei dati mi spettano?

Avete il diritto all’informazione, rettifica, cancellazione o limitazione del trattamento dei vostri dati conservati, un diritto di opposizione al trattamento e un diritto alla portabilità dei dati secondo le condizioni del diritto alla protezione dei dati. I reclami possono essere indirizzati a: Österreichische Datenschutzbehörde, Wickenburggasse 8, 1080 Wien (Austria), www.dsb.gv.at.

Sono obbligato a mettere a disposizione dei dati?

Nell’ambito del rapporto d’affari dovete mettere a disposizione quei dati personali che sono necessari per l’inizio e lo svolgimento del rapporto d’affari e quelli che siamo obbligati a raccogliere per legge. Se non mettete a nostra disposizione questi dati, normalmente rifiuteremo di stipulare un contratto o eseguire l’incarico o non potremo più eseguire un contratto in corso, e pertanto dovremo porre fine al contratto. Però non siete obbligati a rilasciare un consenso al trattamento di quei dati che non sono rilevanti o indispensabili per legge o per regolamento riguardo all’adempimento del contratto.

 

Esiste un processo decisionale automatizzato?

In linea di principio non usiamo nessun processo decisionale automatizzato secondo l’art. 22 RGPD per costituire e svolgere un rapporto d’affari. Qualora vengano da noi usati processi di questo tipo in singoli casi, verrete informati separatamente nella misura prevista dalla legge.

 

 

Ulteriori informazioni
sull'utilizzo del sito web

 

a) Cookie
Il nostro sito web utilizza i cookie. I cookie sono file di testo che vengono conservati nell’apparecchio di chi visita il sito.

Utilizziamo i cookie principalmente per eseguire analisi anonimizzate sull’uso del sito web. Inoltre impieghiamo i cookie per fornire ulteriori funzioni nel sito web al fine di semplificare le interazioni col sito e garantire un utilizzo privo di errori (p. es. per facilitare la navigazione su un sito web o conservare preferenze e impostazioni per la visita successiva).

Cookie indispensabili: Utilizziamo i cookie necessari per le funzioni di base del sito web a causa degli obblighi d’adempimento del contratto.

Cookie funzionali: Utilizziamo i cookie che ci permettono di analizzare l’uso del sito web per un interesse legittimo.

Alcuni cookie rimangono conservati nell’apparecchio finché non vengono cancellati. Questi cookie ci permettono di riconoscere alla prossima visita il browser che utilizzate. La maggior parte dei cookie che utilizziamo viene cancellata dopo avere terminato la visita del nostro sito web (cosiddetti cookie di sessione).

I cookie possono essere bloccati, disattivati o cancellati. Ci sono numerosi strumenti disponibili a questo scopo (che comprendono comandi e impostazioni del browser). Informazioni al riguardo si trovano nel menu Aiuto del browser utilizzato. Se vengono disabilitati tutti i cookie che utilizziamo, questo può limitare la presentazione del sito.

 

b) Google Analytics
Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics utilizza dei cookie conservati nel vostro computer. Trattiamo i vostri dati in base al nostro legittimo interesse a essere in grado di creare statistiche di accesso al sito web di facile utilizzo (articolo 6, paragrafo 1, lettera f) RGPD). Le informazioni generate dal cookie sul vostro utilizzo del sito web (compreso il vostro indirizzo IP anonimizzato, ID pseudonimizzati e URL dei siti richiamati) vengono trasmesse ai server di Google negli Stati Uniti, dove vengono conservate.
Questo sito web utilizza la possibilità di anonimizzazione dell’IP fornita da Google Analytics. Il vostro indirizzo IP verrà troncato da Google all’interno degli stati membri dell’Unione Europea o in altri stati contraenti dell’accordo sullo Spazio economico europeo.

Google utilizzerà queste informazioni per nostro conto per analizzare il vostro utilizzo del sito web, compilare relazioni sulle attività nel sito e fornirci altri servizi relativi all’uso del sito e di Internet. Potete impedire la conservazione generale dei cookie con impostazioni appropriate del browser utilizzato. Sottolineiamo, tuttavia, che in questo caso può capitare in determinate circostanze che non possiate utilizzare completamente tutte le funzioni di questo sito web.

Inoltre potete impedire a Google di raccogliere i vostri dati in connessione con Google Analytics scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de

Ulteriori informazioni sui Termini di servizio di Google Analytics e la dichiarazione di Google sulla protezione dei dati si trovano sui siti http://www.google.com/analytics/terms/it.html e https://policies.google.com/?hl=it&gl=uk

 

c) Newsletter
Potete abbonarvi dal nostro sito alla nostra newsletter. A questo scopo abbiamo bisogno del vostro indirizzo e-mail e della vostra dichiarazione d’assenso a ricevere la newsletter.
Il consenso al trattamento dei dati e all’invio di posta elettronica può essere revocato in qualsiasi momento in modo informale, usando il link di disdetta trasmesso via e-mail, scrivendo una lettera a Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Mooslackengasse 12, 1190 Wien (Austria) o un’e-mail a kag-info@rcm.at. La revoca non inficia la legittimità del trattamento e della trasmissione dei dati in seguito al consenso e fino alla revoca. Dopo la revoca cancelleremo prontamente i vostri dati relativi all’invio della newsletter.

 

d) Il mio portafoglio, consulente via web
Alcune parti del sito web sono disponibili solo per gli utenti registrati. Inviando il modulo di registrazione online, confermate che i dati da voi indicati sono esatti e completi e che avete dato risposte veritiere alle domande fatte nel modulo. L’accesso online protetto da password è a disposizione esclusivamente dei nostri clienti istituzionali, dei clienti della nostra gestione patrimoniale e dei consulenti del gruppo bancario Raiffeisen. Dovete chiedere separatamente come ottenere l’accesso tramite la nostra homepage o il vostro incaricato dell’assistenza ai clienti.
Potete annullare in qualsiasi momento l’accesso online. La cancellazione va inviata al seguente indirizzo e-mail: kag-info@rcm.at o con una lettera a Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Mooslackengasse 12, 1190 Wien (Austria). La revoca non inficia la legittimità del trattamento e della trasmissione dei dati in seguito al consenso e fino alla revoca. Dopo la revoca cancelleremo prontamente i vostri dati relativi al log-in nella nostra homepage.

 

e) Modulo di contatto
Sul nostro sito web è disponibile un modulo di contatto, con cui si possono inserire informazioni personali (sesso, titolo, nome), sulla vostra ditta (impresa, funzione) e sulla reperibilità (numero di telefono, indirizzo e-mail), nonché il tipo di interesse o i dettagli della vostra richiesta.
La revoca va comunicata al seguente indirizzo e-mail: kag-info@rcm.at, o con una lettera a Raiffeisen Kapitalanlage-Gesellschaft m.b.H., Mooslackengasse 12, 1190 Wien (Austria). La revoca non inficia la legittimità del trattamento e della trasmissione dei dati in seguito al consenso e fino alla revoca. Dopo la revoca cancelleremo prontamente i vostri dati relativi alla richiesta, a meno che non si applichino altri periodi di conservazione previsti dalla legge.

 

f) Google Maps
Nelle nostre pagine utilizziamo il servizio Google Maps API. Si tratta di un servizio di Google, Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. In seguito all’integrazione del servizio nel nostro sito verranno trasmessi a Google, Inc. almeno i seguenti dati: indirizzo IP, ora di visita del sito, risoluzione dello schermo del visitatore, URL del sito web (referrer), identificativo del browser (user agent), e ricerche. Il trasferimento dei dati avviene indipendentemente dal possesso di un account utente su Google da cui si è effettuato l’accesso o se non si dispone di un account utente. Se siete collegati all’account, questi dati saranno assegnati direttamente al vostro account. Se non volete che vengano assegnati al vostro profilo, dovete uscire dal profilo prima di attivare il pulsante. Google, Inc. conserva questi dati come profili d’uso e li utilizza a scopi pubblicitari, per ricerche di mercato e/o per la personalizzazione del proprio sito web. Avete il diritto di opporvi alla formazione di questi profili dell’utente, ma dovete rivolgervi a Google Inc. per esercitare questo diritto. Troverete ulteriori informazioni sullo scopo e la portata della raccolta dei dati e sul loro trattamento da parte di Google, Inc. sul sito www.google.at/intl/de/policies/privacy/. Da parte nostra non viene eseguito un trattamento dei dati in questione.

 

g) File die log nel server
Ogni volta che un utente accede al nostro sito web, richiama o tenta di richiamare un file sul server, i dati relativi a questa operazione vengono conservati in un file di log. Per noi non è immediatamente chiaro quale utente abbia richiamato determinati dati. Inoltre non cerchiamo di raccogliere queste informazioni. Questo sarebbe possibile soltanto in casi regolati dalla legge e con l’aiuto di terzi (p. es. del fornitore di servizi Internet). In dettaglio vengono conservati i seguenti dati per ciascun richiamo: indirizzo IP, nome del file richiamato, data e ora della richiesta, quantità di dati trasmessi, avviso che la richiesta ha avuto successo e, all’occorrenza, avviso con il motivo perché non è riuscita, nome del vostro fornitore di servizi Internet, eventualmente sistema operativo, browser utilizzato e sito web da cui proviene la visita.

La base legale per il trattamento di questi dati personali è il nostro interesse legittimo (in conformità con l’articolo 6, paragrafo 1, lettera f) RGPD) a rilevare e prevenire gli attacchi al nostro sito web e a indagare su tali attacchi.

Inoltre trattiamo i vostri dati personali in casi particolari per il perseguimento dei nostri legittimi interessi o di quelli di terzi legittimati oppure per incarico di autorità o tribunali autorizzati per legge.

Per garantire la sicurezza della nostra homepage conserviamo i dati in linea generale per tre mesi. Verranno conservati per un periodo più lungo solo nella misura necessaria per indagare sugli attacchi accertati al nostro sito Web o per perseguire dei diritti.

Per gli scopi di cui sopra, i vostri dati personali saranno trattati dai seguenti fornitori di servizi: Raiffeisen Informatik GmbH, Raiffeisen e-force GmbH e RBI Group IT GmbH.

 

25.05.2018