Informativa in materia di protezione dei dati personali dei clienti di Candriam
Data ultimo aggiornamento: Giugno 2023
- Disposizioni generali
- Candriam Società in accomandita per azion (sede sociale: Serenity - Bloc B, 19-21 Route d'Arlon, L-8009 Strassen, Lussemburgo), le sue controllate, filiali e Candriam Switzerland (sede legale: rue du 31 décembre 40-42, CH–1207 Ginevra, Svizzera) (“Candriam” o “noi” o “nostro/i/a/e”) si impegnano a tutelare i dati personali (“Dati personali”) dei propri clienti.
- Candriam possiede e gestisce il sito https://www.candriam.com.
- Questa informativa (“Informativa”) definisce i principi in base ai quali Candriam tratta i Dati personali. Invitiamo a leggere attentamente quanto segue per comprendere la nostra posizione e le nostre pratiche sul modo in cui gestiamo i Dati personali.
- Ai fini della normativa applicabile in materia di protezione dei dati personali Inclusa tra gli altri, il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito il “GDPR"), la Legge sulla Protezione dei Dati del Dubai International Financial Centre (DPL) e la Legge Federale Svizzera sulla Protezione dei Dati, modificati o sostituiti di volta in volta e nella misura applicabile), Candriam agisce in qualità di “titolare del trattamento” dei Dati personali dei Clienti.
- Candriam Switzerland ha nominato Rappresentante UE per l’applicazione del RGPD Candriam Société en commandite par actions, con sede sociale presso Serenity Bloc B, 19-21 Route d’Arlon, L-8009 Strassen, Lussemburgo, registrata al R.C.S. di Lussemburgo con il numero B 37647.
- In caso di utilizzo dei servizi / del sito di Candriam, il Cliente riconosce di aver letto attentamente questa Informativa e di averla accettata senza riserve. Il Cliente riconosce altresì di aver compreso le finalità e i fondamenti sulla base dei quali i propri Dati personali sono trattati. Il Cliente riconosce che un utilizzo continuo sarà considerato come un consenso continuo.
- Il Cliente può in qualsiasi momento comunicarci la revoca del consenso tramite un’e-mail da inviare all'indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Si prega di notare che, nell’ambito dei nostri servizi/del sito, potremmo utilizzare cookie o tecnologie simili. I cookie sono piccoli file di testo che vengono memorizzati sul disco rigido di un dispositivo e contengono alcune informazioni e a volte Dati personali. Candriam utilizza questi cookie in conformità con la sua Informativa in materia di cookie. È possibile consultare la nostra Informativa in materia di cookie tramite il seguente link: Informazioni legali.
In caso di divergenza sull'interpretazione della Informativa, prevale il testo in lingua francese.
- Raccolta dei Dati personali
- Candriam raccoglie e tratta le seguenti categorie di Dati personali relativi ai Clienti a condizione che tali dati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati. Questi Dati personali sono i seguenti:
- Le informazioni che i Clienti ci forniscono:
- Quando il Cliente fornisce informazioni sulle capacità o i servizi di Candriam (anche quando lo fa per conto del suo datore di lavoro), ci riserviamo il diritto di trattare i suoi Dati personali, inclusi nome, sesso, indirizzo postale, indirizzo di posta elettronica personale o professionale, numero di telefono personale o professionale, informazioni finanziarie, descrizione, fotografia, documenti d'identità (in particolare il passaporto o la carta d'identità), attività professionale, stato civile e informazioni sulle persone a carico o gli aventi diritto del Cliente;
- È possibile che il Cliente e/o il suo datore di lavoro ci comunichino informazioni relative al Cliente durante il nostro audit di verifica presso il datore di lavoro, compilando un modulo sul nostro sito web o quando comunicano con noi per telefono, e-mail, altri canali elettronici o per iscritto. In particolare, può trattarsi delle informazioni fornite dal Cliente durante la creazione di un account sul nostro sito, quando il Cliente acquista uno dei nostri servizi o studi, quando effettua una ricerca sul nostro sito, quando richiede informazioni, quando inserisce informazioni o contenuti sul nostro sito, quando segnala un problema sul nostro sito o richiede informazioni tramite il nostro sito. Queste informazioni riguardano tra l'altro nome, indirizzo e-mail, sesso, attività professionale, indirizzo postale, numero di telefono e numero di fax del Cliente;
- Se il Cliente è interessato a partecipare a un evento fisico o digitale organizzato da Candriam per scopi sociali e di intrattenimento a sostegno delle nostre attività commerciali, allora potremo trattare i suoi Dati personali, tra i quali, a titolo esemplificativo ma non esaustivo, nome, sesso, indirizzo postale, indirizzo di posta elettronica personale o professionale;
- In occasione di inviti o riunioni con Candriam, alcune discussioni potrebbero essere registrate.
- Informazioni sul Cliente che raccogliamo: Ogni volta che il Cliente visita il nostro sito web, ci riserviamo il diritto di recuperare automaticamente le seguenti informazioni:
- Informazioni tecniche, compresi l'indirizzo IP ("IP” sta per "Internet Protocol" in inglese) utilizzato per collegare il computer a Internet, le credenziali, il tipo e la versione del browser utilizzato, la configurazione del fuso orario, i dati sulla posizione, i tipi e le versioni dei plug-in integrati nel browser, il sistema e la piattaforma operativa;
- Informazioni relative alle visite del Cliente, compresa la sequenza completa (URL) delle richieste o dei clic effettuati su questo sito (in particolare la data e l'ora); prodotti, servizi o domande che il Cliente ha consultato o ricercato, tempo di risposta delle pagine, errori di download, tempo trascorso su ogni pagina, informazioni sulle interazioni tra le pagine (scrolling, clic, puntamento del cursore del mouse) e metodi utilizzati per lasciare una pagina e numeri di telefono utilizzati per chiamarci;
- Informazioni provenienti da altre fonti:
- Potremmo ricevere informazioni relative al Cliente quando questi utilizza uno qualsiasi dei siti che gestiamo o uno dei servizi che forniamo;
- Facciamo parte di un gruppo di società che gestiscono fondi e forniscono altri servizi finanziari. Informiamo il Cliente non appena questi richiede servizi che coinvolgono una o più delle nostre filiali e/o delle nostre società collegate, in quanto queste potrebbero fornirci informazioni sul Cliente stesso necessarie per la prestazione del servizio;
- Collaboriamo strettamente con terzi (banche, istituti finanziari, partner commerciali, consulenti legali o di altro tipo, subappaltatori tecnici, fornitori di servizi statistici, fornitori di servizi di ricerca delle informazioni) che potrebbero fornirci informazioni sul Cliente;
- Informazioni relative a terzi: Quando il Cliente ci fornisce informazioni relative ad altre persone, ad esempio altri collaboratori del datore di lavoro del Cliente o persone che accompagnano il Cliente a eventi fisici o digitali organizzati da Candriam per scopi sociali e di intrattenimento al fine di sostenere le nostre attività commerciali, il Cliente deve assicurarsi che comprendano il modo in cui le loro informazioni verranno utilizzate e che lo abbiano autorizzato a comunicarcele perché noi e i nostri fornitori di servizi possiamo utilizzarle.
- Le informazioni che i Clienti ci forniscono:
- Candriam raccoglie e tratta le seguenti categorie di Dati personali relativi ai Clienti a condizione che tali dati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati. Questi Dati personali sono i seguenti:
- Finalità del trattamento
- Le basi giuridiche delle nostre attività di trattamento dei Dati personali sono stabilite nei limiti rigorosi degli obiettivi e delle condizioni di cui agli Articoli 6, 9 e 10 del RGPD. Se i Dati personali dei Clienti vengono trattati sulla base del loro consenso o di un interesse legittimo, i Clienti hanno la possibilità di opporsi a detto trattamento in qualsiasi momento. L’obiezione deve essere inviata via e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Candriam raccoglie utilizza e tratta i Dati personali dei Clienti per le finalità seguenti:
- Raccolta e trattamento in determinate occasioni, in particolare come sopra descritto, quando ciò è necessario per fornire ai Clienti informazioni su prodotti, servizi o eventi che potrebbero interessarli o interessare il loro datore di lavoro;
- Concludere un contratto con i Clienti. Ciò vale in particolare per eseguire gli investimenti dei Clienti in un fondo Candriam, per verificare l’identità dei Clienti stessi o per fornire loro servizi;
- Quando la legge lo richiede. Succede quando abbiamo l'obbligo legale di effettuare determinati controlli o quando ne riceviamo richiesta da un'autorità giudiziaria o amministrativa.
- Trattiamo i Dati personali dei Clienti basandoci sui legittimi interessi di Candriam e delle sue filiali e/o controllate nella gestione e la commercializzazione della loro attività considerata da Candriam non contraria a interessi, libertà, diritti e diritti fondamentali dei suoi Clienti (nel senso che, qualora Candriam non potesse effettuare determinati trattamenti, l’impatto sulla sua attività potrebbe essere elevato e i rischi identificati di lesione agli interessi della persona fisica difficilmente si realizzerebbero). Qualora tali rischi si concretizzino, Candriam dispone di sufficienti salvaguardie per attenuarne l’impatto. In particolare:
- Utilizziamo i Dati personali dei Clienti per gestire al meglio i fondi di Candriam e le nostre attività;
- Utilizziamo i Dati personali dei Clienti per verificare le informazioni commerciali e giuridiche dei nostri clienti e dei nostri investitori. L'obiettivo è quello di valutarne le attività e la situazione rispetto ai loro investimenti e ai servizi che forniamo loro;
- Controlliamo l'utilizzo dei nostri siti web e utilizziamo i Dati personali dei Clienti per meglio controllare, migliorare e proteggere i nostri servizi e i nostri siti web, sia online che offline;
- Monitoriamo gli account dei nostri investitori per prevenire, indagare e/o segnalare casi di frode, terrorismo, dichiarazione ingannevole, incidenti di sicurezza o reati ai sensi della legge applicabile;
- Utilizzeremo i Dati personali dei Clienti nell'ambito di reclami fondati in diritto, per garantire la conformità, il rispetto della normativa applicabile o nell'ambito di indagini, se necessario (divulgheremo tali informazioni anche nell'ambito di procedimenti legali o contenziosi);
- Utilizziamo i Dati personali dei Clienti o quelli delle persone che accompagnano i Clienti nell'ambito dell'organizzazione di eventi fisici o digitali per finalità sociali e di intrattenimento a sostegno delle nostre attività commerciali.
- Divulgazione dei Dati personali
- I Dati personali dei Clienti possono essere comunicati a:
- Filiali, controllate e/o collegate;
- Terzi di fiducia quali:
- Consulenti legali o di altro tipo, consulenti e altri esperti professionali, denuncianti, corrispondenti, investigatori, fornitori e fornitori di servizi di una qualsiasi delle suddette entità e ciascuna delle società ad essa collegate;
- Partner commerciali, fornitori, subappaltatori all'unico scopo di eseguire un contratto concluso con loro, con il Cliente o con il datore di lavoro di questi. Adottiamo le misure necessarie affinché i nostri collaboratori tutelino i Dati personali dei Clienti e siano consapevoli degli obblighi che incombono loro in materia di sicurezza dei dati;
- Fornitori di servizi statistici e fornitori di servizi di ricerca di informazioni che ci aiutano a migliorare e a ottimizzare il nostro sito;
- Autorità giudiziarie e amministrative competenti, o altre autorità autorizzate dalla legge o da qualsiasi altro regolamento applicabile;
- Terzi:
- Nel caso in cui vendiamo o acquistiamo un'impresa o un attivo, ci riserviamo il diritto di divulgare i Dati personali del Cliente al potenziale venditore o potenziale acquirente;
- Nel caso in cui un terzo acquisisce Candriam, le attività o gli attivi di Candriam, i dati che Candriam detiene sui propri utenti, fornitori o clienti figureranno tra gli attivi ceduti;
- Nel caso in cui fossimo tenuti a divulgare o a condividere i Dati personali dei Clienti al fine di adempiere a un obbligo legale o per l'esecuzione di contratti; o se riteniamo ragionevolmente che ciò sia necessario; o per proteggere i diritti, la proprietà o la sicurezza di Candriam, dei nostri utenti, dei nostri clienti o di altri;
- Nella prevenzione di reati o per proteggerci da casi di frode.
- Questa comunicazione di Dati personali si effettua solo nel quadro della base giuridica utilizzata per l’attività di trattamento dei Dati personali in questione, con garanzie contrattuali che assicurano la sicurezza e la riservatezza dei Dati personali.
- I Dati personali dei Clienti possono essere comunicati a:
- Materiale promozionale
- Potremmo contattare, o terzi di fiducia che agiscono per nostro conto potrebbero contattare i Clienti tramite e-mail o qualsiasi altro mezzo elettronico o postale per fornire ai Clienti stessi informazioni su prodotti, servizi o eventi che potrebbero interessare loro. Qualora ciò si riveli necessario, nel momento in cui i Clienti ci forniscono i propri Dati personali, possono indicare se acconsentono all'utilizzo di detti Dati perché possiamo inviare loro informazioni su tali prodotti, servizi o eventi.
- Il Cliente può, in qualsiasi momento, revocare il proprio consenso inviando un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Trasferimenti internazionali dei Dati personali
- Alcune filiali e/o controllate di Candriam e determinati terzi cui Candriam può divulgare o condividere i Dati personali del Cliente (come sopra descritto) sono situati in paesi al di fuori dell'Unione europea le cui leggi non offrono un livello di protezione dei Dati personali simile a quello fornito dal paese di origine del Cliente.
- Per fornire un’adeguata protezione per questi trasferimenti, Candriam utilizza meccanismi di trasferimento riconosciuti dalla Commissione europea, che possono includere la sottoscrizione di clausole contrattuali standard appropriate, approvate dalla Commissione europea in linea con l’articolo 46, par. 2 del RGPD. Per ottenere un esemplare del meccanismo di trasferimento, preghiamo il Cliente di contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Adottiamo le misure necessarie per proteggere i Dati personali del Cliente dal rischio di perdita, distruzione o accesso non autorizzato.
- Purtroppo, la trasmissione di informazioni via internet non è un processo completamente sicuro. Pur adoperandoci per proteggere i Dati personali dei Clienti, non possiamo garantire la sicurezza dei Dati personali che i Clienti stessi ci forniscono tramite il nostro sito web. Tutti i trasferimenti sono effettuati sotto la responsabilità di chi li effettua. Quando i Dati personali dei Clienti sono ricevuti dai nostri servizi, vengono implementate procedure rigorose e sono utilizzati dispositivi di sicurezza per impedire qualsiasi accesso non autorizzato.
- Conservazione dei Dati personali
- Candriam conserva i Dati personali dei Clienti solo per la durata necessaria per le finalità di cui nella presente Informativa o per rispettare un obbligo legale imposto dalla normativa applicabile. Per ulteriori informazioni sulla conservazione dei Dati personali dei Clienti, questi possono contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Candriam conserva i Dati personali dei Clienti solo per la durata necessaria per le finalità di cui nella presente Informativa o per rispettare un obbligo legale imposto dalla normativa applicabile. Per ulteriori informazioni sulla conservazione dei Dati personali dei Clienti, questi possono contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Diritti dei Clienti
- Salvo quanto diversamente previsto dal RGPD o da qualsiasi altra disposizione legale, in qualità di interessato il Cliente gode di una serie di diritti in relazione all’utilizzo dei propri Dati personali:
- Accesso: Il Cliente ha il diritto di ottenere la conferma che i Dati personali che lo riguardano sono o non sono in corso di trattamento e di accedere a tali dati e di ricevere una serie di informazioni aggiuntive quali la finalità del trattamento, le categorie di Dati personali questione, ecc. Il Cliente ha anche il diritto di richiedere una copia dei Dati personali in nostro possesso che lo riguardano. Si prega di notare che vi sono eccezioni a questo diritto. Al Cliente potrebbe essere negato l’accesso ai suoi Dati personali se, ad esempio, renderli disponibili comporta la divulgazione dei Dati personali di terzi, o se la legge ci vieta di divulgare tali informazioni. Preghiamo il Cliente di contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Accuratezza: Cerchiamo di mantenere aggiornati i Dati personali del Cliente e di assicurarne l’accuratezza e la completezza. Invitiamo il Cliente a contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa per informarci di eventuali imprecisioni o modifiche dei Dati personali, in modo che possiamo aggiornarli.
- Revoca: Il Cliente ha il diritto di revocare il consenso al trattamento dei propri Dati personali precedentemente prestato. Il Cliente può, in qualsiasi momento, revocare il proprio consenso inviando un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Obiezione: In alcuni casi, il Cliente ha anche il diritto di opporsi al trattamento dei propri Dati personali.
- Limitazione: In alcuni casi, il Cliente ha anche il diritto di ottenere la limitazione del trattamento dei propri Dati personali.
- Cancellazione: In alcuni casi, il Cliente ha anche il diritto di ottenere la cancellazione dei propri Dati personali.
- Portabilità: Il Cliente ha il diritto di richiedere il trasferimento di parte dei propri Dati personali a sé o a un altro titolare del trattamento in un formato leggibile meccanicamente e di uso comune.
- Reclamo: Se il Cliente ritiene che i propri diritti di protezione dei Dati personali siano stati violati, ha il diritto di presentare un reclamo all’autorità di vigilanza competente o di agire in giudizio.
- Si prega di notare che vi sono eccezioni a questo diritto se, ad esempio, siamo legalmente tenuti a continuare a trattare i Dati personali del Cliente.
- Si prega di notare che qualsiasi rettifica o cancellazione dei dati personali o limitazione del trattamento sarà comunicata al Cliente a meno che tale comunicazione sia impossibile o richieda sforzi sproporzionati.
- Se il Cliente desidera presentare una richiesta per l’esercizio di uno o più dei diritti sopra elencati, può inviare un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa. Tale richiesta deve indicare chiaramente il diritto che intende esercitare e, se del caso, le ragioni di tale esercizio.
- Informeremo tempestivamente il Cliente del ricevimento di detta richiesta. Se la richiesta è valida, la onoreremo non appena ragionevolmente possibile e comunque entro un mese dal ricevimento. In caso contrario, informeremo il Cliente dei motivi del rifiuto al più tardi entro un mese dalla ricezione della richiesta.
- Quando chiediamo Dati personali al Cliente, cercheremo di specificare chiaramente se ciò è necessario per fornirgli i prodotti e i servizi in questione o per fornirli al suo datore di lavoro o se è facoltativo.
- Salvo quanto diversamente previsto dal RGPD o da qualsiasi altra disposizione legale, in qualità di interessato il Cliente gode di una serie di diritti in relazione all’utilizzo dei propri Dati personali:
- Domande sul trattamento dei tuoi Dati Personali
- In caso il Cliente abbia domande relative alla presente Informativa o desideri: (i) accedere, trasferire, opporsi, annullare, revisionare, correggere o chiedere la soppressione o la restrizione dell’accesso ai propri Dati personali; (ii) introdurre qualsiasi altra istanza; o (iii) comunicare un timore legato ai Dati personali, può contattare DPO[@]candriam.com.
- Sebbene Candriam si impegni a rispondere a qualsiasi domanda dei clienti, in caso di problemi irrisolti il Cliente gode anche del diritto di proporre reclamo alle autorità preposte alla protezione dei dati. L’autorità competente per la protezione dei dati è l’autorità di sorveglianza del Paese in cui opera Candriam.
- Un elenco completo delle nostre filiali e consociate è disponibile seguendo il link seguente: Informazioni legali
- Modifiche alla presente Informativa
- Candriam si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Eventuali modifiche apportate a questa Informativa saranno pubblicate alla pagina web Informativa sulla privacy di Candriam. I Clienti sono invitati a verificare regolarmente il sito per prendere conoscenza di eventuali aggiornamenti o modifiche. Se apportiamo modifiche sostanziali alla presente Informativa, informeremo i Clienti e ne chiederemo il consenso, se richiesto dalla legge applicabile.
Informativa in materia di protezione dei dati personali dei Fornitori e Consulenti esterni di Candriam
Data ultimo aggiornamento: Giugno 2023
Introduzione
Candriam Società in accomandita per azioni (sede sociale: Serenity - Bloc B, 19-21 Route d'Arlon, L-8009 Strassen, Lussemburgo), le sue controllate, filiali e Candriam Switzerland (sede legale: rue del 31 dicembre 40-42, CH-1207 Ginevra, Svizzera) (“Candriam” o “noi” o “nostro/i/a/e”) si impegnano a tutelare i dati personali (“Dati personali”) di fornitori di servizi, consulenti esterni e contatti dei nostri fornitori (i “Fornitori”) che raccolgono nell’ambito dei servizi resi a Candriam (i "Servizi").
Ai fini della normativa applicabile in materia di protezione dei dati personali (Inclusa tra gli altri, il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito il “GDPR"), la Legge sulla Protezione dei Dati del Dubai International Financial Centre (DPL) e la Legge Federale Svizzera sulla Protezione dei Dati, modificati o sostituiti di volta in volta e nella misura applicabile), Candriam agisce in qualità di “titolare del trattamento” dei Dati personali dei Fornitori.
Candriam Switzerland ha nominato Rappresentante UE per l’applicazione del RGPD Candriam Société en commandite par actions, con sede sociale presso Serenity Bloc B, 19-21 Route d’Arlon, L-8009 Strassen, Lussemburgo, registrata al R.C.S. di Lussemburgo con il numero B 37647.
I Dati personali dei Fornitori saranno trattati e inclusi in fascicoli / sistemi di gestione del personale controllati da Candriam ai fini della gestione della relazione di servizio e come descritto più in dettaglio nella presente Informativa (“Informativa”).
Con la mera fornitura di servizi a Candriam dopo la ricezione della presente Informativa, i Fornitori riconoscono di aver letto attentamente questa Informativa e di averla accettata senza riserve. I Fornitori riconoscono altresì di aver compreso le finalità e i fondamenti sulla base dei quali i propri Dati personali sono trattati. I Fornitori riconoscono che un utilizzo continuo sarà considerato come un consenso continuo.
In caso di divergenza sull'interpretazione della Informativa, prevale il testo in lingua francese
- Raccolta dei Dati personali dei Fornitori
- Candriam raccoglie e tratta le seguenti categorie di Dati personali relativi ai Fornitori, a condizione che tali dati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati:
- Dati identificativi: cognome, nome, sesso, lingua madre, nazionalità, registrazione della voce;
- Dati di contatto: indirizzo e-mail professionale, numero di telefono cellulare/fisso (professionale); indirizzo di posta elettronica personale e numero di cellulare/fisso personale possono essere raccolti in circostanze eccezionali (in particolare per motivi imperativi di salute);
- Dati professionali: datore di lavoro, funzione, retribuzione (per i fornitori persone fisiche).
- Candriam raccoglie e tratta le seguenti categorie di Dati personali relativi ai Fornitori, a condizione che tali dati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati:
- Finalità del trattamento
- Le basi giuridiche delle nostre attività di trattamento dei Dati personali sono stabilite nei limiti rigorosi degli obiettivi e delle condizioni di cui agli Articoli 6, 9 e 10 del RGPD. Se i Dati personali dei Fornitori vengono trattati sulla base del loro consenso o di un interesse legittimo, i Fornitori hanno la possibilità di opporsi a detto trattamento in qualsiasi momento. L’obiezione deve essere inviata via e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Candriam raccoglie utilizza e tratta i Dati personali dei Fornitori per le finalità seguenti:
- Gestione degli accessi e delle installazioni;
- Gestione e monitoraggio del rapporto di lavoro;
- Conformità alle politiche e alle procedure di Candriam e ai requisiti legali e regolamentari;
- Gestione dei rischi;
- Governance;
- Sicurezza e piano di continuità operativa;
- Fornitura e gestione di servizi e supporto informatici.
- Candriam può inoltre, in determinate circostanze (comprese in particolare le situazioni imperative legate alla salute), raccogliere, utilizzare e trattare i Dati personali per le seguenti finalità: i) organizzazione di eventi fisici e/o digitali in relazione al Servizio, invio di qualsiasi elemento legato all’organizzazione di tali eventi all’indirizzo personale del Fornitore (ad esempio lunchbox, aperobox) e ii) realizzazione di qualsiasi altra finalità direttamente correlata a quella elencata sopra.
- Alcune di queste finalità sono direttamente collegate alla gestione del rapporto di lavoro e/o all’esecuzione dei Servizi, in quanto il trattamento è necessario per l’esecuzione del contratto. Altre possono rispondere ai legittimi interessi di Candriam e delle sue filiali e/o controllate nella gestione e il marketing della loro attività considerata da Candriam non contraria a interessi, libertà, diritti e diritti fondamentali dei candidati (nel senso che, qualora Candriam non potesse effettuare determinati trattamenti, l’impatto sulla sua attività potrebbe essere elevato e i rischi identificati di lesione agli interessi della persona fisica difficilmente si realizzerebbero). Qualora tali rischi si concretizzino, Candriam dispone di sufficienti salvaguardie per attenuarne l’impatto.
- Divulgazione dei Dati Personali dei Fornitori
- Un numero limitato di persone all’interno degli uffici Risorse umane, Legale, Compliance, Finanza, contabilità, IT, Marketing, Helpdesk IT, nonché alcuni manager avranno accesso ai Dati personali dei Fornitori quando ciò è necessario per la gestione del rapporto di lavoro.
- Candriam può condividere Dati personali limitati sui Fornitori con le proprie filiali e/o società consociate tramite elenchi, attivazione di badge, utilizzo su base “need-to-know”, applicazioni professionali o legate al supporto informatico e alle esigenze di continuità delle attività/ripristino dopo sinistro. Candriam ha adottato misure di protezione adeguate insieme alle proprie società consociate per proteggere la divulgazione dei Dati personali dei Fornitori.
- Candriam può anche divulgare Dati personali dei Fornitori a enti governativi e ad agenzie governative e di regolamentazione, a corti di giustizia e altri tribunali e ad autorità governative nella misura richiesta o consentita dagli obblighi legali o regolamentari applicabili.
- Questa comunicazione di Dati personali si effettua solo nel quadro della base giuridica utilizzata per l’attività di trattamento dei Dati personali in questione, con garanzie contrattuali che assicurano la sicurezza e la riservatezza dei Dati personali.
- Trasferimenti internazionali di Dati personali dei Fornitori
- Alcune filiali e/o controllate di Candriam, con le quali Candriam condivide i Dati personali, hanno sede in paesi al di fuori dell’Unione europea; le leggi di questi paesi non prevedono un livello di protezione dei Dati personali paragonabile a quello fornito dal paese di origine.
- Ove necessario, Candriam potrebbe anche dover condividere i Dati personali dei Fornitori con società aventi sede in paesi al di fuori dell’Unione europea.
- Per fornire un’adeguata protezione per questi trasferimenti, Candriam utilizza meccanismi di trasferimento riconosciuti dalla Commissione europea, che possono includere la sottoscrizione di clausole contrattuali standard appropriate, approvate dalla Commissione europea in linea con l’articolo 46, par. 2 del RGPD. Per ottenere una copia del meccanismo di trasferimento, preghiamo di contattarci utilizzando l’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Conservazione dei Dati Personali dei Fornitori
- Candriam conserva i Dati personali dei Fornitori solo per la durata necessaria per le finalità di cui nella presente Informativa o per rispettare un obbligo legale imposto dalla normativa applicabile. Per ulteriori informazioni sulla conservazione dei Dati personali dei Fornitori, questi possono contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Candriam conserva i Dati personali dei Fornitori solo per la durata necessaria per le finalità di cui nella presente Informativa o per rispettare un obbligo legale imposto dalla normativa applicabile. Per ulteriori informazioni sulla conservazione dei Dati personali dei Fornitori, questi possono contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Diritti dei Fornitori
- Salvo quanto diversamente previsto dal RGPD o da qualsiasi altra disposizione legale, in qualità di interessato il Fornitore gode di una serie di diritti in relazione all’utilizzo dei propri Dati personali:
- Accesso: Il Fornitore ha il diritto di ottenere la conferma che i Dati personali che lo riguardano sono o non sono in corso di trattamento e di accedere a tali dati e di ricevere una serie di informazioni aggiuntive quali la finalità del trattamento, le categorie di dati personali in questione, ecc. Il Fornitore ha anche il diritto di richiedere una copia dei Dati personali in nostro possesso che lo riguardano. Si prega di notare che vi sono eccezioni a questo diritto. Al Fornitore potrebbe essere negato l’accesso ai suoi Dati personali se, ad esempio, renderli disponibili comporta la divulgazione dei Dati personali di terzi, o se la legge ci vieta di divulgare tali informazioni. Preghiamo il Fornitore di contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Accuratezza: Cerchiamo di mantenere aggiornati i Dati personali del Fornitore e di assicurarne l’accuratezza e la completezza. Invitiamo il Fornitore a contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa per informarci di eventuali imprecisioni o modifiche dei Dati personali, in modo che possiamo aggiornarli.
- Revoca: Il Fornitore ha il diritto di revocare il consenso al trattamento dei propri Dati personali precedentemente prestato. Il Fornitore può, in qualsiasi momento, revocare il proprio consenso inviando un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Obiezione: In alcuni casi, il Fornitore ha anche il diritto di opporsi al trattamento dei propri Dati personali.
- Limitazione: In alcuni casi, il Fornitore ha anche il diritto di ottenere la limitazione del trattamento dei propri Dati personali.
- Cancellazione: In alcuni casi, il Fornitore ha anche il diritto di ottenere la cancellazione dei propri Dati personali.
- Portabilità: Il Fornitore ha il diritto di richiedere il trasferimento di parte dei propri Dati personali a sé o a un altro titolare del trattamento in un formato leggibile meccanicamente e di uso comune.
- Reclamo: Se il Fornitore ritiene che i propri diritti di protezione dei Dati personali siano stati violati, ha il diritto di presentare un reclamo all’autorità di vigilanza competente o di agire in giudizio.
- Si prega di notare che vi sono eccezioni a questo diritto se, ad esempio, siamo legalmente tenuti a continuare a trattare i Dati personali del Fornitore.
- Si prega di notare che qualsiasi rettifica o cancellazione dei Dati personali o limitazione del trattamento sarà comunicata al Fornitore a meno che tale comunicazione sia impossibile o richieda sforzi sproporzionati.
- Se il Fornitore desidera presentare una richiesta per l’esercizio di uno o più dei diritti sopra elencati, può inviare un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa. Tale richiesta deve indicare chiaramente il diritto che intende esercitare e, se del caso, le ragioni di tale esercizio.
- Informeremo tempestivamente il Fornitore del ricevimento di detta richiesta. Se la richiesta è valida, la onoreremo non appena ragionevolmente possibile e comunque entro un mese dal ricevimento. In caso contrario,
- nformeremo il Fornitore dei motivi del rifiuto al più tardi entro un mese dalla ricezione della richiesta.
- Quando chiediamo al Fornitore dei Dati personali, facciamo in modo di chiarire se ciò è necessario o facoltativo.
- Il Fornitore è tenuto a informare Candriam di qualsiasi modifica dei Dati personali o di qualsiasi inesattezza contenuta negli stessi.
- Salvo quanto diversamente previsto dal RGPD o da qualsiasi altra disposizione legale, in qualità di interessato il Fornitore gode di una serie di diritti in relazione all’utilizzo dei propri Dati personali:
- Domande sul trattamento dei Dati Personali dei Fornitori
- In caso il Fornitore abbia domande relative alla presente Informativa o desideri: (i) accedere, trasferire, opporsi, annullare, revisionare, correggere o chiedere la soppressione o la restrizione dell’accesso ai propri Dati personali; (ii) introdurre qualsiasi altra istanza; o (iii) comunicare un timore legato ai Dati personali, può contattare DPO[@]candriam.com.
- Sebbene Candriam si impegni a rispondere a qualsiasi domanda dei Fornitori e Consulenti, in caso di problemi irrisolti il Fornitore gode anche del diritto di proporre reclamo alle autorità preposte alla protezione dei dati. L’autorità competente per la protezione dei dati è l’autorità di sorveglianza del Paese in cui opera Candriam.
- 7.3 Un elenco completo delle nostre filiali e consociate è disponibile all'indirizzo: Informazioni legali
- Modifiche alla presente Informativa
- Candriam si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Eventuali modifiche apportate a questa Informativa saranno pubblicate alla pagina web Informativa sulla privacy di Candriam. I Fornitori sono invitati a verificare regolarmente il sito per prendere conoscenza di eventuali aggiornamenti o modifiche. Se apportiamo modifiche sostanziali alla presente Informativa, informeremo i Fornitori e ne chiederemo il consenso, se richiesto dalla legge applicabile.