Protezione dei dati personali
INFORMATIVA SULLA PRIVACY
Generali Asset Management o Generali AM considera prioritaria la protezione dei dati personali dei propri clienti, dipendenti e, in generale, dei diversi soggetti con cui entra in contatto, per tutelare i diritti e le libertà fondamentali degli interessati.
A tal fine, Generali AM ha adottato una Politica di protezione dei dati personali per stabilire i principi e i requisiti chiave da seguire nel trattamento dei dati personali, tenendo conto delle normative di settore applicabili.
Generali AM richiede che i dati personali siano trattati con correttezza e che il diritto alla protezione dei dati personali sia rispettato in ogni fase del trattamento. I dati personali devono essere trattati per motivi di necessità, raccolti, elaborati e condivisi solo per scopi specifici, legittimi e richiesti e nella misura strettamente necessaria.
Generali Asset Management S.p.A. SGR - Abstract Informativa sulla protezione dei dati personali
AVVISO SULLA PRIVACY
La normativa vigente in materia di protezione dei dati personali impone alle società che agiscono in qualità di titolari del trattamento di fornire agli interessati informazioni sul trattamento dei dati personali, per renderli consapevoli delle finalità e delle modalità di trattamento delle informazioni che li riguardano.
Per adempiere a tali obblighi informativi e con l'obiettivo di garantire una completa trasparenza sul trattamento dei dati personali effettuato durante l'esperienza di navigazione, Generali AM ha predisposto specifici documenti di privacy policy e cookie policy contenenti dettagli sulle modalità di trattamento dei dati personali.
La invitiamo pertanto a prendere visione di tali documenti per conoscere nel dettaglio le modalità con cui Generali Asset Management può trattare i suoi dati personali durante la navigazione.
Generali AM tratta le informazioni che vi riguardano in qualità di Titolare del trattamento ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”). Se desidera contattare Generali AM o esercitare un diritto relativo al trattamento di tali informazioni, può utilizzare i seguenti dati di contatto
Per posta tradizionale Generali Asset Management S.p.A. Società di gestione del risparmioVia Machiavelli 4, 34132 Triest
Per e-mail: Privacy.Genam@generali.com
Se desiderate inviare domande sul trattamento delle informazioni che vi riguardano al nostro Responsabile della protezione dei dati (DPO) o esercitare un diritto, utilizzate i seguenti recapiti
Per posta tradizionale Generali Asset Management S.p.A. Società di gestione del risparmioVia Machiavelli 4, 34132 Trieste, all'attenzione del Data Protection Officer
Per e-mail: DPO.Genam@generali
TERMINI TECNICI
Per aiutarvi a comprendere il significato di alcuni termini tecnici comunemente usati, di seguito sono riportate alcune definizioni:
1. Indirizzo IP
Identificativo del computer dell'utente assegnato dal fornitore di servizi Internet;
l'indirizzo IP da solo non è considerato un dato personale perché spesso è assegnato in modo casuale, cioè cambia ogni volta in base alla connessione;
può essere utilizzato dal fornitore di servizi per scopi diagnostici e di ottimizzazione.
2. I cookie
stringhe di informazioni inviate dal server del fornitore del servizio al computer dell'utente. Contengono il nome dell'utente, in modo che l'amministratore possa identificare il computer dell'utente e tenere traccia dei suoi siti preferiti sul Web.
I cookie possono essere:o transitori, detti anche di sessione o “per sessione”, se vengono cancellati quando l'utente termina la connessione. Sono utilizzati per ottimizzare la navigazione; o persistenti, se vengono memorizzati sul disco rigido dell'utente, a meno che l'utente stesso non li cancelli; sono utilizzati per raccogliere una grande varietà di informazioni, che possono essere tracciate dal fornitore del servizio per diversi scopi.
È possibile controllare l'uso dei cookie attraverso specifiche impostazioni del browser: ad esempio, Internet Explorer consente, sia per i cookie non memorizzati (per sessione) che per quelli memorizzati, di optare per l'attivazione completa, l'attivazione dopo aver ricevuto un messaggio di avviso e conferma o la disattivazione.
3. Tag di Internet
Funzioni informatiche costituite da stringhe di cookie più piccole, utilizzate principalmente per registrare informazioni tecniche come l'IP dell'utente e il tipo di browser. Sono chiamati anche GIF invisibili, GIF trasparenti, GIF 1 a 1 o GIF a un pixel.
4. Dati di navigazione
Sono file che risiedono sui server del provider, chiamati anche file di log, dati clickstream, log del server; possono registrare automaticamente i dati relativi a una connessione per diversi scopi:
funzioni contabili-amministrative
tracciamento del tipo di accesso dell'utente (ad esempio: amministrazione del sistema, tipo di browser, data e ora della visita, immagini o testi selezionati, eventuali acquisti, download di file, impostazione dello schermo, ecc.) anche per migliorare i contenuti del sito.
5. Posta elettronica
Servizio di posta elettronica gestito da un provider attraverso Internet.
6. Mailing list
Lista utilizzata per l'invio di e-mail e/o newsletter.
Un elenco di indirizzi che ricevono automaticamente i messaggi inoltrati.
7. Registrazione
Il processo di rendere nota l'identità di una persona a un sistema, di associare un identificatore unico a tale identità e di raccogliere e registrare gli attributi rilevanti della persona nel sistema.
All'utente viene richiesto di fornire alcuni dati, su base obbligatoria o volontaria, per migliorare la relazione, con possibili implicazioni contrattuali inerenti al tipo di servizi forniti. Sono necessarie informazioni specifiche e, se del caso, il relativo consenso.
TERMINI LEGISLATIVI
Per aiutarvi a comprendere l'informativa sulla privacy che vi abbiamo fornito, elenchiamo il significato dei principali termini in essa contenuti:
Il Trattamento è qualsiasi operazione o insieme di operazioni sui dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione, anche se effettuati con l'ausilio di processi automatizzati.
Perdato personale si intende qualsiasi informazione relativa, direttamente o indirettamente, a una persona fisica (ad esempio, il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online, uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale, ecc.)
L'interessato è la persona i cui dati personali vengono trattati.
Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e la forma del trattamento dei dati personali.
Il responsabile del trattamento è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del responsabile del trattamento (ad esempio, le società che forniscono servizi e trattano i dati personali per conto di altre società).
Una violazione dei dati personali è una violazione della sicurezza (fisica o informatica) che accidentalmente o illegalmente comporta la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trattati.
Il Responsabile della protezione dei dati è la persona che ha il compito di svolgere funzioni di supporto alle funzioni aziendali e di controllo rispetto al trattamento dei dati personali. È inoltre responsabile della collaborazione con l'Autorità di controllo ed è il punto di contatto, anche nei confronti degli interessati, per le questioni relative al trattamento dei dati personali.
Il Garante per la Protezione dei Dati Personali è l'autorità di controllo italiana per la protezione dei dati personali.
Cos’è una violazione dei dati personali (personal data breach)?
Con il termine violazione dei dati personali si intende una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati. Tale divulgazione può avvenire, ad esempio, in seguito a:
perdita accidentale: ad esempio, una violazione dei dati personali causata dallo smarrimento di una chiavetta USB contenente dati personali;
furto: ad esempio, una violazione dei dati personali causata dal furto di un notebook contenente dati personali;
infedeltà aziendale: ad esempio, una violazione dei dati personali causata da una persona interna che, avendo autorizzazione ad accedere ai dati personali, ne produce una copia da distribuire in ambiente pubblico;
accesso abusivo: ad esempio, una violazione dei dati personali causata da un accesso non autorizzato ai sistemi informatici con successiva divulgazione delle informazioni acquisite.
La nuova normativa europea in materia di protezione dei dati personali (GDPR) prevede, al ricorrere di determinate circostanze, l’obbligo di notificare la violazione dei dati personali all’Autorità di vigilanza competente entro 72 ore da quando la Società ne viene a conoscenza nonché di comunicare tale violazione ai soggetti interessati.
Al fine di adempiere agli obblighi normativi sopra descritti e di tutelare i dati personali delle persone con cui entriamo in contatto, è stata creata una sezione specifica per consentirvi di segnalarci la rilevazione di una possibile violazione dei dati personali.
Se avete un rapporto con Generali AM e ritenete necessario segnalare una violazione dei dati personali, cliccate sul seguente link, sezione “Violazione dei dati personali”: https://www.generali.com/it/info/privacy/ form.