Data di validità: Luglio 2020
Ultima revisione: Luglio 2021

Informativa sulla privacy globale

In State Street ci impegniamo a gestire le informazioni personali o i dati personali (“Dati personali”) dell’utente in modo responsabile e trasparente. La presente Informativa sulla privacy globale (“Informativa”) ha lo scopo di rispettare i requisiti di trasparenza pertinenti ai sensi delle leggi vigenti in materia di privacy o protezione dei dati. La presente Informativa spiega in che modo State Street Corporation, le sue società controllate e i suoi assegnatari (insieme “noi”, “nostro”, “noi/a noi”) raccolgono, utilizzano, condividono o altrimenti trattano i Dati Personali dell’utente in relazione al suo rapporto con noi. La presente Informativa si applica a qualsiasi Dato Personale che possiamo raccogliere attraverso i nostri siti Web o le nostre applicazioni, a cui l’utente accede utilizzando il suo dispositivo (ad esempio, cellulare, computer) o vari altri mezzi offline, come in caso di partecipazione ai nostri eventi o tramite diversa interazione con noi, come descritto di seguito.

Si prega di notare che in alcune giurisdizioni potrebbero esserci esenzioni ai diritti descritti di seguito ai sensi delle leggi e dei regolamenti sulla privacy applicabili. Potremmo modificare la presente Informativa di volta in volta per mantenerla aggiornata con i requisiti legali e il modo in cui gestiamo il nostro business. Si prega di controllare regolarmente queste pagine per la versione più recente della presente Informativa.

La presente Informativa contiene le seguenti sezioni:

  • Quali Dati Personali possiamo raccogliere
  • Come raccogliamo i Dati Personali
  • Dati Personali sensibili e fedine penali
  • In che modo utilizziamo i Dati Personali
  • Comunicazioni di marketing e scelte personalizzate
  • Cookie e traccia online
  • In che modo condividiamo e comunichiamo i Dati Personali
  • Categorie di terzi a cui possiamo comunicare i Dati Personali
  • Nessuna vendita di dati
  • In che modo trasferiamo e archiviamo i Dati Personali
  • Come proteggiamo i Dati Personali
  • Per quanto tempo conserviamo i Dati Personali
  • Diritti e opzioni a disposizione
  • In che modo esercitare i propri diritti o contattarci

 

 

Quali Dati Personali raccogliamo

Soggetti alle leggi o ai regolamenti applicabili alla giurisdizione competente, possiamo raccogliere le seguenti categorie di Dati Personali sull’utente o sul suo dispositivo:

Categoria

Esempi

A.   Informazioni sull’identità

nome, secondo nome, cognome, alias nome utente o identificatore simile, stato civile, titolo, data di nascita, sesso, numero di identificazione fiscale o nazionale (come patente di guida o numero di previdenza sociale), numero di passaporto, protocollo Internet, firma, caratteristiche fisiche o descrizione oppure altri identificatori simili. Alcune informazioni incluse in questa categoria possono sovrapporsi ad altre categorie.

B.   Informazioni demografiche

Età, razza, colore, nazionalità, cittadinanza, stato civile, sesso (compreso il genere).

C.   Dati di contatto

Indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail o numeri di telefono.

D.   Informazioni biometriche

Identificatore o informazioni di identificazione, come impronte digitali, impronte del viso e impronte vocali, battitura.

E.   Informazioni contrattuali

Informazioni raccolte come parte dei prodotti e servizi che offriamo all’utente.

F.    Informazioni commerciali

Registrazioni di proprietà personale, prodotti o servizi acquistati, ottenuti o considerati, o altre cronologie o tendenze di acquisto o di consumo.

G.   Informazioni finanziarie

Conto bancario e dettagli della carta di pagamento.

 

H.   Internet o un’altra attività di rete simile

Cronologia di navigazione, cronologia di ricerca, informazioni sull’interazione di un consumatore con un sito web, applicazione, pubblicità, impostazione del fuso orario e posizione, tipi e versioni di plug-in del browser, sistema operativo e piattaforma e altre tecnologie sui dispositivi utilizzati per accedere ai nostri siti web o applicazioni.

I.     Dati sensoriali

Informazioni audio, visive o simili.

J.    Informazioni professionali o relative all’occupazione

Istruzione, occupazione attuale, storia lavorativa.

K.   Inferenze tratte da altre informazioni personali

Profilo che riflette il nucleo familiare di una persona, le persone associate al/i suo/i account, le informazioni riguardanti la sua relazione con queste persone o le informazioni sui suoi rapporti commerciali con noi.

 

Come raccogliamo i Dati Personali

Raccogliamo i Dati Personali in vari modi e da varie fonti. Ad esempio, potremmo raccogliere i Dati Personali:

  • attraverso interazioni dirette con l’utente, per esempio, quando compila un modulo, ci invia posta o e-mail, quando ci chiama o di persona.
  • Direttamente dai nostri clienti o dai loro agenti. Ad esempio, dai documenti che i nostri clienti ci forniscono in relazione ai servizi per i quali ci assumono.
  • Indirettamente dai nostri clienti o dai loro agenti. Ad esempio, attraverso le informazioni che raccogliamo dai nostri clienti mentre forniamo loro servizi.
  • Direttamente e indirettamente dall'attività sui nostri siti web o sulle nostre applicazioni mobili. Ad esempio, da richieste tramite il nostro sito Web o da dettagli sul relativo utilizzo raccolti automaticamente.
  • Da affiliate e fornitori di servizi terzi (come i nostri partner di marketing) che agiscono per nostro conto in relazione ai servizi che eseguiamo.
  • Da fonti disponibili pubblicamente, inclusi i social media, nella misura in cui sceglie manifestamente di rendere il suo profilo pubblicamente visibile.  
  • Da tecnologie automatizzate o interazioni che raccolgono dati tecnici su attrezzatura, azioni e schemi di navigazione dell’utente. Queste informazioni vengono raccolte utilizzando cookie, log del server o altre tecnologie simili.

Dati Personali sensibili e fedine penali

I Dati Personali che raccogliamo possono includere Dati Personali sensibili. Riconosciamo che alcune giurisdizioni hanno attuato leggi che richiedono una protezione più severa riguardo ad alcuni Dati Personali sensibili. I Dati Personali sensibili comprendono le categorie di dati identificate dalle leggi vigenti in materia di privacy come richiedenti un trattamento speciale o protezione. Le presenti informazioni possono includere, a titolo esemplificativo, origine etnica o razza; opinioni politiche; credenze religiose, filosofiche o altre simili; appartenenza ad associazioni sindacali, professionali o di categoria; stato di salute fisica o mentale; dati biometrici; oppure orientamento sessuale.

Non raccogliamo, utilizziamo, condividiamo o altrimenti trattiamo Dati Personali sensibili o fedine penali, a meno che non sia consentito dalla legge. Ad esempio, possiamo raccogliere, utilizzare, condividere o altrimenti elaborare i Dati Personali sensibili o fedine penali per eseguire controlli Know Your Customer (KYC), in modo da conformarsi alle leggi in materia di antiriciclaggio (AML) applicabili.

In che modo utilizziamo i Dati Personali

Utilizziamo i Dati Personali per le seguenti finalità:

  • Per adempiere ai nostri obblighi contrattuali. Ad esempio, se l’utente ci fornisce Dati Personali per aprire, gestire e amministrare il suo account, utilizzeremo tali Dati Personali a questo scopo.
  • Per adempiere a un obbligo legale che abbiamo, ad esempio laddove dobbiamo fare una segnalazione alle autorità fiscali, per eseguire controlli KYC al fine di rispettare le leggi in materia di antiriciclaggio applicabili o per prevenire e rilevare reati finanziari.
  • Ha fornito il suo consenso, ad esempio per un motivo compatibile come descritto al momento della raccolta.
  • Per uno scopo compatibile con la finalità originale come descritto al momento della raccolta.
  • Per rispondere alle richieste delle forze dell’ordine e come richiesto dalla legge applicabile, da un mandato o dalle normative governative.
  • Per il nostro legittimo interesse, come organizzazione commerciale, a condizione che il nostro utilizzo sia proporzionato e rispetti i suoi diritti alla privacy. Tali interessi legittimi possono, ad esempio, includere:
    • fornire informazioni su prodotti o servizi che ci vengono richiesti.
    • Offrire avvisi e-mail, registrazioni di eventi, attività sui social media e altri avvisi riguardanti i nostri prodotti o servizi, o eventi o notizie che potrebbero essere di suo interesse, anche tramite messaggi mirati e pubblicità su o mediante i nostri siti Web e app e tramite siti Web e app di terzi. Per ricevere ulteriori informazioni, si consulti la sezione “Comunicazioni di marketing e scelte personalizzate” qui di seguito.
    • Per far valere i nostri diritti derivanti da qualsiasi contratto stipulato tra noi e l’utente o l’ente che rappresenta, anche per la fatturazione e gli incassi.
    • Per migliorare il nostro sito Web e presentare i suoi contenuti ad hoc e personalizzati.
    • Per analisi di mercato e sviluppo del prodotto.
    • Autenticare l’utente come utente autorizzato e semplificare le comunicazioni tra di noi.
    • Valutare o condurre una fusione, cessione, ristrutturazione, riorganizzazione, uno scioglimento o altra vendita o trasferimento di alcuni o tutti i nostri beni, sia nell’ambito della continuità aziendale che nel quadro di bancarotta, liquidazione o procedimento simile, in cui le informazioni che deteniamo sull’utente, risultano tra i beni trasferiti.
    • Monitorare e registrare le chiamate e le comunicazioni elettroniche per (a) l’elaborazione e la verifica delle istruzioni, (b) a scopo di indagine e prevenzione delle frodi, (c) per la rilevazione, la prevenzione, l’indagine e il perseguimento in ambito penale, (d) per far rispettare o difendere la nostra società, i nostri partner o affiliati, direttamente o tramite terzi a cui delegano tali responsabilità o diritti, (e) per ottemperare a qualsiasi obbligo legale applicabile, (f) per qualità, analisi aziendale, formazione e scopi correlati
    • Per gestire la nostra attività in modo prudente in conformità agli standard di settore e le leggi applicabili, che possono includere monitoraggio e registrazione di chiamate e comunicazioni elettroniche, risposta a domande e richieste, prevenzione di frodi, ricerca, per ottenere consigli dai nostri esperti, nonché per finalità di governance e di gestione.

Se l’utente non ci fornisce i suoi Dati Personali quando richiesto, ciò potrebbe impedirci di svolgere le attività sopra elencate.

Comunicazioni di marketing e scelte personalizzate

Potremmo utilizzare i Dati Personali per fini di commercializzazione. In particolare, possiamo raccogliere, utilizzare, o elaborare altrimenti i Dati Personali e condividerli con le nostre affiliate e i nostri fornitori di servizi al fine di fornire all’utente materiali per leadership di pensiero, informazioni di settore, inviti a eventi e webinar, e altre comunicazioni o inviti che riteniamo possano interessargli. Indirizziamo e adattiamo tali comunicazioni in base alla sua interazione con noi, tramite posta, e-mail, online, telefono, di persona o mediante partner o fornitori di terzi. Se non si desidera ricevere queste informazioni da parte nostra, si prega di gestire le proprie preferenze facendo clic sul collegamento annulla l’iscrizione in una qualsiasi delle nostre e-mail, informando il proprio consulente clientela o facendo clic qui.

Cookie e traccia online

Utilizziamo i cookie sui nostri siti Web o applicazioni. I cookie sono piccoli file memorizzati su un computer progettati per contenere piccole quantità di dati specifici per un utente e i siti Web o le applicazioni, in modo da aiutare a personalizzare l’esperienza di quell’utente. Per ulteriori informazioni, consultare la nostra Informativa sui cookie.

Come condividiamo o divulghiamo i Dati Personali

Possiamo divulgare le categorie di Dati Personali sopra descritte ai nostri affiliati, gestori di servizi e altri terzi per i nostri scopi commerciali. In tale evenienza, ci assicureremo che i Dati Personali dell’utente siano utilizzati in modo coerente con la presente Informativa, o stipuleremo un contratto che descriva lo scopo commerciale e richieda al destinatario di mantenere riservati tali Dati Personali e di non utilizzarli per alcun scopo tranne l’esecuzione del contratto.

Potremmo anche utilizzare o divulgare i Dati Personali:

  • Alle autorità normative, enti pubblici, uffici finanziari, organizzazioni normative indipendenti o autorità esecutive.
  • Se richiesto dalla legge o se riteniamo ragionevolmente che tale divulgazione sia necessaria o appropriata per prevenire danni fisici o perdite finanziarie in relazione a un’indagine su attività illegali sospette o effettive,
  • Quando la divulgazione è necessaria per proteggere i nostri diritti o per ottemperare a un requisito giudiziario o normativo o per perseguire il nostro interesse legittimo o gli interessi vitali di una persona.

Categorie di terzi a cui potremmo divulgare i Dati Personali

Potremmo divulgare i Dati Personali alle seguenti categorie di terzi:

  • Le nostre affiliate
  • Fornitori di servizi con cui abbiamo stipulato un contratto per eseguire servizi per nostro conto
  • Terzi, a cui l’utente, i suoi agenti o la società che rappresenta ci autorizzano a divulgare Dati Personali in relazione a prodotti o servizi che forniamo
  • Autorità normative ed enti pubblici
  • Uffici finanziari o altre organizzazioni normative indipendenti
  • Autorità esecutive 
  • A un ente successore in caso di fusione, acquisizione o transazione simile

Nessuna vendita di Dati Personali

Non vendiamo alcun Dato Personale, inclusi i Dati Personali di minori di età inferiore ai 16 anni o come definito dalle leggi o dalle norme applicabili.

Come trasferiamo e archiviamo i Dati Personali

Operiamo a livello globale e potremmo condividere alcuni dei Dati Personali con organizzazioni (comprese le nostre affiliate e i nostri fornitori di servizi) al di fuori della giurisdizione in cui sono stati raccolti i Dati Personali. Poiché la nostra sede centrale è negli Stati Uniti, i Dati Personali raccolti in altri paesi vengono regolarmente trasferiti negli Stati Uniti per essere trattati. Ovvero, i Dati Personali raccolti in una giurisdizione possono essere trasferiti, archiviati e trattati al di fuori del Paese di origine. Per questi trasferimenti, disponiamo delle garanzie legali pertinenti, compresi (ad esempio) accordi contrattuali basati su serie di clausole contrattuali standard che sono state pre-approvate dalla Commissione europea (o altrimenti coerenti con i requisiti della giurisdizione competente), in modo da garantire una protezione adeguata, o in determinate circostanze possiamo fare affidamento su una delle eccezioni alle regole che ci consentono di eseguire questi trasferimenti. Ciò riflette il nostro impegno al fine di proteggere i Dati Personali indipendentemente da dove si trovano. I Dati Personali archiviati o elaborati in una giurisdizione estera potrebbero essere resi accessibili ai sensi di un ordine legittimo emanato dalla giurisdizione stessa.

Come proteggiamo i Dati Personali

Ci impegniamo a proteggere la sicurezza dei Dati Personali. Utilizziamo misure tecniche e organizzative ragionevoli, in conformità alla legge applicabile, per proteggere i Dati Personali da accesso non autorizzato, trattamento illecito e da perdita, distruzione o danno accidentale.

Per quanto tempo conserviamo i Dati Personali

Conserveremo i Dati Personali per tutto il tempo necessario a soddisfare lo scopo per cui sono stati raccolti, come fornire i nostri servizi, o come richiesto dalle leggi o dalle norme applicabili. Questo periodo può estendersi oltre la risoluzione del nostro rapporto con l’utente.

Diritti e scelte personalizzate

A seconda della giurisdizione e fatte salve talune eccezioni, l’utente potrebbe avere diritti specifici riguardo ai propri Dati Personali. La presente sezione descrive tali diritti e come poter esercitarli. 

  • Accesso a informazioni specifiche
    • Potrebbe avere il diritto di richiedere che vengano comunicate determinate informazioni relative alla modalità di utilizzo dei suoi Dati Personali. Una volta ricevuta e verificata la sua richiesta, comunicheremo (a seconda della richiesta o a meno che non si applichi un’eccezione):
      • le categorie di Dati Personali raccolti sull’utente.
      • Le categorie di fonti da cui sono stati raccolti i Dati Personali.
      • Il nostro scopo relativo alla raccolta o alla condivisione dei Dati Personali.
      • Le categorie di terzi con le quali condividiamo i Dati Personali.
      • Le parti specifiche di Dati Personali raccolti sull’utente. 
  • Ove specificamente richiesto, forniremo parti specifiche di Dati Personali raccolti sull’utente in una struttura di uso comune o in un formato leggibile a macchina, e per trasmetterli direttamente a un’altra persona o ente (portabilità dei dati).
  • Richiedere la cancellazione dei propri Dati Personali in determinate circostanze.
  • Richiedere la rettifica dei propri Dati Personali laddove siano inesatti o incompleti
  • Richiedere la limitazione o opporsi al trattamento dei propri Dati Personali per determinate circostanze (ad esempio per scopi di marketing)
  • Presentare un reclamo all’autorità locale per la protezione dei dati
  • Ritirare il proprio consenso

Se ci affidiamo al consenso dell’utente per utilizzare o condividere i suoi Dati Personali, costui ha il diritto di revocarlo completamente o parzialmente, fatte salve alcune eccezioni definite nelle leggi e nelle norme applicabili. Si prega di notare, tuttavia, che ciò non pregiudica la legittimità del trattamento prima della sua revoca.

Come esercitare i propri diritti o contattarci

Il primo punto di contatto per tutti i problemi derivanti dalla presente Informativa è il nostro Responsabile Capo della Privacy (Chief Privacy Officer) o il Responsabile per la protezione dei dati (Data Protection Officer). Se si desidera esercitare i propri diritti, o si hanno domande o commenti sulla presente Informativa o su come vengono elaborati i Dati Personali, si prega di contattare il nostro Responsabile Capo della Privacy o il Responsabile per la protezione dei dati tramite e-mail o mediante il nostro sito Web all’indirizzo: