Policy sulla privacy
Informativa sul trattamento dei dati - PDF
1. Introduzione
1.1 Al fine di offrire i propri servizi ai clienti, BG Saxo SIM S.p.A. (di seguito "BG Saxo", "noi" oppure "nostro") ha la necessità di raccogliere i dati personali di attuali o potenziali, dipendenti, persone di contatto dei fornitori e/o partner commerciali. BG Saxo tratta i dati personali dei dipendenti anche per l’amministrazione del personale.
Alla luce di quanto affermato in precedenza, BG Saxo desidera assicurare un livello elevato di protezione, in quanto la riservatezza è cruciale per guadagnare e mantenere la fiducia di clienti, dipendenti e fornitori, garantendo, in tal modo il futuro dell'attività di BG Saxo. Lo stesso si applica anche ai trattamenti dei dati relativi ai dipendenti.
La protezione dei dati personali richiede l'adozione di appropriate misure tecniche e organizzative per dimostrare un livello elevato di protezione dei dati. BG Saxo ha adottato una serie di politiche interne ed esterne sulla protezione dei dati, alle quali i dipendenti di BG Saxo sono tenuti ad aderire.
Inoltre, BG Saxo monitorerà, controllerà e documenterà la conformità interna alle politiche nonché ai requisiti obbligatori in materia di protezione dei dati, incluso il Regolamento UE 2016/679 - regolamento generale sulla protezione dei dati ("GDPR").
Oltre a ciò, BG Saxo adotterà le misure necessarie al fine di incrementare la conformità alla protezione dei dati all'interno dell'organizzazione. Le suddette misure includono l'assegnazione di responsabilità, l'aumento della consapevolezza e della formazione del personale coinvolto nelle operazioni di trattamento. Nota: la presente Politica sulla privacy sarà oggetto di revisioni periodiche, al fine di tener conto di nuovi obblighi, nonché di garantire che i dati personali che conserviamo siano disciplinati dalla politica più recente.
La presente Politica sulla privacy, unitamente alle linee guida per il trattamento dei dati personali, costituisce il quadro complessivo per il trattamento dei dati personali da parte di BG Saxo.
1.2 L'espressione "dati personali" va intesa con il significato d’informazioni correlate a una persona fisica identificata o identificabile ("Soggetto interessato"). Una persona fisica identificabile è un soggetto che può essere identificato, in modo diretto o indiretto, in particolare facendo riferimento a un identificatore, quali nome, dati sulla posizione, numero di telefono, età, genere. Tali dati personali possono riguardare per esempio un dipendente, un candidato per una posizione lavorativa, un cliente/potenziale cliente, un fornitore o partner commerciale.
I dati personali possono essere suddivisi in dati ordinari non-sensibili o in categorie speciali di dati (dati sensibili). Le categorie speciali di dati personali sono esaustivamente indicati nella GDPR e includono dati personali relativi a origine etnica o raziale, opinioni politiche, religiose o di credo, associazione a sindacati, dati genetici, dati biometrici aventi lo scopo di identificare in maniera univoca una persona fisica, dati relativi alle condizioni di salute o dati relativi la vita sessuale o gli orientamenti sessuali di una persona. I dati ordinari non-sensibili includono tutte le informazioni che non sono classificate come categorie speciali di dati (dati sensibili). Dette informazioni possono essere nome, indirizzo, telefono, id del dipendente, informazioni relative alla formazioni, etc. Per esempio, ciò può includere informazioni relative al reddito e al patrimonio così come informazioni relative ai rapporti familiari. Dati ordinari non-sensibili ritenuti confidenziali sono normalmente soggetti a misure di sicurezza ulteriori.
La categoria dei dati personali ha un impatto sulla base giuridica del trattamento dei dati medesimi. Regole speciali si applicano al trattamento dei dati relativi a condanne penali e reati. I vari presupposti del trattamento sono descritti nella successiva clausola 2.
1.3 Benché le informazioni correlate a persone giuridiche o attività non siano considerate dati personali, è opportuno notare che le informazioni inerenti ai contatti all'interno delle persone giuridiche/attività, ad es., nome, titolo, email di lavoro numero telefonico di lavoro, ecc. sono considerati dati personali. Tuttavia, i dati personali relativi a società unipersonali e ai liberi professionisti sono considerati dati personali anche se i dati attengono all’attività commerciale. Questi dati sono considerati come attinenti a una persona fisica identificata o identificabile.
1.4 BG Saxo raccoglie e utilizza i dati personali per una gamma di finalità commerciali legittime, inclusi l'instaurazione e la gestione dei rapporti con clienti e fornitori, il completamento degli ordini di acquisto, la selezione e la gestione di tutti gli aspetti relativi a termini e condizioni di assunzione, comunicazione, rispetto degli obblighi o dei requisiti legali, esecuzione dei contratti, fornitura dei servizi ai clienti, ecc.
1.5 I Dati personali devono sempre essere:
- trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);
- raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1 - GDPR, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
- esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
- conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1 - GDPR, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);
- trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
1.6 BG Saxo è responsabile ed è tenuta a dimostrare la conformità alle normative sopra indicate, come parte dell'affidabilità di BG Saxo (<principio di responsabilità>). Questo principio è uno dei motivi per i quali abbiamo preparato queste linee guida relative alla protezione dei dati personali e per cui è importante che sia letto attentamente.
2. Il fondamento giuridico del trattamento dei dati personali
2.1 Oltre a doversi attenere ai principi generali del trattamento dei dati personali, il trattamento dei dati personali deve essere basato su un presupposto giuridico. Il presupposto giuridico dipenderà dalla categoria di dati personali che viene trattata.
2.2 In BG Saxo i presupposti giuridici maggiormente predominanti per il trattamento dei dati personali ordinari non-sensibili -quali nome, indirizzo, email telefono, informazioni relative alla carta di credito, etc.- sono:
- l'esecuzione di un contratto di cui il Soggetto interessato è parte;
- un obbligo o un requisito legale;
- interessi legittimi perseguiti da Saxo Bank.
In alcuni casi, se nessuno di questi presupposti giuridici può applicarsi, BG Saxo otterrà il consenso dell’interessato al trattamento.
- In BG Saxo, i presupposti giuridici maggiormente predominanti per il trattamento delle categorie speciali di dati (se presenti) sono i seguenti:consenso esplicito dell’interessato a una o più specifiche finalità;
- al fine di rispettare obblighi e dare esecuzione a specifici diritti di BG Saxo o dell’interessato nell’ambito del rapporto di lavoro o della previdenza sociale; e
- se il trattamento è necessario per instaurare, esercitare o difendersi da azioni legali.
Di seguito forniamo una descrizione più dettagliata dei presupposti giuridici.
2.3 Consenso
2.3.1 Nel caso in cui la raccolta, la registrazione e l'ulteriore trattamento dei dati personali di clienti, fornitori, altre relazioni commerciali e dipendenti siano basati sul consenso di un soggetto al trattamento dei propri dati personali per una o più finalità specifiche, BG Saxo deve essere in grado di dimostrare che il soggetto interessato ha concesso il consenso al trattamento dei dati personali.
2.3.2 Il consenso deve essere: concesso liberamente, specifico, informato e privo di ambiguità.
Il Soggetto interessato deve attivamente concedere il consenso al trattamento dei dati personali mediante una dichiarazione o un'azione evidentemente affermativa.
2.3.3 Una richiesta di consenso è presentata in modo chiaramente distinguibile dalle altre materie, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
2.3.4 Inoltre, al fine di trattare le categorie speciali di dati personali (i dati personali sensibili), il consenso a tal riguardo deve essere esplicito.
2.3.5 Il Soggetto interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. In virtù di tale revoca, BG Saxo interromperà la raccolta e il trattamento dei dati personali relativi al suddetto soggetto, a meno che BG Saxo sia obbligata oppure titolare del diritto di procedere con tali attività sulla base di un altro fondamento giuridico.
2.4 Necessario per l'esecuzione di un contratto:
2.4.1 La raccolta e il trattamento dei dati personali pertinenti per ottemperare all'obbligo legale al quale il titolare del trattamento è soggetto o della necessità di esecuzione di un contratto di cui l'interessato è parte o di esecuzione di misure precontrattuali adottate su richiesta dello stesso. Tali principi si applicano a tutti gli obblighi contrattuali e agli accordi sottoscritti con BG Saxo, inclusa la fase precontrattuale, indipendentemente dall'esito della negoziazione del contratto.
2.5 Conformità a un obbligo legale
2.5.1 BG Saxo deve conformarsi con vari obblighi e requisiti legali, che hanno fondamento nella normativa dell'Unione Europea e/o dello Stato Italiano. I suddetti obblighi legali, a cui BG Saxo è soggetta, potrebbero essere un fondamento legittimo per il trattamento dei dati personali.
2.5.2 I suddetti obblighi legali comprendono gli obblighi di acquisire, registrare e/o rendere disponibili determinate tipologie d’informazioni correlate a dipendenti, clienti, ecc. Di conseguenza, i requisiti legali costituiranno il fondamento giuridico per il trattamento dei dati personali. Tuttavia, è importante considerare se le disposizioni consentano o richiedano a BG Saxo di trattare determinati dati personali oppure definiscono requisiti in relazione a conservazione, divulgazione ed eliminazione.
2.6 Legittimi interessi
2.6.1 I dati saranno trattati solo nei casi in cui ciò sia necessario per il soddisfacimento delle finalità di legittimo interesse perseguite da BG Saxo e ove gli interessi dei Soggetti interessati non superino i suddetti interessi o diritti fondamentali. Quando deciderà di trattare i dati, BG Saxo garantirà che i legittimi interessi siano superiori ai diritti e alle libertà del soggetto e che il trattamento non causerà danni ingiustificati. Ad esempio, è un interesse legittimo di BG Saxo trattare i dati personali del potenziale cliente, al fine di espandere l'attività e sviluppare nuovi rapporti commerciali. Al Soggetto interessato devono essere fornite informazioni in merito allo specifico interesse legittimo, se il trattamento è basato su una disposizione (cfr. Sezione 4.1 sottostante).
2.7 Obblighi e diritti di BG Saxo o del titolare
2.7.1 Nella maggior parte dei casi questo presupposto giuridico sarà rilevante solo se BG Saxo tratta dati relativi alla salute dei dipendenti al fine di rispettare le regole vigenti in materia di diritto del lavoro o previste dai contratti collettivi, ad es. nel caso di malattia del lavoratore.
2.8 Cause legali
2.8.1 Questo presupposto giuridico sarà rilevante se è necessario per BG Saxo trattare i dati personali al fine di instaurare, esercitare o difendersi da cause legali nei confronti, ad esempio, di un cliente o un dipendente.
3. Trattamento e trasferimento dei dati personali
3.1 BG Saxo nel ruolo di titolare dei dati
3.1.1 BG Saxo sarà considerata titolare dei dati nella misura in cui decidiamo mediante quali mezzi i dati personali dei Soggetti interessati devono essere trattati, ad es., quando il trattamento riguarda i clienti di BG Saxo, altri partner commerciali e dipendenti.
3.2 Il ricorso ai responsabili dei dati
3.2.1 Per responsabile dei dati esterno s’intende una società che tratta i dati personali per conto di BG Saxo, in conformità alle sue indicazioni, ad es., per quanto attiene a sistemi delle Risorse umane, fornitori IT di parti terze, ecc. Nel caso in cui BG Saxo esternalizzi il trattamento dei dati personali, BG Saxo garantirà che la suddetta società, come minimo, applichi il medesimo grado di protezione dei dati di BG Saxo. Nel caso in cui ciò non possa essere garantito, BG Saxo sceglierà un altro responsabile dei dati. Il trattamento da parte di un responsabile del trattamento è governato da un “data processing agreement”.
3.3 Accordi sul trattamento dei dati
3.3.1 Prima del trasferimento dei dati personali al responsabile dei dati, BG Saxo verificherà che il responsabile del trattamento fornisca sufficienti garanzie circa l’implementazione di misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della GDPR e sia assicurata la protezione dei diritti degli interessarti. BG Saxo sottoscriverà un accordo scritto sul trattamento dei dati con il responsabile dei dati. L'accordo sul trattamento dei dati assicura che BG Saxo controllerà il trattamento dei dati personali che sarà svolto all'esterno di BG Saxo e di cui quest'ultima è responsabile.
3.3.2 Nel caso in cui il responsabile/subresponsabile dei dati abbia sede al di fuori dell'UE/SEE, si applicheranno le condizioni della clausola 3.4.4sottostante.
3.4 Divulgazione dei dati personali
3.4.1 Prima di divulgare i dati personali ad altri soggetti, quali ad es. autonomi titolari del trattamento, BG Saxo ha la responsabilità di assicurare che i principi generali del trattamento dei dati personali siano soddisfatti. Inoltre, è responsabilità di BG Saxo assicurarsi che la divulgazione dei dati si basi su un presupposto giuridico.
3.4.4 Nel caso in cui il destinatario terzo abbia sede al di fuori dell'UE/SEE, in un Paese che non assicuri un adeguato livello di protezione dei dati, il trasferimento può essere completato unicamente se BG Saxo e la parte terza abbiano sottoscritto un accordo per il trasferimento. L'accordo sul trasferimento deve essere fondato sulle clausole contrattuali tipo dell'UE.
4. Diritti dei Soggetti interessati
Gli interessati hanno i seguenti diritti, i quali sono soggetti a condizioni ed eccezioni:
4.1 Obbligo d’informazione quando i dati personali sono ottenuti dall’interessato
4.1.1 Quando raccoglie e registra i dati personali, BG Saxo è obbligata a informare i soggetti in merito a:
- finalità del trattamento dei dati personali, nonché fondamento giuridico del trattamento;
- le categorie di dati personali in questione;
- i legittimi interessi perseguiti da BG Saxo, qualora il trattamento sia basato su una ponderazione degli interessi;
- gli eventuali destinatari o le eventuali categorie di destinatari dei dati personali;
- ove applicabile, l'intenzione del titolare di BG Saxo di trasferire dati personali a un paese terzo e il fondamento giuridico di tale trasferimento;
- il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- l'esistenza del diritto dell'interessato di chiedere a BG Saxo l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), GDPR oppure sull'articolo 9, paragrafo 2, lettera a), GDPR, l'esistenza del diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- il diritto di proporre reclamo a BG Saxo mediante la procedura oppure l'autorità di vigilanza corretta;
- se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, e se l'interessato ha l'obbligo di fornire i dati personali nonché le possibili conseguenze della mancata comunicazione di tali dati;
- l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
Nella gran parte dei casi, le suddette informazioni saranno fornite mediante una comunicazione sulla privacy sulla home page di BG Saxo.
4.1.2. BG Saxo ha preparato una informativa privacy che contiene una descrizione più dettagliata dei predetti obblighi informativi.
4.1.3 Se i dati personali non sono stati ottenuti dall’interessato, questo deve essere anche informato in merito alla provenienza dei dati personali e, se applicabile, se provengono da fonti pubbliche di dati.
4.2 Diritto all'accesso
4.2.1 Ogni persona i cui dati personali sono trattati da BG Saxo , ivi compresi, a titolo esemplificativo e non esaustivo, i dipendenti di BG Saxo, i candidati a offerte di lavoro, fornitori esterni, clienti, potenziali clienti, persone di contatto presso partner commerciali, etc., ha il diritto di ottenere da BG Saxo, oltre alle informazioni di cui alla clausola 4.1.1 di cui sopra, anche conferma del fatto che i suoi dati personali sono trattati e, nel caso, richiedere accesso ai propri dati personali trattati da BG Saxo.
4.3 Diritto di rettifica L'interessato ha il diritto di ottenere da BG Saxo la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
4.4 Diritto all’oblio L'interessato ha il diritto di ottenere da BG Saxo la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e BG Saxo ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, a meno che BG Saxo sia tenuta per legge a mantenere le informazioni per il periodo prescritto, ad esempio, da regolatori finanziari o autorità fiscali.
4.5 Diritto alla limitazione del trattamento Il Soggetto interessato ha il diritto di ottenere da BG Saxo la limitazione del trattamento se applicabile.
4.6 Diritto alla portabilità dei dati Il Soggetto interessato ha il diritto di ricevere i dati registrati in un formato strutturato, comunemente utilizzato e leggibile da dispositivo automatico.
4.7 Diritto di opporsi L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, compresa la profilazione in conformità a tali disposizioni.
4.8 Alle richieste presentate da un Soggetto interessato di esercitare i propri diritti, ai sensi della presente clausola, dovrà essere fornita replica non appena ragionevolmente possibile e non oltre i 30 giorni dalla ricezione. Le richieste devono essere inoltrate senza ritardo al Centro assistenza BG Saxo. Il Centro assistenza sarà supportato dal Responsabile della protezione dei dati di BG Saxo al fine di elaborare la richiesta e rispettare la scadenza per la risposta.
5. La protezione dei dati fin dalla progettazione e della protezione dei dati di default
5.1 Nuovi prodotti, servizi, soluzioni tecniche, ecc., devono essere sviluppati in modo tale da soddisfare i principi della protezione dei dati attraverso la progettazione e la protezione dei dati predefinita.
5.1.1 La protezione dei dati mediante la progettazione implica che nella concezione di nuovi prodotti o servizi è assunta adeguata considerazione alla questione della protezione dei dati.
- BG Saxo terrà conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche associati al trattamento.
- Sia al momento di determinare i mezzi del trattamento sia all'atto del trattamento stesso, BG Saxo mette in atto misure tecniche e organizzative adeguate, quali (tra le altre) la pseudonimizzazione, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del presente regolamento e tutelare i diritti degli interessati. Ciò è descritto nella successiva clausola 8
5.1.2 La protezione dei dati di default richiede l'attuazione di tecniche pertinenti di minimizzazione dei dati.
- BG Saxo mette in atto misure tecniche e organizzative adeguate per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento.
- Il requisito della minimizzazione vale per la quantità dei dati personali raccolti, la portata del trattamento, il periodo di conservazione e l'accessibilità.
- Dette misure garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l'intervento della persona fisica senza attenta valutazione.
6. Registri delle attività di trattamento
6.1 In qualità di responsabile dei dati, BG Saxo tiene un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro contiene tutte le seguenti informazioni:
- il nome e i dati di contatto;
- le finalità del trattamento;
- una descrizione delle categorie di interessati e delle categorie di dati personali;
- le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, compresi i destinatari di paesi terzi od organizzazioni internazionali;
- ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, la documentazione delle garanzie adeguate;
- ove possibile, i termini ultimi previsti per la cancellazione delle diverse categorie di dati;
- ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative.
6.1.1 Dietro richiesta, BG Saxo è tenuta a rendere disponibili i registri ai garanti della protezione dei dati.
7. Eliminazione dei dati personali
7.1 I dati personali devono essere eliminati quando BG Saxo non ha più la finalità legittima di proseguire nel trattamento o nella conservazione dei dati personali oppure quando non è più richiesta la conservazione dei dati personali, ai sensi dei requisiti legali applicabili.
7.2 I periodi di conservazione puntuali relativi alle diverse categorie di dati personali sono specificate nella Politica di conservazione dei dati e condivisione delle informazioni di BG Saxo.
8. Sicurezza del trattamento (valutazione del rischio)
8.1 BG Saxo deve implementare adeguate misure tecniche e organizzative al fine di assicurare un livello di sicurezza appropriato al rischio includendo, tra l’altro, ove applicabile:
- la pseudonimizzazione e crittografia dei dati personali;
- la capacità di assicurare nel continuo la confidenzialità, l’integrità, la disponibilità, e la resilienza dei sistemi e dei servizi per il trattamento;
- la capacità di ripristinare la disponibilità e l’accesso ai dati personali in maniera tempestiva nel caso di incidente fisico o tecnico;
- un processo di test periodici che verifichino e valutino l’efficacia delle misure tecniche e organizzative volte ad assicurare la sicurezza del trattamento.
8.2 Durante la valutazione dell’appropriatezza del livello di sicurezza si deve in particolar modo tenere conto dei rischi portati dal trattamento, in particolare dalla distruzione accidentale o illecita, dalla perdita, dall’alterazione, dalla divulgazione non autorizzata o dall’accesso non autorizzato ai dati trasferiti, archiviati o in altro modo trattati.
9. Valutazione d’impatto sulla protezione dei dati
9.1 Qualora BG Saxo tratti dati personali che implichino un probabile rischio elevato per gli individui di cui i dati personali sono oggetto di trattamento, dovrà essere eseguita una valutazione d'impatto sulla protezione dei dati.
9.1.1 Una valutazione d'impatto sulla protezione dei dati implica che, tenendo conto della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche associati al trattamento, Saxo Bank adotterà le appropriate misure tecniche e organizzative per garantire ed essere in grado di dimostrare che il trattamento sia eseguito in conformità ai requisiti per la protezione dei dati.
9.2 Le misure tecniche e organizzative saranno revisionate e aggiornate, ove necessario, e almeno ogni sei mesi.
9.2.1 Il rispetto dei codici di condotta approvati o i meccanismi di certificazione approvati potrebbe essere impiegato come elemento per dimostrare la conformità alle adeguate misure tecniche e organizzative, ai sensi della presente clausola.
10. Profilatura
10.1 Ai sensi della GDPR, la profilatura è definita come “forma di trattamento automatizzato dei dati personali che valuta aspetti personali concernenti una persona fisica, in particolare al fine di analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze o gli interessi personali, l'affidabilità o il comportamento, l'ubicazione o gli spostamenti dell'interessato”.
10.2 Nel contesto della presente policy sulla privacy, “Profilatura” è l’uso di un processo automatizzato di analisi dei dati personali volto a verificare o predire certi aspetti del comportamento di una persona. BG Saxo può usare la profilatura nelle seguenti circostanze:
• per consentire l’individuazione di potenziali casi di reati finanziari;
• per fornire ai clienti e ai potenziali clienti informazioni sui prodotti e sui servizi di BG Saxo che sembrano essere di loro interesse;
• per valutare il merito creditizio.
11. Requisiti nazionali
11.1 BG Saxo è tenuta a conformarsi sia al GDPR sia alla legislazione nazionale in materia di protezione dei dati.
11.2 Nel caso in cui la legislazione nazionale applicabile richieda un livello di protezione per i dati personali più elevato rispetto a politiche/linee guida, dovranno essere rispettati i requisiti più rigorosi. Le politiche/linee guida di BG Saxo prevarranno se quest’ultime dovessero risultare più rigorose della legislazione locale.
12. Contatto e denunce
12.1 In caso di domande in merito al contenuto della presente politica, contatta il Responsabile della protezione dei dati di BG Saxo all'indirizzo dataprivacyofficer@bgsaxo.it.