Informativa sulla privacy
In ottemperanza alle disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e della Legge Organica 3/2018, del 5 dicembre, in materia di Protezione dei Dati Personali e Garanzia dei Diritti Digitali, La informiamo che i dati da Lei forniti saranno inseriti in una banca dati il cui Titolare del Trattamento è: MAGNUM & PARTNERS REAL ESTATE S. L. – CIF: B-85815942
- Indirizzo postale: C/ Sagasta 15, 5º izquierda, 28004 – Madrid.
- Telefono: 917452570
- Email: myp@magnum-partners.com
Qualsiasi riferimento a “noi” o “ci” nella presente informativa sulla protezione dei dati si riferisce all’entità sopra menzionata.
I.– Quali dati trattiamo?
L’esecuzione dei nostri rapporti commerciali richiede il trattamento di dati relativi ai nostri clienti. Se questi dati si riferiscono a una persona fisica (ad esempio, se siete un libero professionista e instaurate un rapporto con noi), sono considerati dati personali. Indipendentemente dalla forma giuridica del partner contrattuale, tratteremo i dati relativi alle persone di contatto che agiscono come clienti.
Vi preghiamo di rendere disponibile questo documento informativo sulla protezione dei dati alle persone della vostra organizzazione che sono coinvolte nel rapporto commerciale con noi (“persone di contatto”).
- Dati di base: trattiamo una serie di dati generali relativi ai nostri clienti e referenti e al loro rapporto di lavoro con noi, collettivamente i “dati di base”. I dati di base comprendono:
- a) qualsiasi informazione fornitaci durante l’instaurazione del rapporto commerciale o da noi richiesta ai nostri clienti o a una persona di contatto (ad esempio, nome, indirizzo e altri dati di contatto; e
- (b) qualsiasi informazione raccolta o elaborata in relazione all’instaurazione del rapporto commerciale (ad esempio, i dettagli degli accordi stipulati).
- Dati sulle prestazioni: per tutto il tempo in cui il rapporto commerciale è in corso, raccoglieremo dati personali, oltre al semplice aggiornamento dei vostri dati di base, che saranno elaborati e denominati “dati sulle prestazioni”. I dati sulle prestazioni comprendono:
- a) Informazioni sull’adempimento degli obblighi contrattuali dei nostri clienti in relazione ai contratti stipulati.
- b) Informazioni sull’adempimento dei nostri obblighi contrattuali in relazione agli accordi stipulati.
- c) informazioni che un cliente o una persona di contatto ci ha fornito nel corso del rapporto commerciale, di propria iniziativa o su nostra richiesta; e
- d) Dati personali fornitici nel corso di un rapporto commerciale, dal nostro cliente, da una persona di contatto o da terzi.
- Nella misura consentita dalla legge, possiamo aggiungere ai dati di base e di prestazione di cui sopra i dati personali forniti da terzi. Tali dati possono includere informazioni relative al rating creditizio/commerciale dei nostri clienti, laddove ciò sia necessario per la valutazione dei rischi finanziari (ad esempio, ritardi nei pagamenti).
- Per quali scopi e su quali basi legali trattiamo i vostri dati personali?
- Trattiamo i dati di base, di prestazione e di utilizzo per l’esecuzione del rapporto contrattuale con i nostri clienti o per misure precontrattuali in applicazione dell’articolo 6.1 (b) del GDPR. Indipendentemente dalla forma giuridica dei nostri clienti, trattiamo i dati di base e di prestazione in relazione a una o più persone di contatto ai fini del nostro legittimo interesse all’esecuzione del rapporto commerciale in applicazione dell’articolo 6, paragrafo 1, lettera f) del GDPR.
- Possiamo inoltre trattare i dati di base, di prestazione e di utilizzo in ottemperanza ai nostri obblighi legali; questo trattamento viene effettuato ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR. Gli obblighi legali possono includere, in particolare, la divulgazione obbligatoria dei dati personali alle autorità (fiscali).
- Nella misura in cui è necessario, effettuiamo il trattamento dei dati personali (diverso dal trattamento in base a un rapporto commerciale o per adempiere ai nostri obblighi legali) ai fini del nostro legittimo interesse o dei legittimi interessi di terzi, in conformità all’articolo 6, paragrafo 1, lettera f), del GDPR. Il legittimo interesse può includere:
- a) Processi, a livello di gruppo, per la gestione interna dei dati dei clienti.
- (b) avviare o difendere da azioni legali.
- (c) la prevenzione e l’investigazione del crimine.
- d) mantenere la sicurezza dei nostri sistemi informatici.
- e) mantenere la sicurezza delle nostre strutture e infrastrutture.
- (f) la gestione e la conduzione delle nostre operazioni commerciali, compresa la gestione del rischio.
- Se presentiamo a una persona fisica l’opzione di acconsentire al trattamento dei dati personali, tratteremo i dati personali inclusi nel consenso per le finalità specificate nel consenso stesso, ai sensi dell’articolo 6, paragrafo 1, lettera a), del GDPR.
Si prega di notare che:
La dichiarazione di conformità è volontaria. Tuttavia, il mancato consenso o la successiva revoca del consenso possono avere conseguenze, di cui vi informeremo prima di presentarvi l’opzione di dichiarare il vostro consenso.
Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro, ad esempio comunicandocelo per posta, fax o e-mail, utilizzando i dati di contatto indicati nella prima pagina della presente informativa sulla protezione dei dati.
III. Esiste l’obbligo di fornire i dati personali?
La fornitura dei dati di base e delle prestazioni specificati nella sezione I del presente documento è necessaria per avviare e mantenere un rapporto commerciale con noi, a meno che non sia specificato diversamente prima della raccolta di tali dati. Senza la fornitura di tali dati, non saremo in grado di avviare e mantenere un rapporto commerciale.
Se richiediamo ulteriori informazioni, vi informeremo se tale richiesta di informazioni è basata su obblighi legali o contrattuali, o se è necessaria per l’esecuzione di un contratto. Di norma indichiamo quali informazioni non sono richieste per legge o per contratto, né sono necessarie per l’esecuzione di un contratto, e possono essere fornite volontariamente.
- Chi ha accesso ai dati personali?
In generale, il trattamento dei dati personali avviene all’interno della nostra azienda. A seconda delle categorie di dati personali trattati, solo alcuni reparti/divisioni specializzate possono avere accesso ai vostri dati personali. Tali reparti comprendono, in particolare, l’Ufficio Vendite e, nel caso in cui il trattamento venga effettuato tramite la nostra infrastruttura informatica, anche il nostro reparto IT. Sulla base di un modello di gestione dei ruoli/diritti, l’accesso ai dati personali è limitato alle funzioni e alla misura necessaria per soddisfare lo scopo specifico del trattamento.
Nella misura consentita dalla legge, possiamo trasferire i vostri dati a destinatari esterni alla nostra azienda. Tali destinatari esterni possono includere:
- Filiales de MAGNUM & PARTNERS REAL ESTATE S. L.
- Fornitori di servizi che (in conformità ai singoli contratti stipulati con noi) forniscono servizi che possono includere il trattamento di dati personali, nonché subappaltatori di tali fornitori di servizi.
- Enti pubblici e privati, nella misura in cui siamo obbligati a trasferire i vostri dati personali a causa di un obbligo legale a cui siamo soggetti.
- Utilizziamo decisioni automatizzate?
Di norma non utilizziamo decisioni automatizzate (compresa la profilazione)[1] per la durata del rapporto commerciale ai sensi dell’articolo 22 del GDPR. Se in futuro dovessimo utilizzare tali procedure, informeremo individualmente gli interessati in conformità alle disposizioni di legge applicabili.
- I dati vengono inviati a paesi al di fuori dell’UE/SEE?
Il trattamento dei dati personali avviene all’interno dell’Unione Europea o dello Spazio Economico Europeo.
Trasferimento di dati a paesi non appartenenti al SEE
Nel caso in cui i dati personali vengano trasferiti in luoghi al di fuori dell’Unione Europea/SEE, ci assicureremo, come richiesto dalla legge, che i vostri diritti di protezione dei dati siano adeguatamente protetti, sia perché la Commissione Europea ha deciso che il paese in cui i dati personali vengono trasferiti garantisce un livello di protezione adeguato (art. 45 del GDPR) o perché il trasferimento è soggetto a garanzie adeguate (ad esempio, clausole contrattuali standard) dell’Unione Europea concordate con il destinatario (art. 46 del GDPR), a meno che il GDPR non preveda un’eccezione (art. 49 del GDPR). Inoltre, ove necessario, intendiamo concordare con i destinatari misure aggiuntive per garantire un livello adeguato di protezione dei dati. Copie delle garanzie appropriate (laddove ci affidiamo ad esse) e un elenco dei destinatari al di fuori del SEE sono disponibili su richiesta.
VII. Per quanto tempo vengono conservati i dati?
Di norma conserviamo i dati personali per tutto il tempo in cui sussiste un interesse legittimo a conservarli e non prevale l’interesse dell’interessato ad astenersi dal trattamento.
Anche in assenza di un interesse legittimo, possiamo conservare i dati in presenza di un obbligo legale (ad esempio, per rispettare gli obblighi di conservazione previsti dalla legge). Anche se non viene intrapresa alcuna azione da parte dell’interessato, cancelliamo i dati personali non appena la loro conservazione non è più necessaria per gli scopi per i quali sono stati raccolti o altrimenti trattati o se, per qualche altro motivo, la loro conservazione non è più consentita dalla legge.
In generale, i dati di base e tutti gli altri dati raccolti nel corso del rapporto commerciale saranno conservati almeno fino al termine del relativo rapporto commerciale. I dati saranno cancellati, in ogni caso, se gli scopi per cui sono stati raccolti o elaborati sono stati raggiunti. Ciò avverrà dopo la fine del rapporto commerciale con noi. Nel caso in cui i dati personali debbano essere conservati per adempiere a un obbligo di legge, tali dati saranno conservati fino al termine del relativo periodo di conservazione. Ai sensi delle disposizioni della Legge 10/2010, il periodo di conservazione dei documenti relativi a PBCyFT sarà di 10 anni.
Nel caso in cui i dati personali siano trattati al solo scopo di adempiere a un obbligo legale, l’accesso a tali dati è solitamente limitato in modo tale che i dati siano disponibili solo se necessari ai fini di tale obbligo.
VIII. Quali sono i diritti degli interessati in relazione al trattamento?
Gli interessati al trattamento possono:
- Richiedere l’accesso ai propri dati personali, articolo 15 del GDPR.
- Richiedere la rettifica di dati personali errati, articolo 16 del GDPR.
- Richiedere la cancellazione dei propri dati personali, articolo 17 del GDPR.
- Richiedere la limitazione del trattamento dei propri dati personali, articolo 18 del GDPR.
- Esercitare il diritto alla portabilità dei dati, articolo 20 del GDPR.
- Opporsi al trattamento dei propri dati personali, articolo 21 del GDPR.
I suddetti diritti possono essere fatti valere nei nostri confronti, ad esempio, notificandoci i dati di contatto indicati nella prima pagina della presente informativa sulla protezione dei dati.
Con la presente si informa che MAGNUM & PARTNERS REAL ESTATE, SL ha nominato un Delegato alla protezione dei dati (“DPD”) al quale è possibile segnalare qualsiasi questione relativa al trattamento dei propri dati personali. Potete contattare il “DPD” tramite il seguente indirizzo e-mail: dpd@magnum-partners.com; oppure potete contattarci per posta, indicando: Delegado de Protección de Datos. C/ Sagasta 15, 5º izquierda, 28004 – Madrid.
Inoltre, l’interessato può presentare un reclamo in merito al trattamento dei propri dati personali all’autorità di controllo competente, ai sensi dell’articolo 77 del GDPR.