Privacy Policy2018-07-24T13:36:10+00:00

Privacy policy

In tutti i Paesi in cui opera, IRTOP CONSULTING presta una grande attenzione alla privacy e alla sicurezza dei dati personali dei propri utenti e organizza le proprie attività allo scopo di proteggere nel modo migliore tutti i dati trattati.
In questo documento si descrivono le modalità con cui sono trattati i dati personali dei visitatori del Sito e degli utenti in generale (visitatori ed utenti, collettivamente qui definiti “Utente/i”) che consultano ed utilizzano il sito www.irtop.com ed eventuali “landing pages” appositamente create (il “Sito”) e dei Clienti che fruiscono direttamente o indirettamente dei servizi forniti da IRTOP CONSULTING (“Clienti”), nonché le modalità di coordinamento con alcuni operatori con cui IRTOP CONSULTING ha degli accordi di collaborazione (di seguito collettivamente “Professionisti”).
Nella presente Policy tutto quanto previsto per gli Utenti deve considerarsi esteso anche ai Clienti; per questi ultimi, che si distinguono per aver stipulato un contratto con IRTOP CONSULTING, vale inoltre quanto specificamente previsto nella Policy stessa.
L’esecuzione dell’attività tipica di IRTOP CONSULTING e la gestione dei relativi flussi di dati comportano la possibilità, nonché la necessità, di trattare dati dell’Utente e del Cliente.
Eventuali siti internet di terzi consultabili dall’Utente tramite link restano soggetti alla privacy policy fornita dal gestore del relativo sito terzo. Si invitano gli Utenti a prendere visione di tali documenti prima di navigare sui siti terzi.
IRTOP CONSULTING si impegna espressamente a rispettare, applicare, a far applicare ed a far rispettare anche ai propri responsabili ed incaricati nominati le norme del Codice Privacy, e ad adottare le prescritte misure di sicurezza idonee a salvaguardare i dati personali trattati contro i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta secondo quanto disposto dal Codice Privacy (D.lgs. 196/2003 e sue successive modifiche ed integrazioni, nonché ogni ulteriore provvedimento emesso dall’Autorità Garante per la protezione dei dati personali).

1. Titolare del trattamento
Titolare del trattamento è la società IRTOP CONSULTING s.r.l. avente sede legale in Milano, via Cesare Cantù 1, C.F. E P.I.: 13442940154 ISCRITTA al registro imprese N. 159884/2001 T. MILANO, iscritta al R.E.A. N. 1652315 C.C.I.A.A. DI MILANO (“Società”), nella persona del suo legale rappresentante in carica, che è anche Responsabile del trattamento.
IRTOP CONSULTING svolge servizi di informazione e documentazione nel settore finanziario, sia in relazione a società quotate che non quotate; la fornitura di servizi di analisi finanziaria e ricerca indipendente (c.d. Equity Research) in via telematica per società o privati interessati ad effettuare o a ricevere investimenti; organizzazione e gestione di road-show, Investor Day, Club deal e contesti nei quali sviluppare l’informazione, conoscenza e socializzazione online sulle tematiche della finanza alternativa.
La presente policy si applica anche al trattamento di dati personali che fosse eventualmente effettuato in qualità di Responsabile per conto dei Professionisti. In tali casi ciascun Titolare del trattamento, cioè ciascun Professionista, ha il pieno controllo e detiene ogni prerogativa in relazione al trattamento dei dati che la Società tratta per suo conto.

2.  Luogo ove sono trattati i dati e modalità di trattamento
I trattamenti connessi ai servizi resi tramite il Sito sono effettuati, con strumenti automatizzati, ad opera di personale incaricato del trattamento operante presso la società IRTOP CONSULTING in Italia.
I dati sono conservati su server gestiti da XXX.r.l. presso una collocation nella Server Farm di XXX.
XXX ha implementato misure di sicurezza volte a proteggere i dati personali raccolti e a prevenire l’accesso non autorizzato a tali dati, il loro utilizzo illecito o non corretto e la loro perdita. Si precisa tuttavia che l’utilizzo di Internet non è del tutto esente da rischi di accessi abusivi e che pertanto non è possibile garantire integralmente la sicurezza delle informazioni.

3.  Tipologia di dati trattati

3.1       Dati forniti volontariamente dall’Utente
3.1.1) Per la consultazione delle pagine pubbliche del Sito, non è richiesto alcun conferimento di dati personali da parte dell’Utente, con l’eccezione dei dati di navigazione di seguito descritti.
Dati e informazioni (come indirizzi IP e coordinate GPS) contenuti nei log di sistema generati da protocolli di connessione Internet e trattati automaticamente dal portale vengono utilizzati per la gestione tecnica dei server. Gli indirizzi IP sono utilizzati anche per sviluppare profili statistici demografici generali, ad esempio, profili delle regioni da cui sono iniziati i collegamenti.
La Società utilizza i cookies al fine di adattare contenuti e servizi ai requisiti e alle esigenze dei singoli Utenti. In alcuni casi, l’identificazione di un Utente e il suo accesso personalizzato al Sito è abilitato per i cookies. Tuttavia, durante ogni sessione viene richiesto all’Utente almeno un’autorizzazione all’uso di cookies e, in proposito, ogni Utente può disattivare l’utilizzo dei cookies nel suo browser.
I cookies sono utilizzati anche per raccogliere e compilare dati statistici relativi all’utilizzo del Sito da parte degli Utenti.
3.1.2) Per quanto riguarda gli operatori finanziari o le società sulle quali vengono svolte ricerche ed analisi, sono trattati esclusivamente i dati personali pubblici appresi da pubblici registri ed albi o conferiti telefonicamente o per e-mail dalle società stesse in sede di primo contatto commerciale o ancora appresi in sede di registrazione al sito o a servizi gratuiti (es. newsletter).
3.1.3) Per l’utilizzazione degli strumenti social, è richiesta la registrazione dell’Utente con nome, cognome ed e-mail. Sulle pagine web e social di IRTOP CONSULTING, gli Utenti Registrati potrebbero essere abilitati ad inserire opinioni e commenti al fine di renderli consultabili a chiunque, poiché dette pagine del sito sono pubbliche. Detti contenuti verranno eventualmente pubblicati con il nome dell’autore o, per quanto riguarda i social networks (es. Facebook), con lo username impiegato dall’Utente sui social networks in questione.
3.1.4) L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati sul sito web di IRTOP CONSULTING, di messaggi da applicativi e tramite form pubblicati sul sito, così come l’invio di comunicazioni sotto ogni altra forma (epistolare, telefonica, messaggistica, ecc.), comporta la successiva acquisizione del recapito del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.

3.2       Dati forniti in sede di registrazione e di fruizione dei servizi
3.2.1)  Il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i dati forniti dall’Utente in fase di registrazione e quelli acquisiti successivamente dalla Società in occasione della fruizione dei servizi da parte dell’Utente, e principalmente:
a)    dati identificativi e di contatto  forniti dall’Utente in fase di registrazione (es. nome e cognome, indirizzo completo, codice fiscale, recapiti telefonici ed e-mail per contatti, username, password);
b)    altre tipologie di dati ai fini identificativi (es. account di Social Network ai quali l’Utente intenda collegare il profilo creato sul Sito).

3.2.2) Per i Professionisti che collaborano con la Società stipulando un apposito contratto, il trattamento avrà ad oggetto le operazioni, o il complesso di operazioni (a mero titolo esemplificativo: raccolta, registrazione, organizzazione, conservazione, elaborazione, comunicazione, modificazione, selezione, utilizzo), concernenti i seguenti dati: indirizzo di posta elettronica (che verrà utilizzato per accedere al sistema); nome e cognome; genere; dati fiscali per la fatturazione ed eventuali coordinate bancarie; recapiti telefonici e fax.

3.3       Trattamento di dati personali
I dati personali degli Utenti vengono trattati tramite software commerciali, per la gestione commerciale e amministrativa.
L’Incaricato ha accesso ai dati solamente ove ciò sia necessario per adempiere a compiti di servizio, normative dell’Unione Europea, leggi, regolamenti o ordini dell’Autorità.
I dati personali sono trattati per il tempo strettamente necessario allo svolgimento del servizio, e per il tempo successivo nel quale l’Utente o la società potrebbero dover accedere ai dati per ragioni amministrative, fiscali o legali, sino al decorso dei termini di prescrizione o comunque sino al termine eventualmente previsto dalla legge o da norme secondarie.

4. Finalità del trattamento
I dati personali verranno raccolti e trattati per le finalità e secondo le modalità di seguito riportate:
(1)         per la prestazione dei servizi richiesti dal Cliente e dal Professionista, ivi inclusa la registrazione del profilo;
(2)         con il consenso dell’Utente, allorquando l’Utente diviene Cliente e fornisce dati sensibili;
(3)         con il consenso dell’Utente, per finalità di marketing mediante invio, tramite e-mail, di newsletter e comunicazioni commerciali relative ai servizi di IRTOP CONSULTING, nonché, per effettuare telefonicamente o via e-mail analisi statistiche, sondaggi e indagini di mercato relative ai servizi offerti dalla Società.

5. Natura del conferimento dei dati
Rispetto alle finalità di cui al punto (1) del precedente paragrafo, il conferimento dei dati contrassegnati come obbligatori in fase di registrazione (ovvero in occasione di eventuali ulteriori circostanze nelle quali sia richiesto all’Utente di conferire dati) è necessario per fruire dei servizi offerti dalla Società e l’eventuale rifiuto comporta l’oggettiva impossibilità di utilizzare i servizi. Non è necessario acquisire il consenso dell’Utente per tali finalità di trattamento.
Il consenso al trattamento di dati funzionali al perseguimento delle finalità di cui al punto (2) del precedente paragrafo ed il loro conferimento è obbligatorio per poter ricevere i servizi della Società.
Il conferimento di eventuali dati che dovessero risultare funzionali al perseguimento delle finalità di cui al punto (3) del precedente paragrafo non è obbligatorio e il potenziale rifiuto non pregiudica in alcun modo la possibilità per l’Utente di fruire dei servizi forniti dalla Società. In tal caso, però, la Società potrebbe non essere in grado, ad esempio, di trasmettere all’Utente materiale informativo di interesse dell’Utente. Resta in ogni caso inteso che il trattamento dei dati per tali finalità potrà avvenire solo in presenza del consenso espresso e specifico dell’Utente e che l’Utente potrà modificare le preferenze espresse direttamente tramite il proprio account o rivolgendosi alla Società.

6. Dati di navigazione – Cookies
6.1       Dati di navigazione
I sistemi informatici e i programmi informatici utilizzati per il funzionamento del Sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli Utenti che si connettono al Sito, gli indirizzi URI – Uniform Resource Identifier – delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server – buon fine, errore, ecc. – ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero consentire di identificare gli Utenti, attraverso elaborazioni ed associazioni con dati detenuti da terzi.
Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici illeciti o reati informatici ai danni del Sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di dodici mesi.
6.2       Cookies
6.2.1    Cosa sono i cookies.
I cookies sono piccoli file di testo che i siti visitati dall’Utente inviano al suo terminale, dove vengono memorizzati per essere poi ritrasmessi alla successiva visita del Sito da parte dell’Utente. Nel corso della navigazione su un Sito, l’Utente può ricevere sul suo terminale anche cookies di siti diversi (c.d. cookies di “terze parti”), come specifici link a pagine web di altri domini.
I cookies sono utilizzati per diverse finalità a seconda dei Siti sui quali sono installati; essi possono assolvere a finalità di autenticazione informatica, monitoraggio di sessioni e memorizzazione di informazioni specifiche, riguardanti gli Utenti che accedono al server.
6.2.2      Tipologie di cookies utilizzate.
Alcuni dei cookies utilizzati sul Sito (cookies “tecnici”) sono strettamente necessari per garantire il funzionamento tecnico del Sito o per erogare servizi esplicitamente richiesti dall’Utente in caso di registrazione, per navigare sul Sito e utilizzarne tutte le funzionalità (ad esempio, funzione di memorizzazione della password di accesso, ecc.).  Si tratta per lo più di cosiddetti “cookies di sessione” utilizzati al fine di offrire un servizio più efficiente. L’uso di tali cookies è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server). Questi cookies non raccolgono informazioni sull’Utente che potrebbero essere utilizzate per fini di marketing né tengono traccia della sua navigazione nel web. L’installazione di questi cookies è una condizione necessaria per l’utilizzo del Sito; bloccarli non ne permette il funzionamento.
Analogamente, il Sito utilizza un’ulteriore tipologia di cookies (cd. cookies “analytics”) o performance cookies per analizzare gli accessi/le visite al Sito, esclusivamente per scopi statistici, attraverso la raccolta di informazioni in forma aggregata. L’utilizzo di tali cookies ha il fine di migliorare il Sito e non richiede il consenso dell’interessato. Per maggiori informazioni consultare la Privacy Policy di Google Analytics.
Non è necessario fornire il consenso per questi cookies poiché sono indispensabili per assicurare all’Utente i servizi richiesti.
Il Sito utilizza altresì cookies per agevolare la fruizione dello stesso Sito (ad esempio, per memorizzare, all’interno della singola sessione del browser web, le informazioni che sono state inserite nei form dall’Utente durante la navigazione in pagine diverse, per ricordare le scelte fatte dall’Utente o i servizi espressamente richiesti) allo scopo di fornire all’Utente servizi più avanzati e personalizzati (ad esempio, opzioni di personalizzazione delle pagine del Sito).
In ogni momento, l’Utente avrà la facoltà di accettare o meno l’utilizzo dei cookies, modificando le impostazioni del suo browser.
In caso di disattivazione dei cookies sul computer dell’Utente, quest’ultimo potrebbe non essere in grado di avere accesso a determinate sezioni del Sito.

7. Modalità del trattamento.

7.1       Obblighi del Responsabile
Il Responsabile dovrà ottemperare a tutti gli obblighi posti dal Codice Privacy e da eventuali successive disposizioni normative emanande in materia di trattamento dei dati personali ed, in particolare, deve:
a)             rispettare ed applicare le misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la completezza dei dati trattati, secondo quanto disposto dagli artt. 11, 14, 31, 33, 34 e 35 del Codice Privacy, nonché le misure imposte dall’allegato B del Codice medesimo;
b)             effettuare il trattamento dei dati personali in modo lecito e secondo correttezza, nel perseguimento di finalità determinate, esplicite e legittime ed in ogni caso strettamente correlate ai propri obblighi contrattuali;
c)              verificare che ogni Cliente abbia ricevuto l’informativa  e prestato il consenso, nel pieno rispetto di quanto previsto dagli articoli 13, 23, 26 e da 75 a 82 del Codice Privacy;
d)             astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente autorizzata dall’Utente, salva l’eliminazione dei dati non pertinenti, eccedenti e non indispensabili, che non possono essere conservati o per i quali sia trascorso il limite massimo di legittima conservazione;
e)             astenersi da qualsiasi attività di modifica, cancellazione e/o distruzione dei dati nonché al compimento di qualsiasi operazione di trattamento che non sia espressamente disposta dal Titolare;
f)              informare prontamente l’Utente di tutte le questioni rilevanti ai fini del Codice Privacy (ad esempio esiti delle ispezioni, contestazioni, etc.);
g)             predisporre, d’intesa con il Titolare, le risposte ad eventuali quesiti ed alle richieste di informazioni sottoposte dal Garante per la protezione dei dati personali ovvero dell’Autorità Giudiziaria, ovvero dai soggetti interessati;
h)             conservare i dati personali in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati;
i)               distruggere i dati personali al termine delle operazioni di trattamento ove la conservazione non fosse necessaria e consentita ai sensi di legge;
j)               trattare i dati in conformità con quanto previsto dal Codice e successive emanande istruzioni contenute nelle presenti linee guida, nelle Policy e nella nomina ricevuta;
k)              attenersi alle specifiche istruzioni di volta in volta impartite dal Titolare;
l)               trattare i dati personali solo per le finalità strettamente necessarie allo svolgimento della attività contrattualmente previste e per un tempo non superiore a quanto strettamente indispensabile;
m)           astenersi dal creare e conservare copie o back up dei dati di cui l’Utente è titolare, esclusi i dati anonimizzati, per finalità ulteriori a quelle contrattualmente previste ovverosia per finalità di sicurezza informatica;
n)             non trasmettere o comunicare a terzi i dati personali oggetto di trattamento, salvo ove diversamente indicato per iscritto dal Titolare;
o)             individuare per iscritto i propri Incaricati, in quanto deputati alle operazioni di trattamento;
p)             impartire agli Incaricati dettagliate istruzioni concernenti le modalità del trattamento loro affidato in linea con le indicazioni ricevute dal Titolare, nonché vigilare scrupolosamente sull’esatto adempimento, da parte degli Incaricati, delle istruzioni ricevute;
q)             segnalare al Titolare, per quanto di propria competenza, situazioni che richiedano l’adempimento di attività di verifica e/o remediation di situazioni che possano comportare il disallineamento delle operazioni di trattamento eseguite dall’Utente, ovvero dal Responsabile per suo conto, alla normativa privacy applicabile.

7.2       Archivi non informatizzati
Con riferimento ai trattamenti effettuati per mezzo di archivi non informatizzati, il Responsabile dovrà:
a)             cessi, serrature adeguate ecc.) i locali che ospitano gli archivi contenenti dati di cui l’Utente è titolare;
b) assicurare che i documenti interessati vengano custoditi in armadi con chiusura a chiave;
c) organizzare gli archivi provvedendo a compartimentare le informazioni secondo le reali necessità di trattamento ed utilizzo dei vari Incaricati nominati;
d) istituire un registro ove lasciare traccia di ogni accesso ai locali ed ai documenti degli Incaricati qualora ciò avvenga fuori dell’orario di lavoro;
e) munire gli uffici in argomento di macchine distruggi documenti per l’eliminazione di carteggio obsoleto;
f) conservare eventuali dati personali sensibili in archivi separati e protetti da specifiche misure quali codici di accesso, chiavi in possesso dei soli Incaricati legittimati al trattamento, ecc..

7.3 Archivi informatizzati
Con riferimento ai trattamenti effettuati per mezzo di archivi informatizzati, il Responsabile dovrà:
a) Applicare correttamente tutte le misure di sicurezza richieste dal Codice, suoi allegati, integrazioni e modifiche. A titolo esemplificativo e non esaustivo, si indicano qui di seguito alcune misure richieste dalla normativa succitata:
i.         Gli accessi devono essere regolati da Codice-Id e Parola Chiave e definiti in base ai trattamenti che si devono effettuare.
ii.         Non possono essere utilizzati account di gruppo per accedere ai dati.
iii.         Il medesimo codice-Id per l’accesso non potrà essere assegnato a più soggetti anche in tempi diversi.
iv.         Le credenziali di autenticazione non utilizzate da almeno 6 mesi dovranno essere disattivate (salvo quelle preventivamente autorizzate per scopi di gestione tecnica).
v.         I permessi di accesso dovranno essere disabilitati quando l’incaricato, per qualsiasi ragione, non avesse più diritto di accedere ai dati personali.
vi.         La parola chiave di accesso ai sistemi:
1.     dovrà consistere in almeno 8 caratteri;
2.     non dovrà essere facilmente riconducibile all’incaricato (quindi non potrà essere uguale alla login);
3.     dovrà essere modificabile al primo utilizzo;
4.     potrà essere unicamente personale;
5.     dovrà essere modificabile almeno ogni sei mesi.
b) Il Responsabile dovrà accertarsi che tutti i trattamenti svolti garantiscano un adeguato livello di protezione dei dati e che nessun tipo di attività “da remoto” possa in alcun caso compromettere la sicurezza dei sistemi e, pertanto, dei dati ivi contenuti.
c) Il Responsabile dovrà altresì conformarsi alle Policy relative al trattamento informatico dei dati ed alla protezione dei sistemi informatici, fornendo all’Utente ogni riscontro necessario a valutare la corretta e tempestiva implementazione dei sistemi di protezione richiesti.

8. Comunicazione e diffusione dei dati
Per il corretto espletamento delle predette finalità, i dati potranno essere trattati dal personale amministrativo, tecnico, commerciale e marketing della Società, nonché dal personale di società terze che, in qualità di responsabili del trattamento dei dati, prestano servizi alla Società (ad esempio, fornitori di servizi informatici di hosting, di call center, ovvero di gestione dei database).
Inoltre, ai fini della prestazione dei servizi del Sito, la Società potrà comunicare alcuni dati personali dell’Utente il cui trattamento sia necessario per fornire i servizi disponibili sul Sito (es. contatti, dati identificativi) a Professionisti incaricati dall’Utente e ad autorità competenti per lo svolgimento delle funzioni di controllo.
In nessun caso i dati raccolti verranno ceduti a terzi per l’utilizzo a fini propri; resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda), i dati potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto.
Nei commenti e nelle opinioni saranno trattati e diffusi i dati degli Utenti che essi stessi intendano diffondere, ed in particolare il loro nick-name. Il Responsabile, direttamente o tramite Incaricati, potrà vigilare affinché non si verifichino molestie ed abusi, analizzando i commenti e le opinioni ed eventualmente eliminando ove possibile ogni fonte di molestia o abuso.

9. Diritti dell’interessato
L’art. 7 del D.Lgs. 196/2003 conferisce all’interessato (ovvero al Professionista e all’Utente), in quanto soggetto cui si riferiscono i dati personali, alcuni diritti, ivi incluso il diritto di ottenere in qualunque momento la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione, l’aggiornamento, oppure la rettificazione. L’Utente ha altresì il diritto di chiedere alla Società la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Per l’esercizio di tali diritti l’Utente potrà rivolgersi direttamente alla Società, inviando una e-mail all’indirizzo dedicato: info@irtop.com.