Informativa sulla Privacy

Ultimo aggiornamento: 15 Gennaio 2025

REVALUE SPA si impegna a proteggere la privacy e i dati personali dei propri clienti. La presente informativa descrive come raccogliamo, utilizziamo e proteggiamo le informazioni personali in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e le normative italiane applicabili.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Ragione Sociale: REVALUE SPA

Sede Legale:BASTIONI DI PORTA NUOVA 19, MILANO, 20121, Italia

Telefono:+39 02 655 6341

Email: Support@rewalue.com

Per qualsiasi questione relativa al trattamento dei dati personali, è possibile contattare il nostro Responsabile della Protezione dei Dati (DPO) utilizzando i recapiti sopra indicati.

2. Tipologie di Dati Raccolti

REVALUE SPA raccoglie e tratta diverse categorie di dati personali necessari per fornire i propri servizi di intermediazione finanziaria:

2.1 Dati Identificativi

  • Nome e cognome
  • Data e luogo di nascita
  • Codice fiscale e/o partita IVA
  • Documento di identità (tipo, numero, data di rilascio e scadenza)
  • Indirizzo di residenza e domicilio
  • Nazionalità e cittadinanza

2.2 Dati di Contatto

  • Numero di telefono (fisso e mobile)
  • Indirizzo email
  • Indirizzo PEC (Posta Elettronica Certificata)
  • Preferenze di comunicazione

2.3 Dati Finanziari ed Economici

  • Informazioni sul reddito e sulla situazione patrimoniale
  • Dati relativi a conti correnti e strumenti di pagamento
  • Storico delle operazioni finanziarie
  • Profilo di rischio e obiettivi di investimento
  • Informazioni sulla provenienza dei fondi
  • Documentazione fiscale e dichiarazioni dei redditi

2.4 Dati di Navigazione

  • Indirizzo IP
  • Tipo di browser e dispositivo utilizzato
  • Sistema operativo
  • Pagine visitate e tempo di permanenza
  • Dati di geolocalizzazione (se autorizzati)
  • Cookie e tecnologie simili

2.5 Dati Particolari

In conformità con le normative antiriciclaggio e di adeguata verifica della clientela, potremmo raccogliere:

  • Informazioni sulla qualifica di Persona Politicamente Esposta (PEP)
  • Dati relativi a procedimenti giudiziari o amministrativi
  • Informazioni su sanzioni internazionali

3. Finalità e Base Giuridica del Trattamento

I dati personali vengono trattati per le seguenti finalità, ciascuna con la propria base giuridica:

3.1 Esecuzione del Contratto

Base giuridica:Esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Art. 6, par. 1, lett. b GDPR)

  • Gestione della relazione contrattuale e fornitura dei servizi di intermediazione finanziaria
  • Esecuzione di operazioni finanziarie richieste dal cliente
  • Gestione del portafoglio e consulenza personalizzata
  • Invio di comunicazioni relative ai servizi sottoscritti
  • Gestione delle richieste di assistenza e supporto clienti

3.2 Obblighi Legali

Base giuridica:Adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (Art. 6, par. 1, lett. c GDPR)

  • Adempimento degli obblighi previsti dalla normativa antiriciclaggio (D.Lgs. 231/2007)
  • Adeguata verifica della clientela (Know Your Customer - KYC)
  • Segnalazione di operazioni sospette alle autorità competenti
  • Conservazione della documentazione per i termini previsti dalla legge
  • Adempimenti fiscali e contabili
  • Risposta a richieste delle autorità di vigilanza (CONSOB, Banca d'Italia, UIF)
  • Conformità alle normative MiFID II e relative disposizioni attuative

3.3 Legittimo Interesse

Base giuridica:Legittimo interesse del titolare del trattamento (Art. 6, par. 1, lett. f GDPR)

  • Prevenzione delle frodi e tutela della sicurezza informatica
  • Gestione e difesa di diritti in sede giudiziaria
  • Miglioramento dei servizi offerti attraverso analisi statistiche aggregate
  • Gestione del rischio operativo e di compliance
  • Attività di audit interno e controllo qualità

3.4 Consenso dell'Interessato

Base giuridica:Consenso esplicito dell'interessato (Art. 6, par. 1, lett. a GDPR)

  • Invio di comunicazioni commerciali e promozionali
  • Newsletter e aggiornamenti su prodotti e servizi
  • Profilazione per offerte personalizzate
  • Utilizzo di cookie non tecnici per finalità di marketing

Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

4. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4.1 Misure di Sicurezza Tecniche

  • Crittografia dei dati in transito e a riposo mediante protocolli SSL/TLS e algoritmi avanzati
  • Autenticazione a più fattori (MFA) per l'accesso ai sistemi
  • Firewall e sistemi di rilevamento delle intrusioni (IDS/IPS)
  • Backup regolari e piani di disaster recovery
  • Monitoraggio continuo delle attività sospette
  • Aggiornamenti regolari dei sistemi di sicurezza
  • Segregazione dei dati sensibili in ambienti protetti

4.2 Misure di Sicurezza Organizzative

  • Politiche di accesso basate sul principio del "need to know"
  • Formazione continua del personale sulla protezione dei dati
  • Procedure documentate per la gestione degli incidenti di sicurezza
  • Audit periodici dei sistemi e delle procedure
  • Accordi di riservatezza con tutto il personale autorizzato
  • Valutazione d'impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio

4.3 Accesso ai Dati

I dati personali possono essere trattati da:

  • Personale interno debitamente autorizzato e formato
  • Responsabili del trattamento esterni (fornitori di servizi IT, consulenti legali, società di revisione)
  • Autorità competenti in caso di obbligo di legge
  • Partner commerciali per l'erogazione di servizi specifici, previa sottoscrizione di accordi di riservatezza

5. Comunicazione e Diffusione dei Dati

5.1 Comunicazione dei Dati

I dati personali possono essere comunicati a:

  • Autorità di vigilanza e controllo (CONSOB, Banca d'Italia, Unità di Informazione Finanziaria)
  • Autorità giudiziarie e forze dell'ordine su richiesta
  • Agenzia delle Entrate e altri enti fiscali
  • Istituti bancari e intermediari finanziari per l'esecuzione delle operazioni
  • Società di revisione contabile e consulenti professionali
  • Fornitori di servizi tecnologici e di supporto operativo
  • Compagnie assicurative per coperture specifiche
  • Centrali rischi e sistemi di informazione creditizia, ove previsto dalla legge

5.2 Diffusione dei Dati

I dati personali non sono soggetti a diffusione, salvo nei casi espressamente previsti dalla legge o con il consenso esplicito dell'interessato.

5.3 Trasferimento dei Dati all'Estero

I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. In caso di necessità di trasferimento verso paesi terzi, REVALUE SPA garantisce che:

  • Il trasferimento avvenga verso paesi riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione
  • Siano adottate clausole contrattuali standard approvate dalla Commissione Europea
  • Siano implementate garanzie appropriate in conformità con gli articoli 46 e 47 del GDPR
  • Sia ottenuto il consenso esplicito dell'interessato, ove richiesto

6. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Dati Contrattuali

Per tutta la durata del rapporto contrattuale e successivamente per 10 anni dalla cessazione del rapporto, in conformità con le disposizioni civilistiche e fiscali (Art. 2220 c.c. e D.P.R. 600/1973).

Dati Antiriciclaggio

Per 10 anni dalla cessazione del rapporto, in conformità con il D.Lgs. 231/2007 e successive modifiche.

Dati di Marketing

Fino alla revoca del consenso o per un periodo massimo di 24 mesi dall'ultima interazione significativa con il cliente, salvo rinnovo del consenso.

Dati di Navigazione

Per un periodo non superiore a 12 mesi, salvo necessità di accertamento di reati informatici.

Al termine del periodo di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'adempimento di un obbligo di legge o per la difesa di un diritto in sede giudiziaria.

7. Diritti dell'Interessato

In conformità con il GDPR, l'interessato ha il diritto di:

Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma dell'esistenza di dati personali che lo riguardano e ricevere una copia degli stessi, insieme a informazioni sul trattamento.

Diritto di Rettifica (Art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti e l'integrazione di quelli incompleti.

Diritto alla Cancellazione (Art. 17 GDPR)

Ottenere la cancellazione dei dati personali quando ricorrono i presupposti previsti dalla normativa, salvo obblighi di conservazione previsti dalla legge.

Diritto di Limitazione (Art. 18 GDPR)

Ottenere la limitazione del trattamento quando ricorrono determinate condizioni previste dalla normativa.

Diritto alla Portabilità (Art. 20 GDPR)

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.

Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento dei dati personali per motivi connessi alla propria situazione particolare, incluso il trattamento per finalità di marketing diretto.

Diritto di Revoca del Consenso (Art. 7 GDPR)

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Reclamo (Art. 77 GDPR)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se si ritiene che il trattamento violi la normativa vigente.

Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a:

  • Email: Support@rewalue.com
  • Posta ordinaria:REVALUE SPA, BASTIONI DI PORTA NUOVA 19, MILANO, 20121, Italia
  • Telefono:+39 02 655 6341

REVALUE SPA risponderà alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta, previa comunicazione all'interessato.

8. Cookie e Tecnologie Simili

Il sito web di REVALUE SPA utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito e migliorare l'esperienza dell'utente. Per informazioni dettagliate sull'utilizzo dei cookie, si rimanda alla specifica Cookie Policy disponibile sul sito.

Tipologie di Cookie Utilizzati

Cookie Tecnici

Necessari per il funzionamento del sito e per garantire la sicurezza delle sessioni. Non richiedono consenso.

Cookie Analitici

Utilizzati per raccogliere informazioni aggregate sull'utilizzo del sito. Richiedono consenso.

Cookie di Profilazione

Utilizzati per creare profili utente e inviare messaggi pubblicitari personalizzati. Richiedono consenso esplicito.

L'utente può gestire le preferenze sui cookie attraverso il banner presente alla prima visita del sito o modificarle in qualsiasi momento attraverso le impostazioni del browser.

9. Minori

I servizi di REVALUE SPA sono destinati esclusivamente a persone maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Nel caso in cui venissimo a conoscenza di aver raccolto dati di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, procederemo immediatamente alla cancellazione di tali dati.

I genitori o tutori legali che ritengano che un minore abbia fornito dati personali a REVALUE SPA sono invitati a contattarci immediatamente utilizzando i recapiti indicati nella presente informativa.

10. Modifiche alla Privacy Policy

REVALUE SPA si riserva il diritto di modificare o aggiornare la presente informativa sulla privacy in qualsiasi momento per riflettere cambiamenti nelle pratiche di trattamento dei dati, nelle normative applicabili o nei servizi offerti.

Le modifiche sostanziali saranno comunicate agli utenti attraverso:

  • Pubblicazione della versione aggiornata sul sito web con evidenza della data di ultimo aggiornamento
  • Notifica via email agli utenti registrati
  • Banner informativo sul sito web

Si consiglia di consultare periodicamente questa pagina per rimanere informati sulle modalità di protezione dei dati personali adottate da REVALUE SPA.

11. Autorità di Controllo

In caso di violazione della normativa sulla protezione dei dati personali, l'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Centralino: +39 06 696771

Fax: +39 06 69677785

Sito web: www.garanteprivacy.it

Il reclamo può essere presentato anche all'autorità di controllo dello Stato membro in cui l'interessato risiede abitualmente, lavora o nel luogo ove si è verificata la presunta violazione.

12. Contatti

Per qualsiasi domanda, chiarimento o richiesta relativa alla presente informativa sulla privacy o al trattamento dei dati personali, è possibile contattare REVALUE SPA attraverso i seguenti canali:

Informazioni di Contatto

Ragione Sociale

REVALUE SPA

Indirizzo

BASTIONI DI PORTA NUOVA 19
MILANO, 20121
Italia

Telefono

+39 02 655 6341

Il nostro team è a disposizione per fornire assistenza e rispondere a tutte le richieste relative alla protezione dei dati personali durante l'orario di ufficio, dal lunedì al venerdì, dalle 9:00 alle 18:00.

Documento aggiornato al 15 Gennaio 2025

REVALUE SPA si impegna a garantire la massima trasparenza e protezione dei dati personali dei propri clienti, in conformità con il GDPR e tutte le normative applicabili in materia di privacy e protezione dei dati.