Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il nostro Responsabile della Protezione dei Dati (DPO) utilizzando i recapiti sopra indicati.

2. Tipologie di Dati Raccolti

MBFACTA SPA raccoglie e tratta diverse categorie di dati personali, a seconda della natura del rapporto con l'interessato:

2.1 Dati Identificativi

Raccogliamo dati identificativi quali nome, cognome, data e luogo di nascita, codice fiscale, numero di documento d'identità, indirizzo di residenza e domicilio, recapiti telefonici e indirizzi email. Questi dati sono necessari per l'identificazione del cliente e per l'adempimento degli obblighi normativi in materia di antiriciclaggio.

2.2 Dati Finanziari ed Economici

Nel contesto della fornitura di servizi finanziari, trattiamo dati relativi alla situazione patrimoniale, reddituale e finanziaria del cliente, inclusi informazioni su conti correnti, strumenti finanziari detenuti, operazioni effettuate e storico delle transazioni. Questi dati sono essenziali per valutare l'adeguatezza dei servizi offerti e per garantire la conformità normativa.

2.3 Dati di Navigazione

Durante la navigazione sul nostro sito web, raccogliamo automaticamente alcuni dati tecnici, tra cui indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita e percorso di navigazione. Questi dati sono utilizzati per finalità statistiche, di sicurezza e per migliorare l'esperienza utente.

2.4 Dati Professionali

Per i clienti aziendali e professionisti, raccogliamo informazioni relative all'attività svolta, ragione sociale, partita IVA, codice ATECO, numero di iscrizione al registro delle imprese, composizione societaria e rappresentanza legale.

3. Finalità e Base Giuridica del Trattamento

I dati personali raccolti sono trattati per le seguenti finalità, ciascuna con una specifica base giuridica:

3.1 Esecuzione del Contratto

Il trattamento dei dati è necessario per l'esecuzione del contratto di cui l'interessato è parte o per l'esecuzione di misure precontrattuali adottate su richiesta dello stesso. Ciò include la gestione del rapporto contrattuale, l'erogazione dei servizi finanziari richiesti, la gestione delle operazioni e delle transazioni, nonché l'assistenza clienti.

3.2 Adempimento di Obblighi Legali

MBFACTA SPA è soggetta a numerosi obblighi normativi in qualità di intermediario finanziario. Il trattamento dei dati è necessario per adempiere agli obblighi derivanti dalla normativa antiriciclaggio, dalla disciplina fiscale, dalle disposizioni di vigilanza della Banca d'Italia e della CONSOB, nonché da altre normative applicabili al settore finanziario. Ciò include l'adeguata verifica della clientela, la segnalazione di operazioni sospette, la conservazione della documentazione e la comunicazione alle autorità competenti.

3.3 Legittimo Interesse

Alcuni trattamenti sono basati sul legittimo interesse del Titolare, tra cui la prevenzione delle frodi, la sicurezza informatica, la gestione del rischio, l'analisi statistica per il miglioramento dei servizi, la tutela dei diritti in sede giudiziaria e la gestione dei reclami. Prima di procedere con tali trattamenti, MBFACTA SPA effettua un bilanciamento tra i propri interessi legittimi e i diritti e le libertà fondamentali dell'interessato.

3.4 Consenso

Per alcune finalità specifiche, quali l'invio di comunicazioni commerciali e promozionali, la profilazione per offerte personalizzate e l'utilizzo di cookie non tecnici, il trattamento è basato sul consenso esplicito dell'interessato. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

4. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e manuali, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento avviene presso la sede di MBFACTA SPA e presso i data center dei fornitori di servizi informatici, situati all'interno dell'Unione Europea.

MBFACTA SPA adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, inclusi:

• La pseudonimizzazione e la cifratura dei dati personali
• La capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi
• La capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati in caso di incidente fisico o tecnico
• Procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative
• Sistemi di autenticazione forte e controllo degli accessi
• Firewall, sistemi antivirus e protezione da intrusioni
• Backup periodici e piani di disaster recovery

5. Destinatari dei Dati

I dati personali possono essere comunicati o resi accessibili alle seguenti categorie di destinatari:

5.1 Soggetti Interni

Personale dipendente e collaboratori di MBFACTA SPA, debitamente autorizzati e formati, che necessitano di accedere ai dati per lo svolgimento delle proprie mansioni. L'accesso è regolato secondo il principio del "need to know" e della minimizzazione dei dati.

5.2 Responsabili del Trattamento

Società terze che forniscono servizi strumentali all'attività di MBFACTA SPA, quali fornitori di servizi informatici, società di archiviazione documentale, provider di servizi cloud, società di consulenza legale, fiscale e amministrativa, istituti di pagamento e società di revisione contabile. Tali soggetti sono nominati Responsabili del Trattamento ai sensi dell'art. 28 del GDPR e trattano i dati esclusivamente secondo le istruzioni del Titolare.

5.3 Autorità e Organismi di Vigilanza

Banca d'Italia, CONSOB, Unità di Informazione Finanziaria (UIF), Agenzia delle Entrate, Guardia di Finanza, Autorità Giudiziaria e altre autorità pubbliche che possono richiedere l'accesso ai dati in base a disposizioni di legge.

5.4 Altri Soggetti

Istituti bancari e finanziari per l'esecuzione di operazioni, centrali rischi, società di informazioni commerciali, professionisti e consulenti esterni, nonché altri soggetti la cui comunicazione sia necessaria per l'adempimento di obblighi contrattuali o di legge.

6. Trasferimento dei Dati

I dati personali sono trattati principalmente all'interno dell'Unione Europea. In casi eccezionali, qualora fosse necessario trasferire dati verso paesi terzi o organizzazioni internazionali, MBFACTA SPA garantisce che tale trasferimento avvenga nel rispetto delle disposizioni del GDPR, mediante:

• Decisioni di adeguatezza della Commissione Europea
• Clausole contrattuali standard approvate dalla Commissione Europea
• Norme vincolanti d'impresa
• Altre garanzie appropriate previste dal GDPR

L'interessato può richiedere informazioni sui trasferimenti di dati verso paesi terzi e ottenere copia delle garanzie adottate contattando il Titolare del trattamento.

7. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti. I criteri utilizzati per determinare i periodi di conservazione sono i seguenti:

7.1 Dati Contrattuali

I dati relativi all'esecuzione del contratto sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civilistica per la prescrizione dei diritti (generalmente 10 anni dalla cessazione del rapporto).

7.2 Dati per Obblighi Normativi

I dati trattati per adempiere agli obblighi di legge sono conservati per i periodi previsti dalle specifiche normative. In particolare, la documentazione relativa all'adeguata verifica della clientela è conservata per 10 anni dalla cessazione del rapporto, in conformità alla normativa antiriciclaggio. I documenti fiscali e contabili sono conservati per i termini previsti dalla normativa tributaria.

7.3 Dati di Marketing

I dati trattati per finalità di marketing sono conservati fino alla revoca del consenso o per un periodo massimo di 24 mesi dall'ultima interazione significativa con il cliente, salvo diversa indicazione normativa.

7.4 Dati di Navigazione

I dati di navigazione sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e, comunque, in conformità alle disposizioni normative applicabili (generalmente non oltre 12 mesi).

8. Diritti dell'Interessato

In conformità al GDPR, l'interessato ha il diritto di:

8.1 Diritto di Accesso

Ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e, in tal caso, accedere ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione, esistenza di processi decisionali automatizzati.

8.2 Diritto di Rettifica

Ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti e l'integrazione dei dati incompleti.

8.3 Diritto alla Cancellazione

Ottenere la cancellazione dei dati personali quando ricorre uno dei seguenti motivi: i dati non sono più necessari rispetto alle finalità, l'interessato revoca il consenso, l'interessato si oppone al trattamento, i dati sono stati trattati illecitamente, i dati devono essere cancellati per adempiere un obbligo legale. Tale diritto non si applica quando il trattamento è necessario per adempiere un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.

8.4 Diritto di Limitazione

Ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi: l'interessato contesta l'esattezza dei dati, il trattamento è illecito ma l'interessato si oppone alla cancellazione, il Titolare non necessita più dei dati ma questi sono necessari all'interessato per accertare, esercitare o difendere un diritto in sede giudiziaria, l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del Titolare.

8.5 Diritto alla Portabilità

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e trasmettere tali dati a un altro titolare del trattamento, quando tecnicamente fattibile.

8.6 Diritto di Opposizione

Opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare o su finalità di marketing diretto, inclusa la profilazione. In caso di opposizione per finalità di marketing, i dati non saranno più trattati per tali finalità.

8.7 Diritto di Revoca del Consenso

Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

8.8 Diritto di Reclamo

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati personali violi il GDPR.

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta a MBFACTA SPA utilizzando i seguenti recapiti:

• Email: Support@mbfactaspa.com
• Posta ordinaria: VIA SIUSI 7, MILANO, 20132, Italia

MBFACTA SPA fornirà riscontro alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta.

9. Cookie e Tecnologie Simili

Il sito web di MBFACTA SPA utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito, migliorare l'esperienza di navigazione e analizzare il traffico. I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell'utente durante la navigazione.

9.1 Tipologie di Cookie Utilizzati

Cookie Tecnici:Necessari per il funzionamento del sito e per consentire la navigazione e l'utilizzo delle funzionalità. Non richiedono il consenso dell'utente.

Cookie Analitici:Utilizzati per raccogliere informazioni aggregate sull'utilizzo del sito, al fine di migliorarne le prestazioni e l'usabilità. Possono essere cookie di prima parte o di terze parti.

Cookie di Profilazione:Utilizzati per creare profili relativi all'utente e inviare messaggi pubblicitari in linea con le preferenze manifestate durante la navigazione. Richiedono il consenso esplicito dell'utente.

9.2 Gestione dei Cookie

L'utente può gestire le proprie preferenze relative ai cookie attraverso il banner presente alla prima visita del sito o modificando le impostazioni del proprio browser. La disabilitazione dei cookie tecnici potrebbe compromettere il corretto funzionamento del sito.

Per maggiori informazioni sull'utilizzo dei cookie, si rimanda alla Cookie Policy disponibile sul sito web.

10. Processi Decisionali Automatizzati

MBFACTA SPA può utilizzare processi decisionali automatizzati, inclusa la profilazione, per valutare determinati aspetti personali relativi all'interessato, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, le preferenze personali, gli interessi o l'affidabilità.

Tali processi sono utilizzati principalmente per:

• Valutazione del merito creditizio e del rischio finanziario
• Personalizzazione delle offerte di servizi finanziari
• Prevenzione delle frodi e gestione del rischio operativo
• Adempimento degli obblighi di adeguata verifica della clientela

L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che la decisione sia necessaria per la conclusione o l'esecuzione di un contratto, sia autorizzata dal diritto dell'Unione o nazionale, o sia basata sul consenso esplicito dell'interessato.

In ogni caso, l'interessato ha il diritto di ottenere l'intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione.

11. Sicurezza dei Dati

MBFACTA SPA attribuisce la massima importanza alla sicurezza dei dati personali e ha implementato misure tecniche e organizzative avanzate per proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione.

Le principali misure di sicurezza adottate includono:

• Crittografia dei dati in transito e a riposo mediante protocolli SSL/TLS e algoritmi di cifratura avanzati
• Sistemi di autenticazione multifattore per l'accesso ai sistemi informatici
• Controlli di accesso basati su ruoli e privilegi minimi necessari
• Monitoraggio continuo dei sistemi e rilevamento delle intrusioni
• Backup periodici e piani di continuità operativa e disaster recovery
• Formazione continua del personale sulle best practice di sicurezza informatica
• Valutazioni periodiche dei rischi e test di penetrazione
• Procedure di gestione degli incidenti di sicurezza e data breach

In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà degli interessati, MBFACTA SPA notificherà la violazione all'Autorità Garante entro 72 ore dalla scoperta e, se necessario, comunicherà la violazione agli interessati senza ingiustificato ritardo.

12. Minori

I servizi offerti da MBFACTA SPA sono destinati esclusivamente a persone maggiorenni. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori o di chi esercita la responsabilità genitoriale, provvederemo tempestivamente alla cancellazione di tali dati.

I genitori o i tutori legali che ritengano che un minore abbia fornito dati personali a MBFACTA SPA sono invitati a contattarci immediatamente utilizzando i recapiti indicati nella presente informativa.

13. Modifiche all'Informativa

MBFACTA SPA si riserva il diritto di modificare o aggiornare la presente informativa sulla privacy in qualsiasi momento per riflettere cambiamenti nelle pratiche di trattamento dei dati, nelle normative applicabili o nei servizi offerti.

Le modifiche sostanziali saranno comunicate agli interessati attraverso il sito web o, quando possibile, mediante comunicazione diretta all'indirizzo email fornito. La data dell'ultimo aggiornamento è indicata all'inizio della presente informativa.

Si invitano gli utenti a consultare periodicamente questa pagina per rimanere informati sulle modalità di protezione dei dati personali adottate da MBFACTA SPA.

14. Legge Applicabile e Foro Competente

La presente informativa sulla privacy è regolata dalla legge italiana e dal Regolamento (UE) 2016/679 (GDPR). Per qualsiasi controversia relativa all'interpretazione, esecuzione o validità della presente informativa, sarà competente in via esclusiva il Foro di Milano.

15. Contatti

Per qualsiasi domanda, richiesta di chiarimenti o esercizio dei diritti relativi al trattamento dei dati personali, è possibile contattare MBFACTA SPA ai seguenti recapiti: