Protezione dei dati personali (GDPR)

Enerfip, nell'ambito della sua attività di fornitore di servizi di finanziamento partecipativo in Europa, tratta i dati personali dei suoi clienti, degli investitori persone fisiche e dei dirigenti o beneficiari effettivi dei Portatori di Progetto.

In seguito all'entrata in vigore il 25 maggio 2018 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (il "Regolamento Generale sulla Protezione dei Dati"), Enerfip ("il PSFP") ha voluto chiarire la sua politica interna di trattamento dei dati personali. I termini utilizzati nella procedura hanno il significato loro attribuito dal Regolamento Generale sulla Protezione dei Dati e dalla Convenzione di servizio firmata con gli investitori. Considerando la natura, la portata, il contesto e gli scopi dei trattamenti attuati da Enerfip e i rischi per i diritti e le libertà delle persone fisiche, Enerfip implementa misure tecniche e organizzative adeguate per assicurare e poter dimostrare che il trattamento avviene conformemente al presente regolamento. Queste misure sono riesaminate e aggiornate quando necessario.

Trattamenti dei dati personali attuati da Enerfip

Enerfip si assicura che i trattamenti dei dati personali effettuati da Enerfip siano:

  • necessari per la realizzazione del servizio di finanziamento partecipativo fornito da Enerfip agli Investitori e ai Portatori di Progetto

  • resi obbligatori dalle norme legali o regolamentari a cui Enerfip è soggetta

  • o dati consensuali attraverso l'accettazione della politica sulla riservatezza.

Mappatura dei dati personali trattati

Enerfip raccoglie, con il consenso degli investitori persone fisiche, dati personali che li riguardano.

Visitatore

Enerfip raccoglie l'indirizzo IP dei visitatori del suo sito.

Investitore registrato

Enerfip raccoglie il nome, il cognome, l'indirizzo email e la password degli investitori registrati.

Investitore approvato

In conformità alle normative sulla lotta contro il riciclaggio e il finanziamento del terrorismo, Enerfip raccoglie le informazioni di identificazione degli investitori approvati. Vengono raccolti due documenti d'identità (in particolare carta d'identità o passaporto e in accordo con l'elenco fornito dal nostro Fornitore di Servizi di Pagamento). In alcuni casi, viene anche raccolto un certificato di residenza datato meno di tre mesi dagli investitori, nell'ambito di raccolte di fondi riservate ai residenti del progetto, soggette alle specifiche della Commissione di Regolamentazione dell'Energia.

In conformità agli obblighi relativi al fornitore europeo di servizi di finanziamento partecipativo ai quali è soggetta, Enerfip raccoglie, nel questionario finanziario, informazioni sulla situazione finanziaria, conoscenze, esperienza e obiettivi finanziari dell'investitore approvato.

In conformità agli obblighi relativi alle sottoscrizioni e alla tenuta dei registri degli emittenti quando svolge questo servizio opzionale, Enerfip raccoglie informazioni sull'investimento degli investitori approvati.

Dirigenti e beneficiari effettivi dei promotori di progetto

Al fine di fornire ai promotori di progetto il servizio di prestatore europeo di servizi di finanziamento partecipativo, Enerfip raccoglie (i) un documento d'identità, un certificato di residenza e un curriculum vitae del dirigente del promotore di progetto, (ii) un documento d'identità e un certificato di residenza delle persone che detengono, direttamente o indirettamente, più del 25% del capitale o dei diritti di voto del promotore di progetto o che esercitano, in altri modi, un potere di controllo sugli organi di gestione, amministrazione o direzione o sull'assemblea generale degli associati o azionisti del promotore di progetto.

Raccolta del consenso

Enerfip raccoglie il consenso dell'investitore al trattamento dei dati personali che lo riguardano (chiedendo di spuntare la casella "Sì" alla domanda "Autorizzi Enerfip a raccogliere alcuni dati personali come definito nella nostra Politica sulla Privacy qui sotto?").

Enerfip si assicura che il consenso degli investitori sia raccolto in modo libero, informato e univoco.

La prova di questo consenso viene automaticamente archiviata da Enerfip nello spazio personale del cliente (nominativo per gli Investitori o collegato a un indirizzo IP per i Visitatori).

Sicurezza del trattamento

Enerfip implementa le misure tecniche e organizzative adeguate per garantire un livello di sicurezza dei dati appropriato al rischio, inclusi:

  • la sicurezza dello stoccaggio fisico dei dati personali (archivio locale sicuro con accesso badge);

  • la sicurezza dello stoccaggio elettronico dei dati personali (server);

  • la sicurezza degli accessi ai dati personali (verifica e limitazione delle autorizzazioni: limitazione degli accessi ai software, implementazione di password, sicurezza dell'accesso tramite vpn);

  • la crittografia dei dati memorizzati (computer portatili);

  • la modifica periodica delle password;

  • la realizzazione regolare di test di hacking del sistema informatico;

  • per i dati conservati nel cloud, la verifica annuale della conformità alle normative del fornitore;

Enerfip effettua una volta all'anno un'audizione interna per valutare la sicurezza dei dati personali raccolti.

Sottoscrizione

In qualità di fornitore europeo di servizi di finanziamento partecipativo, Enerfip ha scelto di non detenere i fondi investiti dagli investitori, ma fa affidamento al suo Prestatore di Servizi di Pagamento (o Partner Bancario) per farlo.

In questo contesto, Enerfip affida alcuni trattamenti di dati al suo Partner Bancario. Il Partner Bancario ha quindi accesso a determinati dati personali degli investitori (nomi, cognomi, indirizzo, email, documenti di identità e l'indirizzo IP utilizzato durante l'ultimo investimento).

Enerfip, in qualità di responsabile del trattamento, e il Partner Bancario, in qualità di subappaltatore, rispettano gli obblighi previsti dalla normativa. Enerfip si assicura che il Partner Bancario disponga di mezzi tecnici e organizzativi conformi ai requisiti normativi e che garantiscano la protezione dei diritti dei clienti di Enerfip.

Fornitura di informazioni alle persone il cui dati personali sono raccolti

A ciascun investitore sono fornite le seguenti informazioni:

  • Identità e coordinate di Enerfip in qualità di responsabile del trattamento;

  • Coordinate di Enerfip, in particolare l'indirizzo e-mail confidentialite@enerfip.fr;

  • Le finalità dei trattamenti effettuati, ovvero la fornitura del servizio di fornitore europeo di servizi di finanziamento partecipativo, la proposta di apertura di un Libretto "EnerJ" per i minori o di un Libretto Investitore persona giuridica, il rispetto degli obblighi legali e regolamentari che incombono ai fornitori europei di servizi di finanziamento partecipativo;

  • I destinatari dei dati personali trattati da Enerfip, in particolare (i) i promotori dei progetti delle sottoscrizioni effettuate dagli investitori, (ii) il Partner Bancario di Enerfip, nell'ambito del monitoraggio dei flussi finanziari legati alle raccolte di fondi, nonché, se del caso, nell'ipotesi di una gestione estintiva, (iii) alcuni fornitori di servizi di Enerfip (gestore del server, fornitore di gestione del servizio clienti, fornitori di servizi di email) e (iv) nell'ipotesi in cui Enerfip non fosse più in grado di svolgere le proprie attività, il terzo che ne riprenderebbe tali attività.

Inoltre, in conformità alla normativa nazionale ed europea applicabile, i dati personali degli investitori possono essere trasmessi alle autorità pubbliche nell'ambito di una specifica missione di indagine.

  • La durata di conservazione dei dati personali è di cinque (5) anni, a causa degli obblighi regolamentari applicabili a Enerfip in qualità di fornitore di servizi di finanziamento partecipativo, o per la durata del contratto di servizi per gli investitori se questa è più lunga.

  • Esistono anche diritti di accesso, rettifica, cancellazione, limitazione del trattamento e portabilità dei dati personali.

  • Si ha il diritto di presentare un reclamo presso la CNIL.

  • Va notato che l'obbligo di fornire dati personali a Enerfip è sia contrattuale che regolamentare, e che Enerfip non è in grado di fornire servizi di finanziamento partecipativo in assenza di tali informazioni.

  • Inoltre, esiste un certificato di adeguatezza per ogni sottoscrizione che include gli elementi del questionario finanziario.

Diritti delle persone interessate dai trattamenti di dati personali

Enerfip gestisce le richieste di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità o opposizione delle persone i cui dati personali sono raccolti.

Notifica a ciascun destinatario a cui sono stati comunicati i dati personali qualsiasi rettifica, cancellazione o limitazione del trattamento effettuata.

Diritto di accesso

Enerfip gestisce le richieste di accesso e fornisce le seguenti informazioni:

  • le finalità del trattamento;

  • le categorie di dati personali interessate;

  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare i destinatari stabiliti in paesi terzi o organizzazioni internazionali;

  • quando possibile, la durata prevista del trattamento dei dati personali o, quando ciò non è possibile, i criteri utilizzati per determinare tale durata;

  • l'esistenza del diritto di chiedere al responsabile del trattamento la rettifica o la cancellazione dei dati personali o una limitazione del trattamento dei dati personali relativi alla persona interessata, o il diritto di opporsi a tale trattamento;

  • il diritto di presentare reclamo a un'autorità di controllo; quando i dati personali non sono stati raccolti presso la persona interessata, tutte le informazioni disponibili sulla loro origine;

  • l'esistenza di una decisione automatizzata, compreso il profilaggio, e informazioni significative sulla logica sottostante, nonché l'importanza e le conseguenze previste di tale trattamento per la persona interessata.

Enerfip si assicura che venga fornita alla persona interessata una copia dei dati personali oggetto di trattamento.

Pertanto, in conformità alla normativa, un utente può, su semplice richiesta, attraverso qualsiasi mezzo, ottenere una copia dei suoi dati personali in nostro possesso entro un periodo di tempo conforme alla normativa vigente.

È stata implementata un'automazione per questo tipo di richiesta. Enerfip richiede il pagamento di dieci (10) euro per ogni copia aggiuntiva richiesta dalla persona interessata.

Diritto di rettifica

In conformità ai suoi obblighi normativi, Enerfip aggiorna regolarmente i dati personali degli Investitori.

In caso di esercizio del diritto di rettifica da parte della persona interessata, Enerfip corregge tempestivamente i dati personali inesatti. Con la presentazione di una dichiarazione integrativa, Enerfip completa i dati personali incompleti. Enerfip informa la persona interessata che il suo diritto di rettifica o di integrazione si applica senza pregiudizio del suo obbligo di fornire solo informazioni esatte e complete a Enerfip. Inoltre, Enerfip non può essere ritenuta responsabile delle eventuali conseguenze della fornitura di informazioni inesatte da parte dell'Investitore, in particolare nelle risposte al questionario finanziario e nei bollettini di sottoscrizione firmati.

Diritto all'oblio

Enerfip tratta tempestivamente le richieste di cancellazione delle persone interessate. Accetta tali richieste, in particolare, quando i dati personali non sono più necessari agli scopi per i quali sono stati raccolti o trattati. Informa la persona interessata che non può accettare la sua richiesta, in considerazione degli scopi del trattamento, quando il contratto di fornitore di servizi di crowdfunding è ancora in vigore, o quando il periodo di cinque (5) anni durante il quale Enerfip è legalmente obbligata a conservare i dati personali dei suoi clienti non è ancora scaduto.

Diritto alla limitazione del trattamento

Enerfip si assicura che la limitazione del trattamento dei dati personali sia attuata quando:

  • la precisione dei dati personali è contestata dalla persona interessata, per un periodo che consente al responsabile del trattamento di verificare l'accuratezza dei dati personali;

  • il trattamento è illecito e la persona interessata si oppone alla cancellazione e richiede invece la limitazione del loro utilizzo;

  • il responsabile del trattamento non ha più bisogno dei dati personali per le finalità del trattamento, ma questi sono ancora necessari alla persona interessata per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria;

  • la persona interessata si è opposta al trattamento ai sensi dell'articolo 21, paragrafo 1, in attesa di verifica sulla prevalenza dei legittimi motivi del responsabile del trattamento rispetto a quelli della persona interessata.

In caso di limitazione del trattamento, Enerfip si assicura che i dati personali siano trattati, ad eccezione della conservazione, solo con il consenso della persona interessata o per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria, o per la protezione dei diritti di un'altra persona fisica o giuridica, o ancora per motivi importanti di interesse pubblico dell'Unione o di uno Stato membro.

Enerfip informa la persona interessata prima che la limitazione del trattamento sia revocata.

Portabilità dei dati

Enerfip si assicura che i dati personali relativi a un investitore siano conservati su un supporto durevole.

Enerfip conserva, in particolare, una copia delle risposte fornite al questionario finanziario e delle sottoscrizioni firmate da un investitore.

Questi dati vengono forniti alla persona interessata su semplice richiesta da parte di quest'ultima.

In caso di cessazione dell'attività da parte di Enerfip, questa fa il massimo sforzo, su richiesta della persona interessata, affinché i dati personali siano trasferiti direttamente alle persone che assumono l'attività di Enerfip.

Diritto di opposizione

Quando Enerfip riceve una richiesta di opposizione al trattamento dei dati da parte di un investitore, lo informa che non può darvi seguito, poiché i dati trattati sono finalizzati all'esecuzione di un contratto e sono obbligatori per legge e per regolamenti.

Quando Enerfip riceve una richiesta di opposizione al trattamento dei dati da parte di un utente il cui dati sono trattati a scopo di prospezione, si assicura che tali dati non siano più trattati per tali fini.

Registro delle attività di trattamento

Enerfip tiene un registro delle attività di trattamento effettuate sotto la sua responsabilità. Questo registro include:

  • il nome e i contatti del responsabile del trattamento, del rappresentante del responsabile del trattamento e tutte le informazioni relative al responsabile congiunto del trattamento;

  • le finalità del trattamento;

  • una descrizione delle categorie di persone interessate e delle categorie di dati personali;

  • le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, inclusi i destinatari in paesi terzi o organizzazioni internazionali;

  • se del caso, i trasferimenti di dati personali in paesi terzi o a organizzazioni internazionali;

  • per quanto possibile, i tempi previsti per la cancellazione delle diverse categorie di dati;

  • per quanto possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1, del regolamento generale sulla protezione dei dati. questo registro viene aggiornato due volte l'anno dal responsabile della protezione dei dati, che è in grado di presentarlo all'autorità competente in caso di controllo.

Politica sulla privacy

Enerfip tiene aggiornata sul suo sito una politica sulla privacy liberamente consultabile.

Last updated