Logo Verdequorum Verdequorum.ink

Privacy policy.

Questa informativa descrive come Verdequorum S.r.l. tratta i dati personali degli utenti del sito verdequorum.ink e dei membri del club “Verdequorum”, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa italiana applicabile in materia di protezione dei dati personali.

1. Titolare del trattamento e dati di contatto.

Il titolare del trattamento dei dati personali è Verdequorum S.r.l., con sede legale in Via Melchiorre Gioia 8, 20124 Milano (MI), Italia, partita IVA e codice fiscale IT11223344556, email di contatto [email protected], telefono +39 02 9475 3186.

Il titolare organizza le attività di trattamento nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione, integrità e riservatezza, impegnandosi a trattare soltanto i dati necessari al funzionamento del sito, alla gestione della community e alla fornitura dei servizi richiesti dagli utenti e dai membri del club.

Al momento Verdequorum non ha nominato un Responsabile della protezione dei dati (DPO). Eventuali aggiornamenti in tal senso saranno riportati nella presente informativa. Per qualsiasi domanda relativa al trattamento dei dati personali puoi contattarci ai recapiti sopra indicati, specificando nell’oggetto “Richiesta privacy”.

2. Tipologie di dati trattati.

Verdequorum tratta diverse categorie di dati personali, a seconda dell’interazione tra l’utente e il sito o tra il membro e il club. A titolo esemplificativo e non esaustivo, possono essere trattati:

  • Dati identificativi e di contatto (ad esempio nome, cognome, indirizzo email, numero di telefono, ruolo professionale, struttura di appartenenza) forniti tramite form di contatto, richieste di ammissione al club, corrispondenza email o altri canali di comunicazione.
  • Dati relativi al profilo professionale e agli interessi di investimento (ad esempio area di competenza, esperienza nel campo degli investimenti, categorie di temi di interesse, eventuali preferenze su argomenti trattati nella community) condivisi spontaneamente dall’utente nella fase di onboarding o nel corso della partecipazione al club.
  • Dati di utilizzo del sito e della community (ad esempio log tecnici, informazioni sulle pagine visitate, interazioni con contenuti, data e ora di accesso, durata delle sessioni, canali tematici utilizzati) raccolti tramite strumenti tecnici e, ove previsto, cookie o tecnologie analoghe.
  • Dati relativi a pagamenti e fatturazione (ad esempio importo, valuta, data di pagamento, metodo utilizzato, estremi di fatturazione) trattati per la gestione degli abbonamenti alla community e dei servizi professionali, nel rispetto delle norme fiscali e contabili vigenti. Per i pagamenti online potranno essere coinvolti fornitori terzi, che agiscono come autonomi titolari o responsabili del trattamento secondo le proprie informative.
  • Contenuti generati dagli utenti (ad esempio messaggi, contributi scritti, interventi in call, materiali condivisi) che possono contenere dati personali degli autori o di terzi. In questi casi, chi pubblica il contenuto è invitato a farlo nel rispetto delle leggi e delle regole del club.

In linea generale, Verdequorum non richiede e non desidera trattare categorie particolari di dati personali ai sensi dell’art. 9 GDPR (ad esempio dati sanitari, opinioni politiche, convinzioni religiose), né dati relativi a condanne penali o reati. Qualora tali informazioni venissero comunicate spontaneamente dagli utenti, il titolare si riserva di cancellarle ove non pertinenti rispetto alle finalità del servizio.

3. Finalità del trattamento e basi giuridiche.

I dati personali raccolti tramite il sito e la community vengono trattati per le seguenti finalità, sulla base delle corrispondenti basi giuridiche:

  • Gestione delle richieste di contatto e delle candidature alla community: rispondere alle domande ricevute tramite il form di contatto o email, valutare le richieste di ammissione al club e organizzare eventuali colloqui preliminari. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6.1.b GDPR) e legittimo interesse del titolare a organizzare in modo efficiente i propri processi (art. 6.1.f GDPR).
  • Costituzione ed esecuzione del rapporto contrattuale: attivare e gestire gli abbonamenti alla community, fornire accesso ai canali e alle call, erogare servizi professionali specifici, gestire fatturazione e pagamenti, fornire assistenza sui servizi. Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6.1.b GDPR) e adempimento di obblighi legali (art. 6.1.c GDPR).
  • Organizzazione della community e moderazione dei contenuti: preservare la qualità delle conversazioni, prevenire abusi, gestire segnalazioni, applicare il codice di condotta del club. Base giuridica: legittimo interesse del titolare a garantire il corretto funzionamento della community e la tutela degli altri membri (art. 6.1.f GDPR).
  • Comunicazioni informative sui servizi: inviare aggiornamenti operativi, avvisi su modifiche alle condizioni di servizio, sintesi periodiche dei contenuti e comunicazioni strettamente legate al rapporto in essere. Base giuridica: esecuzione del contratto (art. 6.1.b GDPR) e legittimo interesse del titolare (art. 6.1.f GDPR).
  • Attività di analisi e miglioramento del servizio: analizzare, in forma preferibilmente aggregata, il modo in cui il sito e la community vengono utilizzati, al fine di migliorare organizzazione, contenuti e funzionalità, mantenendo l’allineamento con le esigenze degli utenti. Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR), nel rispetto dei diritti e delle libertà degli interessati.
  • Adempimento di obblighi legali e difesa in giudizio: adempiere a obblighi fiscali, contabili o previsti da norme di vigilanza, nonché, se necessario, accertare, esercitare o difendere un diritto in sede giudiziaria o davanti ad autorità competenti. Base giuridica: adempimento di obblighi legali (art. 6.1.c GDPR) e legittimo interesse del titolare (art. 6.1.f GDPR).
  • Attività di comunicazione e marketing soft: inviare comunicazioni informative su iniziative del club, eventi o nuovi servizi analoghi a quelli già acquistati dall’utente, nei limiti consentiti dalla normativa. Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR), fermo restando il diritto dell’interessato di opporsi in qualsiasi momento.

Per eventuali trattamenti che richiedano il consenso dell’interessato (ad esempio per l’uso di determinati cookie di profilazione o per specifiche comunicazioni non strettamente collegate ai servizi in essere), tale consenso verrà richiesto in modo esplicito e potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

4. Modalità del trattamento e misure di sicurezza.

I dati personali sono trattati mediante strumenti elettronici e, in alcuni casi, tramite supporti cartacei, con logiche strettamente correlate alle finalità sopra indicate e nel rispetto delle misure di sicurezza idonee a garantire la protezione dei dati contro distruzione, perdita, modifica, divulgazione non autorizzata e accesso non autorizzato.

Tra le misure adottate rientrano, ad esempio, sistemi di autenticazione per l’accesso alla community, logica di autorizzazioni interne che limitano l’accesso ai soli soggetti che ne hanno effettivo bisogno, backup periodici, utilizzo di connessioni cifrate (ad es. HTTPS) per le comunicazioni online, accordi contrattuali con i fornitori che trattano dati per conto di Verdequorum.

Il titolare si impegna a valutare periodicamente l’adeguatezza delle misure tecniche e organizzative implementate, anche alla luce dell’evoluzione tecnologica e dei rischi per i diritti e le libertà degli interessati, e ad aggiornare tali misure quando necessario.

5. Destinatari dei dati e trasferimenti verso paesi terzi.

Per il perseguimento delle finalità sopra descritte, i dati personali possono essere comunicati a soggetti terzi che operano quali autonomi titolari del trattamento o in qualità di responsabili del trattamento nominati da Verdequorum.

Tra le categorie di destinatari, a titolo esemplificativo, rientrano:

  • fornitori di servizi IT e di hosting, piattaforme di comunicazione e collaborazione online utilizzate per la community e per l’organizzazione di call;
  • fornitori di servizi di pagamento e di fatturazione elettronica;
  • consulenti professionali (ad esempio legali, fiscali, contabili) che assistono Verdequorum nello svolgimento delle proprie attività;
  • autorità e organismi di vigilanza, se richiesto dalla legge o nell’ambito di procedimenti giudiziari.

Alcuni fornitori di servizi potrebbero trovarsi in paesi situati al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento dei dati avverrà nel rispetto del capo V del GDPR, ad esempio sulla base di decisioni di adeguatezza della Commissione europea, di clausole contrattuali standard approvate o di altre garanzie adeguate. Ulteriori informazioni sui trasferimenti verso paesi terzi possono essere richieste scrivendo a [email protected].

6. Tempi di conservazione dei dati.

I dati personali vengono conservati per un periodo di tempo proporzionato alle finalità per cui sono stati raccolti e trattati, tenendo conto anche degli obblighi di legge e delle necessità di tutela del titolare.

In via generale:

  • i dati relativi alle richieste di contatto e alle candidature alla community vengono conservati per il tempo strettamente necessario a fornire riscontro e, se del caso, a completare il processo di valutazione, salvo ulteriore conservazione in caso di esito positivo e instaurazione del rapporto;
  • i dati relativi agli abbonamenti e ai servizi professionali vengono conservati per tutta la durata del rapporto contrattuale e, successivamente, per il periodo previsto dalla normativa civile, fiscale e contabile (in genere almeno 10 anni dalla cessazione del rapporto), salvo ulteriori esigenze di difesa in giudizio;
  • i dati di utilizzo del sito e della community vengono conservati per periodi di tempo normalmente contenuti, adeguati alle esigenze di sicurezza, manutenzione e miglioramento del servizio, dopodiché possono essere cancellati o resi anonimi in modo irreversibile;
  • i contenuti generati dagli utenti possono essere conservati per tutta la durata dell’appartenenza al club e, in alcuni casi, anche oltre, ad esempio se integrati in materiali di sintesi o archivi storici della community, fermo restando il rispetto dei diritti degli interessati.

Decorso il periodo di conservazione, i dati vengono cancellati, aggregati o resi anonimi, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge o per tutelare i diritti del titolare in sede giudiziaria.

7. Diritti degli interessati.

In qualità di interessato, l’utente ha diritto di esercitare, nei confronti di Verdequorum, i diritti previsti dagli articoli 15 e seguenti del GDPR, nei limiti previsti dalla normativa applicabile. In particolare, l’utente può:

  • ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, accedere a tali dati (diritto di accesso);
  • richiedere la rettifica di dati inesatti o l’integrazione di quelli incompleti (diritto di rettifica);
  • richiedere la cancellazione dei dati personali nei casi previsti dalla legge (diritto all’oblio);
  • richiedere la limitazione del trattamento in presenza dei presupposti previsti dal GDPR (diritto alla limitazione);
  • ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti e, se tecnicamente fattibile, trasmetterli a un altro titolare (diritto alla portabilità);
  • opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati basato sul legittimo interesse del titolare (diritto di opposizione);
  • revocare il consenso, ove prestato, restando ferma la liceità del trattamento effettuato prima della revoca.

Per esercitare i propri diritti è possibile inviare una richiesta all’indirizzo email [email protected]. L’utente ha inoltre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o ad altra autorità di controllo competente ai sensi dell’art. 77 GDPR.

8. Aggiornamenti della presente informativa.

La presente Privacy policy può essere oggetto di aggiornamenti per adeguarla a modifiche normative, a evoluzioni dei servizi offerti o a nuove misure organizzative adottate da Verdequorum. Le versioni aggiornate saranno pubblicate su questa pagina, con indicazione della data di ultimo aggiornamento.

Si invita l’utente a consultare periodicamente questa sezione per rimanere informato sulle modalità di trattamento dei dati personali. In caso di modifiche rilevanti che incidano sensibilmente sui diritti degli interessati, Verdequorum potrà valutare forme specifiche di comunicazione (ad esempio email o avvisi all’interno della community).