Privacy Policy
Informativa sul trattamento dei dati personali raccolti tramite la pagina assetfinding.it/candidatura-operatori, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 (Codice Privacy).
In sintesi: raccogliamo i tuoi dati personali (nome, cognome, email, telefono e le risposte al test di pre-qualifica) quando ti candidi tramite il form di questa pagina, con l'unica finalità di valutare il tuo profilo per l'eventuale ammissione alla membership Asset Finding e per contattarti. Non vendiamo i tuoi dati a terzi e non li utilizziamo per profilazione commerciale automatizzata. Hai pieno controllo sui tuoi dati e puoi esercitare i tuoi diritti scrivendo a [email protected].
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è Davis & Morgan S.p.A., intermediario finanziario iscritto all'Albo Unico degli intermediari finanziari ex art. 106 del Testo Unico Bancario al n. 211, sotto la vigilanza di Banca d'Italia.
- Sede legale e operativa: Piazzetta Bossi, 1 – 20121 Milano (MI)
- P.IVA: 05838660966
- REA Milano: 1853222
- Capitale Sociale: Euro 7.000.000 interamente versato
- Telefono: +39 02 5412 1923
- Email: [email protected]
- PEC: [email protected]
2. Responsabile della Protezione dei Dati (DPO)
Davis & Morgan S.p.A. ha designato un Responsabile della Protezione dei Dati Personali (Data Protection Officer), contattabile per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti dell'interessato.
- Email DPO: [email protected]
3. Quali dati personali raccogliamo
Tramite la pagina assetfinding.it/candidatura-operatori raccogliamo esclusivamente i dati che ci fornisci volontariamente compilando il form di candidatura, oltre ad alcuni dati tecnici di navigazione.
3.1 Dati forniti dall'utente
- Dati di contatto: nome, cognome, indirizzo email, numero di telefono
- Risposte al test di pre-qualifica: le tue risposte alle 5 domande del questionario tecnico (su pricing NPL, ReoCO, cessione pro soluto, IRR, esperienza professionale)
- Esiti del test: numero di risposte corrette, esito di qualifica (passato / non passato), durata di compilazione
- Consensi: consenso alla Privacy Policy (obbligatorio) e consenso al marketing (facoltativo)
3.2 Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP, user agent del browser, sistema operativo, pagine visitate, data e orario di accesso, URL di provenienza
- Cookie e tecnologie analoghe: come descritto nella nostra Cookie Policy, raccogliamo dati di navigazione tramite cookie tecnici (sempre attivi) e, previo consenso, cookie statistici (Google Analytics) e di marketing (Meta Pixel, Google Ads)
4. Finalità del trattamento e base giuridica
Trattiamo i tuoi dati personali esclusivamente per le finalità di seguito indicate, ciascuna con la propria base giuridica ai sensi dell'art. 6 del GDPR.
Valutazione della candidatura e contatto
Trattiamo i dati che ci fornisci nel form per valutare la tua candidatura alla membership Asset Finding, contattarti per la demo personale, illustrarti le condizioni di accesso e gestire le fasi successive del processo di selezione.
Base giuridica: art. 6.1.b GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato. Il conferimento è necessario: senza questi dati non possiamo valutare la candidatura.
Adempimenti normativi e antiriciclaggio
In quanto intermediario finanziario vigilato da Banca d'Italia, Davis & Morgan è tenuta al rispetto della normativa antiriciclaggio (D.lgs. 231/2007 e successive modificazioni) e degli obblighi di trasparenza imposti dal TUB e dalle disposizioni di vigilanza.
Base giuridica: art. 6.1.c GDPR — adempimento di un obbligo legale. Il conferimento è obbligatorio per legge.
Sicurezza del sito e analisi anonime aggregate
Trattiamo alcuni dati tecnici di navigazione per garantire la sicurezza del sito (prevenzione frodi, attacchi informatici, abusi del form) e per produrre statistiche aggregate sull'utilizzo della pagina.
Base giuridica: art. 6.1.f GDPR — legittimo interesse del Titolare alla sicurezza e al miglioramento del servizio. Il conferimento è facoltativo ma indispensabile per la navigazione.
Marketing e comunicazioni commerciali
Solo se hai prestato lo specifico consenso facoltativo nel form, trattiamo i tuoi dati di contatto per inviarti comunicazioni di marketing su nuove operazioni, opportunità di membership, aggiornamenti della piattaforma e iniziative di Davis & Morgan e Asset Finding.
Base giuridica: art. 6.1.a GDPR — consenso dell'interessato. Il conferimento è facoltativo; puoi revocare il consenso in qualsiasi momento senza alcuna conseguenza sul rapporto in essere.
Cookie statistici e di marketing
Solo previo consenso espresso tramite il banner cookie, utilizziamo cookie statistici (Google Analytics 4) e di marketing (Meta Pixel, Google Ads) per misurare l'efficacia delle nostre campagne pubblicitarie e analizzare l'utilizzo del sito.
Base giuridica: art. 6.1.a GDPR + art. 122 Codice Privacy — consenso dell'interessato. Per dettagli completi, consulta la Cookie Policy.
5. Tempi di conservazione
Conserviamo i tuoi dati personali per il tempo strettamente necessario alle finalità del trattamento, secondo i criteri di seguito riportati. Al termine, i dati vengono cancellati o anonimizzati in modo irreversibile.
| Tipologia di dati | Conservazione | Riferimento |
|---|---|---|
| Candidati che NON superano la selezione | 12 mesi dalla submission del form | Finalità A — Tempo congruo per riapertura selezioni |
| Candidati che superano la selezione e non aderiscono | 24 mesi dall'ultimo contatto | Finalità A — Eventuale ripresa contatto |
| Membri Asset Finding (rapporto attivo) | Durata del rapporto + 10 anni | Finalità B — Obblighi antiriciclaggio (D.lgs. 231/2007, art. 31) |
| Dati di navigazione e log di sicurezza | 12 mesi | Finalità C — Sicurezza informatica |
| Dati per marketing (con consenso) | Fino a revoca del consenso, max 24 mesi | Finalità D — Provvedimento Garante 4 luglio 2013 |
| Cookie statistici e di marketing | Secondo la durata indicata in Cookie Policy | Finalità E — Linee Guida Garante 10 giugno 2021 |
6. Destinatari dei dati
I tuoi dati personali sono trattati esclusivamente dal personale autorizzato di Davis & Morgan S.p.A., nominato come "autorizzato al trattamento" ai sensi dell'art. 29 GDPR. I dati possono inoltre essere comunicati ai seguenti destinatari, ciascuno nei limiti delle proprie finalità:
6.1 Responsabili esterni del trattamento
Alcuni fornitori di servizi tecnologici, debitamente nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, possono trattare i dati per nostro conto. Le principali categorie di responsabili sono:
| Fornitore | Finalità | Sede |
|---|---|---|
| LeadConnector (HighLevel Inc.) | Hosting della pagina, gestione form, automazioni di contatto | Stati Uniti |
| Cloudflare Inc. | CDN e servizi di sicurezza informatica | Stati Uniti / UE |
| Google LLC | Servizi di analytics e gestione campagne (Google Analytics 4, Google Ads, Google Tag Manager) | Stati Uniti |
| Meta Platforms Ireland Ltd | Pixel di tracciamento per misurazione campagne pubblicitarie | Irlanda (UE) |
6.2 Soggetti terzi indipendenti
I dati potranno essere comunicati a:
- Consulenti professionali (legali, fiscali, commercialisti) che operano in qualità di titolari autonomi del trattamento
- Autorità giudiziarie, fiscali e di vigilanza (Banca d'Italia, Agenzia delle Entrate, UIF) quando richiesto dalla legge
- Forze dell'ordine quando necessario per prevenire o reprimere illeciti
I tuoi dati non vengono mai venduti, ceduti o comunicati a terzi per finalità di marketing autonome.
7. Trasferimenti di dati all'estero
Alcuni Responsabili esterni del trattamento (LeadConnector, Google LLC, Cloudflare) hanno sede negli Stati Uniti d'America. Il trasferimento dei dati al di fuori dello Spazio Economico Europeo avviene in conformità alle disposizioni del Capo V del GDPR, sulla base di una o più delle seguenti garanzie:
- Decisione di adeguatezza: per fornitori certificati al EU-US Data Privacy Framework (decisione Commissione Europea 10 luglio 2023)
- Clausole Contrattuali Standard (SCC): approvate dalla Commissione Europea con decisione di esecuzione UE 2021/914
- Misure tecniche e organizzative supplementari: ove necessarie per garantire un livello di protezione adeguato
8. Processi decisionali automatizzati
Il sistema valuta automaticamente le risposte al test di pre-qualifica per determinare se il profilo del candidato è coerente con i criteri di accesso alla membership (4 risposte tecniche corrette + risposta valida sulla domanda di esperienza). Si tratta di una valutazione preliminare automatizzata che NON costituisce decisione esclusivamente automatizzata ai sensi dell'art. 22 GDPR: l'esito del test è solo uno degli elementi utilizzati dal team di selezione di Davis & Morgan, che effettua sempre una valutazione umana del profilo prima di prendere qualsiasi decisione finale sull'ammissione.
Non effettuiamo profilazione commerciale automatizzata sui tuoi dati al di fuori della valutazione del test.
9. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, hai il diritto di:
- Accesso (art. 15): ottenere conferma del trattamento e una copia dei tuoi dati personali
- Rettifica (art. 16): ottenere la rettifica di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei tuoi dati ("diritto all'oblio"), nei limiti previsti dalla legge
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti
- Portabilità (art. 20): ricevere i tuoi dati in formato strutturato, di uso comune e leggibile da dispositivo automatico
- Opposizione (art. 21): opporti al trattamento, in particolare per finalità di marketing diretto
- Non essere sottoposto a decisioni automatizzate (art. 22): compresa la profilazione che produca effetti giuridici
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca
- Reclamo all'Autorità di controllo: presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o ad altra autorità competente
Come esercitare i tuoi diritti
Per esercitare uno qualsiasi dei diritti sopra elencati puoi scrivere a:
- Email DPO: [email protected]
- Email Titolare: [email protected]
- PEC: [email protected]
- Posta: Davis & Morgan S.p.A. — All'attenzione del DPO — Piazzetta Bossi, 1 — 20121 Milano (MI)
Risponderemo alla tua richiesta senza ingiustificato ritardo e comunque entro un mese dal ricevimento, fatte salve le proroghe consentite dal GDPR. L'esercizio dei tuoi diritti è gratuito, salvo i casi previsti dall'art. 12.5 GDPR.
10. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui crittografia in transito (HTTPS/TLS), controlli degli accessi, procedure di backup, formazione del personale, e valutazioni periodiche dei rischi. In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà degli interessati, provvederemo a notificare l'evento al Garante entro 72 ore e, ove previsto, a darne comunicazione agli interessati ai sensi degli artt. 33 e 34 GDPR.
11. Modifiche alla presente Privacy Policy
La presente Privacy Policy può essere periodicamente aggiornata per riflettere modifiche normative, evoluzioni tecnologiche o cambiamenti nelle nostre attività. La data dell'ultimo aggiornamento è sempre indicata in alto. In caso di modifiche sostanziali che incidano sulle finalità del trattamento o sui diritti dell'interessato, ti informeremo tempestivamente con i mezzi più appropriati (email, avviso in pagina o richiesta di nuovo consenso).
Contatti rapidi
Titolare del Trattamento: Davis & Morgan S.p.A.
Sede: Piazzetta Bossi, 1 – 20121 Milano (MI)
DPO: [email protected]
Email generale: [email protected] — PEC: [email protected]
Telefono: +39 02 5412 1923
Autorità di controllo: Garante per la Protezione dei Dati Personali — Piazza Venezia, 11 — 00187 Roma — www.garanteprivacy.it
