Per leggere il contratto per la pubblicazione delle offerte

Clicca qui

Per leggere il contratto con le condizioni per l’investitore

Clicca qui

  1. DEFINIZIONI

    Cliente: gli investitori e gli offerenti e più in generale qualsiasi soggetto a cui la Società presta uno o più servizi;

    Offerente/i: soggetto/i che presenta/presentano un’Offerta sul Portale:

    • le piccole e medie imprese, come definite dall’articolo 2, paragrafo 1, lettera f), primo alinea del Regolamento (UE) n. 2017/1129 del 14 giugno 2017;
    • la società start-up innovativa, compresa la start-up a vocazione sociale, come definite dall’articolo 25, commi 2 e 4 del D.L. 18 ottobre 2012 n. 179, convertito con modificazioni dalla legge 17 dicembre 2012 n. 221, e la start-up turismo prevista dall’articolo 11-bis del D.L. 31 maggio 2014, n. 83, convertito con modificazioni dalla legge 24 marzo 2015 n. 33;
    • la piccola e media impresa innovativa (“PMI Innovativa”), come definita dall’articolo 4, comma 1 del D.L. 24 gennaio 2015 n. 3, convertito con modificazioni dalla legge 24 marzo 2015 n. 33;
    • l’organismo di investimento collettivo del risparmio che investe prevalentemente in piccole e medie imprese, come definito dall’articolo 1, comma 2, lettera e) del decreto del Ministero dell’Economia e delle Finanze 30 gennaio 2014;
    • le società di capitali che investono prevalentemente in piccole e medie imprese, come definite dall’articolo 1, comma 2, lettera f) del decreto del Ministero dell’Economia e delle Finanze 30 gennaio 2014;

    Gestore: il soggetto che esercita professionalmente la gestione del Portale, nel caso di specie la Forcrowd S.r.l. (anche, la “Società”);

    Informativa: le informazioni che il Gestore fornisce agli Investitori in relazione a ciascuna Offerta, ai sensi dell’articolo 13, comma 1-quater del Regolamento.

    Offerta l’offerta al pubblico per la raccolta di capitale di rischio condotta attraverso il Portale, ai sensi dell’articolo 100-ter, comma 1 del TUF;

    Portale: la piattaforma on-line di proprietà e gestita da FORCROWD che ha come finalità esclusiva la facilitazione della raccolta di capitali di rischio da parte degli Offerenti, ai sensi dell’articolo 2, comma1, lettera d) del Regolamento;

    Periodo di Offerta: il periodo di tempo in cui l’Offerta è pubblicata sul Portale ed è abilitata alla raccolta del capitale di rischio, ai sensi dell’articolo 1, comma 5-novies, TUF.

    Servizi: congiuntamente, i Servizi per l’Offerta ed i Servizi di Consulenza.

    Servizi di Consulenza: i servizi di consulenza economico-finanziaria offerti dalla Società alle imprese in materia di analisi strategiche, valutazioni finanziare, strategia industriale e questione connesse, ai sensi dell’articolo 3 dello statuto sociale.

    Servizi per l’Offerta: le attività e i servizi forniti dalla Società all’Offerente o al potenziale Offerente per la raccolta di capitale di rischio da parte delle piccole e medie imprese condotta attraverso il Portale, ai sensi dell’articolo 1, comma 5-novies, TUF.

    Soggetto rilevante: i soggetti appartenenti ad almeno una delle seguenti categorie:

    • i componenti degli organi statutari;
    • i soci che detengono una partecipazione al capitale del Gestore superiore al 20%;
    • i dirigenti della Società;
    • il personale della Società;
    • i componenti del Comitato scientifico;
    • il soggetto che partecipa direttamente alla prestazione di servizi al Gestore nel quadro di un accordo di esternalizzazione avente per oggetto la prestazione di servizi di consulenza professionale di natura legale, economica o finanziaria.

    Soggetti che ricevono e perfezionano gli ordini: la banca che riceve e cura il perfezionamento degli ordini degli investitori;

    TUF: il decreto legislativo del 24 febbraio 1998, n. 58.

  2. OBIETTIVO E AMBITO DI APPLICAZIONE

    La presente policy è redatta ai sensi dell’art. 13 del Regolamento sulla raccolta di capitali di rischio tramite portali on-line adottato con delibera CONSOB n. 18592 del 26 giugno 2013 (il “Regolamento”), come successivamente modificato, al fine di garantire il rispetto dell’obbligo, posto a carico del Gestore, di operare con diligenza, correttezza e trasparenza, evitando che gli eventuali conflitti di interesse, che potrebbero insorgere nello svolgimento dell’attività di gestione del Portale, incidano negativamente sugli interessi degli Investitori e degli Offerenti e assicurando la parità di trattamento dei destinatari delle offerte che si trovino in identiche condizioni.

    Il Gestore, in qualità di soggetto che esercita professionalmente il servizio di gestione del Portale, può trovarsi in circostanze, effettive e/o potenziali, che configurano o potrebbero generare un conflitto di interessi che comporti il rischio di danno agli interessi dei suoi clienti. A tal riguardo, il Gestore adatta ogni misura ragionevole per identificare i conflitti di interesse che potrebbero insorgere con gli Investitori o gli Offerenti e tra Investitori e Offerenti e definisce nella presente policy le procedure da seguire e le misure da adottare per prevenire, gestire e monitorare tali conflitti, anche se potenziali.

  3. PRINCIPI GENERALI E GESTIONE DEI CONFLITTI DI INTERESSE

    PRINCIPI GENERALI E GESTIONE DEI CONFLITTI DI INTERESSE

    • possa realizzare un guadagno finanziario ovvero evitare una perdita finanziaria a danno del Cliente;
    • sia portatore di un interesse contrario e/o diverso da quello del Cliente in relazione al risultato dei Servizi svolti dalla Società;
    • abbia un incentivo a privilegiare gli interessi di alcuni Clienti rispetto ad altri;
    • svolga la medesima attività del Cliente;
    • abbia svolto o svolga una prestazione lavorativa a favore del Cliente;
    • sia legato da rapporti di stretta parentela con un soggetto rilevante dell’Offerente.

    Non rappresenta un conflitto di interessi la circostanza che in un momento successivo alla chiusura dell’Offerta, il Gestore o un Soggetto rilevante presti servizi o intrattenga rapporti di carattere economico con l’Offerente, purché di ciò non se ne abbia avuta conoscenza al momento della pubblicazione dell’Offerta.

    Allo scopo di presidiare il rischio di potenziali conflitti di interessi il Gestore verifica in relazione a ciascuna Offerta, sia nella fase preventiva di istruttoria sia nella fase successiva e sino alla conclusione dell’Offerta (i.e. collocamento), se sussistono le condizioni per cui si verifichi una situazione di potenziale conflitto di interesse.

    In caso di operazioni soggette ad una situazione di potenziale conflitto di interesse, il Gestore valuta la natura e l’entità del conflitto di interessi secondo i principi di:

    • trasparenza;
    • imparzialità;
    • rispetto del segreto professionale;
    • conformità alla normativa regolamentare vigente e ai provvedimenti emanati dalle autorità di vigilanza

    Al fine di definire tali potenziali conflitti di interessi, il Gestore adotta misure basate sul principio della separatezza e dell’indipendenza funzionale, come di seguito descritti.

    1. Conflitto di interessi nei Servizi

      Nello svolgimento dei Servizi il Gestore valuta la sussistenza reale o potenziale di uno o più conflitti di interesse.

      Nei casi di sussistenza di conflitti di interesse, la Società valuta la compatibilità del conflitto di interesse con il corretto ed imparziale svolgimento dei Servizi.

      La Società rifiuta l’incarico qualora a seguito della valutazione sulla compatibilità del conflitto di interesse emerga l’impossibilità di svolgere i Servizi con correttezza ed imparzialità.

      I Soggetti rilevanti che si trovino in una situazione di conflitto di interessi, anche solo potenziale, forniscono un’informativa in ordine alla sussistenza o meno del conflitto di interessi e, ove rilevato, alla natura dello stesso. L’informativa è resa tramite una comunicazione inviata via e-mail alla funzione Segreteria e Affari Generali.

      Nei casi di sussistenza di conflitti di interesse reali o potenziali di uno o più Soggetti rilevanti, questi ultimi:

      1. si astengono dalla decisione in merito alla selezione delle Offerte, qualora ne abbiano diritto;
      2. si astengono da ogni azione che possa influenzare il processo decisionale della Società rispetto al Cliente.

      Nei casi in cui la Società decida, al termine delle suddette valutazioni, di ammettere alla pubblicazione di un’Offerta sulla quale sussiste un conflitto di interesse ovvero di svolgere una consulenza, l’Informativa dovrà contenere l’indicazione in ordine alla sussistenza del conflitto d’interesse, una descrizione sulla tipologia dello stesso, nonché l’indicazione sulla corretta applicazione della presente procedura ed ogni altra informazione ritenuta utile agli investitori. Le informazioni sui conflitti di interesse sono contenute in un’apposita avvertenza facilmente individuabile e comprensibile all’interno dell’Informativa.

      Nei casi di conflitti di interesse sopravvenuti, la Società provvede tempestivamente a darne notizia al pubblico tramite un’apposita informativa da rendere disponibile sul Portale tramite un documento separato e facilmente individuabile tra la documentazione relativa all’Offerta. L’informativa dovrà contenere l’indicazione in ordine alla sussistenza del conflitto d’interesse, una descrizione sulla tipologia dello stesso, nonché l’indicazione sulla corretta applicazione della presente procedura ed ogni altra informazione ritenuta utile agli investitori.

    2. Comunicazione agli investitori

      Nel caso in cui l’applicazione della presente Policy e le misure elaborate per la gestione dei conflitti di interesse non siano sufficienti ad evitare il rischio di nuocere agli interessi degli Investitori, la Società comunica chiaramente agli investitori la natura generale e/o le fonti di tali conflitti di interessi e le misure adottate per mitigare i relativi rischi.
  4. RUOLI E RESPONSABILITÀ

    L’organo amministrativo del Gestore definisce e approva le misure organizzative e le procedure per la gestione dei conflitti di interessi contenuti nella presente procedura. Il Gestore inoltre verifica l’efficacia della presente policy con cadenza almeno annuale, assicurandosi che il sistema dei flussi informativi sia adeguato, completo e tempestivo e provvedendo, ove necessario, ad un suo aggiornamento.

    Il Gestore ha implementato in un’apposita sezione del Portale un sistema di gestione dei reclami predisposto in maniera tale da assicurare che la valutazione delle contestazioni eventualmente presentate dai Clienti venga svolta da personale estraneo alle attività oggetto delle operazioni di potenziale conflitto di interessi, assicurando in tal modo un giudizio indipendente.

Politica per la prevenzione delle frodi

Di seguito si riporta la policy adottata da FORCROWD per la prevenzione delle frodi.

  1. DEFINIZIONI

    Cliente: gli investitori e gli offerenti e più in generale qualsiasi soggetto a cui la Società presta uno o più servizi;

    Offerente/i: soggetto/i che presenta/presentano un’Offerta sul Portale:

    • le piccole e medie imprese, come definite dall’articolo 2, paragrafo 1, lettera f), primo alinea del Regolamento (UE) n. 2017/1129 del 14 giugno 2017;
    • la società start-up innovativa, compresa la start-up a vocazione sociale, come definite dall’articolo 25, commi 2 e 4 del D.L. 18 ottobre 2012 n. 179, convertito con modificazioni dalla legge 17 dicembre 2012 n. 221, e la start-up turismo prevista dall’articolo 11-bis del D.L. 31 maggio 2014, n. 83, convertito con modificazioni dalla legge 24 marzo 2015 n. 33;
    • la piccola e media impresa innovativa (“PMI Innovativa”), come definita dall’articolo 4, comma 1 del D.L. 24 gennaio 2015 n. 3, convertito con modificazioni dalla legge 24 marzo 2015 n. 33;
    • l’organismo di investimento collettivo del risparmio che investe prevalentemente in piccole e medie imprese, come definito dall’articolo 1, comma 2, lettera e) del decreto del Ministero dell’Economia e delle Finanze 30 gennaio 2014;
    • le società di capitali che investono prevalentemente in piccole e medie imprese, come definite dall’articolo 1, comma 2, lettera f) del decreto del Ministero dell’Economia e delle Finanze 30 gennaio 2014;

    Gestore: il soggetto che esercita professionalmente la gestione del Portale, nel caso di specie la Forcrowd S.r.l. (anche, la “Società”);

    Offerta: l’offerta al pubblico per la raccolta di capitale di rischio condotta attraverso il Portale, ai sensi dell’articolo 100-ter, comma 1 del TUF;

    Portale: la piattaforma on-line di proprietà e gestita da FORCROWD che ha come finalità esclusiva la facilitazione della raccolta di capitali di rischio da parte degli Offerenti, ai sensi dell’articolo 2, comma 1, lettera d) del Regolamento;

    Soggetti che ricevono e perfezionano gli ordini: la banca che riceve e cura il perfezionamento degli ordini degli investitori.

  2. MISURE DI PREVENZIONE DELLE FRODI

    La presente policy, disponibile sul sito web del Gestore è redatta in conformità con quanto previsto dall’art. 14, comma 1, lett. e) del Regolamento Consob adottato con Delibera n. 18592 del 26 giugno 2013 e s.m.i. (di seguito anche il “Regolamento”), al fine di prevedere delle misure volte a ridurre e a gestire i rischi di frode.

    In particolare, le misure predisposte dalla Società sono atte a prevenire le:

    • frodi legate all’eventuale intrusione nel Portale di soggetti terzi non autorizzati;
    • frodi legate alle informazioni pubblicate sul Portale;
    • frodi legate alle transazioni finanziarie;
    • frodi legate all’utilizzo improprio da parte del Gestore dei fondi raccolti dagli Offerenti.
    1. Frodi legate all’eventuale intrusione nel Portale di soggetti terzi non autorizzati
      L’integrità delle comunicazioni e dei dati pubblicati sul Portale sono garantiti attraverso il sistema di sicurezza e dalla competenza della società che ha sviluppato il sito.In particolare, il Gestore predispone adeguati sistemi di sicurezza informatica atti a prevenire gli accessi da parte di terzi non autorizzati, attraverso l’utilizzo di apparati firewall che consentono di rilevare un eventuale tentativo di accesso.A tal fine, la Società:

      • procede all’identificazione degli Offerenti, prima della pubblicazione di qualsiasi informazione sul Portale;
      • assegna agli Offerenti credenziali personalizzate di accesso al Portale, da tenere riservate sotto la loro diretta responsabilità;
      • procede alla valutazione dei singoli progetti presentati dagli Offerenti, prima della pubblicazione sul Portale dell’Offerta.
    2. Frodi legate alle informazioni pubblicate sul Portale
      Ferma restando l’esclusiva responsabilità in capo agli Offerenti sulla pertinenza e veridicità sulle informazioni fornite sul Portale dagli stessi, il Gestore effettua una verifica preliminare circa i requisiti previsti dal Regolamento per l’ammissibilità delle singole Offerte sul Portale ed una successiva sulla corrispondenza tra le informazioni inserite nel documento informativo e quelle rese disponibili dall’Offerente mediante la documentazione prodotta a supporto del singolo progetto.
    3. Frodi legate alle transazioni finanziarie
      Premesso che ciascuna transazione è criptata con un certificato digitale, il Gestore si avvale della Banca partner, quale Soggetto incaricato di ricevere e perfezionare gli ordini immessi dagli investitori tramite il Portale.Pertanto, per la riduzione e la gestione dei rischi di frode connessi alle transazioni finanziarie si rinvia ai presidi messi in atto dal Soggetto incaricato di ricevere e perfezionare gli ordini nonché, in linea generale, dal sistema bancario.
    4. Frodi legate all’utilizzo improprio da parte dell’Offerente dei fondi raccolti dagli investitori
      L’attività di gestione dei fondi raccolti dagli investitori è di esclusiva responsabilità dell’Offerente.Ai sensi dell’art. 13 comma 4 del Regolamento, il Gestore assicura che le informazioni sull’utilizzo dei fondi raccolti siano accessibili per un periodo di almeno 12 mesi successivi alla chiusura delle Offerte.

Politica e per la tutela della privacy

Di seguito si riporta la policy per la tutela della privacy adottata da FORCROWD.

  1. DEFINIZIONI

    Per una più agevole comprensione della presente procedura si riportano le seguenti definizioni ai sensi dell’articolo 4 GDPR:

    • Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; nel caso di specie il Titolare del trattamento è la Forcrowd S.r.l.;
    • Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito, l’“Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. In Forcrowd S.r.l., vengono trattati, oltre ai dati personali dei dipendenti e fornitori esterni, i dati personali degli individui che utilizzano i servizi offerti tramite i portali on line di raccolta di capitale di rischio;
    • Categorie particolari di dati (i.e. “dati sensibili”): dati personali idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale;
    • Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
    • Persona autorizzata: la persona fisica che, ai sensi del considerando (29) e dell’art 28 comma 3 lettera b) del GDPR, è autorizzata a compiere operazioni di Trattamento dal Titolare o da un Responsabile del trattamento;
    • Consenso dell’Interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
    • Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi;
    • Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
  2. OBIETTIVO E AMBITO DI APPLICAZIONE

    La presente Policy è redatta ai sensi dell’art. 13 del Regolamento sulla raccolta di capitali di rischio tramite portali on-line adottato con delibera CONSOB n. 18592 del 26 giugno 2013 (il “Regolamento”), come successivamente modificato.

    Obiettivo di questo documento è rappresentare le regole e i principi cui Forcrowd S.r.l. (di seguito anche la “Società” o “Forcrowd”) si adegua in ossequio a quanto stabilito:

    • dal Regolamento UE n. 679/2016 Regolamento Generale sulla Protezione dei dati (di seguito anche “Regolamento” o “GDPR”);
    • dal Decreto Legislativo n. 196/2003 “Codice in materia di protezione dei dati personali” (di seguito “Codice Privacy”), così come novellato dal D.lgs. n. 101/2018;
    • dai Provvedimenti, dalle Linee Guida e dai Pareri emessi dall’Autorità Garante per la protezione dei dati personali (di seguito “Garante Privacy”), dal GdL ex art. 29 e dal Garante Europeo della Protezione dei Dati (GEPD).
    • Scopo della presente Policy è descrivere l’impegno della Società per:
    • proteggere e salvaguardare i dati personali e confidenziali;
    • disciplinare il trattamento dei dati personali e confidenziali;
    • stabilire i principi di buona gestione per i dati personali e confidenziali;
    • garantire che tutti i trattamenti avvengano nel rispetto dei diritti, delle libertà fondamentali nonché della dignità delle persone fisiche;
    • assicurare la riservatezza delle informazioni riferite ai fornitori e ai clienti e a tutti coloro che hanno rapporti con la Società.
    • La Policy si applica a tutti i trattamenti di dati personali, confidenziali, rischiosi, sensibili e giudiziari effettuati a qualsiasi titolo da Forcrowd (come di seguito meglio identificate) in qualità di Titolare.

    Normativa di riferimento

    1. Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE;
    2. D.Lgs. n. 196/03 Codice in materia di protezione dei dati personali, come novellato dal D.lgs. n. 101/2018;
    3. Documento WP 243 – Linee guida sui responsabili della protezione dei dati (RPD) del 13 dicembre 2016;</li>
    4. Documento WP 248 rev.01 – Linee guida in materia di valutazione d’impatto sulla protezione dei dati e determinazione della possibilità che il trattamento “possa presentare un rischio elevato”
    5. Documento WP 250 rev.01 – Guidelines on Personal data breach notification.
  3. POLITICA PER LA PROTEZIONE DEI DATI PERSONALI

    La Società si impegna a proteggere i dati personali e confidenziali, trattati a qualsiasi titolo, adeguando le proprie azioni ai principi generali di seguito indicati.

    Raccolta e trattamento delle informazioni

    Forcrowd adotta le misure e le precauzioni necessarie per verificare che le informazioni contenenti dati personali siano pertinenti, accurate, complete e attuali come è necessario per gli scopi per i quali devono essere utilizzate.

    I trattamenti di dati vengono effettuati in conformità al principio di minimizzazione dei dati ai sensi dell’art. 5) del Regolamento, secondo il quale la raccolta e il successivo trattamento avvengono in maniera tale da ridurre al minimo l’utilizzo di dati personali identificativi degli interessati.

    Qualora alcune operazioni di trattamento, ovvero processi o fasi di processo, non necessitino la visualizzazione in chiaro di dati personali e identificativi degli Interessati, le medesime operazioni di trattamento devono essere effettuate mediante dati resi anonimi o, quantomeno, codificati.

    Informativa

    L’obbligo di fornire l’informativa all’Interessato risponde alla necessità di riconoscere a quest’ultimo il diritto di avere conoscenza dell’ambito di circolazione dei propri dati, al fine di poter procedere ad un consapevole esercizio dei poteri allo stesso riconosciuti (i.e. esprimere o negare il consenso, opporsi al trattamento).

    In conformità a quanto previsto dall’articolo 13 GDPR, l’informativa deve contenere, in un linguaggio semplice e chiaro, le seguenti informazioni:

    1. l’identità ed i dati di contatto del Titolare;
    2. i dati di contatto del Responsabile del Trattamento;
    3. le modalità con cui vengono trattati i dati;
    4. le finalità del trattamento cui sono destinati i dati personali, nonché la base giuridica del trattamento;
    5. ove applicabile, i legittimi interessi perseguiti dal Titolare o da terzi;
    6. i destinatari o categorie di destinatari dei dati personali;
    7. l’intenzione del Titolare di trasferire i dati personali ad un paese terzo o ad un’organizzazione internazionale;
    8. il periodo di conservazione dei dati personali o, se non è possibile, i criteri utilizzati per determinare tale periodo;
    9. la possibilità di esercitare i diritti riconosciuti all’interessato dal GDPR, ivi inclusi il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento ed il diritto di proporre reclamo ad un’autorità di controllo;
    10. la natura obbligatoria o facoltativa del conferimento dei dati.

    La Società si impegna affinchè sia previsto un aggiornamento periodico e/o una review delle varie informative sia cartacee sia elettroniche.

    Scelta e consenso

    Forcrowd si impegna a rispettare l’obbligo di raccolta del Consenso come stabilito dagli articoli 6 e 7 del Regolamento.

    Il Consenso è validamente prestato quando:

    • è preceduto da un’informativa corretta e completa;
    • è espresso liberamente;
    • è riferito univocamente ad un determinato trattamento;
    • è documentato per iscritto in relazione al tipo di dati raccolti.

    Ai sensi dell’art. 6 del Regolamento il Consenso non è dovuto quando:

    • il Trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
    • il Trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare;
    • il Trattamento è necessario per la salvaguardia degli interessi vitali dell’Interessato o di un’altra persona fisica;
    • il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare;
    • il Trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato che richiedono la protezione dei dati personali, in particolare se l’Interessato è un minore.

    Accesso ai dati personali e altri diritti dell’Interessato

    La Società garantisce a ciascun Interessato il libero esercizio dei diritti previsti dagli articoli 15 – 22 del GDPR.
    In particolare, l’Interessato ha il diritto di:

    • ottenere la conferma che sia o meno in corso un Trattamento di dati personali che lo riguardano e, in tal caso, ottenerne l’accesso;
    • opporsi ad un determinato Trattamento per motivi legittimi al fine di farlo cessare definitivamente;
    • revocare il proprio Consenso in qualsiasi momento, senza che venga pregiudicata la liceità del Trattamento basata sul consenso prima della revoca;
    • ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano, senza ingiustificato ritardo e l’integrazione dei dati personali incompleti, anche tramite apposita dichiarazione integrativa;
    • richiedere che i propri dati siano trattati unicamente ai fini di conservazione, con esclusione di qualunque altra operazione di trattamento;
    • ottenere la cancellazione dei propri dati personali quando ne ricorrano i presupposti.

    Le modalità per l’esercizio dei diritti sono specificate nel capitolo 4.

    Trasferimento di dati personali

    La Società si impegna ad adottare le misure necessarie per garantire che i trasferimenti di dati personali siano conformi con la normativa applicabile, anche nel caso in cui questo dovesse avvenire da parte di soggetti terzi che agiscono in qualità di sub-appaltatori.

    In ossequio al principio di libera circolazione dei dati personali, il Regolamento regola il trasferimento dei dati tra gli Stati membri dell’Unione Europea o nello Spazio Economico Europeo (Norvegia, Islanda, Liechtenstein).

    Per il trasferimento dei dati verso un Paese non appartenete alla UE/SEE, invece, devono sussistere una o più delle seguenti condizioni:

    • l’ordinamento del paese di destinazione o di transito dei dati abbia assicurato un livello di tutela delle persone giudicato “adeguato” dalla Commissione Europea;
    • sono stati adottati strumenti contrattuali che offrano garanzie adeguate (standard contractual clauses, binding corporate rules, etc.);
    • l’Interessato abbia esplicitamente manifestato il proprio Consenso (per iscritto, in caso di dati sensibili) al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate;
    • il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’Interessato e il Titolare ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’Interessato;
    • il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto stipulato tra il Titolare e un’altra persona fisica o giuridica a favore dell’Interessato;
    • il trasferimento sia necessario per importanti motivi di interesse pubblico;
    • il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria;
    • il trasferimento sia necessario per tutelare gli interessi vitali dell’Interessato o di altre persone, qualora l’Interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio Consenso.

    Integrità dei dati

    Forcrowd, ai sensi dell’art. 5 del Regolamento, effettua i trattamenti di dati personali, adeguando il loro operato ai seguenti criteri generali:

    • ciascun Trattamento deve avvenire in modo lecito, trasparente e secondo correttezza;
    • i dati trattati devono essere raccolti e registrati per scopi determinati, espliciti e legittimi, ed utilizzati in altre operazioni di trattamento in termini non incompatibili con tali scopi;
    • i dati trattati devono essere esatti e, se necessario, aggiornati;
    • i dati trattati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
    • i dati trattati devono essere conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
    • i dati devono essere trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

    Sicurezza dei dati

    La Società si impegna ad adottare, nei limiti del possibile, le misure di sicurezza necessarie e adeguate affinché i dati e le informazioni personali siano protetti da perdita, uso improprio, accesso non autorizzato, divulgazione, alterazione o distruzione, oltre che le ragionevoli verifiche affinché tali misure risultino costantemente aggiornate.

    In base a quanto disposto dagli articoli 24 e 32 del Regolamento la Società adotta misure in linea con i seguenti principi:

    • garantire che siano trattati i dati personali, per impostazione predefinita, necessari per ogni specifica finalità del trattamento (Security e Privacy by Default);
    • attuare in modo efficace i principi di protezione dei dati e integrare nel trattamento, fin dalla progettazione, le necessarie garanzie al fine di tutelare i diritti degli interessati (Security e Privacy by Design);
    • assicurare, in caso di violazione dei dati personali, la comunicazione verso gli interessati e il Garante Privacy nei modi e nei tempi del Regolamento;
    • effettuare per quei trattamenti che presentano rischi elevati per i diritti e la libertà degli interessati la valutazione d’impatto nei modi e nei tempi previsti dal Regolamento;
    • garantire adeguata formazione specialistica sulle tematiche di sicurezza IT;
    • adottare tecniche di anonimizzazione o cifratura dei dati personali quando necessario.

    Conservazione dei dati

    Forcrowd adotta le misure per conservare le informazioni personali solo per il tempo necessario a soddisfare gli scopi per cui sono stati raccolti e comunque in maniera non eccedente rispetto a quanto richiesto dagli obblighi di legge.

    I tempi di conservazione saranno comunicati agli Interessati da apposite informative e secondo le indicazioni contenute in Provvedimenti del Garante ovvero indicate dalla normativa in vigore.

    Controllo e conformità

    È responsabilità di tutto il personale della Società conoscere, comprendere e rispettare questa Policy e i suoi contenuti.

    La mancata osservanza potrebbe comportare rischi significativi per la Società e può esporre ciascun individuo a possibili azioni disciplinari, fino al licenziamento o all’interruzione del rapporto professionale. In questo senso Forcrowd pone in essere periodici interventi di verifica dei presidi messi in atto ed assicura, inoltre, la raccolta delle eventuali segnalazioni di non conformità monitorando l’effettiva risoluzione.

    Domande o dubbi sull’interpretazione o sulle modalità di applicazione della presente Policy possono essere rivolti scrivendo all’indirizzo email dedicato.

  4. I DIRITTI DELL’INTERESSATO

    Il Regolamento riconosce al soggetto a cui si riferiscono i dati trattati (ad esempio il cliente, il socio, il dipendente, ecc.) taluni diritti volti a garantire un adeguato e diretto controllo sul rispetto, da parte della Società, dei limiti e delle condizioni poste al Trattamento dei dati personali.

    Forcrowd si impegna a garantire l’efficace esecuzione dei processi necessari all’esercizio dei diritti degli Interessati.

    Nei paragrafi successivi si riportano le linee guida e la tipologia di richieste che ogni Interessato ha il diritto di esercitare con particolare riferimento a:

    • Diritto di accesso ai dati da parte dell’Interessato
    • Diritto di rettifica
    • Diritto di cancellazione
    • Diritto di limitazione al Trattamento
    • Diritto alla portabilità dei dati
    • Diritto di opposizione

    Esercizio dei diritti dell’Interessato e Tempi di Riscontro

    L’Interessato ha la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dal Regolamento. La Società si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una specifica richiesta senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In ogni caso, Forcrowd si impegnerà ad informare l’Interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se la richiesta dell’Interessato sarà presentata mediante mezzi elettronici, le informazioni saranno fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’Interessato.

    Tali diritti potranno essere esercitati attraverso l’invio di una mail all’indirizzo dedicato oppure tramite comunicazione scritta, specificando l’oggetto della richiesta, all’attenzione del Titolare del Trattamento o dei soggetti da quest’ultimo autorizzati e/o delegati, presso la sede della Società, sita in Via Vincenzo Monti n. 52, 00152 Milano.

    Una volta ricevuta la richiesta, il Titolare, il Responsabile del trattamento e/o le Persone autorizzate non possono rifiutarsi di soddisfare la richiesta dell’Interessato, salvo che la Società dimostri di non essere in grado di identificare l’Interessato. Qualora l’Interessato sia identificabile, il Titolare o i soggetti summenzionati devono inviare tramite email o, se ricevuta in forma cartacea, consegnare la stessa al responsabile dello specifico Trattamento entro due giorni dalla data di ricezione.

    I responsabili dello specifico Trattamento dovranno valutare se le richieste saranno manifestamente infondate e/o richiedano un effort economico non proporzionato alla richiesta, in particolare per il loro carattere ripetitivo. In tal caso, la Società potrà valutare la possibilità di:

    • addebitare i costi amministrativi sostenuti per fornire le informazioni, la comunicazione o intraprendere l’azione richiesta all’Interessato;
    • rifiutare di evadere la richiesta, informando e motivando tale decisione all’Interessato.

    Qualora la richiesta sia ritenuta infondata e quindi non si ottemperi alla richiesta dell’interessato, Forcrowd informa l’Interessato senza ritardo (e comunque entro un mese dal ricevimento della richiesta) dei motivi dell’inottemperanza e della possibilità di proporre reclamo a un’autorità di controllo con annesso ricorso giurisdizionale.

    Qualora la richiesta sia ritenuta fondata, i singoli responsabili dello specifico trattamento o le persone autorizzate provvederanno a prendere in carico la stessa rispetto al proprio ambito di competenza.

    Registro delle attività di trattamento

    Il GDPR impone al Titolare e ai Responsabili del trattamento, con limitate eccezioni, di tenere un registro delle attività di trattamento svolte sotto la propria responsabilità (il “Registro”).

    Ai sensi dell’articolo 30 GDPR, il Registro deve contenere, almeno, le seguenti informazioni:

    1. il nome ed i dati di contatto del Titolare e del contitolare del trattamento (ove previsto), nonché del Responsabile del trattamento e delle eventuali Persone autorizzate;
    2. le finalità del trattamento;
    3. una descrizione delle categorie di interessati e delle categorie di dati personali trattati;
    4. le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
    5. eventuali trasferimenti di dati personali verso un paese terzo;
    6. i termini ultimi previsti per la cancellazione delle diverse categorie di dati personali;
    7. una descrizione generale delle misure di sicurezza tecniche ed organizzative adottate.

    Il Registro viene conservato in formato elettronico presso la sede della Società, a cura del Responsabile del trattamento, il quale ne cura il relativo aggiornamento. A tal proposito, il Registro deve rappresentare una fotografia sempre attuale delle attività di trattamento poste in essere dal Titolare.

    Il Responsabile del trattamento ha la responsabilità di aggiornare il Registro sulla base delle informazioni di cui esso stesso è a conoscenza o attraverso indicazione di eventuali modifiche nel trattamento da parte delle Persone autorizzate.

    L’ultima versione del Registro deve essere resa disponibile a tutte le Persone autorizzate ed eventuali Responsabili interni del trattamento.

    Il processo di verifica ed aggiornamento del Registro deve coinvolgere tutti i soggetti che nell’ambito dell’organizzazione aziendale trattano dati personali.

    In particolare, è responsabilità di ciascun Responsabile, ove nominato, e Persona autorizzata dare pronta comunicazione al Titolare di qualunque iniziativa che abbia un impatto sul trattamento di dati personali effettuato e, in particolare, di qualsiasi modifica relativamente ai seguenti aspetti:

    • finalità del trattamento;
    • categorie di interessati o categorie di dati personali trattati;
    • categorie di destinatari a cui i dati personali saranno comunicati (es. modifica di un fornitore);
    • trasferimenti di dati personali verso un paese terzo;
    • scadenza dei termini ultimi previsti per la cancellazione dei dati personali;
    • misure tecniche ed organizzative adottate;
    • sistema di videosorveglianza presso gli uffici della Società.