Informativa sulla privacy

1. Informativa sulla privacy di Broadridge

2. Informativa sui cookie e sulla privacy online di Broadridge

3. Informazioni aggiuntive per residenti nel SEE, nel Regno Unito e in Svizzera

4. Informazioni aggiuntive per i residenti in California

5. Informazioni aggiuntive per residenti in Brasile

6. Come contattare Broadridge e il nostro Responsabile della protezione dei dati (Chief Privacy Officer)

Informativa sulla privacy di Broadridge

La presente Informativa sulla privacy descrive le modalità con cui Broadridge tratta le Informazioni personali (definite di seguito) raccolte da clienti, fornitori di servizi e persone che interagiscono direttamente con noi, anche attraverso www.broadridge.com e altri siti web di Broadridge, applicazioni mobili o siti web ospitati che rimandano alla presente Informativa sulla privacy.

Broadridge opera generalmente come fornitore di servizi per i nostri clienti, che includono banche, intermediari, fondi comuni di investimento, società e altre entità aziendali. In qualità di fornitore di servizi, raccogliamo e utilizziamo in primo luogo le informazioni personali dei consumatori in virtù dell’autorizzazione fornita dai nostri contratti stipulati con i clienti. Nel caso in cui Broadridge abbia raccolto o ricevuto informazioni su un utente in qualità di fornitore di servizi per un cliente Broadridge presso cui tale utente è titolare di un conto o con il quale intrattiene un rapporto finanziario, Broadridge non è in grado di soddisfare direttamente richieste relative all’esercizio dei diritti sulla privacy ed è preferibile contattare direttamente tale società. Suggeriamo di rivolgersi a tale società per ottenere maggiori informazioni sulle sue politiche in tema di privacy e per esercitare i propri diritti. Broadridge fornisce assistenza ai propri clienti, se necessario, per aiutarli a rispondere a questo tipo di richieste. Possiamo raccogliere Informazioni personali per le nostre finalità inerenti principalmente a professionisti finanziari, quali consulenti degli investimenti, pianificatori finanziari e operatori che lavorano per i nostri clienti istituzionali e societari.

Raccolta, Utilizzo e Divulgazione di Informazioni personali relative a professionisti e clienti commerciali

Le “Informazioni personali” o “IP” sono informazioni che possono essere utilizzate per identificare, localizzare o contattare l’utente. Includono anche altre informazioni che possono essere associate al suo nome o altri identificativi. Il grafico seguente illustra le categorie di Informazioni personali che raccogliamo, le fonti di tali informazioni, le finalità della raccolta e le tipologie di persone a cui possiamo divulgarle.

Si precisa che potremmo utilizzare e divulgare qualsiasi Informazione personale per le nostre “Finalità commerciali quotidiane”¹ come consentito dalla legge. Possiamo inoltre divulgare le Informazioni personali alle nostre affiliate e ai nostri fornitori di servizi e appaltatori che hanno bisogno di utilizzarle per fornirci servizi. Abbiamo stipulato contratti con queste aziende in virtù dei quali esse sono tenute a proteggere le nostre informazioni e a rispettare la legge. Possiamo inoltre divulgare qualsiasi informazione quando richiesto dalla legge, ad esempio alle forze dell’ordine o alle parti di una controversia legale, o alla società presso la quale l’utente lavora, quando forniamo servizi a tale società.

Categoria e fonti di IP	Finalità per la raccolta di queste IP	Divulgazioni di queste IP
Dati di contatto aziendali Genere di informazioni presenti sul proprio biglietto da visita, come nome e cognome, titolo professionale, società di appartenenza, indirizzo postale, indirizzo e-mail e numero di telefono. Raccogliamo questo tipo di informazioni dall’utente e da fonti pubblicamente disponibili, come i siti di istituti finanziari e i siti di social media. Potremmo inoltre ricevere i dati dell’utente da terze parti, come associazioni di categoria o fiere commerciali.	Utilizziamo questo tipo di informazioni per identificare e comunicare con l’utente, come ad esempio: inviare messaggi transazionali (quali conferme di servizio); inviare comunicazioni di marketing, sondaggi e inviti; e personalizzare le nostre comunicazioni e fornire assistenza ai clienti.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori e a: entità che consegnano le nostre comunicazioni, come i gestori di telecomunicazioni, i corrieri o il servizio postale; e società di social media come LinkedIn, che utilizzano i dati solo per identificare quali dei nostri clienti utilizzano le loro piattaforme in modo da poter fornire loro i contenuti sulla piattaforma.
Informazioni sui clienti aziendali Raccogliamo Informazioni personali per il commercio interaziendale (“B2B”) concernenti professionisti aziendali associati ai nostri clienti, fornitori e partner commerciali nel contesto delle nostre relazioni con queste società. Ciò include: informazioni relative all’autorizzazione a utilizzare i nostri prodotti ed effettuare ordini presso di noi; registri delle transazioni, inclusi quelli relativi a utilizzo del prodotto, assistenza ai clienti, formazione e relativa documentazione; interessi e credenziali professionali; informazioni sulle relazioni, comprese le preferenze di marketing e comunicazione; e registri di accesso dei visitatori. Raccogliamo questo tipo di informazioni dall’utente e dalla sua società. Potremmo inoltre ricevere i dati dell’utente da terze parti, come associazioni di categoria o fiere commerciali.	Utilizziamo questo tipo di informazioni: per gestire la nostra relazione commerciale con l’utente e/o il nostro cliente; per sviluppare e mantenere la nostra relazione con l’utente e/o con il nostro cliente, incluso l’invio di comunicazioni di marketing secondo quanto consentito dalla legge e in base alle preferenze dell’utente; per finalità commerciali interne, quali esigenze finanziarie, controllo della qualità, formazione, rendicontazione e analisi; per la gestione dei rischi, la prevenzione delle frodi e scopi analoghi; e per la conservazione dei registri e la conformità, inclusa la risoluzione di controversie.	Possiamo divulgare questo tipo di informazioni: ai nostri fornitori di servizi e appaltatori; e alla società per cui l’utente lavora e ad altre società (come le affiliate e i fornitori di servizi della società dell’utente), nella misura necessaria ai fini della relazione commerciale (come ad es. l’inserimento di informazioni sui documenti di acquisto che l’utente autorizza).
Identificatori univoci quali: identificativi di sistema; identificativi del dispositivo; e ID pubblicitario. Raccogliamo questo tipo di informazioni dai dispositivi dell’utente e dai nostri partner online, come terze parti, che inseriscono per nostro conto cookie o tecnologie simili contenenti ID pubblicitari sui dispositivi dell’utente.	Utilizziamo questo tipo di informazioni: per identificare l’utente o il dispositivo, inclusa l’associazione dell’utente ai diversi dispositivi che potrebbe utilizzare; per la tenuta dei registri e la creazione di rapporti, incluso il matching dei dati; per metriche e analisi; e per la pubblicazione e la personalizzazione degli annunci online.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori che evadono gli ordini e gestiscono i nostri programmi informatici e di sicurezza informatica, incluse le società che ci assistono nella prevenzione, nel rilevamento e nella mitigazione delle frodi. L’ID pubblicitario è condiviso con reti pubblicitarie di terze parti. L’utente ha la possibilità di opporsi alla vendita o condivisione delle sue informazioni con terzi visitando la sezione Scelte di privacy dell’utente.
Informazioni di accesso all'account quali: nomi utente e/o password; e informazioni di ripristino dell’account (ad esempio domande e risposte di sicurezza). Raccogliamo questo tipo di informazioni dall’utente quando crea un account o cambia la sua password. Possiamo creare queste informazioni per l’utente, ad esempio assegnando un nome utente o un numero di account o rilasciando una password temporanea.	Utilizziamo questo tipo di informazioni: per identificare e autenticare l’utente; per consentire all’utente di effettuare transazioni con noi (ad esempio per interagire con noi online); e per motivi di sicurezza e finalità analoghe.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori che ci offrono assistenza con i nostri programmi informatici e di sicurezza delle informazioni
Informazioni tecniche e online quali: indirizzo IP; identificativi del dispositivo; caratteristiche del dispositivo, compresi i dati esatti di geolocalizzazione; registri server e applicazioni; e dati raccolti tramite cookie, tag di pixel e altri strumenti online. Raccogliamo questo tipo di informazioni dal computer o dai dispositivi dell’utente quando interagisce con le nostre piattaforme, i nostri siti web e le nostre applicazioni. Ad esempio, quando l’utente visita i nostri siti web, i registri dei nostri server registrano il suo indirizzo IP e altre informazioni. Potremmo inoltre ricevere i dati dell’utente da terze parti, come partner pubblicitari e di servizi di sicurezza informatica. Per saperne di più leggere la nostra Informativa sui cookie e sulla privacy online.	Utilizziamo questo tipo di informazioni: per l’amministrazione dei sistemi, la gestione delle tecnologie, inclusa l’ottimizzazione dei nostri siti web e applicazioni; a fini di sicurezza delle informazioni e cybersecurity, incluso il rilevamento di minacce; per altri scopi autorizzati, ad esempio se l’utente acconsente all’utilizzo di dati esatti di geolocalizzazione per ricevere contenuti in base alla sua posizione; per finalità di archiviazione, compresi log e registri conservati nell’ambito delle informazioni sulle transazioni; per comprendere meglio i nostri clienti e potenziali clienti e per migliorare le nostre informazioni sui rapporti con loro, anche associando l’utente a diversi dispositivi e browser; e per finalità pubblicitarie e di targeting online.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori che offrono assistenza in relazione ai nostri programmi informatici o che ospitano i nostri siti web o ai nostri partner pubblicitari di rete terzi. L’utente ha la possibilità di opporsi alla vendita o condivisione delle sue informazioni con partner pubblicitari terzi visitando la sezione Scelte di privacy dell’utente.
Informazioni audiovisive quali: registrazioni di call center; messaggi vocali; e registrazioni di telecamere a circuito chiuso (TVCC) Raccogliamo questo tipo di informazioni dall’utente e automaticamente, come quando registriamo le chiamate ai nostri call center e utilizziamo telecamere TVCC nelle nostre strutture.	Utilizziamo questo tipo di informazioni: per scopi aziendali interni, come le registrazioni delle chiamate utilizzate per la formazione, il coaching o il controllo di qualità; e per finalità di sicurezza degli uffici e prevenzione delle perdite.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori che gestiscono i nostri programmi informatici, di sicurezza e di prevenzione delle perdite.
Dati sulla conformità Ad esempio: registri che dimostrino la conformità alle leggi applicabili, come le leggi fiscali, le leggi sulla sicurezza sul lavoro o le leggi sulla privacy; dati relativi ai nostri programmi interni di conformità, come i dati relativi ai programmi antiriciclaggio e di proprietà intellettuale; e registri relativi a reclami e indagini interne. Raccogliamo questo tipo di informazioni dall’utente e da terzi, tra cui società che ci aiutano a condurre indagini interne.	Utilizziamo questo tipo di informazioni: per rispettare e dimostrare la conformità alle leggi applicabili; per questioni giuridiche, compresi contenziosi legali e questioni normative, anche per l’uso in relazione a procedimenti civili, penali, amministrativi o arbitrali, o dinanzi a organismi di regolamentazione o autoregolamentazione, tra cui notifica di atti di citazione, svolgimento di indagini in previsione di contenziosi, esecuzione o applicazione di decisioni e ordinanze; e per scopi aziendali interni, quali gestione dei rischi, audit, indagini interne, rendicontazione e analisi.	Possiamo divulgare questo tipo di informazioni ai nostri fornitori di servizi e appaltatori, inclusi i nostri avvocati, revisori e consulenti, e a: clienti, in relazione ai loro audit di Broadridge; e altre entità (inclusi enti governativi, tribunali e studi legali avversari, consulenti, ufficiali notificatori e parti in causa) in relazione a questioni legali, come richiesto o consentito dalla legge.

Si precisa che è nostra facoltà utilizzare e divulgare anche informazioni che non consentono l’identificazione personale dell’utente. Ad esempio, possiamo pubblicare rapporti o creare prodotti contenenti dati anonimizzati, aggregati o statistici. Tali rapporti e prodotti non contengono informazioni che consentirebbero al destinatario di contattare, localizzare o identificare l’utente.

Broadridge non vende Informazioni personali dietro corrispettivo in denaro. Possiamo condividere Informazioni personali a scopo di pubblicità comportamentale intercontestuale o di pubblicità mirata online. L’utente ha la facoltà di opporsi alla nostra condivisione dei suoi dati per tali finalità visitando il nostro portale dei diritti di privacy nella sezione Scelte di privacy dell’utente.

Informazioni riservate sui clienti

Broadridge raccoglie e tratta Informazioni personali sui consumatori in qualità di fornitore di servizi per i suoi clienti. Tutte le informazioni sui consumatori che trattiamo sono considerate Informazioni riservate dei nostri clienti, che noi utilizziamo e divulghiamo solo per fornire servizi ai nostri clienti secondo le loro istruzioni, in conformità ai nostri contratti. Ad esempio, i nostri clienti utilizzano i nostri servizi per comunicare, gestire e instaurare relazioni con i propri clienti, investitori o azionisti. Utilizziamo le informazioni relative alle persone fisiche necessarie per fornire tali servizi e sostenere in altro modo le funzioni di gestione degli account e di conformità dei nostri clienti.

Molti dei nostri clienti sono istituti finanziari regolamentati da leggi come il Gramm-Leach-Bliley Act (“GLBA”), che fra l’altro protegge le informazioni finanziarie personali non pubbliche di persone che ottengono servizi finanziari da tali istituti finanziari per uso personale, familiare o domestico.

Il GLBA riguarda sia la privacy finanziaria che le garanzie di salvaguardia mirate a proteggere le informazioni. Broadridge agisce in qualità di fornitore di servizi per questi clienti, secondo la definizione di cui al GLBA.

In alcuni casi, gestiamo o ospitiamo siti web di proprietà dei nostri clienti. Per conto dei nostri clienti, possiamo raccogliere Informazioni personali (incluse le Informazioni personali sensibili) quando gli utenti accedono ai loro account online o eseguono transazioni. Tutte le informazioni raccolte tramite questi siti ospitati sono considerate Informazioni riservate dei nostri clienti. Riceviamo inoltre Informazioni personali direttamente dai nostri clienti ai fini del trattamento, che sono anch’esse Informazioni riservate dei nostri clienti.

I contratti che stipuliamo con i nostri clienti disciplinano il trattamento delle Informazioni riservate e le informative sulla privacy dei clienti forniscono informazioni sulle loro pratiche relative alla privacy. Se BroadRidge ha raccolto o ricevuto Informazioni personali dell’utente, in qualità di fornitore di servizi a una società cliente presso la quale l’utente è titolare di un conto finanziario o con la quale intrattiene un rapporto finanziario, Broadridge non è in grado di soddisfare direttamente richieste relative all’esercizio dei diritti sulla privacy ed è preferibile contattare direttamente tale società. Suggeriamo di rivolgersi a tale società per ottenere maggiori informazioni sulle sue politiche in tema di privacy e per esercitare i propri diritti. Broadridge fornisce assistenza ai propri clienti, se necessario, per aiutarli a rispondere a questo tipo di richieste.

Diritti di privacy dell’utente

Broadridge rispetta i diritti dell’utente di accedere, correggere e chiedere la cancellazione o la limitazione delle proprie Informazioni personali come previsto dalla legge. A seconda del paese o dello stato di residenza dell’utente, questi diritti possono includere:

• il diritto di essere informati in merito alla nostra raccolta, utilizzo e divulgazione dei proprie Informazioni personali;
• il diritto di sapere se conserviamo le Informazioni personali dell’utente e, in caso affermativo, di accedere a tali informazioni (nel rispetto dei diritti di terzi) e di chiederci di fornire le proprie informazioni in un formato portatile;
• il diritto di chiederci di rettificare le informazioni dell’utente se incomplete o errate;
• il diritto di opporsi al nostro trattamento delle Informazioni personali dell’utente, tra cui il diritto di opporsi a quanto segue:
• la vendita delle proprie Informazioni personali;
• la condivisione o l’utilizzo delle proprie Informazioni personali per alcuni tipi di pubblicità mirata online;
• l’utilizzo di una profilazione o di un processo decisionale automatizzato che potrebbe influire sull’utente in misura significativa;
• determinati utilizzi secondari e divulgazioni di Informazioni personali sensibili;
• diritto di revocare il proprio consenso in qualsiasi momento, se il nostro trattamento delle Informazioni personali dell’utente avviene sulla base del suo consenso; e
• diritto di chiedere la cancellazione delle proprie Informazioni personali.

A seconda del luogo in cui risiede, l’utente potrebbe avere ulteriori diritti ai sensi della legge applicabile. Per saperne di più e per esercitare i propri diritti, visitare la sezione del nostro portale Scelte di privacy dell’utente o scrivere un’email all’indirizzo privacy@broadridge.com. Prima di poter soddisfare la maggior parte delle richieste sarà necessario verificare l’identità dell’utente, per essere certi di non divulgare tali Informazioni personali a destinatari non autorizzati.

Occorre precisare che questi diritti sono soggetti ad alcune limitazioni. Ad esempio, potremmo richiedere la documentazione a supporto di alcune rettifiche apportate alle informazioni dell’utente e, in genere, non possiamo limitare o cancellare le Informazioni personali nei casi in cui la loro conservazione sia necessaria per nostre finalità aziendali interne o in conformità alla legge.

La Società non adotterà alcuna azione ritorsiva nei confronti dell’utente che scelga di esercitare i propri diritti alla privacy.

Se BroadRidge ha raccolto o ricevuto Informazioni personali dell’utente, in qualità di fornitore di servizi a una società cliente presso la quale l’utente è titolare di un conto finanziario o con la quale intrattiene un rapporto finanziario, Broadridge non è in grado di soddisfare direttamente richieste relative all’esercizio dei diritti sulla privacy ed è preferibile contattare direttamente tale società. Suggeriamo di rivolgersi a tale società per ottenere maggiori informazioni sulle sue politiche in tema di privacy e per esercitare i propri diritti. Broadridge fornisce assistenza ai propri clienti, se necessario, per aiutarli a rispondere a questo tipo di richieste.

Trasferimenti transfrontalieri di Informazioni personali

Broadridge ha sede centrale negli Stati Uniti e dispone di filiali, società affiliate e fornitori di servizi in tutto il mondo. Le Informazioni personali potrebbero essere trasferite in altri paesi dove vigono leggi sulla privacy o sulla protezione dei dati difformi da quelle vigenti nel paese di residenza dell’utente. Adotteremo misure atte a garantire che le Informazioni personali dell’utente ricevano un livello di protezione adeguato nelle giurisdizioni dove vengono elaborate, anche attraverso clausole contrattuali standard o accordi di trasferimento dei dati debitamente formalizzati, ovvero altri meccanismi giuridicamente validi previsti dalla normativa locale applicabile.

Analisi, profilazione e processo decisionale automatizzato

Possiamo utilizzare le analisi per comprendere in che modo le persone interagiscono con noi e i nostri prodotti, ad esempio per valutare il coinvolgimento e per scopi di personalizzazione e sviluppo dei prodotti. Utilizziamo inoltre le analisi per finalità di sicurezza e prevenzione delle frodi. Tuttavia, non utilizziamo tecniche di profilazione o strumenti automatizzati di decisione per prendere decisioni che producano effetti giuridici o parimenti significativi per l’utente. Le suddette decisioni vengono prese esclusivamente a seguito di una valutazione umana.

Sicurezza delle informazioni

Adottiamo misure ragionevoli volte a prevenire la perdita, l’uso improprio e l’alterazione delle informazioni sotto il nostro controllo. Ad esempio, abbiamo implementato misure di salvaguardia fisiche, logiche e amministrative per proteggere e mettere in sicurezza le informazioni che trattiamo e gestiamo. Utilizziamo anche tecnologie di crittografia e firewall per proteggere le informazioni sensibili durante le trasmissioni online. Tuttavia, nessun ambiente o nessuna procedura o protocollo di sicurezza può essere totalmente sicuro o privo di errori.

Raccomandiamo all’utente che si sia registrato su un sito web di Broadridge o su un sito web ospitato di non divulgare a nessuno la propria password. Non chiederemo mai all’utente la sua password durante una telefonata non sollecitata né in un messaggio e-mail non sollecitato. Non dimenticarsi inoltre di effettuare il logout dal sito registrato e di chiudere la finestra del browser al termine del lavoro. Ciò garantisce che altri non possano accedere alle Informazioni personali e alla corrispondenza qualora abbiano accesso al computer dell’utente.

Conservazione dei dati

Conserveremo le Informazioni personali dell’utente per tutto il tempo necessario per le finalità sopra elencate e per qualsiasi periodo aggiuntivo che possa essere richiesto o consentito dalla legge, ad esempio per esigenze aziendali, legali, contabili o di rendicontazione, o in conformità ai requisiti contrattuali del cliente.

Il periodo di conservazione delle Informazioni personali dipende dalle finalità per cui sono state raccolte, dal modo in cui vengono utilizzate e dai requisiti per conformarsi alle leggi applicabili o ai contratti con i clienti. L’utente che

desidera la cancellazione delle sue Informazioni personali raccolte direttamente da Broadridge, può contattarci via e-mail scrivendo a privacy@broadridge.com. Se non abbiamo una base giuridica per la conservazione, cancelleremo le informazioni dell’utente come previsto dalla legge applicabile. Se BroadRidge ha raccolto o ricevuto Informazioni personali dell’utente, in qualità di fornitore di servizi a una società cliente presso la quale l’utente è titolare di un conto finanziario o con la quale intrattiene un rapporto finanziario, tale società può assistere l’utente con eventuali richieste relative all’eliminazione delle sue Informazioni personali.

Modifiche alla presente Informativa sulla privacy

Potremo aggiornare occasionalmente la presente Informativa sulla privacy per tenere conto di nuove o diverse pratiche relative alla privacy. L’Informativa sulla privacy aggiornata includerà la data dell’ultimo aggiornamento. Inoltre, se le modifiche incideranno in misura sostanziale sul modo in cui utilizziamo o divulghiamo le Informazioni personali raccolte in precedenza, informeremo l’utente di tali modifiche.

Politica di protezione della privacy relativamente ai numeri di previdenza sociale

Nel normale andamento delle sue attività commerciali, Broadridge può raccogliere numeri di Previdenza sociale. Broadridge ha implementato ragionevoli misure di garanzia tecniche, fisiche e amministrative per proteggere i numeri di Previdenza sociale dall’uso illegale e dalla divulgazione non autorizzata. Tutti i dipendenti e i fornitori di servizi Broadridge sono tenuti a seguire tali procedure aziendali.

In particolare:

• l’accesso ai numeri di Previdenza sociale è limitato ad associati e fornitori di servizi che hanno necessità di accedere a tali informazioni per svolgere mansioni per Broadridge; e
• i numeri di Previdenza sociale sono divulgati a terzi solo in conformità con le politiche aziendali di Broadridge. Broadridge divulgherà i numeri di Previdenza sociale solo a fornitori di servizi, revisori, consulenti e/o aventi diritto che siano legalmente o contrattualmente obbligati a proteggerli o secondo quanto richiesto o consentito dalla legge.

Altri siti

I siti di Broadridge possono contenere collegamenti ad altri siti, inclusi quelli dei nostri fornitori di servizi. Sebbene cerchiamo di collegarci solo a siti che condividono i nostri elevati standard e il rispetto della privacy, non siamo responsabili delle prassi in materia di privacy adottate da altri siti.

Dati relativi ai candidati a posti di lavoro e all’attività del Dipartimento delle Risorse Umane (HR)

Se l’utente ha presentato domanda di impiego presso Broadridge, le Informazioni personali inviate con la candidatura saranno utilizzate solo ai fini dell’assunzione e per altre finalità abituali del Dipartimento delle Risorse umane. I potenziali, attuali ed ex dipendenti e altre persone i cui dati siano trattati in relazione alle nostre attività delle risorse umane possono contattare l’Ufficio per la privacy di Broadridge tramite e-mail all’indirizzo privacy@broadridge.com o il nostro Dipartimento delle Risorse umane per ottenere informazioni sulle prassi in materia di privacy delle Risorse umane di Broadridge.

Informativa sui cookie e sulla privacy online di Broadridge

Quando l’utente visita il nostro sito web o utilizza le nostre applicazioni mobili, possiamo raccogliere determinate informazioni con mezzi automatizzati, utilizzando tecnologie quali cookie, tag di pixel, strumenti di analisi per il tracciamento del browser, log dei server e web beacon. Tuttavia, non utilizziamo tecnologie di tracciamento o cookie nelle pagine dei nostri siti web che forniscono servizi di hosting di “Avviso e accesso” (Notice and Access) ai clienti.

Cookie

Quando l’utente visita il nostro sito web, installiamo alcuni cookie sul suo computer. I cookie sono piccoli file di testo che i siti web inviano al computer dell’utente o a un altro dispositivo connesso a Internet per identificare in modo univoco il browser dell’utente o per memorizzare informazioni o impostazioni del suo browser. Alla visita successiva, i cookie ci consentono di riconoscere l’utente, che può esercitare alcune scelte in relazione a tali cookie.

Per saperne di più sui cookie che installiamo e per esercitare scelte al riguardo, visitare la sezione Scelte di privacy dell’utente nel nostro portale dedicato.

Nel portale dedicato ai diritti sulla privacy, fare clic sul titolo di una delle categorie elencate per saperne di più e modificare le impostazioni predefinite in base alle proprie preferenze. L’utente non può opporsi al nostro utilizzo di Cookie strettamente necessari, poiché essi sono utilizzati per garantire il corretto funzionamento del nostro sito web (ad esempio per attivare il cookie banner e ricordare le impostazioni dell’utente, eseguire il log in nel suo account, reindirizzarlo quando esegue il log out ecc.). Tuttavia, l’utente ha la possibilità di opporsi al nostro utilizzo dei Cookie di performance, funzionali e di targeting.

Altre tecnologie di raccolta dati

Possiamo anche utilizzare Cookie flash (noti anche come “oggetti locali condivisi”) e tecnologie simili per personalizzare e migliorare l’esperienza online dell’utente. Utilizziamo i Cookie flash per motivi di sicurezza e per ricordare le impostazioni e le preferenze dell’utente. Non utilizziamo Cookie flash o tecnologie simili per scopi pubblicitari comportamentali o basati su interessi.

Queste tecnologie ci aiutano altresì a fornire un’esperienza personalizzata all’utente e a individuare determinati tipi di frodi. In molti casi, l’utente può gestire le preferenze relative ai cookie e scegliere di rifiutare i cookie e altre tecnologie di raccolta dei dati modificando le impostazioni del browser. Tutti i browser sono diversi, pertanto si invita a visitare la sezione “Aiuto” del proprio browser per avere informazioni sulle impostazioni di privacy disponibili.

In relazione alle iniziative di marketing, potremmo utilizzare tag di pixel e web beacon, ovvero piccole immagini grafiche inserite nelle pagine dei siti web o nelle nostre e-mail che ci consentono di sapere se l’utente ha eseguito un’azione specifica. Quando l’utente accede a queste pagine o apre o clicca su un messaggio e-mail, i tag di pixel e i web beacon generano un avviso di tale azione. Questi strumenti ci consentono di misurare le risposte alle nostre comunicazioni e di migliorare i nostri siti web e promozioni. Le informazioni raccolte utilizzando queste tecnologie nei nostri messaggi e-mail possono essere associate all’indirizzo e-mail del destinatario.

Ad esempio, possiamo raccogliere informazioni dal dispositivo utilizzato dall’utente per accedere al nostro sito web, tra cui il tipo di sistema operativo, il tipo di browser, il dominio e altre impostazioni di sistema, nonché la lingua utilizzata dal sistema e il paese e il fuso orario in cui si trova il dispositivo. I registri dei nostri server registrano inoltre l’indirizzo IP assegnato al dispositivo che l’utente ha utilizzato per la connessione a Internet. Un indirizzo IP è un numero univoco utilizzato dai dispositivi per identificarsi e comunicare tra loro su Internet. Potremmo anche raccogliere informazioni sul sito web visitato prima che l’utente visitasse i nostri siti web.

In molti casi, le informazioni che raccogliamo utilizzando i cookie e altri strumenti vengono utilizzate solo in modo non identificabile, senza alcun riferimento alle Informazioni personali. Ad esempio, utilizziamo le informazioni raccolte su tutti gli utenti del sito web per ottimizzare i nostri siti web e comprendere i modelli di traffico sugli stessi. In alcuni casi, associamo le informazioni che raccogliamo utilizzando i cookie e altra tecnologia alle Informazioni personali dell’utente.

Su alcuni nostri siti, come ad esempio www.broadridge.com, alcuni siti web di assemblee annuali (ad es. Virtual Shareholder Meeting, che può essere personalizzato per i nostri clienti), e applicazioni mobili, in forma diretta o tramite terze parti Broadridge utilizza strumenti di analisi web per acquisire o fornire ai suoi clienti informazioni sull’utilizzo di tali siti web.

Google Analytics

Google Analytics è uno strumento di analisi web fornito da Google, Inc. che aiuta i proprietari di siti web a capire in che modo i visitatori interagiscono con i loro siti web. Broadridge può utilizzare Google Analytics per visualizzare una serie di rapporti su come i visitatori interagiscono con i nostri siti web, in modo da poterli migliorare. Google Analytics utilizza cookie e altri strumenti che generano informazioni sull’utilizzo del nostro sito web da parte dell’utente (incluso l’indirizzo IP dell’utente). Tali informazioni vengono trasmesse e memorizzate da Google su server situati negli Stati Uniti. Google utilizza queste informazioni per valutare l’utilizzo del nostro sito web da parte dell’utente, redigere rapporti sull’attività sul sito web e fornirci altri servizi. Google può anche trasferire queste informazioni a terzi ove previsto dalla legge o laddove tali terzi trattino le informazioni per conto di Google. Google può combinare tali informazioni con altri dati detenuti da Google in conformità alla politica sulla privacy di Google disponibile sul sito web di Google. L’utente può rifiutare l’utilizzo di cookie opponendosi alla nostra raccolta dei suoi dati tramite cookie di performance, funzionali e di targeting sul nostro portale dedicato ai diritti di privacy nella sezione Scelte di privacy dell’utente. Per maggiori informazioni su come Google Analytics utilizza le informazioni raccolte, visitare la pagina web “Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi”, all’indirizzo www.google.com/policies/privacy/partners/.

Interazioni sui social media e annunci pubblicitari basati sugli interessi

I nostri siti web possono consentire all’utente di interagire con noi e altri soggetti tramite piattaforme di social media, come Facebook, X, LinkedIn e Instagram. Nel rispetto delle informative sulla privacy di ciascuna piattaforma di social media, possiamo raccogliere informazioni personali sull’utente che scelga di utilizzare tali strumenti; tali piattaforme possono a loro volta raccogliere Informazioni personali quando l’utente visita il nostro sito.

Possiamo visualizzare annunci pubblicitari basati sugli interessi quando l’utente sta utilizzando queste piattaforme. Queste piattaforme ci consentono di personalizzare gli annunci che mostriamo all’utente e possono acquisire informazioni sulle persone che rispondono agli annunci che mostriamo.

Per esercitare il diritto di opporsi alla condivisione dei dati e alla pubblicità mirata online da parte di Broadridge, visitare la sezione Scelte di privacy dell’utente nel nostro portale dedicato ai diritti sulla privacy.

Applicazioni mobili

Possiamo offrire applicazioni mobili che consentono all’utente di accedere al suo account, interagire con noi online e ricevere altre informazioni tramite il suo smartphone. Tutte le personali informazioni raccolte da Broadridge tramite le nostre applicazioni mobili sono protette dalle condizioni della presente Informativa sulla privacy.

Quando esegue il download delle nostre applicazioni mobili, l’utente può consentirci di ottenere la sua posizione esatta dal suo dispositivo mobile. Utilizziamo questo tipo di informazioni per fornire contenuto personalizzato all’utente e per finalità di analisi interne.

Possiamo anche offrire notifiche automatiche (o “push”). Forniremo notifiche push solo agli utenti che scelgono di ricevere tali notifiche da Broadridge. Non è necessario fornire informazioni sulla posizione a Broadridge o abilitare le notifiche push per utilizzare le nostre app mobili. In caso di domande sulla privacy in merito a posizione e notifiche, contattare il fornitore di servizi mobili o il produttore del proprio dispositivo per sapere come modificare le impostazioni.

Altre relazioni con terze parti

Broadridge utilizza anche strumenti di analisi web forniti da Adobe. Questi strumenti forniscono funzioni di reporting e analisi che ci aiutano a capire come i visitatori interagiscono con i nostri siti web. Per ulteriori informazioni sui prodotti Adobe Analytics, visitare http://www.adobe.com/privacy/marketing-cloud.html.

Broadridge fornisce a una terza parte, Demandbase, Inc., gli indirizzi IP dei visitatori dei siti di Broadridge registrati dai log dei server di Broadridge. L’analisi web di Demandbase identifica informazioni sui visitatori dei siti Broadridge, inclusi, a titolo esemplificativo ma non esaustivo, settore, dimensioni, ubicazione e fatturato, basandosi sul proprio database di indirizzi IP aziendali.

L’utente ha la facoltà di rifiutare l’uso dei cookie di queste società opponendosi alla nostra raccolta di dati tramite cookie di performance, funzionali e di targeting attraverso il nostro portale dedicato ai diritti sulla privacy nella sezione Scelte di privacy dell’utente.

Informazioni aggiuntive per residenti nel SEE, nel Regno Unito e in Svizzera

Broadridge fornisce queste informazioni aggiuntive a beneficio di persone dello Spazio economico europeo (“SEE”), del Regno Unito e della Svizzera, per spiegare le nostre prassi in relazione alle Informazioni personali del SEE, del Regno Unito e della Svizzera, per spiegare i diritti aggiuntivi di cui godono tali persone in relazione alle loro Informazioni personali e per dimostrare il nostro impegno nei confronti dei Data Privacy Framework (come descritti di seguito). Queste informazioni aggiuntive, unitamente ad altre dichiarazioni contenute nella presente Informativa sulla privacy, spiegano le nostre prassi in relazione ai dati personali del SEE, del Regno Unito e della Svizzera.

1. Finalità e base giuridica del trattamento, compresi gli interessi legittimi

Trattiamo le Informazioni personali solo quando disponiamo di una base giuridica per il trattamento, ad esempio:

• per adempiere a un contratto con l’utente o un nostro cliente; e
• con il consenso dell’utente o del nostro cliente (ove richiesto e a condizione che l’utente non si sia opposto, a seconda dei casi).

Possiamo inoltre trattare le Informazioni personali dell’utente per i nostri legittimi interessi, a condizione che tale trattamento non comprometta i suoi diritti e libertà. In particolare, possiamo trattare le Informazioni personali dell’utente secondo necessità per le seguenti finalità:

• per proteggere l’utente, noi o altri da minacce (quali minacce per la sicurezza o frodi);
• per rispettare le leggi applicabili a Broadridge in tutto il mondo;
• per abilitare o amministrare la nostra attività, ad esempio per la fornitura di servizi ai nostri clienti, il controllo della qualità, la generazione di rapporti consolidati e il servizio clienti;
• per commercializzare i nostri prodotti e servizi a clienti esistenti e potenziali;
• per gestire operazioni aziendali, come fusioni o acquisizioni; e
• per comprendere e migliorare le nostre relazioni commerciali o con i clienti in generale.

Si fa presente che potremmo anche essere tenuti a divulgare le informazioni personali dell’utente in risposta a richieste legittime da parte di autorità pubbliche, come ad es. per soddisfare determinati obblighi per la sicurezza nazionale o di applicazione della legge.

2. Finalità per le quali trattiamo le Informazioni personali dell’utente

Trattiamo le Informazioni personali dell’utente per i nostri legittimi interessi sopra menzionati e per le seguenti finalità:

• trattamento dei dati dei clienti in conformità ai nostri contratti stipulati con gli stessi; e
• elaborazione dei pagamenti e gestione di conti finanziari, gestione dei contratti, amministrazione dei siti web, continuità operativa e ripristino in caso di emergenza, sicurezza e prevenzione delle frodi, corporate governance, rendicontazione e rispetto di obblighi legali.

3. Divulgazione delle Informazioni personali dell’utente

Al di fuori di quanto stabilito nella presente Informativa sulla privacy, le Informazioni personali dell’utente non saranno vendute, condivise o fornite a terzi. Tuttavia

• possiamo condividere le Informazioni personali dell’utente con nostre affiliate e controllate; e
• possiamo condividere le Informazioni personali dell’utente con i nostri fornitori e subincaricati in relazione alla fornitura di servizi e prodotti previsti dai contratti.

4. Diritti di privacy dell’utente

L’utente ha sempre il diritto di opporsi alla ricezione delle nostre comunicazioni di marketing. Per esercitare il diritto non ricevere e-mail, è sufficiente fare clic sul link “disiscriviti” (unsubscribe) in fondo a qualsiasi messaggio e-mail da noi inviato. Per revocare eventuali autorizzazioni all’invio di messaggi di testo, rispondere con STOP a qualsiasi messaggio ricevuto.

Broadridge rispetta anche i diritti dei residenti del SEE, del Regno Unito e della Svizzera di accedere, correggere e chiedere la cancellazione o la limitazione delle proprie Informazioni personali come previsto dalla legge. Ciò significa che:

• l’utente ha generalmente il diritto di sapere se Broadridge conserva o non conserva le sue Informazioni personali. Se conserviamo le Informazioni personali dell’utente, provvederemo a fornirgliene una copia (fatti salvi i diritti di altri). Se le informazioni dell’utente sono inesatte o incomplete, l’utente ha il diritto di chiederci di aggiornarle;
• l’utente ha il diritto di opporsi al nostro trattamento delle sue Informazioni personali;
• l’utente può anche chiederci di eliminare o limitare le sue Informazioni personali; e
• in alcune circostanze l’utente può anche avere il diritto alla portabilità dei dati.

Se le Informazioni personali dell’utente ci sono state fornite da un cliente che è una società presso la quale l’utente è titolare di un conto o con la quale intrattiene un rapporto, suggeriamo di rivolgersi a tale società per ottenere maggiori informazioni sulle sue politiche in tema di privacy e per esercitare i propri diritti.

Se Broadridge ha raccolto Informazioni personali direttamente dall’utente, per esercitare questi diritti invitiamo a visitare la sezione Scelte di privacy dell’utente del nostro portale dedicato, contattarci tramite e-mail all’indirizzo privacy@broadridge.com o scriverci all’indirizzo sopra indicato; un membro del nostro Ufficio per la privacy fornirà la necessaria assistenza. Potremmo avere bisogno di verificare l’identità dell’utente prima di evadere la sua richiesta.

L’utente che ritenga che abbiamo trattato le sue Informazioni personali in violazione della legge applicabile può presentare un reclamo al Chief Privacy Officer di Broadridge scrivendo all’indirizzo privacy@broadridge.com o a un’autorità di vigilanza.

5. Trasferimenti internazionali

Le Informazioni personali dell’utente possono essere trasferite, conservate o trattate negli Stati Uniti e in altri paesi che potrebbero non avere leggi equivalenti in materia di privacy o protezione dei dati. Se l’utente è situato nello Spazio economico europeo, nel Regno Unito o in Svizzera e noi trattiamo le sue Informazioni personali a condizioni che la Commissione europea ritiene non forniscano un livello adeguato di protezione dei dati, implementeremo garanzie adeguate per il trasferimento, come ad esempio la certificazione della conformità ai principi DPF o alle Clausole contrattuali tipo dell’UE (cfr. la Decisione di esecuzione (UE) 2021/914 della Commissione del 4 giugno 2021 relativa alle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi a norma del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio). L’utente può chiederci ulteriori dettagli sul meccanismo in base al quale le sue Informazioni personali vengono trasferite al di fuori del SEE, del Regno Unito o della Svizzera scrivendo all’indirizzo privacy@broadridge.com. Nel caso in cui le Informazioni personali vengano trasferite a Broadridge negli Stati Uniti, Broadridge si affida ai Data Privacy Framework descritti di seguito.

Data Privacy Framework (“DPF”) (Trasferimenti di dati nel SEE/nel Regno Unito/in Svizzera). Broadridge è conforme agli standard del DPF UE-USA, all’estensione al Regno Unito del DPF e al DPF Svizzera-Stati Uniti, come stabilito dal Dipartimento del Commercio degli Stati Uniti (collettivamente denominati “Framework”), e ha certificato al Dipartimento del Commercio degli Stati Uniti di aderire ai principi del DPF UE-Stati Uniti concernenti il trattamento delle Informazioni personali ricevute dall’Unione Europea in base al DPF UE-USA, e dal Regno Unito e Gibilterra in base all’Estensione al Regno Unito del DPF UE-USA, nonché di aderire ai Principi Svizzera-USA concernenti il trattamento delle Informazioni personali ricevute dalla Svizzera in base al DPF Svizzera-Stati Uniti (collettivamente i “Principi”). Per un elenco delle entità Broadridge che aderiscono ai Principi, si rimanda all’Allegato A. In caso di conflitto tra la presente Informativa sulla privacy e i Principi, faranno fede questi ultimi. La U.S. Federal Trade Commission ha giurisdizione sulla conformità di Broadridge ai Framework. Per saperne di più sul programma Data Privacy Framework e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov/.

Avviso e scelta. Raccogliamo le categorie di Informazioni personali descritte nel presente documento e le trattiamo per le finalità indicate nella precedente sezione “Raccolta, Utilizzo e Divulgazione di Informazioni personali relative a professionisti e clienti commerciali”. Broadridge si impegna a trattare le Informazioni personali che riceve nell’ambito dei Framework in conformità ai Principi pertinenti, a seconda dei casi. Nel caso in cui raccogliamo e trasferiamo Informazioni personali sensibili sull’utente (ad esempio, Informazioni personali che specificano condizioni mediche o sanitarie, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale o informazioni riguardanti la vita sessuale dell’individuo), dovremo ottenere un consenso preventivo ed esplicito da parte dell’utente se tali dati saranno (i) divulgati a terzi o (ii) utilizzati per finalità diverse da quelle per le quali sono state originariamente raccolte o successivamente autorizzate dall’utente.

Diritti di accesso e scelte di privacy. In base ai Framework, una persona del SEE, del Regno Unito e della Svizzera (l’“utente”) ha il diritto di ottenere la conferma della conservazione delle proprie Informazioni personali negli Stati Uniti. Su richiesta, forniremo all’utente accesso alle sue Informazioni personali da noi detenute. L’utente può inoltre richiedere la correzione, la modifica o l’eliminazione delle Informazioni personali in nostro possesso. Per richiedere l’accesso, la correzione, la modifica o l’eliminazione delle Informazioni personali dell’utente trasferite negli Stati Uniti in base ai Framework, invitiamo l’utente a contattarci secondo le modalità indicate di seguito alla sezione “Contatti”. L’utente può inoltre scegliere di non divulgare le proprie Informazioni personali a terzi (all’infuori dei nostri agenti), oppure optare per i dati sensibili prima dell’utilizzo delle proprie Informazioni personali per una finalità sostanzialmente diversa da quella per cui le Informazioni personali sono state originariamente raccolte o successivamente autorizzate dall’utente. A tal fine si rimanda alla successiva sezione “Contatti”.

Trasferimenti a terzi/trasferimenti successivi. Come descritto in maggior dettaglio nella sezione “Raccolta, Utilizzo e Divulgazione di Informazioni personali relative a professionisti e clienti commerciali” della presente Informativa sulla privacy, trasferiamo le Informazioni personali a nostri fornitori di servizi terzi e appaltatori (ad es. per indagare su sospette frodi, verificare l’identità o potenziali minacce alla sicurezza di terzi) che trattano le Informazioni personali per nostro conto e secondo le nostre indicazioni (collettivamente, gli “agenti”). Nella misura in cui Broadridge trasferisce le Informazioni personali dell’utente ai suoi agenti, riconosce la propria responsabilità potenziale ed effettiva per i trasferimenti successivi a tali agenti ed è tenuta a rispondere, ai sensi dei Framework, di azioni o omissioni dei suoi agenti in violazione dei Principi, salvo qualora non sia responsabile dell’evento che ha causato il danno. Si fa presente che in conformità ai nostri obblighi di legge, potremmo inoltre essere tenuti a divulgare determinate Informazioni personali in risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare determinati obblighi per la sicurezza nazionale o di applicazione della legge.

Contatti, reclami e risoluzione di controversie. In conformità con i rispettivi Framework, Broadridge si impegna a risolvere i reclami relativi alla sua raccolta e al suo utilizzo delle Informazioni personali dell’utente ricevute in conformità ai Framework. Si invitano i cittadini dell’UE, del Regno Unito e della Svizzera che desiderano porre domande o presentare reclami relativi alla nostra gestione delle Informazioni personali ricevute in base ai Framework, a contattarci in primo luogo come indicato di seguito. Ci impegneremo per risolvere il problema nel più breve tempo possibile e in conformità alle leggi applicabili.

Broadridge si impegna inoltre a deferire i reclami irrisolti relativi alla nostra gestione delle Informazioni personali ricevute in base ai Framework a BBB National Programs Data Privacy Framework Services, gestita da BBB National Programs, un fornitore alternativo di risoluzione di controversie con sede negli Stati Uniti. Se l’utente non riceve una nostra conferma tempestiva del suo reclamo o se tale reclamo non è stato risolto in modo soddisfacente, invitiamo a visitare il sito web www.bbbprograms.org/dpf-complaints per ulteriori informazioni o per presentare un reclamo. Questo servizio è fornito gratuitamente.

Per quanto riguarda le Informazioni personali sui dipendenti di Broadridge, Broadridge si impegna a cooperare e osservare, rispettivamente, il parere del panel istituito dalle autorità dell’UE per la protezione dei dati (DPA), dell’Information Commissioner’s Office (ICO) del Regno Unito, dell’Autorità di regolamentazione di Gibilterra (GRA) e del Commissario federale svizzero per la protezione dei dati e delle informazioni (FDPIC) relativamente a reclami irrisolti concernenti il trattamento di tali Informazioni personali ricevute in base ai Framework.

Arbitrato vincolante. Se il reclamo non può essere risolto attraverso i suddetti canali, in determinate condizioni l’utente può appellarsi a un arbitrato vincolante per alcuni reclami residuali non risolti con altri meccanismi di risarcimento. Per ulteriori informazioni consultare l’Allegato 1 dei Principi DPF su https://www.dataprivacyframework.gov/framework-article/ANNEX-I-introduction.

Contatti. L’utente può contattarci tramite e-mail per eventuali richieste o reclami relativi alla nostra conformità al Data Privacy Framework scrivendo all’indirizzo privacy@broadridge.com o per posta all’indirizzo Broadridge Financial Solutions, Inc., all’attenzione di:  General Counsel, 5 Dakota Drive, Suite 300, Lake Success, New York 11042, Stati Uniti. Risponderemo entro 45 giorni.

Informazioni importanti per i residenti in California

La presente Informativa sulla privacy di Broadridge fornisce la maggior parte delle informazioni richieste dalle leggi California Consumer Privacy Act e California Privacy Rights Act (collettivamente denominate “CCPA”). Questa informativa supplementare sulla privacy fornisce ai residenti in California le informazioni aggiuntive richieste dalla CCPA. Si precisa che se BroadRidge ha raccolto o ricevuto Informazioni personali dell’utente, in qualità di fornitore di servizi a una società cliente presso la quale l’utente è titolare di un conto finanziario o con la quale intrattiene un rapporto finanziario, Broadridge non è in grado di soddisfare direttamente richieste relative all’esercizio dei diritti sulla privacy ed è preferibile contattare direttamente tale società. Suggeriamo di rivolgersi a tale società per ottenere maggiori informazioni sulle sue politiche in tema di privacy e per esercitare i propri diritti. Queste società possono effettuare l’autenticazione dell’utente e fornire informazioni sui diritti riconosciuti dalla CCPA o da altre leggi applicabili.

1. Diritti di privacy dell’utente in California

La CCPA fornisce ai residenti in California diritti specifici di privacy:

• il diritto di conoscere le Informazioni personali e Informazioni personali sensibili da noi raccolte;
• il diritto di accedere alle proprie Informazioni personali;
• il diritto di rettificare Informazioni personali inesatte;
• il diritto di chiedere la cancellazione delle proprie Informazioni personali;
• il diritto di sapere quali categorie di Informazioni personali sono vendute a terzi e di opporsi a tale vendita;
• il diritto di sapere quali categorie di Informazioni personali sono condivise con terzi per finalità di targeting comportamentale intercontestuale e di opporsi a tale condivisione;
• il diritto di limitare l’uso e la divulgazione di Informazioni personali sensibili; e
• il diritto di non essere oggetto di azioni ritorsive per l’esercizio dei diritti di privacy.

Le Informazioni personali di minori di 16 anni non possono essere vendute o condivise senza consenso esplicito. Non vendiamo o condividiamo consapevolmente Informazioni personali di minori.

Se l’utente risiede in California, può esercitare i propri diritti con le seguenti modalità:

• Chiamando il nostro Numero verde (888) 237-7769
• Visitando il nostro portale dedicato ai diritti sulla privacy, sezione Scelte di privacy dell’utente
• Inviandoci un messaggio e-mail all’indirizzo privacy@broadridge.com
• Scrivendoci all’indirizzo:

Broadridge Financial Solutions, Inc.

All’attenzione di: Chief Privacy Officer

5 Dakota Drive

Suite 300

Lake Success, New York 11042 Stati Uniti

Per designare un agente, inviare un’e-mail dal proprio indirizzo di posta elettronica a privacy@broadridge.com, indicando il nome e l’indirizzo e-mail del proprio agente. Risponderemo alle richieste di tale persona utilizzando sia l’indirizzo e-mail dell’utente che quello dell’agente.

Se l’utente sta esercitando i diritti di accesso o cancellazione previsti dalla CCPA per conto di un’altra persona, dovremo verificare l’autorità dell’utente rispetto alla persona che esso intende rappresentare.

L’utente non subirà alcuna azione di ritorsione da parte nostra qualora eserciti i propri diritti previsti dalla CCPA.

2. Ulteriori informative relative al diritto di sapere previsto dalla CCPA

Broadridge utilizza e divulga le seguenti categorie di Informazioni personali sensibili, come descritto in maggiore dettaglio nella presente Informativa sulla privacy. Non trattiamo Informazioni personali sensibili al fine di rendere note le caratteristiche dell’utente.

Categoria di Informazioni personali sensibili	Finalità dell’utilizzo e della divulgazione	Broadridge può limitare tale utilizzo e divulgazione?
Codici di identificazione emessi dal governo	Per l’elaborazione delle transazioni o l’esecuzione dei nostri contratti con i clienti, utilizziamo e divulghiamo i Codici di identificazione emessi dal governo.	No
Credenziali di accesso agli account	Utilizziamo e divulghiamo le informazioni di accesso agli account ove necessario per consentire all’utente di accedere al suo account, per motivi di sicurezza dell’account stesso.	No
Account finanziari o numeri di carte di pagamento	Utilizziamo e divulghiamo i numeri dei conti finanziari e delle carte di pagamento ove necessario per elaborare le transazioni.	No
Dati esatti di geolocalizzazione	Se autorizzati dall’utente, utilizzeremo i suoi dati esatti di geolocalizzazione nelle nostre app mobili per fornirgli contenuti basati sulla sua posizione.	Sì, è possibile disattivare la condivisione dei dati sulla posizione modificando l’impostazione sul proprio dispositivo mobile

Al di fuori dell’ambito del rapporto di lavoro di un individuo con Broadridge, non raccogliamo altre categorie di Informazioni personali sensibili, come dati identificativi biometrici, contenuto di posta, e-mail o testi, o informazioni non pubbliche su razza, etnia, salute, vita sessuale o orientamento sessuale dell’utente.

 3. Vendita e condivisione di Informazioni personali per targeting comportamentale intercontestuale; raccolta di Informazioni personali da parte di terzi

Broadridge non vende Informazioni personali dietro corrispettivo in denaro. Alcuni siti web di Broadridge consentono ai partner pubblicitari di terzi di utilizzare cookie, web beacon o altre tecnologie per pubblicare annunci pubblicitari sui nostri siti e per inviare all’utente nostri annunci pubblicitari su altri siti. Tali terze parti possono raccogliere informazioni sulle attività online dell’utente sui nostri siti web e possono utilizzare identificativi persistenti per tenere traccia dell’utente nel tempo e su diversi siti web e altri servizi online. L’utente ha la possibilità di opporsi alla nostra condivisione dei suoi dati per pubblicità comportamentale intercontestuale visitando la sezione Scelte di privacy dell’utente del nostro portale dedicato ai diritti sulla privacy. I nostri siti web riconoscono inoltre i segnali del protocollo Global Privacy Control e rispetteranno la scelta di non condivisione espressa dall’utente se effettuata attraverso il suo browser.

4. Incentivi finanziari

Broadridge non offre incentivi finanziari per la raccolta o la vendita di Informazioni personali. Possiamo offrire ai singoli utenti la possibilità di ricevere contenuti gratuiti (come white paper o report) se si registrano con il proprio indirizzo e-mail. Ove richieda la cancellazione delle proprie informazioni, l’utente non potrà ricevere nuovi contenuti ma potrà continuare a utilizzare i contenuti che gli sono stati inviati in precedenza.

Informazioni aggiuntive per residenti in Brasile

Broadridge pubblica la presente informativa supplementare sulla privacy per offrire ai residenti del Brasile le informazioni aggiuntive richieste dalla Legge federale n. 13.709/2018 - Legge generale sulla protezione dei dati del Brasile (“LGPD”). Tali disposizioni, unitamente al contenuto della presente Informativa sulla privacy di Broadridge, spiegano le nostre pratiche concernenti i dati personali soggetti alla LGPD (“Dati brasiliani”).

1. Informazioni su Broadridge

Il presente avviso è fornito da Broadridge Financial Solutions, Inc.

Broadridge Financial Solutions, Inc.
All’attenzione di: General Counsel
5 Dakota Drive
Suite 300
Lake Success, New York 11042 USA

La nostra affiliata brasiliana è:

Broadridge Trading and Connectivity Solutions do Brazil LTDA

È possibile contattare l’Ufficio per la privacy di Broadridge scrivendo un’email a privacy@broadridge.com.

2. Finalità e base giuridica del trattamento, compresi gli interessi legittimi

La presente Informativa sulla privacy di Broadridge spiega i motivi per cui trattiamo i Dati brasiliani. Trattiamo i Dati brasiliani solo quando disponiamo di una base giuridica per il trattamento, come ad esempio per le seguenti tipologie di attività di trattamento:

• per adempiere a un contratto con l’utente o con una nostra società (anche offrendo supporto e assistenza);
• per finalità strettamente correlate, come elaborazione di pagamenti e gestione di conti finanziari, gestione dei contratti, amministrazione dei siti web, continuità operativa e ripristino in caso di emergenza, sicurezza e prevenzione delle frodi, corporate governance, rendicontazione e rispetto di obblighi legali; e
• con il consenso dell’utente (o a condizione che non abbia sollevato obiezioni, a seconda dei casi), per rispondere a richieste di informazioni e per fornirgli comunicazioni di marketing.

Possiamo inoltre trattare i dati personali dell’utente per i nostri legittimi interessi (o per i legittimi interessi della nostra società), a condizione che tale trattamento non comprometta i diritti e le libertà dell’utente. In particolare, possiamo trattare i Dati brasiliani secondo necessità per le seguenti finalità:

• a condizione che l’utente non abbia posto obiezioni, per inviargli nostri materiali di marketing;
• per proteggere l’utente, Broadridge o altri da minacce (come minacce per la sicurezza o frodi);
• per rispettare le leggi applicabili a Broadridge in tutto il mondo;
• per abilitare o gestire la nostra attività, ad esempio per il controllo della qualità, lo svolgimento di analisi, la generazione di rapporti consolidati e lo sviluppo di prodotti;
• per gestire operazioni aziendali, come fusioni o acquisizioni; e
• per comprendere e migliorare le nostre relazioni commerciali o con i clienti in generale.

3. Processo decisionale automatizzato e profilazione

Possiamo utilizzare l’analitica per finalità di sviluppo dei prodotti, ad esempio per comprendere l’utilizzo dei prodotti, o per scopi di sicurezza, ad esempio per identificare tentativi di accesso non autorizzati. Non utilizzeremo decisioni automatizzate in relazione all’utente che possano influire in misura significativa su di esso, a meno che: (1) la decisione sia necessaria nell’ambito di un contratto stipulato con l’utente; (2) abbiamo ottenuto il consenso esplicito dell’utente; o (3) siamo tenuti per legge a utilizzare la tecnologia.

4. Quando l’utente è tenuto a fornire dati personali a Broadridge

Nella maggior parte dei casi l’utente non è tenuto per legge a fornire dati personali a Broadridge. L’utente è tenuto a fornirci determinati dati personali al fine di stipulare un contratto con noi, in modo da poter utilizzare i nostri prodotti e servizi, o per ricevere materiali o comunicazioni di marketing, inclusi nome e informazioni di contatto aziendali. I nostri moduli di registrazione indicano quali elementi di dati sono richiesti.

5. Diritti dell’utente

Come osservato nella presente Informativa sulla privacy, l’utente ha sempre il diritto di opporsi alla ricezione delle nostre comunicazioni di marketing. Per esercitare il diritto non ricevere e-mail, è sufficiente fare clic sul link “disiscriviti” (unsubscribe) in fondo a qualsiasi messaggio e-mail da noi inviato. Per revocare eventuali autorizzazioni all’invio di messaggi di testo, rispondere con STOP a qualsiasi messaggio ricevuto.

Broadridge rispetta altresì i diritti dei residenti in Brasile di accedere, correggere e chiedere la cancellazione o la limitazione dei propri dati personali come previsto dalla LGPD. Ciò significa che:

• l’utente ha il diritto di sapere se Broadridge conserva o meno i suoi dati personali;
• se deteniamo dati personali dell’utente, quest’ultimo ha il diritto di accedervi;
• l’utente ha il diritto di chiederci di rettificare o aggiornare informazioni incomplete, inesatte, o obsolete;
• l’utente ha il diritto di chiederci di anonimizzare, bloccare o eliminare qualsiasi dato personale superfluo o eccessivo, o qualsiasi dato personale trattato non in conformità con la LGPD;
• l’utente ha il diritto alla portabilità dei dati, in conformità alla normativa emanata dall’autorità nazionale;
• l’utente ha il diritto di ricevere informazioni sulle entità pubbliche e private con le quali abbiamo condiviso i suoi dati personali; e
• se stiamo trattando i dati personali dell’utente sulla base del suo consenso, l’utente ha anche il diritto di: (1) essere informato della possibilità di non dare il consenso e delle conseguenze del mancato consenso; (2) revocare il proprio consenso; e (3) chiederci di cancellare i suoi dati personali, nel rispetto dei nostri diritti di conservazione dei dati previsti dalla LGPD.

Per esercitare questi diritti, contattare l’Ufficio per la privacy di Broadridge; un membro del nostro team dedicato alla privacy fornirà la necessaria assistenza. Potremmo avere bisogno di verificare l’identità dell’utente prima di evadere la sua richiesta. I diritti dell’utente potrebbero inoltre essere soggetti ad alcune limitazioni come previsto dalla LGPD. Motiviamo ogni eventuale respingimento di richieste dell’utente.

Se trattiamo i dati personali dell’utente nella nostra qualità di responsabile del trattamento, rinvieremo l’utente al nostro cliente affinché riceva assistenza in merito a tali richieste. Broadridge sostiene i propri clienti nel rispondere alle richieste come previsto dalla legge.

Se l’utente ritiene che abbiamo trattato i suoi dati personali in modo inappropriato, può contattare l’Ufficio per la privacy di Broadridge o a un’altra autorità di vigilanza. L’utente può contattare via e-mail il nostro Ufficio per la privacy scrivendo a privacy@broadridge.com.

6. Condivisione dei dati

Come indicato nell’Informativa sulla privacy di Broadridge, condividiamo i Dati brasiliani soltanto come indicato di seguito:

• con le nostre affiliate, che utilizzano i dati personali per le finalità sopra indicate;
• con i nostri fornitori di servizi (responsabili del trattamento dei dati) o altri soggetti, secondo necessità, per fornire i servizi all’utente;
• se l’utente è affiliato a uno dei nostri clienti, potremmo condividere i dati personali dell’utente con tale cliente;
• con il consenso dell’utente; oppure
• come consentito dalla LGPD (ad esempio in relazione alla cessione di asset aziendali) o come previsto dalla legge.

7. Trasferimenti internazionali

Come osservato nella presente Informativa sulla privacy, i dati personali dell’utente possono essere trasferiti, conservati o trattati negli Stati Uniti e in altri paesi che potrebbero non avere leggi equivalenti in materia di privacy o protezione dei dati. Tuttavia, Broadridge provvede affinché i dati brasiliani siano sempre trattati in conformità con la LGPD. Per ulteriori informazioni sui nostri trasferimenti transfrontalieri, contattare l’Ufficio per la privacy di Broadridge.

8. Conservazione dei dati

Conserviamo i dati personali dell’utente fino a quando le informazioni sono necessarie per le finalità indicate nella precedente Sezione 2 e per qualsiasi periodo aggiuntivo che possa essere richiesto o consentito dalla legge. L’utente può chiedere la cancellazione dei suoi dati personali contattando l’Ufficio per la privacy di Broadridge. In assenza di una base giuridica per la conservazione, elimineremo le informazioni dell’utente in conformità alla legge applicabile.

Come contattare Broadridge e il nostro Responsabile della protezione dei dati (Chief Privacy Officer)

Invitiamo a contattarci in caso di domande o commenti sulle nostre prassi relative alla privacy o sulla presente Informativa sulla privacy. È inoltre sempre possibile contattarci via e-mail all’indirizzo privacy@broadridge.com, o per posta all’indirizzo postale riportato di seguito.

 Broadridge Financial Solutions, Inc.
All’attenzione di: Chief Privacy Officer
5 Dakota Drive
Suite 300
Lake Success, New York 11042
Stati Uniti

L’ultimo aggiornamento della presente Informativa sulla privacy è avvenuto il 8° may 2024.

Allegato A

Nome:
Access Data Corp.
BFILS US Credit LLC
Bonaire Software Solutions, LLC
Broadridge Business Process Outsourcing, LLC
Broadridge Corporate Issuer Solutions, LLC
Broadridge Fixed Income Liquidity Solutions, LLC
Broadridge Fluent Solutions, LLC
Broadridge FX and Liquidity Solutions, LLC
Broadridge Investor Communication Solutions, Inc.
Broadridge Mail, LLC
Broadridge Managed Solutions, Inc.
Broadridge Output Solutions, LLC
Broadridge Securities Processing Solutions, LLC
Broadridge SPS, LLC
Broadridge Trading and Connectivity Solutions, Inc.
BR NYC Solutions, Inc.
Fi360, Inc.
Broadridge Wealth Aggregation and Insights, Inc.
LiquidX, Inc.
Matrix Trust Company
Matrix Settlement & Clearance Services, LLC
QED Financial Systems, Inc.
605 Studios, LLC

---

^{1 Le Finalità commerciali quotidiane comprendono le Finalità commerciali (come definite dalla legge della California) e le seguenti finalità correlate per le quali possono essere trattate Informazioni personali:}

• ^{per fornire informazioni, prodotti o servizi richiesti dall’utente o ragionevolmente previsti alla luce del contesto in cui sono state raccolte le Informazioni personali (ad esempio processo di creazione di credenziali del cliente, assistenza al cliente e gestione delle preferenze, aggiornamenti dei prodotti, correzioni di bug o richiami e risoluzione di controversie);}
• ^{per gestire l’identità e delle credenziali, compresa la verifica e autenticazione dell’identità e l’amministrazione di sistemi e tecnologie;}
• ^{per proteggere la sicurezza e l’integrità di sistemi, reti, applicazioni e dati, anche individuando, analizzando e risolvendo le minacce per la sicurezza, e collaborando con centri di sicurezza informatica, consorzi e forze dell’ordine per quanto riguarda le minacce imminenti;}
• ^{per individuare e prevenire le frodi;}
• ^{per assicurare la conformità legale e normativa, inclusi tutti gli usi e le divulgazioni di Informazioni personali richiesti dalla legge o ragionevolmente necessari per la conformità a politiche e procedure aziendali, quali: programmi per il contrasto al riciclaggio di denaro, programmi di sicurezza e di risposta agli incidenti, programmi per la protezione della proprietà intellettuale e antipirateria e contatti di emergenza per l’etica aziendale e la conformità;}
• ^{per scopi di audit, analisi e rendicontazione societari;}
• ^{per assicurare il rispetto dei nostri contratti e per finalità di protezione da infortuni, furti, responsabilità legali, frodi o abusi;}
• ^{per proteggere le persone o i beni, anche nell’ambito di programmi per la sicurezza fisica;}
• ^{per rendere anonimi i dati o creare set di dati aggregati, ad esempio per l’accorpamento di resoconti, ricerche o svolgimento di analisi;}
• ^{per eseguire copie di backup a scopo di continuità operativa e ripristino in caso di emergenza; e}
• ^{per finalità di governance societaria, comprese fusioni, acquisizioni e cessioni.}

back