Privacy Policy.

Il titolare del trattamento dei dati personali raccolti tramite il sito iverexglobal.com è Iverex Global Ltd, società di diritto inglese con sede legale in 48 Dover Street, Mayfair, Londra W1S 4FF, Regno Unito.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il titolare all'indirizzo e-mail advisory@iverexglobal.com oppure tramite la sezione contatti del sito.

Il presente documento è redatto ai sensi del Regolamento (UE) 2016/679 (di seguito, "GDPR"), del UK Data Protection Act 2018 e del D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018, applicabili agli utenti residenti nello Spazio Economico Europeo e nel Regno Unito.

Tra i dati personali raccolti da questo sito, in modo autonomo o tramite terze parti, vi sono:

• Dati di contatto — nome, cognome, indirizzo e-mail, numero di telefono, paese di residenza, ragione sociale, comunicati spontaneamente attraverso i moduli di contatto, prenotazione call e download di guide.
• Dati di navigazione — indirizzo IP (anonimizzato), tipo di browser, sistema operativo, URL di provenienza, pagine visitate, tempo di permanenza, raccolti in forma aggregata tramite cookie tecnici e analitici.
• Dati relativi a strumenti interattivi — risposte fornite al Quiz Giurisdizioni, parametri inseriti nel Calcolatore Fiscale, query effettuate nel Glossario. Tali dati restano in via primaria nel browser dell'utente.
• Dati professionali e patrimoniali — settore di attività, fatturato, struttura societaria, obiettivi di pianificazione, comunicati esclusivamente in fase di onboarding consulenziale.

Il conferimento dei dati è facoltativo, ma il rifiuto di fornire dati identificativi e di contatto rende impossibile l'erogazione del servizio richiesto.

I dati personali sono trattati per le seguenti finalità:

La revoca del consenso per le finalità (C) è possibile in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca, scrivendo a advisory@iverexglobal.com o utilizzando il link di disiscrizione presente in calce a ogni comunicazione commerciale.

Il trattamento è effettuato con strumenti elettronici e cartacei, adottando misure tecniche e organizzative idonee a garantire sicurezza, riservatezza e integrità dei dati, nel rispetto degli artt. 25 e 32 GDPR.

I dati sono trattati presso le sedi operative del titolare e, ove necessario, presso le sedi dei soggetti coinvolti nei trattamenti, qualificati come responsabili ex art. 28 GDPR. I server primari sono ubicati all'interno dell'Unione Europea (Francoforte e Dublino) e nel Regno Unito (Londra).

Eventuali trasferimenti di dati personali verso paesi extra-UE/SEE avvengono esclusivamente:

• verso paesi oggetto di decisione di adeguatezza della Commissione Europea;
• sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea;
• previa adozione di garanzie supplementari (TIA — Transfer Impact Assessment) ove richiesto dalla giurisprudenza Schrems II.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono raccolti:

• Dati contrattuali e fiscali — 10 anni dalla cessazione del rapporto, ai sensi dell'art. 2220 c.c.
• Dati AML/KYC — 5 anni dalla chiusura della pratica, ai sensi del D.Lgs. 231/2007 e della Direttiva UE 2015/849.
• Dati di marketing — 24 mesi dall'ultima interazione significativa, salvo revoca anticipata del consenso.
• Cookie analitici e di profilazione — durata indicata nella Cookie Policy, comunque non superiore a 13 mesi.
• Log di sicurezza — 12 mesi, salvo necessità di conservazione per accertamento di reati.

Decorsi i termini, i dati sono cancellati o resi definitivamente anonimi, salvo ulteriori obblighi di legge o esigenze difensive in giudizio.

I dati personali possono essere comunicati alle seguenti categorie di soggetti:

• fornitori IT e di hosting (Amazon Web Services, MongoDB Atlas, Cloudflare);
• fornitori di servizi di e-mail transazionale e CRM (Resend, HubSpot);
• banche corrispondenti, registri societari e registered agent locali, esclusivamente in esecuzione del mandato;
• professionisti esterni (avvocati, commercialisti, notai) vincolati da segreto professionale;
• autorità di vigilanza, autorità giudiziarie, FIU, Agenzia delle Entrate, HMRC, ove richiesto da legge.

Tutti i destinatari sono nominati Responsabili del Trattamento ex art. 28 GDPR e firmano specifici accordi di trattamento dati (DPA) che prevedono obblighi di riservatezza, sicurezza e notifica di eventuali violazioni.

I dati personali non sono oggetto di vendita a terze parti, né di trasferimenti verso operatori di marketing data o broker di liste profilate.

Ogni interessato può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22 GDPR:

• Accesso ai dati e ricezione di una copia in formato leggibile (art. 15);
• Rettifica di dati inesatti o incompleti (art. 16);
• Cancellazione ("diritto all'oblio") nei casi previsti dall'art. 17;
• Limitazione del trattamento (art. 18);
• Portabilità dei dati forniti, in formato strutturato e di uso comune (art. 20);
• Opposizione al trattamento per finalità di marketing diretto e profilazione (art. 21);
• diritto a non essere sottoposti a decisioni esclusivamente automatizzate (art. 22);
• Reclamo all'autorità di controllo competente (Garante Privacy italiano oppure ICO inglese).

Le richieste vanno indirizzate a advisory@iverexglobal.com. Risponderemo entro 30 giorni dal ricevimento, eventualmente prorogabili di ulteriori 60 giorni per richieste particolarmente complesse, dandone tempestiva comunicazione.

I servizi offerti da Iverex Global non sono destinati a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venga riscontrata la comunicazione involontaria di dati riferibili a un minore, provvederemo alla loro immediata cancellazione, fatta salva diversa istruzione del tutore legale.

Il titolare si riserva il diritto di modificare la presente policy in qualsiasi momento, dandone informazione agli utenti tramite avviso pubblicato in questa pagina e — ove ricorra trattamento basato sul consenso — richiedendo nuovamente il consenso esplicito.

Si invita pertanto a consultare regolarmente questa pagina facendo riferimento alla data di ultimo aggiornamento indicata in apertura. In caso di mancata accettazione delle modifiche, l'utente è tenuto a cessare l'utilizzo del sito e a richiedere la cancellazione dei propri dati.