The Code on the protection of personal data, adopted with the Legislative Decree no. 196 of June 30th, 2003, as subsequently amended, (hereinafter indicated also as the "Code" or the “Law”), obliges the persons defined as "Data controllers" for the processing of personal data, pursuant to art. 4 of the same Law, to provide all Data subjects with precise information on the processing, if any, of their personal data.

GATElab S.r.l. (“GATElab”), in his capacity as Data controller for the processing of personal data, intends to give details regarding the information requested on the processing of the relevant data as regulated by the Code (hereinafter the “Data”).

GATElab belongs to London Stock Exchange Group (hereinafter, “LSE Group” or “LSEG” or “the Group”) consisted of London Stock Exchange Group plc and its direct and indirect controlled companies and is acting under the direction and coordination of London Stock Exchange Group Holdings Italia S.p.A. along with the other Italian Companies: Borsa Italiana S.p.A., BIt Market Services S.p.A., Cassa di Compensazione e Garanzia S.p.A., Monte Titoli S.p.A., MTS S.p.A. and EuroTlx SIM S.p.A..

The Data gathered by GATElab, directly by the Data subject or by a third party or otherwise acquired by the companies of the LSE Group within their business could be processed in compliance with the above Law and with the confidentiality duties to which GATElab is required to comply.

1. PURPOSES FOR WHICH DATA IS USED

GATElab and the other companies of the Group gather and process personal data of Data subjects, by means of Data storage device and/or paper files, for the following purposes:

a)
to gather preliminary or subsequent information to the conclusion of an agreement, including the economic and financial rating of connected risks or of other juridical relationships; to fulfil obligations deriving from contractual relationship with the companies of the LSEG; to fulfil the correct conduct of contractual relationships and relevant obligations; to manage finance and accounting administration data, pursuant to Section 34, par. 1-ter, of the Code; to manage correspondence, also via fax and via e-mail, as well as to fulfil activities strictly connected to the compliance of reciprocal obligations;
b)
to comply with obligations set forth by laws, by regulations, by EU laws or to comply with requirements of the Stock Exchange supervisory bodies or as laid down by administrative practice;
c)
to perform functional purposes connected to the activities carried out by the companies of LSEG, such as - by way of an example - the performance of:
customer surveys, carried out by means of personal or telephone interviews, questionnaires, etc., regarding the quality of the services rendered;
market analysis;
informative, statistical or scientific activities;
"direct marketing" (sending advertising material, direct sales and promotion of products and services of LSEG, carrying out market research, marketing communications, also using Data subject’s name for publicity) carried out through automated means of contact such as e-mail, fax messages, mms or sms;
public relations activities..

It is mandatory to provide personal data for the purposes referred to in letters a) and b), and in case of failure to provide them, the Data controller may not be able to perform the tasks required by the Data subject.
It is not mandatory to provide personal data for the purposes referred to in letter c) and failure to provide them does not involve any consequence whatsoever. The consent given for sending of commercial and promotional communications pursuant section 130, paragraphs 1 and 2 of the Code ("direct marketing") implies consent to receive the same communications not only by automated means, but also through the traditional ones (paper mail and phone calls through an operator).

The Data subject is also given the opportunity to express his consent to the receipt of such communications only through traditional means of contact.

However, failure to provide them would make it impossible for GATElab to keep Data subjects up-to-date on events, conventions, promotion of new products and services or to provide the same with publications and with other informative material.

Pursuant to Section 130 paragraph 4 of the Code, where the Data controller uses, for the purposes of direct sales of products or services, electronic mail details provided by the Data subject in the context of the sale of a product or a service, will be used for purpose of direct marketing. In any case, the Data subject may, at the time of collecting the Data and when sending any communications, refuse such use of the Data.

Data is made available only to the personnel who needs it for the activities and tasks carried out, by way of example and without limitation, within LSE Group, such as: external relations and commercial officers, accountants, secretaries, managers and officers of the LSE Group. These persons, whose number will be limited to the minimum required, process the data in their capacity as “Persons in charge of the Processing”; they are specially appointed for such purpose and are duly instructed in order to avoid loss, destruction, unauthorized access or forbidden processing of such Data.

GATElab S.r.l., with registered office in Viale dei Pentri, 161 - 86170 Isernia (IS) - Italy is the Data controller.

2. COMMUNICATION OF DATA TO THIRD PARTIES

In addition to communicating personal data of Data subjects inside the LSE Group, GATElab may communicate personal data to:

a)
supervisory bodies, or to other designated parties, in accordance with their own requirements or set forth by local or EU laws, by regulations and by administrative procedures;
b)
third parties that support GATElab for the purposes mentioned in point 1, letter a) namely:
banks and financial companies, professionals, external service companies, including persons in charge of debit collection;
companies that print, pack and deliver communications to Data subjects;
companies that provide technological services and/or data processing systems.
Names and addresses of these companies will be made available at the request of Data subjects.
In addition, where allowed, GATElab may communicate or transfer the personal data to:
c)
third parties carrying out activities connected with the purposes referred to in point 1. letter c), such as, by way of an example:
personnel of the LSEG;
third parties that carry out customer surveys regarding the quality of the services rendered;
third parties that carry out information systems, statistical and scientific activities;
- third parties that promote and/or sell products and services (agents);
third parties that carry out market research and surveys;
third parties that carry out public relations activities;
third parties that provide technological services and/or data processing systems;
companies or entities that manage Italian or foreign markets with whom companies of LSEG may enter into alliances and/or co-operate with, and also third parties that support such entities or companies;
third Parties belonging to other economic categories, such as, for example, finance, publishing, telephony, auto industry, etc. in the case of direct marketing activities.

Being understood what referred to in point 1. letter c), paragraph 3, consent for the purposes stated in letter c) is optional and failure to provide it does not involve any consequence whatsoever. However, failure to provide it would make it impossible for third parties and for the other companies of LSEG to keep Data subjects up-to-date on events, conventions, promotion of new products and services or to provide the same with publications and with other informative material.

3. TRANSFER OF PERSONAL DATA ABROAD

Personal data of Data subjects may be transferred abroad, even outside the European Community, to the same parties mentioned under paragraph 2 and for the same purposes specified under paragraph 1 above, either by or without electronic or alternatively automated means.

4. METHOD OF PROCESSING DATA

GATElab processes personal data of Data subjects in a lawful and professional manner, so as to ensure the confidentiality and security of the information. The processing of personal data - which shall mean any operation provided for in the definitions under Section 4, letter a) of the Code (such as, by way of an example and without limitation, recording, processing, communication, storage and distribution of the Data) - is carried out by manual, electronic computerized or automated means with organizational methods and logic strictly related to the purposes mentioned above.

In particular, the processing of personal data for the purposes of section 7, paragraph 4, letter b) of the Code can not only take place through automated means of contact, pursuant section. 130, paragraphs 1 and 2 of the Code, but also through traditional methods, such as paper mail or phone calls with operator’s assistance.

The GATElab's telephone system does not provide a facility for recording all outgoing and incoming working calls. Only in Markets Supervision there are some selected lines that could record all the outgoing and incoming working calls, with the purpose to provide evidence of business transactions. The recording will be retained securely in order to prevent the access, the alteration or the use from not authorised persons.

Furthermore, in view of the fact that GATElab belongs to the LSEG, personal data of Data subject may be held on information devices at the LSE plc and at its controlled or associated companies, in compliance with the above conditions. Data is kept for no longer than is necessary for the purpose for which they were collected or subsequently processed, in compliance with general principles and with provisions issued by the “Garante”. Pursuant to Section 24, letter i-ter no consent is required for processing data, if the processing concerns communication or exchanging of data among companies belonging to the same Group (parent, subsidiary and/or related companies, pursuant to Section 2359 of the Civil Code, or former and jointly controlled companies), or among consortiums, corporate networks and/or corporate joint ventures, for the following administrative and accounting purposes: in-house organizational activities; activities aimed at fulfilling contractual and pre-contract obligations, managing employer-employee relationships, keeping accounting records, and implementing the legislation on taxation, trade unions, social security and welfare, health and safety on the job (see Section 34, letter 1-ter hereof).

5. RIGHTS OF DATA SUBJECTS

In compliance with the Law, Data subjects are entitled to the rights mentioned in art. 7 of the same Law. Besides, in compliance with the said Section, Data subjects may ask for the access to their personal data, obtain a copy of the data processed, ask for their updating, rectification, integration, erasure or termination, where conditions occur or may object, on legitimate grounds, to the processing of personal data concerning them.

Moreover, with specific reference to the processing of personal data for the purposes of section 7, paragraph 4, letter b) of the Code, the Data subject concerned is entitled to object to the same, in whole or in part, in particular, the right to object to the processing of personal data for purposes of "direct marketing", carried out through automated means, also extends to the traditional methods.

Data subjects may assert their rights by writing to GATElab S.r.l., Viale dei Pentri, 161 - 86170 Isernia (IS) - Italy, to the attention of the Data controller.

6. COOKIES

No private data regarding users on GATElab website are obtained through cookies (i.e. www.gatelab.com).

Session cookies are not used for the transmission of private info, nor persistent cookies of any kind are used, such as user-tracking and other identification systems.

The use of session cookies (that are not stored in a persistent way on the user's personal computer and are removed when the browser is shut down) is strictly limited to the transmission of session identifiers (random numbers generated by the server) necessary to surf through website in a safe and efficient way.

Session cookies used on this website don't turn to other information techniques, potentially prejudicial to the user's web surfing privacy, and don't allow in any way the acquisition of user's identification private data.


Il Codice in materia di protezione dei dati personali, adottato con il decreto legislativo 196 del 30 giugno 2003 e successive modificazioni e integrazioni (di seguito indicato come “il Codice”), impone ai soggetti che si definiscono “titolari” del trattamento di dati personali, ai sensi dell’articolo 4 del Codice medesimo, di fornire a tutti gli interessati informazioni precise in merito a eventuali trattamenti dei loro dati personali.

GATElab S.r.l. (“GATElab”), in qualità di titolare del trattamento dei dati personali, intende quindi fornire in dettaglio le informazioni richieste relativamente al trattamento dei dati personali disciplinato dal Codice (nel seguito i “Dati”).

GATElab appartiene al Gruppo London Stock Exchange (di seguito “LSE Group” o “LSEG” o “il Gruppo”), costituito dal London Stock Exchange Group plc e dalle sue controllate dirette e indirette ed è soggetta alla direzione e al coordinamento di London Stock Exchange Group Holdings Italia S.p.A., unitamente alle altre Società italiane: Borsa Italiana S.p.A., BIt Market Services S.p.A., Cassa di Compensazione e Garanzia S.p.A., Monte Titoli S.p.A., MTS S.p.A., ed EuroTLX SIM S.p.A..

I Dati raccolti da GATElab direttamente presso l’interessato o presso terzi ovvero altrimenti acquisiti nell’ambito delle attività svolte dalle società facenti parte di LSE Group potranno formare oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza ai quali GATElab è tenuta.

1. FINALITA' DEL TRATTAMENTO

I Dati possono essere trattati da GATElab e dalle altre Società italiane del Gruppo LSE, con il supporto di mezzi informatici e/o cartacei, per le seguenti finalità:

a)
raccolta di informazioni preliminari o successive alla conclusione di un contratto inclusa la valutazione economico-finanziaria dei rischi connessi o di rapporti giuridici non patrimoniali; esecuzione degli obblighi derivanti dai rapporti contrattuali instaurati con le Società appartenenti al Gruppo LSE; corretta gestione del rapporto contrattuale e relative obbligazioni; finalità amministrativo contabili, come definite all’art. 34, comma 1-ter, del d.lgs. 196/2003; gestione della corrispondenza, anche via fax o e-mail, nonché per attività strettamente connesse e necessarie per l’adempimento dei reciproci obblighi in essere;
b)
adempimento degli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, o di disposizioni impartite da Autorità e Organi di Vigilanza o di prassi amministrative;
c)
finalità funzionali anche all’attività svolta dalle società appartenenti a LSEG, quali, a titolo esemplificativo e non esaustivo:
rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi, eseguita mediante interviste personali o telefoniche, questionari, ecc.;
elaborazione di studi;
attività informative, statistiche o scientifiche;
"marketing diretto" (invio di materiale pubblicitario, vendita diretta di prodotti e servizi, compimento di ricerche di mercato, comunicazioni commerciali, anche attraverso l'utilizzo del nominativo dell'interessato a fini pubblicitari) effettuato con ricorso a strumenti automatizzati di contatto quali la posta elettronica, il telefax, i messaggi del tipo mms o sms;
svolgimento di attività di pubbliche relazioni.

Il conferimento dei Dati per le finalità di cui alle lettere a) e b) è obbligatorio e, in caso di mancato conferimento dei Dati, il Titolare potrebbe non essere in grado di svolgere i compiti richiesti dall’interessato.
Il conferimento dei Dati per le finalità di cui alla lettera c) è facoltativo e l’eventuale diniego del consenso non comporta conseguenze di sorta. Il consenso prestato per l'invio di comunicazioni commerciali e promozionali ai sensi dell’art. 130, commi 1 e 2, del Codice (“marketing diretto”) implica consenso al ricevimento delle comunicazioni medesime non solo con modalità automatizzate, ma anche attraverso modalità tradizionali (posta cartacea e telefonate tramite operatore).

All'interessato è peraltro data facoltà di manifestare il proprio consenso al ricevimento delle predette comunicazioni esclusivamente attraverso alcune delle modalità di contatto utilizzate dal Titolare.

Tuttavia, in caso di diniego da parte dell'interessato, potrebbe non essere possibile per GATElab tenere lo stesso aggiornato su eventi, manifestazioni, presentazioni di nuovi prodotti o servizi, etc., né per l'interessato ricevere pubblicazioni o altro materiale informativo che potrebbe essere di suo interesse.

Ai sensi dell'art. 130 comma 4 del Codice, laddove il Titolare utilizzi, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica fornite dall'interessato nel contesto della vendita di un prodotto o di un servizio, queste verranno utilizzate per finalità di marketing diretto. In ogni caso l'interessato potrà, inizialmente o in occasione di successive comunicazioni, rifiutare tale utilizzo dei suoi Dati.

I Dati sono accessibili esclusivamente a coloro i quali all’interno delle società appartenenti a LSEG ne abbiano necessità in ragione della loro attività e delle mansioni svolte quali, a titolo esemplificativo e non esaustivo: addetti alle relazioni esterne e ai rapporti con la clientela, addetti alla vigilanza mercati, addetti alla contabilità, personale segretariale, dirigenti e management delle società appartenenti a LSEG. Tali soggetti, il cui numero sarà contenuto al minimo indispensabile, effettuano il trattamento dei dati in qualità di "Incaricati del trattamento", sono nominati a tal fine e opportunamente istruiti per evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi.

Titolare del trattamento è GATElab S.r.l., con sede in Viale dei Pentri, 161 - 86170 Isernia (IS) - Italia.

2. COMUNICAZIONE DEI DATI A TERZI

GATElab può comunicare i Dati per le medesime finalità per le quali essi sono stati raccolti, sia all’interno di LSE Group, sia a:

a)
Autorità e Organi di vigilanza e controllo, o altri soggetti da questi indicati, in forza di provvedimenti dagli stessi emanati, ovvero stabiliti da leggi, anche comunitarie, da regolamenti o da prassi amministrative;
b)
soggetti terzi, del cui supporto GATElab si avvale per finalità strettamente correlate e connesse a quelle di cui al punto 1, lettera a) e precisamente:
banche e società finanziarie, professionisti, società esterne per la prestazione di servizi, compresi gli addetti al recupero crediti;
soggetti che provvedono a stampare, imbustare e consegnare comunicazioni dirette agli Interessati;
soggetti fornitori di servizi tecnologici ed informatici.
Nominativi ed indirizzi di tali soggetti sono disponibili su richiesta degli Interessati.
Inoltre, ove consentito, GATElab può comunicare e/o cedere i Dati medesimi a:
c)
soggetti terzi che svolgono attività connesse con le finalità di cui alla lettera c) del punto 1 quali, a titolo esemplificativo e non esaustivo:
soggetti appartenenti a LSEG;
soggetti che provvedono alla rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi;
soggetti che svolgono attività informative, statistiche o scientifiche;
soggetti che provvedono alla promozione e/o alla vendita di prodotti e/o servizi (agenti);
soggetti che provvedono all’elaborazione di studi e ricerche di mercato;
soggetti che provvedono allo svolgimento di attività di pubbliche relazioni;
soggetti fornitori di servizi tecnologici ed informatici;
società o enti di gestione di mercati italiani o esteri con i quali una o più Società appartenenti a LSEG instaurino alleanze e/o rapporti di collaborazione, nonché soggetti terzi, del cui supporto tali enti o società si avvalgono;
soggetti appartenenti ad altre categorie economiche, quali, a titolo esemplificativo, la finanzia, l’editoria, la telefonia, il settore auto, nel caso di attività di marketing.

Fermo restando quanto riportato alla lettera c), del punto 1 che precede, la prestazione del consenso relativamente alla presente lettera c) è facoltativa e l’eventuale diniego non comporta conseguenze di sorta. Peraltro, in caso di diniego da parte dell'interessato, potrebbe non essere possibile per i terzi, tra cui le altre società appartenenti a LSEG, tenere lo stesso aggiornato su eventi, manifestazioni, presentazioni di nuovi prodotti o servizi, etc., né per l'interessato ricevere pubblicazioni o altro materiale informativo che potrebbe essere di suo interesse.

3. TRASFERIMENTO DEI DATI ALL’ESTERO

I Dati dell’interessato potrebbero altresì essere trasferiti all’estero, anche al di fuori dell’Unione Europea, ai medesimi soggetti indicati al punto 2 per le medesime finalità elencate al punto 1 che precede, con o senza l’ausilio di mezzi elettronici o comunque automatizzati.

4. MODALITA' DI TRATTAMENTO

GATElab tratta i Dati degli interessati in maniera lecita e secondo correttezza ed in modo da assicurarne la riservatezza e la sicurezza. Il trattamento - che comprende la raccolta e ogni altra operazione contemplata nella definizione di “trattamento” ai sensi dell'art. 4 del Codice (tra cui, a titolo esemplificativo e non esaustivo, la registrazione, l'elaborazione, la comunicazione, la conservazione, la distruzione di Dati) - viene effettuato mediante strumenti manuali, informatici e/o telematici, automatizzati o a questi equiparati, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

In particolare, il trattamento dei dati per le finalità di cui all’art. 7, comma 4, lettera b) del Codice può avvenire non solo attraverso modalità automatizzate di contatto, sulla base dell’art. 130, commi 1 e 2 del Codice, ma anche attraverso modalità tradizionali, come la posta cartacea o le chiamate tramite operatore.

GATElab non effettua la registrazione delle conversazioni telefoniche, ad eccezione di quelle dirette a, o provenienti dall'Ufficio Markets Supervision, che potrebbero essere registrate, previo avviso all’utente, esclusivamente per esigenze connesse con la trasparenza delle transazioni richieste e/o effettuate. Le registrazioni sono archiviate con accesso riservato ed in nessun modo disponibile a soggetti non espressamente autorizzati.

L’appartenenza di GATElab a LSEG comporta inoltre che i Dati dell’interessato, nel rispetto delle predette modalità, possono essere detenuti anche su supporti informatici presso London Stock Exchange Group plc, sue controllate o collegate. I Dati vengono conservati per il tempo necessario in relazione alle finalità per le quali sono raccolti, nel rispetto della legge e degli eventuali provvedimenti dell'Autorità Garante. Ai sensi dell’art. 24, lettera i-ter) del Codice, il consenso non è richiesto quando il trattamento riguarda la comunicazione e lo scambio di dati tra società appartenenti al medesimo gruppo (controllanti, controllate o collegate ai sensi dell’art. 2359, codice civile, o sottoposte a comune controllo), nonché tra consorzi, reti d’imprese, raggruppamenti e associazioni d’imprese anche temporanei, qualora la comunicazione o lo scambio siano effettuati per le seguenti finalità amministrativo-contabili: finalità connesse allo svolgimento di attività organizzative interne; finalità funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla gestione del rapporto di lavoro in tutte le sue fasi, alla tenuta della contabilità e alla applicazione delle norme in materia fiscale, sindacale, previdenziale-assistenziale, di salute, igiene e sicurezza sul lavoro (art. 34, comma 1-ter del Codice).

5. ESERCIZIO DEI DIRITTI

Il Codice prevede che tutti i soggetti interessati debbano essere informati dei diritti che possono esercitare in base al Codice stesso. L'elenco di tali diritti è contenuto nell’articolo 7 del Codice; esso prevede, tra l’altro, che l'interessato possa chiedere l’accesso ai suoi Dati, ottenere copia delle informazioni trattate e, ove ne ricorrano gli estremi, il loro aggiornamento, la loro rettificazione, la loro integrazione, la loro cancellazione o il blocco, nonché opporsi in tutto o in parte per motivi legittimi al trattamento dei Dati che lo riguardano.

Inoltre, con specifico riferimento al trattamento dei dati per le finalità di cui all’art. 7, comma 4, lettera b) del Codice, l’interessato ha diritto di opporsi allo stesso, in tutto o in parte; in particolare, il diritto di opposizione al trattamento dei dati personali per finalità di “marketing diretto” effettuato attraverso modalità automatizzate si estende anche alle
modalità tradizionali.

L’interessato può esercitare i suddetti diritti rivolgendosi, secondo le modalità di legge, a GATElab S.r.l., con sede in Viale dei Pentri, 161 - 86170 Isernia (IS) - Italia.

6. COOKIES

Nessun dato personale degli utenti viene acquisito dal sito web di GATElab (i.e. www.gatelab.com).

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito web di GATElab.

I c.d. cookies di sessione utilizzati nel web di GATElab evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.