INFORMATIVA SULLA PRIVACY AZIENDALE

 

INFORMATIVA SULLA PRIVACY AZIENDALE

 

V1.1 1 Legal

 

Data Versione: 22 marzo2024

L’Informativa

La presente Informativa sulla privacy (“Informativa”) contiene importanti informazioni su come utilizziamo i dati personali relativi ai seguenti soggetti interessati (“voi”):

  • se persone fisiche, gli affittuari, i fornitori, i prestatori di servizi, gli azionisti, gli investitori potenziali e i visitatori delle proprietà di McArthurGlen; e
  • se persone giuridiche, i rappresentanti di affittuari, fornitori, prestatori di servizi, azionisti, investitori potenziali e visitatori delle proprietà di McArthurGlen. Ove applicabile, tali persone giuridiche devono assicurarsi che i loro rappresentanti siano consapevoli del fatto che i loro dati personali sono da noi utilizzati o comunque trattati secondo quanto descritto nella presente Informativa.

 

In McArthurGlen prendiamo molto seriamente la privacy dei vostri dati personali. Abbiamo predisposto la presente Informativa per fornirvi la massima trasparenza sulle informazioni che raccogliamo che vi riguardano, sul motivo per cui le raccogliamo e su come le utilizziamo. Vogliamo altresì assicurarci che comprendiate i diritti a vostra disposizione sui vostri dati personali, compresi i diritti di accesso a tali dati, come potete rettificarli e, qualora fosse necessario, come cancellarli.

Introduzione

McArthurGlen sviluppa e gestisce centri di designer outlet nel Regno Unito, in Europa e in Canada. McArthurGlen UK Limited, società registrata in Inghilterra e Galles con il numero 2810264, alla Nations House, 3° Piano, 103 Wigmore Street, Londra, Regno Unito, W1U 1QS sarà titolare del trattamento dei dati personali descritti nella presente Informativa. In talune circostanze, anche una delle società appartenenti al nostro gruppo elencate nell’Appendice 1 sarà titolare del trattamento dei vostri dati personali. I riferimenti a “nostro/a/i/e”, “noi”, “ci” contenuti nella presente Informativa si riferiscono a McArthurGlen UK Limited e alle società del nostro gruppo elencate nell’Appendice 1.

Ci potete contattare:

  • all’indirizzo dataprotection@mcarthurglen.com;

 

  • attraverso il nostro Rappresentante UE nominato in conformità all’articolo 27 del GDPR, MGE-RB (Roermond) Management Co B.V., società costituita nei Paesi Bassi, Stadsweide 2, 6041 TD Roermond, Paesi Bassi, all’indirizzo dataprotection@mcarthurglen.com; oppure

 

  • se in una specifica giurisdizione abbiamo nominato un Responsabile della Protezione dei Dati a livello locale, utilizzando i dati di contatto riportati nell'Appendice 1.

 

Il nostro responsabile della protezione dei dati può essere contattato anche all’indirizzo dataprotection@mcarthurglen.com.

Nel prosieguo della presente Informativa, i riferimenti al “GDPR” sono riferiti al Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati) per quanto riguarda le nostre sedi nell’Unione Europea e nello Spazio Economico Europeo (UE/SEE) e al GDPR come parte attuale della legge UE mantenuta nel Regno Unito (il GDPR del Regno Unito) per la nostra sede nel Regno Unito.

Il tipo di dati personali che raccogliamo e la fonte di tali informazioni

Attualmente possiamo raccogliere ed elaborare le seguenti informazioni che vi riguardano:

  • Nome, cognome, data di nascita, indirizzo e-mail, indirizzo fisico, numero di telefono, copie di documenti di identificazione o informazioni, foto o registrazioni audio e video (nell'ambito dell'utilizzo di telecamere a circuito chiuso (TVCC) e di telecamere Body Worn (indossate da persone) e laddove consentito dalla legge);
  • Dati di accesso, password, pass del visitatore, indirizzo IP, identificatori online/cookies, log, orari di accesso (anche nel quadro dell’utilizzo del WiFi dei nostri centri (per maggiori informazioni, consultare la nostra Politica WiFi);
  • Titolo di lavoro, posizione e nome dell’azienda;
  • Informazioni finanziarie aziendali (ad esempio, dati del conto bancario, dati della carta di pagamento e indirizzo di fatturazione, se siete una persona fisica) e informazioni sulla valutazione del rischio, come il rating del rischio di credito;
  • Informazioni relative alla conformità (ad esempio, registrazioni della formazione richiesta);
  • Risultati dei controlli di base relativi alle organizzazioni, che possono includere controlli su parti correlate;
  • Numeri di immatricolazione di veicoli;
  • Ai fini dell’antiriciclaggio e della osservanza delle sanzioni, informazioni di due diligence, tra cui i dettagli sulla fonte dei fondi e sulla proprietà di veicoli aziendali. Informazioni disponibili attraverso fonti pubbliche, quali pubblicazioni su Internet, stampa, elenchi governativi di entità sanzionate e attraverso fornitori di servizi di screening. Queste possono includere informazioni sulla vostra eventuale esposizione politica, sulle categorie sensibili di dati personali (ad esempio, sulle opinioni politiche o sulle convinzioni religiose o filosofiche) e su eventuali reati penali che avete commesso o di cui siete stati accusati e le informazioni connesse;
  • Dati sul clima, sull’energia e sul consumo di servizi (se tali dati sono dati personali); e
  • Reclami, domande e informazioni contenute nella vostra corrispondenza con noi.

 

Le finalità del trattamento dei vostri dati personali

Utilizziamo i vostri dati personali come segue:

I nostri Affittuari

Per le seguenti finalità:

Rapporto con noi e Fatturazione

  • Valutare se stipulare un contratto di locazione con voi;
  • I dettagli relativi all'identità degli affittuari ai fini dell'adempimento degli obblighi e degli accordi di fatturazione e di gestione in essere nell’ambito di un contratto di locazione; e
  • Esercitare i nostri diritti e rimedi legali.

 

Antiriciclaggio e altri obblighi di legge

  • Valutare la vostra richiesta di concludere un contratto di locazione con noi, all’inizio del nostro rapporto, su base continuativa e al momento del rinnovo ai fini dell’antiriciclaggio e della prevenzione di reati finanziari. Utilizzeremo i vostri dati personali per verificare l’identità di persone rilevanti ai fini della prevenzione delle frodi, dell’osservanza delle sanzioni, dell’antiriciclaggio e di quanto altrimenti richiesto dalla legge applicabile.

 

Operatività, Salute e Sicurezza

  • Fornire servizi di gestione di immobili e impianti. Potremmo raccogliere i vostri dati personali per registrare problemi relativi agli impianti in relazione ai servizi offerti previsti nel vostro contratto di locazione. Tali servizi sono prestati nell’ambito del nostro contratto con gli affittuari e come legittimo interesse di rivedere e migliorare i nostri servizi agli affittuari;
  • Segnalare eventuali infortuni o potenziali richieste di risarcimento assicurativo. Queste informazioni possono includere categorie particolari di dati personali al fine di garantire la nostra osservanza delle responsabilità legali in relazione alle indagini e alle segnalazioni in materia di salute e sicurezza, nonché per difendere eventuali futuri diritti in sede giudiziaria.
  • Prevenire e individuare reati, tra cui l’antiriciclaggio e l’osservanza delle sanzioni finanziarie, per proteggere le nostre proprietà, tutelare gli interessi vitali delle persone fisiche o per condividerle con terzi, quali prestatori di assicurazioni e consulenti legali al fine di difendere una richiesta di risarcimento, il governo o altre organizzazioni competenti che sono tenute per legge a riferire su incidenti, o le forze di polizia a fini di indagini su un reato; e
  • Fornire servizi di continuità aziendale per consentirci di informare gli affittuari e i loro dipendenti di un incidente che potrebbe avere un impatto sulle loro attività commerciali. Si tratta di un legittimo interesse al fine di rispondere efficacemente agli incidenti nelle nostre proprietà.

 

I nostri Azionisti e Potenziali Investitori

Per le seguenti finalità:

  • Valutare ed elaborare la vostra richiesta di investimento, anche ai fini dell’antiriciclaggio;
  • Gestire il nostro rapporto con voi dopo che avete investito in noi, ad esempio inviandovi le convocazioni delle assemblee degli azionisti e le informazioni relative alle nostre attività e provvedendo al pagamento dei dividendi;
  • Prevenire e identificare i reati, tra cui la lotta al riciclaggio e le sanzioni finanziarie;
  • Comunicare con gli assicuratori, le autorità di regolamentazione (che nel Regno Unito comprendono anche l’ICO) e con le agenzie delle forze dell’ordine per adempiere agli obblighi di informativa, gestire le loro Indagini e cooperare con le autorità di regolamentazione e le forze dell’ordine;
  • Comunicare con le banche e i fornitori al fine di soddisfare le loro esigenze di due diligence quando ci chiedono informazioni sulla nostra struttura di investimento/partecipazione; e
  • Esercitare i nostri diritti e rimedi legali.

 

I nostri Fornitori o Prestatori di Servizi

Per le seguenti finalità:

Rapporto con noi

  • Valutare se stipulare un contratto con voi;
  • Gestire il nostro rapporto con voi dopo che siete diventati nostri fornitori o prestatori di servizi;
  • Organizzare gare d’appalto, porre in essere attività in preparazione di contratti o in adempimento di contratti in essere; e
  • Esercitare i nostri diritti e rimedi legali.

 

Antiriciclaggio e altri obblighi di legge

  • Garantire il rispetto dei nostri obblighi di prevenzione del riciclaggio di denaro e di altri reati finanziari. Utilizzeremo i vostri dati personali per verificare l’identità di persone rilevanti ai fini della prevenzione delle frodi, dell’osservanza delle sanzioni e dell’antiriciclaggio. Ciò includerà il monitoraggio, lo svolgimento di due diligence, lo screening dei nomi, ecc.
  • prevenire e individuare reati, tra cui l’antiriciclaggio e l’osservanza delle sanzioni finanziarie e di quanto altrimenti richiesto dalla legge applicabile.

 

Operatività

  • Monitorare le nostre strutture per garantire la conformità alle politiche e alla normativa vigente;
  • Concedervi l’accesso alle nostre strutture e/o a determinate tecnologie per consentirvi di prestare i servizi;
  • Gestire le nostre risorse tecnologiche (ad esempio, gestione del rischio informatico, gestione dell’infrastruttura e continuità aziendale);
  • Preservare i nostri interessi economici e garantire la conformità (ad esempio, rispettare le nostre politiche e i requisiti di legge, le imposte e le detrazioni, gestire presunti casi di cattiva condotta o frode, condurre audit e partecipare a contenziosi); e
  • Difendere o intentare un’azione legale.

 

I nostri Affittuari, Fornitori, Prestatori di Servizi e Altri Visitatori Aziendali delle proprietà di McArthurGlen

Sistemi di Sicurezza

  • Nell’ambito delle nostre operazioni di sicurezza, (ove consentito dalla legge) raccogliamo anche le immagini e l'audio delle TVCC e delle telecamere Body Worn di persone fisiche che visitano le nostre proprietà. Questi dati personali vengono raccolti per eseguire un compito di interesse pubblico, per perseguire i nostri legittimi interessi di protezione della proprietà in questione, per proteggere la sicurezza e gli interessi vitali dei nostri visitatori, dipendenti, affittuari e clienti, per contribuire alla prevenzione e all’individuazione di reati e per fornire il servizio previsto dal contratto ai
  • prestazioni previste dal contratto;
  • Possiamo utilizzare prestatori terzi per fornire servizi di sicurezza. I dati raccolti possono essere condivisi con le forze di polizia, gli affittuari, le autorità locali, altri siti o partenariati e iniziative locali per la riduzione del crimine per il nostro legittimo interesse a gestire attività di successo in ambienti sicuri per il nostro personale e i nostri clienti, nonché per la prevenzione e l’individuazione dei reati. Anche queste organizzazioni possono condividere i dati con noi. I dati possono anche essere condivisi con terzi ai fini dell’applicazione della legge; e
  • Possiamo anche ottenere e condividere le informazioni con le compagnie assicurative, qualora queste richiedano dati relativi a richieste di risarcimento assicurativo per sostenere i loro legittimi interessi, o quelli dei loro clienti, o per esercitare i nostri diritti e rimedi legali.

 

Parcheggio Aziendale

  • All’interno dei nostri parcheggi, possiamo raccogliere immagini personali e numeri di targa dei veicoli relativi ai visitatori delle nostre proprietà dai sistemi CCTV e ANPR (Automatic Number Plate Recognition – “riconoscimento automatico delle targhe”).

 

Le Nostre Basi Giuridiche

Ci asterremo dall’utilizzare o altrimenti trattare i vostri dati personali senza un’adeguata base giuridica.

Laddove si applica il GDPR, se non già specificato sopra, le seguenti basi costituiscono il nostro fondamento per l’utilizzo dei vostri dati personali:

  • il trattamento è necessario per intraprendere attività precontrattuali con voi o per il nostro adempimento degli obblighi contrattuali assunti nei vostri confronti;
  • il trattamento è necessario per adempiere ai nostri obblighi legali o regolamentari;
  • il trattamento è necessario per i nostri legittimi interessi e non pregiudica indebitamente i vostri interessi o diritti e libertà fondamentali. Vi preghiamo di notare che, quando trattiamo i vostri dati personali su questa base, cerchiamo sempre di mantenere un equilibrio tra i nostri legittimi interessi e la vostra privacy;
  • nel caso di categorie sensibili di dati personali e di reati e accuse penali e informazioni connesse, avete fornito il vostro consenso o siamo obbligati a effettuare il trattamento in base alla legge applicabile, come ad esempio per l’osservanza delle sanzioni, o ciò è necessario nell’interesse pubblico. Non utilizziamo tali informazioni per discriminare le persone in base alle loro opinioni politiche o alle loro convinzioni religiose o filosofiche. Non utilizziamo informazioni relative a reati o accuse penali o informazioni connesse, salvo se queste siano rilevanti ai fini dell’antiriciclaggio o dell’individuazione o della prevenzione di reati;
  • il trattamento è necessario nel nostro legittimo interesse di far valere e difendere i nostri diritti legali; e
  • il trattamento è necessario per eseguire un compito di interesse pubblico.
  • Nel caso in cui la nostra base giuridica per l’utilizzo dei vostri dati personali sia il consenso, potete revocare tale consenso in qualsiasi momento scrivendoci o inviandoci un’e-mail all’indirizzo dataprotection@mcarthurglen.com. Ciò non pregiudicherà la liceità del trattamento effettuato, fondato sul vostro consenso prima della revoca.
  • Quando effettuate la richiesta, siete pregati di fornire il nome e l’indirizzo completo e/o l'indirizzo e-mail esattamente nella forma in cui ci sono stati forniti originariamente, onde evitare ogni possibile confusione con un’altra persona. Potremmo chiedervi ulteriori informazioni per verificare la vostra identità.

 

Condivisione dei vostri dati personali

Potremmo condividere i vostri dati personali con:

  • I nostri avvocati, commercialisti e altri consulenti professionali;
  • Assicuratori, i liquidatori dei sinistri e i nostri revisori dei conti;
  • I nostri prestatori di servizi, tra cui i servizi relativi a due diligence antiriciclaggio, i fornitori di informazioni finanziarie e di sicurezza, i fornitori di servizi finanziari e le nostre banche;
  • Terzi in caso di provvedimento giudiziale, se altrimenti richiesto dalla legge o richiesto per l’indagine di un atto illegale o illecito;
  • Le società del nostro gruppo, gli investitori e i partner di joint venture;
  • Qualsiasi persona che si proponga di acquisire noi, la nostra azienda o una parte o la totalità dei nostri beni e con gli agenti e i consulenti di tale persona, nella misura necessaria per preparare e dare effetto a tale transazione.
  • Il nuovo gestore, in caso di cambio di gestione di uno dei nostri centri; e
  • Le Autorità di regolamentazione e le agenzie governative e di forze dell’ordine (che, nel Regno Unito, potrebbero includere la National Crime Agency, la UK Financial Intelligence Unit e/o l’Office of Financial Sanctions Implementation).

 

Trasferimenti Internazionali

Di tanto in tanto potremmo trasferire i vostri dati personali a livello internazionale a società del nostro gruppo, ai fornitori o ai prestatori di servizi. Ogni qualvolta trasferiremo i vostri dati personali a livello internazionale, essi saranno soggetti ad appropriate misure di salvaguardia e riceveranno un adeguato livello di protezione come richiesto dalla legge applicabile sulla protezione dei dati. Se desiderate ulteriori informazioni sui meccanismi di trasferimento specifici da noi utilizzati per il trasferimento dei vostri dati personali a livello internazionale, siete pregati di contattarci all’indirizzo dataprotection@mcarthurglen.com.

Per quanto tempo conserviamo i vostri dati personali

Conserveremo i vostri dati personali solo per il tempo necessario a soddisfare la finalità per cui sono stati raccolti, o per ottemperare a requisiti di legge o regolamentari, o per difenderci da rivendicazioni legali. Per ulteriori informazioni sulla nostra politica di conservazione, siete pregati di contattarci all’indirizzo dataprotection@mcarthurglen.com.

I vostri diritti in materia di protezione dati

Ai sensi del GDPR, fatte salve alcune eccezioni e a seconda dei casi, potete esercitare i seguenti diritti in relazione ai vostri dati personali in nostro possesso:

 

  • Accesso - Avete il diritto di ottenere la conferma che stiamo trattando i vostri dati personali e, in tal caso, di chiederci copie dei dati e informazioni sul loro trattamento.

 

  • Rettifica - Avete il diritto di chiederci di rettificare i vostri dati personali che ritenete inesatti. Avete anche il diritto di chiederci l’integrazione di dati che ritenete siano incompleti.

 

  • Cancellazione - Avete il diritto di chiederci di cancellare i vostri dati personali se non abbiamo validi motivi per continuare a utilizzarli. Non si tratta di un diritto generale; esistono delle eccezioni, ad esempio, quando abbiamo un obbligo legale di conservare i dati.

 

  • Limitazione del trattamento - Avete il diritto di chiederci di limitare il trattamento dei vostri dati personali in determinate circostanze.

 

  • Obiezione al trattamento – Nel caso in cui trattiamo i vostri dati per perseguire i nostri legittimi interessi, avete il diritto di opporvi al trattamento dei vostri dati personali, salvo il caso in cui abbiamo legittimi e validi motivi per continuare a utilizzare tali dati.

 

  • Portabilità – Avete il diritto di chiedere che le informazioni personali che ci avete fornito vengano trasferite a un’altra organizzazione o a voi, nel caso in cui abbiamo utilizzato le vostre informazioni sulla base del vostro consenso o dell’esigenza di adempiere un contratto.

 

L’esercizio dei diritti non comporta alcun costo. Se formulate una richiesta, abbiamo solitamente un mese di tempo per rispondervi.

Per effettuare una richiesta, siete pregati di contattarci all’indirizzo dataprotection@mcarthurglen.com. Al momento della richiesta, siete pregati di fornire il nome e l’indirizzo completo e/o l’indirizzo e-mail esattamente nella forma in cui ci sono stati forniti originariamente, onde evitare ogni possibile confusione con un’altra persona. Potremmo chiedervi ulteriori informazioni per verificare la vostra identità.

Mutamento delle Finalità

Utilizzeremo i vostri dati personali solo per le finalità per cui li abbiamo raccolti, salvo se riteniamo ragionevolmente di doverli utilizzare per un altro motivo, e che tale motivo sia compatibile con la finalità originaria.

Se avessimo necessità di utilizzare i vostri dati personali per una finalità non correlata, ve ne daremo comunicazione e vi illustreremo la base giuridica che ci consente di farlo.

Modalità di reclamo

Se avete dubbi sul nostro utilizzo dei vostri dati personali, potete presentare un reclamo all’indirizzo dataprotection@mcarthurglen.com. Avete anche il diritto di presentare in qualsiasi momento un reclamo alla vostra autorità di protezione dei dati, di cui potete trovare qui i dettagli, se risiedete nell’UE.

Modifiche alla presente Informativa

Possiamo aggiornare occasionalmente la presente Informativa. Vi invitiamo a rivederla periodicamente per restare sempre aggiornati sulle modalità di utilizzo e protezione delle informazioni che raccogliamo. L’ultimo aggiornamento della presente Informativa risale al 26 febbraio 2024.

È importante che i vostri dati personali in nostro possesso siano accurati e aggiornati. Siete pregati di informarci in caso di cambiamento dei vostri dati personali nel corso del vostro rapporto con noi.

 

Appendice 1: Elenco dei Titolari del Trattamento Nome dell’entità McArthurGlen

Giurisdizione

Indirizzo

Contatti per i DPO Locali, ove applicabile

McArthurGlen Management Gesellschaft m.b.H.

Austria

Designer Outlet Strasse 1, A – 7111 Parndorf, Austria

N/a

McArthurGlen Management Vancouver Limited

Canada

Suite 1500 Royal Centre, 1055 W. Georgia Street,

PO Box 11117

Vancouver, BC V6E 4N

N/a

MG-RB Europe SAS

Francia

44 Mail de Lannoy, 59100 Roubaix, Francia

N/a

McArthurGlen Service GmbH

Germania

Berlin Designer Outlet, Alter Spandauer Weg 1, 14641 Wustermark, Germania

Per procura, Uwe Mayer

Senior Consultant

DH+P Gesellschaft für Unternehmensberatung mbH

Reichertweg 10, D – 63069 Offenbach am Main

Sede: Offenbach a.M., AG: Offenbach a.M., HRB: 49674

Amministratore: Jens Müller, Sven Middelhauve

Tel.: +49 69 8400 9489

MGR Management & Retail Srl

Italia

Castel Romano Outlet Centre, via Ponte di Piscina Cupa 64, 00128 Castel Romano (Roma), Italia

N/a

McArthurGlen Management Spain SLU

Spagna

Calle Alfonso Ponce de Léon 6, 29004 Málaga

N/a

MGE-RB (Roermond)

Paesi Bassi

Stadsweide 2, 6041 TD Roermond, Paesi Bassi

N/a