Privacy

PRIVACY POLICY

[ 1 ] INTRODUZIONE

La presente Policy è resa disponibile sul sito web di  IDEA CROWDFUNDING s.r.l. (di seguito: IDEA CF) ed è sottoposta ad accettazione da parte dell’utente del portale in fase di registrazione. L’accettazione della stessa rappresenta elemento imprescindibile per l’accreditamento dell’utente alla piattaforma.

Il trattamento dei dati personali è effettuato in conformità agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero a disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di vigilanza e controllo (ad esempio, obblighi previsti dalla normativa antiriciclaggio). Il conferimento dei dati personali necessari a tali finalità è obbligatorio.

Con il loro consenso, i dati degli utenti saranno trattati per permettere la registrazione alla piattaforma e per lo svolgimento delle finalità istituzionali di IDEA CROWDFUNDING, indicate nel sito web della piattaforma.

Il conferimento dei dati per tale finalità è obbligatorio, il mancato conferimento comporta l’impossibilità di iscriversi alla piattaforma e ricevere i servizi di IDEA CROWDFUNDING, nonché accedere a tutti i servizi e diritti conseguenti alla registrazione, tra i quali, a mero titolo esemplificativo esprimere opinioni e pareri sui progetti presenti nella piattaforma,  dialogare in forum con altri soggetti registrati ecc..

Il trattamento dei dati avverrà mediante elaborazioni elettroniche (o comunque automatizzate) e trattamenti manuali, in modo tale da garantire la riservatezza e la sicurezza dei dati medesimi. IDEA CROWDFUNDING infatti garantisce l’utilizzo di tutte le misure di sicurezza idonee previste dall’Allegato B del Codice Privacy (D.Lgs. 30 giugno 2003 n° 196 e successive modificazioni e integrazioni).

[ 2 ] DEFINIZIONII

Nella presente policy ed in tutti i documenti con essa collegati, si utilizzano le seguenti definizioni:

 

  1. “trattamento”, qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche se non registrati in una banca di dati;
  2. “dato personale”, qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale;
  3. “dati identificativi”, i dati personali che permettono l’identificazione diretta dell’interessato;
  4. “titolare”, la persona giuridica cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; il titolare è IDEA

CROWDFUNDING s.r.l.;

  1. “responsabile”, la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali;
  2. “incaricati”, le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile;
  3. “interessato”, la persona fisica o giuridica cui si riferiscono i dati personali:
  4. “comunicazione”, il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  5. “diffusione”, il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione;
  6. “dato anonimo”, il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
  7. “blocco”, la conservazione di dati personali con sospensione temporanea di ogni altra operazione del trattamento;
  8. “banca di dati”, qualsiasi complesso organizzato di dati personali, ripartito in una o più unità dislocate in uno o più siti;
  9. “misure minime”, il complesso delle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza che configurano il livello minimo di protezione richiesto in relazione ai rischi previsti nell’articolo 31 Cod. Privacy;
  10. “strumenti elettronici”, gli elaboratori, i programmi per elaboratori e qualunque dispositivo elettronico o comunque automatizzato con cui si effettua il trattamento;
  11. “autenticazione informatica”, l’insieme degli strumenti elettronici e delle procedure per la verifica anche indiretta dell’identità;
  12. “credenziali di autenticazione”, i dati ed i dispositivi, in possesso di una persona, da questa conosciuti o ad essa univocamente correlati, utilizzati per l’autenticazione informatica;
  13. “parola chiave”, componente di una credenziale di autenticazione associata ad una persona ed a questa nota, costituita da una sequenza di caratteri o altri dati in forma elettronica;
  14. “profilo di autorizzazione”, l’insieme delle informazioni, univocamente associate ad una persona, che consente di individuare a quali dati essa può accedere, nonché i trattamenti ad essa consentiti;
  15. “sistema di autorizzazione”, l’insieme degli strumenti e delle procedure che abilitano l’accesso ai dati e alle modalità di trattamento degli stessi, in funzione del profilo di autorizzazione del richiedente;
  16. “violazione di dati personali”: violazione della sicurezza che comporta anche accidentalmente la distruzione, la perdita, la

modifica, la rivelazione non autorizzata o l’accesso ai dati personali trasmessi, memorizzati o comunque elaborati nel contesto della fornitura di un servizio di comunicazione accessibile al pubblico;

  1. “comunicazione elettronica”, ogni informazione scambiata o trasmessa tra un numero finito di soggetti tramite un servizio di comunicazione elettronica accessibile al pubblico. Sono escluse le informazioni trasmesse al pubblico tramite una rete di comunicazione elettronica, come parte di un servizio di radiodiffusione, salvo che le stesse informazioni siano collegate ad un contraente o utente ricevente, identificato o identificabile;
  2. “chiamata”, la connessione istituita da un servizio di comunicazione elettronica accessibile al pubblico che consente la comunicazione bidirezionale;
  3. “reti di comunicazione elettronica”, i sistemi di trasmissione e, se del caso, le apparecchiature di commutazione o di instradamento e altre risorse, inclusi gli elementi di rete non attivi, che consentono di trasmettere segnali via cavo, via radio, a mezzo di fibre ottiche o con altri mezzi elettromagnetici, comprese le reti satellitari, le reti terrestri mobili e fisse a commutazione di circuito e a commutazione di pacchetto, compresa Internet, le reti utilizzate per la diffusione circolare dei programmi sonori e televisivi, i sistemi per il trasporto della corrente elettrica, nella misura in cui siano utilizzati per trasmettere i segnali, le reti televisive via cavo, indipendentemente dal tipo di informazione trasportato;
  4. “rete pubblica di comunicazioni”, una rete di comunicazione elettronica utilizzata interamente o prevalentemente per fornire servizi di comunicazione elettronica accessibili al pubblico, che supporta il trasferimento di informazioni tra i punti terminali di reti;
  5. “servizio di comunicazione elettronica”, i servizi consistenti esclusivamente o prevalentemente nella trasmissione di segnali su reti di comunicazioni elettroniche, compresi i servizi di telecomunicazioni e i servizi di trasmissione nelle reti utilizzate per la diffusione circolare radiotelevisiva, nei limiti previsti dall’articolo 2, lettera c), della direttiva 2002/21/CE del Parlamento europeo e del Consiglio, del 7 marzo 2002;
  6. “contraente”, qualunque persona fisica, persona giuridica, ente o associazione parte di un contratto con un fornitore di servizi di comunicazione elettronica accessibili al pubblico per la fornitura di tali servizi, o comunque destinatario di tali servizi tramite schede prepagate;
  7. “utente”, qualsiasi persona fisica che utilizza un servizio di comunicazione elettronica accessibile al pubblico, per motivi privati o commerciali, senza esservi necessariamente abbonata;
  8. “dati relativi al traffico”, qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione su una rete di comunicazione elettronica o della relativa fatturazione;
  9. “dati relativi all’ubicazione”, ogni dato trattato in una rete di comunicazione elettronica o da un servizio di comunicazione elettronica che indica la posizione geografica dell’apparecchiatura terminale dell’utente di un servizio di comunicazione elettronica accessibile al pubblico;
  10. “servizio a valore aggiunto”, il servizio che richiede il trattamento dei dati relativi al traffico o dei dati relativi all’ubicazione diversi dai dati relativi al traffico, oltre a quanto è necessario per la trasmissione di una comunicazione o della relativa fatturazione;
  11. “posta elettronica”, messaggi contenenti testi, voci, suoni o immagini trasmessi attraverso una rete pubblica di comunicazione, che possono essere archiviati in rete

o nell’apparecchiatura terminale ricevente, fino a che il ricevente non ne ha preso conoscenza.

 

[ 3 ] ACCESSO ALLA PIATTAFORMA

Gli accessi alla piattaforma web da parte di visitatori non registrati avvengono in forma libera e senza che venga effettuato alcun trattamento di dati personali.

Gli accessi alla piattaforma web da parte di utenti registrati avvengono tramite protocollo HTTPS utilizzando certificati SSL Extended Validation. Gli utenti registrati si identificano tramite email e password.

In caso di smarrimento delle credenziali di accesso, è prevista una procedura per il relativo rinnovo, previa identificazione sicura dell’utente.

PERSONA FISICA (RETAIL) PERSONA GIURIDICA (RETAIL) INVESTITORE PROFESSIONALE

VISITATORE

niente niente niente

UTENTE REGISTRATO

a.       Nome

b.       Cognome

c.        Città (opzionale)

d.       E-mail

e.       Password

f.         Consenso al trattamento

dei dati personali Indirizzo

a)      Denominazione sociale

b)     Tipo società

c)      Città (opzionale)

d)     E-mail

e)      Password

f)       Consenso al trattamento

dei dati personali

A.      Denominazione sociale

B.      Tipo società

C.       Città (opzionale)

D.      E-mail

E.       Password

F.       Consenso al trattamento

dei dati personali Indirizzo

INVESTITORE ABILITATO

g.       Indirizzo

h.       Numero civico

i.         CAP

j.         Recapito telefonico

k.       Codice Fiscale

 

g)      Indirizzo

h)     Numero civico

i)       CAP

j)       Recapito telefonico

k)      Part. IVA

l)       Legale rappresentante

G.      Indirizzo

H.      Numero civico

I.        CAP

J.        Recapito telefonico

K.      Part. IVA

L.       Legale rappresentante

a.    dichiarazione di aver preso visione delle informazioni di investor education previste dall’articolo 14, comma 1, lettera k), pubblicate sul sito internet della CONSOB;

b.    dichiarazione di aver preso visione delle informazioni contenute nel Menu “INVESTIMENTO” ed in particolare delle informazioni indicate al comma 1 dell’art. 15 del

Rego-lamento;

c.     dichiarazione di essere in grado di sostenere economicamente l’eventuale intera perdita  dell’investimento che intende effettuare.

d.    risposta corretta ad un questionario comprovante la piena

Tipo di investitore professionale, mediante scelta dal seguente elenco:

a)                  banche;

b)                  imprese di investimento;

c)                  altri istituti finanziari autorizzati o regolamentati;

d)                  imprese di assicurazione;

e)                  organismi di investimento collettivo e società di gestione di tali organismi;

comprensione delle caratteristiche essenziali e dei rischi principali connessi all’investimento in start-up innovative per il tramite di portali.

 

e. Attestazione concernente l’ammontare investito nell’anno solare di riferimento mediante portali di equity crowdfunding.

f)                   fondi pensione e società di gestione di tali fondi;

g)                  i negoziatori per conto proprio di merci e strumenti derivati su merci;

h)                  “locals”;

i)                   altri investitori istituzionali;

l)     agenti di cambio;

m)  “imprese di grandi dimensioni”;

n)   “investitori istituzionali”.

[ 4 ] REGISTRAZIONE UTENTI

Gli utenti si registrano tramite email e creando una password.

  1. Le email degli utenti saranno verificate in fase di registrazione tramite l’invio di una mail contenente un link di verifica.
  2. Per garantire un adeguato grado di sicurezza delle password sarà imposta una lunghezza minima e una loro composizione che faccia uso di almeno lettere maiuscole, minuscole e numeri.

Le password saranno memorizzate utilizzando algoritmi di cifratura a senso unico (funzioni crittografiche di hash).

 

[ 5 ] DATI DEGLI UTENTI REGISTRATI

Non vengono trattati dati sensibili o dati giudiziari.

A seconda della relativa tipologia, in fase di prima registrazione o successivamente, gli utenti conferiscono i seguenti dati:

La gestione di tali dati avviene dalla pagina relativa al PROFILO dell’utente. L’utente può sempre modificare e/o aggiornare i propri dati registrati.

Questa pagina è protetta da user e password creati dall’utente.

Nella pagina PROFILO è presente il tool PORTAFOGLIO, che contiene un riepilogo di tutti gli ordini effettuati, specificando se sono in corso o se sono stati perfezionati. Dal PORTAFOGLIO l’utente può svolgere operazioni di gestione delle informazioni concernenti le proprie partecipazioni.

Vengono trattati i dati concernenti gli investimenti effettuati ogni dodici mesi, allo scopo di verificare l’eventuale superamento delle soglie previste dall’art. 17 del Regolamento CONSOB n. 18592.

 

[ 6 ] DATI DEGLI EMITTENTI
  1. I soggetti e le organizzazioni che intendono sottoporre ad IDEA CROWDFUNDING dei progetti forniscono i dati anagrafici e di contatto. Inoltre, essi si sottopongono ad una approfondita analisi di dati societari concernenti i soci e gli amministratori, dati comunque risultanti da pubblici registri (e segnatamente dal Registro delle Imprese).
  2. Quando un progetto viene approvato da IDEA CROWDFUNDING e presentato sulla piattaforma, l’organizzazione candidata assume lo stato di Emittente. L’Emittente fornisce dati di tipo societario ed amministrativo e certificazioni concernenti l’assenza di procedimenti penali.

 

[ 7 ] OPERATORI DI IDEA CROWDFUNDING

Titolare del trattamento è IDEA CROWDFUNDING s.r.l..

Responsabile del trattamento è l’amministratore dott. Massimo Feroleto.

Le operazioni di trattamento possono essere effettuate solo da incaricati che operano sotto la diretta autorità del titolare o del responsabile, attenendosi alle istruzioni impartite.

La designazione degli incaricati è effettuata per iscritto e individua puntualmente l’ambito del trattamento consentito. Si considera tale anche la documentata preposizione della persona fisica ad una unità per la quale è individuato, per iscritto, l’ambito del trattamento consentito agli addetti all’unità medesima.

 

[ 8 ] MODALITA’ DEL TRATTAMENTO
 8.1) Sistema di autenticazione informatica
  1. Il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione.
  2. Le credenziali di autenticazione consistono in un codice per l’identificazione dell’incaricato associato a una parola chiave riservata conosciuta solamente dal medesimo. Ad ogni incaricato sono assegnate o associate individualmente una o più credenziali per l’autenticazione.
  3. Con le istruzioni impartite agli incaricati è prescritto di adottare le necessarie cautele per assicurare la segretezza della componente riservata della credenziale e la diligente custodia dei dispositivi in possesso ed uso esclusivo dell’incaricato.
  4. La parola chiave, quando è prevista dal sistema di autenticazione, è composta da almeno otto caratteri; essa non contiene riferimenti agevolmente riconducibili all’incaricato ed è modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni sei mesi.
  5. Il codice per l’identificazione, laddove utilizzato, non può essere assegnato ad altri incaricati, neppure in tempi diversi.
  6. Le credenziali di autenticazione non utilizzate da almeno sei mesi sono disattivate, salvo quelle preventivamente autorizzate per soli scopi di gestione tecnica.
  7. Le credenziali sono disattivate anche in caso di perdita della qualità che consente all’incaricato l’accesso ai dati personali.
  8. Sono impartite istruzioni agli incaricati per non lasciare incustodito e accessibile lo strumento elettronico durante una sessione di trattamento.
  9. Quando l’accesso ai dati e agli strumenti elettronici è consentito esclusivamente mediante uso della componente riservata della credenziale per l’autenticazione, sono impartite idonee e preventive disposizioni scritte volte a individuare chiaramente le modalità con le quali il titolare può assicurare la disponibilità di dati o strumenti elettronici in caso di prolungata assenza o impedimento dell’incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema. In tal caso la custodia delle copie delle credenziali è organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti incaricati della loro custodia, i quali devono informare tempestivamente l’incaricato dell’intervento effettuato.
  10. Le disposizioni sul sistema di autenticazione di cui ai precedenti punti e quelle sul sistema di autorizzazione non si applicano ai trattamenti dei dati personali destinati alla diffusione.
8.2) Altre misure di sicurezza
  1. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.
  2. I dati personali sono protetti contro il rischio di intrusione e dell’azione di programmi di cui all’art. 615-quinquies del codice penale, mediante l’attivazione di idonei strumenti elettronici da aggiornare con cadenza almeno semestrale.
  3. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilità di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente.
  4. Sono impartite istruzioni organizzative e tecniche che prevedono il salvataggio dei dati con frequenza almeno settimanale.
8.3) Misure di tutela e garanzia

Atteso che, allo stato, IDEA CROWDFUNDING adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura (FOLKFUNDING s.r.l.), per provvedere alla esecuzione, IDEA CROWDFUNDING riceve da FOLKFUNDING s.r.l. una descrizione scritta dell’intervento effettuato che ne attesta la conformità alle disposizioni del presente disciplinare tecnico.

[ 9 ] TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI

Il titolare, il responsabile, ove designato, e l’incaricato, in caso di trattamento con strumenti diversi da quelli elettronici adottano le seguenti  modalità tecniche.

  1. Agli incaricati sono impartite istruzioni scritte finalizzate al controllo ed alla custodia, per l’intero ciclo necessario allo svolgimento delle operazioni di trattamento, degli atti e dei documenti contenenti dati personali. Nell’ambito dell’aggiornamento periodico con cadenza almeno annuale dell’individuazione dell’ambito del trattamento consentito ai singoli incaricati, la lista degli incaricati può essere redatta anche per classi omogenee di incarico e dei relativi profili di autorizzazione.
  2. Quando gli atti e i documenti contenenti dati personali sensibili o giudiziari sono affidati agli incaricati del trattamento per lo svolgimento dei relativi compiti, i medesimi atti e documenti sono controllati e custoditi dagli incaricati fino alla restituzione in maniera che ad essi non accedano persone prive di autorizzazione, e sono restituiti al termine delle operazioni affidate.

Le sessioni utente scadranno in caso di non utilizzo dopo un numero di minuti congruo con l’importanza delle informazioni contenute nella piattaforma.

Gli accessi da parte del personale tecnico per la manutenzione del sistema avvengono anche tramite protocollo SSH, utilizzando coppie di chiavi pubbliche/private che identificano l’amministratore che vi accede.

Tutto il sistema viene periodicamente sottoposto a back up e i relativi supporti duraturi sono custoditi in luogo adeguato.

[ 10 ] DIRITTI DELL’UTENTE

Ai sensi dell’art. 13 Cod. Privacy, l’interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati tramite il sito web circa:

  1. le finalità e le modalità del trattamento cui sono destinati i dati;
  2. la natura obbligatoria o facoltativa del conferimento dei dati;
  3. le conseguenze di un eventuale rifiuto di rispondere;
  4. i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  5. i diritti di cui all’articolo 7 Cod. Privacy;
  6. gli estremi identificativi del titolare e del responsabile.

L’informativa non è dovuta in caso di ricezione di curricula spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro con IDEA CROWDFUNDING s.r.l.. Al momento del primo contatto successivo all’invio del curriculum, il titolare è tenuto a fornire all’interessato, anche oralmente, una informativa breve contenente almeno le finalità e le modalità del trattamento cui sono destinati i dati, i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi, gli estremi identificativi del titolare e del responsabile.

Ai sensi dell’art. 7 Cod. Privacy, l’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’interessato ha diritto di ottenere l’indicazione:

  1. dell’origine dei dati personali;
  2. delle finalità e modalità del trattamento;
  3. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato;
  5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati. L’interessato ha diritto di ottenere:
  6. l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  7. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  8. l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Ai sensi dell’art. 8 Cod. Privacy, i diritti di cui all’articolo 7 Cod. Privacy sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale è fornito idoneo riscontro senza ritardo.

Ai sensi dell’art. 9 Cod. Privacy, la richiesta rivolta al titolare o al responsabile può essere trasmessa anche mediante lettera raccomandata, telefax o posta elettronica. Quando riguarda l’esercizio dei diritti di cui all’articolo 7, commi 1 e 2, Cod. Privacy, la richiesta può essere formulata anche oralmente e in tal caso è annotata sinteticamente a cura dell’incaricato o del responsabile.

Nell’esercizio dei diritti di cui all’articolo 7 Cod. Privacy, l’interessato può conferire, per iscritto, delega o procura a persone fisiche, enti, associazioni od organismi. L’interessato può, altresì, farsi assistere da una persona di fiducia.

I diritti di cui all’articolo 7 Cod. Privacy, riferiti a dati personali concernenti persone decedute possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell’interessato o per ragioni familiari meritevoli di protezione.

L’identità dell’interessato è verificata sulla base di idonei elementi di valutazione, anche mediante atti o documenti disponibili o esibizione o allegazione di copia di un documento di riconoscimento. La persona che agisce per conto dell’interessato esibisce o allega copia della procura, ovvero della delega sottoscritta in presenza di un incaricato o sottoscritta e presentata unitamente a copia fotostatica non autenticata di un documento di riconoscimento dell’interessato.

La richiesta di cui all’articolo 7, commi 1 e 2, Cod. Privacy, è formulata liberamente e senza costrizioni e può essere rinnovata, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni.

 

 


 

POLITICA DI PREVENZIONE DELLE  FRODI

 La frode è un “inganno diretto a danneggiare un diritto altrui”. Si intende, quindi, per frode ogni comportamento sleale in pregiudizio di altri, più grave della mala fede, con la finalità di creare un proprio vantaggio.

Pertanto, si configura la frode ogni qualvolta un soggetto pone in essere un comportamento doloso volto a creare un proprio vantaggio economico e a sfavore del soggetto investitore.

A tal fine sono riportate di seguito alcune indicazioni a titolo esemplificativo, ma non limitativo adottate da IDEA CROWDFUNDING s.r.l. (di seguito: IDEA CF) per evitare il rischio delle frodi.

 a.Frodi nelle transazioni finanziarie

Il versamento della quota di investimento deve avvenire esclusivamente dal soggetto investitore a favore del conto corrente vincolato intestato al soggetto emittente. Pertanto, in tale ambito trovano applicazione tutti i presidi anti intrusione attuati dal sistema bancario utilizzato.

Qualora il versamento della quota sia superiore alla somma di euro 500 per la persona fisica e/o superiore ad Euro 1.000 per la persona giuridica (salvo che per gli investitori professionali), il rischio di frodi è ridotto dalle procedure obbligatorie MIFID. In questo caso è il sistema bancario che valuta il profilo di rischio dell’investitore, cura l’incasso e la procedura antiriciclaggio.

Gli investitori professionali, invece, hanno maggior capacità di verifica degli investitori retail e quindi sono ampiamente in grado di difendere i propri interessi in modo adeguato allorchè si apprestino ad effettuare un investimento.

b.Frodi legate alla pubblicazione del materiale informativo inerente al progetto

IDEA CF pubblicherà l’offerta sul portale solo dopo avere eseguito un’attenta valutazione del progetto, del piano di fattibilità, del business plan e della liceità dell’iniziativa.

Per tale attività di analisi, IDEA CF si avvale della struttura societaria, ma anche di partner esterni. Tale attività consente alla società di eseguire un corretto ed esatto controllo sui contenuti dell’offerta pubblicata, che rappresenterà fedelmente la realtà del progetto, le reali prospettive di successo, evidenziando in modo dettagliato gli aspetti positivi e negativi dell’investimento.

Al contempo saranno effettuati di controlli sulla liceità e veridicità dei documenti forniti durante il processo di selezione dell’iniziativa e nella fase istruttoria dell’offerta. In tal senso, IDEA CF delegherà a professionisti terzi, che assumeranno il ruolo di Advisor, tale verifica. Ancorchè la prestazione dell’Advisor sia resa nell’interesse dell’Emittente, invero, la relativa analisi e la conseguente assunzione di responsabilità circa la veridicità di quanto descritto, contribuiscono a fornire ai potenziali investitori un quadro chiaro, analizzato e verificato.

Peraltro, è opportuno che l’Advisor abbia un rapporto diretto con l’Emittente e non con il Gestore del portale, attesa la maggior affidabilità di un soggetto terzo, non coinvolto, come il Gestore, in prestazioni a success fee.

L’Advisor dovrà essere selezionato tra professionisti di indiscutibile reputazione ed esperienza. IDEA CF si riserva di non prendere in considerazione pareri tecnici forniti da Advisor non ritenuti sufficientemente rappresentativi.

IDEA CF inoltre garantisce per il tramite del proprio sistema informatico le intrusioni da parte di terzi, e quindi che il materiale pubblicato sia effettivamente quello prodotto dall’Emittente e verificato da IDEA CF, e non documenti abusivamente caricati da terzi.

c.       Frodi legate al comportamento dell’Emittente

IDEA CF opererà un attento controllo sulle società Emittenti, a tal proposito saranno esaminate tutte le principali informazioni della start-up.

In particolare il processo di pubblicazione delle offerte prevede dei controlli ex-ante relativi almeno a:

  • la compagine sociale della start-up;
  • l’atto costitutivo, lo statuto e la registrazione della start-up nel registro delle start-up innovative presso la Camera di Commercio di pertinenza;
  • la struttura di corporate governance attuale.

Il Gestore del portale eseguirà altresì un attento esame sulle nozioni di tipo organizzativo come la struttura, la tecnologia posseduta, eventuali dipendenti, le competenze particolari del management ed altro.

 

 


POLICY DEI RECLAMI

La trattazione dei reclami non costituisce solo un dovere per un’azienda che svolga una delicata serie di servizi per il pubblico, ma anche un importante momento di crescita e miglioramento dell’organizzazione.

I reclami sono un indice molto importante della soddisfazione del cliente, cioè della percezione del cliente su quanto i suoi requisiti siano stati soddisfatti. Dobbiamo ricordare, per , che la loro assenza non implica necessariamente che il cliente sia soddisfatto. La letteratura tecnica, infatti, evidenzia che solo il 3 – 5 % dei clienti reclamano in caso di insoddisfazione; gli altri sono clienti praticamente persi o fortemente a rischio.

Tuttavia, nel caso di IDEA CROWDFUNDING s.r.l. (di seguito: IDEA CF), che opera nella nascente industria dell’equity crowdfunding, è difficile individuare a priori aree di potenziale insoddisfazione che richiederanno l’intervento della società. Per questa ragione, IDEA CF intende adottare una Policy preliminare, da rivedere con cadenza almeno semestrale alla luce dei casi concreti che si verificheranno.

Gli obiettivi della Policy di gestione dei reclami devono essere:

  • migliorare la soddisfazione del cliente attraverso la creazione di un ambiente orientato alla clientela ed aperto alle informazioni di ritorno;
  • risolvere i reclami ricevuti ed aumentare le capacità dell’organizzazione nel migliorare i propri servizi all’Emittente e all’Investitore;
  • impegnare l’azienda attraverso un’adeguata acquisizione e utilizzo delle risorse;
  • riconoscere e prestare attenzione alle esigenze e alle aspettative di chi reclama;
  • fornire ai clienti un processo di trattamento dei reclami aperto, efficace e facile da utilizzare;
  • analizzare e valutare i reclami per migliorare la qualità del servizio;
  • eseguire un audit del processo di trattamento dei reclami;
  • riesaminare l’efficacia ed efficienza del processo di trattamento dei reclami.

In questa logica, IDEA CF è interessata a stimolare l’invio di reclami da parte dei clienti per:

  1. prevenire abbandoni e un passa-parola negativo;
  2. conoscere i propri difetti ed imparare a correggerli;
  3. ricavare informazioni su nuove aspettative;
  4. recuperare clienti persi o insoddisfatti

Nella gestione dei reclami, IDEA CF intende:

  • offrire una risposta tempestiva e soddisfacente a chi reclama ü fornire sistematicità e coerenza nelle modalità di trattamento dei reclami ü aumentare la capacità dell’azienda nell’individuare tendenze che determinano lo sviluppo dei reclami e di eliminarne, col tempo, le cause ricorrenti
  • incoraggiare un approccio orientato al cliente
  • impostare un sistema migliore per una continua revisione dei processi e un miglioramento costante del proprio livello di servizio

In particolare, nella gestione dei reclami, IDEA CF intende operare secondo i seguenti principi:

  1. Visibilità: le informazioni su come e dove formulare un reclamo saranno ben pubblicizzate;
  2. Accessibilità:
    • il processo di trattamento dei reclami sarà facilmente accessibile a tutti i reclamanti;
    • le informazioni di supporto saranno di facile comprensione e redatte con linguaggio semplice;
    • nessun reclamante deve potersi sentire svantaggiato;
  3. Capacità di reazione: i reclamanti saranno trattati con cortesia ed informati sullo stato di avanzamento del loro reclamo nel corso del processo di trattamento del reclamo
  4. Obiettività: il processo di trattamento dei reclami gestirà ciascun reclamo in maniera equa, obiettiva e non distorta
  5. Costi: l’accesso al processo di trattamento dei reclami sarà gratuito per il reclamante;
  6. Riservatezza: le informazioni che identificano personalmente il reclamante saranno protette in modo da non essere rivelate in mancanza del consenso espresso dal cliente o dal reclamante;
  7. Responsabilità: IDEA CF garantirà la presenza di responsabilità e deleghe chiare rispetto alle azioni ed alle decisioni dell’organizzazione stessa per quanto concerne il trattamento dei reclami;
  8. Miglioramento continuo: il miglioramento continuo del processo di trattamento dei reclami e della qualità di prodotti sarà un obiettivo permanente dell’organizzazione

Nella fase iniziale, il responsabile del procedimento sarà il Responsabile del settore dott. Feroleto.

  1. I reclami devono essere  inviati via e-mail  all’indirizzo :  info@ideacrowdfunding.it.
  • Ogni reclamo verrà registrato con tutta la documentazione di supporto e ad esso andrà attribuito un codice identificativo; esso verrà poi classificato in base ad una delle seguenti aree tematiche:
    1. problemi legali e di compliance:
    2. problemi legati alla valutazione del progetto dell’Emittente;
    3. problemi tecnici, legati all’operatività del portale e alla struttura informatica;
    4. problemi legati alla identificazione dell’investitore, alla valutazione di adeguatezza e/o appropriatezza, alla esecuzione dell’investimento, o comunque alle attività poste sotto il controllo del partner bancario;
    5. problemi non rientranti nelle categorie precedenti.
  1. Sulla base della classificazione, il Responsabile individua eventuali risorse esterne da coinvolgere per l’analisi e la trattazione del reclamo.
  2. Tutta la procedura si svolge a mezzo e-mail, salvo circostanziata richiesta del reclamante.
  3. Entro tre giorni, il Responsabile comunica al reclamante l’apertura della fase di analisi del reclamo ed avvia l’istruttoria, nella quale pu anche mettere il reclamante in contatto con i soggetti coinvolti nei fatti oggetto di reclamo, allo scopo di cercare possibili soluzioni.
  • Entro i successivi sette giorni il Responsabile comunica al reclamante l’esito del reclamo ed il provvedimento assunto, che viene conservato nel file elettronico relativo al reclamo, con eventuali conseguenze del reclamo, la soluzione, l’azione correttiva.
  • I reclami e le relative procedure sono riesaminati con cadenza almeno semestrale, allo scopo di sviluppare le best practices aziendali e di valutare la necessità ed opportunità di dedicare al settore delle risorse aggiuntive.