Privacy & Cookie Policy - CWBA CodiceWeb Banking Academy

INFORMATIVA AI SENSI DELL’ART. 13 E 14 DEL REGOLAMENTO EU N. 679/2016 (“GDPR”)

CWBA CodiceWeb Banking Academy SRL, con sede legale in via Montesuello n.6/a – 25128 Brescia (BS), C.F. e PIVA 03861050981 (in seguito, “Titolare”), in qualità del titolare del trattamento, La informa ai sensi dell’art. 13 Regolamento Europeo n. 2016/679 (in seguito, “GDPR”) che i dati saranno trattati con le modalità e per le finalità seguenti:

1. DATI OGGETTO DEL TRATTAMENTO

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento)– in seguito, “dati personali” o anche “dati”) comunicati dall’Interessato in occasione della conclusione di contratti per i servizi del Titolare o comunicati da Terzi ex art. 6, comma 1, par a) e b). Il Titolare non richiede all’Interessato il conferimento di dati c.d. “particolari” (ex art. 9, GDPR). Nel caso in cui la prestazione richiesta alla Società imponesse il trattamento di tali dati, l’Interessato riceverà preventivamente apposita informative e sarà ad Egli richiesto di prestare apposito consenso. Nell’eventualità in cui la Società ricevesse curricula vitae da cui è possibile venire in possesso di dati particolari, il trattamento di questi ultimi è consentito ed è reso lecito dall’art 6, lettere a), b), c) ed f), GDPR.

2. FINALITÀ DEL TRATTAMENTO

I dati personali sono trattati senza il consenso espresso (art. 6 lett. b), e), f) GDPR), per le seguenti Finalità di Servizio: – concludere i contratti per i servizi del Titolare; – adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere; – necessario per il perseguimento del legittimo interesse del Titolare, qualora non prevalgano diritti e libertà dell’interessato (a titolo esemplificativo e non esaustivo, nell’implementazione di sistemi di sicurezza più sofisticati a tutela dei dati personali di cui è Titolare); – adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio); – esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

3. MODALITÀ DI TRATTAMENTO

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico, non automatizzato. Il Titolare tratta i dati personali in conformità all’art 6 co. 1 lett. A), b), f) GDPR in virtù dei propri interessi legittimi legati alla tipologia di attività svolta ed alla necessità di dare esecuzione ai contratti in essere o alle misure precontrattuali richieste dagli Interessati. Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori agli incaricati analoghe misure di sicurezza, ai sensi dell’art 32 GDPR.

4. TEMPO DI CONSERVAZIONE DEI DATI

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle legittime finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per l’adempimento degli obblighi che permangono anche dopo la cessazione del rapporto contrattuale.

5. ACCESSO AI DATI

I dati potranno essere resi accessibili per le finalità di cui all’art. 2 a dipendenti e collaboratori del Titolare in Italia o in Paesi Membri dell’Unione Europea, nella loro qualità di incaricati e/o responsabili del trattamento e/o professionisti terzi tenuti a obbligo di riservatezza e a segreto professionale.

6. COMUNICAZIONE DEI DATI

Senza la necessità di un espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I dati non saranno comunicati a terzi, se non previo esplicito consenso dell’interessato. Nel caso in cui la prestazione richiesta alla Società imponesse alla stessa che i dati siano comunicati a terzi, l’Interessato riceverà apposita informativa e sarà ad Egli richiesto di prestare apposito consenso.

7. TRASFERIMENTO DEI DATI

I dati personali sono conservati su server ubicati in Padova, nella sede operativa della Società, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario (ai sensi dell’art. 6 f) GDPR), avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, in Stati per i quali è stata emessa una decisione di adeguatezza (ex art 45 GDPR) e/o previa stipula delle clausole contrattuali standard previste dalla Commissione Europea (ex art. 46-47 GDPR).

8. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE

Il conferimento dei dati per le finalità di cui all’art. 2 è obbligatorio. In loro assenza, non potremo garantire i Servizi di cui allo stesso articolo.

9. DIRITTI DELL’INTERESSATO

In qualità di interessato, in conformità a quanto previsto nel Capo III, Sezione I, GDPR, è possibile esercitare i diritti ivi contenuti ed in particolare: Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di Dati riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR), Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei dati personali incompleti (articolo 16, GDPR), Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GPDR (articolo 17, GDPR), Diritto di limitazione – Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18 GDPR), Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ai Contitolari, e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 GDPR), Diritto di opposizione – Opporsi al trattamento dei dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21 GDPR), Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

10. MODALITÀ DI ESERCIZIO DEI DIRITTI

È possibile in qualsiasi momento esercitare i diritti inviando:
– Raccomandata A/R – Via Venezia, 92/b – 35131 Padova (PD)
– Email, all’indirizzo: privacy@cwba.it

11. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento, al quale è possibile rivolgersi per far valere i diritti di cui sopra, è CWBA CodiceWeb Banking Academy SRL con sede legale in via Montesuello n.6/a – 25128 Brescia (BS).
Dati di contatto del Titolare: – amministrazione@cwba.it – +39.049.733.1424