Ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “GDPR”), la informiamo che Allitude SpA, con sede a Trento in via Jacopo Aconcio 9 (di seguito, la “Società” o il “Titolare”), in qualità di Titolare, procederà al trattamento dei dati personali da Lei forniti, ovvero raccolti presso terzi nel rispetto del GDPR, del d.lgs. 30 giugno 2003, n. 196 (c.d. Codice in materia di protezione dei dati personali), così come adeguato al GDPR dal d.lgs. 10 agosto 2018, n. 101, e di ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata in materia di protezione dei dati personali (di seguito, per brevità, la “Normativa Privacy”).

Il Titolare del trattamento è Allitude SpA, con sede a Trento in via Jacopo Aconcio 9.

Per l’esercizio dei Suoi diritti, elencati al successivo punto 6 della presente informativa (di seguito, l’“Informativa”), nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo:

• mediante lettera raccomandata o posta ordinaria indirizzata a: Allitude SpA, via Jacopo Aconcio 9, 38122 Trento;
• via e-mail all’indirizzo: privacy@allitude.it.

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o all’Informativa, scrivendo:

• mediante lettera raccomandata o posta ordinaria indirizzata a: Cassa Centrale Banca Credito Cooperativo Italiano SpA, via Segantini 5, 38122 Trento – Att.ne Data Protection Officer;
• via e-mail all’indirizzo: dpo@cassacentrale.it;
• via messaggio di posta elettronica certificata (pec) all’indirizzo: dpo@pec.cassacentrale.it.

Il Titolare, anche tramite le strutture designate, provvederà a prendere carico della Sua richiesta ai sensi degli Artt. da 15 a 22 GDPR e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

2.1
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

Questa tipologia di dati comprende gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

2.2
Dati registrati da applicazioni che eseguono operazioni di pagamento
I sistemi informatici e le procedure software impiegate per operazioni di pagamento e preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali mediante la registrazione sequenziale e cronologica delle operazioni effettuate (log).
Questa tipologia di dati comprende informazioni di validazione ed autenticazione.

2.3
Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo Sito, e la compilazione dei “format” (maschere), comportano l'acquisizione dei dati di contatto del mittente, nonché di tutti i dati personali inclusi nelle comunicazioni, necessari a gestire, evadere o soddisfare specifiche richieste inoltrate al Titolare.

2.4
Cookie
Il Titolare può trattare altresì Suoi dati personali mediante l’impiego di cookie.
Per tale trattamento, il Titolare La invita a visionare l’informativa sui Cookie presente nella pagina dedicata.

2.5
Origine dei dati personali
I dati personali trattati dal Titolare sono quelli forniti direttamente da Lei o raccolti tramite le procedure software preposte al funzionamento del Sito o raccolti presso terzi. L’Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da terzi.

Il presente documento contiene la descrizione di tutti i trattamenti effettuati dal Titolare tramite il Sito. La finalità del trattamento di volta in volta perseguita dipenderà dal servizio richiesto.
Specifiche informative verranno pubblicate nelle pagine del Sito predisposte per l'erogazione di specifici servizi.

3.1
Gestione del Sito
Finalità del trattamento
I dati di navigazione sono trattati per le seguenti finalità:

1. evoluzione e manutenzione tecnologica del Sito;
2. accertamento di responsabilità in caso di ipotetici reati informatici;
3. analisi statistiche sull’uso del sito anche per controllarne il corretto funzionamento e presidiare gli aspetti di sicurezza;
4. monitoraggio e valutazione riguardo l'utilizzo del sito da parte degli utenti.

I dati registrati da applicazioni che eseguono operazioni di pagamento sono trattati, oltre che per le finalità sopra riportate, per le seguenti finalità:

5. per adempiere ad un obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria;
6. per la gestione di eventuali contestazioni delle operazioni di pagamento e/o per contenziosi.

Base giuridica del trattamento
L’attività di trattamento di cui al punto 1, 2 e 4 è svolta sulle base dell’interesse legittimo del Titolare di garantire il corretto utilizzo del Sito e prevenire ogni possibile reato informatico, nel rispetto dell’Art. 6, paragrafo 1, lettera f), GDPR.

Per quanto riguarda il punto 3, trattandosi di dati anonimizzati, ossia dati dai quali non risulta possibile reidentificare, anche indirettamente, una persona fisica, tali dati non sono più dati personali, pertanto i relativi trattamenti sono sottratti alla applicazione della Normativa Privacy.

Per i trattamenti riguardanti la gestione dei dati registrati da applicazioni che eseguono operazioni di pagamento di cui ai punti 5 e 6 la condizione di liceità del trattamento è data dalla necessità di adempiere un obbligo legale, nel rispetto dell’Art. 6, paragrafo 1, lettera c), GDPR.

Natura del conferimento
Il conferimento dei dati è obbligatorio per consentire il corretto utilizzo del Sito e prevenire i reati informatici.

Tempistiche di conservazione
La Società conserva i dati personali oggetto dell’attività di trattamento descritta per un massimo di 24 mesi a partire dal momento della raccolta.

3.2
Esecuzione delle richieste dell'utente
Finalità del trattamento
I dati forniti volontariamente dall’utente sono trattati per soddisfare la Sua richiesta.

Base giuridica del trattamento
L’attività di trattamento è svolta sulle base della necessità di esecuzione della richiesta dell’utente, nel rispetto dell’Art. 6, paragrafo 1, lettera b), GDPR.

Natura del conferimento
Il conferimento dei dati necessari per la finalità di cui sopra è un requisito necessario per l’esecuzione della richiesta dell’utente e l’eventuale mancato conferimento dei dati richiesti comporterà l’impossibilità per il Titolare di eseguirla.

Tempistiche di conservazione
I dati raccolti per le finalità sopra descritte saranno trattati per il tempo strettamente necessario a soddisfare la Sua richiesta.

Il trattamento dei dati personali avviene mediante strumenti automatizzati e non, con logiche strettamente connesse alle finalità stesse e, comunque, con modalità e procedure idonee a garantirne la sicurezza e la riservatezza.

La informiamo che, per il perseguimento delle finalità descritte, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagli agenti del Titolare che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti, a titolo esemplificativo, alle seguenti categorie:

a) Cassa Centrale Banca Credito Cooperativo Italiano SpA;
b) società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
c) soggetti di cui il Titolare si avvale per la gestione del Sito;
d) soggetti che forniscono servizi per la gestione del sistema informatico del Titolare;
e) società che offrono servizi di rilevazione della qualità dei servizi, ricerche di mercato, analisi statistiche, accertamento e rilevamento frodi.

I soggetti terzi operano in totale autonomia come distinti “titolari” del trattamento oppure come “responsabili” del trattamento dei dati appositamente nominati dal Titolare nel rispetto dell’art. 28 del GDPR.

Il Titolare può trasferire i Suoi dati personali in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex Art. 45 GDPR o di paese per il quale la Società fornisce garanzie adeguate o opportune circa la tutela dei dati ex Artt. 46 e 47 GDPR e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Lei potrà comunque rivolgersi alla Società per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili.

In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:

• diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
• diritto di rettifica – diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano. Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• diritto di limitazione di trattamento – diritto di ottenere la limitazione del trattamento;
• diritto alla portabilità dei dati – diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano e di fornirli ad altro Titolare;
• diritto di opposizione – diritto di opporsi al trattamento dei dati personali che La riguardano;
• diritto a non essere sottoposto a un processo decisionale automatizzato – diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
• diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
• revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta.

La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.

La Società conserva, di regola, i dati dell’interessato per i periodi temporali indicati nel presente documento in riferimento alle finalità presentate. In taluni casi può essere previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

Ultimo aggiornamento: 07/07/2020