Privacy policy world check

INFORMATIVA AI SENSI DELL’ART. 14 DEL REGOLAMENTO (UE) 2016/679per gli utenti del sito web Allitude.it (il “Sito”) sezione World - Check

Ai sensi dell’Art. 14del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “GDPR”), La informiamo che Allitude SpA, consede a Trento in via Jacopo Aconcio 9 (di seguito, la “Società” o il “Titolare”), in qualitàdi Titolare, procederà al trattamento dei dati personali, nel rispetto del GDPR, deld.lgs. 30 giugno 2003, n. 196 (c.d. Codice in materia di protezione dei dati personali),così come adeguato al GDPR dal d.lgs. 10 agosto 2018, n. 101, e di ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata inmateria di protezione dei dati personali (di seguito, per brevità, la “NormativaPrivacy”).

1.TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEIDATI (DPO)

Il titolare del trattamento è Allitude SpA, con sede a Trento in via Jacopo Aconcio 9.

Per l’esercizio dei Suoi diritti, elencati al successivo punto 7. della presenteinformativa (di seguito, l’“Informativa”), nonché per qualsiasi altra richiesta, Lei potràcontattare il Titolare scrivendo:

• mediante lettera raccomandata o posta ordinaria indirizzata a: Allitude SpA, viaJacopo Aconcio 9, 38122 Trento;
• via e-mail all’indirizzo: privacy@allitude.it.

Il Titolare ha nominato un Responsabile della protezione dei dati (“Data ProtectionOfficer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché perricevere qualsiasi informazione relativa agli stessi e/o all’Informativa, scrivendo:

• mediante lettera raccomandata o posta ordinaria indirizzata a: Cassa CentraleBanca Credito Cooperativo Italiano SpA, via Segantini 5, 38122 Trento – Att.neData Protection Officer;
• via e-mail all’indirizzo: dpo@cassacentrale.it;
• via messaggio di posta elettronica certificata (pec) all’indirizzo: dpo@pec.cassacentrale.it.

Il Titolare, anche tramite le strutture designate, provvederà a prendere carico della Sua richiesta ai sensi degli Artt. da 15 a 22 GDPR e a fornirLe, senza ingiustificatoritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, leinformazioni relative all’azione intrapresa riguardo alla Sua richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e delnumero delle richieste.

2.DATI PERSONALI TRATTATI

I dati personali trattati sono quelli presenti nelle cd. “liste antiriciclaggio” acquisite dalTitolare. Tali liste contengono, in particolare:

• dati personali che consentono l’identificazione dell’interessato (il nome; alias, sepresente; età; data di nascita; genere; Paese di residenza; cittadinanza);
• dati aventi carattere estremamente personale quali ad esempio: relativi adocumenti di identificazione/riconoscimento (dettagli del passaporto, numeri diprevidenza sociale);
• Informazioni sulle circostanze familiari (ad esempio lo stato civile dell’interessato ele persone a carico) nel caso di Persona Politicamente Esposta (PEP) o uno stretto collaboratore di un PEP;
• dettagli sull'occupazione/ruolo e sull'istruzione (ad esempio, l'organizzazione percui lavora l’interessato, ruoli pubblici (inclusi ruoli politici, diplomatici, religiosi,giudiziari, militari e sindacali), il titolo professionale e il percorso di studi;
• affiliazioni professionali e personali (ad esempio, organizzazioni a cui l’interessato potrebbe essere associato a titolo professionale o personale);
• informazioni finanziarie rilevanti per comprendere il reddito o patrimonio dell’interessato (ad esempio, dichiarazione di fallimento o insolvenza).
• dati di pubblico dominio su reati di riciclaggio di denaro o finanziamento del terrorismo effettivi o presunti, o reati che precedono il riciclaggio di denaro o il finanziamento del terrorismo (ad es. reati finanziari, traffico illecito, reatiambientali, contrabbando, appartenenza a un gruppo criminale organizzato);
• dati personali particolari trattati occasionalmente e in modo non sistematico qualiad esempio le opinioni politiche, religiose o ideologiche degli interessati;
• dati relativi a condanne penali o reati;
• presenza in liste di soggetti sottoposti a interdizioni o altre limitazioni dell’attività lavorativa a causa di sanzioni;
• pubblicazioni su siti web, blog, social media.

3.PROVENIENZA DEI DATI PERSONALI

Il Titolare del trattamento acquisisce i dati personali da parte di Refinitiv, attraverso la trasmissione giornaliera di liste di informazioni raccolte da fonti pubbliche e autorevoli.Refinitiv produce tali liste per supportare i processi di verifica richiesti dalla normativavigente in capo ad istituti finanziari e altre organizzazioni, allo scopo diprevenire/contrastare attività di riciclaggio. Le informazioni relative ai soggetti presenti nelle liste prodotte da Refinitiv sonotrattate solo se vi siano dati pubblici dai quali si rilevi la necessità per i clienti di Refinitiv di conoscerle per il perseguimento delle loro finalità. Per consultare l’informativa di Refinitiv, si rimanda al seguente indirizzo: https://www.refinitiv.com/en/policies/privacy-statement.

4.FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

Finalità del trattamento: acquisizione da parte del Titolare del trattamento del database World-Check, che fornisce le cd. “liste antiriciclaggio”, costituite da informazioni raccolte da fonti pubbliche e autorevoli, che successivamente il Titolaremette a disposizione di istituti finanziari al fine di supportarli nel processo divalutazione dei profili antiriciclaggio.

Base giuridica del trattamento: L’attività di trattamento è svolta sulle base dellegittimo interesse di soggetti terzi, ai sensi dell’art. 6, lett. f) del GDPR.

Natura del conferimento: Il dati non sono conferiti dai soggetti interessati, ma raccoltida fonti pubbliche e autorevoli dal provider delle c.d. “liste antiriciclaggio”.

Tempistiche di conservazione: le liste, acquisite/aggiornate su base giornaliera, sonoconservate per le finalità sopra descritte per 30 giorni dal momento dell’acquisizione/aggiornamento.

5.MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene mediante strumenti automatizzati e non, conlogiche strettamente connesse alle finalità stesse e, comunque, con modalità eprocedure idonee a garantirne la sicurezza e la riservatezza.

6.COMUNICAZIONE DEI DATI PERSONALI

La informiamo che, per il perseguimento delle finalità descritte, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato, dai collaboratori e dagliagenti del Titolare che opereranno in qualità di soggetti autorizzati al trattamento e/oresponsabili del trattamento.

Il Titolare, inoltre, può avere la necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti, a titolo esemplificativo, alle seguenti categorie:

• a) Cassa Centrale Banca Credito Cooperativo Italiano SpA;
• b) società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Bancaovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359c.c.;
• c) società appartenenti al Gruppo Bancario ICCREA, ovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
• d) altre società/istituti finanziari o intermediari che si avvalgono dei servizi diAllitude S.p.A.
• e) soggetti di cui il Titolare si avvale per la gestione del processo di acquisizione e trasmissione dei dati trattati.

I soggetti terzi operano in totale autonomia come distinti “titolari” del trattamento oppure come “responsabili” del trattamento dei dati appositamente nominati dal Titolare nel rispetto dell’art. 28 del GDPR.

7.DIRITTI DELL’INTERESSATO

In relazione ai trattamenti descritti nell’Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli Artt. da 15 a 22 GDPRe, in particolare, i seguenti diritti:

• diritto di accesso – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali – compresa una copia degli stessi;
• diritto di rettifica – ove applicabile, diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/ol’integrazione dei dati personali incompleti;
• diritto alla cancellazione (diritto all’oblio) – ove applicabile, diritto diottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che Lariguardano;
• diritto di limitazione di trattamento – ove applicabile, diritto di ottenere lalimitazione del trattamento, quando ricorrano i presupposti di legge;
• diritto alla portabilità dei dati – ove applicabile, diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, idati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a unaltro;
• diritto di opposizione – diritto di opporsi, in qualsiasi momento, altrattamento dei dati personali che La riguardano basati sulla condizione di legittimità del legittimo interesse;
• revocare il consenso – in qualsiasi momento, con la stessa facilità con cui èstato fornito, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando iriferimenti indicati nel precedente punto 1. Inoltre Lei ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali https://www.garanteprivacy.it/.

L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’Art. 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della Sua richiesta. La informiamo, infine, che il Titolare potrà richiedere ulteriori informazioni necessarie aconfermare l’identità dell’interessato.

8.ESTENSIONE DEL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

La Società conserva, di regola, i dati dell’interessato per i periodi temporali indicati nelpresente documento in riferimento alle finalità presentate. In taluni casi può essere previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore adetto termine; in tali casi, i dati saranno conservati per un arco di tempo non superioreal conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate per la tutela dei diritti e delle libertà dell’interessato.

Ultimo aggiornamento: 31/08/2021

• Informativa privacy
• Informativa privacy fornitori