Informativa sulla privacy
Il Regolamento Europeo (UE) n.679/2016 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR) ha introdotto requisiti normativi innovativi per la protezione dei dati personali, con ricadute organizzative, operative e tecnologiche che riguardano i principali processi di gestione dei Dati all’interno delle strutture organizzative aziendali.
Il predetto Regolamento ai Titolari e Responsabili del trattamento un obbligo generale di adozione di misure tecnico-organizzative adeguate al rischio associato al trattamento dei dati (cfr. art. 32 del GDPR).
In conformità alle disposizioni di cui al GDPR in materia di tutela dei dati personali, Uanataca illustra, nella presente informativa, quali sono i Dati personali che acquisice relativamente all’attività di fornitura di servizi fiduciari qualificati, in che modo vengono trattati e per quale finalità nonché le procedure organizzative e di sicurezza che ha adottato al fine di garantire i dati personali trattati dal rischio di perdita, distruzione, falsificazione e trattamento illecito e/o non autorizzato.
Di seguito si esplica l’informativa ai sensi dell’art. 13 del GDPR (di seguito anche solo “Informativa”):
a) DEFINIZIONIPer le definizioni utilizzate in questa Informativa si rimanda alle stesse contenute all’interno del Manuale Operativo per i servizi di certificazione emesso da Uanataca e alle definizioni previste nel Regolamento GDPR.
b) TITOLARE DEL TRATTAMENTOUanataca S.A. unipersonale, società del gruppo Bit4 Group S.r.l., è il Titolare del Trattamento, ai sensi dell’art. 4, n. 7 del GDPR, di tutti i Dati Personali forniti dai Richiedenti relativamente alla fornitura dei servizi fiduciari qualificati.
Per qualunque informazione inerente al Trattamento dei Dati Personali da parte di Uanataca S.A. unipersonale è possibile scrivere ai seguenti contatti:
Uanataca S.A. unipersonale
Sede legale: Avenida Meridiana no. 350, 3a planta, 08027 Barcellona – Spagna Sede secondaria: Via Diocleziano n. 107 (80125) Napoli - Italia
Indirizzo di posta elettronica: info.it@uanataca.com
Numero di telefono: (IT) +39 081 7625600 (ES)+34 935 272290
Consta debidamente inscrita en el Registro Mercantil de Barcelona, según inscripción de fecha 15 de marzo de 2016, en el tomo 45264, folio 6, hoja B 482242, inscripción 1.
Datos de contacto:Teléfono: (+34) 93 527 22 90
Correo electrónico: info@uanataca.com
Uanataca ha designato, ai sensi dell’art. 37 del GDPR un Responsabile della Protezione dei Dati Personali (R.P.D. o D.P.O. “Data Protection Officer”) individuandolo tra quei soggetti che, ai sensi dell’art. 37 n. 5 della citata norma, posseggono le qualità professionali, i requisiti di conoscenza specialistica della normativa e delle prassi in materia di protezione dei Dati.
Il Responsabile della Protezione dei Dati di Uanataca, che è la figura incaricata della sorveglianza dell'osservanza del Regolamento GDPR, è disponibile per rispondere a tutte le richieste degli interessati su come i dati vengono trattati e può essere contattato presso la sede di Uanataca agli indirizzi indicati nel paragrafo precedente.
Per l’individuazione dei ruoli e dei compiti del DPO si rimanda a quanto previsto dall’art. 39 del GDPR.
e) MODALITÀ DI TRATTAMENTO DEI DATII Dati Personali sono trattati in formato cartaceo ed elettronico nel rispetto delle misure organizzative e di sicurezza previste dalla legge applicabile e il relativo Trattamento sarà improntato al rispetto dei principi di correttezza, liceità, trasparenza, completezza limitazione delle finalità e della conservazione, non eccedenza, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del GDPR così da garantire le più adeguate misure di sicurezza e ridurre i rischi di distruzione/perdita, accessi non autorizzati o trattamenti non conformi alle finalità descritte nel presente documento.
f) DATI PERSONALI TRATTATIAi sensi dell’art. 4 n. 1 del GDPR s’intende per “dato personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale ”.
Per “Dati Personali”, dunque, devono intendersi tutte quelle informazioni o frammenti di informazioni che permettono l’identificazione di una persona fisica.
Al fine di dare esecuzione alle richieste di emissione di certificati digitali qualificati da parte dei Richiedenti nonché, nell’ambito del rapporto contrattuale con gli stessi, Uanataca tratterà le seguenti categorie di Dati Personali:
Dati anagrafici: ovvero, tutti i dati personali che consentano l’identificazione certa di una persona fisica o giuridica, forniti al momento della richiesta di emissione del certificato comprendenti: nome, cognome, sesso, data e luogo di nascita, codice fiscale, indirizzo di residenza/domicilio, recapito di telefonia fissa/mobile, partita iva o altre informazioni come, per esempio, l’azienda presso la quale la persona opera o presta servizio, il ruolo ricoperto e il settore di attività;
Dati informatici: indirizzo IP di provenienza, log;
Altri dati di identificazione: comprendenti dati e documenti riferibili al Richiedente o al Titolare di cui Uanataca possa entrare in possesso in occasione delle richieste di informazioni o di interventi di manutenzione e/o assistenza tecnica (a titolo esemplificativo e non esaustivo dati bancari (codice IBAN e dati bancari/postali dell’Utente), eventualmente contenuti nei Dati Informatici di cui al comma precedente.
Uanataca non richiede mai di fornire, i dati cd. “particolari” (o sensibili), ovvero quei dati definiti ai sensi dell’art. 9 del GDPR che rivelano origine razziale o etnica, opinioni politiche, credi religiosi o filosofici, associazione a sindacati, dati genetici, dati biometrici con lo scopo di identificare in modo esclusivo una persona fisica, dati che riguardano la salute o la vita sessuale e/o l’orientamento sessuale di una persona fisica.
g) FINALITÀ DEL TRATTAMENTOIl Trattamento delle categorie di Dati Personali elencate al capo precedente è effettuato da Uanataca, nello svolgimento delle sue attività, per specifiche finalità, come meglio descritto di seguito:
Fornitura di servizi elettronici affidabili. I dati sono raccolti attraverso l'apposito contratto e sono trattati al fine di fornire i servizi elettronici richiesti e appaltati dagli utenti, sulla base delle disposizioni della Dichiarazione delle pratiche di certificazione UANATACA, che si possono visionare in questa pagina Web.
Rispondere a richieste di informazioni. I dati vengono raccolti attraverso il modulo di contatto disponibile nella sezione "Contatto" e saranno utilizzati esclusivamente per gestire le domande e le richieste ricevute.
Partecipare a richieste tecniche. I dati vengono raccolti attraverso il modulo di contatto disponibile nella sezione "API" e saranno utilizzati esclusivamente per gestire query e richieste ricevute su questioni tecniche e relative alle API.
Iscrizione alla Newsletter. I dati vengono raccolti attraverso il modulo di abbonamento newsletter e saranno utilizzati per l'invio di notizie, eventi, post e in generale qualsiasi tipo di informazione rilevante per l'utente relativa ai servizi e/o ai prodotti offerti da UANATACA.
Download di white paper. I dati vengono raccolti utilizzando il modulo disponibile nella sezione di ogni prodotto corrispondente, questi saranno utilizzati per inviare il white paper richiesto dall'utente.
Simulatore di prezzo. I dati vengono raccolti attraverso un modulo per l'utilizzo del simulatore di prezzo su richiesta dell'utente, i dati saranno utilizzati per inviare la simulazione del prezzo scelta dall'utente.
Azioni di marketing. I dati vengono raccolti attraverso i diversi moduli presenti sul sito, con il consenso dell'utente, vengono utilizzati per informare sui diversi prodotti e/o servizi di UANATACA, nonché su future promozioni, offerte e altre azioni commerciali.
Inoltre, Uanataca potrà trattare i Dati Personali acquisiti per effettuare controlli sulla qualità del servizio e sulla sicurezza del sistema.
I Dati Personali acquisiti da Uanataca non saranno trattati per finalità diverse da quelle sopra descritte o in modo incompatibile con le stesse.
h) BASE GIURIDICA DEL TRATTAMENTOLa base giuridica del Trattamento, ai sensi dell’art. 13 co. 1 lett. c) del GDPR, è individuata, oltre che nell’esecuzione del rapporto contrattuale e delle richieste dei Richiedenti/Titolari, nel “consenso” inteso quale atto positivo inequivocabile con il quale il Richiedente/Titolare manifesta l'intenzione libera, specifica, informata e inequivocabile di accettare il Trattamento dei Dati Personali che lo riguardano.
In conformità con le finalità di trattamento sopra indicate, la base giuridica per il trattamento dei dati personali degli utenti è quindi così sintetizzabile:
La legittimità del trattamento per la fornitura di servizi elettronici affidabili è l'esecuzione del contratto per i servizi richiesti, di cui l'utente fa parte.
La legittimità del trattamento a: fornire assistenza alle domande e alle richieste, alle consultazioni tecniche, all'iscrizione alla newsletter, al download di white paper, al simulatore di prezzo e alle azioni di marketing in base al consenso dell'interessato. Tale consenso è dato in modo esplicito e inequivocabile, attraverso un'azione positiva e preliminare, accettando le condizioni e l'informativa sulla privacy o cliccando sulla casella che appare sul modulo corrispondente e prima del trattamento dei dati.
Tale consenso può essere revocato in qualsiasi momento inviando un'e-mail a info.it@uanataca.com
i) CONSERVAZIONE E CANCELLAZIONE DEI DATI PERSONALII Dati Personali dell’Utente saranno trattati per il tempo necessario all'adempimento delle finalità sopra indicate e, in particolare, Uanataca conserverà i dati degli interessati in una forma che consenta l’identificazione degli stessi per un arco temporale non superiore al conseguimento delle finalità per le quali i dati sono stati raccolti.
I dati strettamente necessari per gli adempimenti fiscali e contabili, venuta meno la finalità per la quale erano stati raccolti, verranno conservati nel periodo di tempo richiesto dalle normative in materia. I log di servizio relativi ai Certificati e/o all’Identità digitale verranno conservati per un periodo pari a 6 (sei) mesi al fine di garantire la corretta individuazione dei flussi dei servizi.
Decorsi tali periodi, Uanataca provvederà alla cancellazione dei Dati Personali così acquisiti.
j) EVENTUALI DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALIPer le finalità di cui al paragrafo e), Uanataca potrà comunicare i Dati strettamente necessari a ciascuna finalità di trattamento, alle seguenti categorie di soggetti: (i) personale incaricato del trattamento (ad es. il personale degli Uffici CRM, IT, Retail); (ii) consulenti e fornitori di servizi di natura professionale e tecnica (quali, ad esempio, provider dei servizi IT, fornitori di servizi di spedizione, consulenti legali, ecc.) e alle società appartenenti al gruppo Bit4 Group S.r.l. situate anche al di fuori dello Spazio Economico Europeo nei Paesi indicati sul sito www.bit4id.com (sito internet di Bit4id S.r.l., società appartenente al gruppo Bit4 Group S.r.l.) e ai quali potranno essere trasferiti in conformità con gli articoli 45 e 46 del GDPR; (iii) a soggetti pubblici, banche, a terzi coinvolti in operazioni societarie e straordinarie, ai legittimi destinatari. I Dati Personali non sono mai diffusi a terzi.
I Dati acquisiti tramite le procedure di identificazione e registrazione potranno, quindi, essere direttamente comunicati e trattati dai partner tecnologici e strumentali di cui Uanataca si avvale per l'erogazione dei servizi richiesti (tra cui ADAM).
I dati potranno essere trattati anche da soggetti terzi in qualità di Autorità di Registrazione, Operatore di Registrazione, nonché da soggetti con funzione di gestione ed archiviazione cartacea e/o digitale, formalmente nominati da Uanataca quali responsabili/sub responsabili esterni del trattamento dati.
k) TRASFERIMENTO DEI DATI IN AMBITO COMUNITARIO/EXTRA COMUNITARIOFatto salvo quanto sopra, i Dati Personali acquisiti da Uanataca potranno essere liberamente trasferiti all'interno del territorio comunitario. Tuttavia, laddove, per le finalità indicate, Uanataca avesse necessità di trasferire tali Dati fuori dall’Unione europea, verso Paesi non considerati adeguati dalla Commissione europea (es. Stati Uniti), questa adotterà le misure necessarie a proteggere i Dati Personali trasferiti, nel rispetto delle garanzie di legge, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del GDPR.
Gli interessati hanno il diritto di ottenere una copia dei Dati eventualmente detenuti all'estero, al di fuori dello Spazio Economico Europeo, e di ottenere informazioni circa il luogo dove tali Dati sono conservati facendone espressa richiesta a Uanataca ai contatti indicati nella presente informativa.
l) DIRITTI DEGLI INTERESSATII Richiedenti e tutte le persone interessate hanno diritto di ottenere l’indicazione dell’origine dei Dati Personali, delle finalità e delle modalità con cui questi ultimi vengono trattati e della logica applicata in caso di Trattamento effettuato con l’ausilio di strumenti elettronici, così come degli estremi identificativi del Titolare del Trattamento dei Dati Personali, dei rappresentati di questi ultimi e dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza. In particolare, il Richiedente o l’Interessato, ai sensi del GDPR possiede i seguenti diritti:
DIRITTO DI ACCESSO AI DATI PERSONALI: ai sensi dell’art. 15 del GDPR (rubricato “Diritto di accesso dell’interessato”) il Richiedente o l’Interessato ha diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento di Dati Personali che lo riguardano e in tal caso, di ottenere l’accesso ai Dati Personali in possesso di questo. L’interessato può contattare direttamente il DPO che prenderà in carico la richiesta e fornirà copia di tutti i Dati Personali oggetto del Trattamento. Si applicano, per quanto non espressamente qui richiamate, le disposizioni di cui all’art. 15 del GDPR.
DIRITTO DI RETTIFICA DEI DATI PERSONALI: ai sensi dell’art. 16 del GDPR (rubricato “Diritto di rettifica”) il Richiedente o l’Interessato hanno diritto di ottenere dal Titolare del Trattamento la rettifica dei Dati Personali inesatti che li riguardano; L’interessato ha diritto di ottenere l’integrazione dei dai personali incompleti, anche fornendo una dichiarazione integrativa, tenuto conto delle finalità del Trattamento.
DIRITTO DI CANCELLAZIONE DEI DATI PERSONALI: ai sensi dell’art. 17 del GDPR (rubricato “Diritto di cancellazione («diritto all’oblio»)”) il Richiedente o l’Interessato hanno diritto di ottenere la cancellazione dei Dati Personali che li riguardano dal Titolare del Trattamento; sarà quindi onere di Uanataca di cancellare, senza ingiustificato ritardo, i Dati Personali oggetto del Trattamento, sempre che sussistano le motivazioni di cui all’art. 17 co. 1 sopra citato e salva l’applicazione dei commi 2 e 3.
DIRITTO DI RICHIEDERE UNA LIMITAZIONE DEL TRATTAMENTO: ai sensi dell’art. 18 del GDPR (rubricato “Diritto di limitazione del Trattamento”) l’interessato ha diritto di ottenere dal Titolare del Trattamento la limitazione del Trattamento in tutti i casi previsti dall’art. 18 co. 1 appena citato. Nel caso in cui abbia luogo la limitazione del Trattamento, i Dati Personali oggetto della limitazione potranno essere trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato Membro.
DIRITTO DI OPPOSIZIONE AL TRATTAMENTO: ai sensi dell’art. 21 del GDPR (rubricato “Diritto di opposizione al Trattamento”) l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al Trattamento dei Dati Personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. A seguito della manifestazione dell’interessato di voler esercitare il diritto di opposizione, il Titolare del Trattamento si astiene dal trattare ulteriormente i Dati Personali salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al Trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Qualora i Dati Personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al Trattamento dei Dati Personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l'interessato si opponga al Trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di Trattamento per tali finalità. Si applicano, per quanto non espressamente qui richiamate, le disposizioni di cui all’art. 21 del GDPR.
DIRITTO ALLA PORTABILITA’ DEI DATI: ai sensi dell’art. 20 del GDPR (rubricato “Diritto alla portabilità dei Dati”) l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti a un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti nei casi previsti dal co. 1 lett. a) e b) del predetto articolo. Tale diritto non trova applicazione nel caso in cui il Trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del Trattamento.
DIRITTO DI REVOCA DEL CONSENSO GIA’ PRESTATO: ai sensi degli artt. 7 co. 3 e 13 co. 2 lett. c) del GDPR l’interessato ha il Manuale Operativo, messo a disposizione del Richiedente, quest’ultimo si ritiene informato diritto di revocare il proprio consenso già prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del Trattamento basata sul consenso prima della revoca. Con la lettura del presente di tale diritto.
DIRITTO DI OPPOSIZIONE ALLA PROFILAZIONE E AL TRATTAMENTO AUTOMATIZZATO: ai senti dell’art. 22 il Richiedente o l’interessato ha diritto a non essere sottoposto a decisioni basate sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici nei loro confronti o che incidano in modo analogo sulla loro persona.
DIRITTO DI PROPORRE RECLAMO ALL’AUTORITA’ DI CONTROLLO: ai sensi dell’art. 77 del GDPR l’interessato, il quale ritenga che il trattamento che lo riguarda violi il Regolamento, può proporre reclamo ad un’autorità di controllo situata all’interno dello Stato membro in cui risiede.
Per esercitare i propri diritti, gli interessati possono inviare una richiesta direttamente all’Organizzazione tramite il form di contatto o ulteriori indirizzi disponibili sul sito internet https://web.uanataca.com/it/.
In questa richiesta, bisognerà allegare una copia del proprio documento di identità ed indicare chiaramente quale diritto si desidera esercitare.
L’informativa sul Trattamento dei Dati Personali che avviene tramite utilizzo dei moduli di contatto presenti sul sito internet dell’Organizzazione è pubblicata sul sito web di Uanataca.
PROPRIETÀ INTELLETTUALE E INDUSTRIALEI diritti di proprietà intellettuale del sito web UANATACA, il codice sorgente, la progettazione, la struttura di navigazione, le banche dati e in generale tutte le informazioni e gli elementi ivi contenuti sono di proprietà di Uanataca S.A. a cui corrisponde l'esercizio esclusivo dei diritti di sfruttamento di esse in qualsiasi forma e, in particolare, i diritti di riproduzione, distribuzione, comunicazione pubblica e trasformazione.
La visualizzazione, la stampa e il download parziale del contenuto della pagina web sono autorizzati solo ed esclusivamente se concorrono le seguenti condizioni: 1) Che sia compatibile con le finalità della pagina web 2) Che sia effettuata al solo scopo di ottenere le informazioni contenute per uso personale e privato. Il suo utilizzo è espressamente vietato per scopi commerciali o per la distribuzione, la comunicazione pubblica, la trasformazione o la decompilazione. 3) Questo documento deve sempre includere un riferimento che è di proprietà di UANATACA 4) Che nessuno dei contenuti relativi a questo sito web sia modificato in alcun modo. 5) Che nessuna grafica, icona o immagine disponibile su questo sito web venga utilizzata, copiata o distribuita separatamente dal testo o da altre immagini che lo accompagnano.
Questo sito web può contenere riferimenti a marchi o marchi registrati di UANATACA o Bit4id Group S.r.l.. Il suo utilizzo è vietato senza il consenso preventivo ed espresso. Tutti gli altri riferimenti ad altri marchi o marchi registrati appartengono ai rispettivi proprietari, senza lasciare inteso che l'accesso al sito Web attribuisce alcun diritto su di essi.
UANATACA è proprietaria dei diritti di proprietà industriale relativi ai suoi prodotti e servizi. In caso di citazioni di prodotti e servizi di terzi, UANATACA riconosce a favore dei propri proprietari i corrispondenti diritti di proprietà industriale e intellettuale, non implicando la mera menzione o comparsa sul sito web dell'esistenza di eventuali diritti o responsabilità di UANATACA sugli stessi, nonché supporto, raccomandazione di sponsorizzazione da parte di UANATACA.
L'uso non autorizzato delle informazioni contenute in questo sito web, la rivendita e la violazione dei diritti di proprietà intellettuale o industriale di UANATACA daranno luogo alle responsabilità legalmente stabilite.