In seguito all’entrata in vigore del nuovo regolamento europeo (UE) 2016/679 (il cosiddetto GDPR) in materia di privacy e in considerazione dell’importanza che riconosciamo nella protezione dei tuoi dati personali, abbiamo proceduto ad aggiornare le nostre informazioni sulla privacy in base al principio di trasparenza e a tutti gli elementi richiesti dall’articolo 13 del GDPR. KeepBu.com con ufficio registrato a Haller utca 23-25. A. ép. fszt., 1096 – Budapest – Ungheria – HU-26758820 (qui di seguito,”Proprietario“), in qualità di controllore dei dati, ti informa ai sensi dell’arte. 13 Decreto legislativo 30.6.2003 n. 196 (qui di seguito, “Privacy Code“) e art. 13 Regolamento UE n. 2016/679 (qui di seguito”GDPR“) che i dati verranno elaborati nel modo seguente e per i seguenti scopi:

  1. Oggetto del trattamento

Il Proprietario elabora i dati personali, identificando (ad esempio, nome, cognome, nome dell’azienda, indirizzo, numero di telefono, indirizzo e-mail, banca e dati di pagamento) – in seguito, “dati personali” o anche “dati” comunicati da voi in occasione della conclusione di contratti per i servizi del proprietario.

  1. Scopo del trattamento

I tuoi dati personali vengono trattati:

  1. A) senza il vostro consenso esplicito (art. 24 lettere a), b), c) Codice della privacy e arte. 6 lett. b), e) GDPR), per i seguenti scopi di servizio:
  • concludere i contratti per i servizi del proprietario;
  • adempiere agli obblighi pre-contrattuali, contrattuali e fiscali derivanti dai rapporti esistenti con l’utente;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, da una legislazione dell’UE o da un ordine dell’Autorità (come nel campo dell’antiriciclaggio);
  • esercitare i diritti del Titolare, ad esempio il diritto di difendere in tribunale;
  1. B) Solo con il consenso specifico e distinto (articoli 23 e 130 del Codice sulla privacy e articolo 7 del GDPR), per i seguenti scopi di marketing:
  • inviarti via e-mail, e-mail e/o SMS e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Data Controller e rilevamento del grado di soddisfazione per la qualità dei servizi;
  • inviarti via e-mail, e-mail e/ o SMS e / o contatti telefonici comunicazioni commerciali e/ o promozionali da parte di terzi (ad esempio, partner commerciali, compagnie di assicurazione, altre società del Gruppo del piano di protezione delle carte). Vi informiamo che se
  • siamo già un nostro cliente, saremo in grado di inviarti comunicazioni commerciali relative ai servizi e ai prodotti del Data Controller simili a quelli che hai già ricevuto, a meno che tu non sia d’accordo (articolo 130 c. 4 del Codice della Privacy).
  1. Metodo e durata del trattamento

Il trattamento dei vostri dati personali viene effettuato mediante le operazioni indicate nell’art. 4 Codice della privacy e arte. 4 n. 2) GDPR e più precisamente: raccolta, registrazione, organizzazione, stoccaggio, consultazione, elaborazione, modifica, selezione, estrazione, confronto, uso, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I tuoi dati personali sono soggetti sia al trattamento cartaceo che elettronico e /o automatizzato. Il Data Controller elaborerà i dati personali per il tempo necessario per soddisfare gli scopi summenzionati e in ogni caso per non più di 10 anni dalla cessazione del rapporto per i propositi di servizio e per non più di 2 anni dalla raccolta di dati per gli scopi di marketing.

  1. Accesso ai dati

I tuoi dati possono essere resi accessibili ai fini indicati nell’art. 2.A) e 2.B):

  • ai dipendenti e alle società del Titolare o delle società del Card Protection Plan Group in Italia e all’estero, nella loro veste di nomina e/o di trasformatori interni e/o amministratori di sistema;
  • ad società terze o altre materie (ad esempio, istituti di credito, studi professionali, consulenti, compagnie di assicurazione per la fornitura di servizi assicurativi, ecc.) che svolgono attività esternalizzate per conto del Titolare, nella loro veste di gestori esterni del trattamento.
  1. Comunicazione dei dati

Senza la necessità di un consenso esplicito (ai sensi dell’art. a), b), d) Codice della privacy e arte. 6 lett. b) e c) GDPR), il Data Controller può comunicare i dati in base agli scopi indicati nell’art. 2.A) agli organi di vigilanza (quali IVASS), autorità giudiziarie, compagnie di assicurazione per la fornitura di servizi assicurativi, nonché ai soggetti ai quali la comunicazione è obbligatoria per legge per l’adempimento dei suddetti scopi. Questi soggetti tratteranno i dati nella loro capacità di controllori di dati indipendenti. Le tue informazioni non saranno divulgate.

  1. Trasferimento dati

I dati personali sono memorizzati su server situati all’interno dell’Unione Europea. In ogni caso, è inteso che il proprietario, se necessario, avrà il diritto di spostare i server anche al di fuori dell’UE. In questo caso, il controllore dei dati garantisce d’ora in ora che i dati extra-UE saranno trasferiti in conformità con le disposizioni giuridiche applicabili, a condizione che le clausole contrattuali standard fornite dalla Commissione europea.

  1. Natura della fornitura di dati e conseguenze del rifiuto di rispondere

La fornitura di dati ai fini dell’art. 2.A) è obbligatorio. In loro assenza, non possiamo garantire i servizi dell’arte. 2.A). La fornitura di dati ai fini dell’art. 2.B) è invece opzionale. Egli può pertanto decidere di non fornire dati o successivamente negare la possibilità di trattare i dati già forniti: in questo caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario relativo ai Servizi offerti dal Data Controller. Tuttavia, continuerà ad avere diritto ai Servizi di cui all’art. 2.A).

  1. Diritti della parte interessata

Come parte interessata, hai i diritti stabiliti nell’arte. 7 Codice della privacy e arte. 15 GDPR e precisamente i diritti di:

  • ottenere la conferma dell’esistenza o meno di dati personali che riguardano l’utente, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • ottenere l’indicazione: a) dell’origine dei dati personali; b) gli scopi e i metodi di trattamento; c) la logica applicata nel caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) dei dati di identificazione relativi al controllore dei dati, ai processori di dati e al rappresentante designato ai sensi dell’art. 5, paragrafo 2 del Codice della Privacy e dell’art. 3, paragrafo 1, GDPR; e) i soggetti o le categorie di soggetti a cui i dati personali possono essere comunicati o che possono conoscere su di essi come rappresentante nominato nello Stato, dirigenti o nominati;

Ottenere: a) l’aggiornamento, la rettifica o, quando interessati, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge, compresi i dati che non devono essere conservati per gli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione a cui si fa riferimento le operazioni in lettere a) e b) sono stati portati all’attenzione, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, salvo nel caso in cui tale adempimento si verifichi si rivela impossibile o comporta un uso manifestamente sproporzionato delle risorse rispetto al diritto protetto;

  • oggetto, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che riguardano l’utente, anche se pertinenti allo scopo di riscossione; b) al trattamento dei dati personali che vi riguardano ai fini dell’invio di materiale pubblicitario o di vendita diretta o per lo svolgimento di ricerche di mercato o di comunicazione commerciale, attraverso l’uso di sistemi di chiamata automatizzati senza l’intervento di un operatore via e-mail e/o attraverso metodi di marketing tradizionali per telefono e / o mail. Si prega di notare che il diritto di obiezione della parte interessata, stabilito nel punto precedente b), a fini di marketing diretto, si estende a quelli tradizionali e che anche la possibilità per la parte interessata di esercitare il diritto di opposizione rimane valida solo in parte. Pertanto, la parte interessata può decidere di ricevere solo comunicazioni utilizzando metodi tradizionali o solo comunicazioni automatizzate o nessuno dei due tipi di comunicazione.

Ove applicabile, ha anche i diritti stabiliti negli articoli 16-21 GDPR (diritto di rettifica, diritto all’oblio, diritto alla limitazione delle cure, diritto alla portabilità dei dati, diritto all’obiezione), nonché il diritto di presentare denuncia all’Autorità Garante.

  1. Modalità di esercizio dei diritti

Puoi esercitare i tuoi diritti in qualsiasi momento inviando:

  • una lettera registrata a.r. a: Export Company Kft., Haller utca 23-25. A. ép. fszt. – 1096 Budapest – Ungheria una e-mail all’indirizzo: info@keepbu.com
  1. Proprietario, manager e nomina

Il Data Controller è Export Company Kft. Con sede registrata e operativa a Haller utca 23-25. A. ép. fszt. – 1096 Budapest – Ungheria. L’elenco aggiornato dei processori di dati e dei processori di dati viene conservato presso l’ufficio registrato del Data Controller.