Termini e Condizioni del Servizio
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Workont
ai sensi del Regolamento (UE) 2016/679 (“GDPR”)
- Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
Promega Service GmbH
Karlstraße 16, 40210 Düsseldorf – Germania
Iscritta al Registro delle Imprese (Amtsgericht Düsseldorf) n. 108351
Partita IVA: DE453738678
Email di contatto: support@workont.com
(di seguito, il “Titolare” o “Promega”).
- Ambito di applicazione
La presente Informativa descrive le modalità di trattamento dei dati personali degli utenti e dei clienti che utilizzano la piattaforma Workont.
L’Informativa è rivolta esclusivamente a soggetti che agiscono nell’ambito della propria attività professionale o imprenditoriale e non si applica ai consumatori ai sensi del §13 del Bürgerliches Gesetzbuch (BGB).
- Categorie di dati personali trattati
Promega può trattare le seguenti categorie di dati personali.
3.1 Dati identificativi e di contatto
- nome e cognome;
- ruolo o qualifica professionale;
- ragione sociale;
- indirizzo email;
- numero di telefono;
- indirizzo professionale.
3.2 Dati di accesso e utilizzo della piattaforma
- credenziali di accesso (trattate in forma cifrata);
- log di accesso e di utilizzo della piattaforma;
- indirizzi IP;
- informazioni tecniche e di sicurezza relative all’uso dei sistemi.
3.3 Dati relativi all’attività professionale
- informazioni sull’attività economica svolta;
- settore di operatività;
- dati forniti durante la fase di onboarding.
3.4 Dati trattati per obblighi di legge (AML / KYC)
In adempimento degli obblighi normativi applicabili, possono essere trattati anche:
- documenti di identificazione;
- informazioni sui titolari effettivi;
- dati relativi alla provenienza dei fondi;
- ulteriori informazioni richieste dalla normativa antiriciclaggio e antiterrorismo.
- Finalità del trattamento
I dati personali sono trattati per le seguenti finalità:
- a) consentire la registrazione e l’utilizzo della piattaforma Workont;
b) gestire l’onboarding e le verifiche preliminari;
c) fornire supporto tecnico e assistenza informativa;
d) adempiere a obblighi legali, regolamentari e di compliance;
e) prevenire frodi, abusi o utilizzi non autorizzati;
f) garantire la sicurezza dei sistemi informatici;
g) gestire comunicazioni operative e di servizio;
h) tutelare i diritti del Titolare in sede giudiziaria o stragiudiziale. - Base giuridica del trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:
- esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR);
- adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR);
- legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), in particolare in relazione a sicurezza, prevenzione delle frodi e tutela dei propri diritti.
- Natura del conferimento dei dati
Il conferimento dei dati personali è necessario per:
- accedere alla piattaforma;
- utilizzare i servizi offerti;
- adempiere agli obblighi normativi applicabili.
Il mancato conferimento dei dati può comportare l’impossibilità di completare l’onboarding o di utilizzare Workont.
- Modalità di trattamento
Il trattamento dei dati personali avviene mediante strumenti elettronici e organizzativi adeguati, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e sicurezza previsti dal GDPR.
- Destinatari dei dati
I dati personali possono essere comunicati a:
- Treezor SAS, in qualità di istituto di moneta elettronica ed emittente dei servizi di pagamento accessibili tramite la piattaforma;
- fornitori tecnologici e IT che operano per conto del Titolare;
- consulenti legali, fiscali e di compliance;
- autorità pubbliche e di vigilanza, nei casi previsti dalla legge.
Tali soggetti operano, a seconda dei casi, come titolari autonomi o responsabili del trattamento.
- Trasferimenti verso Paesi extra-UE
Ove necessario, i dati personali possono essere trasferiti verso Paesi situati al di fuori dell’Unione Europea, nel rispetto degli articoli 44 e seguenti del GDPR e mediante l’adozione di garanzie adeguate, quali le Clausole Contrattuali Standard approvate dalla Commissione Europea.
- Periodi di conservazione dei dati
I dati personali sono conservati secondo i seguenti criteri:
- dati contrattuali e di onboarding: per tutta la durata del rapporto e successivamente per il periodo richiesto dalla normativa applicabile;
- dati e documentazione AML / KYC: fino a 10 anni dalla cessazione del rapporto;
- dati di accesso e log di utilizzo: per un periodo non superiore a 6 mesi, salvo necessità di sicurezza o tutela legale;
- dati trattati per finalità di difesa: per il tempo strettamente necessario alla tutela dei diritti del Titolare.
- Diritti dell’interessato
L’interessato può esercitare, nei limiti previsti dagli articoli 15–22 del GDPR, i seguenti diritti:
- accesso ai dati personali;
- rettifica dei dati inesatti;
- cancellazione, nei casi previsti dalla legge;
- limitazione del trattamento;
- opposizione al trattamento;
- portabilità dei dati.
Le richieste possono essere inviate ai recapiti indicati al punto 1.
- Reclami
L’interessato ha il diritto di proporre reclamo all’autorità di controllo competente:
Der Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen (LDI NRW)
- Sicurezza dei dati
Promega adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo al rischio, al fine di prevenire accessi non autorizzati, perdite o divulgazioni indebite dei dati personali.
- Collegamenti a siti di terze parti
La piattaforma o il sito web possono contenere collegamenti a siti di terze parti.
Promega non è responsabile del contenuto né delle informative privacy di tali siti.
- Aggiornamenti della presente Informativa
La presente Informativa potrà essere modificata o aggiornata nel tempo.
La versione aggiornata sarà resa disponibile sulla piattaforma Workont.
- Contatti
Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare Promega ai recapiti indicati nella presente Informativa.