INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

FIGE S.R.L. società con sede legale in Via Angelo Emo 144/146 – 00136 Roma Italia, informa che i dati forniti

da ciascuno, sia nell’utilizzo di questo sito che nelle circostanze più avanti specificate, saranno oggetto di

trattamento nei termini di seguito descritti, che costituiscono “informativa” ai sensi sia dell’art. 13 dell’italiano D.

Lgs. 30.6.2003 n. 196 (Codice in materia di protezione dei dati personali, di seguito “Codice Privacy”), e dell’art.

13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) con le modalità e per le finalità seguenti.

1. TITOLARE E RESPONSABILE DEL TRATTAMENTO DEI DATI

Titolare del trattamento (DPO)dei dati oggetto della presente informativa è FIGE S.R.L. Via Angelo Emo 144/146

– 00136 Roma Italia che potrà essere contattata anche scrivendo al seguente indirizzo di posta elettronica:

info@cramacademy.com

Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono,

e-mail, riferimenti bancari e di pagamento)– in seguito, “dati personali” o anche “dati”) da Lei comunicati in

occasione della conclusione di contratti per i servizi del Titolare. L’elenco aggiornato dei responsabili e degli

incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.

2. TIPOLOGIA DI DATI TRATTATI, FINALITÀ E MODALITÀ DEL

TRATTAMENTO DI DATI; NATURA OBBLIGATORIA O FACOLTATIVA

DEL LORO CONFERIMENTO; TEMPI DI CONSERVAZIONE.

FIGE S.R.L. raccoglie dati personali di vario genere dagli utenti di questo sito, dai propri clienti, da coloro che

desiderano iscriversi alla nostra newsletter, dai titolari delle varie tipologie di Card che la società emette. Tali dati

vengono sempre e comunque trattati nel rispetto dei diritti alla riservatezza degli interessati, nonché delle garanzie

e delle misure necessarie prescritte dalla normativa sia italiana che comunitaria.

I Suoi dati personali sono trattati:

A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti

Finalità di Servizio:

– concludere i contratti per i servizi del Titolare;

– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine

dell’Autorità (come ad esempio in materia di antiriciclaggio);

– esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;

B) Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti

Finalità di Marketing:

– inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale

pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei

servizi;

– inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti

terzi (ad esempio, business partner, compagnie assicurative).

Le segnaliamo che se siete già nostri clienti, potremo inviarLe comunicazioni commerciali relative a servizi e

prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).

E’ esclusa ogni forma di consenso tacito; il consenso deve essere preventivo e inequivocabile nonché per i minori

di anni 16 espresso dall’esercente la responsabilità genitoriale e/o la tutela legale

2.1. Dati il cui conferimento è obbligatorio

2.1.1. Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per poter dare corso a specifiche

richieste degli interessati: gli interessati sono sempre liberi di non fornire i dati personali richiesti, ma in tal caso

potrebbe essere impossibile per FIGE S.R.L. soddisfare la richiesta ricevuta, o portare a termine il processo di

acquisto online, o rispondere comunque alle esigenze degli interessati.

2.1.2. E’ necessario il conferimento di dati personali per:

– la memorizzazione/ classificazione / aggiornamento dei trattamenti eseguiti sulla sua persona da parte di

cramacademydesigner;

– l’iscrizione alla nostra newsletter info@cramacademy.com

– la registrazione sul nostro sito con apertura di un account personale (nome, cognome, cap, stato, indirizzo email,

password)

– l’acquisto di prodotti e servizi sul nostro sito (nome; cognome; indirizzo di spedizione con via, città, CAP,

provincia, paese; telefono, indirizzo email, password, estremi della carta di credito)

– l’attribuzione di qualsiasi Card nominativa (nome, cognome)

2.1.3. Tali dati saranno trattati -esclusivamente per finalità gestionali ed amministrative, in modo da soddisfare le

esplicite richieste degli interessati-, sia con supporti cartacei che elettronici, e saranno conservati presso FIGE

S.R.L. esclusivamente fintantoché gli interessati manterranno il loro account personale sul sito, o la loro iscrizione

alla newsletter, o saranno titolari di nostre Card nominative, o per le necessità per le quali sono raccolti, fatti salvi

eventuali tempi di conservazione diversi imposti dalla legge. Trascorsi tali tempi di conservazione, i dati personali

saranno cancellati automaticamente ovvero resi anonimi in modo permanente.

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e

all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione,

elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione,

cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico

e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui

sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2

anni dalla raccolta dei dati per le Finalità di Marketing.

2.2. Dati il cui conferimento è facoltativo -Il conferimento dei dati per le finalità di cui all’art. 2.B) è facoltativo.

Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già

forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai

Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

In ogni momento il consenso al trattamento potrà essere revocato; è consentito inoltre il diritto ad ottenere la

cancellazione dei propri dati personali dalle notizie e dai motori di ricerca attraverso le apposte procedure previste

dalle normative nazionali e comunitarie.

2.2.1. Il consenso per il conferimento dei dati facoltativi può avvenire attraverso l’utilizzo di questo sito web (nei

vari form presenti: iscrizione alla newsletter, registrazione nuovo account personale), così come al momento

dell’acquisto di un prodotto o della richiesta di una Card presso un punto vendita, attraverso la compilazione della

apposita scheda cliente.

2.2.2. E’ in particolare facoltativo il conferimento (e il consenso al trattamento) di dati richiesti per finalità di

marketing (comunicazioni commerciali e invio di materiale pubblicitario diversi dalla newsletter, proposte di

vendita diretta, ricerche di mercato) e di profilazione (definizione di profili individuali o di gruppo, di segmenti di

clientela con caratteristiche omogenee, di propensioni al consumo).

2.2.3. Nel caso in cui non venga espresso il consenso per tali finalità, non vi sarà nessuna conseguenza sulla

possibilità di iscriversi alla newsletter, di portare a termine un acquisto online, di aprire sul sito un proprio account

personale, di diventare titolari o di utilizzare una Card (ciascuna secondo le specifiche “Condizioni generali di

utilizzo”).

2.2.4. In particolare, tali dati potranno essere, a seconda delle occasioni: nome, cognome, sesso, data di nascita,

indirizzo completo, numero di telefono, indirizzo email, professione, magazine preferito, altre preferenze o

abitudini di consumo.

2.2.5. Per le medesime finalità di marketing e di profilazione, la richiesta del consenso può comprendere, come si

è visto al punto precedente, anche il trattamento dei dati già forniti obbligatoriamente per altre finalità. Tuttavia, in

caso di mancata espressione del consenso per finalità di marketing e/o di profilazione, i dati personali che siano

stati comunque conferiti non saranno mai trattati da FIGE S.R.L. per la finalità indicata.

2.2.6. L’unica eccezione alla regola sopra enunciata prevede che relativamente all’attività promozionale realizzata

tramite posta elettronica, il consenso non è necessario quando si tratti di prodotti e servizi analoghi a quelli

acquistati e l’interessato non abbia rifiutato tale uso, inizialmente o in occasione dell’invio di successive

comunicazioni

2.2.7. Se viene fornito il consenso al trattamento dei dati personali per le finalità di profilazione e/o marketing, tali

dati saranno trattati sia con supporti cartacei che elettronici. I dati personali trattati per queste finalità potranno

essere correlati ai dati relativi alle operazioni di acquisto (prodotti acquistati, spese singole e complessive

effettuate, ecc.), tanto on-line che presso i punti vendita. I dati raccolti per finalità di profilazione e/o di marketing

saranno conservati presso FIGE S.R.L. per un periodo non superiore, rispettivamente, a dodici e a ventiquattro

mesi dalla loro registrazione per tali finalità. Trascorsi tali tempi di conservazione, i dati personali il cui

conferimento è facoltativo saranno cancellati automaticamente, ovvero resi anonimi in modo permanente, mentre

quelli già raccolti per le finalità di cui al punto 3.1, il cui conferimento è obbligatorio, cesseranno di essere

utilizzati per finalità di marketing e/o profilazione.

22.3. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso

del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di

comunicazione di Internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa

natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli

utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si

connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario

della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,

il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri

relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per

controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati

potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del

sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

3. CATEGORIE DI SOGGETTI AI QUALI I DATI PERSONALI POSSONO

ESSERE COMUNICATI, O CHE POSSONO VENIRNE A CONOSCENZA IN

QUALITÀ DI RESPONSABILI O INCARICATI, TRASFERIMENTO DI DATI

ALL’ESTERO, AMBITO DI DIFFUSIONE DEI DATI PERSONALI.

3.1. Responsabili e incaricati del trattamento di dati.

I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):

– a dipendenti e collaboratori del Titolare o delle società del Gruppo cramacademydesigner e all’estero, nella loro

qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema; – a società terze o altri

soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la

prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro

qualità di responsabili esterni del trattamento.

3.2. Comunicazione (a soggetti esterni determinati) dei dati.

Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il

Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza (quali IVASS),

Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai

quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i

dati nella loro qualità di autonomi titolari del trattamento.

I Suoi dati non saranno diffusi.

I dati trattati per le finalità di cui al precedente punto 3.2. potranno essere comunicati, sempre nel rispetto delle

specifiche misure di sicurezza, a soggetti terzi, appositamente designati quali responsabili o incaricati, dei quali la

società potrebbe avvalersi per servizi vari (servizi di trasporto e postali, assistenza tecnica e informatica, e simili).

3.3. Trasferimento di dati personali all’estero.

In taluni specifici casi i dati personali potrebbero essere anche trasferiti all’estero, presso soggetti aventi sede

anche in paesi al di fuori dell’Unione Europea (eventuali propri server collocati fisicamente in altri paesi; scambi

o invii di email tramite provider di posta elettronica i cui server siano collocati all’estero, perlopiù in paesi europei

e negli Stati Uniti). Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i

server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in

conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla

Commissione Europea.

3.4. Diffusione (a soggetti esterni indeterminati) dei dati

In nessun caso i dati personali oggetto della presente informativa potranno essere diffusi.

4. DIRITTI DELL’INTERESSATO

Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti

di:

i. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora

registrati, e la loro comunicazione in forma intelligibile;

ii. ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli

estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5,

comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai

quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di

rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

iii. iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei

dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione

di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i

dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere

a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali

i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o

comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

iv. iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La

riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La

riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di

ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di

chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing

tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione

dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità

automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per

l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può

decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni

automatizzate oppure nessuna delle due tipologie di comunicazione.

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di

limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo

all’Autorità Garante.

5 MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i diritti inviando:

– una raccomandata a.r. all’indirizzo: Fige srl Via Angelo Emo 144/146 – 00136 Roma

– una e-mail all’indirizzo: info@cramacademy.com