La presente Informativa sulla Privacy si applica ai Dati Personali trattati da Codego Group LTD ("Codego", "noi", "ci") in relazione al sito web aziendale codegotech.com (il "Sito"). È rivolta principalmente a rappresentanti di imprese, potenziali clienti e altri contatti professionali che interagiscono con il Sito o intrattengono corrispondenza con noi. Codego Group LTD è registrata a Malta e opera in qualità di fornitore di infrastrutture Banking-as-a-Service; non è una banca rivolta ai consumatori finali. Il presente documento è redatto in conformità al Regolamento (UE) 2016/679 ("GDPR") e alla Direttiva 2002/58/CE ("Direttiva ePrivacy") così come recepita nell'ordinamento maltese. Per qualsiasi domanda relativa alla presente Informativa, si prega di scrivere a banking@codegotech.com. Una distinta informativa disciplina il trattamento dei Dati Personali nell'ambito dei servizi BaaS oggetto di contratto.
Il Titolare del Trattamento dei Dati Personali raccolti tramite il Sito è:
Codego Group LTD
Registrata a Malta
Sito web: codegotech.com
E-mail: banking@codegotech.com
Codego Group LTD è il soggetto giuridico proprietario e gestore del dominio codegotech.com. È la capogruppo del gruppo societario Codego, che include altresì Codego Europe SIA (entità lettone attualmente in fase di onboarding per il rilascio della licenza di istituto di moneta elettronica) e Codego SRL (agente autorizzato per la distribuzione di servizi di moneta elettronica). Il gruppo è titolare di una licenza per la distribuzione di moneta elettronica rilasciata dalla Banca Nazionale del Belgio con diritti di passaporto europeo e opera in dodici paesi tra Unione Europea, Medio Oriente e Nord Africa e Sud-Est asiatico.
Ai fini della presente Informativa, i riferimenti a "Codego", "noi", "ci" o "nostro" si intendono riferiti esclusivamente a Codego Group LTD in qualità di Titolare del Trattamento in relazione al Sito. Laddove altre entità del gruppo trattino autonomamente Dati Personali in qualità di Titolari distinti, provvederanno a fornire le proprie informative ai sensi degli Artt. 13 e 14 GDPR.
Richieste in materia di protezione dei dati: Codego non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto, a seguito di apposita valutazione, non ricorrono le soglie obbligatorie di cui all'Art. 37 GDPR con riferimento alle attività di trattamento connesse al Sito. Tutte le richieste in materia di protezione dei dati, gli esercizi di diritti e i reclami possono essere inviati a: banking@codegotech.com. Confermeremo la ricezione entro cinque giorni lavorativi e risponderemo nel merito entro un mese di calendario, come previsto dall'Art. 12(3) GDPR.
Raccogliamo esclusivamente i Dati Personali necessari per le specifiche finalità descritte nella Sezione 04 della presente Informativa. Le categorie di Dati Personali che trattiamo in relazione al Sito sono le seguenti:
2.1 Dati identificativi e di contatto
Quando compilate un modulo di contatto, richiedete una dimostrazione o comunque intrattenete una corrispondenza con noi, raccogliamo il vostro nome completo, l'indirizzo e-mail aziendale, la ragione sociale, la qualifica professionale, il numero di telefono (ove fornito) e il contenuto della vostra comunicazione. Tali informazioni sono fornite direttamente dall'interessato.
2.2 Dati relativi al rapporto commerciale
Nell'ambito di richieste di onboarding B2B, potremmo raccogliere informazioni aggiuntive sulla vostra organizzazione, tra cui il paese di costituzione, il caso d'uso previsto e informazioni preliminari rilevanti ai fini degli obblighi di conformità KYC/KYB. Tali dati possono essere forniti direttamente dall'interessato oppure reperiti da registri commerciali accessibili al pubblico e da banche dati di due diligence, in conformità alla normativa antiriciclaggio applicabile.
2.3 Dati tecnici e di utilizzo
Quando visitate il Sito, la nostra infrastruttura (compreso il CDN Cloudflare e i nostri strumenti di analisi) raccoglie automaticamente determinati dati tecnici, tra cui il vostro indirizzo IP (troncato o pseudonimizzato ove applicabile), il tipo e la versione del browser, il sistema operativo, l'URL di provenienza, le pagine visitate, la durata della sessione e i relativi orari. Questi dati vengono raccolti in parte tramite cookie e tecnologie di tracciamento analoghe (cfr. Sezione 05).
2.4 Contenuto delle comunicazioni tramite chat dal vivo
Se avviate una sessione di chat dal vivo tramite Tawk.to, raccogliamo la trascrizione della conversazione, unitamente a eventuali dati di contatto che scegliete di fornire all'interno della chat. Tawk.to tratta tali dati in qualità di Responsabile del Trattamento per nostro conto, in base a un apposito accordo sul trattamento dei dati.
2.5 Registrazioni dei consensi
Laddove facciamo affidamento sul vostro consenso come base giuridica del trattamento (ad esempio, per comunicazioni di marketing o per cookie non essenziali), conserviamo le registrazioni di quando e come il consenso è stato prestato, incluso il meccanismo utilizzato, come richiesto dall'Art. 7(1) GDPR.
Non raccogliamo, tramite il Sito, dati personali di categoria particolare ai sensi dell'Art. 9 GDPR, né raccogliamo consapevolmente Dati Personali di soggetti di età inferiore ai diciotto anni.
Ogni trattamento effettuato da Codego in relazione al Sito si fonda su una delle basi giuridiche previste dall'Art. 6 GDPR. Le basi applicabili sono indicate di seguito con riferimento alla finalità per cui i dati vengono trattati.
Art. 6(1)(a) — Consenso: Ci avvaliamo del consenso quando inviamo comunicazioni di marketing diretto via e-mail (incluse newsletter e aggiornamenti sui prodotti) e quando impostiamo cookie non essenziali (cookie analitici e di sessione chat) sul vostro dispositivo. Il consenso è acquisito mediante un'azione affermativa precedente all'avvio del relativo trattamento. Potete revocare il consenso in qualsiasi momento senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca (cfr. Sezione 09).
Art. 6(1)(b) — Esecuzione di un contratto o misure precontrattuali: Laddove abbiate richiesto informazioni sui nostri servizi in vista della conclusione di un accordo commerciale, o qualora esista già un rapporto contrattuale, trattiamo i Dati Personali necessari a rispondere alla vostra richiesta e ad adottare le misure precontrattuali da voi richieste. Ciò include la risposta a richieste dettagliate sui prodotti, l'invio di proposte di servizio e l'esecuzione di verifiche KYB/KYC preliminari richieste prima di poter stipulare un accordo per i servizi BaaS.
Art. 6(1)(c) — Obbligo legale: Laddove siamo tenuti a conservare o comunicare Dati Personali per adempiere a un obbligo legale vincolante ai sensi del diritto dell'UE o maltese — compresi gli obblighi derivanti dalla normativa antiriciclaggio, dalla normativa fiscale o da obblighi di segnalazione regolamentare — trattiamo i dati pertinenti su tale base.
Art. 6(1)(f) — Legittimo interesse: Trattiamo dati tecnici e di utilizzo per finalità di sicurezza del sito web, prevenzione delle frodi, integrità della rete e per comprendere le modalità di utilizzo del Sito al fine di migliorarne i contenuti e le funzionalità. I nostri legittimi interessi nella protezione dei sistemi e nel miglioramento dell'esperienza d'uso non risultano prevalsi dai vostri interessi o diritti fondamentali, tenuto conto del contesto business-to-business del Sito, della limitata sensibilità dei dati in questione e delle misure tecniche e organizzative adottate. Conservate il diritto di opporvi al trattamento su tale base (cfr. Sezione 09).
Laddove ci avvaliamo del legittimo interesse ai sensi dell'Art. 6(1)(f), abbiamo effettuato un test di bilanciamento. Sintesi delle nostre valutazioni del legittimo interesse sono disponibili su richiesta scritta inviata a banking@codegotech.com.
Trattiamo i vostri Dati Personali per le seguenti finalità specifiche, esplicite e legittime, come richiesto dall'Art. 5(1)(b) GDPR:
4.1 Risposta a richieste e corrispondenza: Utilizziamo i vostri dati identificativi e di contatto per rispondere a domande, richieste di informazioni e richieste di dimostrazione inviate tramite il Sito o per e-mail diretta. La base giuridica è l'Art. 6(1)(b) (misure precontrattuali) o l'Art. 6(1)(f) (legittimo interesse a rispondere a richieste commerciali generali), a seconda dei casi.
4.2 Onboarding commerciale B2B: Laddove la vostra richiesta si sviluppi in un potenziale rapporto commerciale, trattiamo i dati organizzativi e KYB pertinenti per effettuare verifiche di due diligence e negoziare i termini del servizio. La base principale è l'Art. 6(1)(b); il trattamento connesso alla conformità è supportato dall'Art. 6(1)(c).
4.3 Comunicazioni di marketing: Previo vostro consenso (Art. 6(1)(a)), potremmo inviarvi comunicazioni commerciali sui prodotti, servizi, aggiornamenti del settore ed eventi di Codego. Ogni e-mail di marketing include un meccanismo di cancellazione dalla lista. La revoca del consenso non pregiudica la liceità dei messaggi inviati prima della revoca.
4.4 Analisi e prestazioni del sito web: Utilizziamo Google Analytics 4 ("GA4") e le funzioni di analisi di Cloudflare per comprendere i modelli di utilizzo aggregati, individuare problemi tecnici e migliorare il Sito. I cookie analitici sono impostati solo previo ottenimento del consenso. Le basi giuridiche sono l'Art. 6(1)(a) (cookie) e l'Art. 6(1)(f) (dati aggregati a livello server).
4.5 Sicurezza del sito web e prevenzione delle frodi: I servizi Cloudflare (incluso Cloudflare Turnstile per il rilevamento dei bot) trattano dati tecnici per proteggere il Sito da accessi non autorizzati, attacchi di tipo distributed denial-of-service e traffico automatizzato abusivo. La base giuridica è l'Art. 6(1)(f).
4.6 Conformità legale e conservazione dei documenti: Conserviamo determinati documenti come richiesto dalla normativa applicabile e dalle indicazioni regolatorie, inclusa la corrispondenza rilevante ai fini della conformità antiriciclaggio. La base giuridica è l'Art. 6(1)(c).
Non utilizziamo Dati Personali raccolti tramite il Sito per adottare decisioni automatizzate che producano effetti giuridici o effetti analoghi di significativa incidenza sulle persone fisiche (cfr. Sezione 10).
In conformità all'Art. 5(3) della Direttiva ePrivacy (così come recepita nell'ordinamento maltese), non memorizzamo né accediamo a informazioni sul vostro dispositivo tramite cookie, salvo che tali cookie siano strettamente necessari per la fornitura di un servizio da voi richiesto, oppure abbiate prestato il vostro consenso preventivo.
La tabella seguente descrive i cookie impostati o utilizzati dal presente Sito:
| Cookie / Tecnologia | Fornitore | Categoria | Finalità | Conservazione | Consenso richiesto |
|---|---|---|---|---|---|
| Cookie preferenza lingua | Codego (prima parte) | Strettamente necessario / funzionale | Memorizza la lingua selezionata per mantenerla tra i caricamenti delle pagine | Sessione o fino a 12 mesi | No |
| _ga, _ga_* (GA4) | Google Ireland Limited | Analitico | Distingue utenti e sessioni univoci; misura le interazioni con le pagine | Fino a 26 mesi | Sì |
| Cookie di sessione Tawk.to (__tawkuuid, TawkConnectionTime, ecc.) | Tawk.to Inc. | Funzionale / chat dal vivo | Mantiene la continuità della sessione di chat; identifica i visitatori di ritorno nell'ambito di una sessione di chat | Sessione / fino a 6 mesi | Sì |
| Cloudflare Turnstile (_cf_bm, cf_clearance) | Cloudflare, Inc. | Strettamente necessario / sicurezza | Rilevamento bot e verifica CAPTCHA; protegge i moduli e il Sito da utilizzi automatizzati abusivi | Sessione / fino a 30 minuti | No (sicurezza) |
Non vendiamo Dati Personali. Condividiamo i Dati Personali soltanto nella misura necessaria per le finalità descritte nella Sezione 04, o laddove siamo legalmente obbligati a farlo. Le categorie di destinatari sono le seguenti:
6.1 Fornitori di tecnologia e infrastrutture (Responsabili del Trattamento): Ci avvaliamo di fornitori di servizi terzi che trattano Dati Personali per nostro conto sulla base di accordi scritti sul trattamento dei dati conformi ai requisiti dell'Art. 28 GDPR. Tra questi:
— Cloudflare, Inc. — Rete di distribuzione dei contenuti, protezione DDoS e servizi Turnstile per il rilevamento dei bot.
— Google Ireland Limited — Google Analytics 4 per l'analisi del sito web.
— Tawk.to Inc. — Piattaforma di chat dal vivo.
— Fornitori di hosting cloud e infrastrutture e-mail incaricati di ospitare e gestire il Sito e i nostri sistemi di comunicazione aziendale.
6.2 Partner per KYC/KYB e conformità: Nell'ambito dell'onboarding B2B, potremmo condividere i dati rilevanti relativi ai contatti aziendali e all'organizzazione con fornitori specializzati in due diligence e verifica dell'identità per adempiere ai nostri obblighi antiriciclaggio e di know-your-business. Tali fornitori agiscono in qualità di Responsabili del Trattamento o, in alcuni casi, di Titolari autonomi laddove abbiano propri obblighi regolatori.
6.3 Consulenti professionali: Potremmo condividere Dati Personali con i nostri consulenti legali, revisori e commercialisti ove necessario per la prestazione di servizi professionali, nel rispetto degli obblighi professionali di riservatezza.
6.4 Autorità di regolamentazione e organi di contrasto: Comunicheremo Dati Personali alle autorità competenti laddove siamo legalmente obbligati a farlo ai sensi del diritto dell'UE o maltese, anche in risposta a richieste legittimamente formulate da organi di vigilanza, autorità di contrasto o autorità giudiziarie.
6.5 Entità del gruppo: Potremmo condividere Dati Personali all'interno del gruppo Codego (incluse Codego Europe SIA e Codego SRL) ove necessario per la gestione di richieste commerciali o per finalità operative interne. Tutti i trasferimenti infragruppo sono regolati da adeguate garanzie.
Non comunichiamo Dati Personali a terzi per le loro finalità di marketing diretto.
Codego Group LTD è stabilita a Malta, Stato membro dell'UE. Alcuni dei Responsabili del Trattamento e destinatari terzi descritti nella Sezione 06 sono ubicati al di fuori dello Spazio Economico Europeo ("SEE"), o trattano Dati Personali su infrastrutture situate al di fuori del SEE. Laddove i Dati Personali siano trasferiti verso un paese o territorio non soggetto a una decisione di adeguatezza ai sensi dell'Art. 45 GDPR, assicuriamo che siano in vigore garanzie adeguate conformemente al Capitolo V GDPR.
Cloudflare, Inc. (Stati Uniti): Cloudflare gestisce una rete globale e può trattare Dati Personali su server ubicati al di fuori del SEE, inclusi gli Stati Uniti. I trasferimenti sono disciplinati dalle Clausole Contrattuali Standard ("SCC") adottate ai sensi della Decisione di esecuzione (UE) 2021/914 della Commissione europea, integrate dall'addendum sul trattamento dei dati di Cloudflare. Cloudflare partecipa altresì all'EU–US Data Privacy Framework, in relazione al quale la Commissione europea ha adottato una decisione di adeguatezza il 10 luglio 2023 (Decisione (UE) 2023/1795).
Google Ireland Limited / Google LLC (GA4): Google Analytics 4 è contrattualizzato tramite Google Ireland Limited (entità SEE). Nella misura in cui i dati vengono trattati da Google LLC negli Stati Uniti, i trasferimenti sono disciplinati dalle SCC e dalla decisione di adeguatezza EU–US Data Privacy Framework sopra citata. Abbiamo attivato l'anonimizzazione degli IP all'interno di GA4 e configurato le impostazioni di conservazione dei dati su un massimo di 26 mesi.
Tawk.to Inc. (Stati Uniti): Le trascrizioni delle chat dal vivo e i dati di sessione possono essere trattati su server gestiti da o per conto di Tawk.to Inc. al di fuori del SEE. I trasferimenti sono disciplinati dalle SCC incorporate nell'accordo sul trattamento dei dati di Tawk.to.
Potete richiedere copia delle SCC pertinenti o una sintesi delle valutazioni d'impatto sul trasferimento effettuate in relazione a ciascuno dei trasferimenti sopra indicati contattando banking@codegotech.com. Forniremo tali informazioni in conformità all'Art. 15(3) GDPR, fatta salva l'eventuale oscurazione di informazioni commercialmente riservate che non pregiudichi la sostanza delle garanzie.
Conserviamo i Dati Personali soltanto per il tempo necessario al conseguimento delle finalità per cui sono stati raccolti, o come richiesto dalla normativa applicabile, in conformità al principio di limitazione della conservazione di cui all'Art. 5(1)(e) GDPR. I periodi di conservazione standard per il trattamento connesso al Sito sono i seguenti:
Dati relativi a richieste e corrispondenza (invii tramite modulo di contatto, corrispondenza e-mail, trascrizioni di chat dal vivo): conservati per 24 mesi dalla data dell'ultimo contatto, salvo che la richiesta si sviluppi in un rapporto contrattuale, nel qual caso si applica il periodo di conservazione previsto per i documenti contrattuali.
Dati di analisi del sito web (GA4): la conservazione dei dati all'interno di GA4 è configurata su un massimo di 26 mesi, trascorsi i quali i dati a livello utente e a livello evento vengono automaticamente eliminati da Google. I report aggregati e non identificabili possono essere conservati a tempo indeterminato.
Registrazioni del consenso ai cookie: conservate per 36 mesi dalla data del consenso, al fine di consentirci di dimostrare la conformità all'Art. 7(1) GDPR.
Dati della mailing list per marketing: conservati per la durata dell'iscrizione e per 12 mesi successivi alla cancellazione, al fine di mantenere un registro del consenso e rispettare le liste di soppressione.
Dati di onboarding B2B e KYB: conservati per un minimo di cinque anni dalla fine del rapporto commerciale, o per un periodo più lungo ove richiesto dalla normativa antiriciclaggio applicabile o da obblighi regolatori.
Log di sicurezza e di accesso (Cloudflare, log di server): conservati per un massimo di 90 giorni ai fini dell'indagine su incidenti di sicurezza, trascorsi i quali vengono eliminati o anonimizzati.
Allo scadere del periodo di conservazione applicabile, i Dati Personali vengono eliminati in modo sicuro o anonimizzati. Laddove l'anonimizzazione non sia tecnicamente praticabile entro i termini previsti, i dati vengono limitati al trattamento attivo fino al completamento della cancellazione. I calendari di conservazione vengono rivisti annualmente e aggiornati ove necessario per riflettere variazioni dei requisiti di legge o delle esigenze operative.
In qualità di interessato ai sensi del GDPR, vantate i seguenti diritti in relazione ai Dati Personali che deteniamo nei vostri confronti. Tali diritti si applicano nella misura e alle condizioni previste dagli Artt. 15–22 GDPR e dalle eventuali limitazioni previste dal diritto maltese.
Diritto di accesso (Art. 15 GDPR): Avete il diritto di ottenere conferma circa l'esistenza di un trattamento di Dati Personali che vi riguardano e, in tal caso, di ricevere una copia di tali dati unitamente a informazioni sulle finalità, le categorie, i destinatari e i periodi di conservazione applicabili.
Diritto di rettifica (Art. 16 GDPR): Avete il diritto di esigere che correggiamo i Dati Personali inesatti e che completiamo i dati incompleti senza ingiustificato ritardo.
Diritto alla cancellazione (Art. 17 GDPR): Avete il diritto di richiedere la cancellazione dei vostri Dati Personali qualora non siano più necessari rispetto alle finalità per cui sono stati raccolti, qualora revochiate il consenso e non sussista altra base giuridica applicabile, qualora abbiate sollevato con esito favorevole un'opposizione ai sensi dell'Art. 21, ovvero qualora i dati siano stati trattati illecitamente. Tale diritto è soggetto a eccezioni, anche laddove la conservazione sia richiesta da un obbligo legale.
Diritto di limitazione del trattamento (Art. 18 GDPR): Avete il diritto di richiedere la limitazione del trattamento dei vostri Dati Personali in determinate circostanze — ad esempio, mentre si contesta l'esattezza dei dati o mentre è in corso la valutazione di un'opposizione.
Diritto alla portabilità dei dati (Art. 20 GDPR): Laddove il trattamento sia basato sul consenso o su un contratto e sia effettuato con mezzi automatizzati, avete il diritto di ricevere i Dati Personali che avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli a un altro titolare del trattamento.
Diritto di opposizione (Art. 21 GDPR): Avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri Dati Personali basato sull'Art. 6(1)(f) (legittimo interesse), inclusa la profilazione fondata su tale disposizione. Cesseremo tale trattamento salvo che non dimostriamo l'esistenza di motivi legittimi cogenti che prevalgono sui vostri interessi, o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria. Potete altresì opporvi in qualsiasi momento all'utilizzo dei vostri Dati Personali per finalità di marketing diretto; in tal caso, cesseremo il trattamento per tale finalità senza ulteriori valutazioni.
Diritto di revoca del consenso (Art. 7(3) GDPR): Laddove il trattamento sia basato sul vostro consenso, potete revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca. Potete revocare il consenso alle e-mail di marketing utilizzando il link di cancellazione presente in qualsiasi comunicazione commerciale, o contattando banking@codegotech.com. Potete revocare il consenso ai cookie tramite il meccanismo di gestione del consenso del Sito o le impostazioni del browser.
Come esercitare i vostri diritti: Inviare una richiesta scritta a banking@codegotech.com con informazioni sufficienti a identificarvi e specificare il/i diritto/i che intendete esercitare. Risponderemo entro un mese di calendario dalla ricezione (Art. 12(3) GDPR). Tale termine può essere prorogato di ulteriori due mesi in caso di richieste complesse o numerose, nel qual caso vi informeremo entro il termine iniziale di un mese. Non applicheremo alcun diritto per l'esercizio dei vostri diritti, salvo che le richieste siano manifestamente infondate o eccessive (Art. 12(5) GDPR).
L'Art. 22 GDPR attribuisce agli interessati diritti in relazione a decisioni basate esclusivamente sul trattamento automatizzato — inclusa la profilazione — che producano effetti giuridici o effetti analoghi di significativa incidenza sugli stessi.
Codego non effettua alcun processo decisionale automatizzato nei confronti dei visitatori del Sito, degli utenti che effettuano richieste o dei contatti commerciali che produca effetti giuridici o effetti di analoga significativa incidenza. In particolare:
— Non utilizziamo scoring automatizzato né profilazione per determinare se rispondere, accettare o rifiutare una richiesta commerciale.
— Non utilizziamo dati provenienti da GA4 o da altri strumenti di analisi del Sito per adottare decisioni individuali con effetti giuridici o equivalenti.
— Non gestiamo processi algoritmici di credit scoring o di valutazione del rischio che incidano su singoli individui nel contesto delle interazioni con il Sito.
Il meccanismo Cloudflare Turnstile effettua un'analisi automatizzata dei segnali relativi al dispositivo e al comportamento dell'utente al fine di distinguere gli utenti umani dai bot automatizzati. Laddove il meccanismo determini che una richiesta sia con ogni probabilità automatizzata, potrebbe richiedere il completamento di una verifica aggiuntiva o non consentire l'invio di un modulo per conto di tale richiesta. Tale procedura non costituisce una decisione con effetti giuridici o effetti analoghi di significativa incidenza su una persona fisica ai sensi dell'Art. 22 GDPR; si tratta di una misura di sicurezza diretta nei confronti di agenti automatizzati e non dei singoli interessati. Tuttavia, qualora riteniate di essere stati erroneamente identificati come traffico automatizzato e non abbiate conseguentemente potuto contattarci, si prega di scrivere a banking@codegotech.com e gestiremo la vostra richiesta direttamente.
Qualora Codego introducesse in futuro processi decisionali automatizzati del tipo descritto nell'Art. 22 GDPR, la presente Informativa verrà aggiornata di conseguenza prima dell'avvio di tale trattamento, e gli interessati saranno informati come richiesto dagli Artt. 13 o 14 GDPR.
In conformità all'Art. 32 GDPR, abbiamo adottato misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio delle nostre attività di trattamento. Tali misure tengono conto dello stato dell'arte, dei costi di attuazione, della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche.
Le nostre misure di sicurezza includono, in via non esaustiva:
— Cifratura dei dati in transito mediante TLS (Transport Layer Security) su tutte le comunicazioni del Sito.
— Servizi CDN Cloudflare e di mitigazione DDoS a protezione della disponibilità e dell'integrità del Sito.
— Cloudflare Turnstile per la protezione dei moduli web contro l'utilizzo automatizzato abusivo.
— Controlli di accesso e requisiti di autenticazione che limitano l'accesso ai Dati Personali al solo personale autorizzato secondo il principio del need-to-know.
— Certificazione Payment Card Industry Data Security Standard Livello 1 (2025), a testimonianza della maturità del nostro sistema di gestione della sicurezza delle informazioni nel contesto delle nostre più ampie operazioni BaaS.
— Verifica periodica dei diritti di accesso e registrazione degli accessi ai sistemi che trattano Dati Personali.
— Accordi sul trattamento dei dati con tutti i Responsabili del Trattamento terzi, che incorporano gli obblighi previsti dall'Art. 32.
In caso di violazione dei Dati Personali che rischi di pregiudicare i diritti e le libertà delle persone fisiche, notificheremo l'Information and Data Protection Commissioner ("IDPC") entro 72 ore dal momento in cui siamo venuti a conoscenza della violazione, in conformità all'Art. 33 GDPR. Laddove la violazione rischi di comportare un rischio elevato per i singoli individui, provvederemo altresì a notificare gli interessati senza ingiustificato ritardo, come richiesto dall'Art. 34 GDPR.
Come contattarci in merito alla presente Informativa:
Qualsiasi domanda, dubbio o richiesta relativi alla presente Informativa sulla Privacy o all'esercizio dei diritti in qualità di interessato deve essere inviato a:
Codego Group LTD — Richieste in materia di Protezione dei Dati
E-mail: banking@codegotech.com
Sito web: codegotech.com
Si prega di indicare nell'oggetto della corrispondenza "Protezione dei Dati — Informativa sulla Privacy" per garantire un rapido instradamento. Come indicato nella Sezione 01, Codego non ha nominato un DPO obbligatorio; banking@codegotech.com è il punto di contatto designato per tutte le questioni in materia di protezione dei dati relative al Sito.
Diritto di proporre reclamo all'autorità di controllo:
Fatto salvo ogni altro rimedio amministrativo o giurisdizionale, avete il diritto ai sensi dell'Art. 77 GDPR di proporre reclamo all'autorità di controllo competente in materia di protezione dei dati qualora riteniate che il trattamento dei vostri Dati Personali violi il GDPR. L'autorità di controllo competente in relazione a Codego Group LTD in qualità di Titolare del Trattamento stabilito a Malta è:
Information and Data Protection Commissioner (IDPC)
Level 2, Airways House, High Street, Sliema SLM 1549, Malta
Sito web: https://idpc.org.mt
E-mail: idpc.info@idpc.org.mt
Potete altresì proporre reclamo all'autorità di controllo del vostro luogo di residenza abituale, del vostro luogo di lavoro o del luogo in cui si è verificata la presunta violazione all'interno dell'UE/SEE, ai sensi dell'Art. 77(1) GDPR.
Aggiornamenti della presente Informativa:
Revioniamo la presente Informativa sulla Privacy almeno una volta l'anno e ogni qualvolta si verifichi una modifica sostanziale alle nostre attività di trattamento, alla normativa applicabile o alle indicazioni delle autorità di regolamentazione. Quando apportiamo modifiche sostanziali, aggiorniamo la data dell'"Ultimo aggiornamento" in cima alla presente pagina e, laddove le modifiche siano significative, adottiamo misure ragionevoli per portarle alla vostra attenzione — ad esempio, pubblicando un avviso sul Sito o contattandovi direttamente qualora disponiamo del vostro indirizzo e-mail per finalità di comunicazione. Il vostro utilizzo continuato del Sito dopo la data di entrata in vigore di qualsiasi aggiornamento costituisce presa d'atto dell'Informativa revisionata. Vi invitiamo a consultare periodicamente la presente pagina.
La presente Informativa sulla Privacy è stata oggetto di ultima revisione il 5 maggio 2026.