Sito: https://codiceviva.com
Ultimo aggiornamento: 17 aprile 2026
1. INTRODUZIONE E IMPEGNO ALLA PROTEZIONE DEI DATI
La presente Informativa ("Privacy Policy") descrive le modalità con cui CBS ACADEMY FZCO raccoglie, utilizza, conserva e protegge i dati personali degli Utenti del Sito https://codiceviva.com (il "Sito") e degli acquirenti del servizio Checkup Ormonale (il "Servizio").
CBS ACADEMY FZCO si impegna al pieno rispetto del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy italiano come modificato dal D.Lgs. 101/2018), della normativa UAE (Federal Decree-Law No. 45/2021 sulla Data Protection) e di ogni altra normativa applicabile in materia di protezione dei dati personali.
2. TITOLARE DEL TRATTAMENTO
InformazioneDettaglioTitolareCBS ACADEMY FZCOSede legaleDubai Silicon Oasis, Dubai, Emirati Arabi UnitiLicense number9414Email dedicata [email protected] supporto [email protected] designato UE (art. 27 GDPR)[Da nominare — indirizzo in Italia]Data Protection Officer (DPO)[email protected]
3. TIPOLOGIE DI DATI RACCOLTI
3.1 Dati forniti volontariamente dall'Utente
CategoriaEsempiMomento raccoltaDati identificativiNome, cognome, data di nascitaAcquisto / registrazioneDati di contattoEmail, numero di telefono, indirizzoAcquisto / form contattoDati fiscaliCodice fiscale, P.IVAAcquisto (fatturazione)Dati di pagamentoIntestatario carta (i dati della carta NON sono memorizzati dal Titolare)AcquistoDati sulla salute (art. 9 GDPR — categoria particolare)Ciclo mestruale, sintomi ormonali, peso, altezza, storia clinica familiare, stile di vita, terapie in corso, questionario medico pre-acquistoCompilazione questionario CheckupContenuti di comunicazioneEmail, messaggi WhatsApp, registrazioni di call di consulenzaDurante erogazione Servizio
3.2 Dati raccolti automaticamente
CategoriaDettaglioDati di navigazioneIndirizzo IP, tipo browser, sistema operativo, pagine visitate, tempo di permanenza, referrerCookie e tecnologie similiCookie tecnici, analitici, di profilazione (vedi Cookie Policy al §12)Dati di interazione pubblicitariaClick su annunci, eventi di conversione (Meta Pixel, Google Ads, TikTok Pixel)Dati da piattaforme terzeDati provenienti da Facebook/Instagram/Google se l'Utente accede o interagisce tramite tali piattaforme
4. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
#FinalitàBase giuridica (art. 6 GDPR)ConferimentoConseguenze del rifiutoAErogazione del Servizio (gestione acquisto, accesso, supporto)Esecuzione del contratto (art. 6.1.b)ObbligatorioImpossibilità di fruire del ServizioBAdempimenti fiscali e contabiliObbligo legale (art. 6.1.c)ObbligatorioImpossibilità di emettere fatturaCTrattamento dati sulla salute per il CheckupConsenso esplicito (art. 9.2.a GDPR)Obbligatorio per il ServizioImpossibilità di erogare il CheckupDAssistenza clienti e gestione reclamiLegittimo interesse (art. 6.1.f)FacoltativoImpossibilità di assistenza personalizzataEEmail marketing (newsletter, promozioni su prodotti analoghi)Legittimo interesse soft opt-in (art. 6.1.f) + opt-out sempre disponibileFacoltativoMancato ricevimento comunicazioni promozionaliFMarketing di terze parti e profilazione pubblicitariaConsenso specifico (art. 6.1.a)FacoltativoNessuna conseguenza sul ServizioGRetargeting tramite cookie di profilazione (Meta Pixel, Google Ads)Consenso specifico (art. 6.1.a) tramite cookie bannerFacoltativoAnnunci non personalizzatiHMiglioramento del Servizio tramite analyticsLegittimo interesse (art. 6.1.f)FacoltativoNessunaIDifesa in giudizio, accertamento responsabilitàLegittimo interesse (art. 6.1.f)Obbligatorio quando applicabileNessunaJRegistrazione call di consulenza per qualitàConsenso esplicito (art. 6.1.a) richiesto prima della registrazioneFacoltativoCall non registrata
5. DATI SENSIBILI SULLA SALUTE — PROTEZIONI SPECIFICHE
Considerata la natura del Servizio, CBS Academy tratta dati relativi alla salute (categoria particolare ai sensi dell'art. 9 GDPR).
Protezioni adottate:
Consenso esplicito, separato e informato richiesto prima dell'acquisto, mediante checkbox dedicata;
Pseudonimizzazione dei dati clinici nei sistemi interni dopo erogazione del Servizio;
Accesso ristretto ai soli consulenti coinvolti nell'erogazione;
Crittografia end-to-end per trasmissione e storage (AES-256);
Audit log di ogni accesso ai dati sensibili;
Nessuna condivisione con terzi per finalità di marketing o profilazione;
Revoca del consenso sempre possibile scrivendo a [email protected] (effetto: cessazione del trattamento futuro, conservazione pregressa per obblighi di legge).
6. DESTINATARI DEI DATI
I dati personali possono essere comunicati, nei limiti strettamente necessari alle finalità dichiarate, ai seguenti soggetti:
Categoria destinatarioEsempiRuolo GDPRGaranzieFornitori di hosting e cloudAWS, Google Cloud, HetznerResponsabile esterno (art. 28)DPA firmato + SCC se extra-UEProcessore pagamentiStripe, PayPalResponsabile autonomoPCI-DSS compliantPiattaforma email marketingResend, Mailchimp, ActiveCampaignResponsabile esternoDPA firmatoPiattaforme videocallZoom, Google MeetResponsabile esternoDPA firmatoCRM e strumenti operativiHubSpot, Notion, Google WorkspaceResponsabile esternoDPA firmatoPiattaforme pubblicitarieMeta, Google, TikTokTitolari autonomi / contitolariJoint controllership agreementConsulenti professionaliCommercialisti, avvocatiAutonomi titolariVincolo di segretezza professionaleAutorità competentiSu richiesta legittima—Adempimento obbligo di legge
Elenco aggiornato dei responsabili esterni disponibile a richiesta all'indirizzo [email protected].
7. TRASFERIMENTO DATI FUORI DALL'UNIONE EUROPEA
7.1 Trasferimento verso gli Emirati Arabi Uniti
Poiché il Titolare ha sede a Dubai (UAE), i dati personali sono trasferiti al di fuori dello Spazio Economico Europeo.
Meccanismi di garanzia adottati (art. 44-49 GDPR):
Standard Contractual Clauses (SCC) approvate dalla Commissione Europea con Decisione 2021/914, sottoscritte tra il rappresentante UE e CBS ACADEMY FZCO;
Transfer Impact Assessment (TIA) condotta per verificare l'adeguatezza del livello di protezione nel Paese destinatario;
Misure supplementari: crittografia in transito (TLS 1.3) e a riposo (AES-256), pseudonimizzazione dei dati clinici, accesso ristretto su base need-to-know;
Rispetto del Federal Decree-Law No. 45/2021 (UAE Personal Data Protection Law).
7.2 Altri trasferimenti
Eventuali ulteriori trasferimenti verso Paesi terzi (es. USA per servizi cloud) avvengono esclusivamente:
verso Paesi con decisione di adeguatezza della Commissione UE;
o sulla base di SCC firmate con i relativi fornitori;
o con meccanismi equivalenti conformi al Capo V del GDPR.
8. TEMPI DI CONSERVAZIONE
DatoPeriodo di conservazioneBaseDati di acquisto e fatturazione10 anni dalla transazioneObbligo fiscale (DPR 633/1972, art. 2220 c.c.)Dati contrattuali10 anni dalla cessazione del rapportoPrescrizione ordinaria civile (art. 2946 c.c.)Dati sulla salute (Checkup)24 mesi dall'erogazione, poi anonimizzazione irreversibilePrincipio di minimizzazione (art. 5.1.c GDPR)Registrazioni call di consulenza12 mesi dalla registrazione, salvo diverso accordoLegittimo interesse al miglioramento qualitàDati marketing (email, profilazione)Fino a revoca del consenso o 24 mesi di inattivitàLinee guida EDPB + GaranteCookie di profilazioneMax 6 mesi dalla raccoltaProvvedimento Garante 10/06/2021Dati di navigazione e log tecnici12 mesiLegittimo interesse sicurezzaDati relativi a controversieFino a esaurimento contenzioso + 10 anniDifesa in giudizio
Al termine dei periodi indicati, i dati vengono cancellati o anonimizzati in modo irreversibile.
9. DIRITTI DELL'INTERESSATO (Artt. 15-22 GDPR)
L'Utente può esercitare in qualsiasi momento i seguenti diritti:
DirittoDescrizioneAccesso (art. 15)Ottenere conferma del trattamento e copia dei propri datiRettifica (art. 16)Correggere dati inesatti o integrare dati incompletiCancellazione (art. 17 — "diritto all'oblio")Ottenere la cancellazione dei dati, salvo obblighi di conservazioneLimitazione (art. 18)Limitare il trattamento in casi specificiPortabilità (art. 20)Ricevere i dati in formato strutturato, leggibile da dispositivo automaticoOpposizione (art. 21)Opporsi al trattamento basato su legittimo interesse o marketing direttoRevoca del consenso (art. 7.3)Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento pregressoDecisioni automatizzate (art. 22)Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato, incluso profilazioneReclamo all'AutoritàPresentare reclamo al Garante Privacy italiano o all'Autorità UAE competente
Modalità di esercizio
Richieste da inviare via email a [email protected], specificando:
Il diritto che si intende esercitare;
Dati che permettano l'identificazione (nome, email di registrazione, data di acquisto);
Eventuale documento di identità per verifiche di sicurezza.
Risposta entro 30 giorni (prorogabili a 90 per richieste complesse, con comunicazione motivata).
Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive (art. 12.5 GDPR).
Reclamo all'Autorità
Garante per la Protezione dei Dati Personali (Italia)
Piazza Venezia n. 11, 00187 Roma
🌐 www.garanteprivacy.it
📧 [email protected]
10. PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
10.1 Il Titolare può effettuare attività di profilazione limitata per finalità di:
segmentazione delle comunicazioni marketing;
personalizzazione dei contenuti del Sito;
retargeting pubblicitario tramite cookie.
10.2 Nessuna decisione con effetti legali significativi sull'Utente è presa esclusivamente su base automatizzata. Ogni valutazione rilevante (es. esito del Checkup, raccomandazioni personalizzate) è sottoposta a revisione umana da parte di consulenti qualificati.
10.3 L'Utente ha diritto di opporsi alla profilazione in qualsiasi momento scrivendo a [email protected].
11. DATA BREACH — GESTIONE VIOLAZIONI
In caso di violazione dei dati personali (data breach) che comporti un rischio per i diritti e le libertà dell'Utente, CBS Academy:
notifica al Garante entro 72 ore dalla scoperta (art. 33 GDPR);
informa gli Utenti interessati senza ingiustificato ritardo quando il rischio è elevato (art. 34 GDPR);
attiva il piano di incident response con isolamento, contenimento e remediation.
Il Titolare mantiene un registro interno dei data breach consultabile dalle autorità competenti.
12. COOKIE POLICY
12.1 Tipologie di cookie utilizzati
TipoFinalitàConsensoDurataTecniciFunzionamento del Sito, sessione, carrello, preferenzeNon richiestoSessione / 1 annoAnalitici anonimizzatiStatistiche aggregate sul traffico (IP anonimizzato)Non richiesto se configurati correttamente12 mesiAnalitici non anonimizzati (es. Google Analytics standard)Statistiche dettagliateConsenso richiesto14 mesiProfilazione e retargeting (Meta Pixel, Google Ads, TikTok Pixel)Pubblicità personalizzataConsenso esplicito richiesto6 mesiDi terze parti (YouTube, Vimeo, social widget)Contenuti embeddedConsenso richiestoVariabile
12.2 Gestione del consenso
Al primo accesso, l'Utente visualizza un cookie banner che consente di:
accettare tutti i cookie;
rifiutare tutti i cookie non tecnici;
personalizzare le preferenze per singola categoria.
La scelta è modificabile in qualsiasi momento tramite il link "Preferenze Cookie" presente in ogni pagina del Sito.
12.3 Browser
L'Utente può gestire i cookie anche tramite le impostazioni del proprio browser (Chrome, Firefox, Safari, Edge). La disabilitazione dei cookie tecnici può compromettere il funzionamento del Sito.
13. MINORI
Il Servizio è riservato a soggetti maggiorenni (18 anni compiuti). Il Titolare non raccoglie consapevolmente dati da minori. In caso di raccolta involontaria, i dati saranno immediatamente cancellati. Genitori o tutori che rilevino il trattamento di dati di un minore possono contattare [email protected] per richiedere la rimozione.
14. SICUREZZA DEI DATI
CBS Academy adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza conforme al rischio (art. 32 GDPR), tra cui:
Crittografia in transito (TLS 1.3) e a riposo (AES-256);
Autenticazione a due fattori per l'accesso ai sistemi interni;
Backup cifrati giornalieri su infrastrutture ridondate;
Segmentazione della rete e principio del minimo privilegio;
Audit log con conservazione di 12 mesi;
Penetration test annuali;
Formazione privacy periodica per il personale;
Policy di gestione incidenti documentata e testata.
15. MODIFICHE ALLA PRIVACY POLICY
CBS Academy si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, in particolare in caso di:
modifiche normative (evoluzione del GDPR, nuove linee guida EDPB/Garante);
introduzione di nuove funzionalità o servizi;
cambiamenti nei fornitori o nei trattamenti.
Le modifiche sostanziali saranno notificate via email agli Utenti registrati almeno 30 giorni prima dell'entrata in vigore. La data dell'ultimo aggiornamento è sempre indicata in apertura del documento.
16. CONTATTI
Per qualsiasi domanda, richiesta o esercizio dei diritti:
CanaleDettaglio📧 Privacy / [email protected]📧 Supporto [email protected]🌐 Sitohttps://codiceviva.com📮 IndirizzoCBS ACADEMY FZCO — Dubai Silicon Oasis, Dubai, UAE🏛️ Reclami (IT)www.garanteprivacy.it
CBS ACADEMY FZCO
Dubai Silicon Oasis, Dubai, Emirati Arabi Uniti
License number 9414