Informativa sulla privacy di CoinFlip
AGGIORNATO E IN VIGORE: 3 luglio 2024
La presente Informativa sulla privacy di CoinFlip (“Informativa”) si applica ai dati personali raccolti attraverso i siti web coinflip.tech, (“Siti”), qualsiasi applicazione mobile (“App”), o attraverso i chioschi di cripto-assets di proprietà o gestiti da GPD Holdings LLC DBA CoinFlip, e le società affiliate (“Società”) che pubblicano un link di rinvio o includono direttamente la presente Informativa sulla privacy (collettivamente, il Sito, l’App e i chioschi di cripto-assets sono i “Servizi”. La presente Informativa descrive le pratiche di Società aventi ad oggetto i dati personali che la Società raccoglie in relazione ai Servizi, sia online che offline. Inoltre, la presente Informativa descrive i diritti dell’utente in materia di protezione dei dati, incluso il diritto di opporsi a talune pratiche aventi ad oggetto i dati personali. La presente Informativa sulla privacy non si applica alle informazioni personali raccolte da siti web o app di soggetti terzi non gestiti dalla Società.
Per gli utenti residenti o domiciliati in Italia il titolare del trattamento è Olliv Italia S.r.l. (di seguito, “CoinFlip”), Via Lorenzo Mascheroni, 19, 20145 Milano, C.f. e p.iva 17079791004, Numero REA RM – 1694417, PEC: [email protected]
Registrato presso la Sezione speciale del registro dei cambiavalute (Prestatori di servizi relativi all’utilizzo di valuta virtuale e servizi di portafoglio digitale) presso l’Organismo Agenti e Mediatori (OAM) con il numero PSV101.
Si rammenta che alcune funzioni o servizi descritti nella presente Informativa potrebbero non essere offerti in un determinato momento. Accedendo, visitando, utilizzando, inviando informazioni o interagendo in altro modo con i Servizi, l’utente acconsente all’utilizzo dei propri dati personali in conformità alla presente Informativa sulla privacy. Inoltre, l’accesso e l’utilizzo dei Servizi da parte dell’utente sono soggetti ai Termini di servizio della Società, disponibili al seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service. Se l’utente non accetta i termini della presente Informativa sulla privacy e le Condizioni di servizio applicabili, è pregato di non utilizzare i Servizi e di non fornire alcuna informazione personale.
Indice
1. Raccolta di Informazioni 1
2. Trattamento dei dati personali dell’utente 4
3. Condivisione delle informazioni 5
6. Contenuti e link di terze parti 7
10. Sito per il pubblico generale 8
11. Modifiche all’Informativa sulla privacy 8
12. Impostazione “Non tracciare” e Controllo globale della privacy 9
14. Titolare del trattamento dei dati 9
15. Finalità e base giuridica del trattamento 9
16. Trattamento di categorie particolari di dati personali 11
17. Diritti dell’interessato 11
19. Trasferimenti di dati fuori dall’Unione Europea – SEE 12
Raccolta di Informazioni
Società può raccogliere informazioni personali direttamente e automaticamente dall’utente, quando quest’ultimo visita i Servizi, nonché da parti terze.
Con il termine “informazioni personali” si intendono tutte le informazioni idonee ad identificare l’utente, comprese le informazioni di contatto (es. nome, indirizzo, indirizzo e-mail, numero di telefono), le informazioni demografiche (es. data di nascita), le informazioni di accesso (es. indirizzo del portafoglio), le informazioni finanziarie (es. numero di carta di credito o di debito tramite un fornitore di pagamento terzo, dati di spedizione/fatturazione e cronologia delle transazioni), nonché dati che possono essere considerati "sensibili" in virtù di apposite normative (es. dati di geolocalizzazione).
Società tratta come dati personali ulteriori informazioni, tra cui gli indirizzi IP e gli identificatori dei cookie, laddove ciò sia richiesto dalla legge applicabile.
Società può provvedere all’anonimizzazione o pseudonimizzazione delle informazioni personali in modo da renderle non personali, ad esempio aggregandole o convertendole in un codice, talvolta utilizzando una funzione comunemente nota come "hash".
Società conserva e utilizza i dati anonimizzati senza tentare di re-identificarli, salvo che la legge applicabile lo consenta (es. per verificare che i processi di anonimizzazione dei dati soddisfino i requisiti legali). Le informazioni anonimizzate o pseudonimizzate sono trattate come dati non personali, nel rispetto dei limiti stabiliti dalla legge. Qualora informazioni non personali siano associate a informazioni personali, i dati combinati sono trattati come informazioni personali ai sensi della presente Informativa sulla privacy e della normativa applicabile.
Informazioni personali fornite dall’utente
Quando l’utente interagisce con i Servizi, Società raccoglie le informazioni personali che l’utente stesso sceglie di condividere. Per utilizzare alcuni Servizi, può essere necessaria la creazione di un account fornendo alcune informazioni personali aggiuntive. All’utente può essere chiesto di fornire dati personali aggiuntivi anche qualora desideri contattare la Società attraverso i Servizi. Le informazioni personali raccolte possono variare a seconda del Servizio utilizzato, ad esempio:
Quando l’utente interagisce con un kiosk di cripto-assets, Società raccoglie il suo nome, il numero di telefono e una sua foto per tutte le transazioni. A seconda dell’importo della transazione proposta, Società può raccogliere ulteriori informazioni personali relative all’utente per la verifica dell’identità, la prevenzione delle frodi e altri scopi aziendali interni, come ad esempio un’immagine selfie che può essere raccolta utilizzando un software di riconoscimento facciale (nel caso in cui l’utente opti per la raccolta di dati biometrici), in conformità con qualsiasi legge applicabile, il suo documento d’identità governativo/la sua patente di guida, il numero di previdenza sociale, la fonte dei fondi e una seconda forma di identificazione. Si richiede all’utente di fornire ulteriori informazioni personali di verifica a seconda dell’entità della transazione. Qualora l’utente richieda di ospitare un kiosk di cripto-assets nella sua attività, è tenuto a fornire informazioni personali come il suo nome e numero di telefono, codice fiscale, informazioni bancarie (come numero di routing e di conto), nonché informazioni in merito al suo negozio.
Quando l’utente interagisce con il desk OTC (over-the-counter) per i cripto-assets, Società raccoglie il nome dell’utente, il numero di telefono e una foto dell’utente per tutte le transazioni. A seconda dell’importo della transazione proposta, Società potrebbe raccogliere ulteriori informazioni personali sull’utente per la verifica dell’identità, la prevenzione delle frodi e altri scopi interni aziendali, come ad esempio un’immagine selfie che potrebbe essere raccolta utilizzando un software di riconoscimento facciale (nel caso in cui l’utente scelga di raccogliere dati biometrici), in conformità con qualsiasi legge applicabile, il suo documento d’identità/patente di guida, numero di previdenza sociale, fonte dei fondi e una seconda forma di identificazione. All'utente viene richiesto di fornire ulteriori informazioni personali per la verifica in base all'importo della transazione.
Quando l’utente interagisce con lo sportello commerciale della Società, Società raccoglie il suo nome, il numero di telefono e una sua immagine, utilizzando un software di riconoscimento facciale (nel caso in cui l’utente opti per la raccolta di dati biometrici), in conformità a qualsiasi legge applicabile. A seconda dell’importo della transazione proposta, Società può raccogliere ulteriori informazioni personali relative all’utente, ad esempio un’immagine selfie, un documento d’identità/patente, il numero di previdenza sociale, la fonte dei fondi e un secondo documento d’identità. Tali informazioni personali verranno richieste in base all’entità della transazione.
Quando l’utente sceglie di accedere al servizio come controparte attraverso i Servizi di Società, è tenuto a fornire informazioni quali nome e cognome, indirizzo e-mail, sesso, indirizzo di residenza, data di nascita, numero di telefono, paese di residenza e nazionalità, informazioni e status occupazionale, informazioni di identificazione nazionale e governativa, nonché dettagli finanziari e bancari, compresi eventuali cointestatari di conti e persone legittimate ad agire per conto dell’utente. La Società utilizza tali informazioni per svolgere attività di antiriciclaggio e di prevenzione delle frodi. Qualora l’utente non fornisca le informazioni personali obbligatorie, la Società potrebbe non essere in grado coinvolgerlo o di fornirgli determinati servizi o funzionalità. Qualora vengano fornite informazioni personali relative ad altre persone (es. i titolari di conti congiunti), l’utente deve dichiarare di essere legittimato a condividere tali dati al fine di consentire l’utilizzo degli stessi in conformità con la presente Informativa sulla privacy. Una volta registrati come controparte, la Società continua a fare uso delle suddette informazioni ove necessario per eseguire transazioni con l’utente. Società colleziona dati relativi all’utente anche provenienti da altre fonti, tra cui servizi di verifica dell’identità, agenzie di prevenzione delle frodi, siti web e dati accessibili al pubblico. Inoltre, Società riceve anche i dati che l’utente invia alla Società attraverso siti web di parti terze.
Quando contatta la Società attraverso i Servizi, o attraverso gli account di Società presenti sui social media di parti terze, al fine di porre una domanda, fare un commento o iscriversi per ricevere comunicazioni sulla Società e sui suoi prodotti e servizi, viene chiesto all’utente di fornire il suo nome e indirizzo e-mail. L’utente può domandare di interrompere o iniziare l’invio di messaggi di marketing in qualsiasi momento seguendo le istruzioni contenute nei messaggi di marketing che l’utente riceve (ad esempio, seguendo un link “Unsubscribe” in un’e-mail o inviando un messaggio di testo “STOP” per interrompere i messaggi di testo di marketing) o, in alternativa, contattando la società tramite messaggio elettronico o chiamata.
Quando l’utente commenta uno dei blog di Società, potrebbe essergli chiesto di fornire nome e indirizzo e-mail e informazioni sul nome utente.
Inoltre, con riguardo ai Servizi che consentono di effettuare acquisti, l’utente è tenuto a fornire informazioni di pagamento (es. carta di credito/debito o altre informazioni associate alla carta) che potrebbero essere elaborate da un processore di pagamento di parti terze. Quando l’utente effettua acquisti, Società elabora anche la cronologia delle transazioni.
Informazioni raccolte automaticamente
Società e i partner commerciali di parti terze (compresi i fornitori di servizi e le società terze di pubblicità e analisi e simili) possono utilizzare una serie di tecnologie che raccolgono automaticamente o passivamente determinate informazioni (“Informazioni di utilizzo”) ogni volta che l’utente utilizza i Siti o interagisce in altro modo con i Servizi.
Le Informazioni di utilizzo possono includere:
il fuso orario e la posizione dell’utente;
indirizzi di riferimento o pubblicità;
il tipo e la versione del browser web;
identificatori di dispositivi, compresi gli identificatori di pubblicità mobile;
il sistema operativo, il modello di hardware e il browser dell’utente;
le aree dei Servizi visitate dall’utente e i contenuti con cui interagisce.
Società raccoglie automaticamente l’indirizzo del protocollo di rete (Internet Protocol address) o altro identificatore univoco per qualsiasi computer, telefono cellulare o altro dispositivo utilizzato per accedere ai Servizi (“Identificatore del dispositivo”). Le Informazioni di utilizzo sono generalmente non identificative, ma se vengono associate all’utente come persona specifica e identificabile sono trattate come informazioni personali.
Società registra le visualizzazioni delle pagine (conteggio degli accessi) e altre informazioni statistiche e di monitoraggio generale. La Società utilizza questi dati per agevolare l’amministrazione e la gestione dei Servizi, per comprendere le modalità con cui gli utenti accedono e interagiscono con i Servizi, nonché per scopi di sicurezza e monitoraggio.
Società può raccogliere informazioni al fine di adempiere agli obblighi normativi (es. può identificare l’indirizzo IP dell’utente per accertare e verificare il suo stato di residenza).
Società potrebbe inviare messaggi di posta elettronica che utilizzano un "URL di passaggio" collegato a contenuti dei Servizi. Quando si clicca su questi URL, si viene reindirizzati al server web di Società prima di accedere alla pagina web di destinazione. I dati di click-through vengono tracciati per stabilire l’interesse degli utenti per particolari argomenti e misurare l’efficacia delle comunicazioni della Società con i clienti. Qualora l’utente preferisca non essere tracciato secondo la descritta modalità, è sufficiente non fare clic sui link di testo o grafici presenti all’interno delle e-mail.
Società fa uso dei seguenti tipi di tecnologie di tracciamento (“tecnologie di tracciamento”) per raccogliere automaticamente informazioni quando l’utente interagisce online con la Società:
Cookie, tag pixel e tecnologie simili
In proposito, preghiamo di consultare la “cookie policy”
Kit di sviluppo software (SDK)
Gli SDK sono un pacchetto software che contiene una serie di strumenti utilizzabili per creare applicazioni e implementare nuove funzionalità delle applicazioni esistenti. Tali strumenti possono essere utilizzati per creare e gestire funzioni che raccolgono informazioni dal dispositivo.
Raccolta dati da dispositivi mobili
Società utilizza script incorporati e strumenti SDK per raccogliere informazioni dai dispositivi mobili, come il modello di hardware, sistema operativo e versione, numeri di identificazione assegnati al dispositivo mobile (es. ID per la pubblicità sui dispositivi Apple; ID per la pubblicità sui dispositivi Android), nonché le informazioni della rete mobile e il comportamento degli utenti sul sito web. Inoltre, Società si riserva il diritto di utilizzare altre tecnologie di raccolta di informazioni per scopi di sicurezza, rilevamento delle frodi e manutenzione.
Interazioni della sessione
Società si riserva il diritto di catturare le interazioni della sessione con le interfacce utente esclusivamente per scopi commerciali interni funzionali al miglioramento dei Siti e dei prodotti e servizi della Società.
Funzione chat
Con riguardo alla funzione chat offerta da Società, la Società si riserva il diritto di registrare e utilizzare le comunicazioni e le informazioni fornite dall’utente per assistere i clienti durante la sessione di chat, per migliorare i prodotti e servizi di Società e per rispondere alle richieste di assistenza degli utenti.
Dati di geolocalizzazione
Società si riserva il diritto di raccogliere le informazioni relative alla posizione dell’utente attraverso le applicazioni mobili catturando l’ubicazione (es. latitudine/longitudine) del suo dispositivo mobile. Qualora l’utente abbia prestato all’applicazione il consenso ad accedere alla sua posizione in qualsiasi momento, Società può localizzare il dispositivo dell’utente anche se questi non sta utilizzando il Servizio e memorizzare la cronologia della sua posizione. Qualora l’utente intenda impedire la raccolta dei dati di localizzazione, può provvedere in tal senso tramite le impostazioni del dispositivo mobile per limitare l’accesso dell’applicazione alle informazioni di localizzazione. I dati di geolocalizzazione possono essere utilizzati per migliorare i Servizi, ad esempio per offrire funzionalità aggiuntive e informazioni relative alla posizione dell’utente in relazione all’ubicazione dei beni della Società e per personalizzare i contenuti visualizzati tramite i Servizi.
2. Trattamento dei dati personali dell’utente
Società tratta i dati personali dell’utente per i seguenti scopi commerciali:
elaborare le transazioni che l’utente ha autorizzato Società a effettuare, tra cui l’evasione e il recupero degli ordini, nonché l’elaborazione delle informazioni finanziarie e dei metodi di pagamento per completare le transazioni;
facilitare le attività dell’utente relative ai Servizi e consentirgli di fruire delle funzionalità dei Servizi offerti, compresa la registrazione dell’account;
personalizzare e ottimizzare i Servizi per l’utente;
contattare l’utente in merito a questioni amministrative, ad esempio per rispondere a commenti, domande, feedback o altre richieste dell’utente;
verificare e confermare l’identità dell’utente, in modo che Società possa garantire che le persone che utilizzano i Servizi corrispondano all’identità dichiarata dalle stesse;
scopi aziendali interni, quali la verifica dell’identità dell’utente, la prevenzione, l’individuazione, l’attenuazione e l’investigazione di frodi, violazioni della sicurezza e attività potenzialmente proibite o illegali, tra cui, ad esempio, attività vietate dalla legge antiriciclaggio, nonché per proteggere Società e l’utente da persone che violano i Termini di Società, o per proteggere in altro modo i diritti o gli interessi della Società o di terzi, anche tramite la condivisione di informazioni con altre società, avvocati, tribunali o enti governativi;
personalizzare l’esperienza dell’utente e adattare i contenuti proposti allo stesso, quali la pubblicità, le promozioni e le offerte, sia sui Servizi che altrove online;
gestire e migliorare i Servizi, anche tramite il monitoraggio del traffico, dell’utilizzo, delle tendenze e dei modelli di navigazione relativi alle attività dell’utente;
inviare avvisi relativi all’account dell’utente, ai servizi, ai contenuti, alle funzionalità o ai prodotti utilizzati o richiesti; fornire all’utente informazioni in merito alle eventuali modifiche ai Servizi che possono incidere sull’account dell’utente e/o sull’uso dei Servizi o, a discrezione di Società, sulle modifiche alle politiche della Società;
fornire all’utente informazioni che siano rilevanti per lo stesso, quali notizie, bollettini, materiale di marketing o altre informazioni;
far rispettare la presente Informativa sulla privacy e i Termini di servizio di Società;
rispondere a citazioni in giudizio, ordini giudiziari, procedimenti legali, o individuare o esercitare i diritti di cui Società è titolare;
condurre indagini e questionari relativi agli utenti;
rispettare la legge applicabile;
inviare i report trimestrali richiesti sui dati dei clienti all’OAM
altre finalità descritte all’utente quando fornisce informazioni, o con il previo consenso dell’utente.
Società utilizza le informazioni aggregate per analizzare l’efficacia e migliorare i Servizi, e per altri scopi simili. Inoltre, occasionalmente, Società può svolgere o commissionare analisi statistiche e altre analisi sommarie relative al comportamento generale e alle caratteristiche degli utenti che partecipano ai Servizi e alle caratteristiche dei visitatori dei Servizi, riservandosi il diritto di condividere le informazioni aggregate con terze parti, compresi gli inserzionisti. Società può raccogliere informazioni aggregate attraverso le funzioni del software che supporta i Servizi, attraverso i cookie nonché altri mezzi descritti nella presente Informativa sulla privacy.
3. Condivisione delle informazioni
Società può condividere con parti terze le informazioni non personali raccolte, quali le Informazioni di utilizzo, le statistiche aggregate relative agli utenti e le informazioni anonimizzate o pseudonimizzate (compresi gli indirizzi e-mail), e/o le analisi elaborate in base a tali informazioni, a discrezione e nei limiti consentiti dalla legge, anche per scopi pubblicitari mirati. Società si riserva il diritto condividere le informazioni personali raccolte, come specificato all’utente nel momento in cui lo stesso le fornisce e in virtù del consenso prestato dall’utente, come indicato all’art. 15 lett. d) della presente Informativa sulla privacy e nelle seguenti circostanze:
Fornitori di servizi. Ai fini di gestione delle attività di Società e di esecuzione di determinati servizi e funzioni, i dati personali dell’utente possono essere divulgati, memorizzati e/o trasferiti (o altrimenti resi disponibili) a fornitori terzi di servizi di identificazione e di controllo dei precedenti, hosting e manutenzione di informazioni basate su cloud, hosting di siti web, tenuta di registri, elaborazione dei pagamenti, agente di trasferimento, comunicazione via e-mail e i servizi di assistenza ai clienti, fornitori di servizi analitici, di marketing e di pubblicità, nonché le borse, le piattaforme di trading e le istituzioni finanziarie.
Affiliati. Società si riserva il diritto di condividere alcune informazioni personali con le sue affiliate, ossia con un’entità che controlla, è controllata o è assoggettata a un controllo comune con altre entità della Società. Le affiliate di Società possono utilizzare le informazioni personali che la Società condivide nel rispetto della presente Informativa sulla privacy, anche per scopi commerciali, operativi e di marketing.
Obblighi legali e di conformità. Società e i suoi fornitori di servizi si riservano il diritto di condividere le informazioni personali dell’utente qualora siano tenuti a effettuare tale condivisione ai sensi della normativa applicabile o per motivi legali, come ad esempio un mandato, una citazione in giudizio o un altro ordine del tribunale, o per contrastare frodi, attività illegali, o come altrimenti richiesto o consentito dalle leggi nazionali o internazionali applicabili o dagli obblighi procedurali. Le informazioni personali dell’utente possono essere divulgate anche se necessario per motivi istituzionali, l’esercizio di o la difesa da rivendicazioni legali, indagare o prevenire perdite o danni effettivi o sospetti a persone o proprietà, o per proteggere in altro modo i diritti, la proprietà, la sicurezza della Società, degli utenti dei Servizi e di altri. Società può utilizzare identificatori di dispositivi, come gli indirizzi IP, al fine di identificare gli utenti in collaborazione con i proprietari dei diritti d’autore, i fornitori di servizi Internet, i fornitori di servizi web e/o le forze dell’ordine, a sua discrezione e nel rispetto delle leggi vigenti.
Lotterie, concorsi, promozioni. Società può offrire lotterie, concorsi o altre promozioni (“Promozione”), che possono richiedere la registrazione. Partecipando a una Promozione, l’utente accetta le disposizioni, le condizioni o le regole ufficiali che disciplinano tale Promozione, le quali possono esigere il previo consenso da parte dell’utente affinché, ad esempio, gli sponsor della Promozione possano utilizzare il nome, la voce, l’immagine o altri segni distintivi dell’utente per materiali pubblicitari o di marketing. Se l’utente sceglie di partecipare a una Promozione, le informazioni personali possono essere divulgate a terzi o al pubblico in merito all’amministrazione di tale Promozione, tra cui, a titolo esemplificativo e non esaustivo, la selezione dei vincitori, la consegna dei premi, entro i limiti consentiti dalla legge o dai termini della Promozione o dalle regole ufficiali applicabili.
Transazione aziendale. Le informazioni personali dell’utente possono essere fornite a terzi in occasione di una transazione aziendale, inclusa una fusione o una vendita (compresi i trasferimenti effettuati nell’ambito di procedure fallimentari o di insolvenza) che coinvolga la totalità o una parte della Società o nell’ambito di una riorganizzazione aziendale, di una vendita di azioni o di beni, o di altro cambiamento nel controllo aziendale, anche allo scopo di determinare se procedere o continuare con tale transazione o rapporto commerciale. Le informazioni personali dell’utente potrebbero essere uno dei beni trasferiti nell’ambito della transazione o del fallimento. Società può anche condividere i dati personali dell’utente nel processo di diligenza o per facilitare in altro modo una simile transazione, nonché con le persone che assistono alla transazione o al fallimento.
Motivi di sicurezza. Società si riserva il diritto di condividere i dati personali dell’utente con parti terze, incluse le forze dell’ordine, al fine di proteggere la sicurezza degli utenti o di soggetti terzi.
4. Social media
Società può offrire all’utente l’opportunità di interagire con i suoi contenuti mediante social network, plug-in e applicazioni di terze parti, ad esempio mettendo "mi piace" o "condividendo" i contenuti dei Servizi, pubblicando i propri post sui social media o includendo un hashtag associato alla Società ("Funzioni dei social media"). Quando l’utente interagisce con i contenuti di Società su o attraverso social network, plug-in e applicazioni di terzi, può consentire a Società di accedere a determinate informazioni associate al suo account social (ad esempio, nome, nome utente, indirizzo e-mail, immagine del profilo e sesso) per consegnare i contenuti o come parte del funzionamento dei Servizi, del plug-in o dell’applicazione. Se altri soggetti consentono a Società di accedere al loro profilo, alla loro pagina o ad altri contenuti su una piattaforma di terzi, la Società potrebbe anche ricevere informazioni sull’utente se accessibili attraverso detti contenuti.
Inoltre, sia Società che la terza parte potrà avere accesso a determinate informazioni relative all’utente e al suo utilizzo dei Servizi e della terza parte. Le società terze possono raccogliere informazioni sulla visita dell’utente ai Servizi attraverso le funzioni di social media integrate nei Servizi. Si rammenta che, attraverso le funzioni dei social media, tali società terze possono raccogliere determinate informazioni relative alle visite dell’utente ai Servizi, indipendentemente dal fatto che l’utente interagisca o meno con le funzioni dei social media e che abbia o meno effettuato l’accesso a (o abbia) un account con la piattaforma terza. Le informazioni che Società raccoglie in relazione alle Funzioni dei social media sono soggette alla presente Informativa sulla privacy; le informazioni raccolte dalla piattaforma di terze parti sono soggette alle privacy policy della terza parte (inclusa la condivisione o meno delle informazioni con Società, i tipi di informazioni condivise e le scelte dell’utente in merito a ciò che è visibile ad altri sulla piattaforma di terze parti).
Se l’utente utilizza le funzioni dei social media, la sua interazione e le sue informazioni personali possono essere divulgate pubblicamente sui Servizi e sulla piattaforma di terzi. L’uso delle Funzioni dei social media è soggetto ai Termini di servizio consultabili al seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service.
5. Contenuti degli utenti
Società può offrire all’utente la possibilità di scegliere di interagire con altri e/o di pubblicare o inviare contenuti. Si rammenta che tutto ciò che l’utente sceglie di divulgare in tali forum è pubblico. In quanto tale, può essere visualizzato, raccolto e utilizzato da altri e le tutele di cui alla presente Informativa sulla privacy non trovano applicazione. Si raccomanda l’utente di prestare particolare attenzione prima di inviare un messaggio e di adottare tutte le cautele necessarie prima di divulgare qualsiasi informazione di natura personale. Per maggiori informazioni in merito ai diritti che l’utente concede a Società in merito a qualsiasi contenuto che decide di pubblicare in un forum, si prega di consultare il seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service.
Feedback, questionari e sondaggi
I Servizi consentono ai visitatori del sito e ai clienti di partecipare a sondaggi e questionari, che occasionalmente Società pubblica sui Servizi. Società incoraggia l’utente a fornire un feedback in merito ai Servizi. L’utente è libero di scegliere se partecipare a queste attività. Società potrebbe chiedere che, oltre a fornire una risposta, l’utente fornisca anche le proprie informazioni di contatto. In questi casi, Società utilizza le informazioni personali che l’utente sceglie di trasmettere in relazione a tali attività per gli scopi per cui le ha fornite.
Società aggrega le informazioni ottenute tramite sondaggi e questionari - rimuovendo i dati personali dell’utente - per monitorare o migliorare l’uso e l’attrattiva dei Servizi (senza alcun altro obbligo nei confronti dell’utente e, in particolare, senza alcun obbligo di compensare questi usi). L’utente non è obbligato a partecipare ad alcuna di queste attività e, qualora le intraprenda, avrà la possibilità di rinunciare come previsto di seguito.
6. Contenuti e link di terze parti
La presente Informativa sulla privacy si applica esclusivamente alle informazioni personali raccolte da Società. I Servizi possono includere contenuti e link a siti web di terzi che non sono di proprietà o controllati dalla Società. Società non ha alcun controllo, non esamina e non è responsabile delle politiche sulla privacy o dei contenuti visualizzati su tali siti web. Facendo clic su detti link, l’utente abbandona i Servizi della Società e accede ad altro sito web. Durante questo processo, un’entità terza potrebbe raccogliere informazioni personali dell’utente. Tale raccolta è soggetta alla informativa sulla privacy della terza parte interessata. Allo stesso modo, i contenuti di Società possono essere inclusi in pagine e siti web di terzi che non sono associati alla Società e sui quali Società non esercita alcun controllo.
Società non è responsabile delle pratiche relative alla privacy poste in essere da siti di terze parti. Si raccomanda l’utente di prestare attenzione nel momento in cui abbandona il sito di Società e di leggere attentamente le dichiarazioni relative alla privacy di ogni singolo sito web che raccolga informazioni personali.
7. Sicurezza dei dati
Società adotta misure amministrative, tecniche e fisiche, ragionevoli da un punto di vista commerciale, volte a impedire l’accesso non autorizzato o la divulgazione delle informazioni personali e adotta misure ragionevoli per proteggere e salvaguardare tali informazioni dal rischio di perdita, furto e uso, condivisione o modifica non autorizzati. Tuttavia, si rammenta che non è possibile garantire al 100% la sicurezza delle reti, dei server e dei database che Società gestisce o che sono gestiti per suo conto. Ad esempio, le e-mail inviate ai o dai Servizi potrebbero non essere sicure. Pertanto, prima di inviare qualsiasi informazione personale tramite il sito, si prega l’utente di essere consapevole dei rischi intrinseci e di assumersi la responsabilità dell’attività in corso.
8. Conservazione dei dati
Società conserva i dati personali dell’utente per tutto il tempo ragionevolmente necessario al conseguimento degli scopi descritti nella presente Informativa sulla privacy o nelle politiche di conservazione dei dati della Società, nonché per il tempo che risulta essere necessario in relazione al conto dell’utente o alle disposizioni di legge (es. per scopi fiscali, legali, di conformità, contabili o di altro tipo), a seconda di quale sia il periodo più lungo. Le attività di trattamento svolte dalla Società rispettano il principio di minimizzazione dei dati.
9. Scelte dell’utente
A seconda della funzionalità associata ai Servizi utilizzati, l’utente potrebbe essere in grado di aggiornare o eliminare alcune delle sue informazioni personali sui Servizi. Società si impegna ad adottare le misure ragionevoli per apportare le modifiche richieste nei suoi database attivi. Tuttavia, Società si riserva il diritto di conservare le informazioni aggiornate o cancellate dall’utente nei sistemi di backup per scopi interni, amministrativi o per altri motivi entro i limiti stabiliti dalla legge, ad esempio per dirimere controversie, risolvere problemi e applicare i Termini di servizio di Società. Eventuali richieste di cancellazione possono essere inviate al seguente indirizzo di posta elettronica: [email protected].
Qualora l’utente desideri non ricevere più e-mail di marketing da parte di Società, può provvedere in tal senso facendo clic sul link “annullamento dell’iscrizione” incluso in tali e-mail o contattare la Società al seguente indirizzo di posta elettronica: [email protected]. L’utente è consapevole del fatto che non potrà scegliere di non ricevere comunicazioni transazionali o altre comunicazioni legali e simili riguardanti il suo rapporto con i Servizi o il suo account, quali a titolo esemplificativo le comunicazioni relative all’uso dei Servizi, gli annunci, le notifiche di modifica della presente Informativa sulla privacy o altre condizioni di Società, o simili messaggi amministrativi o transazionali.
Se la Società offre e l’utente sceglie di iscriversi per comunicare con Società via SMS, l’utente può annullare tale iscrizione rispondendo “STOP”.
È anche possibile disattivare le notifiche push tramite le impostazioni del dispositivo.
10. Sito per il pubblico generale
I Servizi non sono rivolti a persone di età inferiore ai 18 anni, né Società intende raccogliere o conservare dati personali o altre informazioni relativi a tali soggetti. Società si impegna a cancellare qualsiasi informazione personale o di altro genere che si scopra essere stata fornita da persona di età inferiore ai 18 anni. Qualora si sia a conoscenza del fatto che un minore abbia fornito informazioni personali attraverso i Servizi, si prega di inviare un’e-mail al seguente indirizzo di posta elettronica: [email protected].
11. Modifiche all’Informativa sulla privacy
Nel rispetto dei limiti stabiliti dalla legge applicabile, Società si riserva il diritto di alterare, modificare, aggiornare, aggiungere, sottrarre o cambiare in altro modo la presente Informativa sulla privacy in qualsiasi momento e a sua discrezione. Qualora Società apporti modifiche sostanziali alla presente Informativa sulla privacy, informerà l’utente tramite pubblicazione dell’Informativa sulla privacy aggiornata sul sito web di Società e aggiornerà la data di entrata in vigore a chiusura dell’Informativa. A sua discrezione, Società potrà anche comunicare con l’utente in altri modi, ad esempio tramite le informazioni di contatto fornite dall’utente. Poiché la presente Informativa sulla privacy può essere soggetta a modifiche, si raccomanda l’utente di consultare periodicamente l’Informativa per rimanere aggiornato in merito alle modalità di raccolta, di utilizzo e di condivisione dei dati personali. Eventuali modifiche entreranno in vigore immediatamente dopo la pubblicazione dell’Informativa sulla privacy modificata, salvo diverse disposizioni. Tramite l’uso continuato del Servizio dopo la data di entrata in vigore dell’Informativa sulla privacy modificata (o altro atto specificato nella versione modificata), l’utente presta il consenso a tali modifiche entro i limiti stabiliti dalla legge applicabile. Società non farà uso delle informazioni personali dell’utente secondo modalità differenti rispetto a quanto dichiarato al momento della raccolta delle informazioni senza fornire all’utente la possibilità di modificare il proprio consenso (per tale intendendosi un consenso opt-out o prestato attraverso l’uso continuato dei Servizi) alla nuova Informativa.
12. Impostazione “Non tracciare” e Controllo globale della privacy
Si rammenta che le impostazioni del browser possono consentire di trasmettere automaticamente il segnale “Non tracciare” ai siti web e ai servizi online visitati. Qualora si scelga di attivare l’impostazione “Non tracciare” nel proprio browser, quest’ultimo invia un segnale ai siti web, ai fornitori di analisi, alle reti pubblicitarie, ai fornitori di plug-in e ad altri fornitori di servizi web con cui si interagisce durante la navigazione, affinché cessino di tracciare l’attività dell’utente. Per maggiori informazioni e impostare l’opzione “Non tracciare”, si prega di consultare il seguente indirizzo: http://www.allaboutdnt.com.
Controllo globale della privacy
Il Controllo globale della privacy (Global Privacy Control o “GPC”) costituisce una specifica tecnica delle impostazioni del browser che può essere utilizzata per informare automaticamente i siti web delle preferenze dell’utente in materia di privacy con riguardo al tracciamento online da parte di terzi. Per maggiori informazioni e impostare il GPC, si prega di consultare il seguente indirizzo: https://globalprivacycontrol.org/#about.
13. Contatto
In caso di dubbi in merito alla presente Informativa, alle pratiche relative ai Servizi o ai rapporti con i Servizi, si prega di contattare la Società al seguente indirizzo di posta elettronica: [email protected].
14. Titolare del trattamento dei dati
Qualora l’utente risieda nel territorio dell’Unione Europea, in altri Paesi dello Spazio Economico Europeo (“SEE”), nel Regno Unito o in Svizzera, il titolare del trattamento dei dati, ai sensi dell’articolo 4, par.7, GDPR è Olliv Italia S.r.l. (CoinFlip), C.f. e p.iva 17079791004, Via Lorenzo Mascheroni, 19, 20145 Milano, PEC: [email protected]
In quanto tale, Società è responsabile del trattamento dei dati personali in relazione ai Servizi forniti dalla Società.
In alcuni casi, specifiche entità che fanno parte del gruppo societario possono agire in qualità di Responsabile del trattamento ai sensi dell’articolo 4, par. 8, GDPR e trattare dati personali per conto del titolare del trattamento.
15. Finalità e base giuridica del trattamento
Società può trattare i dati personali dell’utente per le seguenti finalità:
a) Adempimento di obblighi contrattuali – Base giuridica: articolo 6, par. 1, lett. b), GDPR
Il trattamento dei dati personali può essere necessario per l’esecuzione di un contratto con l’utente o per l’adozione di misure precontrattuali richieste dall’utente.
A titolo esemplificativo e non esaustivo, Società può trattare i dati personali dell’utente nelle seguenti ipotesi:
fornitura generale dei Servizi, azioni necessarie per il funzionamento, esecuzione e amministrazione dei Servizi;
autenticazione video in caso di registrazione dell’account (convalida dell’identità);
gestione dei conti (es. aggiornamento continuo dei dati dell’utente);
esecuzione degli ordini dell’utente (es. elaborazione dei pagamenti, chargeback, prove di acquisto e di vendita);
richiesta di assistenza e supporto all’utente.
b) Adempimento di obblighi di legge – Base giuridica: articolo 6, par. 1, lett. c), GDPR
Il trattamento dei dati personali può essere necessario per l’adempimento di obblighi legali.
A titolo esemplificativo e non esaustivo, Società può trattare i dati personali dell’utente nelle seguenti ipotesi:
gestione dei contratti, contabilità e fatturazione;
conformità e gestione del rischio;
adozione di misure di Know-Your-Customer come il processo di autenticazione video (verifica dell’identità) e prova della disponibilità di fondi;
monitoraggio per prevenire frodi, abusi (es. scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;
fornire informazioni alle autorità fiscali o penali nell’ambito di un procedimento fiscale o penale in conformità alle richieste delle autorità competenti.
c) Tutela di un interesse legittimo – Base giuridica: articolo 6, par. 1, lett. f), GDPR
Ove necessario, il trattamento dei dati può avvenire al fine di tutelare gli interessi legittimi della Società o di terzi. Società può trattare i dati personali dell’utente nelle seguenti ipotesi:
prevenzione di frodi, abusi (ad esempio, per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;
invio di informazioni relative ai servizi offerti e a promozioni strettamente connesse a operazioni di vendita o acquisto compiute dall’utente nei limiti di quanto previsto dall’art. 130, comma 4, D.lgs. 30 giugno 2003, n. 196, salvo che il soggetto interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;
riscontro alle richieste presentate da autorità, avvocati, agenzie nel corso di procedimenti legali;
gestione e minimizzazione del rischio, ad esempio tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;
trasmissione dei dati all’interno del gruppo della Società per scopi amministrativi interni;
gestione dei conti e trattamento delle richieste e delle domande generali dell’utente;
verifica e ottimizzazione di procedure e modelli per l’analisi dei requisiti, la gestione aziendale, lo sviluppo del prodotto e il coinvolgimento diretto del cliente;
misure di gestione dei processi e della qualità;
ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;
elaborazione di dati statistici, dati sulle prestazioni e dati sulle ricerche di mercato tramite il sito web, l’applicazione mobile o le piattaforme dei social media;
utilizzo di dati audio, video e fotografici provenienti da spazi pubblici (es. eventi pubblici, fiere, ecc.) per scopi di marketing e altri scopi rappresentativi sui canali sociali o sul sito web di Società;
elaborazione delle preferenze dell’utente (es. lingua) tramite i cookie sul sito web di Società (per maggiori informazioni, si prega di consultare la Cookie Policy di Società https://www.coinflip.tech/it-IT/cookie-policy);
identificazione ed esame di casi aziendali e accessi ai siti web di Società potenzialmente difettosi o sospetti (ad esempio, analisi dei siti web).
d) Consenso rilasciato dall’utente ai sensi dell’articolo 6, par. 1, lett. a), GDPR
Ulteriore base giuridica del trattamento dei dati personali è il consenso rilasciato dall’utente ai sensi dell’articolo 6, par. 1, lett. a), GDPR. In tal caso, Società potrà trattare i dati personali dell’utente esclusivamente in conformità agli scopi definiti e nella misura concordata nella dichiarazione di consenso. Il consenso prestato può essere revocato dall’utente in qualsiasi momento, senza dover indicare i motivi di tale revoca. A titolo esemplificativo e non esaustivo, Società può trattare i dati personali dell’utente nelle seguenti ipotesi:
marketing diretto e pubblicità (es. sondaggi sulla soddisfazione dei clienti, newsletter, concorsi a premi e altre comunicazioni pubblicitarie), mediante email, sms automatizzati o metodi di comunicazione tradizionali (es. telefonate);
analisi del sito web e tracciamento a fini pubblicitari (per maggiori informazioni, si prega di consultare la Cookie Policy di Società https://www.coinflip.tech/it-IT/cookie-policy);
utilizzo di determinati dati audio, video e fotografici (ad esempio, pubblicità, interviste, ecc.) per scopi di marketing e altri scopi rappresentativi attraverso vari canali;
procedure di identificazione automatica per la verifica del conto.
Si rammenta che la revoca del consenso non pregiudica la liceità del trattamento effettuato in virtù del consenso prima della sua revoca.
16. Trattamento di categorie particolari di dati personali
Con l’espressione "categorie particolari di dati personali", l’’articolo 9, par.1, GDPR intende i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici e biometrici. Società tratta tali categorie di dati personali esclusivamente in due ipotesi (articolo 9, par.2, lett. g), GDPR):
per verificare l’identità degli utenti;
per prevenire le frodi.
Durante la registrazione, potrebbe essere richiesto di completare la verifica dell’identità attraverso procedure di auto-identificazione, in cui, oltre ai dati di verifica veri e propri (ad esempio, screenshot di documenti d’identità e relativi dati identificativi, residenza, stato di persone politicamente esposte, dati video, ecc.), vengono raccolti anche dati biometrici (ad esempio, dati personali derivati da specifici trattamenti tecnici in relazione alle caratteristiche fisiche, fisiologiche o comportamentali di una persona e che consentono di identificarla in modo univoco, come immagini del volto, dati dattiloscopici). Questo trattamento dei dati biometrici avviene sulla base del vostro consenso esplicito, che potete revocare in qualsiasi momento, e sulla base di un interesse pubblico sostanziale. Pertanto, Società tratta e memorizza anche i dati biometrici forniti per motivi di interesse pubblico a fini di prevenzione delle frodi.
I dati biometrici saranno elaborati esclusivamente dai fornitori di servizi della Società e saranno completamente cancellati entro un anno dalla verifica. La Società ottiene esclusivamente un esito positivo/negativo di verifica e non elabora direttamente i dati biometrici dell’utente in nessun momento.
17. Diritti dell’interessato
Diritto di proporre reclamo (articolo 77 GDPR)
Gli utenti che risiedono nello SEE, nel Regno Unito o in Svizzera hanno il diritto di chiedere informazioni e assistenza o di presentare un reclamo in merito alle azioni di raccolta ed elaborazione dei dati presso l’autorità di vigilanza in cui risiedono. Di seguito, i recapiti delle autorità di protezione dei dati:
Regno Unito: https://ico.org.uk/
Svizzera: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/links/data-protection---switzerland.html.
Diritto di revoca del consenso (articolo 7, par. 3, GDPR)
L’utente ha il diritto di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento.
Diritto di accesso (articolo 15 GDPR)
L’utente ha il diritto di ottenere l’accesso alle informazioni personali raccolte relative all’interessato, nonché alle loro fonti, alle finalità e alla condivisione.
Diritto di rettifica (articolo 16 GDPR)
L’utente ha il diritto di ottenere la rettifica dei dati personali inesatti o incompleti che lo riguardano, senza ingiustificato ritardo.
Diritto alla cancellazione (articolo 17 GDPR)
L’utente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo. Società potrebbe avere motivo di rifiutare tale richiesta o limitare la cancellazione dei dati, ad esempio a causa di un obbligo legale o del diritto di conservarli.
Diritto alla portabilità dei dati (articolo 20 GDPR)
L’utente ha il diritto, in determinate circostanze, di ricevere le informazioni personali che lo riguardano in un formato strutturato che possa essere trasferito ad altra entità.
Diritto di limitazione di trattamento (articolo 18 GDPR)
L’utente ha il diritto di ottenere la limitazione del trattamento delle informazioni personali che lo riguardano se:
l’utente contesta l’esattezza delle informazioni personali che lo riguardano;
l’utente sostiene che il trattamento sia illecito;
l’utente sostiene che il titolare del trattamento non abbia più bisogno di conservare le informazioni per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
l’utente si oppone al trattamento ai sensi dell’articolo 21, par.1, GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
Diritto di opposizione (articolo 21 GDPR)
L’utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano se le informazioni personali sono trattate sulla base di interessi legittimi, se sono utilizzate per motivi di marketing diretto (compresa la profilazione), o se il trattamento è finalizzato a scopi di ricerca scientifica, storica o statistica.
Processo decisionale automatizzato (articolo 22 GDPR)
L’utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
18. Procedure di verifica
Per motivi di sicurezza, Società è tenuta a verificare l’identità dell’utente. A tal fine, può richiedere all’utente di fornire informazioni prima di accedere a qualsiasi registro contenente informazioni personali sull’utente. Ciò avviene tramite:
richiesta di fornire identificatori personali da confrontare con le informazioni che Società potrebbe aver raccolto dall’utente in precedenza e confermare così la richiesta utilizzando l’account e-mail o telefonico indicato nella stessa; oppure
invio della richiesta da parte dell’utente tramite il proprio account, in modo da verificare automaticamente l’identità dell’utente e velocizzare l’elaborazione della richiesta.
Le informazioni fornite dall’utente per la verifica saranno utilizzate al solo scopo di verifica. Società potrebbe avere legalmente motivo di non rispondere alla richiesta dell’utente o di rispondere in modo più limitato rispetto a quanto previsto. In tal caso, Società ne darà motivazione in sede di risposta.
19. Trasferimenti di dati fuori dall’Unione Europea – SEE
I dati personali dell’utente possono essere trasferiti, conservati ed elaborati negli Stati Uniti o in qualsiasi altro Paese in cui Società o le sue affiliate o subappaltatori abbiano delle strutture. Società garantisce che i trasferimenti di informazioni personali in Paesi extra UE/SEE avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali tipo previste dalla Commissione Europea, nel rispetto degli articoli 45, 46, 47 e 49 del GDPR.
20. Lingua prevalente
Nel caso in cui il presente documento sia disponibile in più lingue, le Parti faranno riferimento alla versione inglese dei presenti Termini. Qualsiasi altra versione rappresenta una traduzione. In caso di conflitto tra la versione inglese e la versione tradotta, prevarrà la versione in lingua inglese.