Ultimo aggiornamento: 25 maggio 2026
La presente Informativa sulla privacy di CoinFlip (“Informativa”) si applica ai dati personali raccolti attraverso i siti web https://coinflip.tech/it-IT (“Siti”), qualsiasi applicazione mobile (“App”), o attraverso i chioschi di cripto-assets di proprietà o gestiti da Olliv Italia S.r.l., e le società affiliate (“Società”) che pubblicano un link di rinvio o includono direttamente la presente Informativa sulla privacy (collettivamente, il Sito, l’App e i chioschi di cripto-assets sono i “Servizi”). La presente Informativa descrive le pratiche della Società aventi ad oggetto i dati personali che la Società raccoglie in relazione ai Servizi, sia online che offline. Inoltre, la presente Informativa descrive i diritti dell’utente in materia di protezione dei dati personali, incluso il diritto di opporsi a talune pratiche aventi ad oggetto i dati personali. La presente Informativa sulla privacy non si applica alle informazioni personali raccolte da siti web o applicazioni di soggetti terzi non gestiti dalla Società.
Per gli utenti residenti o domiciliati in Italia, il titolare del trattamento ai sensi dell’articolo 4, par. 7, del Regolamento (UE) 2016/679 (“GDPR”) è:
Olliv Italia S.r.l. (di seguito anche “CoinFlip”)
Via Lorenzo Mascheroni, 19 – 20145 Milano
C.F. e P.IVA: 17079791004
Numero REA: RM – 1694417
PEC: [email protected]
Registrata presso la Sezione speciale del registro dei cambiavalute (Prestatori di servizi relativi all’utilizzo di valuta virtuale e servizi di portafoglio digitale) presso l’Organismo Agenti e Mediatori (OAM) con il numero PSV101.
La Società ha designato un Responsabile della Protezione dei Dati (DPO) ai sensi dell’articolo 37 GDPR, contattabile al seguente indirizzo di posta elettronica: [email protected].
L’utente può rivolgersi al DPO per qualsiasi questione relativa al trattamento dei propri dati personali e all’esercizio dei diritti riconosciuti dal GDPR.
Si rammenta che alcune funzioni o servizi descritti nella presente Informativa potrebbero non essere offerti in un determinato momento o in un determinato territorio. L’accesso e l’utilizzo dei Servizi da parte dell’utente sono soggetti ai Termini di servizio della Società, disponibili al seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service. Se l’utente non accetta i termini della presente Informativa sulla privacy e le Condizioni di servizio applicabili, è pregato di non utilizzare i Servizi e di non fornire alcuna informazione personale.
La Società può raccogliere informazioni personali direttamente dall’utente, automaticamente quando quest’ultimo visita o utilizza i Servizi, nonché da parti terze.
Con il termine “informazioni personali” (o “dati personali”) si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile ai sensi dell’articolo 4, par. 1, GDPR, comprese le informazioni di contatto (es. nome, indirizzo, indirizzo e-mail, numero di telefono), le informazioni demografiche (es. data di nascita), le informazioni di accesso (es. indirizzo del portafoglio digitale), le informazioni finanziarie (es. numero di carta di credito o di debito tramite un fornitore di pagamento terzo, dati di spedizione/fatturazione e cronologia delle transazioni), nonché dati che possono essere considerati “sensibili” o appartenenti a categorie particolari in virtù della normativa applicabile (es. dati di geolocalizzazione, dati biometrici).
La Società tratta come dati personali ulteriori informazioni, tra cui gli indirizzi IP e gli identificatori dei cookie, nella misura in cui ciò sia richiesto dalla legge applicabile.
La Società può provvedere all’anonimizzazione o pseudonimizzazione delle informazioni personali in modo da renderle non più riconducibili all’interessato, ad esempio aggregandole o convertendole in un codice tramite una funzione comunemente nota come “hash”. La Società conserva e utilizza i dati anonimizzati senza tentare di re-identificarli, salvo che la legge applicabile lo consenta (es. per verificare che i processi di anonimizzazione dei dati soddisfino i requisiti di legge). Le informazioni anonimizzate sono trattate come dati non personali, nei limiti stabiliti dalla normativa vigente. Qualora informazioni non personali siano associate a informazioni personali, i dati combinati sono trattati come dati personali ai sensi della presente Informativa e della normativa applicabile.
Quando l’utente interagisce con i Servizi, la Società raccoglie le informazioni personali che l’utente stesso sceglie di condividere. Per utilizzare alcuni Servizi può essere necessaria la creazione di un account, con il conferimento di talune informazioni personali. All’utente può essere chiesto di fornire dati personali aggiuntivi qualora desideri contattare la Società attraverso i Servizi. Le informazioni personali raccolte possono variare a seconda del Servizio utilizzato, a titolo esemplificativo:
Quando l’utente interagisce con uno sportello ATM, la Società raccoglie il suo nome, il numero di telefono e una sua foto per tutte le transazioni. A seconda dell’importo della transazione proposta, la Società può raccogliere ulteriori informazioni personali relative all’utente per la verifica dell’identità, la prevenzione delle frodi e altri scopi aziendali interni, come ad esempio un’immagine selfie che può essere raccolta utilizzando un software di riconoscimento facciale (nel caso in cui l’utente presti il proprio consenso esplicito alla raccolta di dati biometrici ai sensi dell’articolo 9, par. 2, lett. a), GDPR), in conformità con qualsiasi legge applicabile, il suo documento d’identità/patente di guida, il codice fiscale, la fonte dei fondi e una seconda forma di identificazione. All’utente è richiesto di fornire ulteriori informazioni personali di verifica a seconda dell’entità della transazione. Qualora l’utente richieda di ospitare uno sportello ATM presso un proprio locale, è tenuto a fornire informazioni personali come il suo nome e numero di telefono, codice fiscale, informazioni bancarie (come numero di IBAN e di conto), nonché informazioni relative alla sua attività commerciale.
Quando l’utente interagisce con il desk OTC (over-the-counter) per i cripto-assets, la Società raccoglie il nome dell’utente, il numero di telefono e una foto dell’utente per tutte le transazioni. A seconda dell’importo della transazione proposta, la Società potrebbe raccogliere ulteriori informazioni personali sull’utente per la verifica dell’identità, la prevenzione delle frodi e altri scopi interni aziendali, come ad esempio un’immagine selfie che potrebbe essere raccolta utilizzando un software di riconoscimento facciale (nel caso in cui l’utente presti il proprio consenso esplicito alla raccolta di dati biometrici), in conformità con qualsiasi legge applicabile, il suo documento d’identità/patente di guida, codice fiscale, fonte dei fondi e una seconda forma di identificazione. All’utente viene richiesto di fornire ulteriori informazioni personali per la verifica in base all’importo della transazione.
Quando l’utente interagisce con lo sportello commerciale della Società, quest’ultima raccoglie alcuni dati personali necessari per finalità di identificazione, sicurezza, adeguata verifica della clientela e adempimento degli obblighi previsti dalla normativa applicabile in materia di antiriciclaggio (“AML”) e contrasto al finanziamento del terrorismo.
In particolare, la Società può raccogliere il nome, il numero di telefono e un’immagine dell’utente. L’immagine potrà essere trattata mediante sistemi di riconoscimento facciale o procedure di identificazione a distanza esclusivamente previo consenso esplicito dell’utente al trattamento di dati biometrici, ove richiesto dalla normativa applicabile.
In funzione dell’importo, della natura dell’operazione richiesta, del profilo di rischio del cliente o delle procedure interne di compliance della Società, potranno inoltre essere richiesti ulteriori dati e documenti ai fini dell’adeguata verifica della clientela, inclusi, a titolo esemplificativo, un selfie identificativo, un documento di identità o patente di guida in corso di validità, il codice fiscale, informazioni e documentazione relative alla provenienza dei fondi, un secondo documento identificativo, nonché ogni ulteriore informazione necessaria per l’espletamento delle procedure di identificazione a distanza e per l’adempimento degli obblighi antiriciclaggio applicabili.
La raccolta di tali informazioni avviene in misura proporzionata all’entità dell’operazione, al livello di rischio associato al cliente e agli obblighi normativi cui la Società è soggetta.
Quando l’utente sceglie di accedere al servizio come controparte attraverso i Servizi della Società, è tenuto a fornire informazioni quali nome e cognome, indirizzo e-mail, sesso, indirizzo di residenza, data di nascita, numero di telefono, paese di residenza e nazionalità, informazioni e status occupazionale, informazioni di identificazione nazionale e governativa, nonché dettagli finanziari e bancari, compresi eventuali cointestatari di conti e persone legittimate ad agire per conto dell’utente. La Società utilizza tali informazioni per svolgere attività di antiriciclaggio e di prevenzione delle frodi. Qualora l’utente non fornisca le informazioni personali obbligatorie, la Società potrebbe non essere in grado di coinvolgerlo o di fornirgli determinati servizi o funzionalità. Qualora vengano fornite informazioni personali relative ad altre persone (es. i titolari di conti congiunti), l’utente deve dichiarare di essere legittimato a condividere tali dati al fine di consentirne l’utilizzo in conformità con la presente Informativa sulla privacy. Una volta registrato come controparte, la Società continua a fare uso delle suddette informazioni ove necessario per eseguire transazioni con l’utente. La Società raccoglie dati relativi all’utente anche provenienti da altre fonti, tra cui servizi di verifica dell’identità, agenzie di prevenzione delle frodi, siti web e dati accessibili al pubblico. Inoltre, la Società riceve anche i dati che l’utente invia alla Società attraverso siti web di parti terze.
Quando contatta la Società attraverso i Servizi, o attraverso gli account della Società presenti sui social media di parti terze, al fine di porre una domanda, fare un commento o iscriversi per ricevere comunicazioni sulla Società e sui suoi prodotti e servizi, viene chiesto all’utente di fornire il suo nome e indirizzo e-mail. L’utente può domandare di interrompere o iniziare l’invio di messaggi di marketing in qualsiasi momento seguendo le istruzioni contenute nei messaggi di marketing che l’utente riceve (ad esempio, seguendo un link “Unsubscribe” in un’e-mail o inviando un messaggio di testo “STOP” per interrompere i messaggi di testo di marketing) o, in alternativa, contattando la Società tramite messaggio elettronico o chiamata.
Quando l’utente commenta uno dei blog della Società, potrebbe essergli chiesto di fornire nome, indirizzo e-mail e informazioni sul nome utente.
Inoltre, con riguardo ai Servizi che consentono di effettuare acquisti, l’utente è tenuto a fornire informazioni di pagamento (es. carta di credito/debito o altre informazioni associate alla carta) che potrebbero essere elaborate da un processore di pagamento terzo. Quando l’utente effettua acquisti, la Società elabora anche la cronologia delle transazioni.
La Società e i partner commerciali terzi (compresi i fornitori di servizi e le società terze di pubblicità e analisi e simili) possono utilizzare una serie di tecnologie che raccolgono automaticamente o passivamente determinate informazioni (“Informazioni di utilizzo”) ogni volta che l’utente utilizza i Siti o interagisce in altro modo con i Servizi.
Le Informazioni di utilizzo possono includere:
• il fuso orario e la posizione dell’utente;
• indirizzi di riferimento o pubblicità;
• il tipo e la versione del browser web;
• identificatori di dispositivi, compresi gli identificatori di pubblicità mobile;
• il sistema operativo, il modello di hardware e il browser dell’utente;
• le aree dei Servizi visitate dall’utente e i contenuti con cui interagisce.
La Società raccoglie automaticamente l’indirizzo del protocollo di rete (Internet Protocol address) o altro identificatore univoco per qualsiasi computer, telefono cellulare o altro dispositivo utilizzato per accedere ai Servizi (“Identificatore del dispositivo”). Le Informazioni di utilizzo sono generalmente non identificative, ma se vengono associate all’utente come persona specifica e identificabile sono trattate come dati personali.
La Società registra le visualizzazioni delle pagine (conteggio degli accessi) e altre informazioni statistiche e di monitoraggio generale. La Società utilizza questi dati per agevolare l’amministrazione e la gestione dei Servizi, per comprendere le modalità con cui gli utenti accedono e interagiscono con i Servizi, nonché per scopi di sicurezza e monitoraggio.
La Società può raccogliere informazioni al fine di adempiere agli obblighi normativi (es. può identificare l’indirizzo IP dell’utente per accertare e verificare il suo stato di residenza).
La Società potrebbe inviare messaggi di posta elettronica che utilizzano un “URL di passaggio” collegato a contenuti dei Servizi. Quando si clicca su questi URL, si viene reindirizzati al server web della Società prima di accedere alla pagina web di destinazione. I dati di click-through vengono tracciati per stabilire l’interesse degli utenti per particolari argomenti e misurare l’efficacia delle comunicazioni della Società con i clienti. Qualora l’utente preferisca non essere tracciato secondo la descritta modalità, è sufficiente non fare clic sui link di testo o grafici presenti all’interno delle e-mail.
La Società fa uso dei seguenti tipi di tecnologie di tracciamento (“tecnologie di tracciamento”) per raccogliere automaticamente informazioni quando l’utente interagisce online con la Società:
In proposito, si prega di consultare la Cookie Policy della Società disponibile all’indirizzo: https://www.coinflip.tech/it-IT/cookie-policy.
Gli SDK sono un pacchetto software che contiene una serie di strumenti utilizzabili per creare applicazioni e implementare nuove funzionalità delle applicazioni esistenti. Tali strumenti possono essere utilizzati per creare e gestire funzioni che raccolgono informazioni dal dispositivo.
La Società utilizza script incorporati e strumenti SDK per raccogliere informazioni dai dispositivi mobili, come il modello di hardware, sistema operativo e versione, numeri di identificazione assegnati al dispositivo mobile (es. ID per la pubblicità sui dispositivi Apple; ID per la pubblicità sui dispositivi Android), nonché le informazioni della rete mobile e il comportamento degli utenti sul sito web. Inoltre, la Società si riserva il diritto di utilizzare altre tecnologie di raccolta di informazioni per scopi di sicurezza, rilevamento delle frodi e manutenzione.
La Società si riserva il diritto di catturare le interazioni della sessione con le interfacce utente esclusivamente per scopi commerciali interni funzionali al miglioramento dei Siti e dei prodotti e servizi della Società.
Con riguardo alla funzione chat offerta dalla Società, la Società si riserva il diritto di registrare e utilizzare le comunicazioni e le informazioni fornite dall’utente per assistere i clienti durante la sessione di chat, per migliorare i prodotti e servizi della Società e per rispondere alle richieste di assistenza degli utenti.
La Società si riserva il diritto di raccogliere le informazioni relative alla posizione dell’utente attraverso le applicazioni mobili catturando l’ubicazione (es. latitudine/longitudine) del suo dispositivo mobile. Qualora l’utente abbia prestato all’applicazione il consenso ad accedere alla sua posizione, la Società può localizzare il dispositivo dell’utente e memorizzare la cronologia della sua posizione nei limiti del consenso prestato. Qualora l’utente intenda impedire la raccolta dei dati di localizzazione, può provvedere in tal senso tramite le impostazioni del dispositivo mobile per limitare l’accesso dell’applicazione alle informazioni di localizzazione. I dati di geolocalizzazione possono essere utilizzati per migliorare i Servizi, ad esempio per offrire funzionalità aggiuntive e informazioni relative alla posizione dell’utente in relazione all’ubicazione dei beni della Società e per personalizzare i contenuti visualizzati tramite i Servizi.
La Società tratta i dati personali dell'utente esclusivamente in presenza di una valida base giuridica ai sensi dell'articolo 6 GDPR. Di seguito sono indicate le finalità del trattamento e le corrispondenti basi giuridiche.
Il trattamento dei dati personali può essere necessario per l'esecuzione di un contratto con l'utente o per l'adozione di misure precontrattuali richieste dall'utente. A titolo esemplificativo e non esaustivo, la Società può trattare i dati personali dell'utente nelle seguenti ipotesi:
• fornitura generale dei Servizi, azioni necessarie per il funzionamento, l'esecuzione e l'amministrazione dei Servizi;
• autenticazione video in caso di registrazione dell'account (convalida dell'identità);
• gestione dei conti (es. aggiornamento continuo dei dati dell'utente);
• esecuzione degli ordini dell'utente (es. elaborazione dei pagamenti, chargeback, prove di acquisto e di vendita);
• riscontro alle richieste di assistenza e supporto dell'utente.
Il trattamento dei dati personali può essere necessario per l'adempimento di obblighi legali cui la Società è soggetta. A titolo esemplificativo e non esaustivo, la Società può trattare i dati personali dell'utente nelle seguenti ipotesi:
• gestione dei contratti, contabilità e fatturazione;
• conformità normativa e gestione del rischio;
• adozione di misure di Know-Your-Customer come il processo di autenticazione video (verifica dell'identità) e prova della disponibilità di fondi;
• monitoraggio per prevenire frodi, abusi (es. scopi illegali), riciclaggio di denaro e finanziamento del terrorismo, in conformità al D.Lgs. 231/2007 e successive modificazioni;
• comunicazione di informazioni alle autorità fiscali o penali nell'ambito di un procedimento fiscale o penale in conformità alle richieste delle autorità competenti;
• invio dei report trimestrali richiesti sui dati dei clienti all'OAM ai sensi della normativa vigente;
• adempimento degli obblighi previsti dal Regolamento (UE) 2023/1114 (MiCAR) e relative disposizioni attuative nazionali.
Ove necessario, il trattamento dei dati può avvenire al fine di tutelare gli interessi legittimi della Società o di terzi, a condizione che non prevalgano gli interessi, i diritti e le libertà fondamentali dell'interessato. La Società può trattare i dati personali dell'utente nelle seguenti ipotesi:
• prevenzione di frodi, abusi (ad esempio, per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;
• invio di informazioni relative ai servizi offerti e a promozioni strettamente connesse a operazioni di vendita o acquisto compiute dall'utente nei limiti di quanto previsto dall'articolo 130, comma 4, D.Lgs. 30 giugno 2003, n. 196, salvo che l'interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;
• riscontro alle richieste presentate da autorità, avvocati, agenzie nel corso di procedimenti legali;
• gestione e minimizzazione del rischio, ad esempio tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;
• trasmissione dei dati all'interno del gruppo della Società per scopi amministrativi interni;
• gestione dei conti e trattamento delle richieste e delle domande generali dell'utente;
• verifica e ottimizzazione di procedure e modelli per l'analisi dei requisiti, la gestione aziendale, lo sviluppo del prodotto e il coinvolgimento diretto del cliente;
• misure di gestione dei processi e della qualità;
• ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;
• elaborazione di dati statistici, dati sulle prestazioni e dati sulle ricerche di mercato tramite il sito web, l'applicazione mobile o le piattaforme dei social media;
• utilizzo di dati audio, video e fotografici provenienti da spazi pubblici (es. eventi pubblici, fiere) per scopi di marketing e altri scopi rappresentativi sui canali sociali o sul sito web della Società;
• elaborazione delle preferenze dell'utente (es. lingua) tramite i cookie sul sito web della Società (per maggiori informazioni, si prega di consultare la Cookie Policy della Società);
• identificazione ed esame di casi aziendali e accessi ai siti web della Società potenzialmente difettosi o sospetti (ad esempio, analisi dei siti web);
• far rispettare la presente Informativa sulla privacy e i Termini di servizio della Società;
• rispondere a citazioni in giudizio, ordini giudiziari, procedimenti legali, o individuare o esercitare i diritti di cui la Società è titolare.
Ulteriore base giuridica del trattamento dei dati personali è il consenso rilasciato dall'utente ai sensi dell'articolo 6, par. 1, lett. a), GDPR. In tal caso, la Società potrà trattare i dati personali dell'utente esclusivamente in conformità agli scopi definiti e nella misura concordata nella dichiarazione di consenso. Il consenso prestato può essere revocato dall'utente in qualsiasi momento, con effetto per il futuro, senza dover indicare i motivi di tale revoca e senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca. A titolo esemplificativo e non esaustivo, la Società può trattare i dati personali dell'utente nelle seguenti ipotesi:
• marketing diretto e pubblicità (es. sondaggi sulla soddisfazione dei clienti, newsletter, concorsi a premi e altre comunicazioni pubblicitarie), mediante e-mail, SMS automatizzati o metodi di comunicazione tradizionali (es. telefonate);
• analisi del sito web e tracciamento a fini pubblicitari (per maggiori informazioni, si prega di consultare la Cookie Policy della Società);
• utilizzo di determinati dati audio, video e fotografici (ad esempio, pubblicità, interviste) per scopi di marketing e altri scopi rappresentativi attraverso vari canali;
• procedure di identificazione automatica per la verifica del conto;
• raccolta e trattamento di dati di geolocalizzazione tramite applicazioni mobili.
Con l’espressione “categorie particolari di dati personali”, l’articolo 9, par. 1, GDPR intende i dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
La Società tratta categorie particolari di dati personali (specificamente, dati biometrici) esclusivamente nelle seguenti ipotesi e sulla base delle seguenti condizioni di liceità:
• Consenso esplicito dell’interessato (articolo 9, par. 2, lett. a), GDPR): durante la registrazione, potrebbe essere richiesto all’utente di completare la verifica dell’identità attraverso procedure di auto-identificazione, in cui, oltre ai dati di verifica (ad esempio, immagini di documenti d’identità e relativi dati identificativi, residenza, stato di persone politicamente esposte, dati video), vengono raccolti dati biometrici (ad esempio, dati personali derivati da specifici trattamenti tecnici in relazione alle caratteristiche fisiche, fisiologiche o comportamentali di una persona e che consentono di identificarla in modo univoco, come immagini del volto). Il trattamento di tali dati avviene esclusivamente previo consenso esplicito dell’interessato, che può essere revocato in qualsiasi momento.
• Motivi di interesse pubblico rilevante (articolo 9, par. 2, lett. g), GDPR): la Società tratta e memorizza dati biometrici per finalità di prevenzione delle frodi, sulla base di un interesse pubblico rilevante, nei limiti previsti dalla normativa dell’Unione o degli Stati membri.
I dati biometrici saranno elaborati esclusivamente dai fornitori di servizi della Società appositamente designati quali responsabili del trattamento e saranno completamente cancellati entro un anno dalla verifica. La Società ottiene esclusivamente un esito positivo/negativo di verifica e non elabora direttamente i dati biometrici dell’utente.
La Società può condividere con parti terze le informazioni non personali raccolte, quali le Informazioni di utilizzo, le statistiche aggregate relative agli utenti e le informazioni anonimizzate (compresi gli indirizzi e-mail sottoposti a hash), e/o le analisi elaborate in base a tali informazioni, a propria discrezione e nei limiti consentiti dalla legge. La Società può condividere le informazioni personali raccolte nelle seguenti circostanze e con le seguenti categorie di destinatari:
Fornitori di servizi (Responsabili del trattamento ai sensi dell’articolo 28 GDPR). Ai fini della gestione delle attività della Società e dell’esecuzione di determinati servizi e funzioni, i dati personali dell’utente possono essere comunicati, memorizzati e/o trasferiti (o altrimenti resi disponibili) a fornitori terzi di servizi di identificazione e di controllo dei precedenti, hosting e manutenzione di informazioni basate su cloud, hosting di siti web, tenuta di registri, elaborazione dei pagamenti, agente di trasferimento, comunicazione via e-mail, servizi di assistenza ai clienti, fornitori di servizi analitici, di marketing e di pubblicità, nonché borse, piattaforme di trading e istituzioni finanziarie. Tali soggetti operano in qualità di responsabili del trattamento sulla base di appositi accordi ai sensi dell’articolo 28 GDPR.
Affiliate (Contitolari o Responsabili del trattamento). La Società può condividere informazioni personali con le proprie affiliate, ossia con entità che controllano, sono controllate da o sono soggette a controllo comune con la Società. Le affiliate della Società possono utilizzare le informazioni personali nel rispetto della presente Informativa sulla privacy, per scopi commerciali, operativi e di marketing, nonché per finalità amministrative interne al gruppo. In alcuni casi, specifiche entità del gruppo societario possono agire in qualità di Responsabile del trattamento ai sensi dell’articolo 4, par. 8, GDPR e trattare dati personali per conto del Titolare del trattamento.
Obblighi legali e di conformità. La Società e i suoi fornitori di servizi possono condividere le informazioni personali dell’utente qualora siano tenuti a farlo ai sensi della normativa applicabile o per motivi legali, come ad esempio un mandato, una citazione in giudizio o un altro ordine del tribunale, o per contrastare frodi, attività illegali, o come altrimenti richiesto o consentito dalle leggi nazionali o internazionali applicabili o dagli obblighi procedurali. Le informazioni personali dell’utente possono essere divulgate anche se necessario per motivi istituzionali, l’esercizio o la difesa di rivendicazioni legali, per indagare o prevenire perdite o danni effettivi o sospetti a persone o proprietà, o per proteggere in altro modo i diritti, la proprietà e la sicurezza della Società, degli utenti dei Servizi e di terzi.
Lotterie, concorsi, promozioni. La Società può offrire lotterie, concorsi o altre promozioni (“Promozione”), che possono richiedere la registrazione. Partecipando a una Promozione, l’utente accetta le disposizioni, le condizioni o le regole ufficiali che disciplinano tale Promozione. Se l’utente sceglie di partecipare a una Promozione, le informazioni personali possono essere comunicate a terzi o rese pubbliche in relazione all’amministrazione di tale Promozione, tra cui, a titolo esemplificativo e non esaustivo, la selezione dei vincitori e la consegna dei premi, entro i limiti consentiti dalla legge o dai termini della Promozione.
Transazione aziendale. Le informazioni personali dell’utente possono essere comunicate a terzi in occasione di una transazione aziendale, inclusa una fusione o una vendita (compresi i trasferimenti effettuati nell’ambito di procedure fallimentari o di insolvenza) che coinvolga la totalità o una parte della Società o nell’ambito di una riorganizzazione aziendale, di una vendita di azioni o di beni, o di altro cambiamento nel controllo aziendale, anche allo scopo di determinare se procedere o continuare con tale transazione. Le informazioni personali dell’utente potrebbero essere uno dei beni trasferiti nell’ambito della transazione. La Società può anche condividere i dati personali dell’utente nel processo di due diligence o per facilitare in altro modo una simile transazione.
Motivi di sicurezza. La Società può condividere i dati personali dell’utente con parti terze, incluse le forze dell’ordine, al fine di proteggere la sicurezza degli utenti o di soggetti terzi.
I dati personali dell’utente possono essere trasferiti verso Paesi situati al di fuori dello Spazio Economico Europeo (“SEE”) che potrebbero non garantire un livello di protezione dei dati personali equivalente a quello previsto dalla normativa europea.
In tali casi, la Società garantisce che il trasferimento dei dati personali avvenga nel rispetto delle disposizioni di cui al Capo V del GDPR (articoli 44-49), adottando le seguenti garanzie appropriate:
• trasferimento verso Paesi che beneficiano di una decisione di adeguatezza della Commissione europea ai sensi dell’articolo 45 GDPR;
• adozione di Clausole Contrattuali Standard approvate dalla Commissione europea ai sensi dell’articolo 46, par. 2, lett. c), GDPR;
• ove applicabile, adesione a norme vincolanti d’impresa (Binding Corporate Rules) approvate ai sensi dell’articolo 47 GDPR;
• in via residuale e nei limiti di legge, sulla base del consenso esplicito dell’interessato ai sensi dell’articolo 49, par. 1, lett. a), GDPR, o qualora il trasferimento sia necessario per l’esecuzione del contratto tra l’interessato e il titolare del trattamento ai sensi dell’articolo 49, par. 1, lett. b), GDPR.
L’utente può ottenere una copia delle garanzie adottate o informazioni sul luogo in cui tali garanzie sono state rese disponibili, rivolgendosi alla Società ai recapiti indicati nella presente Informativa.
La Società può offrire all’utente l’opportunità di interagire con i suoi contenuti mediante social network, plug-in e applicazioni di terze parti, ad esempio mettendo “mi piace” o “condividendo” i contenuti dei Servizi, pubblicando i propri post sui social media o includendo un hashtag associato alla Società (“Funzioni dei social media”). Quando l’utente interagisce con i contenuti della Società su o attraverso social network, plug-in e applicazioni di terzi, può consentire alla Società di accedere a determinate informazioni associate al suo account social (ad esempio, nome, nome utente, indirizzo e-mail, immagine del profilo e sesso) per consegnare i contenuti o come parte del funzionamento dei Servizi.
Inoltre, sia la Società che la terza parte potranno avere accesso a determinate informazioni relative all’utente e al suo utilizzo dei Servizi e della terza parte. Le società terze possono raccogliere informazioni sulla visita dell’utente ai Servizi attraverso le funzioni di social media integrate nei Servizi, indipendentemente dal fatto che l’utente interagisca o meno con le funzioni dei social media e che abbia o meno effettuato l’accesso alla piattaforma terza. Le informazioni che la Società raccoglie in relazione alle Funzioni dei social media sono soggette alla presente Informativa sulla privacy; le informazioni raccolte dalla piattaforma terza sono soggette all’informativa sulla privacy di tale piattaforma.
Se l’utente utilizza le funzioni dei social media, la sua interazione e le sue informazioni personali possono essere rese pubbliche sui Servizi e sulla piattaforma di terzi. L’uso delle Funzioni dei social media è soggetto ai Termini di servizio consultabili al seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service.
La Società può offrire all’utente la possibilità di interagire con altri e/o di pubblicare o inviare contenuti. Si rammenta che tutto ciò che l’utente sceglie di divulgare in tali forum è pubblico. In quanto tale, può essere visualizzato, raccolto e utilizzato da altri e le tutele di cui alla presente Informativa sulla privacy non trovano applicazione. Si raccomanda all’utente di prestare particolare attenzione prima di inviare un messaggio e di adottare tutte le cautele necessarie prima di divulgare qualsiasi informazione di natura personale. Per maggiori informazioni in merito ai diritti che l’utente concede alla Società in merito a qualsiasi contenuto pubblicato in un forum, si prega di consultare il seguente indirizzo: http://www.coinflip.tech/terms/terms-of-service.
I Servizi consentono ai visitatori del sito e ai clienti di partecipare a sondaggi e questionari, che occasionalmente la Società pubblica sui Servizi. La Società incoraggia l’utente a fornire un feedback in merito ai Servizi. L’utente è libero di scegliere se partecipare a queste attività. La Società potrebbe chiedere che, oltre a fornire una risposta, l’utente fornisca anche le proprie informazioni di contatto. In questi casi, la Società utilizza le informazioni personali che l’utente sceglie di trasmettere in relazione a tali attività esclusivamente per gli scopi per cui le ha fornite.
La Società aggrega le informazioni ottenute tramite sondaggi e questionari – rimuovendo i dati personali dell’utente – per monitorare o migliorare l’uso e l’attrattiva dei Servizi. L’utente non è obbligato a partecipare ad alcuna di queste attività e, qualora le intraprenda, avrà la possibilità di rinunciare in qualsiasi momento.
La presente Informativa sulla privacy si applica esclusivamente alle informazioni personali raccolte dalla Società. I Servizi possono includere contenuti e link a siti web di terzi che non sono di proprietà o controllati dalla Società. La Società non ha alcun controllo, non esamina e non è responsabile delle politiche sulla privacy o dei contenuti visualizzati su tali siti web. Facendo clic su detti link, l’utente abbandona i Servizi della Società e accede ad altro sito web. Durante questo processo, un’entità terza potrebbe raccogliere informazioni personali dell’utente, e tale raccolta è soggetta all’informativa sulla privacy della terza parte interessata. Allo stesso modo, i contenuti della Società possono essere inclusi in pagine e siti web di terzi che non sono associati alla Società e sui quali la Società non esercita alcun controllo.
La Società non è responsabile delle pratiche relative alla privacy poste in essere da siti di terze parti. Si raccomanda all’utente di prestare attenzione nel momento in cui abbandona il sito della Società e di leggere attentamente le dichiarazioni relative alla privacy di ogni singolo sito web che raccolga informazioni personali.
La Società adotta misure tecniche e organizzative adeguate ai sensi dell'articolo 32 GDPR, volte a garantire un livello di sicurezza appropriato al rischio, impedire l'accesso non autorizzato, la divulgazione, la perdita o la distruzione delle informazioni personali e proteggere e salvaguardare tali informazioni dal rischio di perdita, furto e uso, condivisione o modifica non autorizzati. Tali misure includono, a titolo esemplificativo: la cifratura dei dati personali in transito e a riposo, sistemi di controllo degli accessi, procedure di gestione degli incidenti di sicurezza, test e verifiche periodiche dell'efficacia delle misure adottate.
Si rammenta tuttavia che nessun sistema di trasmissione o archiviazione elettronica è sicuro al 100%. Pertanto, pur adottando tutte le misure ragionevolmente necessarie, la Società non può garantire la sicurezza assoluta delle informazioni trasmesse o conservate. L'utente è pregato di esserne consapevole e di assumere la responsabilità per le informazioni che sceglie di condividere.
La Società conserva i dati personali dell'utente per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di minimizzazione dei dati di cui all'articolo 5, par. 1, lett. c) e lett. e), GDPR, nonché delle politiche di conservazione dei dati della Società. In particolare:
• I dati personali necessari all'esecuzione del contratto sono conservati per tutta la durata del rapporto contrattuale e successivamente per il periodo previsto dalla legge per l'adempimento di obblighi legali, fiscali e contabili (es. 10 anni ai sensi dell'articolo 2220 del Codice civile);
• I dati personali trattati per finalità di antiriciclaggio e prevenzione del finanziamento del terrorismo sono conservati per il periodo previsto dall'articolo 31, comma 2-bis, del D.Lgs. 231/2007 (10 anni dalla cessazione del rapporto continuativo o dall'esecuzione dell'operazione occasionale);
• I dati biometrici sono cancellati entro un anno dalla verifica;
• I dati personali trattati sulla base del consenso sono conservati fino alla revoca del consenso da parte dell'utente o, in ogni caso, per un periodo non superiore a quanto necessario per il perseguimento delle finalità per cui sono stati raccolti;
• I dati trattati per finalità di marketing diretto sono conservati fino alla revoca del consenso o all'esercizio del diritto di opposizione da parte dell'interessato.
La Società si riserva il diritto di conservare i dati per un periodo più lungo qualora ciò sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
A seconda della funzionalità associata ai Servizi utilizzati, l'utente potrebbe essere in grado di aggiornare o eliminare alcune delle sue informazioni personali sui Servizi. La Società si impegna ad adottare le misure ragionevoli per apportare le modifiche richieste nei suoi database attivi. Tuttavia, la Società si riserva il diritto di conservare le informazioni aggiornate o cancellate dall'utente nei sistemi di backup per scopi interni, amministrativi o per altri motivi entro i limiti stabiliti dalla legge, ad esempio per dirimere controversie, risolvere problemi e applicare i Termini di servizio. Eventuali richieste di esercizio dei diritti possono essere inviate al seguente indirizzo di posta elettronica: [email protected].
Qualora l'utente desideri non ricevere più e-mail di marketing da parte della Società, può provvedere in tal senso facendo clic sul link "annullamento dell'iscrizione" incluso in tali e-mail o contattando la Società al seguente indirizzo di posta elettronica: [email protected]. L'utente è informato del fatto che non potrà scegliere di non ricevere comunicazioni transazionali o altre comunicazioni legali e simili riguardanti il suo rapporto con i Servizi o il suo account, quali a titolo esemplificativo le comunicazioni relative all'uso dei Servizi, gli annunci, le notifiche di modifica della presente Informativa sulla privacy o altre condizioni della Società, o simili messaggi amministrativi o transazionali.
Se la Società offre e l'utente sceglie di iscriversi per comunicare con la Società via SMS, l'utente può annullare tale iscrizione rispondendo "STOP". È anche possibile disattivare le notifiche push tramite le impostazioni del dispositivo.
I Servizi non sono rivolti a persone di età inferiore ai 18 anni, né la Società intende raccogliere o conservare dati personali o altre informazioni relativi a tali soggetti. La Società si impegna a cancellare qualsiasi informazione personale o di altro genere che si scopra essere stata fornita da persona di età inferiore ai 18 anni. Qualora si sia a conoscenza del fatto che un minore abbia fornito informazioni personali attraverso i Servizi, si prega di inviare un'e-mail al seguente indirizzo: [email protected].
Nel rispetto dei limiti stabiliti dalla legge applicabile, la Società si riserva il diritto di modificare, aggiornare, integrare o cambiare in altro modo la presente Informativa sulla privacy in qualsiasi momento e a propria discrezione. Qualora la Società apporti modifiche sostanziali alla presente Informativa sulla privacy, informerà l'utente tramite pubblicazione dell'Informativa sulla privacy aggiornata sul sito web della Società e aggiornerà la data di entrata in vigore. A propria discrezione, la Società potrà anche comunicare con l'utente in altri modi, ad esempio tramite le informazioni di contatto fornite dall'utente.
Poiché la presente Informativa sulla privacy può essere soggetta a modifiche, si raccomanda all'utente di consultare periodicamente l'Informativa per rimanere aggiornato in merito alle modalità di raccolta, di utilizzo e di condivisione dei dati personali. Eventuali modifiche entreranno in vigore immediatamente dopo la pubblicazione dell'Informativa sulla privacy modificata, salvo diverse disposizioni. La Società non farà uso delle informazioni personali dell'utente secondo modalità sostanzialmente differenti rispetto a quanto dichiarato al momento della raccolta delle informazioni senza fornire all'utente adeguata informativa e, ove richiesto dalla legge, senza ottenere il consenso dell'utente.
Si rammenta che le impostazioni del browser possono consentire di trasmettere automaticamente il segnale "Non tracciare" ai siti web e ai servizi online visitati. Qualora si scelga di attivare l'impostazione "Non tracciare" nel proprio browser, quest'ultimo invia un segnale ai siti web, ai fornitori di analisi, alle reti pubblicitarie, ai fornitori di plug-in e ad altri fornitori di servizi web con cui si interagisce durante la navigazione, affinché cessino di tracciare l'attività dell'utente. Per maggiori informazioni e per impostare l'opzione "Non tracciare", si prega di consultare il seguente indirizzo: http://www.allaboutdnt.com.
Il Controllo globale della privacy (Global Privacy Control o "GPC") costituisce una specifica tecnica delle impostazioni del browser che può essere utilizzata per informare automaticamente i siti web delle preferenze dell'utente in materia di privacy con riguardo al tracciamento online da parte di terzi. Per maggiori informazioni e per impostare il GPC, si prega di consultare il seguente indirizzo: https://globalprivacycontrol.org/#about.
La Società può utilizzare processi decisionali automatizzati, compresa la profilazione, nell'ambito dei servizi di verifica dell'identità e prevenzione delle frodi. Ai sensi dell'articolo 22 GDPR, l'utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.
Qualora la Società adotti decisioni basate esclusivamente su un trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sull'utente, tali decisioni saranno adottate esclusivamente sulla base delle seguenti condizioni di liceità:
• necessità per la conclusione o l'esecuzione di un contratto tra l'interessato e il titolare del trattamento (articolo 22, par. 2, lett. a), GDPR);
• autorizzazione da parte del diritto dell'Unione o dello Stato membro (articolo 22, par. 2, lett. b), GDPR);
• consenso esplicito dell'interessato (articolo 22, par. 2, lett. c), GDPR).
In tali casi, la Società adotterà misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell'interessato, incluso almeno il diritto di ottenere l'intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Gli utenti che risiedono nel SEE, nel Regno Unito o in Svizzera possono esercitare i seguenti diritti in relazione ai propri dati personali, rivolgendosi alla Società all'indirizzo [email protected] o contattando il DPO all'indirizzo [email protected]:
Diritto di accesso (articolo 15 GDPR). L'utente ha il diritto di ottenere conferma dell'esistenza di un trattamento e l'accesso alle informazioni personali raccolte che lo riguardano, nonché alle loro fonti, alle finalità, ai destinatari e al periodo di conservazione.
Diritto di rettifica (articolo 16 GDPR). L'utente ha il diritto di ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti che lo riguardano, senza ingiustificato ritardo.
Diritto alla cancellazione (articolo 17 GDPR). L'utente ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, qualora sussista uno dei motivi previsti dall'articolo 17 GDPR. La Società potrebbe avere motivo legittimo di rifiutare tale richiesta o limitare la cancellazione dei dati, ad esempio a causa di un obbligo legale o della necessità di conservarli per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di limitazione del trattamento (articolo 18 GDPR). L'utente ha il diritto di ottenere la limitazione del trattamento delle informazioni personali che lo riguardano se: (i) contesta l'esattezza delle informazioni personali; (ii) il trattamento è illecito e l'utente si oppone alla cancellazione; (iii) la Società non ha più bisogno dei dati, ma l'utente ne ha bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (iv) l'utente si è opposto al trattamento ai sensi dell'articolo 21, par. 1, GDPR in attesa della verifica.
Diritto alla portabilità dei dati (articolo 20 GDPR). L'utente ha il diritto, in determinate circostanze, di ricevere le informazioni personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterle ad altro titolare del trattamento senza impedimenti.
Diritto di opposizione (articolo 21 GDPR). L'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano se le informazioni personali sono trattate sulla base di interessi legittimi, se sono utilizzate per motivi di marketing diretto (compresa la profilazione), o se il trattamento è finalizzato a scopi di ricerca scientifica, storica o statistica.
Diritto di non essere sottoposto a decisioni automatizzate (articolo 22 GDPR). L'utente ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, fatte salve le eccezioni di cui all'articolo 22, par. 2, GDPR.
Diritto di revoca del consenso (articolo 7, par. 3, GDPR). L'utente ha il diritto di revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Diritto di proporre reclamo (articolo 77 GDPR). L'utente ha il diritto di presentare un reclamo presso l'autorità di controllo competente. Per gli utenti residenti in Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Di seguito, ulteriori recapiti delle autorità di protezione dei dati:
• SEE: https://edpb.europa.eu/about-edpb/board/members_en
Per motivi di sicurezza, la Società è tenuta a verificare l'identità dell'utente prima di dare seguito alle richieste di esercizio dei diritti di cui alla presente Informativa. A tal fine, può richiedere all'utente di fornire informazioni prima di accedere a qualsiasi registro contenente informazioni personali sull'utente. Ciò avviene tramite:
• richiesta di fornire identificatori personali da confrontare con le informazioni che la Società potrebbe aver raccolto dall'utente in precedenza e confermare così la richiesta utilizzando l'account e-mail o telefonico indicato nella stessa; oppure
• invio della richiesta da parte dell'utente tramite il proprio account, in modo da verificare automaticamente l'identità dell'utente e velocizzare l'elaborazione della richiesta.
Le informazioni fornite dall'utente per la verifica saranno utilizzate al solo scopo di verifica. La Società provvederà a riscontrare le richieste dell'utente senza ingiustificato ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta, salvo proroga di ulteriori due mesi ove necessario, tenuto conto della complessità e del numero delle richieste, ai sensi dell'articolo 12, par. 3, GDPR. La Società potrebbe avere legalmente motivo di non rispondere alla richiesta dell'utente o di rispondere in modo più limitato rispetto a quanto previsto. In tal caso, la Società ne darà motivazione in sede di risposta.
In caso di violazione dei dati personali che presenti un rischio per i diritti e le libertà delle persone fisiche, la Società notificherà tale violazione all'autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuta a conoscenza, ai sensi dell'articolo 33 GDPR.
Qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, la Società comunicherà la violazione all'interessato senza ingiustificato ritardo ai sensi dell'articolo 34 GDPR, salvo che ricorra una delle condizioni di cui all'articolo 34, par. 3, GDPR.
In caso di dubbi in merito alla presente Informativa, alle pratiche relative ai Servizi o ai rapporti con i Servizi, si prega di contattare la Società ai seguenti indirizzi:
• Indirizzo e-mail per questioni relative alla privacy: [email protected]
• Responsabile della Protezione dei Dati (DPO): [email protected]
• Indirizzo postale: Olliv Italia S.r.l., Via Lorenzo Mascheroni, 19 – 20145 Milano
• PEC: [email protected]