• Home
  • Legal
  • Informativa sulla privacy relativa a Bitpanda Financial Services

Informativa sulla privacy relativa a Bitpanda Financial Services

Ultimo aggiornamento della presente Informativa sulla privacy: Marzo 2021

1. Informazioni sulla presente Informativa sulla privacy

Noi di Financial Services diamo molto valore alla fiducia che riponi in noi scegliendo di utilizzare i nostri servizi. Per questo motivo, la privacy e la sicurezza dei dati hanno per noi un'enorme priorità. Per noi è molto importante che tu ti senta sicuro durante l'utilizzo dei nostri servizi e durante tutte le altre transazioni commerciali con noi. Nel momento in cui scegli di avvalerti dei servizi di Financial Services, ci affidi il trattamento dei tuoi dati personali. Il nostro approccio è quello di offrirti la migliore esperienza possibile nell'utilizzo dei nostri servizi con i più elevati standard di sicurezza dei dati, ora e in futuro.

Pertanto, nella presente Informativa sulla privacy, desideriamo informarti in modo trasparente e dettagliato su quali dei tuoi dati personali raccogliamo, come li trattiamo e a chi possiamo inoltrarli. Inoltre, desideriamo farti conoscere le precauzioni che adottiamo per proteggere i tuoi dati personali, quali sono i tuoi diritti in questo contesto e a chi puoi rivolgerti per questioni relative alla protezione dei dati.

Per quanto riguarda i termini utilizzati nella presente Informativa sulla privacy, come "Titolare del trattamento" o "Responsabile del trattamento", ci riferiamo alle definizioni del GDPR.

La presente Informativa sulla privacy è redatta in inglese e in tedesco. In caso di conflitto, è la versione inglese è prevalere.

2. Informazioni su Financial Services

Bitpanda Financial Services GmbH (di seguito "Financial Services" o "noi"), con sede in Stella-Klein-Löw Weg 17, 1020 Vienna, Austria, iscritta nel registro delle imprese del Tribunale di Vienna con il numero FN 551181 k, offre la possibilità di effettuare ordini tramite strumenti finanziari accettandoli e trasmettendoli tramite il sito web www.bitpanda.com e l'applicazione mobile ("App mobile") (di seguito denominati collettivamente "Sito web" o "Piattaforma"). Bitpanda Financial Services è una filiale di Bitpanda GmbH e fa parte del Gruppo Bitpanda (il Gruppo è composto da Bitpanda GmbH e dalle sue filiali dirette e indirette; la definizione esatta del Gruppo Bitpanda è contenuta nell'Informativa sulla privacy del Gruppo Bitpanda) https://www.bitpanda.com/it/legal/bitpanda-general-terms-conditions#).

3. Applicabilità

A chi si applica la presente Informativa sulla privacy?

La presente Informativa sulla privacy si applica a tutte le persone che utilizzano i servizi offerti da Financial Services o interagiscono in altro modo con Financial Services (ad esempio, partner commerciali, parti interessate, fornitori di servizi, ecc.); faremo riferimento di seguito a tali persone con il termine generale di "Cliente" oppure "tu".

Nota: La presente Informativa sulla privacy non si applica alle persone residenti nella Repubblica di Turchia. Bitpanda Financial Services non fornisce i propri servizi nella Repubblica di Turchia a causa dei requisiti legali ivi vigenti. Bitpanda Financial Services non tratta pertanto i dati personali di persone residenti nella Repubblica di Turchia.

Servizi aggiuntivi: per il trattamento dei dati in relazione all'utilizzo generale della piattaforma www.bitpanda.com e di tutti gli altri servizi ivi offerti, si rimanda all'informativa sulla privacy del Gruppo Bitpanda.

Financial Services Analogamente, anche per le informazioni sul trattamento dei dati relativi all'utilizzo dei servizi di pagamento offerti da Bitpanda Payments GmbH, si rimanda all'Informativa sulla privacy di tale piattaforma.

Cookie: Per il trattamento dei dati in relazione ai cookie e a tecnologie simili, ti invitiamo a consultare anche la nostra Informativa sui cookie.

4. Financial services

Quali servizi finanziari offre Financial Services?

Financial Services offre i seguenti servizi (di seguito denominati "servizi finanziari"):

Accettazione e trasmissione di Ordini di mercato Nell'accettare e trasmettere gli ordini, Financial Services mette in contatto il Cliente con l'Emettitore del prodotto o con una piattaforma di trading inoltrando l'ordine del Cliente all'Emettitore del prodotto o alla piattaforma di trading allo scopo di eseguire una determinata operazione.

5. Minori

I minori possono utilizzare i servizi di Financial Services?

No, i servizi finanziari di Financial Services non sono rivolti a persone di età inferiore ai 18 anni. Solo le persone maggiorenni possono utilizzare i servizi di Financial Services. Pertanto, non raccogliamo dati personali di minori consapevolmente. Quindi, se hai meno di 18 anni, ti preghiamo di non utilizzare i servizi di Financial Services e di non fornirci alcun dato personale.

6. Responsabile del trattamento

Chi è responsabile del trattamento dei dati e chi puoi contattare?

Financial Services è titolare e/o contitolare del trattamento ai sensi dell'art. 4 par. 7 del GDPR e pertanto responsabile del trattamento dei tuoi dati personali in relazione ai servizi di pagamento offerti tramite la piattaforma. Siamo consapevoli che la protezione e il trattamento accurato dei tuoi dati personali sono molto importanti. Financial Services utilizzerà i dati personali da te forniti esclusivamente in conformità ai requisiti di protezione dei dati applicabili, alla presente Informativa sulla privacy e al tuo consenso.

Inoltre, nel Gruppo Bitpanda esiste una strategia di protezione dei dati uniforme a livello di gruppo. Pertanto, Bitpanda GmbH, in qualità di società madre, funge da punto di contatto centrale e da fornitore di servizi per tutte le questioni relative alla protezione dei dati personali per tutti i servizi offerti tramite la piattaforma o l'App mobile.

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali e all'esercizio dei tuoi diritti ai sensi del GDPR, puoi contattare il nostro team dedicato alla privacy: privacy@bitpanda.com. Tieni presente che per alcune richieste richiediamo ulteriori dati di identificazione da parte tua (ad es. passaporto, carta d'identità, ecc.) al fine di garantire che i tuoi dati personali siano condivisi solo con te.

7. Categorie di dati e fonti

Quali dati personali trattiamo e da quali fonti provengono?

Trattiamo i dati personali che riceviamo da te nell'ambito del rapporto commerciale e dell'utilizzo dei servizi di pagamento. È inoltre possibile che trattiamo i dati che riceviamo all'interno del Gruppo Bitpanda e i dati che abbiamo ricevuto da agenzie di credito, elenchi di debitori, fornitori di analisi aziendali (ad esempio CRIF GmbH, KSV 1870 Holding AG, Dow Jones News GmbH, Factiva Limited, Sift Science Inc.) e da fonti pubblicamente accessibili (ad esempio registro delle imprese, registro delle associazioni, catasto, media, elenchi di sanzioni).

Quando si utilizzano i nostri servizi finanziari o si interagisce con Financial Services, potrebbero essere trattati i seguenti dati personali:

  • Dati di contatto: quando utilizziamo i servizi di pagamento o comunichiamo con Financial Services, potremmo elaborare dati come per esempio: nome, indirizzo, numero di telefono, email, data di nascita, foto del tuo account Bitpanda.

  • Dati di verifica: per utilizzare i nostri servizi di pagamento il tuo conto deve essere verificato, quindi potremmo elaborare ad esempio: screenshot di documenti di identità nazionali come passaporto, patente di guida o carta d'identità e i relativi dati di identificazione, o anche i dati di una bolletta per la verifica della residenza, o i dati video per la procedura di autenticazione video.

  • Dati finanziari: per l'esecuzione dei servizi di pagamento potremmo elaborare ad esempio: coordinate bancarie (IBAN, BIC), altre informazioni sul fornitore di servizi di pagamento, credenziali di sicurezza, dettagli di pagamento, ID della transazione e altri dati di pagamento sensibili. Inoltre, saranno trattati i dati relativi agli ordini di strumenti finanziari (numero di quote acquistate, importo, ora di acquisizione/risoluzione e simili).

  • Dati di registro: durante le attività quando si utilizza un servizio di pagamento, potremmo elaborare ad esempio: Indirizzo IP, dati della transazione, indirizzo di deposito e di prelievo, informazioni sul computer o sul dispositivo mobile, frequenza, ora, sistema operativo, tipo di browser, tipo di dispositivo, numero di identificazione univoco del dispositivo, dati dei moduli opzionali, rapporti sugli arresti anomali, dati sulle prestazioni.

  • Informazioni sulla società: se hai un account commerciale e ti avvali dei servizi di pagamento, potremmo trattare ad esempio: visure camerali, dati relativi o riguardanti i beneficiari effettivi, dati o informazioni aggiuntive su attività commerciali recenti, passate o pianificate, altri dati necessari per determinare/confermarne la struttura, il beneficiario effettivo o eventuali procure in essere relative alla società.

  • Informazioni relative ai fondi e prova della loro disponibilità: se è necessario ricorrere alla prova della disponibilità dei fondi, potremmo trattare ad esempio: estratti conto bancari o qualsiasi altra informazione fornita da banche o istituzioni finanziarie, contratti di vendita o contratti in generale, o qualsiasi altro dato idoneo a provare o determinare l'origine dei fondi.

  • Richieste di assistenza: se ti rivolgi al nostro servizio di assistenza, potremmo trattare, ad esempio: i dati personali forniti al team di assistenza quando invii una richiesta al team di assistenza.

  • Registrazione di conversazioni telefoniche e salvataggio di comunicazioni elettroniche: Ai sensi dell'articolo 33 della legge austriaca sulla vigilanza dei valori mobiliari (WAG), Financial Services è tenuta a conservare le registrazioni delle telefonate e delle comunicazioni elettroniche almeno in relazione alle transazioni effettuate relative al trading per conto proprio e per la fornitura dei servizi relativi all'accettazione, alla trasmissione e all'esecuzione degli ordini dei clienti. Ti informeremo previamente di questo. Si noti che gli ordini vengono accettati solo tramite la piattaforma e non per telefono o via e-mail.

8. Scopo e base legale per l'utilizzo dei dati personali: 

Per quali finalità e su quale base giuridica trattiamo i tuoi dati personali?

Tutti i trattamenti vengono effettuati in conformità al GDPR, alla legge austriaca sulla protezione dei dati (DSG) e alla legge austriaca sui fornitori di servizi di pagamento (ZaDiG 2018). In linea generale, trattiamo i tuoi dati personali sulla base di almeno una delle basi legali sotto elencate. Per quanto riguarda l'esecuzione dei servizi di pagamento, tratteremo i tuoi dati personali solo con il tuo consenso esplicito o se saremo contrattualmente obbligati a farlo nei tuoi confronti.

Se ti chiederemo di fornire dati personali ulteriori rispetto a quelli contemplati al punto 8, tali dati, così come lo scopo e la base legale che ne giustificano la richiesta e il trattamento, ti saranno comunicati al momento della richiesta dei dati personali.

8.1. Per l'adempimento degli obblighi contrattuali (art. 6 par. 1 lett. b GDPR):

Il trattamento dei dati personali potrebbe essere necessario per l'esecuzione del contratto con te o per procedere con la tua richiesta prima della stipula del contratto. Le seguenti operazioni di trattamento dei dati, ad esempio, sono coperte da tali obblighi contrattuali:

  • l'esecuzione dei nostri servizi di pagamento, tutte le azioni necessarie per il funzionamento e l'amministrazione di Financial Services;

  • gestione del conto (ad es. aggiornamento continuo dei dati del Cliente); 

  • esecuzione delle tue richieste di pagamento (ad es. elaborazione dei pagamenti, storni di addebito, prova di acquisto e vendita);

  • richieste di assistenza e supporto da parte del Cliente (ad es. in caso di complicazioni, Zendesk);

  • procedura di autenticazione video se registri un account sul nostro sito web (verifica dell'identità);

  • analisi e miglioramento della qualità della piattaforma e dell'esperienza generale dell'utente (per es.: monitoraggio delle prestazioni sulla piattaforma);

8.2. Per l'adempimento degli obblighi legali (art. 6 c. 1 p. c del GDPR):

Il trattamento dei tuoi dati personali potrebbe essere necessario anche per l'adempimento di una serie di obblighi di legge (ad es. FM-GWG, ZaDiG 2018, BAO, UStG, ecc.). Le seguenti operazioni di trattamento dei dati, ad esempio, sono coperte da tali obblighi contrattuali:

  • gestione dei contratti, contabilità e fatturazione;

  • compliance e gestione del rischio;

  • misure di Know-Your-Customer;

  • monitoraggio per la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

  • fornire informazioni alle autorità fiscali penali nell'ambito di un procedimento penale fiscale o di un'azione penale in conformità alle richieste delle autorità competenti;

  • consultazione delle agenzie di credito per determinare la solvibilità e i rischi di insolvenza;

  • registrazione di conversazioni telefoniche e salvataggio di comunicazioni elettroniche.

8.3. Per proteggere gli interessi legittimi (art. 6 c. 1 p. f del GDPR):

Ove necessario, il trattamento dei dati può proseguire anche dopo il periodo di vigenza del contratto, al fine di mantenere i legittimi interessi di Financial Services o di terzi. Le seguenti operazioni di trattamento dei dati sono supportate da tale legittimo interesse:

  • la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

  • gestione del rischio e minimizzazione del rischio, ad es. tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;

  • identificazione ed esame di casi di attività potenzialmente irregolari o sospette e degli accessi ai nostri siti web (ad es. analisi dei siti web tramite Sift Science);

  • trasmissione dei dati all'interno del Gruppo Bitpanda per scopi amministrativi interni (non saranno trasmessi dati sensibili di pagamento!);

  • gestione dell’account e gestione delle richieste e delle domande di tipo generale da parte del cliente;

  • misure per la protezione dei nostri clienti e partner, nonché per la salvaguardia della sicurezza della rete e delle informazioni, comprese le misure dei centri dati e dei fornitori di servizi esterni;

  • trattamento delle richieste delle autorità, degli avvocati, delle agenzie di riscossione nel corso di procedimenti giudiziari ed esecuzione di richieste di legge nell'ambito di procedimenti giudiziari;

  • ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;

  • marketing diretto e pubblicità (ad esempio, esecuzione di strategie di marketing, targeting dei clienti, invio di voucher, pubblicità da parte di Financial Services).

8.4. Sulla base del tuo consenso (art. 6 comma 1 lett. a GDPR):

Se ci hai dato il consenso al trattamento dei tuoi dati personali, il trattamento avverrà solo in conformità agli scopi definiti e nella misura concordata nella dichiarazione di consenso. Se non si è più d'accordo con il trattamento, il consenso accordato può essere revocato in qualsiasi momento, senza indicarne i motivi e con effetto futuro.

Si noti che la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

9. Destinatari dei dati personali

Chi riceve i tuoi dati personali?

La protezione e la riservatezza dei tuoi dati personali sono importanti per Financial Services. Pertanto, trasmettiamo i tuoi dati personali solo nella modalità descritta a continuazione o se ci viene richiesto dalla legge al momento della raccolta dei dati. Inoltre, i dati personali raccolti non saranno da noi venduti né altrimenti divulgati a terzi.

9.1. Trasferimento dei dati all'interno del Gruppo Bitpanda:

In quanto parte del Gruppo Bitpanda, è possibile che i dati vengano trasmessi in misura limitata all'interno del Gruppo Bitpanda. Ciò avviene a fini amministrativi interni per condurre in modo efficiente le attività amministrative interne in modo condiviso o se una società del Gruppo Bitpanda agisce come fornitore di servizi (responsabile) per Financial Services. In tutti questi casi, riceveranno i tuoi dati personali solo quegli uffici o dipendenti che ne hanno bisogno per adempiere agli obblighi contrattuali e legali e ai legittimi interessi. Tuttavia, all'interno del Gruppo Bitpanda non verranno trasmessi dati sensibili di pagamento. Se un'azienda agisce come fornitore di servizi per Financial Services, siamo obbligati per contratto a garantire la riservatezza e la sicurezza dei tuoi dati personali trattati per nostro conto.

9.2. Trasferimento dei dati ai responsabili del trattamento:

In misura limitata, trasmettiamo i dati personali anche ai responsabili del trattamento che svolgono servizi per noi, come ad esempio servizi di autenticazione video (ad esempio IDnow GmbH, youniqx Identity AG, Onfido Limited), servizi informatici (Amazon Web Services Inc.), assistenza clienti (Zendesk Inc.), esecuzione di contratti, gestione degli account, contabilità, fatturazione ed esame di casi commerciali problematici o sospetti (Sift Science Inc.). I responsabili del trattamento possono utilizzare o divulgare questi dati solo nella misura necessaria a svolgere i servizi da noi richiesti o ad adempiere le norme di legge. Per contratto obblighiamo questi responsabili del trattamento a garantire la riservatezza e la sicurezza dei tuoi dati personali che trattano per nostro conto.

9.3. Trasferimento dei dati a enti e istituzioni pubbliche:

Potremmo, inoltre, dover trasferire i tuoi dati personali (i) se tenuti a farlo per legge o nell'ambito di procedimenti legali, (ii) se riteniamo che la divulgazione sia necessaria per prevenire danni o perdite finanziarie, o (iii) in relazione a un'indagine su attività fraudolente o illegali sospette o conclamate.

9.4. Trasferimento dei dati ad altri soggetti terzi:

Se Financial Services agisce insieme ad altri soggetti in qualità di contitolare (ad esempio, elaborando i dati per finalità determinate congiuntamente all'interno del Gruppo Bitpanda), forniamo a tali soggetti i dati personali, se applicabile e sulla base di almeno una delle basi giuridiche sopra elencate al punto 8. In caso di controllo congiunto, trasmetteremo i tuoi dati personali solo sulla base di un accordo adeguato con i nostri partner (art. 26 GDPR).

Altri soggetti terzi: Financial Services potrebbe trasferire i dati personali dell'utente a qualsiasi altra persona con il consenso dell'utente a fini di divulgazione o allo scopo di eseguire un contratto o per prendere provvedimenti su richiesta dell'interessato prima di stipulare un contratto. Financial Services potrebbe divulgare i dati personali dell'utente a terzi con il consenso dell'utente stesso o ai fini dell'esecuzione del contratto o su richiesta del cliente anche prima della stipula dello stesso. Tale trasferimento di dati avviene in particolare per l'elaborazione di servizi finanziari che coinvolgono banche o altri fornitori di servizi di pagamento, nonché Bitpanda GmbH, a condizione che tale divulgazione sia necessaria per l'esecuzione degli ordini.

10. Trasferimento internazionale dei dati

I dati vengono trasferiti a paesi terzi o a organizzazioni internazionali?

I tuoi dati personali potrebbero essere consultati dal personale o dai fornitori, trasferiti e/o conservati in un luogo diverso dal Paese in cui ti trovi, le cui leggi sulla protezione dei dati potrebbero essere di livello inferiore rispetto a quelle dell'Unione europea. Tuttavia, Financial Services salvaguarderà in ogni circostanza i dati personali come indicato nella presente Informativa sulla privacy.

Nel caso in cui i dati personali vengano trattati in un paese terzo (al di fuori dell'Unione europea [UE] o dello Spazio economico europeo [SEE]) o se ciò avviene nel contesto dell'utilizzo di servizi di terzi o della divulgazione e/o trasferimento di dati personali a terzi, trasferiremo i dati personali solo per l'adempimento dei nostri obblighi (pre)contrattuali, sulla base del tuo consenso, di un obbligo legale o dei nostri legittimi interessi. In base alle autorizzazioni legali o contrattuali, trattiamo o facciamo trattare i dati personali in un paese terzo solo se sono soddisfatte le condizioni dell'art. 44 e seguenti del GDPR. Ciò significa, ad esempio, che l'elaborazione e il trasferimento vengono effettuati sulla base di garanzie speciali, come la definizione ufficialmente riconosciuta di un livello adeguato di protezione dei dati corrispondente a quello dell'UE (ad esempio, per gli Stati Uniti, lo scudo UE/USA per la privacy) o il rispetto di obblighi contrattuali speciali ufficialmente riconosciuti (noti come "Clausole contrattuali standard") emessi dalla Commissione europea in base alla procedura di revisione ai sensi dell'articolo 93 (2).

Ti preghiamo di contattare privacy@bitpanda.com se desideri ulteriori informazioni sul trasferimento internazionale dei dati o se vuoi visualizzare una copia delle garanzie specifiche applicate al trasferimento internazionale dei tuoi dati personali.

11. Periodo di conservazione e cancellazione

Per quanto tempo vengono trattati (memorizzati) i miei dati personali e quando verranno cancellati?

Conserviamo i tuoi dati personali per tutto il tempo necessario in funzione della durata del rapporto commerciale (dall'inizio all'esecuzione fino alla risoluzione del contratto) e, in linea di massima, per 1 ulteriore anno dopo la cessazione del rapporto commerciale. Oltre a ciò, conserviamo i tuoi dati per un periodo più lungo, in conformità agli obblighi di conservazione e documentazione previsti dalla legge, solamente per dispute legali o con il tuo consenso esplicito.

Il periodo di conservazione è quindi determinato dai periodi di conservazione o di prescrizione previsti dalla legge. Tali periodi corrispondono a 7 anni ai sensi del Codice delle imprese austriaco (UGB) e del Codice fiscale federale (BAO), a 5 anni ai sensi della Legge sul riciclaggio di denaro nei mercati finanziari (FM-GWG) e della Legge sui prestatori di servizi di pagamento (ZaDiG 2018), a 6 mesi ai sensi della Legge sulla parità di trattamento (GIBG) e, in alcuni casi, tra i 3 e i 30 anni ai sensi del Codice civile generale austriaco (ABGB), ad esempio se i dati sono necessari come prova per controversie legali o per tutto il tempo in cui vi sono altri interessi legittimi che ne giustificano la conservazione.

Se non espressamente indicato nella presente Informativa sulla privacy, i dati personali da noi trattati saranno cancellati non appena non saranno più necessari per lo scopo previsto e la cancellazione non sarà in contrasto con gli obblighi di conservazione previsti dalla legge.

12. Diritti degli interessati

Quali sono i diritti e le opzioni previsti dal GDPR?

Diritto di accesso: 

Hai il diritto di chiederci conferma dell'elaborazione da parte nostra dei dati personali che ti riguardano. In caso di trattamento di dati personali che ti riguardano, hai il diritto di ricevere da noi, entro un termine ragionevole, informazioni sui dati personali che ti riguardano e di ricevere una copia dei dati che sono oggetto di trattamento. Ti invitiamo a utilizzare questo link dopo aver effettuato l'accesso al tuo account per presentare una richiesta di accesso ai dati.

Diritto di rettifica:

L'utente ha il diritto di richiedere la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'utente ha altresì il diritto di ottenere il completamento dei dati personali incompleti, anche mediante la presentazione di una dichiarazione integrativa.

Diritto alla cancellazione:

L'utente ha il diritto di richiedere a Financial Services la cancellazione dei dati personali che lo riguardano, qualora si applichi uno dei seguenti motivi e non sia necessario un ulteriore trattamento:

  • i dati personali non sono più necessari in relazione alle finalità per le quali sono stati raccolti;
  • hai revocato il tuo consenso, che era alla base del trattamento, e non vi sono altre basi legali o interessi legittimi prevalenti che giustifichino la prosecuzione del trattamento;
  • i dati personali sono stati trattati in modo illecito; oppure
  • la cancellazione dei dati personali è richiesta per l'adempimento di un obbligo legale ai sensi della legislazione dell'Unione Europea o di uno Stato membro a cui il Titolare del trattamento è soggetto.

Le richieste di cancellazione dei dati personali devono includere il relativo motivo (art. 17 par. 1 GDPR).

Diritto alla limitazione del trattamento:

L'utente ha il diritto di richiedere la limitazione del trattamento da parte nostra qualora si verifichi una delle seguenti condizioni:

  • l'utente contesta l'esattezza dei dati personali (la limitazione sarà messa in atto per un periodo che consenta a Financial Services di verificare l'esattezza dei dati personali);
  • il trattamento dei tuoi dati personali è illecito ma ti opponi alla cancellazione dei tuoi dati personali, chiedendo invece la limitazione del loro utilizzo;
  • Financial Services non ha più bisogno dei tuoi dati personali ai fini del trattamento, ma tu ne hai bisogno per l'affermazione, l'esercizio o la difesa di rivendicazioni legali; oppure
  • ti sei opposto al trattamento dei tuoi dati personali e non è stato ancora stabilito se i motivi legittimi di Bitpanda prevalgono sui tuoi.

Diritto alla portabilità dei dati:

L'utente ha il diritto di ricevere i dati personali che lo riguardano e che ci ha fornito in un formato strutturato, di uso comune e leggibile da un dispositivo. Hai inoltre il diritto di chiedere che questi dati siano trasferiti direttamente ad un altro responsabile del trattamento da te designato, qualora ciò sia tecnicamente fattibile e non leda i diritti e le libertà altrui. Il diritto alla portabilità dei dati può essere esercitato solo se la base del trattamento è il tuo consenso o una necessità (pre)contrattuale e se il trattamento è effettuato con mezzi automatizzati. Il diritto alla portabilità dei dati non si applica al trattamento necessario per l'esecuzione di un'azione di interesse pubblico o per l'esercizio dei pubblici poteri di cui è investito il responsabile del trattamento.

Diritto di opposizione:

L'utente ha il diritto di opporsi al trattamento dei suoi dati personali in qualsiasi momento se il trattamento è basato sui nostri legittimi interessi. Se ti sei opposto al trattamento, non tratteremo più i tuoi dati personali, a meno che non possiamo dimostrare motivi legittimi e convincenti per il trattamento che prevalgono sui tuoi interessi, diritti e libertà o a meno che il trattamento non sia finalizzato all'affermazione, all'esercizio o alla difesa di rivendicazioni legali. L'opposizione non pregiudica la liceità del trattamento dei tuoi dati personali basato su interessi legittimi prima della tua opposizione.

Contatto: Per esercitare uno dei suddetti diritti è possibile inviare un'e-mail a privacy@bitpanda.com o una lettera a Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Vienna, Austria. È importante notare che per tali richieste abbiamo bisogno di ulteriori dati di identificazione da parte tua (ad esempio passaporto, carta d'identità, ecc.), al fine di garantire che i tuoi dati personali siano condivisi solo con te.

13. Obiezione pubblicitaria

Come posso oppormi al trattamento dei miei dati a fini pubblicitari?

Puoi inoltre opporti a qualsiasi utilizzo dei tuoi dati personali a fini pubblicitari. Ti invitiamo a contattarci via email privacy@bitpanda.com se desideri opporti in generale al trattamento dei tuoi dati per scopi pubblicitari. L'obiezione non pregiudica la liceità del trattamento dei tuoi dati personali basato su interessi legittimi prima della tua revoca.

Tieni presente, tuttavia, che tale obiezione sarà rivolta solo al Gruppo Bitpanda e che anche dopo tale obiezione potresti continuare a ricevere pubblicità su Bitpanda da altri fornitori su altri siti web sui quali non abbiamo alcun controllo.

14. Processo decisionale automatizzato

Financial Services utilizza i miei dati personali per un processo decisionale automatizzato, compresa la profilazione?

Financial Services non utilizza i dati personali per processi decisionali automatizzati, compresa la profilazione, ai sensi dell'art. 22 del GDPR (ad esempio, decisioni che producono effetti giuridici sugli interessati, o che comunque li riguardano in modo significativo, basate esclusivamente sul trattamento automatizzato di dati personali, compresa la profilazione).

15. Trattamento per altri scopi

I miei dati personali vengono trattati per scopi diversi da quelli per cui sono stati raccolti?

Come principio generale di Financial Services, trattiamo i dati personali solo per gli scopi per cui sono stati raccolti. In casi eccezionali, tuttavia, potremmo trattare i tuoi dati personali raccolti per uno scopo specifico per un altro scopo. In questo caso, ti informeremo sulla nuova finalità di trattamento prima di procedere, oltre che sul periodo di conservazione dei tuoi dati personali, sull'esercizio dei diritti dell'interessato, sulla possibilità di ritirare il consenso, sull'esistenza del diritto di presentare un reclamo all'autorità di vigilanza per la protezione dei dati, sulla necessità di fornire i dati per motivi legali o contrattuali e sulle conseguenze che ne deriverebbero in caso di mancata fornitura e sull'esecuzione di decisioni automatizzate o di profilazione.

16. Autorità di vigilanza

A quale autorità di vigilanza posso presentare un reclamo?

L'utente ha il diritto di presentare un reclamo all'autorità di vigilanza competente nel caso in cui ritenga che i propri diritti siano stati violati ai sensi del GDPR. In Austria, si tratta dell'Autorità per la protezione dei dati (Datenschutzbehörde).

17. Dichiarazione di consenso

Come posso dare il mio consenso e come posso ritirarlo?

Selezionando la casella corrispondente nell'ambito del processo di registrazione o in caso di aggiornamento dopo l'accesso al tuo account Bitpanda o quando richiedi un servizio di Financial Services, dichiari espressamente di aver letto l'Informativa sulla privacy e di accettare il trattamento dei dati ivi descritto.

Hai il diritto di revocare il tuo consenso in qualsiasi momento rivolgendoti a Bitpanda Financial Services GmbH, Stella-Klein-Löw Weg 17, 1020 Vienna, Austria, o via e-mail a privacy@bitpanda.com. È importante notare che, in caso di revoca del consenso, potremmo non essere più in grado di fornirti tutti i nostri servizi. Il ritiro del consenso non pregiudica la liceità del trattamento dei dati personali in base al consenso prima del ritiro.

18. Sicurezza dei dati

Come vengono protetti i miei dati personali?

La sicurezza dei dati è molto importante per Financial Services e ci impegniamo a proteggere i dati che raccogliamo. Predisponiamo misure amministrative, tecniche e fisiche complete per proteggere i tuoi dati personali da distruzione, perdita, alterazione, accesso, divulgazione o utilizzo accidentale, illegale o non autorizzato. Queste misure soddisfano i più elevati standard di sicurezza internazionali e vengono regolarmente riviste per quanto riguarda la loro efficacia e l'idoneità a raggiungere gli obiettivi di sicurezza previsti.

Ad esempio, abbiamo implementato le seguenti misure tecniche e organizzative:

  • crittografia SSL sui nostri siti web dai quali trasferiamo i dati personali;
  • autenticazione a due fattori (2FA) per la nostra piattaforma; 
  • garantendo la riservatezza, l'integrità, la disponibilità e la resilienza dei nostri sistemi e servizi;
  • uso di sistemi criptati;
  • pseudonimizzazione e anonimizzazione dei dati personali;
  • controllo degli ingressi, degli accessi e dei trasferimenti per i nostri uffici e sistemi;
  • misure per un rapido recupero della disponibilità dei dati personali in caso di incidente fisico o tecnico;
  • misure per la privacy in base alla progettazione e alle impostazioni predefinite della nostra piattaforma, come ad esempio la prevenzione dell'enumerazione degli utenti;
  • l'implementazione di procedure per la revisione periodica, la valutazione dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento, come ad esempio il nostro programma bug bounty;
  • linee guida interne per la sicurezza informatica e corsi di formazione sulla sicurezza informatica; 
  • gestione delle risposte agli incidenti.

Assicurati inoltre di utilizzare l'autenticazione a due fattori (2FA) per il tuo account Bitpanda, di mantenere riservati i tuoi dati di accesso e di proteggere il tuo computer da accessi non autorizzati.

19. Aggiornamenti alla presente Informativa sulla privacy

Come posso venire a conoscenza delle modifiche alla presente Informativa sulla privacy?

Noi di Financial Services ci impegniamo a mantenere aggiornati i principi della protezione dei dati. Per questo motivo, rivediamo e aggiorniamo regolarmente la nostra Informativa sulla privacy. Ciò al fine di garantire che venga visualizzata correttamente e chiaramente sul nostro sito web, che contenga informazioni adeguate sui tuoi diritti e sulle nostre attività di elaborazione (anche per quanto riguarda le modifiche tecniche o lo sviluppo dell’attività) e che sia attuata in conformità con la legge applicabile, rispettando così i requisiti di protezione dei dati. La presente Informativa sulla privacy viene aggiornata periodicamente, quando necessario, per tenere conto delle circostanze attuali. In caso di modifiche significative alla presente Informativa sulla privacy, ti informeremo una volta che hai effettuato il login nel tuo account e ti forniremo la versione aggiornata dell’Informativa. Se richiesto dalla legge applicabile, Financial Services dovrà ottenere il consenso esplicito dell'utente in caso di modifiche significative.

20. Come contattarci?

Grazie per aver letto la nostra Informativa sulla privacy!

Se hai ulteriori domande sulla presente Informativa sulla privacy o sul trattamento dei tuoi dati personali, ti preghiamo di contattare il nostro team dedicato alla privacy: privacy@bitpanda.com.