Bitpanda

Contis - Informativa sulla privacy

Contis Financial Services Limited o UAB "Finansinės paslaugos Contis" ("noi", o "nostro") si impegna a proteggere e rispettare la privacy dell'utente.

Questa informativa, insieme ai nostri Termini e condizioni [https://www.bitpanda.com/it/legal#terms-contis] e a qualsiasi altro documento a cui si fa riferimento in essi, stabilisce le basi su cui i dati personali che raccogliamo dall'utente, o che raccogliamo sull'utente, su www.bitpanda.com ("sito Web"), su [Bitpanda] ("app") o quando l'utente comunica con noi via email, telefono o posta saranno trattati da noi.

Saremo i responsabili del trattamento dei dati personali dell'utente che questi ci fornisce o che raccogliamo su di lui. Questo significa che siamo responsabili di decidere come conservare e utilizzare i dati personali dell'utente e che siamo tenuti a notificargli le informazioni contenute in questa informativa. Si prega di leggere attentamente quanto segue per comprendere i nostri punti di vista e le prassi riguardanti i dati personali dell'utente e come li tratteremo. I Termini e le condizioni del proprio account identificheranno quale società Contis è responsabile del trattamento dei propri dati personali.

Potremmo ricevere questi dati da un nostro cliente Bitpanda GmbH ("Bitpanda") che fornisce il sito Web o l'app allo scopo di richiedere l'account e fornire alcuni servizi di account. Bitpanda è un controllore di dati indipendente e agirà anche come un nostro elaboratore. Per ulteriori informazioni sul tipo di dati personali che condividiamo con il cliente e sugli usi che questi ne fa, si veda di seguito la sezione sulla condivisione dei dati di questa informativa. Si invita l'utente a leggere anche l'informativa sulla privacy del cliente che è disponibile sul sito Web o sull'app.

In caso di domande, è possibile contattarci utilizzando i dettagli forniti alla fine di questa informativa nella sezione "Contatti".

Garanzia di uso legittimo dei dati personali dell'utente

Utilizzeremo i dati personali dell'utente solo in presenza di una base legittima per farlo. Di solito utilizziamo i dati dell'utente solo:

  1. quando è necessario per noi stipulare e/o eseguire un contratto con l'utente (per esempio, per creare il suo account e fornirgli i nostri servizi).
  2. in un modo che potrebbe essere ragionevolmente previsto come parte della gestione della nostra attività e che non influisce materialmente sugli interessi, i diritti o le libertà dell'utente. Per esempio, potremmo raccogliere informazioni tecniche sull'utente quando visita il nostro sito Web o app per migliorare la sua esperienza sul nostro sito Web o app. Si prega di contattarci utilizzando i dettagli qui sotto se si desiderano ulteriori informazioni in merito.
  3. per rispettare i nostri obblighi legali. Per esempio, per trasmettere dettagli di persone coinvolte in frodi e per effettuare controlli antiriciclaggio.
  4. In alcuni casi, dove l'utente ha acconsentito all'utilizzo dei suoi dati, per esempio, quando si iscrive alla nostra newsletter via email.

Ulteriori dettagli su come utilizzeremo i dati personali dell'utente sono forniti di seguito.

Quali informazioni raccogliamo dall'utente e come le usiamo

Quando fa domanda per creare un account

Quando fa domanda per creare un account su www.bitpanda.com o sull'app, avremo bisogno di raccogliere i seguenti dettagli sull'utente:

  • Nome
  • Indirizzi di residenza (attuali e precedenti)
  • Data di nascita
  • Genere
  • Indirizzo email
  • Numeri di telefono
  • Numeri di documenti d'identità come passaporto, patente o carta d'identità.
  • Immagine o foto dell'utente

Utilizzeremo queste informazioni allo scopo di elaborare la domanda e, se questa ha esito positivo, di creare e gestire l'account e fornire all'utente qualsiasi prodotto o servizio richiesto. Se l'utente ha acconsentito, gli invieremo anche la nostra newsletter via email.

Non sarà possibile fare domanda per creare un account od ordinare prodotti o servizi presso di noi senza fornire queste informazioni.

Queste informazioni possono esserci fornite dal cliente, e noi diventeremo i controllori dei dati di queste informazioni una volta ricevute.

Controlli su frodi e riciclaggio di denaro

Al fine di elaborare la domanda e prima di evadere l'ordine e fornire servizi, beni o finanziamenti, useremo le informazioni fornite per creare l'account per effettuare controlli allo scopo di prevenire le frodi e il riciclaggio di denaro, e potremmo aver bisogno di verificare l'identità dell'utente. Questo può comportare la condivisione dei suoi dati personali con le agenzie di prevenzione delle frodi. Continueremo a effettuare questi controlli regolarmente per tutto il tempo in cui l'utente sarà nostro cliente.

Quando noi e le agenzie di prevenzione delle frodi trattiamo i dati personali dell'utente, lo facciamo sulla base del nostro legittimo interesse a prevenire le frodi e il riciclaggio di denaro, e per verificare l'identità, al fine di proteggere la nostra attività e di rispettare le leggi applicabili per noi. Tale trattamento è anche un requisito contrattuale dei servizi o dei finanziamenti richiesti dall'utente.

Noi, e le agenzie di prevenzione delle frodi, possiamo inoltre consentire alle forze dell'ordine di accedere e utilizzare i dati personali dell'utente per individuare, indagare e prevenire reati.

Le agenzie di prevenzione delle frodi possono conservare i dati personali dell'utente per diversi periodi di tempo, e se questi viene considerato a rischio di frode o di riciclaggio di denaro, i suoi dati possono essere conservati fino a sei anni.

Decisioni automatizzate

Nell'ambito del trattamento dei dati personali dell'utente, le decisioni possono essere prese con mezzi automatizzati. Questo significa che potremmo decidere automaticamente che l'utente può comportare un rischio di frode o di riciclaggio di denaro se:

  • il nostro trattamento rivela che il suo comportamento è coerente con quello di noti truffatori o riciclatori di denaro; o è incoerente con quanto presentato in precedenza;
  • sembra aver deliberatamente nascosto la sua vera identità.

L'utente ha diritti in relazione al processo decisionale automatizzato: se si vuole saperne di più, è possibile contattarci usando i dati riportati qui sotto.

Conseguenze del trattamento dati

Se noi, o un'agenzia di prevenzione delle frodi, stabiliamo che l'utente può comportare un rischio di frode o di riciclaggio di denaro, possiamo rifiutare di fornire i servizi e i finanziamenti richiesti o possiamo smettere di fornire i servizi esistenti.

Un documento comprovante un eventuale rischio di frode o di riciclaggio di denaro sarà conservato dalle agenzie di prevenzione delle frodi, e può comportare il rifiuto da parte di altri di fornire servizi, finanziamenti o impieghi. In caso di domande in merito, è possibile contattarci usando i dati riportati qui sotto.

A eccezione del trattamento automatizzato di cui sopra, non effettueremo esclusivamente un processo decisionale automatizzato utilizzando i dati personali dell'utente.

Quando l'utente ci contatta

Quando l'utente ci contatta, avremo bisogno di raccogliere i suoi dati personali per verificarne l'identità prima di comunicargli qualsiasi informazione per motivi di sicurezza dei dati. Non saremo in grado di trattare la sua richiesta se non ci fornisce le informazioni richieste. Possiamo anche raccogliere qualsiasi altro dato personale che l'utente scelga di fornirci quando comunica con noi. Utilizzeremo questi dati personali solo ai fini della gestione della sua richiesta.

Utilizzo dei dati dell'utente, scopo e base giuridica

Utilizziamo i dati personali dell’utente per vari scopi legati al suo utilizzo dell’account e dei servizi. Lo faremo solo se abbiamo una base legittima per farlo. Di solito utilizziamo i dati dell'utente solo:

  1. quando è necessario per noi per stipulare e/o eseguire un contratto con l'utente. Per esempio, per creare il suo account e fornirgli servizi di pagamento.
  2. in un modo che potrebbe essere ragionevolmente previsto come parte della gestione della nostra attività e che non influisce materialmente sugli interessi, i diritti o le libertà dell'utente. Per esempio, per migliorare il modo in cui gestiamo ed elaboriamo i suoi pagamenti.
  3. per rispettare i nostri obblighi legali. Per esempio, per trasmettere dettagli di persone coinvolte in frodi e per effettuare controlli antiriciclaggio.

Utilizziamo i dati personali dell'utente per i seguenti scopi:

  • per creare e gestire il suo account con noi;
  • per elaborare le operazioni di pagamento da e verso il suo account;
  • per effettuare i controlli necessari sulla sua identità e monitorare l'uso del suo account per verificare eventuali frodi;
  • per facilitare l'uso del suo account;
  • per comunicare con lui e fornirgli assistenza;

per condividere le informazioni con i nostri fornitori e altre terze parti (come istituti bancari, facilitatori di pagamento e gestori di carte di credito) dove richiesto; e

 

per saperne di più...
La tabella sottostante fornisce ulteriori informazioni sugli scopi per i quali utilizziamo i dati che riguardano l'utente, con i corrispondenti metodi di raccolta e la base giuridica su cui ci basiamo per il loro utilizzo.

Scopo

Base legittima per il trattamento

Creazione e gestione dell'account 

  • per fare domanda e creare l'account
  • per amministrare e gestire l'account
  • per conservare le informazioni del profilo dell'account

Per adempiere ai nostri obblighi contrattuali nei confronti dell’utente nella fornitura dell'account e dei servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Esecuzione di controlli di identificazione e antifrode

  • per effettuare i controlli necessari sull’identità dell’utente e permettergli di utilizzare il suo account e la sua carta

Per adempiere ai nostri obblighi contrattuali nei suoi confronti nel fornirgli correttamente l'account e i servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente e nel modo in cui ci occupiamo dei reati finanziari.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Facilitazione dell'uso del conto e della carta dell’utente

  • per amministrare le sue transazioni finanziarie (ad esempio, pagamenti, rimborsi, cashback, trasferimenti, ecc.)
  • per fornire i dettagli delle sue transazioni
  • per conservare la documentazione delle sue transazioni e delle attività di spesa

Per adempiere ai nostri obblighi contrattuali nei confronti dell’utente nella fornitura dell'account e dei servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Monitoraggio dell'uso del conto e della carta per rilevare comportamenti fraudolenti

  • per individuare e prevenire reati finanziari
  • per soddisfare i nostri obblighi legali e normativi
  • per gestire i rischi per noi, per l'utente interessato e per gli altri nostri utenti

Per adempiere ai nostri obblighi contrattuali nei suoi confronti nel fornirgli correttamente l'account e i servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente e nel modo in cui ci occupiamo dei reati finanziari.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Comunicazione con l'utente e prestazioni di assistenza clienti

  • per indagare sul suo reclamo o richiesta
  • per comunicargli informazioni importanti o modifiche ai suoi termini e condizioni


Per adempiere ai nostri obblighi contrattuali nei confronti dell’utente nella fornitura dell'account e dei servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Condividere i dati con i nostri fornitori e altre terze parti (come istituti bancari, facilitatori di pagamento e gestori di carte di credito) dove richiesto

  • si veda la sezione Divulgazioni delle informazioni dell'utente per ulteriori informazioni


Per adempiere ai nostri obblighi contrattuali nei confronti dell’utente nella fornitura dell'account e dei servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

Condivisione di dati con Bitpanda in modo che Bitpanda possa:

  • amministrare, gestire e fornire l'app e il sito Web di Bitpanda, gestire la loro relazione con l'utente e fornirgli contenuti rilevanti
  • analizzare e sviluppare altri prodotti e servizi
  • fornire assistenza clienti all'utente in merito a conto, carta e pagamenti

Per adempiere ai nostri obblighi contrattuali nei confronti dell’utente nella fornitura dell'account e dei servizi.

I nostri legittimi interessi nel gestire e migliorare i nostri servizi per l'utente.

I nostri obblighi legali di ottemperanza ai regolamenti che per noi validi.

 

Le informazioni che riceviamo da altre fonti

Lavoriamo anche in stretta collaborazione con terze parti (tra cui, ad esempio, agenzie di verifica dell'identità, agenzie di marketing e agenzie di prevenzione delle frodi) e potremmo ricevere da loro informazioni sull'utente per scopi di verifica dell'identità, marketing e prevenzione delle frodi.

Cambiamento di finalità

Utilizzeremo i dati personali dell'utente solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di avere bisogno di utilizzarli per un altro motivo e che tale motivo sia compatibile con lo scopo originale. Se abbiamo bisogno di utilizzare i dati personali dell'utente per uno scopo non correlato, solitamente glielo comunicheremo e gli illustreremo la base giuridica che ci permette di farlo.

Divulgazioni delle informazioni dell'utente

Divulgheremo le informazioni dell’utente a:

  • Agenzie di prevenzione delle frodi, servizi di verifica dell'identità e altre organizzazioni allo scopo di prevenire le frodi e il riciclaggio di denaro. Per esempio, condividiamo i dati personali dell'utente con CIFAS quando effettuiamo i nostri controlli di prevenzione delle frodi e antiriciclaggio e se sospettiamo che questi abbia realizzato attività fraudolente;
  • Le società del nostro gruppo, ai fini dell'elaborazione delle transazioni e della fornitura di servizi relativi al conto dell'utente;
  • Fornitori di servizi e agenti di terze parti, come
    • società informatiche come SherWeb, che forniscono servizi di hosting di dati;
    • aziende di telefonia come Talkdesk, che forniscono i nostri sistemi telefonici;
    • sistemi di pagamento come Visa, che è il nostro fornitore di pagamenti con carta;
    • produttori di carte come TAG, che è uno dei nostri produttori di carte approvati;
    • revisori di conti come ECSC, che controllano la nostra conformità agli standard PCIDSS
    • nostri distributori e agenti che commercializzano e forniscono servizi all'utente per il conto e la carta

al fine di permetterci di gestire la nostra attività e di fornirgli prodotti e servizi.

  • Altre terze parti, con il consenso dell'utente, che possono contattarlo via email per fornirgli informazioni sui loro prodotti e servizi che possono essere di suo interesse. Per esempio People Value, che fornisce il nostro programma di ricompense per il conto cliente;
  • Nel caso in cui vendiamo o acquistiamo qualsiasi attività o risorsa, al potenziale venditore o acquirente di tale attività o risorsa;
  • Se Contis Financial Services o UAB "Finansinės paslaugos "Contis" o sostanzialmente tutte le sue rispettive risorse sono acquisite da una terza parte, alla terza parte acquirente; o
  • Una terza parte se abbiamo il dovere di divulgare o condividere i dati personali dell'utente per rispettare un obbligo legale, o per far rispettare o applicare i nostri Termini e Condizioni e altri accordi; o per proteggere i diritti, la proprietà o la sicurezza di Contis Financial Services Limited, UAB "Finansinės paslaugos "Contis", dei nostri clienti o di altri.

Protezione delle informazioni dell'utente

I dati dell'utente sono protetti da crittografia, firewall e tecnologia Secure Socket Layer (SSL). Si tratta di una tecnologia di crittografia standard del settore che gestisce la sicurezza dei messaggi trasmessi attraverso Internet. Quando riceviamo i dati, li memorizziamo su server sicuri a cui possiamo accedere solo noi. Memorizziamo le password usando una crittografia unidirezionale, il che significa che non sappiamo quale sia la password.

Conservazione dei dati all'interno e all'esterno dello spazio SEE

Il nostro provider di hosting dei dati di terze parti utilizza server situati nel Regno Unito e in Europa per conservare i dati personali. Di conseguenza, quando si utilizza il sito Web o l'app per effettuare transazioni o aggiornare le informazioni del conto, i dati personali possono essere trasferiti nel Regno Unito, che si trova al di fuori dello Spazio economico europeo e quindi non sono quindi disciplinati dalle leggi europee sulla protezione dei dati.

Tuttavia, UAB "Finansinės paslaugos "Contis" ha stipulato clausole contrattuali standard dell'UE con qualsiasi terza parte o società del gruppo al fine di salvaguardare i dati personali che vengono trattati o conservati nel Regno Unito. Adotteremo tutte le misure ragionevolmente necessarie per garantire che i dati dell'utente vengano trattati in modo sicuro e in conformità con la presente informativa quando vengono trasferiti, conservati o trattati in questo modo.

Ogni qualvolta le agenzie di prevenzione delle frodi trasferiscono i dati personali dell'utente al di fuori dello Spazio Economico Europeo, impongono ai destinatari di tali dati le clausole contrattuali standard dell'UE adottate dalla Commissione europea al fine di salvaguardare i dati personali quando vi si accede all’esterno dello Spazio economico europeo. Possono anche richiedere al destinatario di sottoscrivere i "quadri di riferimento internazionali" destinati a permettere una condivisione sicura dei dati.

Maggiori informazioni sulle clausole contrattuali standard dell'UE sono disponibili qui http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32010D0087.

Modifiche future

Qualsiasi modifica apportata alla nostra informativa sarà pubblicata sul nostro sito Web e sull'app e, se del caso, notificata all'utente via email. Si prega di controllare periodicamente gli aggiornamenti.

Conservazione dei dati dell'utente

Conserveremo i dati personali dell'utente per tutto il tempo in cui continuerà a utilizzare i nostri servizi. In seguito, potremmo conservare le sue informazioni per un periodo aggiuntivo, come consentito o richiesto dalle leggi applicabili. Per esempio:

  • Se l'utente possiede un conto presso di noi, i suoi dati personali saranno conservati per sei anni dopo la chiusura del conto per rispettare i nostri obblighi ai sensi delle norme antiriciclaggio;
  • Se l'utente presenta un reclamo, i suoi dati personali relativi a tale reclamo saranno conservati per cinque anni dalla risoluzione di tale reclamo per tutelarci da azioni legali; e
  • Se l'utente effettua transazioni sul suo conto, i suoi dati personali relativi a tale transazione saranno conservati per sette anni a partire dalla data della transazione per rispettare la legislazione fiscale e contabile.

Diritti dell'utente

Le leggi sulla protezione dei dati forniscono all'utente i seguenti diritti:

  • richiedere l'accesso ai suoi dati personali (comunemente noto come "richiesta di accesso ai dati"). Ciò gli consente di ricevere una copia dei dati personali che lo riguardano in nostro possesso e di verificare che li stiamo trattando in modo legittimo;
  • richiedere la correzione dei dati personali in nostro possesso. Ciò gli consente di ottenere la correzione di qualsiasi informazione incompleta o inesatta che lo riguardi in nostro possesso;
  • richiedere la cancellazione dei suoi dati personali. Ciò gli consente di chiedere di eliminare o rimuovere i dati personali se non vi è una buona ragione per cui continuiamo a trattarli. L'utente ha inoltre il diritto di chiedere di eliminare o rimuovere i propri dati personali se ha esercitato il proprio diritto di opposizione al trattamento (si veda sotto);
  • richiedere la limitazione del trattamento dei suoi dati personali. Ciò consente all'utente di chiedere di sospendere il trattamento dei dati personali che lo riguardano, per esempio se vuole che stabiliamo la loro accuratezza o il motivo del loro trattamento; e
  • richiedere una copia dei suoi dati personali forniti, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e il diritto di trasferirli, o di chiedere di trasferirli direttamente, a un altro controllore;
  • opporsi al trattamento dei dati personali quando ci basiamo su un interesse legittimo (o su quelli di una terza parte) e vi è qualcosa nella sua situazione particolare che lo spinge a opporsi al trattamento per tale motivo. Ha inoltre il diritto di opporsi quando trattiamo i suoi dati personali a fini di marketing diretto.

Non sarà tenuto a pagare una commissione per accedere ai propri dati personali (o per esercitare uno qualsiasi degli altri diritti di cui sopra). Tuttavia, possiamo addebitare una commissione ragionevole se la sua richiesta di accesso è chiaramente infondata o eccessiva. In alternativa, possiamo rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo aver bisogno di richiedere all'utente informazioni specifiche per aiutarci a confermare la sua identità e garantire il suo diritto di accedere alle informazioni (o di esercitare qualsiasi altro suo diritto). Si tratta di un'altra misura di sicurezza appropriata per garantire che i dati personali non siano divulgati a persone che non hanno diritto a riceverli.

Se l'utente non è soddisfatto di come sono stati utilizzati i suoi dati personali, può fare riferimento alle nostre procedure di reclamo, che verranno messe a sua disposizione contattandoci. L'utente ha inoltre il diritto di presentare un reclamo all'autorità di controllo, che nel Regno Unito è l'Information Commissioner's Office https://ico.org.uk/ e in Lituania è lo State Data Protection Inspectorate https://vdai.lrv.lt/en/, che regola il trattamento dei dati personali.

Contattaci

In caso di domande sulla presente informativa, è possibile contattarci utilizzando la funzione "Contattaci" sul sito Web o sull'app di Bitpanda o nei seguenti modi:

Per posta a: 

Responsabile della protezione dei dati
Contis
Navigation House
Belmont Wharf
Skipton
North Yorkshire
BD23 1RL

Per email a: dpo@contis.com