INFORMATIVA SULLA PRIVACY DI DASHBOARD

Data dell’ultima revisione: 14 gennaio 2021

Benvenuti a Dashboard, una piattaforma fornita dalla Parte contraente specificata nella Sezione 1.5 di seguito (denominata anche "Società", "noi", "nostro/a" o "ci"), che consente di visualizzare in modo consolidato le informazioni finanziarie relative ai conti di pagamento ed ai dati dai conti di pagamento. La presente Informativa sulla privacy di Dashboard ("Informativa sulla privacy") descrive e riassume le politiche e le procedure implementate dalla Società in relazione alla raccolta, utilizzo, archiviazione, elaborazione, divulgazione, condivisione, trasferimento e protezione dei Dati personali forniti od acquisiti tramite l'utilizzo dei Servizi messi a disposizione tramite Digest e Dashboard (tutti i termini definiti di seguito).

La Società prende molto sul serio la privacy delle persone. Ci impegniamo a mantenere la sicurezza, la riservatezza, la disponibilità e l'integrità dei Dati personali affidati o controllo ed a proteggere tali dati in conformità con la legislazione applicabile. Gli sviluppi tecnologici nella società dell'informazione sono in continua evoluzione, insieme alle minacce che tali innovazioni rappresentano per la privacy delle persone e la sicurezza dei loro Dati personali. La Società valuta continuamente le misure di sicurezza impiegate, sia tecniche che organizzative, al fine di determinare il livello di protezione adeguato. Esaminiamo regolarmente le nostre pratiche in materia di privacy e sicurezza e le adattiamo secondo necessità per far fronte a nuovi requisiti normativi, modifiche alla legislazione e/o standard di sicurezza.

Per facilitare la navigazione nella presente Informativa sulla privacy e trovare rapidamente le informazioni pertinenti, per comodità l'abbiamo suddivisa nelle seguenti sezioni:

1. DEFINIZIONI
2. APPLICAZIONE
3. RICONOSCIMENTO
4. RACCOLTA DI DATI PERSONALI
5. USO DELLE INFORMAZIONI
6. PRIVACY DEI MINORENNI
7. DIVULGAZIONE E TRASFERIMENTO DEI DATI
8. BASE GIURIDICA DEL TRATTAMENTO DEI DATI
9. RUOLO DEL PARTNER AI SENSI DELLE LEGGI SULLA PROTEZIONE DEI DATI
10. CATEGORIE PARTICOLARI DI DATI PERSONALI
11. LEGISLAZIONE ANTISPAM
12. SITI WEB DI TERZE PARTI
13. I DIRITTI AI SENSI DEL RGPD
14. CONSERVAZIONE E CANCELLAZIONE DEI DATI
15. SICUREZZA DEI DATI PERSONALI
16. NOTIFICA DI VIOLAZIONE DEI DATI PERSONALI
17. AGGIORNAMENTO DELLA INFORMATIVA SULLA PRIVACY
18. INFORMAZIONI DI CONTATTO

1. DEFINIZIONI

Ai fini della presente Informativa sulla privacy, oltre ai termini in maiuscolo definiti altrove nella presente Informativa sulla privacy, i seguenti termini avranno il significato come segue:

1.1 "Servizi d’informazione sui conti” è un servizio online per fornire informazioni consolidate su uno o più conti di pagamento detenuti da Lei presso uno o più Fornitori del conto.

1.2 “Rapporto analitico” è un rapporto generato dalla Società in base al trattamento dei Dati del conto di pagamento, che include l’analisi di questi Dati del conto di pagamento, periodi ed elementi analitici specificati, come saldo, reddito, spese e risparmi.

1.3 „Fornitore del conto” è il fornitore di servizi di pagamento che fornisce e gestisce un Conto di pagamento per Lei (ad esempio, banca, società di credito edilizio, istituto di moneta elettronica).

1.4 „Consenso” significa qualsiasi manifestazione di volontà libera, specifica, informata ed inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione od azione positiva inequivocabile, che i Dati personali che lo riguardano siano oggetto di trattamento.

1.5 „Parte contraente” è la parte identificata nella tabella seguente:

1.6 “Responsabile del trattamento”, “Soggetto dei dati”, “trattamento” (compresi i suoi derivati), “Incaricato del trattamento” ed “Autorità di controllo” utilizzati nella presente Informativa sulla privacy hanno il significato attribuito a tali termini nel RGPD.

1.7 “Dashboard” è una piattaforma online disponibile su https://www.saltedge.com/dashboard a cui Lei accede con le Credenziali del proprio Account utente al fine di utilizzare i Servizi, inclusi, senza limitazioni, contenuti, immagini, testi ed icone all'interno di tale piattaforma.

1.8 “Digest” è un widget online che, come risultato dell'utilizzo dei Servizi, fornisce un riepilogo dei Dati del conto di pagamento valido in una determinata data.

1.9 “Regolamento generale sulla protezione dei dati” è il RGPD e la sua attuazione nella legislazione nazionale, se applicabile, del Regno Unito (Data Protection Act 2018) o della Repubblica Ceca (Legge n. 110/2019 Coll., sul trattamento dei Dati personali), come nonché le leggi che implementano od integrano il RGPD in ciascuno Stato membro dell'UE e che sono applicabili alla Società per quanto riguarda la privacy, la protezione, l'elaborazione, la raccolta, l'uso o la divulgazione dei Dati personali, come modificati, sostituiti o periodicamente aggiornati.

1.10 “RGPD” è il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE.

1.11 “Consenso alla condivisione dei dati RGPD” è una manifestazione di volontà libera, specifica, informata ed inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso esplicito alla Società a condividere i suoi Dati del conto di pagamento e/o Rapporti analitici con il partner designato.

1.12 “Partener” è il terzo soggetto che reindirizza Lei ai Servizi con cui ha autorizzato la Società a condividere i Dati del suo conto di pagamento, in base al consenso RGPD alla condivisione dei dati.

1.13 “Conto di pagamento” è un conto accessibile online detenuto a suo nome dal rispettivo Fornitore del conto, inclusi ma non limitati a, conto corrente, conto di moneta elettronica, conto di risparmio flessibile e conto della carta di credito.

1.14 “Dati del conto di pagamento” sono le informazioni rese disponibili dal Fornitore del conto in merito al conto di pagamento, inclusi, senza limitazione, i dettagli del conto (nome, numero, saldo, valuta del conto, ecc.), i dettagli delle transazioni (importo, valuta, data, descrizione della transazione, ecc.), i dettagli del titolare del conto (nome, indirizzo, e-mail, numero di telefono) e le caratteristiche ed i vantaggi del Conto di pagamento, a cui la Società accede ed automaticamente recuperati tramite i Servizi e presentati nel Digest o Dashboard dopo il trattamento.

1.15 “Regolamento di pagamento” è la PSD2 e tutte le leggi o di regolamenti applicabili di volta in volta in vigore nella competenza giurisdizionale della Società che danno effetto ala PSD2, insieme a tutti gli standard tecnici normativi, i codici di pratica, le linee guida e/o le interpretazioni formali emesse dall’autorità nazionale competente rispetto all'attuazione della PSD2.

1.16 “Dati a carattere personale” ha il significato ad essi attribuito nel RGPD ed include, senza limitazione, Informazioni di registrazione, Dati del conto di pagamento, Rapporti analitici e Credenziali di sicurezza personalizzate.

1.17 „Credenziali di sicurezza personalizzate" sono gli elementi personalizzati, inclusi, senza limitazione, token di accesso API del Fornitore del conto, nome utente, password, numero di accesso, domande e risposte di sicurezza, codici token / SMS ed informazioni multifattoriali, forniti dal Fornitore del conto a fini di autenticazione, inclusi, ma non limitato, gli elementi di autenticazione forte del cliente.

1.18 “DSP2” è la Direttiva (UE) 2015/2366 del Parlamento europeo e del Consiglio, del 25 novembre 2015, sui servizi di pagamento nel mercato interno, che modifica le direttive 2002/65/CE, 2009/110/CE e 2013/36/UE ed il Regolamento (UE) n. 1093/2010 e che abroga la Direttiva 2007/64/CE.

1.19 „Consenso PSD2” il consenso esplicito da Lei fornito alla Società per accedere al suo Conto di pagamento allo scopo di fornirLe Servizi d’informazioni sui conti.

1.20 “Informazioni di registrazione” sono le informazioni che fornisce alla Società (o, in relazione al suo indirizzo e-mail, che il rispettivo Partner fornisce alla Società per suo conto) allo scopo di creare un Account utente, incluso senza limitazione l'indirizzo e-mail, la password, il numero di telefono e qualsiasi altra informazione che la Società potrebbe essere richiesta per legge o regolamento di raccogliere per la verifica dell'identità durante o dopo la registrazione dell'Account utente (come fornito direttamente da Lei od, in determinate circostanze, dal partner pertinente per suo conto in fase di registrazione), inclusi eventuali aggiornamenti periodici.

1.21 “Servizi” sono i Servizi d’informazioni sui conti, forniti tramite il Digest o Dashboard, e, se applicabile, le funzionalità (comprese le funzionalità di gestione del consenso), i contenuti, le caratteristiche, gli strumenti od i servizi resi disponibili di volta in volta dalla Società in Dashboard.

1.22 “Categorie speciali di Dati personali” sono i dati personali che rivelano l'origine razziale od etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza a sindacati ed i dati genetici, i dati biometrici, i dati relativi alla salute od i dati relativi alla vita sessuale od all'orientamento sessuale di una persona fisica.

1.23 “Account utente” è il conto dell’utente unico in Dashboard creato con la Società.

2. APPLICAZIONE

La Società consiglia di leggere attentamente ed integralmente la presente Informativa sulla privacy per assicurarsi di essere a conoscenza di tutte le pratiche e le politiche della Società in materia di raccolta, utilizzo, divulgazione, trattamento e protezione dei Dati personali. La presente Informativa sulla privacy si applica a tutti gli utenti dei Servizi, forniti tramite Digest o Dashboard.

3. RICONOSCIMENTO

Accedendo ed utilizzando i Servizi ed accettando i Termini di servizio di Dashboard Lei: (i) dichiara e conferma di avere almeno diciotto (18) anni o la maggiore età legale nella giurisdizione in cui risiede, ed (ii) acconsente alla raccolta, all'uso ed al trattamento dei Dati personali come descritto nella presente Informativa sulla privacy. Ad eccezione di quanto previsto nella presente Informativa sulla privacy, la Società non utilizzerà i suoi Dati personali per nessun altro scopo senza il suo consenso. La Società divulgherà i suoi Dati personali a terzi solo in stretta conformità e per gli scopi stabiliti nella presente Informativa sulla privacy. La Società non vende, concede in locazione, in licenza od altrimenti divulga i suoi Dati personali a terzi, né utilizzerà i Dati personali raccolti per scopi pubblicitari o di marketing sempre che non si dia il proprio consenso per tale utilizzo.

4. RACCOLTA DI DATI PERSONALI

Quando si utilizzano i Servizi, la Società raccoglierà informazioni, inclusi i Dati personali, allo scopo di fornire, mantenere e migliorare i Servizi e/o generare i Rapporti analitici, nonché rispettare le leggi od i regolamenti applicabili. La Società raccoglie i Dati personali principalmente in quattro (4) modi:

1. Informazioni fornite volontariamente alla Società:
   1. Quando si contatta il ​​team di supporto della Società (tramite e-mail o modulo di contatto in Dashboard) in merito a qualsiasi problema relativo ai Servizi o si comunica con la Società in qualsiasi altro modo, si forniscono volontariamente alla Società le informazioni che la Società raccoglie ed elabora per il scopi come descritto nei Termini di servizio di Dashboard e nella presente Informativa sulla privacy. Le informazioni fornite possono includere Dati personali quali: nome, indirizzo email, numero di telefono e dati finanziari. Quando vengono inviati volontariamente i Dati personali insieme alla richiesta od istanza, la Società elaborerà tali Dati personali in conformità con la presente Informativa sulla privacy. In alcuni casi, la Società potrebbe richiedere ulteriori informazioni, inclusi i Dati personali, al fine di identificare Lei durante l'elaborazione della sua richiesta od istanza. La Società può anche conservare le registrazioni di tali comunicazioni con Lei, inclusi eventuali follow-up e feedback successivi, per scopi interni.
   2. Per utilizzare i Servizi in Dashboard è necessario creare un Account utente. Durante il processo di registrazione Lei dovrà fornire le sue informazioni di registrazione.
   3. In conformità con i requisiti normativi applicabili alla Società in materia di antiriciclaggio, finanziamento del terrorismo e relativi controlli dell'identità, dello stato e delle operazioni dei clienti, potrebbero essere richiesto di volta in volta di fornire i Dati personali aggiuntivi per stabilire questioni quali l’identità, l’affiliazione, l’esposizione pubblica, la proprietà dei conti di pagamento, lo scopo delle transazioni e l’origine dei fondi sui conti di pagamento.
   4. Affinché la Società sia in grado di fornire i Servizi d’informazioni sui conti e, se applicabile, generare Rapporti analitici, dovrà autenticarsi presso il suo rispettivo Fornitore del conto con le sue Credenziali di sicurezza personalizzate. Le Credenziali di sicurezza personalizzate sono sempre archiviate crittografate. La Società utilizzerà le Credenziali di sicurezza personalizzate fornite da Lei al fine di stabilire una connessione sicura al proprio conto di pagamento nel rispettivo Fornitore del conto e recuperare i Dati del conto di pagamento associati in conformità con i regolamenti di pagamento e come ulteriormente descritto nei Termini di servizio di Dashboard.
2. Informazioni che la Società raccoglie dai Fornitori del conto: ai fini della fornitura dei Servizi d’informazioni sull'Account utente e, a seconda del caso, ai fini di generare i Rapporti analitici, la Società accederà al conto di pagamento detenuto dal rispettivo Fornitore del conto in modalità di sola lettura in base al suo consenso PSD2 per recuperare, utilizzare, archiviare ed elaborare i Dati del conto di pagamento dell’utente.
3. Informazioni che la Società riceve dal Partner: Se Lei é stato reindirizzato a Dashboard da un Partner, la Società riceverà il suo indirizzo e-mail da tale Partner per creare automaticamente il suo Account utente quando inizia a utilizzare i Servizi. Potremmo anche ricevere la sua email dal Partner che ha reindirizzato al Digest. In determinate circostanze, alcune delle informazioni aggiuntive (come il nome completo, la data di nascita, l'indirizzo di residenza, il tipo di Conto di pagamento - proprio, condiviso od aziendale, ecc.) che richiediamo per ottemperare alla normativa antiriciclaggio applicabile, al finanziamento del terrorismo e l'esecuzione di relativi controlli dell'identità, dello stato e delle operazioni dei clienti, come richiesto dalla legge, possono essere forniti alla Società dal relativo Partner durante la registrazione del proprio Account utente.
4. Informazioni che la Società raccoglie tramite l'utilizzo dei Servizi:
   1. Le informazioni che la Società raccoglie automaticamente. Ogni volta che Lei utilizza i Servizi, la Società raccoglie informazioni relative ma non limitate a: (i) quali Servizi vengono utilizzati, (ii) tutte le aree all'interno dei Servizi che visita, (iii) l'ora del giorno in cui accede ed utilizza i Servizi, (iv) le azioni intraprese da Lei durante l'utilizzo e l'interazione con i Servizi, (v) i Servizi o parti di essi che generano messaggi di errore ed (vi) il browser, il sistema operativo, i dati di geolocalizzazione ed indirizzo del protocollo Internet ("Indirizzo IP"). La Società raccoglie queste informazioni automaticamente come parte dei suoi file di registro tecnico od altri metadati, nonché attraverso l'uso di cookie, web beacon ed altre tecnologie di tracciamento simili. Tutte le informazioni di identificazione personale raccolte tramite l'utilizzo dei Servizi vengono trattate come Dati personali in conformità con i termini della presente Informativa sulla privacy. La Società può anche utilizzare le informazioni raccolte in modo aggregato anonimizzato (ovvero, in modo tale che l'Interessato non sia più identificabile, direttamente od indirettamente, da tali Dati personali) per una varietà di scopi, senza limitazione per migliorare l’esperienza dell'utente, migliorando i Servizi e sviluppando nuovi servizi (vedere la Sezione 5.b. "Utilizzo da parte della Società di dati non personali").
   2. Informazioni raccolte dai cookie. Un cookie è un file di dati inserito su un dispositivo quando viene utilizzato per accedere a un servizio. I cookie o tecnologie simili possono essere utilizzati per una varietà di scopi, incluso, senza limitazione, per ricordare Lei e le sue preferenze e per tracciare il suo accesso ai Servizi e le sue visite a Dashboard. I cookie funzionano assegnando all’utente un numero che non ha alcun significato al di fuori del sito Web o dell'applicazione rispettiva. La Società utilizza i cookie per vari scopi, tra cui, senza limitazione, l'analisi delle tendenze, la raccolta di dati statistici, il miglioramento dell'esperienza dell'utente e la qualità complessiva dei Servizi ed il monitoraggio delle sue azioni in Dashboard. La Società codifica e crittografa i cookie in modo che solo la Società possa interpretare le informazioni in essi memorizzate. I cookie possono essere disabilitati o controllati impostando una preferenza nel suo browser web o sul suo dispositivo. Pertanto, se non si desidera che le informazioni vengano raccolte tramite l'uso dei cookie, è possibile limitare o restringere l'uso dei cookie a livello di singolo browser o dispositivo. Tuttavia, se si sceglie di disabilitare i cookie, alcune funzionalità dei Servizi potrebbero non funzionare correttamente o la Società potrebbe non essere in grado di personalizzare la consegna delle informazioni a Lei. Per indicazioni dettagliate su come controllare, gestire ed eliminare i cookie, si consiglia di visitare https://www.aboutcookies.org/.
      • First Party Cookie: la Società utilizza cookie di sessione e cookie persistenti quando si utilizzano i Servizi. Questi tipi di cookie sono essenziali per il funzionamento di Digest e Dashboard e per la fornitura dei Servizi. I cookie di sessione vengono archiviati nella memoria temporanea e non vengono conservati dopo la chiusura del browser. I cookie di sessione non raccolgono informazioni dal suo computer. Memorizzano le informazioni sotto forma d’identificazione di sessione che non identifica personalmente Lei. I cookie persistenti sono impostati con data di scadenza e vengono memorizzati sul suo disco rigido fino alla loro scadenza o fino a quando non viene eliminato da Lei. La Società non raccoglie Dati personali in cookies di sessione e persistenti. La Società utilizza cookie di sessione e persistenti per scopi tecnici, incluso ma non limitato a verificare l'origine delle richieste, distribuire le richieste su più server, autenticare Lei e determinare le funzionalità dei Servizi a cui è autorizzato ad accedere.
      • Third Party Cookie: la Società utilizza anche cookie di terze parti. Questi fornitori di servizi di terze parti con cui la Società ha stipulato un contratto aiutano ad analizzare determinate attività online e forniscono servizi di analisi. La Società utilizza i seguenti cookie di terze parti: Google Analytics e Google Tag Manager. La Società ha integrato Google Analytics e Google Tag Manager, strumenti di analisi forniti da Google Inc., in Digest e Dashboard al fine di raccogliere ed analizzare i dati sull'attività degli utenti. Google Analytics e Google Tag Manager utilizzano cookie che raccolgono informazioni che consentono alla Società di capire come interagire con Digest e Dashboard. Tali informazioni contengono identificatori online, inclusi identificatori di cookie, indirizzi IP ed identificatori di dispositivo, che possono essere considerati Dati personali ai sensi dei regolamenti sulla protezione dei dati applicabili. La Società ha abilitato la funzione di anonimizzazione dell'indirizzo IP che impedisce la memorizzazione delle informazioni complete sull'indirizzo IP nei cookie di Google Analytics. Google Inc. utilizza le informazioni raccolte per valutare l'utilizzo di Digest e Dashboard e fornire report online ed altri servizi correlati che aiutano la Società a migliorare l'esperienza dell'utente. Le informazioni raccolte possono essere trasferite ed archiviate negli Stati Uniti da Google Inc. o da qualsiasi Fornitore di servizi di terze parti che agisce per suo conto. Se Lei non è d’accordo con la raccolta ed il trattamento di tali Dati personali da parte di Google Inc., deve installare un componente aggiuntivo del browser (disponibile su https://tools.google.com/dlpage/gaoptout) che impedirà l'ulteriore raccolta e trasmissione di informazioni tramite i cookie di Google Analytics. Ulteriori dettagli sull'utilizzo dei cookie di Google Analytics sono disponibili qui.
   3. Informazioni raccolte tramite immagini web beacon. I web beacon sono immagini (gif a pixel singolo) incorporate in una pagina web od in un'e-mail allo scopo di misurare ed analizzare l'utilizzo e l'attività del sito web. I web beacon o le tecnologie simili aiutano la Società a gestire meglio i Servizi, contare gli utenti dei Servizi, monitorare il modo in cui gli utenti navigano nei Servizi, contare quante email inviate dalla Società sono effettivamente aperte e, in generale, misurare le prestazioni. La Società non stabilisce un collegamento tra le informazioni raccolte dai web beacon ai suoi Dati personali. I web beacon non raccolgono Dati personali.

5. USO DELLE INFORMAZIONI

1. Utilizzo dei Dati personali: la Società può utilizzare i dati personali raccolti per le seguenti finalità:
   • fornire, mantenere, amministrare, supportare, proteggere e migliorare i Servizi;
   • soddisfare i requisiti di conformità di conformità previsti dalla normativa applicabile;
   • generare Rapporti analitici;
   • condividere i Dati del conto di pagamento e/o dai Rapporti analitici al proprio partner;
   • fornire assistenza ai clienti;
   • gestire ed elaborare le richieste da Lei presentate;
   • inviare messaggi di avviso di sistema relativi ai Servizi ed al suo Account utente, quando utilizza i Servizi tramite Dashboard;
   • far rispettare i Termini di servizio di Dashboard;
   • indagare su qualsiasi attività illegale od illecita in relazione ai Servizi;
   • tutelare i diritti, la proprietà e la sicurezza degli utenti, della Società e di terzi;
   • trasferire i Dati personali in caso di vendita, fusione, consolidamento od acquisizione. In tal caso, qualsiasi acquirente sarà soggetto agli obblighi della Società ai sensi della presente Informativa sulla privacy;
   • memorizzare i Dati personali, al fine di poter fornire i Servizi e/o generare i Rapporti analitici, sui server della Società o server forniti da terze parti, che la Società ha stipulato e che si impegnano a rispettare gli obblighi stabiliti dalla Società nella presente Informativa sulla privacy;
   • risolvere, analizzare e correggere gli errori relativi al servizio. In tali casi, i suoi Dati personali potrebbero essere visibili e/o accessibili da tecnici, personale IT e/o amministratori di sistema autorizzati dalla Società;
   • combinare i Dati personali con le informazioni ottenute tramite l'uso di cookie, web beacon o tecnologie simili, al fine di migliorare i Servizi e l'esperienza dell'utente;
   • adempiere ad obblighi di legge a cui è soggetta la Società;
   • stabilire la conformità con le leggi sulla protezione dei Dati personali durante un audit od un'ispezione condotta da un'autorità di controllo appropriata, a condizione che, in ogni momento, i Dati personali rimangano soggetti alle disposizioni della presente Informativa sulla privacy;
   • generare i Dati anonimi e/o Dati aggregati anonimi (come definiti di seguito); e
   • rispondere alle sue richieste di esercitare i suoi diritti in conformità con i regolamenti sulla protezione dei Dati personali.
2. Utilizzo di dati non personali: la Società può generare dati anonimi derivati ​​da, o basati su Dati personali raccolti da lei od acquisiti dall'utilizzo dei Servizi, e tali dati anonimi potrebbero non essere più utilizzati per identificare, direttamente od indirettamente, una persona fisica ("Dati anonimi") e può combinare od incorporare tali Dati anonimi con od in altri dati od informazioni simili raccolte da altri utenti o derivati ​​dall'utilizzo dei Servizi da parte di altri utenti ("Dati anonimi aggregati"). La Società può utilizzare tali Dati anonimi e Dati anonimi aggregati per vari scopi commerciali, inclusi, ma non limitati a:
   • fornire, mantenere, supportare e migliorare i Servizi;
   • condurre ricerche analitiche, compilare Rapporti statistici e valutare le prestazioni;
   • sviluppare e/o migliorare altri Servizi e prodotti della Società;
   • condivisione di tali Dati anonimi e Dati anonimi aggregati con le affiliate, gli agenti e/o i Subappaltatori della Società (come definiti di seguito nella Sezione 7.a).

Dati anonimi e Dati anonimi aggregati non sono Dati personali e di conseguenza le disposizioni della presente Informativa sulla privacy non sono applicabili a tali dati. Per evitare qualsiasi incertezza, la Società non venderà Dati anonimi e Dati anonimi aggregati.

6. PRIVACY DEI MINORENNI

La protezione della privacy dei minorenni è particolarmente importante per la Società. I Servizi non sono rivolti a bambini di età inferiore ai diciotto (18) anni e la Società non richiede, raccoglie o tratta consapevolmente Dati personali da persone di età inferiore ai diciotto (18) anni. Se veniamo a conoscenza del fatto che i Dati personali di persone di età inferiore a diciotto (18) anni sono stati raccolti tramite i Servizi, adotteremo le misure appropriate per eliminare tali informazioni senza indebito ritardo.

7. DIVULGAZIONE TRASFERIMENTO DEI DATI

Utilizzando i Servizi e trasmettendo i Dati personali alla Società, Lei riconosce ed accetta che i suoi Dati personali possano essere trattati e trasmessi in giurisdizioni diverse dal suo paese di residenza che potrebbero avere normative sulla privacy e sulla protezione dei dati diverse da quelle del suo paese. È possibile accedere ai Dati personali da un paese (incluso un paese terzo) diverso dal proprio paese di residenza autorizzato dalla Società, o che agisce per conto della Società, ai fini della risoluzione vari problemi e rimuovere errori. I suoi Dati personali saranno archiviati solo all'interno dell'UE e saranno trasferiti solo al di fuori dell'UE come stabilito nel RGPD. La Società adotterà tutte le misure adeguate per garantire che i Dati personali siano sempre trattati in modo sicuro ed in conformità con la presente Informativa sulla privacy. La Società trasferirà e/o divulgherà i Dati Personali solo (i) come specificato nella presente Informativa sulla privacy e (ii) come altrimenti autorizzato da Lei dando il Consenso alla divulgazione e/o al trasferimento a qualsiasi altra terza parte.

1. Divulgazione e/o trasferimento a subappaltatori: la Società ha messo in atto adeguate misure contrattuali (comprese disposizioni sulla protezione dei Dati personali, riservatezza e sicurezza) ed altre misure tecniche ed organizzative con i subappaltatori che potremmo assumere di volta in volta in relazione alla fornitura, al funzionamento, alla sicurezza e/o manutenzione dei Servizi o parte di essi e/o alla generazione di Rapporti analitici ("Subappaltatori"). Limiteremo l'accesso, la divulgazione e/o il trasferimento dei Dati personali ai Subappaltatori a quanto strettamente necessario per l'adempimento degli obblighi contrattuali di tali Subappaltatori nei nostri confronti. La Società garantirà che ogni Subappaltatore rispetti le disposizioni della presente Informativa sulla privacy. Alla data della presente Informativa sulla privacy, la Società assume i seguenti Subappaltatori:
   • Salt Edge Inc., Via Elgin 150, piano 10, Ottawa, ON, K2P 1L4, Canada.
2. Divulgazione e/o trasferimento ai Incaricati del trattamento: la Società può divulgare e/o trasferire i Dati personali ai Responsabili del trattamento incaricati da noi per eseguire il trattamento dei Dati personali per nostro conto in relazione alla fornitura di servizi e/o alla generazione di Rapporti analitici. La Società assicurerà che qualsiasi Incaricato del trattamento fornisca garanzie sufficienti per l'implementazione di misure tecniche ed organizzative appropriate e che il trattamento dei Dati personali da parte del Incaricato del trattamento soddisfi i requisiti stabiliti nella presente Informativa sulla privacy e nelle Leggi sulla protezione dei dati applicabili. Se il trattamento dei Dati personali da parte dell’Incaricato del trattamento comporterà il trasferimento da parte della Società di Dati personali in un paese terzo, tale trasferimento avverrà (i) sulla base di una decisione di adeguatezza della Commissione Europea, od (ii) entrando nel clausole contrattuali standard adottate dalla Commissione Europea, e fatte salve gli altri eventuali requisiti di trasferimento applicabili di cui al Capitolo V del RGPD. Alla data della presente Informativa sulla privacy la Società assume il seguente Incaricato del trattamento:
   • Salt Edge Inc., Via Elgin 150, piano 10, Ottawa, ON, K2P 1L4, Canada.
3. Divulgazione ai Fornitori del conto: al fine di fornire i Servizi d’informazioni sui conti e, se applicabile, per generare Rapporti analitici, divulgheremo al rispettivo Fornitore del conto alcuni Dati personali (in particolare, Credenziali di sicurezza personalizzate ed in alcuni casi, a seconda del Fornitore del conto, il numero del conto di pagamento).
4. Divulgazione mediante condivisione con il Partner: condivideremo i suoi Dati del conto di pagamento (dopo l'elaborazione, incluso senza limitazione, l'arricchimento dei dati, eseguita dalla Società su tali Dati personali) e/o Rapporti analitici con il Partner designato in base al suo consenso RGPD alla condivisione dei dati.
5. Divulgazione per motivi legali: possiamo divulgare i Dati personali senza il suo consenso quando riteniamo in buona fede che la divulgazione di tali informazioni sia ragionevolmente necessaria od appropriata:
   • per garantire la conformità con i regolamenti sulla protezione dei Dati personali, qualsiasi mandato di comparizione o richiesta esecutiva da parte delle autorità competenti od altro procedimento legale;
   • per far valere i nostri diritti nei suoi confronti od in relazione a una sua violazione dei Termini di servizio di Dashboard, inclusa l'indagine su potenziali violazioni;
   • per aiutare a rilevare, frenare od indagare su frodi od altre attività proibite od illegali che colpiscono o danneggiano gli interessi della Società o di terzi;
   • per identificare, contattare od intentare un'azione legale contro qualcuno che potrebbe causare danni o violare in altro modo (intenzionalmente o meno) i diritti o la proprietà della Società, altri utenti dei Servizi o chiunque altro (inclusi i diritti o la proprietà di chiunque altro) che potrebbe essere danneggiato da tali attività; e
   • per aiutarci a rispettare un obbligo legale a cui è soggetta la Società, o requisiti contabili o di sicurezza, nel qual caso la Società può divulgare tali informazioni ai revisori, consulenti professionali, contabili e/o consulenti legali.
   In tutti i casi precedenti, la Società divulgherà i Dati personali, solo come richiesto o consentito dalle leggi sulla protezione dei dati applicabili.
6. Trasferimento di titolarità: i suoi Dati personali possono essere divulgati e/o trasferiti in caso di cambio di controllo a seguito di una vendita di tutte od una parte sostanziale delle attività o delle azioni della Società, fusione, acquisizione o riorganizzazione, incluso qualsiasi processo di due diligenze svolto in relazione agli stessi, a condizione che i Dati personali comunicati continuino ad essere utilizzati dal soggetto che acquisisce l'accesso a tali informazioni esclusivamente per le finalità consentite e fatte salve le disposizioni della presente Informativa sulla privacy. In caso di cambio totale o sostanziale della titolarità della Società o dei Servizi, i suoi Dati potrebbero essere trasferiti al nuovo titolare per garantire la continuità dei Servizi. In qualsiasi trasferimento di proprietà i suoi Dati personali rimarranno soggetti alle disposizioni della Informativa sulla privacy in vigore in quel momento. Laddove al momento opportuno stai utilizzando i Servizi tramite Dashboard, la Società fornirà un ragionevole preavviso tramite i Servizi e/o tramite notifica e-mail di qualsiasi cambiamento di proprietà o controllo dei suoi Dati personali o nel caso in cui tali Dati personali diventino soggetto a una diversa Informativa sulla privacy.

8. BASE GIURIDICA DEL TRATTAMENTO DEI DATI

La Società agisce in qualità di Responsabile del trattamento dei Dati personali trattati in relazione alla fornitura dei Servizi e, ove applicabile, alla generazione di Rapporti Analitici. La Società rispetterà i seguenti principi generali in relazione al trattamento dei Dati personali:

1. non saranno raccolti più Dati personali di quanto sia ragionevolmente necessario allo scopo di fornire i Servizi e, se del caso, la generazione di Rapporti analitici;
2. non saranno utilizzati i Dati personali per scopi diversi da quelli specificati nella presente Informativa sulla privacy;
3. sarà garantito che tutto il personale autorizzato dalla Società al trattamento dei Dati personali si sia impegnato a rispettare gli obblighi di riservatezza che sono materialmente coerenti con gli obblighi della Società ai sensi della presente Informativa sulla privacy, od abbia un adeguato obbligo legale o professionale di riservatezza; e
4. non saranno richieste, accese, raccolte e/o trattate consapevolmente le Categorie speciali di Dati Personali, salvo quando richiesto per la conformità alle vigenti disposizioni in materia di antiriciclaggio, finanziamento del terrorismo e per l'esecuzione dei relativi controlli dell'identità, dello stato e delle operazioni dei clienti come prescritto dalla legge.

Le basi giuridiche della Società per il trattamento dei Dati personali raccolti come descritto nella presente Informativa sulla privacy dipenderanno dal tipo di Dati personali e dalle circostanze in cui vengono raccolti. La Società raccoglierà e tratterà i Dati personali sulla base dei seguenti motivi legali:

1. il trattamento è necessario per l'esecuzione di un contratto di cui sei parte, in particolare per la fornitura dei Servizi e la generazione di Rapporti analitici ai sensi dei Termini di servizio di Dashboard;
2. il trattamento si basa sul suo consenso RGPD alla condivisione dei dati, ai sensi del quale la Società divulga condividendo con il Partner designato i Dati personali e/o i Rapporti analitici, come indicato ed autorizzato attraverso tale consenso RGPD alla condivisione dei dati;
3. il trattamento è necessario per adempiere un obbligo legale al quale è soggetta la Società; e/o
4. il trattamento è necessario ai fini degli interessi legittimi perseguiti dalla Società in qualità di Responsabile del trattamento o da una terza parte, salvo che tali interessi siano prevalenti dagli interessi o dai diritti e dalle libertà fondamentali dell'Interessato che richiede la protezione dei Dati personali.

Se esiste un'altra base giuridica per la raccolta ed il trattamento dei Dati personali, forniremo Lei la notifica richiesta al momento o prima della raccolta dei Dati personali.

Se Lei trasmette o fornisce volontariamente Dati personali alla Società, quando ci contatta con una domanda o richiesta relativa ai Servizi, Digest, Dashboard, il suo Account utente od altro, si riterrà che abbia acconsentito alla raccolta, all'uso ed all'elaborazione dei Dati personali da parte della Società, in quanto ragionevolmente necessario per realizzare le finalità specifiche per le quali ha fornito i Dati personali. La Società farà affidamento su tale Consenso implicito come se fosse dato alla Società in circostanze normali.

9. RUOLO DEL PARTENER AI SENSI DELLE LEGGI SULLA PROTEZIONE DEI DATI

Condividendo i Dati del conto di pagamento e/o i Rapporti analitici con il Partner designato nel Consenso alla condivisione dei dati del RGPD, tale Partner, in qualità di parte ricevente, agirà come Responsabile del trattamento indipendente rispetto ai Dati personali così condivisi. Pertanto, il Partner è l'unico responsabile per il rispetto dei suoi obblighi in qualità di Responsabile del trattamento come stabilito nelle Leggi sulla protezione dei dati applicabili, incluso, senza limitazione, il trattamento, la riservatezza e la sicurezza dei Dati personali da parte del Partner dopo che la Società condivide tali dati al Partner. La Società non sarà responsabile per eventuali trattamenti successivi effettuati da qualsiasi Partner con cui la Società condivide i suoi Dati personali sulla base del suo Consenso alla condivisione dei dati RGPD. La Società sarà responsabile solo per la condivisione dei suoi Dati personali e per garantire che siano condivisi in modo sicuro e con il destinatario previsto.

10. CATEGORIE SPECIALI DI DATI PERSONALI

Lei riconosce che la Società non tratta, manualmente od automaticamente, non analizza, filtra, mappa od esegue alcun altro tipo simile di operazioni di elaborazione allo scopo di identificare Categorie speciali di Dati personali che potrebbero essere inclusi nei Dati del conto di pagamento. Pertanto, non si riterrà che la Società tratti Categorie speciali di Dati personali in virtù del fatto che tali dati potrebbero essere inclusi nei suoi Dati del conto di pagamento. Tuttavia, in determinate circostanze prescritte dalla legge ed in conformità con i requisiti normativi applicabili alla Società in relazione all'antiriciclaggio, al finanziamento del terrorismo ed ai relativi controlli dell'identità, dello stato e delle operazioni dei clienti, potremmo richiedere a Lei di fornire ulteriori Dati personali che possono includere Categorie speciali di Dati personali (ad esempio, informazioni sul passaporto). Tratteremo le Categorie speciali di Dati personali raccolte al fine di ottemperare agli obblighi legali a cui è soggetta la Società. Lei è pregato in qualsiasi momento di astenersi dal fornire volontariamente Categorie speciali di Dati personali con qualsiasi mezzo di comunicazione alla Società, a meno che non chiediamo espressamente di fornire tali dati.

11. LEGISLAZIONE ANTISPAM

Lei utilizza i Servizi tramite Dashboard, la Società può, di volta in volta, inviarLe e-mail informative. La Società di impegna a controllare le e-mail commerciali non richieste o lo "spam". A questo proposito, includeremo un link di "annullare l'iscrizione" od "opt-out" in qualsiasi e-mail informativa inviata a Lei. È possibile disattivare la ricezione di tali e-mail informative seguendo le istruzioni incluse nelle e-mail. La Società non venderà, offrirà od affitterà gli elenchi degli abbonati di posta elettronica a terze parti senza il suo consenso, né utilizzerà gli indirizzi di posta elettronica raccolti per scopi diversi da quelli per i quali sono stati inizialmente raccolti. Lei non può rifiutare di ricevere e-mail che la Società è tenuta per legge o regolamento a fornire in relazione ai Servizi utilizzati tramite Dashboard, come le e-mail di notifica del sistema, avvisi di modifiche od aggiornamenti alla presente Informativa sulla privacy od i Termini di servizio di Dashboard, od altre importanti notifiche obbligatorie relative al suo utilizzo dei Servizi.

12. SITI WEB DI TERZE PARTI

I Servizi possono includere collegamenti a, od altrimenti indirizzare la vostra attenzione verso, siti web gestiti e controllati da terze parti (inclusi, a titolo esemplificativo, Partner e Fornitori del conto) e non dalla Società. L'accesso a qualsiasi sito Web di terze parti è a proprio rischio e Lei deve essere consapevole del fatto che i siti Web collegati hanno termini e politiche sulla privacy, diversi da quelli della Società. Se Lei decide di fornire Dati personali quando accede a tali collegamenti od utilizza i servizi forniti da tali terze parti, le rispettive terze parti, e non la Società, saranno responsabili del rispetto degli obblighi previsti dalle Leggi sulla protezione dei Dati personali applicabili in materia dei Dati personali che invia loro e delle attività di trattamento svolte da tali terze parti su tali Dati personali.

13. I DIRITTI AI SENSI DEL RGPD

Tenuto conto della natura del trattamento e della tipologia di Dati personali trattati, Lei ha il diritto di esercitare i seguenti diritti come previsto dal RGPD:

1. il diritto di essere informato: ha il diritto di ricevere informazioni corrette sul in merito al trattamento dei suoi Dati personali da noi trattati, inclusi, a titolo esemplificativo, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno divulgati, in particolare trasferimenti a destinatari in paesi terzi od organizzazioni internazionali e le garanzie adeguate relative a tali trasferimenti;
2. il diritto di accesso: ha il diritto di ottenere: (i) la conferma che sia in corso il trattamento dei suoi Dati Personali e (ii) l'accesso a tali Dati personali;
3. il diritto di rettifica: ha il diritto di rettificare i Dati personali se sono inesatti od incompleti;
4. il diritto di cancellare i dati (diritto all'oblio): ha il diritto di richiedere la cancellazione dei suoi Dati personali quando non sussiste alcun motivo valido per continuare a trattare tali dati o, se il Consenso è la base giuridica del trattamento, quando rivoca il Consenso per tale trattamento;
5. il diritto di limitare il trattamento: ha il diritto di bloccare il trattamento dei suoi Dati personali per i motivi specificati nel RGPD;
6. il diritto alla portabilità dei dati: è possibile richiedere di ricevere gratuitamente una copia dei Dati personali archiviati nei nostri sistemi in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, oppure richiedere alla Società di trasmettere i dati direttamente a un'altra organizzazione, se ciò è tecnicamente possibile;
7. il diritto di opporsi: ha il diritto di opporsi: (i) al trattamento effettuato sulla base di interessi legittimi od all'esecuzione di un compito di interesse pubblico (compresa la profilazione), (ii) al trattamento finalizzato al marketing diretto (compresa la profilazione), ed (iii) al trattamento a fini di ricerca scientifica /storica e statistica;
8. il diritto in relazione al processo decisionale individuale automatizzato ed alla profilazione: ha il diritto di opporsi al trattamento dei Dati personali ai fini del processo decisionale individuale automatizzato (prendere una decisione esclusivamente con mezzi automatizzati senza alcun coinvolgimento umano) ed alla profilazione (trattamento automatizzato di Dati personali per valutare determinate cose su un individuo);
9. il diritto di presentare un reclamo a un'Autorità di controllo: ha il diritto di presentare un reclamo in merito alla protezione dei dati od alle pratiche sulla privacy della Società, od in relazione all'esercizio di qualsiasi diritto ai suoi Dati personali presso l’Autorità di controllo locale;
10. il diritto di revocare il Consenso: a condizione che il Consenso sia la base giuridica del trattamento, è possibile revocare il Consenso per il trattamento dei Dati personali in qualsiasi momento. È possibile anche revocare il suo consenso RGPD alla condivisione dei dati in qualsiasi momento contattandoci od utilizzando gli strumenti di gestione del consenso disponibili in Dashboard.

È possibile esercitare uno dei diritti di cui sopra in qualsiasi momento contattando la Società (vedere Sezione 18 per i dettagli di contatto). La Società si adopererà per rispondere a tutte le richieste da Lei presentate nel modo e come stabilito nel RGPD. Laddove le sue richieste di esercizio dei suoi diritti ai sensi del RGPD siano manifestamente infondate od eccessive, in particolare a causa del loro carattere ripetitivo, o se vengono richieste copie aggiuntive dei Dati personali oggetto di trattamento, potremmo addebitare una tariffa ragionevole tenendo conto dei costi amministrativi per fornire o comunicare le informazioni od intraprendere l'azione richiesta.

14. CONSERVAZIONE E CANCELLAZIONE DEI DATI

La Società conserverà i Dati personali per un periodo non superiore a quello strettamente necessario agli scopi per i quali tali Dati personali sono raccolti e trattati. Il periodo di conservazione dipende dalle disposizioni delle leggi o dei regolamenti in vigore che la Società deve rispettare, dalle finalità della raccolta e del trattamento dei Dati personali e dagli interessi legittimi della Società di stabilire, esercitare o difendere i nostri diritti legali.

Elimineremo i suoi Dati personali dai nostri sistemi di produzione quando:

1. la fornitura dei Servizi viene interrotta in base ai Termini di servizio del Termini di servizio di Dashboard. Per chiarezza, i Servizi forniti a Lei tramite Digest cessano alla fine del giorno successivo al giorno in cui ha fornito il Consenso PSD2 associato a tale istanza di fornitura dei Servizi;
2. Lei elimina il suo Account utente o tale Account viene chiuso dalla Società come descritto nei Termini di servizio di Dashboard;
3. la Società cancella il suo Account utente a causa di inattività; o
4. Lei esercita il ​​diritto all'oblio o, se applicabile, revoca il Consenso.

Come risultato della cancellazione, i suoi Dati personali associati al suo Account utente verranno eliminati in modo permanente e rimossi dai sistemi di produzione della Società, fatto salvo il nostro diritto della Società di generare i Dati anonimi ed i Dati anonimi aggregati prima di tale eliminazione. L'ulteriore utilizzo dei Servizi da parte di Lei sarà impossibile. Nonostante qualsiasi disposizione contraria nella presente Sezione 14, la Società conserverà i suoi Dati personali o parti di essi:

1. nei file di backup sui nostri server di backup per un periodo massimo di un (1) mese dalla data di cancellazione dai sistemi di produzione, in conformità con le procedure interne generali di conservazione;
2. nei file di registro al fine di: (i) rispettare i requisiti delle leggi o dei regolamenti applicabili, (ii) esercitare o difendere le rivendicazioni legali (in corso) e (iii) soddisfare i requisiti di revisione o legali. Il periodo di conservazione dei Dati personali conservati nei file di registro sarà di almeno cinque (5) anni dalla data di cancellazione dai server di produzione, od un periodo più lungo come richiesto dalle leggi applicabili, a meno che non sia soggetto a modifiche legali o normative; e
3. nei nostri sistemi interni, nella misura in cui tali Dati personali fanno parte dei registri della Società generati dall'applicazione di controlli di conoscenza del cliente ed antiriciclaggio, comprese, a titolo esemplificativo, copie di documenti di identità, monitoraggio ed analisi condotti, informazioni ottenute da mezzi di identificazione elettronica, come richiesto alla Società per ottemperare ai requisiti normativi applicabili in materia di antiriciclaggio, antiterrorismo e simili. Il periodo di tale conservazione deve essere un minimo di cinque (5) anni dalla data di cancellazione del suo Account utente o dell'ultimo utilizzo dei Servizi in modalità Digest, a seconda dei casi, salvo diversa disposizione delle leggi applicabili od a meno che le autorità competenti non estendano tale periodo in conformità alle leggi applicabili.

I backup ed i file di registro che contengono i Dati personali vengono archiviati separatamente dai server di produzione. Tutti i Dati personali conservati nei file di backup e nei file di registro verranno trattati in conformità con i termini della presente Informativa sulla privacy per tutto il tempo in cui vengono conservati prima di essere eliminati automaticamente una volta trascorso il periodo di conservazione.

I file di backup vengono archiviati utilizzando una crittografia asimmetrica forte, ed il personale autorizzato della Società non accede a tali file nel corso delle normali operazioni della Società, né elaboreremo più attivamente i Dati personali conservati nei file di backup.

15. SICUREZZA DEI DATI PERSONALI

1. Riservatezza online:
   1. È necessario mantenere al sicuro le Credenziali di accesso per il proprio Account utente e non divulgarle mai a terzi. Lei è l'unico responsabile del mantenimento della riservatezza di tali Credenziali di accesso. Se Lei sospetta che le Credenziali di accesso siano state rubate o che siano diventate note ad altri, deve modificarle immediatamente e comunicarcelo senza indebito ritardo. La Società non sarà responsabile per eventuali perdite o danni derivanti dall'accesso al suo Account utente tramite le informazioni di registrazione o le Credenziali di accesso ottenute da Lei o per violazione della presente Informativa sulla privacy o dei Termini di servizio di Dashboard.
   2. Sebbene adotteremo le misure appropriate per garantire che i suoi Dati personali siano trattati ed archiviati in modo sicuro, purtroppo la trasmissione di informazioni tramite Internet non è totalmente priva di rischi ed in alcune occasioni tali informazioni potrebbero essere intercettate. Pertanto, non possiamo garantire la sicurezza dei suoi Dati personali che sceglie di inviarci volontariamente tramite mezzi elettronici. La Società dichiara espressamente che non sarà responsabile per qualsiasi intercettazione od interruzione di qualsiasi trasmissione da Lei effettuata su Internet o per qualsiasi perdita o modifica dei dati, inclusi i Dati personali, derivante da tale intercettazione od interruzione.
2. Misure di tutela dei Dati personali: la Società si impegna a mantenere la riservatezza, l'integrità e la sicurezza dei Dati personali degli utenti. Utilizziamo tecniche di sicurezza ad alte prestazioni per proteggere i Dati personali da accesso, utilizzo e/o divulgazione non autorizzati. La Società limita rigorosamente l'accesso ai Dati personali in conformità a specifiche procedure interne che regolano l'accesso a tali informazioni. Selezioniamo attentamente le persone autorizzate ad accedere ai Dati personali in conformità con le nostre politiche e pratiche di sicurezza interne e ciascuna di tali persone è vincolata da obblighi di riservatezza. I Servizi garantiscono comunicazioni sicure con crittografia TLS. Per mantenere la sicurezza delle sessioni online e proteggere i nostri sistemi da accessi non autorizzati, utilizziamo una combinazione di barriere firewall, tecniche di crittografia e procedure di autenticazione, tra le altre. L'accesso ai nostri sistemi richiede diversi livelli di autenticazione, comprese le procedure di riconoscimento biometrico. Il personale di sicurezza monitora i sistemi 24 ore su 24, 7 giorni su 7. I database della Società sono protetti sia fisicamente che logicamente dall'accesso generale dei dipendenti. Applichiamo anche controlli fisici nei nostri locali. Veniamo regolarmente verificati per il nostro uso di tecnologie di crittografia e controllati per le nostre pratiche sulla privacy. La Società testa i suoi sistemi, Dashboard, Digest e Servizi per eventuali punti di errore che potrebbero consentire l'hacking.

16. NOTIFICA DI VIOLAZIONE DEI DATI PERSONALI

Se una violazione della sicurezza causa l'accesso non autorizzato nei sistemi, nel software o nelle reti della Società che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata od accesso non autorizzato ai Dati personali trasmessi, archiviati od altrimenti trattati dalla Società ("Violazione dei Dati personali"), informeremo le Autorità di controllo competenti a meno che non sia improbabile che la violazione dei Dati personali comporti un rischio per i diritti e le libertà degli utenti interessati. La Società segnalerà la Violazione dei Dati personali all'Autorità di controllo competente senza indebito ritardo dopo esserne venuta a conoscenza tale violazione e comunque entro i tempi previsti dalle Leggi vigenti in materia di protezione dei dati. Quando è probabile che la violazione dei Dati personali comporti un rischio elevato per i diritti e le libertà degli utenti interessati, o se richiesto dall'Autorità di controllo competente, comunicheremo anche la violazione dei Dati personali agli utenti interessati senza indebito ritardo.

17. AGGIORNAMENTO DELLA INFORMATIVA SULLA PRIVACY

La Società si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento e di volta in volta al fine di riflettere le modifiche ai Servizi, ai Termini di servizio di Dashboard od alle leggi applicabili. Se la Società decide di modificare la presente Informativa sulla privacy in futuro, pubblicheremo un avviso appropriato nella parte superiore di questa pagina dell'Informativa sulla privacy e/o, se Lei utilizza i Servizi tramite Dashboard, si riceverà un ragionevole preavviso tramite i Servizi o tramite e-mail. Qualsiasi modifica non sostanziale (come chiarimenti) alla presente Informativa sulla privacy diventerà effettiva dalla data in cui la modifica viene pubblicata e qualsiasi modifica sostanziale diventerà effettiva trenta (30) giorni dalla sua pubblicazione su questa pagina Web. Salvo diversa indicazione, la presente Informativa sulla privacy si applica a tutti i Dati personali raccolti e trattati dalla Società in relazione ai Servizi ed alla generazione e condivisione di Rapporti analitici. La data dell'ultima revisione della presente Informativa sulla privacy viene visualizzata nella parte superiore di questa pagina Web. Si consiglia di stampare una copia della presente Informativa sulla privacy per riferimento e di rivedere la presente Informativa sulla privacy di tanto in tanto per assicurarsi di essere a conoscenza di eventuali modifiche. L'uso continuato dei Servizi dopo che le modifiche alla presente Informativa sulla privacy sono diventate effettive implica l'accettazione di tali modifiche.

18. INFORMAZIONI DI CONTATTO

In caso di domande, commenti o feedback relativi alla presente Informativa sulla privacy od alla nostra raccolta, utilizzo, divulgazione o trattamento di Dati personali o qualsiasi altro problema di privacy o sicurezza, rivolgersi alla Società utilizzando i seguenti dettagli di contatto:.