Informativa sulla privacy

1. Introduzione

Benvenuto in Primo Guadistoro ("noi", "ci", "nostro" o "la Piattaforma"). Siamo impegnati a proteggere la tua privacy e a garantire la sicurezza delle tue informazioni personali. Questa Informativa sulla privacy descrive come raccogliamo, utilizziamo, divulghiamo, conserviamo e proteggiamo i dati quando accedi o utilizzi il nostro sito web, le applicazioni mobili e i servizi correlati (complessivamente, i "Servizi").

Accedendo o utilizzando Primo Guadistoro, riconosci di aver letto, compreso e accettato le pratiche descritte in questa Informativa sulla privacy. Se non sei d’accordo con questi termini, ti preghiamo di interrompere immediatamente l’uso dei nostri Servizi.

Questa Informativa sulla privacy è conforme al Codice in materia di protezione dei dati personali italiano (D.Lgs. 196/2003) e, ove applicabile, al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea per gli utenti nello Spazio Economico Europeo.

2. Informazioni che raccogliamo

Raccogliamo diversi tipi di informazioni per fornire, mantenere, migliorare e proteggere i nostri Servizi:

2.1 Informazioni personali fornite da te

Quando registri un account raccogliamo:

• Informazioni di identità: Nome completo, data di nascita, genere, indirizzo di residenza
• Informazioni di contatto: Indirizzo email, numero di telefono, indirizzo postale
• Informazioni finanziarie: Dettagli conto bancario, informazioni sulla carta di pagamento, cronologia delle transazioni
• Documenti di verifica: Documento d’identità rilasciato dallo Stato (passaporto, patente), prova di indirizzo (bollette, estratti conto)
• Credenziali dell’account: Nome utente, password, domande e risposte di sicurezza

2.2 Informazioni raccolte automaticamente

Quando utilizzi i nostri Servizi raccogliamo automaticamente:

• Informazioni sul dispositivo: Indirizzo IP, tipo e versione del browser, sistema operativo, identificatori del dispositivo
• Dati di utilizzo: Pagine visitate, funzioni utilizzate, tempo trascorso sulle pagine, pattern di clic, registrazioni di sessione
• Dati di posizione: Posizione geografica approssimativa basata sull’indirizzo IP
• Cookie e tecnologie di tracciamento: Cookie di sessione, cookie persistenti, web beacon, tag analitici (vedi la nostra Cookie policy per i dettagli)

2.3 Informazioni da terzi

Possiamo ricevere informazioni su di te da:

• Servizi di verifica dell’identità: Fornitori terzi di verifica per la conformità KYC (Know Your Customer)
• Processori di pagamento: Conferma delle transazioni e informazioni sullo stato dei pagamenti
• Exchange crypto: Attività di trading, saldi degli account (tramite connessioni API sicure che autorizzi)
• Fornitori di analisi: Statistiche di utilizzo aggregate e metriche di performance

3. Come utilizziamo le tue informazioni

Utilizziamo le informazioni raccolte per i seguenti scopi:

• Fornitura dei servizi: Per creare e gestire il tuo account, eseguire operazioni, elaborare pagamenti e fornire le funzioni della piattaforma
• Verifica dell’identità: Per rispettare le normative italiane Antiriciclaggio e Antiterrorismo (AML/CTF)
• Supporto clienti: Per rispondere a richieste, risolvere problemi e fornire assistenza
• Sicurezza e prevenzione frodi: Per rilevare, prevenire e indagare attività sospette, accessi non autorizzati e transazioni fraudolente
• Miglioramento della piattaforma: Per analizzare i pattern di utilizzo, sviluppare nuove funzioni e ottimizzare l’esperienza utente
• Comunicazioni: Per inviare notifiche sull’account, avvisi di sicurezza, aggiornamenti, materiali promozionali (con il tuo consenso)
• Conformità legale: Per soddisfare requisiti normativi, rispondere a richieste legali valide e far rispettare i nostri Termini e condizioni
• Ricerca e analisi: Per condurre ricerche di mercato e generare insight statistici (utilizzando dati anonimizzati)

4. Base legale del trattamento (conformità GDPR)

Per gli utenti nello Spazio Economico Europeo, trattiamo i dati personali sulla base di:

• Necessità contrattuale: Trattamento necessario per adempiere al contratto con te
• Obbligo legale: Conformità alle leggi AML/CTF, normative fiscali e obblighi di rendicontazione finanziaria
• Interessi legittimi: Prevenzione frodi, miglioramenti di sicurezza, analisi aziendali (bilanciati con i tuoi diritti)
• Consenso: Comunicazioni di marketing, raccolta di dati facoltativi (che puoi revocare in qualsiasi momento)

5. Come condividiamo le tue informazioni

Non vendiamo, affittiamo né scambiamo le tue informazioni personali. Tuttavia, possiamo condividere i tuoi dati con:

5.1 Fornitori di servizi

Fornitori terzi che svolgono servizi per nostro conto, tra cui:

• Processori di pagamento (per l’elaborazione delle transazioni)
• Fornitori di hosting cloud (per l’archiviazione dati e l’infrastruttura server)
• Servizi di verifica dell’identità (per la conformità KYC)
• Piattaforme di email e comunicazione (per le notifiche)
• Strumenti di analisi e monitoraggio (per il tracciamento delle performance)

Tutti i fornitori di servizi sono contrattualmente obbligati a proteggere i tuoi dati e a usarli solo per gli scopi specificati.

5.2 Autorità regolatorie e legali

Quando richiesto dalla legge, possiamo divulgare informazioni a:

• Unità di Informazione Finanziaria (UIF)
• Commissione Nazionale per le Società e la Borsa (CONSOB)
• Forze dell’ordine (in risposta a richieste legali valide)
• Autorità fiscali (per obblighi di rendicontazione fiscale)

5.3 Trasferimenti aziendali

In caso di fusione, acquisizione o vendita di beni, le tue informazioni possono essere trasferite all’entità acquirente, soggette alle stesse protezioni sulla privacy descritte in questa policy.

6. Sicurezza dei dati

Applichiamo misure di sicurezza standard del settore per proteggere le tue informazioni:

• Crittografia: Tutte le trasmissioni di dati utilizzano crittografia SSL/TLS; i dati sensibili a riposo sono crittografati con AES-256
• Controlli di accesso: Rigidi controlli di accesso basati sui ruoli limitano l’accesso dei dipendenti ai dati personali
• Autenticazione a due fattori (2FA): Disponibile per tutti gli account utente
• Audit di sicurezza regolari: Penetration test e valutazioni di vulnerabilità da parte di terzi indipendenti
• Infrastruttura sicura: Dati conservati in data center certificati ISO 27001 con controlli di sicurezza fisica
• Gestione degli incidenti: Procedure complete di notifica in caso di violazione

Sebbene ci impegniamo a proteggere le tue informazioni, nessun metodo di trasmissione o archiviazione è sicuro al 100%. Gli utenti sono responsabili della riservatezza delle proprie credenziali di accesso.

7. Conservazione dei dati

Conserviamo le informazioni personali per il tempo necessario a soddisfare gli scopi descritti in questa Informativa sulla privacy, salvo quando un periodo di conservazione più lungo è richiesto o consentito dalla legge:

• Account attivi: Dati conservati finché l’account rimane attivo
• Account chiusi: Registri di verifica dell’identità conservati per 7 anni (obbligo AML/CTF italiano)
• Registri delle transazioni: Conservati per 7 anni per rendicontazione finanziaria e obblighi fiscali
• Comunicazioni: Richieste di supporto conservate per 3 anni
• Dati di marketing: Cancellati entro 90 giorni dal ritiro del consenso

8. I tuoi diritti sulla privacy

Ai sensi della normativa italiana e del GDPR (ove applicabile), hai i seguenti diritti:

• Accesso: Richiedere una copia delle informazioni personali che deteniamo su di te
• Correzione: Richiedere la correzione di dati inesatti o incompleti
• Cancellazione: Richiedere la cancellazione dei tuoi dati personali (soggetto a requisiti di conservazione legale)
• Opposizione: Opporsi al trattamento dei tuoi dati per finalità di marketing
• Portabilità: Richiedere il trasferimento dei tuoi dati a un altro fornitore di servizi (ove tecnicamente fattibile)
• Limitazione: Richiedere la limitazione temporanea del trattamento in determinate circostanze
• Revoca del consenso: Revocare il consenso precedentemente fornito in qualsiasi momento

Per esercitare questi diritti, contattaci all’indirizzo [email protected]. Risponderemo entro 30 giorni dalla ricezione della richiesta.

9. Trasferimenti internazionali di dati

Le tue informazioni possono essere trasferite e trattate in paesi al di fuori dell’Italia, inclusi Stati Uniti, Unione Europea e Singapore. Garantiamo una protezione adeguata tramite:

• Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
• Adeguate garanzie riconosciute ai sensi del Codice Privacy italiano
• Accordi di trattamento dati con tutti i fornitori internazionali di servizi

10. Privacy dei minori

Primo Guadistoro non è destinata a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente informazioni personali da minori. Se veniamo a conoscenza che un utente ha meno di 18 anni, cancelleremo immediatamente il suo account e i dati associati.

11. Aggiornamenti di questa Informativa sulla privacy

Possiamo aggiornare questa Informativa sulla privacy periodicamente per riflettere cambiamenti nelle nostre pratiche, nella tecnologia, nei requisiti legali o nelle operazioni aziendali. Gli aggiornamenti significativi saranno comunicati via email o con avviso ben visibile sul sito almeno 30 giorni prima di entrare in vigore.

L’uso continuato dei Servizi dopo l’entrata in vigore delle modifiche costituisce accettazione dell’Informativa aggiornata.

12. Contattaci

Se hai domande, dubbi o reclami su questa Informativa sulla privacy o sulle nostre pratiche sui dati, contatta:

Responsabile della Protezione dei Dati
Primo Guadistoro
Email: [email protected]
Telefono: +39 753 574 060
Posta: Responsabile Privacy, Primo Guadistoro, Via Monte Napoleone 8, 20121 Milano MI, Italia

Se non sei soddisfatto della nostra risposta, puoi presentare un reclamo al Garante per la protezione dei dati personali all’indirizzo www.garanteprivacy.it o chiamare il numero 800 192 040.

Per gli utenti SEE, puoi anche contattare l’autorità di protezione dei dati del tuo Paese.