Informativa Privacy di Cryptosmart

  1. Introduzione

Con la presente informativa Cryptosmart S.r.l., con sede legale in 06134 Perugia (PG), Strada Canneto Sant’Angelo n. 5, C.F. e numero di iscrizione al Registro Imprese di Perugia n. 03775010543 (di seguito, la “Società” o “Cryptosmart” o il “Titolare”), quale titolare del trattamento dei dati personali, intende fornire, in modo trasparente e dettagliato, l’informativa in relazione ai dati personali degli utenti che la Società raccoglie, alle modalità di trattamento e ai soggetti a cui gli stessi sono trasferiti, nonché alle precauzioni adottate per proteggere tali dati e i diritti spettanti agli utenti.

La presente informativa è predisposta in ottemperanza a quanto previsto dal Regolamento UE 2016/679 (il “GDPR”) e dal D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa Privacy”). Per quanto riguarda il significato dei termini utilizzati nella presente informativa con la lettera iniziale maiuscola e che non sono definiti all’interno della stessa, si fa rinvio alle definizioni del GDPR.

Per qualsiasi questione inerente alla presente informativa il Titolare può essere contattato al seguente indirizzo email: privacy@cryptosmart.it.

  1. Ambito di applicazione

Cryptosmart offre, attraverso il proprio sito internet (www.cryptosmart.it) (il “Sito”) e la propria app per smartphone (la “App” e, congiuntamente al Sito, la “Piattaforma”), i seguenti servizi (congiuntamente, i “Servizi”):

  1. servizi di scambio e conversione di valute virtuali in valute aventi corso legale (o viceversa), ovvero di valute virtuali in altre valute virtuali;
  2. servizi relativi ad attività informatiche basate sulla crittografia e sulla tecnologia blockchain, quali a titolo esemplificativo i servizi di staking;
  3. servizi relativi all’attività di salvaguardia e/o custodia di chiavi crittografiche private di valute virtuali, nonché servizi di custodia di valute virtuali in nome e per conto di terzi; e
  4. servizi di gestione delle infrastrutture, delle risorse e degli applicativi di natura informatica funzionali rispetto alla prestazione dei servizi e al regolamento delle operazioni di cui sopra.

La presente informativa si applica a tutti gli utenti che utilizzano i Servizi, la Piattaforma, le applicazioni e/o interagiscono in qualsiasi altro modo con Cryptosmart e/o le tecnologie collegate alla Piattaforma (ad es. partner commerciali, parti interessate, fornitori di servizi, APIs ecc.).

Si precisa che i Servizi non sono destinati ai minori di 18 anni. Solo le persone maggiorenni possono utilizzare i Servizi di Cryptosmart e registrare un account nell’ambito della Piattaforma. Pertanto, la Società non raccoglie intenzionalmente dati personali di soggetti minorenni. Qualora la predetta restrizione non venga osservata, Cryptosmart non registrerà, tratterà, e comunque eliminerà e/o cancellerà immediatamente i dati personali ricevuti da soggetti minorenni.

Con riferimento al trattamento dei dati personali attraverso i cookie e tecnologie simili, si fa rinvio all’informativa sui cookie.

  1. Dati Personali oggetto del trattamento

I dati personali ricevuti dall’utente (i “Dati Personali”) sono trattati dalla Società ai fini dell’instaurazione del rapporto commerciale e dell’utilizzo della Piattaforma e dei relativi Servizi offerti. Inoltre, potrebbero essere oggetto di trattamento da parte del Titolare anche i Dati Personali ricevuti da agenzie di credito, elenchi di debitori, fornitori di analisi aziendali, registri pubblici, fornitori terzi di servizi di antiriciclaggio (a mero titolo esemplificati, Consap S.p.A.) e da fonti accessibili al pubblico (per es. registri delle imprese, registri delle associazioni, registri catastali, media, elenchi di sanzioni).

Al momento dell’utilizzo dei Servizi di Cryptosmart o interagendo con la Piattaforma, potrebbero essere trattati i seguenti Dati Personali:

  • Informazioni di contatto: quando l’utente registra un nuovo account sulla Piattaforma, Cryptosmart potrebbe trattare i seguenti Dati Personali:
  • se persona fisica: nome, cognome, codice fiscale, data di nascita, indirizzo di residenza, numero di telefono, e-mail, data di nascita, foto dell’utente;
  • se persona giuridica: denominazione, sede legale, codice fiscale.
  • Dati per l’adeguata verifica: ai fini dell’adeguata verifica dell’utente ai sensi della normativa antiriciclaggio, a seconda delle attività effettivamente svolte dalla Società, potrebbero essere richiesti uno o più dei seguenti Dati Personali: copia di un documento identificativo in corso di validità (passaporto, patente di guida, carta d’identità); copia di documenti comprovanti le “informazioni di contatto” (a mero titolo esemplificativo, dati di una fattura di utenza intestata all’utente per la verifica della relativa residenza, dati sulla condizione di persone politicamente esposte, dati video per l’esecuzione della procedura di identificazione e autenticazione a distanza dell’utente, dati biometrici di verifica, ecc.).
  • Dati finanziari: nel corso dell’utilizzo dei Servizi e con specifico riferimento alle transazioni di compravendita di criptovalute, Cryptosmart potrebbe raccogliere e trattare uno o più dei seguenti Dati Personali dell’utente: coordinate bancarie (IBAN, BIC), informazioni sul fornitore di servizi di pagamento, dati di pagamento, ID della transazione.
  • Dati di registro: in caso di utilizzo del Sito, Cryptosmart raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazioni, indirizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul computer o sul dispositivo mobile utilizzato, frequenza di utilizzo del Sito, orario di utilizzo del Sito, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero di identificazione univoco del dispositivo, cookie di identificazione, dati dei moduli opzionali, rapporti sugli arresti anomali, dati sulle prestazioni, cookie di terze parti.
  • Dati dell’applicazione mobile: in caso di utilizzo dell’App, Cryptosmart raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazione, irizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul dispositivo mobile utilizzato, frequenza di utilizzo dell’App, orario di utilizzo dell’App, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero identificativo univoco del dispositivo, dati dei moduli, rapporti sugli arresti anomali, dati sulle prestazioni e, solo a condizione che l’utente abbia preventivamente rilasciato il proprio consenso, dati provenienti da: fotocamera, microfono, memoria del dispositivo, telefono (lettura di SMS di conferma).
  • Informazioni sulla società: qualora l’utente sia un soggetto diverso da una persona fisica, Cryptosmart registrerà e tratterà uno o più dei seguenti Dati Personali: visure camerali, dati relativi o riguardanti i beneficiari effettivi, dati o informazioni aggiuntive su attività commerciali recenti, passate o pianificate, altri dati necessari per determinare/confermarne la struttura societarie, il beneficiario effettivo o eventuali procure in essere relative alla società.
  • Dettagli e prova della disponibilità dei fondi: qualora sia necessario ricorrere alla prova della disponibilità dei fondi, Cryptosmart potrebbe registrare e trattare uno o più dei seguenti Dati Personali: estratti del conto bancario o qualsiasi altra informazione fornita da banche o istituti finanziari, contratti di vendita o altri tipi di contratti, o qualsiasi altro dato idoneo a provare o determinare l’origine dei fondi utilizzati dall’utente nell’ambito dei Servizi.
  • Informazioni sull’utilizzo dei Servizi o il volume di attività: al fine di determinare lo scopo del cliente in relazione all’utilizzo dei Servizi ovvero in relazione al volume di compravendita delle criptovalute, Cryptosmart potrebbe dover registrare e trattare delle informazioni aggiuntive in relazione alle attività commerciali o personali recenti, passate o pianificate dell’utente, o altri dati per determinare le intenzioni dell’utente.
  • Richieste di assistenza: qualora l’utente utilizzi il nostro servizio di assistenza, Cryptosmart registrerà e tratterà uno o più dei seguenti Dati Personali: i Dati Personali forniti al team di assistenza ovvero trasmessi a qualsiasi altro dipendente e/o collaboratore di Cryptosmart.
  • Dati di marketing: in caso di visita del Sito web o delle pagine social media di Cryptosmart (a mero titolo esemplificativo, la fanpage di Facebook) ovvero durante l’utilizzo dell’App, Cryptosmart registrerà e tratterà uno o più dei seguenti dati statistici e di marketing: numero di visitatori, frequenza di utilizzo, clic realizzati, orario di utilizzo, luogo geografico da cui è effettuato l’accesso, gruppi target, dati provenienti da cookie e tecnologie simili (Pixel, ClearGIF, ecc.), comportamento dell’utente/i, interessi e preferenze dell’utente/i, dati su ricerche di mercato e sondaggi sui gruppi target.
  • Foto, video e dati audio: in caso di partecipazioni ovvero organizzazione di eventi o fiere o interviste a persone da parte di Cryptosmart, è possibile che vengano scattate foto ed effettuate altre forme di registrazione di tali eventi e pertanto anche dati fotografici, video e audio possono essere oggetto di registrazione e trattamento da parte di Cryptosmart. Tuttavia, l’utente sarà preventivamente informato tramite specifica e separata informativa in relazione alla registrazione e trattamento dei predetti Dati Personali dell’utente.
  • Dati di candidatura: qualora l’utente e/o un altro soggetto si candidi per un’offerta di lavoro presente sul sito web o tramite LinkedIn, uno o più dei seguenti dati necessari per il processo di assunzione potrebbero essere oggetto di registrazione e trattamento: dati di contatto, curriculum vitae, qualifiche personali, fedina penale, relazione sul credito, copie di documenti di identificazione (come passaporto, patente di guida, documento d’identità), link al portafoglio o alle piattaforme di social media.

In genere Cryptosmart non tratta categorie particolari di Dati Personali ai sensi dell’art. 9, co. Del GDPR dei Clienti.

In aggiunta ai dati di identificazione personali (screenshot di documenti d’identità e relativi dati di identificazione, residenza, condizione di persone politicamente esposte, dati video, ecc.), potranno essere altresì raccolti dati biometrici (dati personali risultanti da specifiche elaborazioni tecniche in relazione alle caratteristiche fisiche, fisiologiche o comportamentali di una persona e che consentono l’identificazione univoca di una persona, a titolo esemplificativo, immagini del volto, impronte digitali). Tale trattamento dei dati biometrici avviene esclusivamente sulla base del consenso esplicito dell’utente, che può essere revocato in qualsiasi momento.

I dati biometrici saranno trattati esclusivamente dal nostro responsabile del trattamento Massimo Zamporlini al fine di realizzare il processo di adeguata verifica dell’utente.

  1. Finalità del trattamento

In generale, i Dati Personali dell’utente sono raccolti per consentire al Titolare di fornire i Servizi, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di altri utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:

  1. registrazione dell’utente alla Piattaforma e creazione di un’area personale dell’utente ai fini dell’accesso ai Servizi nonché alle elaborazioni, categorizzazioni, statistiche e analisi effettuate da Cryptosmart;
  2. attività relative ad informative precontrattuali e ogni ulteriore attività strumentale alla sottoscrizione ed esecuzione del contratto con operatori terzi, inclusa l’attivazione di prodotti e servizi offerti da tali operatori;
  3. notificare periodicamente l’utente sulle tariffe; rispondere a richieste di assistenza o di informazioni da parte dell’utente; adempimento di obblighi di natura legislativa o regolamentare (ad es. di natura fiscale);
  4. esecuzione di test relativi alla velocità della connessione internet (“_speed internet test_”);
  5. invio di comunicazioni commerciali e newsletter, come di seguito descritto, esclusivamente previo espresso consenso dell’utente; e
  6. profilazione e statistica, come di seguito descritto, esclusivamente previo espresso consenso dell’utente.

L’eventuale utilizzo di cookie – ovvero di altri strumenti di tracciamento – da parte di Cryptosmart, ove non diversamente precisato, ha la finalità di fornire i Servizi di volta in volta utilizzati dall’utente, oltre alle ulteriori finalità descritte nella presente informativa e nella cookie policy di Cryptosmart.

Qualora Cryptosmart dovesse chiedere all’utente di fornire ulteriori Dati Personali non inclusi tra quelli suindicati, la Società comunicherà all’utente, contestualmente alla richiesta, di quali dati ha bisogno, qual è lo scopo del trattamento e la/e base/i giuridica/che in relazione a tale richiesta.

  1. Base/i giuridica/che del trattamento

Cryptosmart tratterà i Dati Personali dell’utente nel rispetto delle previsioni della Normativa Privacy in virtù delle seguenti basi giuridiche:

  1. in quanto i Dati Personali sono necessari all’esecuzione delle condizioni generali dei Servizi stipulate tra l’utente e Cryptosmart; e/o
  2. qualora i Dati Personali siano oggetto di profilazione, in base all’espresso consenso scritto dell’utente; e/o qualora i Dati Personali siano oggetto di trattamento per finalità di marketing diretto come di seguito descritto, in base all’espresso consenso scritto dell’utente; e/o
  3. qualora l’utente abbia prestato il proprio consenso per una o più finalità specifiche; e/o
  4. in quanto i Dati Personali sono necessari all’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare; e/o
  5. il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi; e/o
  6. ai fini di adempiere ad obblighi di legge cui è soggetto il Titolare.

In ogni caso, è sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento (i) avvenga sulla base delle previsioni della Normativa Privacy e/o altre leggi e regolamenti applicabili, (ii) sia previsto da un contratto o necessario per concludere un contratto.

Di seguito si fornisce l’informativa dettagliata in relazione alla/e) base/i giuridica/che alla base del trattamento dei Dati Personali nell’ambito di utilizzo della Piattaforma e/o in caso di comunicazione con Cryptosmart:

Per l’adempimento degli obblighi contrattuali (art. 6, co. 1, par. b, GDPR):

Il trattamento dei Dati Personali potrebbe essere necessario per l’esecuzione delle condizioni contrattuali stipulate con l’utente o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente stesso. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi contrattuali:

  • prestazione generale dei Servizi, tutte le azioni necessarie per il funzionamento, l’esecuzione e l’amministrazione di Cryptosmart e della sua Piattaforma;
  • gestione del conto (ad es. aggiornamento continuo dei dati dell’utente);
  • esecuzione degli ordini degli utenti (ad es. elaborazione dei pagamenti, storni di addebito, prova di acquisto e vendita);
  • richieste di assistenza e supporto da parte dell’utente (ad es. in caso di complicazioni, funzione Help Desk;
  • procedura di autenticazione video per registrare un account nella Piattaforma (verifica dell’identità);
  • analisi e miglioramento della qualità della Piattaforma e dell’esperienza generale dell’utente (a titolo esemplificativo, monitoraggio delle prestazioni sulla Piattaforma);
  • implementazione della sicurezza dei dati e della sicurezza informatica sul Sito e salvaguardia della rete della Società (a titolo esemplificati, per prevenire il furto di identità e gli accessi irregolari o sospetti ai siti web della Società);
  • elaborazione dell’App;
  • procedura di assunzione di nuovi dipendenti.

Per l’adempimento degli obblighi di legge (art. 6, co. 1, par. c, GDPR):

Il trattamento dei Dati Personali potrebbe anche essere necessario per l’adempimento di vari obblighi di legge. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi di legge:

  • gestione dei contratti, contabilità e fatturazione;
  • compliance e gestione del rischio;
  • misure di know-your-customer come il processo di autenticazione video (verifica dell’identità) e la prova di disponibilità dei fondi;
  • monitoraggio per la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;
  • fornire informazioni alle autorità fiscali penali nell’ambito di un procedimento penale fiscale o di un’azione penale in conformità alle richieste delle autorità competenti;
  • consultazione delle agenzie di credito per determinare la solvibilità e i rischi di insolvenza.

Per proteggere gli interessi legittimi (art. 6, co. 1, par. f, GDPR):

Ove necessario, il trattamento dei Dati Personali può avvenire anche in momenti successivi alla validità delle condizioni generali di contratto stipulate con l’utente, al fine di tutelare i legittimi interessi di Cryptosmart o di terzi. Le seguenti operazioni di trattamento dei Dati Personali sono realizzate sulla base di un interesse legittimo:

  • la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;
  • gestione del rischio e minimizzazione del rischio, ad es. tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;
  • identificazione ed esame di casi di attività potenzialmente irregolari o sospette e degli accessi ai siti web della Società (ad es. analisi dei siti web tramite Sift Science);
  • trasmissione dei dati all’interno di Cryptosmart o di società che siano eventualmente parte del relativo gruppo per scopi amministrativi interni;
  • gestione dell’account e gestione delle richieste e delle domande di tipo generale da parte dell’utente;
  • misure per la protezione dei nostri utenti e partner, nonché per la salvaguardia della sicurezza delle reti e delle informazioni; a queste si aggiungono misure per la protezione dei nostri dipendenti, degli utenti e della proprietà di Cryptosmart, ad esempio attraverso la videosorveglianza e informazioni fornite da data center e fornitori di servizi esterni;
  • trattamento delle richieste delle autorità, degli avvocati, delle agenzie di riscossione nel corso di procedimenti giudiziari ed esecuzione di richieste di legge nell’ambito di procedimenti giudiziari;
  • ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;
  • elaborazione di dati statistici, dati di performance e dati di ricerche di mercato attraverso il Sito, l’App o le piattaforme social (ad es. Facebook, Instagram, LinkedIn, YouTube, ecc.);
  • elaborazione delle preferenze dell’utente (ad es. lingua, regione) tramite i cookie sul nostro Sito (vedi anche la nostra informativa sui cookie);
  • marketing diretto e pubblicità (ad es. esecuzione di strategie di marketing, targeting degli utenti, invio di buoni, pubblicità da parte di Cryptosmart e delle sue aziende partner);
  • utilizzo di dati audio, video e fotografici provenienti da spazi pubblici (ad es. eventi pubblici, fiere, ecc.) per scopi di marketing e altri scopi di rappresentanza sui nostri canali social o sul nostro sito web.

Conformemente al consenso dell’utente (art. 6, co. 1, par. a, GDPR):

Il trattamento dei Dati Personali avverrà solo in conformità alle finalità definite e nella misura concordata al momento del rilascio del consenso da parte dell’utente. L’utente può revocare il consenso in qualsiasi momento senza indicarne i motivi e con effetto futuro qualora non sia più d’accordo con il trattamento dei Dati Personali realizzato da Cryptosmart. Sulla base del consenso dell’utente, Cryptosmart tratterà i Dati Personali per le seguenti finalità:

  • utilizzo di alcune delle funzioni dell’App (a titolo esemplificativo, autorizzazione all’accesso al telefono per la lettura di SMS di conferma, alla fotocamera per la scansione dei codici a barre, al microfono per i comandi, ecc.);
  • marketing diretto e pubblicità (a titolo esemplificativo, sondaggi concernenti la soddisfazione degli utenti, newsletter, concorsi a premi e altre comunicazioni pubblicitarie);
  • trasferimento dei Dati Personali a terze parti;
  • analisi e tracciamento del Sito (per una più ampia informativa si prega di prendere visione della cookie policy;
  • uso di alcuni dati audio, video e fotografici (a titolo esemplificativo, pubblicità, interviste, ecc.) per scopi di marketing e altri scopi di rappresentanza attraverso vari canali,

Si prega di prestare attenzione che la revoca del consenso avrà efficacia solo pro futuro, ovverosia non è pregiudicata la liceità del trattamento realizzato da Cryptosmart sulla base del consenso dell’utente prima della relativa revoca.

  1. Conseguenze della mancata comunicazione dei Dati Personali

La mancata comunicazione dei Dati Personali dell’utente secondo le modalità specificate nella presente informativa impedirà al Titolare di procedere all’ identificazione dell’utente e registrazione alla Piattaforma, rendendo impossibile l’erogazione dei Servizi.

Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi, non conferiti e/o revocati a terzi soggetti e/o partner, può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di erogare i Servizi.

  1. Conservazione dei dati

I Dati Personali dell’utente, oggetto di trattamento per le finalità sopra indicate, saranno conservati per un periodo non superiore a 10 anni dalla data in cui le condizioni generali stipulate tra l’utente e Cryptosmart (incluso ogni eventuale rinnovo delle stesse) cessano di avere efficacia e, successivamente, per il periodo di tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste dalla normativa vigente.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali dell’utente non potranno più essere esercitati.

I Dati Personali dell’utente saranno conservati a mezzo di archivi cartacei e informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare e nello stretto ambito delle finalità sopra indicate.

  1. Comunicazione dei dati a terzi

Cryptosmart trasmette i Dati Personali degli utenti solo nella modalità descritta di seguito o se viene richiesto dalla legge al momento della raccolta dei dati.

Trasferimento dati all’interno di Cryptosmart o a terzi

I Dati Personali dell’utente potranno essere comunicati ai seguenti soggetti terzi:

  • consulenti, commercialisti o legali che eroghino prestazioni funzionali o connesse all’esecuzione delle condizioni generali che disciplinano i Servizi;
  • istituti bancari e assicurativi che eroghino prestazioni funzionali o connesse all’esecuzione delle predette condizioni generali;
  • autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge.

All’interno di Cryptosmart, riceveranno i Dati Personali dell’utente quegli uffici o dipendenti che ne hanno bisogno per adempiere agli obblighi contrattuali e legali e ai legittimi interessi. La Società trasferisce i Dati Personali ai fini delle relative operazioni commerciali quotidiane, come la gestione dell’account e altre operazioni richieste dall’utente, nonché per svolgere le attività amministrative interne in modo efficiente e condiviso e per mantenere e migliorare i nostri prodotti e servizi.

In misura limitata, la Società trasmette anche informazioni personali ai responsabili del trattamento che svolgono eventuali servizi per conto di Cryptosmart, come servizi IT, assistenza clienti, miglioramento del nostro Sito, banche dati per la realizzazione della procedura di adeguata verifica della clientela; esecuzione di contratti, gestione degli account, contabilità, fatturazione, esame di casi commerciali irregolari o sospetti, gestione dell’applicazione e invio di newsletter. I responsabili del trattamento possono utilizzare o divulgare questi dati solo nella misura necessaria a svolgere i servizi richiesti dalla Società o ad adempiere alle norme di legge. I responsabili incaricati del trattamento di cui sopra sono obbligati per contratto a garantire la riservatezza e la sicurezza dei Dati Personali degli utenti.

La Società potrebbe anche dover trasferire tuoi Dati Personali (i) se obbligata a farlo per legge o nel contesto di un procedimento legale, (ii) se ritiene che la divulgazione sia necessaria per prevenire danni o perdite finanziarie, (iii) in relazione a un’indagine su attività fraudolente o illegali sospette o reali o (iv) su richiesta delle autorità competenti anche ai fini di adempimento degli obblighi antiriciclaggio.

Trasferimento dei dati a terze parti diverse da quelle di cui sopra

Qualora Cryptosmart agisca insieme ad altri soggetti in qualità di contitolare del trattamento la Società fornirà a tali soggetti i Dati Personali, se del caso, sulla base di almeno uno delle basi giuridiche elencate precedentemente. In caso di contitolarità del trattamento, i Dati Personali saranno trasmessi solo sulla base di un accordo con i nostri partner (art. 26 del GDPR).

Cryptosmart potrebbe trasferire i Dati Personali a altri soggetti solo previo consenso dell’utente alla divulgazione o allo scopo di adempiere un contratto o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente.

Luogo di trattamento dei Dati Personali e Paesi extra UE

I Dati Personali dell’utente saranno trattati e conservati su server situati nel territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi di terzi soggetti gestiti in cloud e/o localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal Capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea (articolo 45 del GDPR); b) su garanzie adeguate espresse dal soggetto terzo destinatario (articolo 46 del GDPR); c) sull’adozione di norme vincolanti d’impresa, cd. corporate binding rules (articolo 47 del GDPR).

In aggiunta a quanto previsto nella presente Privacy Policy, tali dati potrebbero essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea. Eventuali trasferimenti di Dati Personali dell’utente verso Paesi extra UE, in assenza di decisione di adeguatezza della Commissione Europea, avverranno esclusivamente in base ai termini e alle condizioni stabiliti in clausole contrattuali ad hoc stipulate tra esportatore e importatore dei Dati Personali (“CCS”), in conformità alla decisione della Commissione Europea 2010/87/UE del 5 febbraio 2010 (“Decisione”). L’utente potrà in qualsiasi momento chiedere copia delle CCS di volta in volta in vigore inviando apposita richiesta al seguente indirizzo email privacy@cryptosmart.it.

In assenza di decisioni di adeguatezza della Commissione Europea o delle misure adeguate sopra descritte, il trasferimento dei Dati Personali verso Paesi extra UE avverrà esclusivamente previo espresso consenso scritto dell’utente oppure ove altrimenti consentito ai sensi della Normativa Privacy.

  1. Modalità di trattamento dei Dati Personali

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e tecnologiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati Personali altri soggetti coinvolti nell’organizzazione di Cryptosmart (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, Responsabili del Trattamento da parte del Titolare ai sensi della Normativa Privacy. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare.

  1. Profilazione dei Dati Personali

I Dati Personali potranno essere soggetti a processo decisionale interamente automatizzato, inclusa la profilazione, solamente dietro previo espresso consenso, che potrà essere liberamente revocato in qualsiasi momento.

Previa ricezione dell’espresso consenso in forma scritta, Cryptosmart potrà procedere a profilare l’utente utilizzando i Dati Personali al solo fine di migliorare i propri Servizi, individuando e selezionando gruppi omogenei di utenti.

  1. Diritti dell’interessato

Tra i diritti riconosciuti agli utenti dal GDPR rientrano quelli di:

  • chiedere e ottenere dal Titolare l’accesso ai propri Dati Personali;
  • chiedere e ottenere dal Titolare la rettifica dei propri Dati Personali inesatti o l’integrazione di quelli incompleti nei termini e alle condizioni di cui all’art. 16 del GDPR;
  • chiedere e ottenere dal Titolare la cancellazione dei propri Dati Personali, al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;
  • chiedere e ottenere dal Titolare la limitazione del trattamento dei propri Dati Personali nei termini e alle condizioni di cui all’art. 18, paragrafo 1, del GDPR;
  • richiedere ed ottenere dal Titolare i propri Dati Personali in formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali) nei termini e alle condizioni di cui all’art. 20 del GDPR;
  • opporsi in qualsiasi momento al trattamento dei propri Dati Personali nei termini e alle condizioni di cui all’art. 21 del GDPR; proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o ad altra autorità di controllo, qualora competente.
  1. Manifestazione e revoca del consenso

Selezionando la rispettiva casella durante il processo di registrazione o in caso di un aggiornamento dopo aver effettuato il login nel proprio account Cryptosmart, l’utente conferma espressamente di aver letto la presente informativa e di accettare il trattamento dei dati come descritto nella stessa.

Selezionando la rispettiva casella separata per le notizie e gli aggiornamenti via e-mail (newsletter), l’utente acconsente espressamente a ricevere i messaggi di posta elettronica come descritto nella presente informativa.

L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento trasmettendo lettera raccomandata A/R a Cryptosmart S.r.l., con sede legale in 06134 Perugia (PG), Strada Canneto Sant’Angelo n. 5, C.F. e numero di iscrizione al Registro Imprese di Perugia n. 03775010543, ovvero via PEC all’indirizzo cryptosmart@pec.it. È importante notare che, in caso di revoca del consenso, la Società potrebbe non essere più in grado di fornire tutti i propri Servizi. L’opposizione non pregiudica la liceità del trattamento dei dati personali basato su interessi legittimi prima dell’opposizione.

  1. Modalità di esercizio dei diritti

Al fine di esercitare i summenzionati diritti, l’utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati nella presente informativa. Le richieste sono presentate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro 30 giorni.

  1. Responsabili del trattamento

L’elenco aggiornato dei responsabili del trattamento è custodito presso la sede del Titolare e l’utente può farne richiesta in qualsiasi momento, presentato una richiesta agli estremi di contatto del Titolare indicati nella presente informativa.

  1. Cookie Policy

Cryptosmart fa utilizzo di strumenti di tracciamento (c.d. cookie). Per una più ampia informativa, si invita l’utente a prendere visione e consultare la cookie policy

  1. Modifiche all’informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento trasmettendo all’utente una notifica tramite la Piattaforma nonché, qualora tecnicamente e giuridicamente possibile, inviando una notifica tramite uno degli estremi di contatto di cui è in possesso Cryptosmart. Si prega dunque di consultare con frequenza costante la presente pagina, facendo riferimento alla data di ultima modifica indicata al termine della stessa.

Qualora le modifiche interessino il trattamento di Dati Personali la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.

Ultima data di aggiornamento: 15 giugno 2021