PRIVACY POLICY
In vigore dal 30 01 2025
Questa Informativa sulla privacy si applica a tutti i clienti di First Digital Trade Europe UAB, una società registrata nella Repubblica di Lituania con numero di registrazione 306129492 e indirizzo registrato in Kaukysos 18-10 011342 Vilnius, Lituania (“CRH ”, “CRHMoney.com”, “noi”, “nostro”). Si prega di leggerla attentamente prima di fornirci qualsiasi informazione su di te. La protezione dei tuoi dati personali è di fondamentale importanza per noi e ci impegniamo a trattarli con la massima cura e sicurezza.
CRH Money (“CRH Money”, “CRHMoney.com) è un marchio di First Digital Trade Europe UAB su licenza di CRH Royalty S.r.l.
1. Introduzione
Questa policy dimostra il nostro impegno per la trasparenza e la protezione dei tuoi diritti alla privacy e stabilisce la base su cui qualsiasi informazione personale che raccogliamo da te, o che ci fornisci, sarà elaborata da noi. Si applica al trattamento dei dati personali da parte di First Digital Trade Europe UAB, in relazione a:
utilizzo di uno qualsiasi dei nostri prodotti, servizi o applicazioni (collettivamente i “Servizi”);
Visitare o utilizzare il nostro sito web, CRHMoney.com (“Sito”) o applicazione mobile (“App”).
Si prega di notare che i nostri Servizi, Sito e App non sono destinati a minori di età inferiore ai 18 anni e non raccogliamo consapevolmente dati relativi ai minori. Per feedback o eventuali richieste sulla privacy, si prega di contattarci utilizzando i dettagli forniti alla fine dell’informativa. Per poter utilizzare i nostri servizi, è necessario accettare i termini e le condizioni della presente Informativa sulla privacy nella sua interezza.
Ci impegniamo a:
mantenere i tuoi dati personali privati e al sicuro;
non vendere i dati personali del cliente;
permettere al cliente di gestire e rivedere le proprie scelte di marketing in qualsiasi momento.
2. Chi siamo
La società First Digital Trade Europe UAB è il titolare del trattamento dei dati. Il titolare del trattamento è la persona giuridica che determina i mezzi e le finalità di qualsiasi attività di trattamento che svolge.
2.1. Responsabile della Protezione dei Dati
Abbiamo nominato un Responsabile della Protezione dei Dati (“DPO”) che è responsabile della supervisione delle domande in relazione alla presente Informativa sulla privacy. In caso di domande o reclami relativi alla presente Informativa sulla privacy o alle nostre pratiche sulla privacy, o se si desidera esercitare i propri diritti legali, si prega di contattare il nostro DPO all’indirizzo [email protected].
2.2 Reclami sulla Privacy
Hai il diritto di presentare un reclamo a un’autorità di controllo sul modo in cui trattiamo i tuoi dati personali. Se risiedi in uno Stato membro del SEE (Spazio Economico Europeo), hai il diritto di presentare un reclamo all’autorità di controllo nello Stato membro del SEE della tua residenza abituale, luogo di lavoro o luogo della presunta violazione, o all’autorità lituana per la protezione dei dati (Commissione per la Protezione dei Dati Personali).
Apprezzeremmo, tuttavia, la possibilità di affrontare le tue preoccupazioni prima che ti rivolgessi a un’autorità di regolamentazione della protezione dei dati. Quindi non esitare a contattarci in prima istanza.
3. Scopo
La presente Privacy Policy ha lo scopo di fornirti informazioni sul perché e come raccogliamo ed elaboriamo i tuoi dati personali. Intende informarti sui tuoi diritti alla privacy e su come i principi di protezione dei dati stabiliti nel Regolamento generale sulla protezione dei dati (“GDPR”) dell’UE e la legge sulla privacy post-Brexit (nota come GDPR del Regno Unito) ti proteggono.
Questa politica sulla privacy è destinata ad essere letta insieme ad altri avvisi o politiche che potremmo fornire in momenti specifici quando raccogliamo o trattiamo i tuoi dati personali. Questo ti aiuterà a comprendere completamente il motivo e il modo in cui utilizziamo i tuoi dati. La presente politica sulla privacy integra altri avvisi e politiche, non li sostituisce.
4. Dati personali che raccogliamo
Per “dati personali” si intendono tutte quelle informazioni che ti riguardano e che possono essere utilizzate per identificarti. Questi dati possono essere:
Informazioni di contatto: indirizzo postale, numero di telefono, indirizzo e-mail.
Dati identificativi: nome e cognome, data di nascita, sesso, documenti di identificazione (passaporti, carte d’identità, patenti di guida, caratteristiche biometriche)
Informazioni sull’attività del cliente: utilizzo della CRHMoney per fare acquisti.
Dati finanziari: dettagli del conto bancario, dettagli della carta di pagamento.
Dati tecnici: indirizzo IP, tipo e versione del browser, impostazioni del fuso orario, sistema operativo e piattaforma.
Dati di utilizzo: informazioni su come utilizzi il nostro Sito, Servizi e App.
Dati di marketing e comunicazione: preferenze di marketing, risposte ai sondaggi.
4.1. Origine dei dati
Raccogliamo i tuoi dati personali da diverse fonti, tra cui:
Interazioni dirette: quando fornisci i dati compilando moduli sul nostro sito, o comunicando con noi tramite telefono, e-mail o altro.
Interazioni automatizzate: quando raccogliamo automaticamente dati tecnici attraverso l’uso di cookie e tecnologie simili quando utilizzi il nostro sito.
Terze parti o fonti pubbliche: quando otteniamo dati da agenzie di prevenzione delle frodi, partner commerciali e fonti pubbliche.
5. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate a proteggere i tuoi dati personali contro la perdita, l’uso improprio, l’accesso non autorizzato, la divulgazione, l’alterazione e la distruzione. Queste misure includono:
Utilizzo di tecnologie di crittografia per proteggere i dati durante la trasmissione.
Implementazione di controlli di accesso rigorosi ai sistemi e ai dati.
Formazione continua del personale sulla protezione dei dati.
Monitoraggio e revisione regolare delle nostre pratiche di sicurezza per affrontare nuove minacce e vulnerabilità.
6. I Tuoi Diritti
Hai dei diritti di cui dobbiamo renderti consapevole. I diritti a tua disposizione dipendono dal motivo per cui trattiamo i tuoi dati personali. Se hai bisogno di informazioni più dettagliate o desideri esercitare uno dei diritti indicati di seguito, ti preghiamo di contattarci.
Diritto di accesso: hai il diritto di richiedere una copia dei dati personali che deteniamo su di te.
Diritto di rettifica: hai il diritto di chiedere la rettifica dei dati inesatti o incompleti.
Diritto di cancellazione: hai il diritto di chiedere la cancellazione dei tuoi dati personali in determinate circostanze (ad es. quando i dati personali non sono più necessari o revochi il consenso).
Diritto di limitazione del trattamento: hai il diritto di chiedere la limitazione del trattamento dei tuoi dati personali.
Diritto alla portabilità dei dati: hai il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Diritto di opposizione: hai il diritto di opporti al trattamento dei tuoi dati personali per motivi legittimi (ad es. se trattiamo i tuoi dati per migliorare i nostri servizi, puoi opporti se ritieni che il trattamento non sia giustificato nel tuo specifico caso).
6.1. Esercizio dei Tuoi Diritti
Per esercitare i tuoi diritti, puoi contattarci utilizzando i dettagli di contatto forniti nella sezione “Contattaci” di questa informativa. Ti chiediamo gentilmente di fornire le seguenti informazioni per facilitarci nell’elaborazione della tua richiesta:
il tuo nome completo e i dettagli di contatto;
una descrizione chiara e precisa del diritto che desideri esercitare;
una copia di un documento di identità valido per verificare la tua identità (ad esempio, carta d’identità, passaporto).
Risponderemo alle tue richieste entro un mese dal ricevimento della tua richiesta, come previsto dal Regolamento Generale sulla Protezione dei Dati (GDPR). In casi eccezionali, questo periodo può essere esteso di ulteriori due mesi se la richiesta è particolarmente complessa o se riceviamo numerose richieste. In tal caso, ti informeremo della proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.
Non addebitiamo alcuna tariffa per l’esercizio dei tuoi diritti, a meno che la richiesta non sia manifestamente infondata o eccessiva. In tal caso, potremmo addebitare una tariffa ragionevole basata sui costi amministrativi sostenuti o rifiutarci di soddisfare la richiesta.
7. Processi di consenso
Utilizzeremo i tuoi dati personali solo quando la legislazione applicabile ce lo consentirà. In altre parole, dobbiamo assicurarci di avere una base legale per tale uso. Più comunemente, utilizzeremo i tuoi dati personali nelle seguenti circostanze:
Esecuzione di un contratto: utilizziamo questa base per la fornitura dei nostri Servizi.
Interessi legittimi: i nostri interessi (o quelli di una terza parte), laddove ci assicuriamo di utilizzare questa base nella misura in cui i vostri interessi e diritti individuali non prevalgano su tali interessi.
Adempimento di un obbligo legale: elaborazione dei dati personali dell’utente laddove sia necessario adempiere a un obbligo legale a cui siamo soggetti.
Consenso: indicazione libera, specifica, informata e inequivocabile della tua volontà con la quale, con una dichiarazione o con una chiara azione affermativa, esprimi il consenso al trattamento dei dati personali che ti riguardano.
8. Raccolta delle tue informazioni
Presso CRHMoney, la trasparenza è essenziale nel trattamento delle informazioni personali degli utenti. Per questo motivo, desideriamo fornirti una spiegazione chiara su come raccogliamo e utilizziamo i tuoi dati personali.
8.1. Modalità di Raccolta
Raccogliamo le tue informazioni personali in diversi modi, tra cui:
· Interazioni dirette: quando richiedi o utilizzi i nostri servizi, ti registri per utilizzare il nostro sito web o le nostre applicazioni, o interagisci con noi tramite telefono, e-mail, chat online o altri canali di comunicazione.
· Mezzi automatizzati: quando raccogliamo informazioni automaticamente quando visiti i nostri siti web tramite l’uso di cookie e altre tecnologie simili. Per maggiori dettagli sui cookie utilizzati e sulle loro finalità, ti invitiamo a leggere la nostra Cookie Policy.
Tutte le informazioni raccolte vengono trattate in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e altre leggi applicabili sulla protezione dei dati. Assicuriamo che i dati personali siano raccolti solo per finalità specifiche, esplicite e legittime, e trattati in modo lecito, corretto e trasparente.
8.2. Fonti di Raccolta
In alcuni casi, possiamo anche ottenere informazioni su di te da terze parti, come agenzie di riferimento del credito o sistemi di prevenzione delle frodi. In tali situazioni, ci assicuriamo di rispettare le normative sulla protezione dei dati e di garantire che i tuoi diritti siano adeguatamente protetti. Per maggiori informazioni sulle terze parti ti invitiamo a prendere visione del punto 12 (“Servizi Terzi Utilizzati) della presente Informativa.
8.3. Trattamento delle Informazioni Non Personali
Oltre alle informazioni personali, potremmo raccogliere e utilizzare anche informazioni non personali o rendere anonime le informazioni personali al fine di renderle non identificabili. Queste informazioni non personali potrebbero essere utilizzate per scopi commerciali, come l’analisi delle tendenze e l’ottimizzazione dei nostri servizi.
8.4. Gestione degli Indirizzi IP
Se gli indirizzi IP sono considerati informazioni personali in base alle leggi locali applicabili, li tratteremo come tali e li gestiremo conformemente alla presente Informativa sulla privacy.
8.5. Applicazione a Consumatori e Aziende
Questa Informativa sulla privacy si applica sia ai singoli consumatori che alle aziende. Indipendentemente dall’uso dei nostri Servizi, Siti Web o App, ci impegniamo a trattare le tue informazioni personali con il massimo rispetto. Garantiamo che i tuoi diritti sulla privacy siano adeguatamente protetti in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e altre leggi applicabili.
9. Categorie di Dati Personali
A seconda di come utilizzi i nostri Servizi, Sito Web o App, possiamo raccogliere, utilizzare, memorizzare e trasferire diverse tipologie di dati personali che ti riguardano. Abbiamo suddiviso questi dati nelle seguenti categorie:
Categoria di Dati Personali |
Esempi Specifici di Dati Personali |
Finalità del Trattamento |
Base Legale per il Trattamento |
Dati di Identità | Nome, cognome, data di nascita, sesso, ecc. | Gestione degli account utente, fornitura dei servizi, personalizzazione dell’esperienza utente, verifica dell'identità dell’utente. | Esecuzione di un Contratto, Interesse Legittimo |
Dati di Identità Sociale | Dati dell’azienda, connessioni, ecc. | Fornitura dei servizi, valutazione del rischio e della conformità, miglioramento dei servizi, personalizzazione delle offerte. | Interesse Legittimo, Consenso |
Informazioni di Contatto | Indirizzo e-mail, numero di telefono, ecc. | Comunicazioni con gli utenti, notifiche riguardanti i servizi, supporto clienti, marketing diretto (con consenso). | Esecuzione di un Contratto, Consenso |
Dati Finanziari | Dettagli bancari, dettagli della carta di pagamento, ecc. | Elaborazione dei pagamenti, fatturazione, gestione delle transazioni, prevenzione delle frodi. | Esecuzione di un Contratto, Obblighi legali |
Dati Transazionali | Dettagli delle transazioni, fonte di fondi, ecc. | Fatturazione, monitoraggio delle transazioni, miglioramento dei servizi, conformità legale. | Esecuzione di un Contratto, Interesse Legittimo |
Dati Tecnici | Indirizzo IP, dati di connettività Internet, ecc. | Analisi delle prestazioni del sito, sicurezza del sito, personalizzazione dell'esperienza utente, statistica anonima. | Interesse Legittimo, Consenso |
Dati del Profilo | Nome utente, password, preferenze, feedback, ecc. | Personalizzazione dell’esperienza utente, gestione dell’account utente, comunicazioni con gli utenti. | Esecuzione di un Contratto, Consenso |
Dati di Utilizzo | Informazioni sull’utilizzo del sito, tempo di interazione, ecc. | Analisi delle tendenze, ottimizzazione del sito, miglioramento dei servizi, personalizzazione delle offerte. | Interesse Legittimo, Consenso |
Dati di Marketing e Comunicazione | Preferenze di marketing, risposte ai sondaggi, ecc. | Invio di comunicazioni di marketing, personalizzazione delle offerte, condurre ricerche di mercato. | Consenso |
Dati Biometrici e di adeguata verifica
| Dati facciali, dati biometrici.
| Verifica rispetto ai documenti forniti, identificazione univoca del titolare dell’account. Trattati e conservati da Sumsub. Maggiori informazioni nell’Allegato 1. | Obbligo legale (Legge Europea PSD2) |
9.1. Categorie Speciali di Dati Personali
Alcuni tipi di dati personali sensibili sono soggetti a protezione aggiuntiva ai sensi della legislazione applicabile all'utente. Questi dati sono comunemente noti come “categorie speciali” di dati personali e includono:
Dati personali che rivelano l’origine razziale o etnica.
Opinioni politiche.
Credenze religiose o filosofiche.
Iscrizione sindacale.
Dati genetici e biometrici trattati allo scopo di identificare univocamente una persona fisica.
Dati relativi alla salute.
Dati riguardanti la vita sessuale o l’orientamento sessuale di una persona fisica.
Di norma, non raccogliamo dati personali sensibili. Tuttavia, in caso di necessità, come per l’uso di dati biometrici, otteniamo il tuo consenso esplicito e ti informiamo preventivamente dello scopo della raccolta di tali dati. I dati biometrici, come le impronte digitali o il riconoscimento facciale, vengono utilizzati esclusivamente per migliorare la sicurezza e garantire l’autenticità degli accessi. Per ulteriori dettagli sui dati biometrici utilizzati, ti invitiamo a leggere Allegato 1 della presente Informativa.
9.2. Rifiuto di Fornire i Dati Personali
Se siamo obbligati per legge o in base ai termini di un contratto a raccogliere i tuoi dati personali e tu rifiuti di fornirli, potremmo non essere in grado di eseguire il contratto che abbiamo o che stiamo cercando di stipulare con te. Questo potrebbe comportare l’impossibilità di fornirti i Servizi richiesti. In tali circostanze, potremmo dover annullare un prodotto o un servizio che hai con noi. Ti informeremo tempestivamente se ciò dovesse accadere.
10. Come utilizziamo i tuoi dati personali
Utilizziamo le informazioni raccolte su di te per diversi scopi, inclusi:
Fornitura di Prodotti e Servizi: utilizziamo i tuoi dati personali per fornirti i prodotti e servizi richiesti, assicurando una corretta esecuzione dei contratti stipulati tra te e noi.
Comunicazioni Importanti: ti informiamo su eventuali modifiche ai nostri prodotti o servizi e li miglioriamo in base ai feedback ricevuti.
Gestione dell’Account: gestiamo il tuo account e monitoriamo il tuo utilizzo dei nostri servizi per garantire la sicurezza e la qualità del servizio.
Assistenza e Supporto Clienti: comunichiamo con te per rispondere alle tue domande, fornire assistenza e supporto clienti, e avvisarti di potenziali problemi o aggiornamenti.
Offerte Personalizzate: forniamo informazioni su altri prodotti o servizi che riteniamo possano interessarti, sulla base del tuo utilizzo precedente o dei tuoi interessi dichiarati.
Valutazione Finanziaria e Prevenzione Frodi: se utilizzi i nostri servizi finanziari, utilizziamo le tue informazioni per valutare la tua situazione finanziaria e prevenire frodi o abusi del sistema finanziario.
11. Utilizzo dei Dati Personali per Finalità di Marketing
Marketing Diretto
Possiamo utilizzare i tuoi dati di identità, contatto, tecnici, transazionali, di utilizzo e del profilo per formare un’opinione su ciò che riteniamo possa interessarti o di cui potresti aver bisogno. Questo ci aiuta a decidere quali prodotti, servizi e offerte potrebbero essere rilevanti per te.
Base Legale per il Trattamento dei Dati di Marketing
Consenso: riceverai comunicazioni di marketing da noi se hai richiesto informazioni, acconsentito a ricevere comunicazioni di marketing, o se hai acquistato da noi e non hai scelto di non ricevere tali comunicazioni. Utilizzeremo i tuoi dati di marketing e comunicazione solo se abbiamo ottenuto il tuo consenso esplicito.
Interessi Legittimi: in alcuni casi, potremmo utilizzare i tuoi dati personali per scopi di marketing basandoci sui nostri legittimi interessi commerciali, valutando che questi non prevalgano sui tuoi diritti e libertà.
Consenso per il Marketing Diretto
Ti chiederemo il consenso esplicito per utilizzare i tuoi dati personali a fini di marketing diretto. Questo consenso può essere dato, ad esempio, selezionando una casella di controllo al momento della registrazione o durante altre interazioni con noi. Puoi revocare il tuo consenso in qualsiasi momento contattandoci tramite i dettagli forniti nella sezione “Contattaci” di questa Informativa o utilizzando i link di opt-out presenti nelle nostre comunicazioni di marketing.
Diritti dell’Interessato Relativi al Marketing Diretto
Hai il diritto di:
Opposizione: puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali per scopi di marketing diretto. Una volta esercitato questo diritto, non tratteremo più i tuoi dati personali per tali scopi.
Revoca del Consenso: puoi revocare il tuo consenso in qualsiasi momento senza dover fornire una motivazione. Questo non influirà sulla liceità del trattamento basato sul consenso prima della sua revoca.
Accesso e Rettifica: puoi accedere ai tuoi dati personali utilizzati per finalità di marketing e richiederne la rettifica se ritieni che siano inaccurati.
11.1. Marketing di Terze Parti
Otterremo il tuo consenso esplicito prima di condividere i tuoi dati personali con terze parti per scopi di marketing. Non condivideremo i tuoi dati con nessuna terza parte a meno che tu non abbia espressamente acconsentito a tale condivisione.
Se decidi di non voler più ricevere comunicazioni di marketing da noi o da terze parti con cui abbiamo condiviso i tuoi dati (con il tuo consenso), puoi esercitare i tuoi diritti contattandoci direttamente o utilizzando i link di opt-out forniti in ogni comunicazione di marketing.
Il nostro Sito, le nostre App e i browser Web applicabili possono includere collegamenti a siti Web, plug-in e applicazioni di terze parti (“Siti di Terze Parti”). Facendo clic su tali collegamenti o abilitando tali connessioni, è possibile che terze parti raccolgano o condividano dati su di te. Non controlliamo questi Siti di Terze Parti e non siamo responsabili delle loro Informative e politiche sulla privacy. Quando lasci il nostro Sito o le nostre App, ti invitiamo a leggere l’Informativa sulla privacy di ogni Sito di Terze Parti che visiti o utilizzi.
12. Servizi Terzi Utilizzati
Per fornire funzionalità specifiche dei nostri prodotti e servizi, utilizziamo i seguenti servizi di terze parti. La tua privacy è importante per noi, e ci impegniamo a garantire che tutti i dati personali condivisi con questi Servizi siano trattati in conformità con le leggi sulla privacy applicabili:
Intercom: Utilizzato per la chat e il supporto clienti, rispondendo alle tue domande e fornendo assistenza. Per consultare l’Informativa sulla privacy utilizza questo link: https://www.intercom.com/legal/privacy .
Sumsub: Utilizzato per il KYC (Know Your Customer) per garantire sicurezza e conformità normativa. Per consultare l’Informativa sulla privacy utilizza questo link: https://sumsub.com/privacy-notice-service/ .
SendGrid: Utilizzato come processore di e-mail per gestire le comunicazioni via e-mail con i nostri utenti. Per consultare l’Informativa sulla privacy utilizza questo link: https://sendgrid.com/en-us/resource/general-data-protection-regulation-2 .
Twilio: Utilizzato come servizio SMS per comunicazioni importanti e notifiche via SMS. Per consultare l’Informativa sulla privacy utilizza questo link: https://www.twilio.com/en-us/legal/privacy/website .
Firebase: Utilizzato per l’autenticazione degli utenti per garantire l’accesso sicuro ai nostri servizi. Per consultare l’Informativa sulla privacy utilizza questo link: https://firebase.google.com/support/privacy?hl=it .
Google Cloud: Utilizzato per determinate funzionalità e archiviazione dei dati. Per consultare l’Informativa sulla privacy utilizza questo link: https://cloud.google.com/privacy .
Questi servizi sono essenziali per supportare varie funzioni dei nostri prodotti e servizi.
Ti invitiamo a leggere le rispettive informative sulla privacy di questi servizi per comprendere come trattano i tuoi dati personali. La condivisione dei dati con questi fornitori è strettamente necessaria per fornire e migliorare i nostri servizi, e ci impegniamo a collaborare solo con fornitori che mantengano elevati standard di protezione dei dati.
13. Uso dei tuoi dati personali per Altri Scopi
Utilizzeremo i tuoi dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo compatibile con lo scopo originale. Se desideri una spiegazione su come il trattamento per il nuovo scopo sia compatibile con quello originale, ti preghiamo di contattarci.
14. Vendita o Trasferimento di Azienda
Potremmo dover trattare i tuoi dati personali durante la negoziazione o in relazione a qualsiasi fusione, finanziamento, acquisizione, fallimento, scioglimento, transazione o procedimento che coinvolga tutte o parte delle nostre azioni, attività o beni. Tale trattamento si baserà sui nostri legittimi interessi nell’eseguire la transazione o per adempiere ai nostri obblighi legali.
15. Comunicazione dei Dati Personali
Non divulgheremo le tue informazioni personali a nessuno, tranne nei casi descritti in questa policy. Potremmo condividere le tue informazioni personali con altre società del nostro Gruppo o con i nostri partner commerciali. Le tue informazioni personali (ad esempio, nome completo e indirizzo e-mail) possono essere condivise con il destinatario/mittente di un pagamento nel contesto della specifica transazione pertinente. Questo potrebbe comportare il trasferimento dei dati personali al di fuori dello Spazio Economico Europeo (SEE) o del Regno Unito.
Potremmo condividere le tue informazioni personali con terze parti per fornirti i nostri prodotti e servizi, inclusi fornitori di servizi, agenzie di riferimento del credito e istituti finanziari. Potremmo anche condividere le tue informazioni personali con autorità di regolamentazione e terze parti per prevenire crimini, ridurre rischi, rispondere a procedimenti legali, indagare su violazioni delle condizioni commerciali, o proteggere i diritti e la proprietà di CRHMoney, dei nostri clienti o di altri.
16. Trasferimenti Internazionali dei Dati
Le informazioni che raccogliamo possono essere trasferite, archiviate e trattate in paesi al di fuori dello Spazio Economico Europeo (SEE). Questi paesi potrebbero avere standard di protezione dei dati diversi da quelli del tuo paese di residenza. Tuttavia, ci impegniamo a garantire che i tuoi dati siano trattati in modo sicuro e in conformità con le leggi sulla protezione dei dati applicabili.
Sicurezza delle Credenziali
Se ti abbiamo fornito (o hai scelto) una password, un codice di accesso o qualsiasi altro mezzo sicuro per accedere a parti del nostro sito, è importante che tu mantenga queste credenziali riservate. Non condividerle con nessuno. Sei responsabile delle attività svolte con le tue credenziali e autorizzi CRHMoney ad agire in base alle istruzioni e alle informazioni ricevute da chiunque utilizzi le tue credenziali.
Sicurezza della Trasmissione dei Dati
La trasmissione di informazioni via Internet non è completamente sicura. Faremo del nostro meglio per proteggere le tue informazioni personali, ma non possiamo garantire la sicurezza dei dati trasmessi al nostro sito. Una volta ricevute le tue informazioni, adotteremo misure rigorose e funzioni di sicurezza per impedire l’accesso non autorizzato.
17. Conservazione dei Dati
Conserviamo i tuoi dati personali solo per il tempo necessario a raggiungere gli scopi per cui li abbiamo raccolti. Per determinare la durata appropriata di conservazione, consideriamo vari fattori, tra cui:
Quantità, natura e sensibilità dei dati: valutiamo quanto sono delicati e rilevanti i dati che abbiamo.
Rischio potenziale: consideriamo il rischio di danni derivanti da un uso non autorizzato o dalla divulgazione dei dati.
Scopi del trattamento: manteniamo i dati solo finché sono necessari per gli scopi per cui li trattiamo.
Alternative disponibili: verifichiamo se possiamo raggiungere gli stessi obiettivi con metodi diversi.
Requisiti legali: rispettiamo le leggi che ci impongono di conservare i dati per periodi specifici.
Ecco alcuni esempi di come applichiamo questi principi:
Gestione dei reclami: conserviamo i dati per gestire eventuali reclami.
Possibilità di contenzioso: manteniamo i dati se pensiamo che potrebbero essere necessari per difenderci da eventuali rivendicazioni legali.
Obblighi legali: rispettiamo normative specifiche, come quelle antiriciclaggio dell’UE e del Regno Unito, che richiedono di conservare i dati per 5 anni dopo la fine del rapporto.
Audit e conformità: conserviamo i dati necessari per scopi di verifica e conformità.
Prevenzione dell’abuso: manteniamo i dati per prevenire abusi durante e dopo le nostre promozioni.
Hai il diritto di chiederci di eliminare i tuoi dati personali in determinate condizioni. Consulta la sezione sui tuoi diritti legali per ulteriori informazioni. Rispetteremo la tua richiesta di cancellazione solo se soddisfa le condizioni previste dalla legge.
18. Utilizzo dei Cookie
Utilizziamo cookie e tecnologie simili per migliorare la tua esperienza sui nostri Servizi e Sito. I cookie sono piccoli file di dati che vengono inviati al tuo browser da un server web e memorizzati sul tuo dispositivo. Questi cookie consentono al nostro Sito di funzionare correttamente e ci aiutano a capire meglio come gli utenti interagiscono con il nostro Sito e i nostri Servizi.
Puoi impostare il tuo browser in modo tale da rifiutare tutti o alcuni cookie, o per avvisarti quando i siti web impostano o accedono ai cookie. Tuttavia, se disabiliti o rifiuti i cookie, tieni presente che alcune parti dei nostri Servizi o del nostro Sito potrebbero diventare inaccessibili o non funzionare correttamente.
Utilizziamo diverse tipologie di cookie:
Cookie strettamente necessari: Questi cookie sono essenziali per il funzionamento del nostro Sito e dei nostri Servizi. Senza di essi, alcuni servizi potrebbero non essere disponibili.
Cookie di prestazione: Questi cookie ci permettono di monitorare e migliorare le prestazioni del nostro Sito. Ad esempio, ci aiutano a capire quali pagine sono più popolari e come i visitatori navigano sul Sito.
Cookie di funzionalità: Questi cookie ci permettono di ricordare le tue preferenze e di fornire funzionalità avanzate. Ad esempio, possono essere utilizzati per ricordare le tue preferenze linguistiche.
Cookie di targeting: Questi cookie vengono utilizzati per fornire annunci pubblicitari più pertinenti per te e i tuoi interessi. Possono essere utilizzati anche per limitare il numero di volte che visualizzi un annuncio pubblicitario e per misurare l'efficacia delle campagne pubblicitarie.
Adottiamo misure di sicurezza adeguate a proteggere i dati raccolti tramite cookie e altre tecnologie simili. Utilizzando il nostro Sito e i nostri Servizi, acconsenti all’uso dei cookie in conformità con la nostra Cookie Policy.
Per ulteriori informazioni sui cookie che utilizziamo e su come gestirli, consulta la nostra Cookie Policy: link della cookie policy
19. Aggiornamento della Privacy Policy
Ci riserviamo il diritto di aggiornare periodicamente questa informativa sulla privacy. Qualsiasi modifica sarà pubblicata su questa pagina e, se le modifiche sono significative, te le comunicheremo tramite e-mail o altri mezzi appropriati. Ti invitiamo a consultare regolarmente questa informativa per essere a conoscenza di eventuali aggiornamenti.
20. Contattaci
Se hai domande o richieste riguardanti questa informativa sulla privacy o desideri esercitare i tuoi diritti, puoi contattarci all’indirizzo:
E-mail: [email protected].
Postale:
21 Raccolta e trattamento dei dati da parte di Sumsub :
Testo integrale : https://sumsub.com/privacy-notice-service/ ( inglese )
CRHMoney si avvale per l’identificazione a norma di legge del prodotto Sumsub di cui integra nel codice l’SDK che svolge molteplici tipi di trattamento automatizzato Attività di trattamento dei dati tratta i dati personali per l'esecuzione degli Accordi, inclusi i Servizi indicati, gli obblighi derivanti dagli Accordi e i relativi diritti, nonché per l'esecuzione di diritti e l'adempimento di obblighi derivanti da atti legali e per l'elaborazione delle richieste degli Utenti.
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati raccoglie e tratta i dati degli Utenti per conto dei Clienti, che possono includere questioni di conformità con le leggi e i regolamenti AML/CFT applicabili e/o altre leggi e regolamenti e/o le procedure interne di due diligence dei clienti del Cliente.
[b] Altri scopi
Possiamo trattare i tuoi dati per scopi che servono agli interessi legittimi di CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati, che includono i seguenti scopi:
Quando non è proibito dalle leggi applicabili e a condizione di avere il permesso dai nostri Clienti, possiamo trattare alcuni dati personali, inclusi i dati biometrici, per sviluppare e migliorare i servizi di verifica dell'identità per prevenire e rilevare frodi e altre attività illecite come parte di un interesse pubblico sostanziale tramite il machine learning.
Data la natura dei nostri Servizi, dobbiamo rilevare e prevenire attività criminali, frodi e riciclaggio di denaro verificando i dati forniti dall'Utente rispetto ai registri di attività illegali, frodi o riciclaggio di denaro confermati o sospetti. Se emergono segnali in tal senso, informeremo i nostri Clienti.
In connessione con lo scopo sopra, possiamo anche condurre profilazione, analisi statistica e analitica in materia di tendenza AML/CFT, rilevamento e prevenzione delle frodi. Il nostro sistema può aggregare i dati degli Utenti per generare report e grafici che i nostri Clienti possono utilizzare nel valutare la probabilità di rischio associata a specifiche caratteristiche.
5. Attività di trattamento dei dati
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati svolge molteplici tipi di trattamento automatizzato, tra cui, ma non solo, raccolta, registrazione, organizzazione, strutturazione, archiviazione, adattamento o alterazione, recupero, consultazione, utilizzo, divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, allineamento o combinazione, restrizione, cancellazione o distruzione.
Controllo dei documenti
Per il rilevamento delle frodi, CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati sottopone i dati personali da foto e copie scannerizzate dei documenti a lettura automatizzata e verifica dell'autenticità effettuando diversi controlli, come la completezza dei record, il rilevamento di screenshot o il confronto di tutti i dati provenienti da tutti i documenti presentati (ad esempio nome, data e luogo di nascita, firma). Verifichiamo anche le caratteristiche di sicurezza del documento, inclusi il chip di sicurezza integrato, la zona di lettura ottica (MRZ), i codici a barre, i codici QR e altri componenti di sicurezza utilizzati per la validazione dei dati genuini. Il nostro sistema analizza i risultati per fare un'inferenza sull'affidabilità del documento.
Metodi di elaborazione biometrica
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati può trattare dati biometrici per verificare se le immagini facciali fornite corrispondono, a seconda del Servizio scelto da un particolare Cliente. Il trattamento dei dati biometrici significa estrarre caratteristiche facciali dalle immagini facciali caricate o registrate su documenti di identità emessi dal governo e confrontarle.
Elaborazione di identificazione video
Di solito, l'identificazione video è un processo in cui la persona da identificare e un operatore si trovano faccia a faccia in una trasmissione video e comunicano tra loro. Il processo viene eseguito se un Cliente ha un obbligo legale di farlo (ad esempio, a causa della regolamentazione AML/CFT). Per eseguire l'identificazione video, forniamo ai Clienti la funzionalità affinché possano condurre un'intervista video con gli Utenti durante l'onboarding.
Validazione dei dati
Questi controlli di validazione dei dati consentono ai Clienti di verificare i dati rispetto ai database di fornitori di dati terzi e rilevare se un Utente è coinvolto in attività illecite, riciclaggio di denaro o finanziamento del terrorismo. Per fare ciò, controlleremo i dati estratti dai documenti caricati o forniti dall'Utente rispetto a un database di fornitori di dati terzi.
Know Your Transaction o controllo KYT
Il controllo KYT è un controllo che analizza i dati delle transazioni relative ai mittenti e ai destinatari. Consente ai Clienti di rilevare e segnalare comportamenti o modelli insoliti/non caratteristici che sono caratteristici del riciclaggio di denaro, finanziamento del terrorismo, frode o altre attività illecite.
Know Your Business o controllo KYB
Se un Cliente sottoscrive il controllo KYB, ci richiede di verificare l'esistenza, i dettagli, la proprietà e la struttura di controllo (ad esempio, l'ultimo beneficiario effettivo) di un'entità legale attraverso l'analisi dei documenti aziendali e la revisione dei registri delle imprese, ove disponibili.
Soluzione Crypto Travel Rule
I Clienti possono ordinare questo controllo per conformarsi ai loro obblighi legali ai sensi della legislazione AML/CFT. Ciò impone al Fornitore di Servizi di Attività Virtuali, o VASP, che potrebbe essere il nostro Cliente, di ottenere, verificare, conservare e scambiare le particolari informazioni del mittente e del destinatario della transazione con i loro VASP controparte durante o prima della transazione.
Rilevamento delle frodi
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati implementa una rete di rilevamento e controllo delle frodi basata sui controlli antifrode richiesti dai nostri Clienti e su quelli inclusi nei nostri Servizi per default (ad esempio, l'uso di Photoshop o il calcolo dei trigger di rischio). Tali controlli richiedono la raccolta, l'analisi e il riutilizzo dei dati registrati dell'Utente.
Sviluppo del servizio
I nostri Clienti utilizzano i nostri Servizi per rilevare se una persona reale sta passando il processo di verifica dell'identità, nonché eventuali tentativi di impersonificazione o spoofing, per prevenire il riciclaggio di denaro, il finanziamento del terrorismo, la frode e altre attività considerate di interesse pubblico. Per questo motivo, in qualità di fornitore di servizi, siamo responsabili di fornire servizi della massima qualità. Per questo motivo, laddove abbiamo l'autorizzazione dei nostri Clienti e non sia proibito dalla legge applicabile, in qualità di Titolare del trattamento utilizziamo i dati personali per sviluppare e migliorare i nostri Servizi costruendo e migliorando algoritmi, sviluppando e testando nuove opzioni di verifica, prodotti e servizi.
6. Tipi di dati personali trattati da CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati
Possiamo raccogliere e trattare i seguenti dati personali degli Utenti a seconda del particolare Servizio fornito ai Clienti:
Categorie di dati personali | Esempi |
Dati personali generali | Nome completo, sesso, codice o numero di identificazione personale, data di nascita, capacità legale, nazionalità e cittadinanza, ubicazione (via, città, paese e codice postale). |
Dati del documento di identità | Tipo di documento, paese di emissione, numero, data di scadenza, MRZ, informazioni incorporate nei codici a barre del documento (possono variare a seconda del documento), caratteristiche di sicurezza. |
Dati dell'immagine facciale | Foto del viso (incluse immagini selfie) e foto o scansioni del viso sul documento di identità, video e registrazioni sonore. |
Dati biometrici | Caratteristiche facciali. |
Dettagli bancari | Nome del titolare della carta, data di scadenza, prime 6 e ultime 4 cifre del numero della carta. |
Dati di contatto | Indirizzo, indirizzo e-mail e numero di telefono. |
Dati riguardanti la salute | Numero ID del passaporto COVID, data di emissione del passaporto, nome, data di nascita, risultato del test. |
Dati delle transazioni | Nome completo del mittente e del destinatario, indirizzo del mittente e del destinatario, identificatore univoco delle controparti fornito da CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati e dal particolare Cliente. |
Dati delle transazioni crypto | Nome completo del mittente e del destinatario, indirizzo fisico (geografico) del mittente, o numero di identificazione nazionale, o numero di identificazione cliente che identifica univocamente il mittente presso l'istituto ordinante, o data e luogo di nascita, numero di conto del destinatario (ad esempio, indirizzo del wallet), hash dell'indirizzo del wallet, asset, catena, date di creazione e aggiornamento, ID del proprietario VASP, tipo di sorgente, fornitore di sorgente, ID cliente. |
Dati tecnici | Informazioni riguardanti la data, l'ora e l'attività nei Servizi; indirizzo IP e nome di dominio; attributi software e hardware (ad esempio, nome e tipo di fotocamera); posizione geografica generale (ad esempio, città, paese) dal dispositivo dell'Utente. |
Dati di geolocalizzazione | Indirizzo IP. |
Identificatore univoco | ID dell'Applicante creato solo per identificare l'Utente nel sistema CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati. |
Dati pubblicamente disponibili | Informazioni riguardanti lo status di una persona come Persona Politicamente Esposta (PEP) o presenza in liste di sanzioni. |
Informazioni aggiuntive | Dati forniti dall'Utente durante la comunicazione con CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati (ad esempio, richieste, segnalazioni). |
Dati comportamentali del dispositivo | ID utente, dati di impronta digitale del dispositivo (dimensione dello schermo, user agent, browser, modalità incognito, tipo di dispositivo, sistema operativo, geolocalizzazione), risoluzione dello schermo, lingue di sessione, verifica del sistema operativo, focus/blur della finestra, ora del giorno, focus in/out, incolla, movimento del mouse, utilizzo della batteria per rilevare emulatori, rilevare eventi touch/mouse/keystroke, G meter/AccelMeter. |
17. Comunicazione dei dati
[a] Terze parti
Se i Clienti sono d'accordo, CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati può utilizzare terze parti per attività di trattamento dei dati, che includono le seguenti categorie:
Sub-processori terzi come ragionevolmente necessari per la fornitura di un servizio in base a un Accordo con un rispettivo Cliente che li impegna a trattare determinati dati;
Fornitori di dati quando si suppone siano utilizzati per la fornitura del Servizio in base a un Accordo con un rispettivo Cliente; e
Gruppo CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati di società per assistenza nella fornitura del servizio e rappresentante UE di CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati per garantire la possibilità ai Soggetti dei dati e all'autorità di controllo di rivolgersi a CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati all'interno dei confini dell'UE ai fini dell'Articolo 27 del GDPR UE.
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati richiede alle terze parti di rispettare la sicurezza dei dati personali e di trattarli secondo la legge applicabile. Inoltre, le terze parti sono per lo più limitate ad accedere o utilizzare i dati personali solo per fornire servizi a CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati e devono fornire ragionevoli garanzie che salvaguarderanno adeguatamente i dati in linea con la Disposizione 14[d] di questo Avviso.
19. Trasferimenti internazionali di dati
CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati conferma che tutti i dati personali sono archiviati sui server di CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati situati nell'UE e/o soggetti a eventuali requisiti di localizzazione nazionale nei rispettivi paesi, laddove esistano tali requisiti. I Clienti possono scegliere la posizione del trattamento dei dati personali (inclusa l'archiviazione) per conformarsi alle leggi applicabili.
Laddove sia necessario per la fornitura del Servizio o per garantire una comunicazione conveniente e affidabile con i Soggetti dei dati, CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati trasferisce i dati personali al di fuori dell'UE/SEE, del Regno Unito o di altre giurisdizioni (se applicabile) alle terze parti e ai destinatari indicati nella Disposizione 17 di questo Avviso.
Ogni volta che viene effettuato un trasferimento di dati personali al di fuori del SEE o del Regno Unito, CRHMoney tramite il servizio di compliance Sumsub : Attività di trattamento dei dati implementa adeguate garanzie come stabilito nel Capo V del GDPR UE o del GDPR UK trasferendo sulla base di una Decisione di adeguatezza dell'UE (o dei Regolamenti di adeguatezza del Regno Unito) o concludendo Clausole Contrattuali Standard. I sub-processori di terze parti si basano ugualmente su adeguate garanzie, che includono regole aziendali vincolanti, Clausole Contrattuali Standard o altre basi legali. I trasferimenti transfrontalieri di dati personali dal Regno Unito ai paesi dell'UE/SEE sono consentiti dal governo del Regno Unito