Nota importante: questo testo è una traduzione del documento ufficiale in lingua inglese. La traduzione è stata eseguita utilizzando tecnologie di intelligenza artificiale. La versione originale in inglese è l'unica versione legalmente vincolante del documento.
INFORMATIVA SULLA PRIVACY
PIATTAFORMA DI CROWDLENDING DECENTRALIZZATA 8LENDS
Gestita da Alpha Systems LLC
(Fornitore di servizi di asset virtuali registrato ai sensi della Virtual Asset Business Act, 2022)
Data di entrata in vigore: 01.01.2026
PARTE I – INTRODUZIONE E AMBITO DI APPLICAZIONE
1. INTRODUZIONE E IMPEGNO
1.1 Titolare del trattamento. Alpha Systems LLC (la "Società", "noi", "ci" o "nostro"), una società a responsabilità limitata costituita ai sensi del Limited Liability Companies Act (Capitolo 151 delle Leggi Riviste di Saint Vincent e Grenadine), n. 3895 LLC 2024, con sede legale presso Suite 305, Griffith Corporate Centre, Beachmont, Kingstown, Saint Vincent e Grenadine, gestisce la piattaforma di crowdlending decentralizzata 8lends (la "Piattaforma"). Ai fini dei principi applicabili in materia di protezione dei dati, la Società è il titolare del trattamento responsabile della raccolta, dell'uso, della conservazione e della comunicazione dei dati personali in relazione alla Piattaforma e ai Servizi.
1.2 Impegno per la protezione dei dati. Ci impegniamo a proteggere la vostra privacy e a garantire che i vostri dati personali siano trattati in modo responsabile, trasparente e in conformità con i principi applicabili sulla protezione dei dati. Sebbene Saint Vincent e Grenadine non disponga attualmente di una legislazione completa sulla protezione dei dati equivalente al Regolamento Generale sulla Protezione dei Dati ("GDPR") dell'Unione Europea, adottiamo volontariamente e ci impegniamo contrattualmente a rispettare standard di protezione dei dati sostanzialmente equivalenti a quelli stabiliti dal GDPR e da altri quadri internazionali di riferimento. Tale impegno è assunto come termine contrattuale del nostro rapporto con voi, opponibile ai sensi dei Termini e Condizioni Generali.
1.3 Quadro normativo. Le nostre pratiche di protezione dei dati sono progettate per essere conformi ai requisiti della sezione 11(6) del Virtual Asset Business Act, 2022 (n. 9 del 2022, come emendato) ("VABA"), che richiede ai soggetti registrati di implementare politiche per garantire che: (a) la raccolta, la conservazione, l'uso e la comunicazione delle informazioni personali siano legittimi e finalizzati all'attività commerciale; (b) le informazioni personali siano protette da accessi non autorizzati; e (c) le informazioni personali siano mantenute riservate. Inoltre, rispettiamo i requisiti di conservazione dei documenti previsti dalle Anti-Money Laundering and Terrorist Financing Regulations, 2014 (S.R.O. n. 20 del 2014, come emendate) ("Regolamenti AML/CFT").
1.4 Rapporto con i Termini. La presente Informativa sulla Privacy deve essere letta unitamente ai nostri Termini e Condizioni Generali, che regolano l'uso della Piattaforma e dei Servizi. Accedendo o utilizzando la Piattaforma, l'utente riconosce di aver letto, compreso e acconsentito alla raccolta, all'uso e alla comunicazione dei propri dati personali come descritto nella presente Informativa sulla Privacy. I termini con l'iniziale maiuscola utilizzati ma non definiti nella presente Informativa sulla Privacy hanno il significato loro attribuito nei Termini e Condizioni Generali.
2. RESPONSABILE DELLA PROTEZIONE DEI DATI
2.1 Dati di contatto. Sebbene non sia legalmente richiesto a Saint Vincent e Grenadine, abbiamo nominato un Responsabile della Protezione dei Dati ("DPO") per supervisionare le nostre pratiche di protezione dei dati e fungere da punto di contatto per tutte le questioni relative alla privacy. Il DPO può essere contattato all'indirizzo: aleksandr.lang@8lends.io. Per richieste generali, è possibile contattare anche: hello@8lends.io.
2.2 Sede legale. Il nostro indirizzo registrato per la corrispondenza relativa alla protezione dei dati è: Alpha Systems LLC, Teichgässlein 9, 4058 Basilea, Svizzera.
3. AMBITO DI APPLICAZIONE
3.1 Ambito di applicazione. La presente Informativa sulla Privacy si applica a:
(a) tutte le persone fisiche che accedono o utilizzano la Piattaforma, siano essi visitatori, utenti registrati, Investitori o Mutuatari;
(b) i dati personali raccolti tramite la Piattaforma, le applicazioni mobili, i siti web e i servizi correlati;
(c) i dati personali raccolti tramite comunicazioni con noi, inclusi e-mail, telefono, chat e social media;
(d) i dati personali ricevuti da terze parti in relazione ai nostri servizi, inclusi fornitori di verifica dell'identità, fornitori di analisi blockchain e Maclear AG;
(e) i dati personali relativi a direttori, dirigenti, Titolari Effettivi e rappresentanti autorizzati di Utenti aziendali.
3.2 Esclusioni. La presente Informativa sulla Privacy non si applica a: (a) siti web, applicazioni o servizi di terze parti che potrebbero essere collegati o accessibili dalla Piattaforma; (b) dati personali trattati dai Mutuatari in relazione alle loro attività commerciali; o (c) informazioni che sono state anonimizzate o aggregate in modo tale da non poter più identificare un individuo. Vi invitiamo a consultare le informative sulla privacy di terze parti prima di fornire loro i vostri dati personali.
PARTE II – RACCOLTA DEI DATI PERSONALI
4. CATEGORIE DI DATI PERSONALI RACCOLTI
4.1 Raccogliamo e trattiamo le seguenti categorie di dati personali, i cui elementi specifici sono determinati dalla Legge Applicabile e dalla natura del vostro rapporto con noi:
4.1.1 Dati identificativi: Nome legale completo (inclusi eventuali nomi precedenti); data di nascita; luogo di nascita; nazionalità e cittadinanza; genere; documenti di identità rilasciati dal governo (passaporto, carta d'identità nazionale, patente di guida); fotografie e dati biometrici per la verifica dell'identità; facsimile di firma; e qualsiasi altra informazione identificativa richiesta ai fini dell'adeguata verifica della clientela ai sensi dei Regolamenti da 9 a 15 dei Regolamenti AML/CFT.
4.1.2 Dati di contatto: Indirizzo di residenza; indirizzo postale (se diverso); indirizzo e-mail; numero di telefono; numero di cellulare; e account o identificativi sui social media (ove forniti).
4.1.3 Dati finanziari: Origine dei fondi; origine della ricchezza; stato occupazionale, professione e dettagli del datore di lavoro; reddito annuo e patrimonio netto; coordinate bancarie; indirizzi di portafogli (wallet) di criptovalute; cronologia delle transazioni sulla Piattaforma; preferenze di investimento e tolleranza al rischio; codici di identificazione fiscale; e qualsiasi altra informazione finanziaria richiesta ai fini dell'adeguata verifica della clientela o per scopi di rendicontazione fiscale.
4.1.4 Dati aziendali: Per gli Utenti persone giuridiche: denominazione sociale; numero di registrazione o di iscrizione; giurisdizione di costituzione; indirizzo della sede legale e sede principale dell'attività; documenti costitutivi (atto costitutivo e statuto); struttura aziendale e organigrammi della proprietà; dettagli di amministratori, dirigenti, azionisti, Titolari Effettivi e rappresentanti autorizzati; delibere del consiglio di amministrazione; certificati di vigenza (good standing); e qualsiasi altra informazione aziendale richiesta ai fini dell'adeguata verifica della clientela.
4.1.5 Dati tecnici: Indirizzo IP (Internet Protocol); tipo, versione e impostazioni del browser; identificativi del dispositivo, tipo e sistema operativo; impostazione del fuso orario e dati sulla posizione derivati dall'indirizzo IP; orari di accesso e dati della sessione; tempi di risposta della pagina; e informazioni raccolte tramite cookie, web beacon, tag pixel e tecnologie simili.
4.1.6 Dati sull'utilizzo: Informazioni sulle vostre interazioni con la Piattaforma, incluse le pagine e le funzionalità visualizzate; percorsi di navigazione; attività di investimento e cronologia delle transazioni; query di ricerca; dati sui flussi di clic (clickstream); e metriche di coinvolgimento.
4.1.7 Dati sulle comunicazioni: Registri della corrispondenza e delle comunicazioni con noi, incluse e-mail, trascrizioni di chat, ticket di assistenza, registrazioni di chiamate telefoniche (ove comunicato), e qualsiasi feedback, reclamo o sondaggio inviato.
4.1.8 Dati normativi: Informazioni richieste per l'antiriciclaggio, il contrasto al finanziamento del terrorismo e la conformità alle sanzioni, inclusi i risultati delle verifiche rispetto alle liste di sanzioni (Nazioni Unite, Unione Europea, OFAC, OFSI), database di Persone Politicamente Esposte (PEP), notizie negative (adverse media) e database delle forze dell'ordine; indicatori di attività sospette; e informazioni fornite a o ricevute dall'Unità di Informazione Finanziaria (FIU), dalla Financial Services Authority (FSA) o da altre autorità di regolamentazione o forze dell'ordine.
5. METODI DI RACCOLTA
5.1 Informazioni fornite direttamente. Raccogliamo i dati personali che fornite direttamente quando: (a) create un Account o vi registrate sulla Piattaforma; (b) completate l'adeguata verifica della clientela; (c) effettuate investimenti o eseguite transazioni; (d) contattate l'assistenza clienti o inviate richieste; (e) vi iscrivete a comunicazioni di marketing o newsletter; (f) partecipate a sondaggi, concorsi o promozioni; (g) fornite feedback o reclami; o (h) interagite con noi tramite i social media.
5.2 Informazioni raccolte automaticamente. Quando accedete o utilizzate la Piattaforma, raccogliamo automaticamente Dati Tecnici e Dati sull'Utilizzo tramite cookie, web beacon, tag pixel, kit di sviluppo software (SDK) e tecnologie simili. Ciò include: (a) informazioni sul dispositivo (tipo, modello, sistema operativo, identificativi univoci); (b) dati di registro (orari di accesso, pagine visualizzate, indirizzo IP, URL di provenienza); (c) dati sulla posizione derivati dall'indirizzo IP; e (d) informazioni sull'uso delle funzionalità della Piattaforma.
5.3 Informazioni da terze parti. Potremmo ricevere dati personali dalle seguenti fonti terze:
(a) fornitori di verifica dell'identità (incluso Sumsub) che verificano i vostri documenti d'identità e dati biometrici;
(b) fornitori di analisi blockchain (inclusi Chainalysis ed Elliptic) che forniscono screening dei portafogli, monitoraggio delle transazioni e valutazione del rischio;
(c) Maclear AG (la nostra società controllante e gestore delle garanzie) che fornisce informazioni sulla verifica dei Mutuatari e sull'adeguata verifica;
(d) fornitori di screening delle sanzioni e database PEP;
(e) agenzie di informazioni commerciali e di prevenzione delle frodi;
(f) fonti pubblicamente disponibili, inclusi registri delle imprese, atti giudiziari e database governativi;
(g) autorità di regolamentazione e forze dell'ordine in relazione a indagini o richieste di informazioni.
5.4 Dati Blockchain. Quando interagite con le reti blockchain tramite la Piattaforma, alcune informazioni, inclusi gli indirizzi dei portafogli e i dettagli delle transazioni, vengono registrate sulla blockchain pubblica. Queste informazioni sono visibili a chiunque abbia accesso alla blockchain e non sono controllate da noi. Potremmo associare dati blockchain pubblicamente disponibili al vostro Account per scopi di conformità e di erogazione del servizio.
PARTE III – UTILIZZO DEI DATI PERSONALI
6. FINALITÀ DEL TRATTAMENTO
6.1 Trattiamo i vostri dati personali per le seguenti finalità:
6.1.1 Erogazione dei Servizi ed Esecuzione del Contratto: Per creare e gestire il vostro Account; verificare la vostra identità e idoneità; fornire l'accesso alla Piattaforma e ai Servizi; elaborare ed eseguire le vostre operazioni di investimento; distribuire i rendimenti degli investimenti e gestire i rimborsi dei prestiti; fornire assistenza clienti e rispondere alle richieste; comunicare informazioni e notifiche relative al servizio; mantenere e migliorare la Piattaforma; e adempiere ai nostri obblighi contrattuali nei vostri confronti ai sensi dei Termini e Condizioni Generali.
6.1.2 Conformità Legale e Normativa: Per effettuare l'adeguata verifica della clientela e verificare la vostra identità in conformità con i Regolamenti da 9 a 15 dei Regolamenti AML/CFT; effettuare controlli incrociati con le liste di sanzioni e i database PEP in conformità con gli standard internazionali; monitorare le transazioni per attività sospette e presentare Segnalazioni di Operazioni Sospette (SOS) all'Unità di Informazione Finanziaria (FIU) come richiesto dal Regolamento 20 dei Regolamenti AML/CFT; rispettare gli obblighi di conservazione dei documenti ai sensi del Regolamento 22 dei Regolamenti AML/CFT (conservazione per sette anni); rispettare gli obblighi di segnalazione previsti dal VABA; implementare la "Travel Rule" per i trasferimenti di attività virtuali in conformità con la Raccomandazione 16 del GAFI; e rispondere a richieste legittime da parte di autorità di regolamentazione, forze dell'ordine, tribunali e agenzie governative.
6.1.3 Legittimi Interessi Aziendali: Per proteggere la sicurezza, l'integrità e la disponibilità della Piattaforma; rilevare, prevenire ed indagare su frodi, violazioni della sicurezza e attività vietate; far rispettare i nostri Termini e Condizioni Generali; analizzare i modelli di utilizzo e migliorare i nostri Servizi; sviluppare nuovi prodotti, funzionalità e servizi; condurre analisi e ricerche aziendali; gestire i rischi; tutelare i nostri diritti legali ed esercitare i rimedi disponibili; e facilitare operazioni societarie quali fusioni, acquisizioni o ristrutturazioni.
6.1.4 Marketing e Comunicazioni (con Consenso): Laddove abbiate fornito il vostro consenso, per inviare comunicazioni di marketing sui nostri prodotti, servizi e promozioni; inviare newsletter e aggiornamenti sulla piattaforma; personalizzare la vostra esperienza e i contenuti; e condurre sondaggi e ricerche di mercato.
7. BASE GIURIDICA DEL TRATTAMENTO
7.1 In conformità con il nostro impegno volontario verso standard equivalenti al GDPR, ci basiamo sulle seguenti basi giuridiche per il trattamento dei vostri dati personali:
(a) Consenso: Laddove abbiate fornito un consenso chiaro, specifico, informato e inequivocabile al trattamento dei vostri dati personali per una finalità particolare, come la ricezione di comunicazioni di marketing. Potete revocare il vostro consenso in qualsiasi momento come descritto nella Clausola 13.
(b) Necessità Contrattuale: Laddove il trattamento sia necessario per l'esecuzione del nostro contratto con voi (i Termini e Condizioni Generali) o per adottare misure su vostra richiesta prima della stipula di un contratto, come l'elaborazione della registrazione del vostro Account o l'esecuzione delle vostre operazioni di investimento.
(c) Obbligo di Legge: Laddove il trattamento sia necessario per adempiere a un obbligo legale al quale siamo soggetti, inclusi i requisiti AML/CFT ai sensi dei Regolamenti AML/CFT, i requisiti normativi ai sensi del VABA e le richieste legittime delle autorità.
(d) Legittimi Interessi: Laddove il trattamento sia necessario per i nostri legittimi interessi o per quelli di terzi, a condizione che tali interessi non prevalgano sui vostri diritti e interessi fondamentali. I nostri legittimi interessi includono la prevenzione delle frodi, la sicurezza, la sicurezza della rete e delle informazioni, l'analisi aziendale e la tutela dei nostri diritti legali.
7.2 Valutazione dei Legittimi Interessi. Laddove ci basiamo sui legittimi interessi, abbiamo condotto un test di bilanciamento per garantire che i vostri diritti e interessi non prevalgano sui nostri legittimi interessi. Potete richiedere informazioni sulle nostre valutazioni dei legittimi interessi contattandoci all'indirizzo aleksandr.lang@8lends.io.
PARTE IV – COMUNICAZIONE E CONDIVISIONE DEI DATI PERSONALI
8. DESTINATARI DEI DATI PERSONALI
8.1 Possiamo condividere i vostri dati personali con le seguenti categorie di destinatari:
8.1.1 Società collegate: Maclear AG (la nostra società capogruppo costituita in Svizzera), che fornisce servizi di verifica dei mutuatari, gestione delle garanzie e adeguata verifica. Maclear AG tratta i dati personali in conformità con la legge svizzera sulla protezione dei dati ed è vincolata da obblighi contrattuali di protezione dei dati equivalenti a quelli della presente Informativa sulla Privacy.
8.1.2 Fornitori di servizi: Fornitori di servizi terzi che trattano i dati personali per nostro conto sulla base di accordi scritti sul trattamento dei dati che includono garanzie adeguate, tra cui: fornitori di verifica dell'identità (Sumsub); fornitori di analisi blockchain (Chainalysis, Elliptic); fornitori di hosting cloud e infrastruttura; partner per l'elaborazione dei pagamenti e servizi bancari; piattaforme di assistenza clienti e comunicazione; consulenti professionali, inclusi avvocati, contabili, revisori e consulenti; e fornitori di tecnologia e software.
8.1.3 Autorità di regolamentazione e forze dell'ordine: La Financial Services Authority di Saint Vincent e Grenadine (FSA); l'Unità di Informazione Finanziaria (FIU); le forze dell'ordine; le corti e i tribunali; e altre autorità governative, normative o pubbliche, ove richiesto dalla Legge Applicabile, in risposta a una richiesta legittima, o qualora riteniamo in buona fede che la comunicazione sia necessaria per proteggere i nostri diritti, la vostra sicurezza o la sicurezza di terzi.
8.1.4 Controparti commerciali: In relazione a qualsiasi fusione, acquisizione, finanziamento, vendita di asset o operazione societaria simile, o in caso di insolvenza, fallimento o amministrazione controllata, i dati personali possono essere trasferiti a controparti potenziali o effettive, acquirenti o successori come parte del processo di adeguata verifica o come asset aziendali. Richiederemo a tali destinatari di proteggere i vostri dati personali in modo coerente con la presente Informativa sulla Privacy.
8.2 Garanzie. Tutte le terze parti con cui condividiamo i dati personali sono contrattualmente obbligate, tramite accordi sul trattamento dei dati o disposizioni equivalenti, a: (a) trattare i dati personali solo in base alle nostre istruzioni documentate; (b) implementare misure di sicurezza tecniche e organizzative adeguate; (c) mantenere la riservatezza; (d) non ricorrere a sub-responsabili del trattamento senza la nostra autorizzazione; (e) assisterci nel rispondere alle richieste degli interessati; (f) cancellare o restituire i dati personali al termine del rapporto; e (g) sottoporsi a verifiche e ispezioni.
9. TRASFERIMENTI INTERNAZIONALI DI DATI
9.1 Giurisdizioni di trasferimento. I vostri dati personali possono essere trasferiti, conservati e trattati in paesi al di fuori di Saint Vincent e Grenadine, tra cui: la Svizzera (dove ha sede Maclear AG); lo Spazio Economico Europeo; gli Stati Uniti; e altre giurisdizioni in cui operano i nostri fornitori di servizi.
9.2 Garanzie di trasferimento. In conformità con il nostro impegno volontario verso standard equivalenti al GDPR, quando trasferiamo dati personali a livello internazionale, implementiamo garanzie adeguate per assicurare che i vostri dati personali ricevano un livello di protezione adeguato, tra cui:
(a) trasferimenti verso giurisdizioni che sono state riconosciute dalla Commissione Europea come idonee a fornire un'adeguata protezione dei dati (come la Svizzera);
(b) utilizzo di Clausole Contrattuali Standard (SCCs) approvate dalla Commissione Europea per i trasferimenti verso altre giurisdizioni;
(c) norme vincolanti d'impresa per i trasferimenti all'interno di gruppi societari;
(d) altri meccanismi di trasferimento legittimi riconosciuti dalla legge applicabile sulla protezione dei dati.
9.3 Copie. È possibile richiedere una copia delle garanzie che abbiamo implementato per i trasferimenti internazionali di dati contattandoci.
PARTE V – SICUREZZA E CONSERVAZIONE DEI DATI
10. MISURE DI SICUREZZA DEI DATI
10.1 Programma di sicurezza. Abbiamo implementato un programma completo di sicurezza delle informazioni con adeguate misure tecniche e organizzative volte a proteggere i vostri dati personali da trattamenti non autorizzati o illeciti, perdita accidentale, distruzione o danno, in conformità con la sezione 11(6)(b) del VABA.
10.2 Garanzie tecniche. Le nostre misure di sicurezza tecnica includono: crittografia dei dati personali in transito tramite Transport Layer Security (TLS) e a riposo tramite crittografia AES-256 standard del settore; autenticazione a più fattori per l'accesso all'Account e ai sistemi amministrativi; protezione tramite firewall, sistemi di rilevamento delle intrusioni e sistemi di prevenzione delle intrusioni; segmentazione della rete e controlli di accesso; valutazioni periodiche delle vulnerabilità e test di penetrazione; audit di sicurezza degli Smart Contract da parte di fornitori riconosciuti (Certik, Cyberscope); pratiche di sviluppo software sicuro; monitoraggio e registrazione continua della sicurezza; e sistemi ridondanti con capacità di ripristino di emergenza (disaster recovery).
10.3 Garanzie organizzative. Le nostre misure di sicurezza organizzativa includono: controlli di accesso basati sui ruoli che limitano l'accesso del personale ai dati personali in base al principio della stretta necessità (need-to-know); accordi di riservatezza con tutti i dipendenti, appaltatori e fornitori di servizi; verifica dei precedenti del personale con accesso ai dati personali; formazione regolare del personale sulla protezione dei dati, sulla consapevolezza della sicurezza e sui requisiti AML/CFT; politiche e procedure di sicurezza documentate; procedure di risposta agli incidenti e di notifica delle violazioni; pianificazione della continuità operativa e del ripristino di emergenza; e regolari audit di sicurezza interni ed esterni.
10.4 Limitazioni della sicurezza. Sebbene adottiamo solide misure di sicurezza, nessun metodo di trasmissione via Internet o di archiviazione elettronica è completamente sicuro. Non possiamo garantire la sicurezza assoluta dei vostri dati personali. In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i vostri diritti e le vostre libertà, provvederemo a notificare voi e le autorità competenti senza indebito ritardo, in conformità con le nostre procedure di notifica delle violazioni e con la Legge Applicabile.
11. CONSERVAZIONE DEI DATI
11.1 Principio di conservazione. Conserviamo i vostri dati personali solo per il tempo necessario a conseguire le finalità per cui sono stati raccolti, per adempiere ai nostri obblighi di legge, per risolvere controversie e per far valere i nostri accordi.
11.2 Tempi di conservazione. Si applicano i seguenti periodi di conservazione:
(a) Dati dell'Account e delle Transazioni: Per la durata del rapporto relativo all'Account e per un periodo di sette (7) anni dalla data di cessazione del rapporto d'affari o dal completamento dell'ultima operazione, come richiesto dal Regolamento 22(1) dei Regolamenti AML/CFT;
(b) Registri dell'Adeguata Verifica della Clientela: Per un periodo di almeno sette (7) anni dalla data di cessazione del rapporto d'affari o dal completamento di un'operazione occasionale, come richiesto dal Regolamento 22(1) dei Regolamenti AML/CFT;
(c) Registri delle Transazioni: Per un periodo di almeno sette (7) anni dalla data dell'operazione, come richiesto dal Regolamento 22(1) dei Regolamenti AML/CFT;
(d) Registri delle Comunicazioni: Per un periodo di tre (3) anni dalla data della comunicazione, o più a lungo se necessario per questioni in corso;
(e) Preferenze di Marketing: Fino alla revoca del consenso o alla disiscrizione dalle comunicazioni di marketing;
(f) Dati Tecnici e di Utilizzo: Per un periodo di due (2) anni dalla raccolta, o più a lungo se richiesto per finalità di sicurezza o indagini su frodi.
11.3 Conservazione prolungata. I dati personali possono essere conservati per periodi più lunghi laddove: (a) richiesto dalla Legge Applicabile; (b) necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; (c) richiesto per indagini o audit normativi in corso; (d) necessario per legittimi scopi aziendali che non possono essere raggiunti tramite l'anonimizzazione; o (e) soggetti a un blocco legale (legal hold) in relazione a controversie effettive o previste.
11.4 Eliminazione. Alla scadenza del periodo di conservazione applicabile, i dati personali saranno cancellati in modo sicuro o resi anonimi in modo irreversibile utilizzando metodi che ne impediscano la ricostruzione o la re-identificazione.
PARTE VI – I VOSTRI DIRITTI
12. DIRITTI DELL'INTERESSATO
12.1 In conformità al nostro impegno volontario verso standard equivalenti al GDPR, l'utente dispone dei seguenti diritti in relazione ai propri dati personali:
12.1.1 Diritto di accesso: Avete il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che vi riguardano e, in tal caso, di ottenere l'accesso ai vostri dati personali unitamente ad alcune informazioni supplementari sulle modalità di trattamento. Ciò vi consente di ricevere una copia dei dati personali in nostro possesso e di verificare che il trattamento avvenga in modo lecito.
12.1.2 Diritto di rettifica: Avete il diritto di richiedere la correzione di qualsiasi dato personale in nostro possesso che risulti inesatto, non aggiornato o incompleto. Ciò vi consente di far correggere eventuali dati incompleti o inesatti, sebbene potremmo dover verificare l'esattezza dei nuovi dati forniti.
12.1.3 Diritto alla cancellazione: Avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze, tra cui: i dati non sono più necessari per le finalità per cui sono stati raccolti; revocate il vostro consenso (laddove il trattamento si basasse sul consenso); vi opponete al trattamento e non sussistono motivi legittimi prevalenti; i dati sono stati trattati illecitamente; o la cancellazione è necessaria per adempiere a un obbligo legale. Tale diritto è soggetto alle eccezioni e limitazioni indicate nella Clausola 12.3.
12.1.4 Diritto di limitazione: Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali in determinate circostanze, tra cui: contestate l'esattezza dei dati; il trattamento è illecito ma non desiderate la cancellazione; non abbiamo più bisogno dei dati ma ne avete bisogno per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; o vi siete opposti al trattamento in attesa della verifica della sussistenza di motivi legittimi.
12.1.5 Diritto alla portabilità dei dati: Avete il diritto di ricevere i dati personali che ci avete fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico (come CSV o JSON), e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, laddove: il trattamento si basi sul vostro consenso o su un contratto; e il trattamento sia effettuato con mezzi automatizzati. Tale diritto non si applica al trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri.
12.1.6 Diritto di opposizione: Avete il diritto di opporvi al trattamento dei vostri dati personali laddove ci basiamo sul legittimo interesse come base giuridica. In caso di opposizione, cesseremo il trattamento a meno che non si possa dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui vostri interessi, diritti e libertà, o che il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Avete il diritto assoluto di opporvi in qualsiasi momento al trattamento per finalità di marketing diretto.
12.1.7 Diritto di revoca del consenso: Laddove il trattamento si basi sul vostro consenso, avete il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
12.1.8 Diritti relativi ai processi decisionali automatizzati: Avete il diritto di non essere sottoposti a una decisione basata esclusivamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che vi riguardano o che incida in modo analogo significativamente sulla vostra persona, a meno che la decisione: sia necessaria per la conclusione o l'esecuzione di un contratto; sia autorizzata dalla legge; o si basi sul vostro consenso esplicito. Attualmente non adottiamo decisioni basate esclusivamente sul trattamento automatizzato che producano effetti giuridici o analogamente significativi.
12.2 Esercizio dei diritti. Per esercitare uno qualsiasi di questi diritti, si prega di inviare una richiesta scritta a aleksandr.lang@8lends.io. Risponderemo alla richiesta entro trenta (30) giorni dal ricevimento o entro un periodo più lungo, se necessario per richieste complesse, previa notifica di tale proroga. Potremmo richiedere informazioni aggiuntive per verificare l'identità dell'utente prima di elaborare la richiesta. L'esercizio dei diritti è gratuito, salvo il caso in cui le richieste siano manifestamente infondate, eccessive o ripetitive, nel qual caso potremmo addebitare un contributo spese ragionevole basato sui costi amministrativi o rifiutarci di dare seguito alla richiesta.
12.3 Limitazioni. Si prega di notare che questi diritti non sono assoluti e possono essere limitati dalla Legge Applicabile o laddove sussistano interessi legittimi prevalenti. In particolare: (a) il Regolamento 22 dei Regolamenti AML/CFT ci impone di conservare i registri dell'adeguata verifica della clientela e delle transazioni per almeno sette anni, e le richieste di cancellazione non possono prevalere su tale obbligo legale; (b) potrebbe esserci vietato divulgare l'esistenza di Segnalazioni di Operazioni Sospette o altre comunicazioni normative; (c) potremmo conservare i dati necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; e (d) potremmo conservare i dati necessari per la protezione contro le frodi o per adempiere a obblighi normativi in corso.
13. COMUNICAZIONI DI MARKETING
13.1 Consenso al marketing. Invieremo comunicazioni di marketing solo se l'utente ha espresso il proprio consenso (opt-in) a ricevere tali comunicazioni o laddove ci sia consentito dalla Legge Applicabile.
13.2 Revoca del consenso (Opt-Out). È possibile scegliere di non ricevere più comunicazioni di marketing in qualsiasi momento: (a) cliccando sul link "disiscriviti" presente in ogni e-mail di marketing; (b) modificando le preferenze di comunicazione nelle impostazioni dell'Account; o (c) contattandoci all'indirizzo hello@8lends.io. Elaboreremo la richiesta di opt-out senza indebito ritardo.
13.3 Comunicazioni di servizio. Si prega di notare che, anche in caso di opt-out dalle comunicazioni di marketing, continueremo a inviare comunicazioni relative al servizio necessarie per il funzionamento dell'Account, incluse conferme di transazioni, avvisi di sicurezza, aggiornamenti delle informative e altre comunicazioni importanti.
PARTE VII – COOKIE E TECNOLOGIE DI TRACCIAMENTO
14. COOKIE
14.1 Uso dei cookie. La Piattaforma utilizza cookie e tecnologie di tracciamento simili per migliorare l'esperienza dell'utente, analizzare l'utilizzo, fornire funzionalità e per gli altri scopi descritti in questa sezione.
14.2 Tipologie di cookie. Utilizziamo le seguenti categorie di cookie:
(a) Cookie strettamente necessari: essenziali per il funzionamento della Piattaforma, inclusi la gestione della sessione, la sicurezza, il bilanciamento del carico e l'autenticazione. Questi cookie non possono essere disabilitati senza compromettere le funzionalità della Piattaforma;
(b) Cookie di prestazione: ci aiutano a capire come i visitatori interagiscono con la Piattaforma raccogliendo e trasmettendo informazioni in forma anonima, tra cui visualizzazioni di pagine, fonti di traffico e messaggi di errore;
(c) Cookie funzionali: consentono funzionalità avanzate e personalizzazione, come la memorizzazione delle preferenze, delle impostazioni della lingua e dei dati di accesso;
(d) Cookie di profilazione: possono essere utilizzati per fornire annunci pubblicitari più pertinenti per l'utente e i suoi interessi, e per misurare l'efficacia delle campagne pubblicitarie (se applicabile).
14.3 Gestione dei cookie. È possibile gestire le preferenze sui cookie tramite le impostazioni del browser. La maggior parte dei browser consente di rifiutare tutti o alcuni cookie, o di ricevere un avviso quando i cookie vengono impostati. Si prega di notare che la disabilitazione dei cookie strettamente necessari potrebbe impedire l'utilizzo di alcune funzionalità della Piattaforma.
PARTE VIII – PRIVACY DEI MINORI
15. TUTELA DEI MINORI
15.1 Restrizione d'età. La Piattaforma e i Servizi non sono destinati a persone di età inferiore ai diciotto (18) anni e non raccogliamo consapevolmente dati personali di tali soggetti. Per utilizzare la Piattaforma è necessario avere almeno 18 anni.
15.2 Cancellazione. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore di 18 anni senza la verifica del consenso dei genitori o altra base giuridica, adotteremo le misure necessarie per cancellare tempestivamente tali informazioni.
15.3 Segnalazione. Se ritenete che potremmo aver raccolto dati personali di un minore di 18 anni, vi preghiamo di contattarci immediatamente all'indirizzo aleksandr.lang@8lends.io.
PARTE IX – MODIFICHE ALLA PRESENTE INFORMATIVA
16. AGGIORNAMENTI DELL'INFORMATIVA
16.1 Revisioni. Potremmo aggiornare la presente Informativa sulla Privacy periodicamente per riflettere modifiche alle nostre pratiche, alla tecnologia, ai requisiti legali o ad altri fattori. La "Data di efficacia" riportata all'inizio della presente Informativa sulla Privacy indica la data dell'ultima revisione.
16.2 Notifica. Vi comunicheremo le modifiche sostanziali tramite e-mail all'indirizzo associato al vostro Account e/o pubblicando un avviso evidente sulla Piattaforma almeno quattordici (14) giorni prima della data di efficacia delle modifiche. Le modifiche sostanziali includono variazioni alle categorie di dati personali raccolti, alle finalità del trattamento, ai destinatari terzi, ai trasferimenti internazionali o ai vostri diritti.
16.3 Accettazione. L'uso continuativo della Piattaforma dopo la data di efficacia di eventuali modifiche costituisce l'accettazione dell'Informativa sulla Privacy aggiornata. Se non concordate con l'Informativa sulla Privacy revisionata, dovete cessare l'utilizzo della Piattaforma e chiudere il vostro Account.
PARTE X – INFORMAZIONI DI CONTATTO
17. COME CONTATTARCI
17.1 In caso di domande, commenti, dubbi o reclami relativi alla presente Informativa sulla Privacy o alle nostre pratiche di trattamento dei dati, vi preghiamo di contattarci:
Alpha Systems LLC
Teichgässlein 9,
4058 Basilea,
Svizzera
Richieste generali: hello@8lends.io
Responsabile della Protezione dei Dati (DPO): aleksandr.lang@8lends.io
Supporto Telegram: @daniel_8lends, @ceviz1399, @henry_8lends
17.2 Tempi di risposta. Ci impegniamo a rispondere a tutte le richieste relative alla privacy entro trenta (30) giorni dal ricevimento. Qualora fosse necessario ulteriore tempo per rispondere, vi comunicheremo la tempistica prevista.
— FINE DELL’INFORMATIVA SULLA PRIVACY —”