In DONEXT SPA, ci teniamo a proteggere la tua privacy e garantire la sicurezza dei tuoi dati personali. In questa politica sulla privacy completa, spieghiamo come raccogliamo, utilizziamo, conserviamo e proteggiamo i tuoi dati personali quando utilizzi i nostri servizi finanziari, visiti il nostro sito web o interagisci con noi in qualsiasi modo.
Questa politica copre tutti gli aspetti delle nostre pratiche di elaborazione dei dati, inclusa la protezione dei dati finanziari, il rispetto delle leggi tedesche ed europee sulla protezione dei dati (GDPR) e il rispetto degli standard finanziari internazionali. Utilizzando i nostri servizi o fornendoci i tuoi dati personali, accetti i termini stabiliti in questa politica sulla privacy.
Nota importante: Non vendiamo mai i tuoi dati personali a terzi. La tua privacy finanziaria è di massima importanza per il nostro rapporto commerciale.
2. Informazioni che raccogliamo
2.1 Informazioni fornite da te
Informazioni di identificazione personale: Nome completo, data di nascita, numeri di identificazione, nazionalità
Informazioni di contatto: Indirizzo email, numeri di telefono, indirizzi residenziali e commerciali
Informazioni finanziarie: Dati dei conti bancari, prove di reddito, informazioni fiscali, dati lavorativi
Informazioni di accesso all'account: Nomi utente, password crittografate, impostazioni di sicurezza
Storico delle transazioni: Richieste di servizio, registri dei pagamenti, accordi, portafogli
Registri delle comunicazioni: Interazioni con il servizio clienti, commenti, risposte ai sondaggi
Preferenze di marketing: Preferenze di comunicazione, iscrizioni a newsletter
2.2 Informazioni raccolte automaticamente
Informazioni sul dispositivo: Indirizzo IP, tipo di browser, sistema operativo, identificatori del dispositivo
Dati di utilizzo: Pagine visitate, tempo di permanenza, schemi di clic, query di ricerca
Dati di localizzazione: Localizzazione geografica approssimativa basata sull'indirizzo IP
Dati dei cookie: Identificatori di sessione, impostazioni dell'utente, dati analitici
Metadati delle transazioni: Timestamp, importi delle transazioni, metodi di pagamento
2.3 Informazioni da terze parti
Agenzie di credito: Solvibilità creditizia, rapporti di credito, storico dei pagamenti
Istituti finanziari: Estratti conto, conferma degli account
Processori di pagamenti: Conferma dei pagamenti, avvisi di frode
Autorità governative: Informazioni fiscali, obblighi di segnalazione
Partner commerciali: Informazioni sui referenti, dettagli su conti congiunti
3. Come utilizziamo i tuoi dati
3.1 Servizi finanziari
Gestione degli account: Apertura, mantenimento e chiusura degli account dei clienti
Elaborazione dei servizi: Revisione delle richieste, determinazione dell'ammissibilità
Valutazione dei rischi: Analisi della stabilità finanziaria, prevenzione delle frodi
Elaborazione dei pagamenti: Esecuzione delle transazioni, mantenimento dei registri
Servizio clienti: Fornire supporto, risolvere controversie
3.2 Rispetto dei requisiti legali e normativi
Rispetto del KYC: Verifica dell'identità del cliente secondo le normative legali
Monitoraggio AML: Rilevamento di attività sospette
Rapporti fiscali: Rispetto degli obblighi fiscali
Obblighi di segnalazione alle autorità di regolamentazione: Presentazione dei rapporti richiesti alle autorità
Richieste legali: Risposta a ordini giudiziari e richieste governative legittime
3.3 Comunicazione e servizio clienti
Notifiche sulle transazioni: Invio di notifiche sull'account e conferme di pagamento
Aggiornamenti sulle politiche: Informazioni sui cambiamenti nei termini e nelle politiche
Avvisi di sicurezza: Notifica su attività sospette
Sondaggi ai clienti: Ottenimento di feedback per migliorare la qualità del servizio
3.4 Marketing e sviluppo commerciale (con consenso)
Raccomandazioni sui prodotti: Suggerimenti su prodotti finanziari rilevanti
Comunicazione pubblicitaria: Invio di newsletter, analisi di mercato
Ricerca di mercato: Analisi delle tendenze per sviluppare nuovi servizi
Analisi delle prestazioni: Misurazione dell'efficacia delle campagne
4. Condivisione delle informazioni e divulgazione
4.1 Fornitori di servizi finanziari
Partner bancari: Trasmissione sicura dei dati degli account e delle transazioni
Agenzie di credito: Scambio di informazioni relative al credito
Processori di pagamenti: Informazioni sui pagamenti crittografate
Fornitori di assicurazioni: Dati rilevanti per i prodotti assicurativi
Gestori patrimoniali: Dati del portafoglio per servizi di consulenza
4.2 Requisiti legali e normativi
Ordini giudiziari: Rispetto delle istruzioni giudiziarie
Autorità di regolamentazione: Obblighi di segnalazione a BaFin, BCE e altre autorità di regolamentazione
Autorità fiscali: Fornitura delle informazioni necessarie per il rispetto fiscale
Autorità di applicazione della legge: Cooperazione con indagini legittime
Lotta al riciclaggio di denaro: Segnalazione di transazioni sospette
4.3 Trasferimenti e fusioni societarie
In caso di fusione, acquisizione o vendita di attività, i tuoi dati personali potrebbero essere trasferiti alla nuova società. Ti informeremo prima che i tuoi dati personali siano soggetti a una politica sulla privacy diversa, e avrai la possibilità di opporsi al trasferimento o richiedere la cancellazione dei tuoi dati, ove legalmente possibile.
4.4 Con il tuo consenso esplicito
Condivideremo i tuoi dati con terze parti quando ci hai dato il tuo consenso esplicito, ad esempio, se richiedi determinati servizi che richiedono la condivisione di dati con i nostri partner.
5. Misure di sicurezza e protezione dei dati
5.1 Misure di sicurezza tecniche
Crittografia avanzata: Crittografia AES-256 per i dati a riposo, TLS 1.3 per i dati in transito
Autenticazione a più fattori: Richiesta per l'accesso amministrativo e gli account dei clienti
Sicurezza di rete: Firewall di livello aziendale, sistemi di rilevamento delle intrusioni
Controlli di accesso: Permessi basati sui ruoli, revisioni periodiche dell'accesso
Backup dei dati: Backup crittografati e distribuiti geograficamente
Monitoraggio della sicurezza: Monitoraggio 24 ore su 24, rilevamento automatizzato delle minacce
5.2 Misure di sicurezza organizzative
Formazione dei dipendenti: Formazione obbligatoria sulla consapevolezza della sicurezza
Controlli dei precedenti: Verifica approfondita dei dipendenti
Accordi di riservatezza: Obblighi legali per tutti i dipendenti
Politiche di sicurezza: Sistema completo di gestione della sicurezza delle informazioni
Audit regolari: Valutazioni interne ed esterne della sicurezza
Risposta agli incidenti: Procedure dettagliate per rispondere alle violazioni della sicurezza
5.3 La tua responsabilità di sicurezza
Password sicure: Utilizza password uniche e complesse.
Sicurezza del dispositivo: Mantieni i tuoi dispositivi aggiornati e utilizza software di sicurezza.
Connessioni sicure: Accedi al tuo account solo da reti affidabili.
Pratiche di disconnessione: Disconnettiti completamente dai dispositivi condivisi.
Attenzione al phishing: Fai attenzione ai messaggi sospetti.
Segnalazione immediata: Contattaci se sospetti un accesso non autorizzato.
5.4 Notifica in caso di violazione dei dati
Nel improbabile caso di una violazione dei dati che possa influire sui tuoi dati personali, ti informeremo, insieme alle autorità di regolamentazione competenti, secondo il GDPR entro 72 ore dal rilevamento della violazione. Ti informeremo in modo esaustivo su quanto accaduto e sulle misure che stiamo adottando.
6. Cookie e tecnologie di tracciamento
Tipo di Cookie
Scopo
Durata
Cookie essenziali
Funzionalità di base del sito web, sicurezza, autenticazione di accesso
Analisi dell'utilizzo del sito web, monitoraggio delle prestazioni
Fino a 2 anni
Cookie di marketing
Pubblicità personalizzata, misurazione delle campagne
Fino a 1 anno
Tecnologie aggiuntive di localizzazione:
Google Analytics: Analisi del traffico, informazioni sul comportamento dell'utente
Web Beacons: Misurazione dell'interazione con le email
Archiviazione locale: Archiviazione dei dati basata sul browser
Strumenti di riproduzione delle sessioni: Comprensione delle interazioni dell'utente
Gestione dei cookie:
Puoi gestire i cookie tramite le impostazioni del tuo browser. La maggior parte dei browser ti permette di rifiutare i cookie, eliminare i cookie esistenti o impostare preferenze per siti web specifici. Tieni presente che disattivare alcuni cookie può influire sulla funzionalità dei siti web.
7. I tuoi diritti (conformità con GDPR/CCPA)
7.1 Diritto di accesso
Hai il diritto di richiedere una copia di tutti i dati personali che conserviamo su di te.
7.2 Diritto di rettifica
Se ritieni che i tuoi dati personali siano inaccurati o incompleti, hai il diritto di richiederne la rettifica.
7.3 Diritto alla cancellazione (diritto all'oblio)
Puoi richiedere la cancellazione dei tuoi dati personali, soggetti a restrizioni legali e normative.
7.4 Diritto alla limitazione del trattamento
Puoi richiedere che limitiamo l'uso dei tuoi dati personali mentre viene indagato un reclamo.
7.5 Diritto alla portabilità dei dati
Hai il diritto di ricevere i tuoi dati personali in un formato strutturato e leggibile da una macchina.
7.6 Diritto di opposizione
Puoi opporsi in qualsiasi momento al trattamento dei tuoi dati personali a fini di marketing.
7.7 Diritto a non essere soggetto a decisioni automatizzate
Hai il diritto a non essere soggetto a decisioni basate unicamente sul trattamento automatizzato.
Come esercitare i tuoi diritti:
Per esercitare uno di questi diritti, contattaci tramite le informazioni fornite nella sezione "Contatto". Ti risponderemo entro 30 giorni e, se necessario, ti chiederemo una prova di identità.
8. Privacy dei minori
I nostri servizi finanziari non sono destinati a persone di età inferiore ai 18 anni. Non raccogliamo intenzionalmente dati personali di bambini di età inferiore ai 18 anni. Se, in qualità di genitore o tutore, ritieni che tuo figlio ci abbia fornito dati personali, contattaci immediatamente.
Se scopriamo di aver raccolto dati personali di un bambino di età inferiore ai 18 anni senza il consenso dei genitori, li elimineremo il prima possibile.
9. Trasferimento internazionale dei dati
9.1 Misure di protezione
Decisioni di adeguatezza: Trasferimento a paesi con un livello di protezione adeguato
Clausole contrattuali standard (SCC): Accordi vincolanti per garantire standard di protezione
Accordi di elaborazione dei dati: Obblighi contrattuali per i responsabili del trattamento dei dati di terze parti
Audit di conformità regolari: Monitoraggio dei partner internazionali
9.2 Destinazioni di trasferimento
Unione Europea: Archiviazione ed elaborazione primaria dei dati all'interno dell'UE/SEE
Stati Uniti: Servizi di archiviazione cloud con adeguate misure di sicurezza
Altre giurisdizioni: Solo se necessario e vengono implementate misure di protezione adeguate
10. Periodi di conservazione dei dati
Tipo di informazione
Periodo di conservazione
Motivo
Informazioni sull'account
10 anni dopo la chiusura dell'account
Requisiti legali, scopi di audit
Registri delle transazioni
10 anni dalla data della transazione
Rapporti finanziari, conformità fiscale
Rapporti di credito
7 anni dalla data di valutazione
Gestione dei rischi, conformità legale
Consenso al marketing
3 anni dopo il ritiro
Conservazione dei registri del consenso
Registri del sito web
Fino a 2 anni
Monitoraggio della sicurezza, rilevamento delle frodi
Registri del supporto clienti
5 anni dall'ultimo contatto
Qualità del servizio, risoluzione delle controversie
Eliminazione sicura dei dati:
Eliminazione elettronica: Sovrascrittura sicura, che rende i dati irrecuperabili.
Distruzione fisica: Distruzione industriale dei documenti
Pulizia dei backup: Eliminazione sistematica dai sistemi di backup
Documentazione dell'eliminazione: Registri della distruzione dei dati
11. Collegamenti e servizi di terze parti
Il nostro sito web e i nostri servizi possono contenere collegamenti a siti web esterni o servizi gestiti da terze parti. Non siamo responsabili delle pratiche sulla privacy o del contenuto di questi siti web esterni. Ti consigliamo di leggere le politiche sulla privacy dei siti web di terze parti prima di fornire loro i tuoi dati personali.
Se fai clic su collegamenti di terze parti o utilizzi servizi integrati, lascerai la nostra piattaforma e sarai soggetto ai termini e condizioni e alle politiche sulla privacy di quelle terze parti.
12. Modifiche e aggiornamenti della politica
12.1 Processo di notifica delle modifiche
Nota sul sito web: Avviso chiaro nella nostra pagina principale
Notifica via email: Comunicazione diretta con gli utenti registrati
Notifica nel pannello dell'account: Notifica nell'applicazione all'accesso
Consenso esplicito: Richiesto per modifiche significative che influiscono sull'elaborazione dei dati
12.2 Rimanere informati
La versione più recente di questa politica sulla privacy è sempre disponibile sul nostro sito web. Ti consigliamo di verificare regolarmente la data dell'ultimo aggiornamento. Il tuo uso continuo dei nostri servizi dopo l'entrata in vigore delle modifiche sarà considerato come il tuo consenso alla politica aggiornata.
13. Informazioni di contatto
Contattaci
Se hai domande, preoccupazioni o richieste relative alla privacy, non esitare a contattarci. Risponderemo alle tue preoccupazioni in modo tempestivo e trasparente.
Impegno di risposta: Risponderemo a tutte le richieste sulla privacy entro 3 giorni lavorativi.
13.1 Presentazione di reclami
Se non sei soddisfatto del modo in cui abbiamo gestito le tue preoccupazioni sulla privacy, hai il diritto di presentare un reclamo all'autorità di vigilanza competente:
Germania: Commissario Federale per la Protezione dei Dati e la Libertà di Informazione (BfDI)
Indirizzo: Graurheindorfer Str. 153, 53117 Bonn
Telefono: +49 (0)228 997799-0
Email: poststelle@bfdi.bund.de
14. Revoca del consenso
14.1 Revoca del consenso per finalità di marketing
Link di annullamento dell'iscrizione: Fai clic sul link di annullamento dell'iscrizione in qualsiasi email di marketing.
Impostazioni dell'account: Gestisci le tue preferenze tramite il tuo account online.
Servizio clienti: Contattaci per annullare l'iscrizione alle comunicazioni di marketing.
Richiesta scritta: Invia una lettera firmata al nostro indirizzo commerciale.
14.2 Processo di eliminazione dell'account
Presenta la richiesta di eliminazione tramite il servizio clienti.
Verifica dell'identità per garantire la sicurezza dell'account
Liquidazione degli obblighi in sospeso
Notifica sulla conservazione dei dati per motivi legali
Conferma della chiusura dell'account e della cessazione del trattamento dei dati
15. Conclusione
In DONEXT SPA, la protezione dei tuoi dati non è solo un obbligo legale, ma una parte centrale del nostro impegno a offrire servizi finanziari affidabili. Sappiamo che i tuoi dati finanziari sono tra le informazioni personali più sensibili e li trattiamo con la massima cura e sicurezza.
Questa politica sulla privacy riflette il nostro impegno per la trasparenza, il rispetto delle leggi tedesche ed europee sulla protezione dei dati e il rispetto dei tuoi diritti come cliente prezioso. Rivediamo e aggiorniamo costantemente le nostre pratiche sulla privacy per garantire che rispettino i requisiti normativi in evoluzione e le migliori pratiche del settore.
Se hai domande su questa politica sulla privacy o sulle nostre pratiche di elaborazione dei dati, non esitare a contattarci. Costruire e mantenere la tua fiducia attraverso la gestione responsabile dei tuoi dati è la nostra massima priorità.
Grazie per aver scelto DONEXT SPA come tuo partner finanziario. La protezione dei tuoi dati è importante per noi.