Informativa sulla privacy di Vivid Group

In questa Informativa sulla privacy ("Informativa") descriviamo come le società del Gruppo Vivid (collettivamente "Vivid", "noi", "ci") raccolgono, elaborano, condividono e proteggono i vostri dati personali quando utilizzate i nostri prodotti, contenuti, caratteristiche, tecnologie o funzioni, nonché qualsiasi sito web e applicazione correlati offerti da Vivid Group. Contiene inoltre informazioni sui vostri diritti in relazione ai vostri dati personali e su come potete esercitarli.

Circa

Vi forniamo diversi prodotti e servizi Vivid. La società Vivid che vi fornisce il prodotto in questione è anche responsabile del trattamento dei vostri dati personali nel contesto dell'utilizzo di tale prodotto ed è nota come "responsabile del trattamento" dei vostri dati personali per la rispettiva attività di trattamento. Nell'offerta di digital banking disponibile per i privati, Vivid Money GmbH agisce come responsabile del trattamento congiunto con Solaris SE.

Potete trovare informazioni dettagliate su quali società Vivid vi forniscono servizi qui di seguito e nell'App Vivid Money o nel sito web Vivid nel contesto del servizio o della tasca con cui avete a che fare.

In caso di dubbi, richieste o domande sui vostri dati, o se ritenete che alcune delle nostre pratiche in materia di privacy non siano trattate nella presente Informativa sulla privacy, siete pregati di contattare il nostro Team per la privacy all'indirizzo [email protected] o il nostro Responsabile della protezione dei dati all'indirizzo [email protected] oppure compili una richiesta di assistenza sulla privacy al seguente link https://vivid.money/it-it/support/ .

Ecco l'elenco delle società di Vivid Group che possono fornire servizi all'utente:

Vivid Money GmbH

Zimmerstrasse 78,

10117 Berlino, Germania

Vivid Money GmbH fornisce all'utente servizi generali e comuni sulla sua App Vivid Money (come ad esempio estratti conto mensili o panoramiche dei costi) e può, in base alle impostazioni di marketing dell'utente, inviargli marketing sui prodotti disponibili sull'App Vivid Money.

In collaborazione con Solaris SE, Vivid Money GmbH offre un conto corrente digitale ai privati. Solaris SE è un istituto di credito con licenza bancaria tedesca e Vivid Money GmbH sfrutta l'infrastruttura di Solaris SE per offrire una soluzione bancaria diretta con il proprio marchio e funge da piattaforma tecnologica. Vivid Money GmbH, che non ha una propria licenza bancaria e non fornisce servizi bancari a proprio nome ai clienti, fornisce l'App Vivid Money e la relativa infrastruttura, il sito web Vivid Money, da cui il cliente può accedere ai servizi forniti da Solaris SE, nonché all'assistenza clienti, alla panoramica e al cashback relativo ai pagamenti sui conti Solaris SE.

Vivid Money S.A.

Rue Glesener 21,

1631 Lussemburgo, Lussemburgo

Vivid Money S.A. è un istituto di moneta elettronica regolamentato dalla Commission de Surveillance du Secteur Financier, Lussemburgo, con il numero di registro W00000015, e autorizzato a fornire servizi di pagamento relativi all'emissione, alla circolazione e al rimborso di moneta elettronica e all'emissione di strumenti di pagamento ai clienti dello Spazio economico europeo.

Vivid Money S.A. fornisce conti di moneta elettronica e carte commerciali, nonché servizi di facilitazione dei pagamenti relativi all'acquisizione di transazioni con carta, a consumatori ("Clienti al dettaglio"), aziende e commercianti individuali ("Clienti commerciali").

Si noti che le leggi sulla protezione dei dati non si applicano alle informazioni relative alle aziende, ma proteggono le informazioni relative alle persone fisiche. In quanto tale, Vivid Money S.A. tratterà e sarà il responsabile del trattamento dei dati personali relativi a un account di un libero professionista, di una ditta individuale o di un titolare, o delle persone autorizzate nominate dai Clienti Business. Se siete un membro del team o un cliente dell'azienda titolare di un Conto Cliente Business Vivid, questi sono i responsabili del trattamento dei vostri dati personali e qualsiasi richiesta deve essere rivolta a loro.

Vivid Money B.V.

Strawinskylaan 4117

1077 ZX Amsterdam, Paesi Bassi

Vivid Money B.V. è autorizzata come società di investimento dall'Autorità olandese per i mercati finanziari (AFM). Offre l'intermediazione di transazioni per l'acquisto e la vendita di strumenti finanziari, anche nell'ambito di prodotti di cambio, sull'App Vivid Money.

Vivid Digital S.r.l.

Viale Andrea Doria 7,

20124 Milano, Italia

Vivid Digital S.r.l. è un fornitore di servizi di asset virtuali (VASP) registrato presso l'OAM (Organismo Agenti e Mediatori) italiano, la Banca di Spagna (Banco de España) e l'AMF (Autorité des Marchés Financiers) francese che fornisce servizi relativi agli asset virtuali ai clienti in queste giurisdizioni.

Joint controller per l'offerta Digital Banking con Solaris (in relazione all'offerta Retail e Freelancer)

Per l'offerta di conti bancari digitali, Vivid Money GmbH collabora strettamente con Solaris SE, Cuvrystraße 53, 10997 Berlino, Germania ("Solaris") al fine di fornirvi i nostri prodotti bancari. Solaris può operare attraverso una filiale locale nel vostro paese. In qualità di istituto di credito autorizzato, Solaris gestisce l'infrastruttura necessaria per i servizi bancari e Vivid Money GmbH funge da piattaforma tecnologica. Noi gestiamo l'applicazione bancaria, forniamo assistenza ai clienti e, insieme a Solaris, gestiamo i depositi dei clienti. Vivid Money GmbH e Solaris stabiliscono congiuntamente le finalità e i mezzi del trattamento dei vostri dati personali sulla base di un accordo di contitolarità ai sensi dell'articolo 26 del GDPR.

In sostanza, l'utente stipula un contratto quadro per i servizi di pagamento con Solaris, nonché un contratto d'uso con Vivid Money GmbH. Per la stipula e l'esecuzione dei rispettivi contratti e per la fornitura dei nostri servizi, Vivid Money GmbH e Solaris hanno bisogno di raccogliere i vostri dati personali e agiscono in qualità di controllori congiunti di tali dati, il che significa che, in generale, la raccolta, l'elaborazione e l'utilizzo dei dati personali per quanto riguarda la fornitura di servizi bancari è di competenza della banca e per quanto riguarda il Contratto d'uso è di competenza di Vivid Money GmbH.

Tra l'altro, l'accordo di contitolarità specifica che l'utente può far valere tutti i diritti relativi al trattamento dei suoi dati nei confronti nostri e di Solaris.

Se desiderate ricevere informazioni più dettagliate sui rispettivi obblighi nostri e di Solaris, contattateci all'indirizzo [email protected].

Si prega di consultare il sito https://vivid.money/en-de/legal-documents/ dove è possibile trovare nella propria lingua e nel proprio paese le informazioni su come Solaris tratta i vostri dati personali.

Quali dati personali raccogliamo?

1. Le informazioni che ci fornite quando:

● registrarsi per utilizzare l'App Vivid Mobile;

● aprire conti e utilizzare i nostri prodotti e servizi;

● ci permetta di accedere ai suoi altri conti bancari (ad esempio, per l'Open Banking);

● corrispondere o parlare con noi, ad esempio via chat, e-mail, telefono;

● connettetevi con noi sui social media;

● compilare moduli o rispondere a sondaggi.

A seconda del tipo di prodotti e servizi Vivid utilizzati, possono essere raccolti ed elaborati i seguenti dati personali:

● le credenziali di accesso;

● dati identificativi, ad esempio nome, luogo e data di nascita, nazionalità;

● dati di contatto, ad esempio indirizzo di residenza, indirizzo e-mail, numero di cellulare, indirizzo di consegna della carta Vivid. A seconda dei casi, utilizzeremo questi dati per comunicare con l'utente su questioni quali il servizio clienti e altre questioni commerciali e di servizio;

● copie di documenti di identificazione (ad es. passaporto), foto, registrazioni video e audio e qualsiasi altra informazione da voi fornita a scopo di identificazione per dimostrare che siete idonei a utilizzare i nostri servizi e prodotti, comprese le scansioni del viso e altre misurazioni estratte dai suoi documenti d'identità, foto e/o registrazioni video, che vengono utilizzate per autenticarla (questi dati vengono raccolti ed elaborati dal nostro fornitore di servizi di verifica dell'identità Veriff OÜ - https://www.veriff.com/privacy-notice);

● paese di residenza, residenza fiscale e numero di identificazione fiscale;

● i dettagli dei conti, delle carte di debito o di credito utilizzate per aggiungere o trasferire fondi al vostro conto Vivid, compresi il numero di conto, l'IBAN, il BIC, il numero di carta, la data di scadenza e il codice CVC/CVV, gli importi delle transazioni;

● informazioni sugli altri partecipanti alle transazioni eseguite tramite l'app mobile, il sito web o paylink di Vivid, come ad esempio i dati del conto bancario o del crypto wallet esterno, l'e-mail o il numero di telefono del partecipante coinvolto nel trasferimento da persona a persona tramite paylink;

● nell'ambito dei servizi per i clienti commerciali, informazioni su amministratori, azionisti, dipendenti, clienti o partner commerciali dell'azienda, se siamo obbligati per legge a richiederle (ad esempio, nell'ambito di controlli per la conoscenza dei propri clienti o per la conformità alle leggi antiriciclaggio che ci impongono di verificare le fonti di finanziamento della vostra azienda);

● informazioni relative alla vostra occupazione e al vostro reddito nel corso della richiesta di servizi orientati al business, agli investimenti o alle criptovalute;

● informazioni su altre persone (ad esempio, utenti autorizzati del conto, coniugi o familiari) quando desiderate aggiungerle al vostro conto, e dobbiamo chiedere questi dati per adempiere ai nostri obblighi di conoscenza del cliente, alle leggi antiriciclaggio e ad altre leggi, e per assistere nel monitoraggio delle frodi. In questo caso, dobbiamo presumere che l'utente abbia il permesso di condividere queste informazioni con noi;

● le informazioni fornite dall'utente quando comunica con noi via chat, e-mail, telefono, online, ecc;

● i dati e i contenuti condivisi dall'utente durante la partecipazione a discussioni, sondaggi o promozioni online, compresi quelli postati dall'utente sui nostri social media e sulle pagine della community;

● foto (se si sceglie di caricarne una).

2. Informazioni che raccogliamo ed elaboriamo automaticamente quando l'utente utilizza i nostri prodotti e servizi

A seconda del tipo di prodotti e servizi Vivid utilizzati, potremmo raccogliere ed elaborare i seguenti dati personali:

● dati personali ricavati dai vostri documenti d'identità;

● informazioni sul vostro dispositivo, su come e quando accedete alla nostra applicazione mobile, al terminale di trading e a qualsiasi altro prodotto o servizio basato sul web, ad es. l'indirizzo IP del dispositivo, i vostri dati di accesso, il tipo di dispositivo, l'identificativo univoco del dispositivo come il numero IMEI o l'indirizzo MAC (se disponibile), se il vostro dispositivo utilizza una VPN, la lingua del dispositivo, l'impostazione del fuso orario, il sistema operativo/piattaforma e il tipo di browser, le informazioni sulla rete mobile, la versione del software, la versione dell'applicazione mobile Vivid, le informazioni sulle pagine consultate, i tempi di risposta delle pagine, gli errori di download, le informazioni sull'interazione con le pagine, la data e l'ora, la durata della permanenza su determinate pagine, i servizi visualizzati o ricercati;

● informazioni sull'utilizzo dei prodotti e dei servizi Vivid da parte dell'utente, ossia i dati relativi alle transazioni (ad es. pagamenti in entrata e in uscita dal conto, acquisti di carte o strumenti finanziari), tra cui data, ora, importo, valuta, tipo e importo dello strumento finanziario o dell'asset digitale, tipo e importo della valuta, prezzo, commissioni, tasso di cambio, dettagli del beneficiario, dettagli dell'esercente o dei bancomat associati alla transazione, indirizzo IP del mittente e del destinatario, nome del mittente e del destinatario e informazioni di registrazione, messaggi inviati o ricevuti con il pagamento, dettagli del dispositivo utilizzato per effettuare il pagamento e il metodo di pagamento utilizzato;

● informazioni sulle notifiche inviate all'indirizzo e-mail o al dispositivo mobile dell'utente, tra cui la data e l'ora, il tipo e la categoria della notifica, il canale di consegna e l'ubicazione (a livello di Paese) e, in alcuni casi, informazioni sulla consegna/apertura del messaggio;

● informazioni memorizzate sul vostro dispositivo (se ci avete dato il permesso), ad esempio i contatti della vostra rubrica telefonica, foto, video o altri contenuti digitali. Nel caso della rubrica telefonica, dobbiamo presumere che l'utente abbia il permesso di condividere queste informazioni con noi;

● se si attiva un servizio di localizzazione, tracceremo la posizione del dispositivo utilizzando la tecnologia GPS;

● cookie e tecnologie simili che utilizziamo per riconoscere l'utente, ricordare le sue preferenze e personalizzare i contenuti che gli forniamo;

● informazioni sulla valutazione del rischio, ad esempio il comportamento transazionale e le informazioni sulla sottoscrizione;

● indagini e dati di informazione pubblica, ad esempio controlli di due diligence, sanzioni e controlli antiriciclaggio;

● informazioni di cui abbiamo bisogno per sostenere i nostri obblighi normativi, ad esempio informazioni sui dettagli delle transazioni, rilevamento di attività sospette o insolite.

3. Informazioni che riceviamo da altri:

A seconda del tipo di prodotti e servizi Vivid utilizzati, possono essere raccolti ed elaborati i seguenti dati personali:

● informazioni che riceviamo da altre società del Gruppo Vivid, ad esempio quando i vostri dati KYC vengono condivisi internamente, se decidete e dove richiesto di registrarvi per ulteriori prodotti o servizi Vivid, o informazioni sulla situazione dei vostri altri account di prodotti Vivid (ad esempio nel corso di una richiesta di credito o per difendersi da richieste legali);

● nell'ambito dei servizi per i clienti commerciali, se un'azienda titolare di un account Vivid Business vi nomina amministratore dell'account o membro del team, il vostro datore di lavoro ci fornirà informazioni su di voi, ad esempio il vostro nome, i dati di contatto dell'azienda, lo stato di occupazione, lo stipendio e le informazioni fiscali;

● a seconda dei prodotti e dei servizi Vivid utilizzati dall'utente, potremmo raccogliere ed elaborare dati personali da terze parti, ad esempio istituti finanziari o di credito, agenzie di riferimento per il credito, registri pubblici e fornitori di database simili, nonché utenti autorizzati del conto, agenzie di prevenzione delle frodi e altri partner che ci aiutano a fornire i nostri servizi;

● informazioni sulle vostre transazioni da parte di commercianti e istituti finanziari terzi (nel contesto dell'Open Banking);

● in alcuni casi possiamo raccogliere informazioni su di voi se le rendete pubblicamente disponibili online, compresi, ma non solo, i registri delle aziende pubbliche e i social media;

● informazioni per aiutarci a verificare la vostra identità.

Non vi chiediamo di fornire informazioni che appartengono a una categoria "speciale", come l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati relativi alla salute o i dati relativi alla vita sessuale o all'orientamento sessuale.

Tuttavia, possono verificarsi circostanze in cui i dati delle transazioni rivelano questo tipo di informazioni sensibili. Ad esempio:

● I pagamenti per servizi o trattamenti medici possono rivelare dati relativi alla vostra salute.

● I contributi e le donazioni a chiese, ONG, partiti politici, sindacati ecc. possono rivelare le vostre convinzioni religiose o filosofiche o la vostra affiliazione politica.

● I pagamenti ai sexy shop o ad alcuni night club possono rivelare informazioni sensibili sulla vostra vita sessuale.

Tenendo conto di questo rischio, garantiamo la riservatezza di tutte le informazioni di pagamento e vietiamo al nostro personale di estrarre dati appartenenti a categorie speciali.

Perché trattiamo i vostri dati personali (finalità e base giuridica)

Per raccogliere ed elaborare i vostri dati personali, dobbiamo disporre di una base giuridica valida. Può essere una delle seguenti:

1. Contratto

Quando richiedete e utilizzate i nostri prodotti e servizi, dobbiamo raccogliere ed elaborare alcuni dati personali, perché sono necessari per adempiere ai nostri obblighi contrattuali e precontrattuali. Ad esempio, ci basiamo su questa base giuridica per trattare i dati quando effettuate pagamenti sul vostro conto e fuori dal vostro conto, fate acquisti con le vostre carte Vivid, acquistate o vendete strumenti finanziari o attività digitali, o è necessaria l'assistenza del servizio clienti.

Si prega di notare che per molti dei nostri servizi e funzioni finanziarie, senza i dati personali necessari non saremo in grado di adempiere ai nostri obblighi contrattuali, e pertanto dovremo probabilmente rifiutare di avviare o interrompere un rapporto commerciale con voi se vi rifiutate di fornirci queste informazioni.

2. Obbligo legale

In alcuni casi, noi e/o i nostri partner siamo tenuti a raccogliere, elaborare e conservare i vostri dati personali per ottemperare alle leggi vigenti. Alcuni esempi di trattamento dei dati in base a questa base giuridica sono:

● verifica della vostra identità e della vostra età quando richiedete di utilizzare i nostri prodotti e servizi (ad esempio, copie di documenti d'identità, foto e video di lei, nonché dati come scansioni del viso e altre misurazioni);

● controlli e monitoraggi relativi alla prevenzione del riciclaggio di denaro e delle frodi;

● obblighi di rendicontazione fiscale;

● fornire informazioni alle autorità penali tributarie nell'ambito di un procedimento penale tributario o di un'azione penale in conformità con gli ordini ufficiali;

● controllo di conformità del crypto wallet ricevente, come richiesto dalle leggi applicabili che implementano le linee guida del GAFI applicabili ai fornitori di servizi di asset virtuali in generale e alle transazioni Crypto to Crypto in particolare.

3. Interessi legittimi

A volte abbiamo bisogno di raccogliere ed elaborare i vostri dati personali per salvaguardare i nostri legittimi interessi. Alcuni esempi possono essere:

● sviluppare e migliorare le misure per prevenire la creazione di account doppi, l'abuso dei nostri servizi e le attività criminali o sospette come le frodi;

● misure di salvaguardia della nostra rete e di sicurezza delle informazioni;

● gestione del rischio;

● personalizzare messaggi di marketing, notifiche push e banner in-app per offrirvi servizi e prodotti che potrebbero interessarvi (se consentito dalla legge). Ciò può includere l'analisi delle modalità di utilizzo dei nostri prodotti, servizi e transazioni;

● aiutandovi a bilanciare le vostre spese e a controllare il vostro budget grazie alla protezione degli abbonamenti;

● aiutarvi a risparmiare e a capire il vostro comportamento di spesa, fornendovi informazioni sulle vostre spese a breve e lungo termine e su come utilizzate i nostri prodotti e servizi;

● ottimizzazione della vostra esperienza utente e personalizzazione dei servizi e delle opzioni tariffarie, analizzando il modo in cui utilizzate i nostri prodotti e servizi;

● preparare rapporti statistici anonimi che possono essere condivisi internamente ed esternamente (i dati anonimi non consentono di identificare l'utente);

● trasmissione dei dati all'interno di Vivid Group per la gestione dell'account, per qualsiasi operazione richiesta dall'utente, per svolgere attività amministrative interne e per migliorare i nostri prodotti e servizi;

● elaborazione di richieste da parte di autorità, avvocati, agenzie di riscossione nel corso di azioni legali e dell'applicazione di rivendicazioni legali nel contesto di procedimenti giudiziari.

Programma Cashback/Punti Vivid

Nell'ambito del nostro programma di cashback/punti trattiamo il vostro ID cliente, nonché i dati relativi alle vostre transazioni, compresi i dettagli ricevuti dai processori di pagamento su importo, data, ora e commerciante. Inoltre, per verificare le vostre transazioni e calcolare correttamente i vostri importi di cashback, dobbiamo condividere con gli esercenti o i nostri partner di cashback alcuni dati pseudonimizzati sulle vostre transazioni: data/ora, importo dell'operazione e valuta, dati dell'esercente (codice di categoria dell'esercente, id dell'esercente e nome dell'esercente in caso di operazioni con carta, IBAN e nome del destinatario in caso di addebito diretto), paese e città di acquisto, id dell'acquirer, id del terminale. Se non desiderate partecipare a questo programma e che noi trattiamo o condividiamo i vostri dati a questo scopo, potete opporvi in qualsiasi momento. Per farlo, contattateci all'indirizzo [email protected]. Si prega di notare che non vendiamo o condividiamo i vostri dati personali con terze parti per scopi di marketing.

Quando visitate il nostro sito web

Quando visitate il nostro sito web, potremmo raccogliere automaticamente alcuni dati personali dal vostro dispositivo. Queste informazioni possono includere l'indirizzo IP, la data e l'ora della richiesta, la differenza di fuso orario rispetto al GMT, la lingua e la versione del browser, la versione o il produttore del sistema operativo, informazioni sul dispositivo, nonché alcuni dati sulle modalità di interazione con il nostro sito web (ad esempio, il sito web di provenienza, le pagine visitate, i link cliccati). Questo per mantenere il nostro sito web sicuro e per capire chi lo visita e quali pagine trova interessanti, in modo da poter migliorare il sito e fornire contenuti pertinenti. Alcuni di questi dati vengono raccolti utilizzando i cookie e l'utente avrà a disposizione ulteriori opzioni relative ai cookie che non sono necessari per l'utilizzo dei nostri servizi. Per ulteriori informazioni in merito, consultare la nostra Informativa sui cookie (https://vivid.money/en-eu/cookie-notice/).

4. Consenso

Se ci date il consenso, ci permettete di trattare i vostri dati personali per scopi quali mostrare ad altri clienti Vivid che siete anche nostri clienti, inviarvi messaggi di marketing sui nostri prodotti e servizi, aggiungere un avatar fotografico e mostrarlo ad altri clienti (ad esempio nelle loro liste di contatti, attività bancarie condivise, link di riferimento), o accedere ai vostri contatti telefonici o ad altre impostazioni di sistema sul vostro dispositivo.

È possibile revocare il consenso in qualsiasi momento e senza fornire alcuna motivazione, ad esempio rimuovendo la foto, modificando le preferenze di marketing o di visibilità nelle impostazioni dell'App Vivid Money o sul dispositivo, oppure contattandoci. Tuttavia, si tenga presente che qualsiasi trattamento avvenuto prima della revoca del consenso rimane lecito.

Visibilità e accesso alla rubrica del telefono

Quando vi iscrivete a Vivid, o più tardi, quando utilizzate per la prima volta alcune funzioni di Vivid e attività bancarie congiunte come le tasche condivise, i link di riferimento, i trasferimenti istantanei di denaro o le richieste di denaro tramite numero di telefono, vi chiediamo il consenso per rendervi visibili come utenti Vivid ad altri clienti e/o per accedere alla rubrica del vostro telefono tramite il suo sistema operativo.

Se ci fornisci questo consenso, un'icona Vivid apparirà accanto alla tua foto negli elenchi di contatti di altri clienti all'interno dell'App Vivid Money e nelle attività bancarie comuni e nei link di raccomandazione quando interagisci con altri clienti Vivid. Ciò significa che gli altri clienti Vivid che hanno il tuo numero di telefono nella loro rubrica possono identificarti come utente Vivid. Puoi revocare questo consenso in qualsiasi momento nelle impostazioni del profilo della tua app. Il secondo consenso, per l'accesso di Vivid alla rubrica del tuo dispositivo, che fornisci attraverso il sistema operativo del tuo telefono, può essere revocato in qualsiasi momento direttamente nelle impostazioni del tuo dispositivo.

Controlli di prevenzione delle frodi e antiriciclaggio, SEON

Al momento della registrazione tramite la nostra applicazione mobile Vivid Money per utilizzare i servizi bancari forniti da Solaris [definita come Solaris SE, Cuvrystraße 53, 10997 Berlino, Germania] o da una delle filiali locali di Solaris in Spagna, Italia o Francia), e su base continuativa durante l'utilizzo di tali servizi, Solaris eseguirà una valutazione del rischio a fini di prevenzione delle frodi e antiriciclaggio. A tal fine, Solaris si avvale di SEON Technologies Kft. (Rákóczi út 42. 7. Em., Budapest 1072, Ungheria) come fornitore di servizi in base a un accordo di trattamento dei dati con Solaris ai sensi dell'art. 28 GDPR. 28 GDPR.

Per eseguire la valutazione del rischio, raccogliamo e trasferiamo a Solaris i seguenti dati del browser, dati del dispositivo, dati sul traffico e dati sulla posizione del vostro dispositivo: indirizzo IP, compreso il tipo (ad es. commerciale, linea mobile, università) e se è indicato come dannoso, valore TOR, VPN, proxy, numero di accessori collegati al dispositivo, se il telefono è silenziato o meno, volume del sistema del dispositivo, codice del paese e nome dell'operatore (a) associato alla scheda SIM e (b) attualmente utilizzato dal dispositivo, tipo di modello del dispositivo e identificatore univoco, tempo di attività del sistema, token iCloud, versione e nome del dispositivo indicato dall'utente nelle impostazioni di iOS, data dell'ultimo avvio del dispositivo in formato orario UNIX e fuso orario UTC, codice paese e ID associato al dispositivo, ID sessione cookie e dettagli/impostazioni del browser, compreso il comportamento di scorrimento.

Solaris può aggiungere ulteriori informazioni e trasferirà tali dati a SEON insieme all'indirizzo e-mail, al nome e al numero di telefono dell'utente per l'esecuzione di un'analisi dei rischi relativi a potenziali attività fraudolente o illecite.

SEON analizza questi dati personali sulla base di una procedura matematico-statistica riconosciuta e comprovata e fornisce a Solaris un punteggio di rischio di frode. Nell'ambito dell'analisi, SEON può eseguire l'analisi delle e-mail, la ricerca sui social media o la profilazione degli indirizzi.

In base all'analisi e al punteggio di rischio, sarà possibile completare la registrazione, essere rifiutati come nuovi clienti o essere guidati attraverso un processo di registrazione prolungato. Il processo decisionale è automatizzato. Se volete contestare la decisione automatizzata e desiderate una revisione umana di questa decisione automatizzata, potete mettervi in contatto con noi contattando [email protected]. Una volta che il cliente ha dato il suo consenso ed è stato registrato, Solaris raccoglierà continuamente i dati di cui sopra ed eseguirà un'ulteriore analisi del rischio tramite SEON per la valutazione del rischio di frode in corso.

La base giuridica per l'analisi del dispositivo e per il trattamento è il vostro consenso (come applicabile, Art. 25 TTDSG, Art. 122 del Codice della Privacy - come applicabile ai Clienti i cui conti sono caratterizzati da IBAN italiani, Art. 6 (1) lit. a, Art. 22 (2) lit. a GDPR e altre disposizioni pertinenti in materia di protezione dei dati applicabili alla vostra giurisdizione).

In qualità di nuovo Cliente, pur essendo libero di dare il proprio consenso, non può, a meno che non sia un Cliente in Spagna, utilizzare il servizio bancario fornito da Solaris senza acconsentire, in quanto il controllo di prevenzione delle frodi e antiriciclaggio è necessario per una fornitura sicura dei servizi bancari da parte di Solaris. In qualità di banca autorizzata, Solaris ha l'obbligo di legge di combattere il riciclaggio di denaro attraverso la creazione di un sistema di gestione del rischio funzionante e di misure di sicurezza interne, nonché di uno screening continuo delle attività dei clienti (sezioni 4, 6 e 10 della legge tedesca contro il riciclaggio di denaro, artt. 15, 17, 19 e 25 del Decreto Legislativo 231/2007 - come applicabile ai Clienti i cui conti sono caratterizzati da IBAN italiani, e altre disposizioni antiriciclaggio rilevanti applicabili alla vostra giurisdizione). È possibile ritirare il proprio consenso in qualsiasi momento inviando un'e-mail a [email protected], ma senza il consenso non sarà possibile continuare a utilizzare i servizi di Solaris. Di conseguenza, dovremo interrompere il nostro rapporto con voi e anche altri servizi disponibili attraverso l'applicazione mobile Vivid Money potrebbero essere interessati. Si avvisano i clienti in Spagna che possono utilizzare il servizio bancario fornito da Solaris senza consenso, tuttavia potrebbe essere richiesto di fornire ulteriori informazioni e documentazione per poter continuare a utilizzare i servizi bancari di Solaris senza rischi di frode.

I vostri dati personali saranno conservati fino al raggiungimento delle finalità di trattamento dei dati sopra indicate e saranno cancellati al più tardi entro 12 mesi dall'esecuzione della valutazione del rischio, a meno che non si applichino obblighi di conservazione previsti dalla legge (ad esempio, ai sensi della normativa antiriciclaggio, commerciale o fiscale).

Come utilizziamo i vostri dati personali per scopi di marketing

Quando vi iscrivete ai nostri servizi, se consentito dalla legge nazionale applicabile, potremmo inviarvi informazioni su prodotti, servizi, offerte e promozioni di Vivid per posta, e-mail, notifiche push o messaggi di testo. Laddove la legge nazionale ci richieda di ottenere il consenso dell'utente per l'invio di messaggi di marketing, lo faremo. Se l'utente decide in qualsiasi momento di non voler più ricevere messaggi di marketing da parte nostra, può sempre opporsi o rinunciare modificando le proprie preferenze di marketing.

Quando l'utente ha scelto di ricevere messaggi di marketing da parte nostra e apre tali messaggi di posta elettronica, push o altri messaggi di testo, possiamo utilizzare tecnologie, solitamente web beacon o pixel di tracciamento, al fine di tracciare l'apertura del messaggio e i clic sui link in esso contenuti. Possiamo anche analizzare il comportamento dell'utente elaborando i dati relativi alle transazioni, ai prelievi, al saldo, ai pagamenti e simili, e utilizzare queste informazioni per strutturare campagne di marketing personalizzate. Lo scopo è quello di fornirvi un marketing basato sui vostri interessi e di analizzare il successo di una campagna. Se non volete essere tracciati nei messaggi a scopo di marketing o che analizziamo il vostro comportamento a scopo di marketing, potete sempre opporvi modificando le vostre impostazioni di marketing.

Possiamo anche raccogliere e utilizzare per scopi di marketing i vostri dati personali e di contatto da fonti pubblicamente disponibili, come siti web, registri online o elenchi. In questo caso, ci assicuriamo che le informazioni forniteci siano state raccolte e condivise legalmente, che abbiamo un interesse legittimo a raccoglierle e utilizzarle e che siano bilanciate con il vostro diritto alla privacy.

Decisioni automatizzate

In alcuni casi, il modo in cui analizziamo i vostri dati personali relativi ai nostri prodotti e servizi può comportare decisioni automatizzate. Ciò significa che elaboreremo i vostri dati personali utilizzando un software per valutare la vostra situazione finanziaria personale e altri fattori al fine di prevedere rischi o risultati. Questo tipo di trattamento dei dati può essere chiamato anche profilazione. Ciò avviene per garantire che la vostra idoneità ai nostri servizi e il loro utilizzo continuativo siano determinati sulla base delle informazioni più accurate e aggiornate, nonché per proteggere i vostri interessi e mantenere i vostri fondi al sicuro. Ad esempio, i metodi automatizzati possono essere utilizzati per prendere decisioni su di voi nelle seguenti situazioni:

● controlli antiriciclaggio e sanzioni;

● controlli sull'identità e sull'indirizzo;

● monitorare il vostro conto per verificare la presenza di frodi e altri reati finanziari, per prevenire casi di frode o per evitare che siate vittime di frodi;

● screening delle persone che possono essere classificate come "politicamente esposte" (ad esempio, se siete un ministro del governo);

● valutazioni richieste dalle autorità di regolamentazione e dalle autorità competenti per assicurarci di rispettare i nostri obblighi normativi (ad esempio, prendere decisioni su coloro che rischiano di diventare finanziariamente vulnerabili).

Il nostro modello di monitoraggio combina le informazioni provenienti dai dettagli delle transazioni, dai dati del profilo del cliente e dai dati della sessione del dispositivo. L'approccio si basa sulle tendenze attuali delle frodi, sulle best practice di VISA e su altre fonti. È possibile contattarci per chiedere di rivedere una decisione automatizzata inviando un'e-mail a [email protected].

Quando condividiamo o divulghiamo i vostri dati personali

Per fornirvi determinate funzioni e servizi, dobbiamo condividere i vostri dati personali con partner, fornitori di servizi esterni, enti correlati e di regolamentazione. Questi ultimi trattano i vostri dati personali solo sulla base di accordi di trattamento dei dati e secondo istruzioni rigorose, che non consentono loro di utilizzare i vostri dati per altri scopi senza informarvi o chiedere il vostro consenso. Ecco alcune delle categorie di soggetti con cui possiamo condividere i dati relativi al vostro conto:

● Società del Gruppo Vivid - ad esempio quando richiedete di iscrivervi ad altri prodotti e servizi Vivid in modo rapido e semplice, per prevenire frodi e abusi nei confronti dei nostri servizi o di altri clienti Vivid, per garantire e migliorare la disponibilità e la connettività dei nostri prodotti e servizi;

● Fornitori di servizi che ci aiutano ad adempiere ai nostri obblighi nei confronti delle leggi applicabili, come il fornitore di servizi di verifica dell'identità Veriff OÜ;

● La nostra banca partner e il controllore comune di Vivid Money GmbH Solaris - per fornirvi i prodotti bancari sulla nostra App Vivid Money;

● Aziende che producono e consegnano i vostri biglietti;

● Fornitori di servizi di pagamento;

● Fornitori di pagamenti mobili come Google e Apple Pay;

● Altri clienti o aziende Vivid che versano denaro sul vostro conto e a cui trasferite denaro, dividete le tasche o dividete il conto, concedete diritti di accesso attraverso le nostre funzionalità (Clienti commerciali), o a cui richiedete denaro (in questo caso potremmo condividere il vostro nome e numero di telefono come appare nel vostro conto);

● Fornitori di cloud computing e storage come Amazon Web Services;

● Piattaforme di analisi e business intelligence;

● Società che ci aiutano a inviarvi messaggi di servizio e di marketing;

● Fornitori di software che possiamo utilizzare per l'assistenza clienti e il monitoraggio dei problemi;

● Aziende che ci aiutano a fornire assistenza ai clienti e alle operazioni;

● Fornitori di servizi nel contesto della sicurezza e della protezione dalle frodi;

● Partner di cashback.

A noi, ai nostri partner, ai fornitori di servizi e ad altri potrebbe essere richiesto di condividere i dati personali dell'utente con varie istituzioni finanziarie e/o autorità giudiziarie o di polizia per ottemperare alle leggi vigenti, per prevenire frodi, per far rispettare un accordo stipulato con l'utente o per proteggere i nostri diritti, la nostra proprietà o la nostra sicurezza, o i diritti, la proprietà o la sicurezza dei nostri dipendenti o agenti.

Inoltre, potremmo rivelare i vostri dati personali a terzi se: (1) l'utente lo richieda o lo autorizzi; (2) per far fronte a emergenze o cause di forza maggiore; e (3) per far fronte a controversie, reclami o a persone che dimostrino di avere l'autorità legale di agire per conto dell'utente.

In relazione ai servizi di moneta virtuale forniti da Vivid Digital S.r.l., essa è tenuta a fornire i dati relativi alle transazioni effettuate sul territorio della Repubblica Italiana all'OAM (Organismo Agenti e Mediatori). OAM tratta questi dati legittimamente sulla base della normativa in materia, ma non ha un contatto diretto con voi, ovvero con i "Soggetti Interessati". Per questo motivo, potete accedere alle informazioni su come OAM tratta i vostri dati personali sul suo sito web, in un'area accessibile al pubblico.

Se desiderate ricevere informazioni più dettagliate sulle terze parti con cui condividiamo i vostri dati personali, contattateci all'indirizzo [email protected].

I vostri diritti

Le leggi sulla protezione dei dati vi conferiscono dei diritti per aiutarvi a capire e controllare come vengono utilizzati i vostri dati personali. Questi sono i vostri diritti:

● Diritto di essere informati sul perché e sul come trattiamo i vostri dati personali - queste informazioni sono fornite all'interno della presente Informativa sulla privacy.

● Diritto di accesso ai vostri dati - avete il diritto di chiederci se stiamo trattando i vostri dati personali, perché lo stiamo facendo, in base a quale base legale, le categorie dei vostri dati personali, se i dati vengono inviati al di fuori dell'UE, con chi condividiamo i vostri dati, per quanto tempo li conserviamo, e richiedere una copia dei dati che stiamo trattando.

● Diritto di opporsi ad alcuni trattamenti - marketing diretto, o se il trattamento è basato su interessi legittimi.

● Diritto alla cancellazione dei dati - altrimenti noto come "diritto all'oblio". Potete esercitare questo diritto se ritirate il vostro consenso e non sussiste più alcun interesse legittimo al trattamento dei vostri dati da parte nostra, se la vostra obiezione al trattamento in base a interessi legittimi supera i nostri interessi, se il trattamento non è più necessario, se esiste una legge che richiede la cancellazione dei dati o se il trattamento è illegale.

● Diritto di limitare il trattamento - se i dati personali che stiamo trattando sono inesatti, se il nostro trattamento è illegale, se i dati non sono più necessari per lo scopo originario del trattamento ma devono essere conservati per potenziali rivendicazioni legali, o se vi siete opposti al trattamento effettuato in base a interessi legittimi e stiamo ancora determinando se esiste una necessità prevalente di continuare il trattamento.

● Diritto alla portabilità dei dati - potete richiedere i vostri dati che trattiamo utilizzando un computer, che ci avete fornito sulla base del consenso o perché necessari per un contratto.

● Diritto di chiederci informazioni sul processo decisionale automatizzato: avete il diritto di chiederci di spiegarvi la logica con cui sono state prese le decisioni automatizzate e di chiedere la revisione della decisione da parte di un essere umano, se tale decisione ha avuto un effetto sui vostri diritti o libertà.

● Diritto di rettifica: se i vostri dati personali in nostro possesso sono inesatti, potete chiedere di correggerli.

● Diritto di presentare un reclamo all'autorità competente per la protezione dei dati se avete dubbi sul modo in cui trattiamo i vostri dati personali (un elenco delle autorità nazionali e regionali per la protezione dei dati è disponibile su questo sito web). Tuttavia, vi saremmo grati se ci contattaste prima e ci deste l'opportunità di risolvere il problema.

Se desiderate esercitare uno di questi diritti o saperne di più su come trattiamo i vostri dati personali, contattateci all'indirizzo [email protected]. L'accesso ragionevole ai vostri dati personali sarà fornito gratuitamente. Se l'accesso non può essere fornito entro un periodo di tempo ragionevole, vi comunicheremo la data in cui le informazioni saranno fornite. Se per qualche motivo non possiamo soddisfare la vostra richiesta, vi forniremo una spiegazione.

Trasferimenti di dati verso paesi terzi

Alcuni dei nostri partner, fornitori di servizi o altre parti a cui trasferiamo i vostri dati personali possono trovarsi in paesi di tutto il mondo, anche al di fuori dell'UE o del SEE. Pertanto, i dati potrebbero essere inviati a paesi con leggi sulla protezione dei dati diverse da quelle del vostro paese di residenza. In questi casi, per garantire che i vostri dati personali ricevano un livello di protezione comparabile, forniamo garanzie appropriate, come decisioni e quadri di adeguatezza o clausole contrattuali standard adottate dalla Commissione europea. Se desiderate ricevere maggiori informazioni sui trasferimenti o sulle garanzie, contattateci all'indirizzo [email protected].

Per quanto tempo conserviamo i vostri dati

Conserviamo i vostri dati personali per tutto il tempo necessario a raggiungere lo scopo per cui sono stati raccolti, di solito per la durata del nostro rapporto contrattuale e per i periodi successivi, come richiesto dalle leggi e dai regolamenti antiriciclaggio o da altre leggi e regolamenti applicabili, o in caso di controversie giudiziarie potenziali o in corso. Quando la finalità del trattamento è soddisfatta, ma siamo tenuti a conservare i dati, questi saranno limitati e conservati in un archivio sicuro fino a quando non potranno essere cancellati.

In particolare, conserveremo i dati relativi alla verifica della sua identità (ad esempio copie di documenti di identificazione, foto, registrazioni video e audio, scansioni del viso e altre misurazioni, che vengono utilizzate per autenticarla) per un minimo di 5 anni dalla fine del nostro rapporto con lei, in conformità con la Legge applicabile. In alcuni casi questi dati possono essere conservati più a lungo (fino a 10 anni), ad esempio per le indagini o il perseguimento di attività sospette legate alla frode o al riciclaggio di denaro, o quando è necessario per la difesa da/da rivendicazioni legali.

Sicurezza delle informazioni

Per proteggere la privacy dei dati personali forniti dall'utente attraverso l'uso della nostra applicazione mobile o dei nostri siti web, adottiamo misure di sicurezza fisiche, tecniche e amministrative. Aggiorniamo e testiamo costantemente la nostra tecnologia di sicurezza. Limitiamo l'accesso ai vostri dati personali ai dipendenti che hanno bisogno di conoscerli per fornirvi i servizi. Inoltre, formiamo i nostri dipendenti sull'importanza della riservatezza e del mantenimento della privacy e della sicurezza dei vostri dati. Ci impegniamo ad adottare misure disciplinari adeguate per far rispettare le responsabilità dei nostri dipendenti in materia di protezione dei dati.

Modifiche e aggiornamenti alla presente Informativa sulla privacy

Poiché la nostra organizzazione e i nostri servizi cambiano di volta in volta, anche la presente Informativa sulla privacy può cambiare. Ci riserviamo il diritto di modificarla in qualsiasi momento, per qualsiasi motivo, senza alcun preavviso, se non la pubblicazione dell'Informativa sulla privacy modificata sul nostro sito web o nell'applicazione mobile. Potremmo inviare via e-mail promemoria periodici dei nostri avvisi e termini e condizioni e notificare all'utente modifiche sostanziali, ma l'utente dovrebbe controllare il nostro sito o l'applicazione per vedere l'Informativa sulla privacy in vigore e le eventuali modifiche apportate.

Data di entrata in vigore: 2 luglio 2024