Informativa sulla Privacy

1. Sintesi rapida

Raccogliamo i dati strettamente necessari per gestire un marketplace di elettronica con pagamenti in criptovaluta. Le categorie principali sono: dati dell'account (indirizzo e-mail, hash della password), dati degli ordini (articoli, indirizzo di spedizione, metadati del pagamento) e dati di verifica (documenti d'identità forniti per il KYC). Utilizziamo tali dati per evadere i tuoi Ordini, adempiere ai nostri obblighi antiriciclaggio, prevenire le frodi e migliorare e rendere sicuri i Servizi.

Non vendiamo i tuoi dati personali. Non utilizziamo tracker pubblicitari di terze parti. Condividiamo i dati con responsabili del trattamento selezionati con cura (come il nostro fornitore di servizi di pagamento e il nostro fornitore di verifica dell'identità) e con le autorità di regolamentazione e le forze dell'ordine nei casi in cui siamo obbligati a farlo per legge. Conserviamo i tuoi dati per tutto il periodo in cui il tuo Account è attivo e, successivamente, per i periodi richiesti dalla normativa applicabile.

2. Titolare del trattamento e recapiti

Il titolare del trattamento dei tuoi dati personali è Specialist Electronics Ltd, una società registrata in Inghilterra e Galles con numero societario 17060942. La nostra sede legale è disponibile presso il Companies House. Le richieste in materia di protezione dei dati possono essere inviate a [email protected]. Risponderemo alle richieste sostanziali entro 30 giorni di calendario; le richieste complesse potranno richiedere fino a 60 giorni ai sensi dell'UK GDPR, nel qual caso ne daremo comunicazione entro i primi 30 giorni.

3. I dati che raccogliamo

4. Come utilizziamo i tuoi dati e le basi giuridiche

Ai sensi della normativa sulla protezione dei dati del Regno Unito e dell'UE, dobbiamo identificare una base giuridica per ciascuna attività di trattamento. Le principali basi su cui facciamo affidamento sono riepilogate nella tabella sottostante. Laddove facciamo affidamento su interessi legittimi, hai il diritto di opporti — cfr. clausola 11.

Erogare i Servizi e adempiere al contratto stipulato con l'utente

Creazione dell'account, accesso, checkout, conferma del pagamento, evasione degli ordini, assistenza clienti. (Base giuridica: esecuzione del contratto.)

Elaborare i pagamenti in Criptovaluta e accreditare l'Account dell'utente

Ricezione dei pagamenti on-chain, applicazione del Credito Store, emissione di rimborsi e pagamenti. (Base giuridica: contratto; obbligo legale per i documenti AML.)

Adempiere agli obblighi in materia di AML, KYC e sanzioni

Verifica dell'identità, screening delle sanzioni, monitoraggio delle transazioni, comunicazioni alle autorità di vigilanza. (Base giuridica: obbligo legale; rilevante interesse pubblico per i dati di categoria speciale.)

Prevenire e individuare frodi e abusi

Valutazione del rischio, geolocalizzazione IP, controlli di velocità, revisione manuale. (Base giuridica: interessi legittimi nella gestione di un marketplace sicuro.)

Comunicare con l'utente in merito a Ordini, sicurezza, modifiche alle politiche

Conferme d'ordine, aggiornamenti sulla spedizione, avvisi di password e autenticazione a due fattori, comunicazioni legali obbligatorie. (Base giuridica: contratto; obbligo legale.)

Inviare comunicazioni di marketing facoltative

Newsletter, promozioni, raccomandazioni. (Base giuridica: consenso; oppure, per i clienti esistenti nel Regno Unito/SEE, 'soft opt-in' ai sensi del PECR.)

Migliorare e rendere sicuri i Servizi

Analisi dei dati, test A/B, monitoraggio degli errori, pianificazione della capacità, gestione degli incidenti di sicurezza. (Base giuridica: interessi legittimi nel miglioramento dei nostri servizi.)

Difendersi da rivendicazioni legali

Indagine su controversie, risposta a richieste di accesso agli atti, richieste delle autorità di vigilanza. (Base giuridica: interessi legittimi; obbligo legale.)

5. Dati di categoria speciale

I documenti d'identità forniti per il KYC possono contenere dati biometrici (la tua fotografia e un selfie utilizzato per il riconoscimento della vivacità) e, in alcune giurisdizioni, possono rivelare informazioni sulla tua nazionalità. Facciamo affidamento sulla condizione di 'rilevante interesse pubblico' ai sensi dell'Allegato 1, Parte 2 dell'UK GDPR (paragrafo 14, 'prevenzione o individuazione di atti illeciti') per il trattamento di tali dati. Il riconoscimento biometrico viene effettuato dal nostro fornitore di verifica dell'identità e i relativi dati vengono cancellati entro 30 giorni dal rilascio del risultato della verifica; i documenti sottostanti sono conservati per il periodo richiesto dalla normativa antiriciclaggio.

6. Cookie e tracciamento

Utilizziamo cookie e tecnologie analoghe come descritto nella Cookie Policy. Non utilizziamo tracker pubblicitari di terze parti e non condividiamo i tuoi dati con reti pubblicitarie per la pubblicità comportamentale. Puoi gestire le tue preferenze in materia di cookie tramite il widget per le preferenze sui cookie, disponibile nel piè di pagina o tramite il link nella Cookie Policy.

7. Con chi condividiamo i dati

8. Trasferimenti internazionali

I dati personali che raccogliamo vengono trattati e conservati principalmente nel Regno Unito e nello Spazio Economico Europeo. Qualora un responsabile del trattamento sia situato al di fuori del Regno Unito/SEE, facciamo affidamento su una delle seguenti garanzie: una decisione di adeguatezza del governo del Regno Unito o della Commissione europea; l'accordo britannico sul trasferimento internazionale dei dati (UK International Data Transfer Agreement) o le clausole contrattuali standard dell'UE (Standard Contractual Clauses — SCC), integrate dall'addendum del Regno Unito ove pertinente; oppure un altro meccanismo di trasferimento valido riconosciuto dalla normativa applicabile. Una copia del meccanismo di trasferimento per uno specifico responsabile del trattamento può essere richiesta all'indirizzo [email protected].

9. Conservazione dei dati

Dati dell'account

Per tutta la durata in cui il tuo Account è attivo, più 6 anni dalla chiusura per difendersi da rivendicazioni legali.

Dati degli ordini

6 anni dalla data dell'Ordine, in conformità ai termini di prescrizione della normativa contabile e a tutela dei diritti dei consumatori nel Regno Unito.

Dati di verifica (KYC)

5 anni dalla fine del nostro rapporto commerciale con l'utente, come richiesto dal Money Laundering Regulations 2017 (nella versione vigente) (regolamento britannico antiriciclaggio del 2017).

Dati di marketing

Fino alla revoca del consenso o alla cancellazione dall'iscrizione; le liste di soppressione sono conservate a tempo indeterminato per evitare di contattarti nuovamente per errore.

Dati analitici

Fino a 26 mesi in forma identificabile; i dati aggregati possono essere conservati a tempo indeterminato.

Log di sicurezza

Fino a 12 mesi per impostazione predefinita; per periodi più lunghi laddove necessario per un'indagine specifica.

10. Sicurezza

Utilizziamo una combinazione di misure organizzative e tecniche adeguate al rischio del trattamento, tra cui: cifratura dei dati personali in transito (TLS 1.2 o superiore) e a riposo; conservazione delle password con salting e hashing lento; controlli degli accessi che limitano i dati personali al personale che ne ha necessità; autenticazione a più fattori per l'accesso amministrativo; segregazione dei documenti d'identità in archivi oggetti cifrati; registrazione degli eventi sensibili sotto il profilo della sicurezza; due diligence sui fornitori prima dell'integrazione di un responsabile del trattamento; un piano interno di risposta agli incidenti di sicurezza; e revisioni periodiche della sicurezza.

Nessun metodo di trasmissione o conservazione è completamente sicuro. Qualora, nonostante le nostre misure, si verifichi una violazione dei dati personali che possa comportare un rischio per i tuoi diritti e le tue libertà, notificheremo l'Information Commissioner's Office (autorità britannica per la protezione dei dati) senza indebito ritardo e, laddove il rischio sia elevato, ti informeremo direttamente.

11. I tuoi diritti

Fatte salve le condizioni e le esenzioni previste dalla normativa applicabile in materia di protezione dei dati, hai i seguenti diritti in relazione ai tuoi dati personali:

Diritto di accesso

Puoi richiedere una copia dei dati personali che deteniamo su di te e informazioni sulle nostre attività di trattamento.

Diritto di rettifica

Puoi chiederci di correggere dati inesatti o incompleti.

Diritto alla cancellazione

Puoi chiederci di cancellare i tuoi dati personali qualora non disponiamo più di una base giuridica per conservarli. Tale diritto è limitato dal nostro obbligo legale di conservare i documenti KYC e contabili.

Diritto di limitazione del trattamento

Puoi chiederci di sospendere il trattamento dei tuoi dati mentre è in corso la risoluzione di una controversia relativa alla loro esattezza o al loro utilizzo.

Diritto alla portabilità dei dati

Puoi ricevere determinati dati che ci hai fornito in un formato leggibile da dispositivo automatico, oppure farteli trasmettere a un altro titolare del trattamento.

Diritto di opposizione

Puoi opporti al trattamento basato su interessi legittimi, compresa la profilazione, per motivi connessi alla tua situazione particolare. Cesseremo il trattamento a meno che non possiamo dimostrare motivi legittimi e cogenti che prevalgono sui tuoi interessi oppure il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria.

Diritto di revocare il consenso

Laddove il trattamento si basi sul consenso (ad esempio per il marketing), puoi revocarlo in qualsiasi momento. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca.

Diritto di non essere soggetto a decisioni automatizzate

Non adottiamo decisioni che producano effetti giuridici o analoghi effetti significativi nei tuoi confronti tramite trattamento esclusivamente automatizzato senza revisione umana. Laddove strumenti automatizzati vengano utilizzati per assistere una decisione (ad esempio la valutazione del rischio di frode), un essere umano esamina il risultato.

12. Come esercitare i tuoi diritti

Invia una richiesta scritta a [email protected] includendo informazioni sufficienti a identificarti e a verificare la richiesta. Potremmo chiederti ulteriori informazioni ove ragionevole per confermare la tua identità. Non addebiteremo alcuna tariffa a meno che la tua richiesta non sia manifestamente infondata o eccessiva, nel qual caso potremmo applicare una ragionevole tariffa amministrativa o rifiutarci di dar seguito alla richiesta.

13. Reclami

Se ritieni che non abbiamo trattato i tuoi dati personali in conformità alla normativa applicabile, ti invitiamo innanzitutto a contattarci e faremo il possibile per risolvere la questione. Hai inoltre il diritto di presentare un reclamo all'Information Commissioner's Office del Regno Unito (ico.org.uk) o, se sei residente nel SEE, all'autorità di controllo del tuo paese.

14. Minori

I Servizi non sono destinati a minori di 18 anni e non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati personali di un minore, li cancelleremo tempestivamente.

15. Modifiche alla presente Informativa

Potremmo aggiornare la presente Informativa di volta in volta. La versione corrente è identificata dalla data dell'«Ultimo aggiornamento» riportata sotto il titolo. Laddove le revisioni siano sostanziali, ti informeremo via e-mail o tramite avviso nel tuo Account prima che entrino in vigore.