Informativa sulla privacy

1. Introduzione

1.1 La presente informativa si applica alle società che fanno parte del Gruppo MiFinity; l’elenco delle società MiFinity che raccolgono o elaborano dati personali ai sensi della presente informativa sono MiFinity Malta Limited, MiFinity UK Limited, MiFinity Payments Limited (Irlanda), MiFinity Canada Limited, Concentric Data Services Limited (Irlanda) e Concentric Data Services Limited (Malta). Il riferimento a MiFinity (inclusi “noi”, “ci” o “nostro”) include le società sopra citate e tutte le relative affiliate del gruppo.

1.2 Questa politica si applica alle informazioni che raccogliamo su: a) visitatori del nostro sito web; e b) persone che fanno affari con noi o si registrano per il nostro servizio.

1.3 Vi invitiamo a leggere attentamente la presente Informativa sulla privacy per comprendere il nostro punto di vista e le nostre pratiche in merito ai vostri dati personali, a come li utilizziamo e a come li tratteremo. Se non siete d’accordo con la presente Informativa sulla privacy, siete pregati di non utilizzare i nostri servizi.

2. Le informazioni che raccogliamo su di voi

Quando fate affari con noi o vi registrate per il nostro servizio, possiamo raccogliere le seguenti informazioni personali da voi: a) il vostro nome completo, indirizzo di residenza, indirizzo e-mail, residenza, nazionalità, indirizzo IP, numero di cellulare, data di nascita e dati bancari o della carta di pagamento e qualsiasi prova della vostra identità e/o indirizzo che possiamo richiedere; b) i dettagli di qualsiasi transazione che effettuate attraverso il nostro sito web e/o l’applicazione mobile dell’adempimento delle vostre richieste; c) i dettagli di qualsiasi conto bancario (tra cui, ma non solo: intestatario del conto, nome del conto, numero del conto, codice di selezione, PIN dell’online banking, numero di autenticazione delle transazioni “TAN” e password, saldo disponibile e cronologia delle transazioni del vostro conto bancario); d) dettagli di qualsiasi carta di credito, di debito o di altro tipo da voi utilizzata per le transazioni; e) la vostra partecipazione a qualsiasi promozione da noi sponsorizzata; f) la corrispondenza che ci inviate; g) le telefonate che vi facciamo o che ci fate; h) i sondaggi che completate; i) le informazioni raccolte tramite i cookie – si veda la Sezione 6 per maggiori dettagli; e j) il vostro indirizzo IP, gli orari di accesso, il sistema operativo e il tipo di browser.

2.1 Al fine di adempiere ai nostri obblighi legali di prevenzione delle frodi e del riciclaggio di denaro, otterremo informazioni sull’utente da agenzie di terze parti, tra cui la sua storia finanziaria, le sentenze dei tribunali di contea e i fallimenti, dalle agenzie di riferimento del credito e di prevenzione delle frodi al momento dell’apertura di un conto con MiFinity e in qualsiasi momento in cui riteniamo che sia necessario per prevenire le frodi e ridurre al minimo i nostri rischi finanziari.

3. Informazioni su altri individui

3.1 Se l’utente nomina un rappresentante che agisca per suo conto, la compagnia richiederà al rappresentante stesso

a) la prova che avete conferito al vostro rappresentante l’autorità di esercitare i vostri diritti in materia di protezione dei dati o di presentare un reclamo per vostro conto (ad esempio una lettera in cui gli conferite l’autorità); e

b) la prova dell’identità del rappresentante.

Confermate che il Rappresentante nominato può: 3.1.1 ricevere per vostro conto eventuali comunicazioni sulla protezione dei dati; e 3.1.2 dare il consenso al trasferimento dei vostri dati personali all’estero.

4. Come utilizzeremo le informazioni che vi riguardano

4.1 Le informazioni in nostro possesso vengono utilizzate nei seguenti modi: a) per gestire e amministrare il vostro conto e per fornire i servizi che avete richiesto; b) per eseguire le vostre istruzioni per effettuare e ricevere pagamenti e intraprendere transazioni utilizzando i nostri servizi, compresa la verifica che abbiate fondi sufficienti sul vostro conto bancario nominato per effettuare tali pagamenti; c) per consentirvi di partecipare alle funzioni interattive del nostro sito web; d) per notificarvi le modifiche ai nostri servizi/al presente sito web; e) per migliorare la nostra formazione interna ai clienti; f) per ottemperare alle normative sui servizi finanziari, compresa la conservazione delle informazioni e delle transazioni finanziarie; g) per i controlli finanziari e di identità, per la prevenzione e il rilevamento delle frodi, per i controlli antiriciclaggio e per i controlli del credito; h) per l’assistenza ai clienti, compresa la risposta alle domande e ai feedback e ai reclami; i) per migliorare la sicurezza dei nostri servizi; j) per garantire che il contenuto del nostro sito web sia presentato nel modo più efficace per l’utente e per il suo computer; e k) per la ricerca, l’analisi statistica e l’analisi comportamentale.

5. Marketing

5.1 Potremmo anche desiderare di fornirvi informazioni sulle caratteristiche speciali del nostro sito web o su qualsiasi altro servizio che riteniamo possa essere di vostro interesse. Se si preferisce non ricevere queste informazioni, inviare un messaggio e-mail a gdpr@mifinity.com. Se l’utente ha accettato che MiFinity gli fornisca informazioni di marketing e ora desidera rinunciare o decidere di rinunciare in un secondo momento, può farlo inviando un messaggio di posta elettronica a gdpr@mifinity.com.

6. Cookie e altre tecnologie di raccolta delle informazioni

6.1 Il nostro sito web utilizza cookie di terze parti. I cookie sono file di testo collocati sul vostro computer per raccogliere informazioni standard di log di Internet e informazioni sul comportamento dei visitatori. Questi cookie ci permettono di distinguere l’utente dagli altri utenti del sito web, il che ci aiuta a fornirgli una buona esperienza di navigazione e ci consente di migliorare il nostro sito.

7. Come proteggiamo le vostre informazioni

7.1 Abbiamo messo in atto le seguenti procedure di sicurezza e misure tecniche e organizzative per salvaguardare i vostri dati personali: a) l’accesso al vostro account è controllato da una password unica per voi; b) memorizziamo i vostri dati personali su server sicuri; e c) crittografiamo automaticamente i vostri dati riservati in transito dal vostro computer al nostro.

7.2 Abbiamo implementato misure volte a proteggere le vostre informazioni personali da perdite accidentali e da accessi, usi, alterazioni e divulgazioni non autorizzati. La sicurezza delle vostre informazioni dipende anche da voi. Se vi abbiamo fornito (o se avete scelto) una password o un codice di accesso per l’accesso a determinate parti del nostro sito web/portale o applicazioni mobili e simili, siete responsabili della riservatezza di tale password e/o codice di accesso. Non dovete condividere la vostra password e/o il vostro codice di accesso con nessuno. L’utente deve assicurarsi che non vi sia alcun uso non autorizzato della sua password e del suo codice di accesso. MiFinity agirà in base alle istruzioni e alle informazioni ricevute da chiunque inserisca il proprio ID utente e la propria password e l’utente è consapevole di essere pienamente responsabile di tutti gli usi e di tutte le azioni che possono verificarsi durante l’utilizzo del proprio account.

7.3 L’utente è tenuto a comunicare tempestivamente a MiFinity qualsiasi modifica delle informazioni fornite.

7.4 La trasmissione di informazioni via Internet non è completamente sicura. Anche se faremo del nostro meglio per proteggere le vostre informazioni personali, non possiamo garantire la sicurezza delle informazioni trasmesse al nostro sito, a meno che non stiate comunicando con noi attraverso un canale sicuro da noi fornito. Una volta ricevute le informazioni, utilizzeremo procedure rigorose e funzioni di sicurezza per cercare di impedire l’accesso non autorizzato.

7.5 Se l’utente teme che i suoi dati di accesso siano stati compromessi, può modificarli in qualsiasi momento una volta effettuato l’accesso, ma deve sempre contattare immediatamente il MiFinity Client Services e spiegare perché ritiene che i suoi dati di accesso siano stati compromessi.

8. Conservazione delle informazioni

8.1 I periodi di conservazione dei dati personali dell’utente sono determinati in base alla natura e al tipo di informazioni, al Servizio MiFinity e al Paese in cui vengono forniti, nonché a qualsiasi requisito legale o normativo locale applicabile.

8.2 Se l’utente utilizza i Servizi MiFinity, conserveremo i suoi dati personali per tutto il tempo necessario a fornirgli i servizi di sua scelta e per qualsiasi altro scopo commerciale legittimo. In generale, ciò significa che conserveremo i dati personali dell’utente per tutto il tempo in cui sarà nostro cliente e per un periodo di tempo successivo.

8.3 Quando il nostro rapporto con l’utente termina, dobbiamo comunque conservare alcuni elementi dei suoi dati personali per un periodo non superiore a 5 anni.

8.4 Possiamo anche continuare a fare marketing e a inviarvi marketing diretto, nel rispetto delle leggi locali e qualora non vi siate opposti a tale marketing.

9. Divulgazione di informazioni

9.1 Possiamo divulgare le informazioni personali dell’utente alle nostre società associate, ovvero alle nostre filiali e alle filiali dei nostri azionisti e/o alle società che ci forniscono servizi in outsourcing, con sede in diversi paesi all’interno del SEE e nel resto del mondo.

9.2 La divulgazione dei vostri dati personali può essere necessaria, tra l’altro, per soddisfare le vostre richieste, elaborare i vostri dati di pagamento, fornire servizi di assistenza e monitorare le attività fraudolente.

9.3 Quando si invia denaro a una persona che si desidera pagare, trasmetteremo alcuni dettagli al destinatario. A seconda delle esigenze dell’altra persona e del tipo di pagamento in questione, potremmo inviare altri dati personali come il vostro nome, indirizzo e paese di residenza se i destinatari ci richiedono queste informazioni per migliorare il processo di pagamento, per riconciliare i pagamenti con la transazione commerciale o per condurre i propri controlli antifrode e antiriciclaggio.

9.4 Al momento dell’apertura di un Conto, a intervalli fino a 3 mesi e in qualsiasi altro momento riteniamo sia necessario farlo per proteggere i nostri interessi finanziari e prevenire il riciclaggio di denaro o le frodi, condividiamo con MiFinity alcune informazioni su di voi e sul vostro conto, che possono includere la storia finanziaria e le transazioni come parte delle nostre normali operazioni commerciali con le nostre banche, i partner che facilitano i pagamenti, i servizi di elaborazione delle carte di credito/debito, i fornitori di servizi di verifica dell’identità e le agenzie di riferimento del credito, al fine di limitare la nostra esposizione alle frodi e ad altre attività criminali e di gestire il nostro rischio finanziario. Quando effettuano controlli per l’identificazione o la prevenzione delle frodi, le parti interessate possono conservare una registrazione della nostra richiesta insieme ai vostri dati e possono condividere queste informazioni con altre agenzie di prevenzione delle frodi.

9.5 Condivideremo le informazioni personali dell’utente con terzi solo nei modi descritti nella presente Informativa sulla privacy. Non vendiamo i vostri dati personali a terzi. Potremmo inoltre divulgare i vostri dati personali a:

a) un potenziale acquirente della nostra attività o un acquirente di un numero sostanziale di azioni della nostra attività, se MiFinity è coinvolta in una fusione, acquisizione o vendita di tutti o di una parte dei suoi beni, l’utente verrà informato via e-mail e/o con un avviso in evidenza sul nostro sito web di qualsiasi cambiamento di proprietà o di utilizzo dei suoi dati personali, nonché di qualsiasi scelta che l’utente possa avere in merito ai suoi dati personali; b) alle forze dell’ordine, all’Autorità maltese per i servizi finanziari (MFSA), all’Unità di analisi dell’intelligence finanziaria (FIAU) e a qualsiasi altro ente preposto all’applicazione della legge, a un ente normativo o a un tribunale, se abbiamo l’obbligo o la necessità di divulgare o condividere i vostri dati personali, o per proteggere i diritti, la proprietà o la sicurezza nostra o delle società del nostro gruppo, dei nostri clienti o di altri; e c) a terzi che potremmo occasionalmente utilizzare per fornirvi i servizi che avete richiesto. Queste terze parti non utilizzeranno i vostri dati personali per scopi diversi da quelli per cui sono stati concepiti.

10. Trasferimenti all’estero

10.1 Le informazioni fornite dall’utente possono essere trasferite in paesi al di fuori dello Spazio Economico Europeo (SEE) che non dispongono di protezioni simili per quanto riguarda i dati dell’utente e le limitazioni al loro utilizzo come indicato nella presente politica. Tuttavia, adotteremo le misure necessarie per garantire la sicurezza delle informazioni dell’utente.

11. I vostri diritti

11.1 Accesso ai propri dati personali – L’utente ha il diritto di richiedere una copia delle informazioni in nostro possesso. Se si desidera una copia di alcuni o di tutti i propri dati personali, inviare un’e-mail a gdpr@mifinity.com o una lettera a : MiFinity Malta Limited, Level 3 (SUITE 2507), Tower Business Center, Tower Streer, Swatar, Birkirkara, Malta. Questo servizio potrebbe comportare un piccolo costo.

11.2 Correzione dei dati personali – Vogliamo assicurarci che i dati personali dell’utente siano accurati e aggiornati. Se le informazioni fornite a MiFinity cambiano, ad esempio se si modifica l’indirizzo e-mail o il nome, si prega di comunicarci i dati corretti inviando un’e-mail all’indirizzo gdpr@mifinity.com. L’utente può chiedere a MiFinity di correggere e/o rimuovere le informazioni che ritiene inesatte.

11.3 Diritto di ritirare il consenso – Se ci siamo basati sul consenso dell’utente per il trattamento dei suoi dati personali, l’utente ha il diritto di ritirare tale consenso. È importante sapere che, ritirando il consenso, MiFinity potrebbe essere costretta a interrompere il rapporto, in quanto si basa sui dati dell’utente per fornirgli un servizio.

11.4 Diritto di cancellazione (noto anche come “diritto all’oblio”) – Potete richiedere verbalmente tramite il nostro Servizio Clienti o per iscritto all’indirizzo gdpr@mifinity.com la cancellazione dei vostri dati personali qualora non vi siano motivi validi per continuare il trattamento. Questo diritto si applica solo in determinate circostanze; non è un diritto assoluto.

11.5 Diritto alla portabilità dei dati – Questo diritto vi consente di ottenere i vostri dati personali che ci avete fornito con il vostro consenso o che erano necessari per fornirvi i nostri prodotti e servizi in un formato che vi consenta di trasferire tali dati personali a un’altra organizzazione. L’utente può avere il diritto di ottenere che i suoi dati personali siano trasferiti da noi direttamente all’altra organizzazione, se ciò è tecnicamente fattibile.

11.6 Diritto di limitare il trattamento dei dati personali – In determinate circostanze avete il diritto di richiedere la sospensione del trattamento dei vostri dati personali. Se sospendiamo l’elaborazione dei vostri dati personali, saremo ancora autorizzati a conservarli, ma qualsiasi altra elaborazione di queste informazioni richiederà il vostro consenso, fatte salve alcune esenzioni.

11.7 Diritto di opporsi al trattamento dei dati personali – Avete il diritto di opporvi al trattamento dei vostri dati personali da parte nostra sulla base dei nostri legittimi interessi. Tuttavia, possiamo continuare a trattare i vostri dati personali, nonostante la vostra obiezione, qualora sussistano motivi legittimi impellenti per farlo o sia necessario trattare i vostri dati personali in relazione a eventuali rivendicazioni legali.

12. Monitoraggio

12.1 Possiamo monitorare e registrare le comunicazioni con voi (come le conversazioni telefoniche e le e-mail) a scopo di garanzia della qualità, formazione, prevenzione delle frodi e conformità.

13. Comunicare con voi

13.1 Possiamo contattare l’utente tramite e-mail all’indirizzo e-mail principale registrato nel suo account con MiFinity o per telefono al numero o ai numeri di contatto forniti dall’utente al momento della registrazione dell’account con MiFinity. L’utente può modificare l’indirizzo e-mail principale e/o il numero di contatto in qualsiasi momento.

13.2 L’utente può inoltre ricevere e-mail transazionali generate dal sistema, come la conferma del caricamento, la notifica della ricezione dei pagamenti, la notifica della modifica della password e così via, necessarie per il corretto funzionamento e l’amministrazione dell’account.

13.3 Phishing è il nome dato ai tentativi di rubare i dati personali e i dettagli del conto finanziario di un utente di un sito web. I “phisher” utilizzano e-mail false o “spoof” per condurre gli utenti a siti web contraffatti in cui l’utente viene indotto a inserire i propri dati personali, come numeri di carte di credito, nomi utente e password. NON INVIEREMO MAI E-MAIL CHE RICHIEDANO TALI DATI E IL NOSTRO PERSONALE NON VI CHIEDERÀ MAI LA VOSTRA PASSWORD. Se ricevete un’e-mail di questo tipo o vi viene chiesta la password da qualcuno che dichiara di lavorare per noi, siete pregati di inoltrare l’e-mail o di segnalare l’accaduto al nostro Responsabile della protezione dei dati all’indirizzo phishing@mifinity.com o contattando il MiFinity Client Services.

14. Il vostro consenso

14.1 Inviando i propri dati personali, l’utente acconsente all’utilizzo di tali informazioni come indicato nella presente informativa.

15. Modifiche all’informativa sulla privacy

15.1 La nostra Informativa sulla privacy viene regolarmente rivista. In caso di modifiche alla nostra Informativa sulla privacy, pubblicheremo le modifiche su questa pagina e pubblicheremo avvisi su altre pagine del sito web, in modo che possiate essere sempre al corrente delle informazioni che raccogliamo e di come le utilizziamo. Ci riserviamo il diritto di apportare modifiche alla nostra Informativa sulla privacy in qualsiasi momento, senza preavviso, qualora tali modifiche siano richieste dalla legislazione vigente.

16. Link ad altri siti web

16.1 Il nostro sito web contiene collegamenti ad altri siti web. La presente Informativa sulla privacy si applica a questo sito web e alle nostre applicazioni mobili, pertanto quando si accede ai link di altri siti web è necessario leggere le rispettive informative sulla privacy.

17. Archiviazione di un documento conforme

17.1 Se non siete soddisfatti di come gestiamo i vostri dati personali, avete il diritto di presentare un reclamo. Si prega di inviare il reclamo via e-mail al Responsabile della protezione dei dati all’indirizzo gdpr@mifinity.com. Se si ritiene che il reclamo non sia stato trattato in modo soddisfacente, è possibile contattare l’Ufficio del Commissario per l’informazione e la protezione dei dati (IDPC) o, a seconda del luogo in cui ci si trova, l’Autorità locale per la protezione dei dati.