Informativa sulla privacy

1. Introduzione

1.1 MiFinity è una società di pagamenti online regolamentata e autorizzata. La presente informativa si applica alle società che fanno parte del Gruppo MiFinity; l’elenco delle società MiFinity che raccolgono o elaborano dati personali ai sensi della presente informativa sono MiFinity UK Limited, MiFinity Malta Limited, MiFinity Payments Limited (Irlanda), MiFinity Canada Limited, Concentric Data Services Limited (Irlanda) e Concentric Data Services Limited (Malta). Il riferimento a MiFinity (compresi “noi”, “ci” o “nostro”) include le società sopra citate e tutte le relative affiliate del gruppo.

1.2 Questa politica si applica alle informazioni che raccogliamo su: a) visitatori del nostro sito web; e b) persone che fanno affari con noi o si registrano per il nostro servizio.

1.3 Vi invitiamo a leggere attentamente la presente Informativa sulla privacy per comprendere il nostro punto di vista e le nostre pratiche in merito ai vostri dati personali, a come li utilizziamo e a come li tratteremo. Se non siete d’accordo con la presente Informativa sulla privacy, siete pregati di non utilizzare i nostri servizi.

2. I nostri recapiti sono:

Indirizzo: 28 School Road, Newtownbreda, Belfast, BT8 6BT

Rappresentante per la protezione dei dati:

Nome: Paul Kavanagh

Email: gdpr@mifinity.com

3. Che tipo di informazioni possiamo detenere su di voi:

3.1 Quando fate affari con noi o vi registrate per il nostro servizio, potremmo raccogliere le seguenti informazioni personali: a) nome e cognome, indirizzo di residenza, indirizzo e-mail, residenza, nazionalità, indirizzo IP, numero di cellulare, data di nascita e dati bancari o della carta di pagamento e qualsiasi prova della vostra identità e/o dell’indirizzo che potremmo richiedere, come passaporti, patenti di guida e documentazione utilizzata per verificare il vostro indirizzo, lo status di Politically Exposed; b) dettagli di qualsiasi transazione effettuata attraverso il nostro sito web e/o l’applicazione mobile dell’adempimento delle vostre richieste; c) dettagli di qualsiasi conto bancario (inclusi, ma non solo: intestatario del conto, nome del conto, numero del conto, codice di selezione, PIN dell’online banking, numero di autenticazione delle transazioni “TAN” e password, saldo disponibile e cronologia delle transazioni del vostro conto bancario); d) dettagli di qualsiasi carta di credito, di debito o di altro tipo da voi utilizzata per le transazioni; e) la vostra partecipazione a qualsiasi promozione da noi sponsorizzata; f) la corrispondenza che ci inviate; g) le telefonate che vi facciamo o che ci fate; h) i sondaggi che completate; i) le informazioni raccolte tramite i cookie – per maggiori dettagli, consultate la nostra politica sui cookie; e j) il vostro indirizzo IP, gli orari di accesso, il sistema operativo e il tipo di browser.

3.2 Al fine di adempiere ai nostri obblighi legali di prevenzione delle frodi e del riciclaggio di denaro, otterremo informazioni sull’utente da agenzie di terze parti, tra cui la sua storia finanziaria, le sentenze dei tribunali di contea e i fallimenti, dalle agenzie di riferimento del credito e di prevenzione delle frodi al momento dell’apertura di un conto con MiFinity e in qualsiasi momento in cui riteniamo che sia necessario per prevenire le frodi e ridurre al minimo i nostri rischi finanziari.

4. Informazioni su altri individui

4.1 Se l’utente nomina un rappresentante che agisca per suo conto, la società richiederà al rappresentante stesso

a) la prova che avete conferito al vostro rappresentante l’autorità di esercitare i vostri diritti in materia di protezione dei dati o di presentare un reclamo per vostro conto (ad esempio una lettera in cui gli conferite l’autorità); e

b) la prova dell’identità del rappresentante.

La vostra conferma che il Rappresentante nominato può:

4.1.1 ricevere per conto dell’utente qualsiasi comunicazione relativa alla protezione dei dati; e

4.1.2. dare il consenso al trasferimento dei propri dati personali all’estero.

Come utilizzeremo le informazioni che vi riguardano e perché:

Codice della base giuridica:

Utilizzo della vostra data personale: Base del trattamento Data personale

5. Elaboreremo i vostri dati personali:

a) per prendere provvedimenti su vostra richiesta prima della stipula; b) per decidere se stipularla; c) per gestire e amministrare il vostro account e fornire i servizi da voi richiesti;

d) Per aggiornare i nostri registri;

e) eseguire le vostre istruzioni per effettuare e ricevere pagamenti e intraprendere transazioni utilizzando i nostri servizi, compresa la verifica della disponibilità di fondi sufficienti sul conto bancario da voi indicato per effettuare tali pagamenti;

f) per consentirvi di partecipare alle funzioni interattive del nostro sito web;

g) notificare all’utente modifiche ai nostri servizi/al presente sito web;

a) Per il buon governo, la contabilità, la gestione e la revisione delle nostre operazioni commerciali; b) Per i controlli finanziari e di identità, la prevenzione e il rilevamento delle frodi e la lotta al riciclaggio di denaro; c) Per monitorare le e-mail, le chiamate, le altre comunicazioni e le attività sul vostro conto e; d) Per le ricerche di mercato, l’analisi e lo sviluppo di statistiche;

e) migliorare la nostra formazione interna ai clienti

a) Quando esercitate i vostri diritti ai sensi della legge sulla protezione dei dati e fate delle richieste; b) Per la conformità ai requisiti legali e normativi e le relative divulgazioni; c) Per l’istituzione e la difesa dei diritti legali; d) Per le attività relative alla prevenzione, all’individuazione e all’investigazione di reati; e) Per verificare la vostra identità, la prevenzione delle frodi e i controlli antiriciclaggio; e f) Per monitorare le e-mail, le chiamate, le altre comunicazioni e le attività sul vostro conto.

a) quando ci chiedete di divulgare i vostri dati personali ad altre persone o organizzazioni per vostro conto, o altrimenti acconsentite alla divulgazione; b) per inviarvi comunicazioni di marketing laddove vi abbiamo chiesto il consenso a farlo.

Siete liberi in qualsiasi momento di cambiare idea e ritirare il vostro consenso. La conseguenza potrebbe essere l’impossibilità di fare determinate cose per voi.

6. Marketing

6.1 Potremmo desiderare di fornirvi informazioni sui nostri prodotti e servizi che riteniamo possano essere di vostro interesse. Prima di inviare qualsiasi materiale di marketing, vi informeremo sulle finalità del trattamento e raccoglieremo il vostro consenso specifico (ove applicabile). Vi forniremo inoltre la possibilità di ritirare il consenso fornito in qualsiasi momento. Potete rivolgervi al nostro responsabile della protezione dei dati in caso di questioni relative alla privacy dei vostri dati personali.

7. Cookie e altre tecnologie di raccolta delle informazioni

7.1 Il nostro sito web utilizza cookie di terze parti. I cookie sono file di testo collocati sul vostro computer per raccogliere informazioni standard di log di Internet e informazioni sul comportamento dei visitatori. Questi cookie ci permettono di distinguere l’utente dagli altri utenti del sito web, il che ci aiuta a fornirgli una buona esperienza di navigazione e ci consente di migliorare il nostro sito.

8. Come proteggiamo le vostre informazioni

8.1 Abbiamo messo in atto le seguenti procedure di sicurezza e misure tecniche e organizzative per salvaguardare i vostri dati personali: a) l’accesso al vostro account è controllato da una password unica per voi; b) memorizziamo i vostri dati personali su server sicuri; e c) crittografiamo automaticamente i vostri dati riservati in transito dal vostro computer al nostro.

8.2 Abbiamo implementato misure volte a proteggere le vostre informazioni personali da perdite accidentali e da accessi, usi, alterazioni e divulgazioni non autorizzati. La sicurezza delle vostre informazioni dipende anche da voi. Se vi abbiamo fornito (o se avete scelto) una password o un codice di accesso per l’accesso a determinate parti del nostro sito web/portale o applicazioni mobili e simili, siete responsabili della riservatezza di tale password e/o codice di accesso. Non dovete condividere la vostra password e/o il vostro codice di accesso con nessuno. L’utente deve assicurarsi che non vi sia alcun uso non autorizzato della sua password e del suo codice di accesso. MiFinity agirà in base alle istruzioni e alle informazioni ricevute da chiunque inserisca il proprio ID utente e la propria password e l’utente è consapevole di essere pienamente responsabile di tutti gli usi e di tutte le azioni che possono verificarsi durante l’utilizzo del proprio account.

8.3 L’utente è tenuto a comunicare tempestivamente a MiFinity qualsiasi modifica delle informazioni fornite.

8.4 La trasmissione di informazioni via Internet non è completamente sicura. Anche se faremo del nostro meglio per proteggere le vostre informazioni personali, non possiamo garantire la sicurezza delle informazioni trasmesse al nostro sito, a meno che non stiate comunicando con noi attraverso un canale sicuro da noi fornito. Una volta ricevute le informazioni, utilizzeremo procedure rigorose e funzioni di sicurezza per cercare di impedire l’accesso non autorizzato.

8.5 Se l’utente teme che i suoi dati di accesso siano stati compromessi, può modificarli in qualsiasi momento una volta effettuato l’accesso, ma deve sempre contattare immediatamente il Servizio clienti MiFinity e spiegare perché ritiene che i suoi dati di accesso siano stati compromessi.

9. Conservazione delle informazioni

9.1 I periodi di conservazione dei dati personali dell’utente sono determinati in base alla natura e al tipo di informazioni, al Servizio MiFinity e al Paese in cui vengono forniti, nonché a qualsiasi requisito legale o normativo locale applicabile.

9.2 Se l’utente utilizza i Servizi MiFinity, conserveremo i suoi dati personali per tutto il tempo necessario a fornirgli i servizi di sua scelta e per qualsiasi altro scopo commerciale legittimo. In generale, ciò significa che conserveremo i dati personali dell’utente per tutto il tempo in cui sarà nostro cliente e per un periodo di tempo successivo.

9.3 Quando il nostro rapporto con l’utente termina, dobbiamo comunque conservare alcuni elementi dei suoi dati personali per un periodo non superiore a 5 anni.

9.4 Possiamo anche continuare a fare marketing e a inviarvi marketing diretto, nel rispetto delle leggi locali e laddove non vi siate opposti a tale marketing.

10. Divulgazione di informazioni

10.1 Possiamo divulgare le informazioni personali dell’utente alle nostre società associate, ovvero alle nostre filiali e alle filiali dei nostri azionisti e/o alle società che ci forniscono servizi in outsourcing, con sede in diversi paesi all’interno del SEE e nel resto del mondo.

10.2 La divulgazione dei vostri dati personali può essere necessaria, tra l’altro, per soddisfare le vostre richieste, elaborare i vostri dati di pagamento, fornire servizi di assistenza e monitorare le attività fraudolente.

10.3 Quando si invia denaro a una persona che si desidera pagare, trasmetteremo alcuni dettagli al destinatario. A seconda delle esigenze dell’altra persona e del tipo di pagamento in questione, potremmo inviare altri dati personali come il nome, l’indirizzo e il paese di residenza dell’utente, se i destinatari ci richiedono queste informazioni per migliorare il processo di pagamento, per riconciliare i pagamenti con la transazione commerciale o per effettuare i propri controlli antifrode e antiriciclaggio.

10.4 Al momento dell’apertura di un Conto, a intervalli fino a 3 mesi e in qualsiasi altro momento riteniamo sia necessario farlo per proteggere i nostri interessi finanziari e prevenire il riciclaggio di denaro o le frodi, condividiamo con MiFinity alcune informazioni su di voi e sul vostro conto, che possono includere la storia finanziaria e le transazioni come parte delle nostre normali operazioni commerciali con le nostre banche, i partner che facilitano i pagamenti, i servizi di elaborazione delle carte di credito/debito, i fornitori di servizi di verifica dell’identità e le agenzie di riferimento del credito, al fine di limitare la nostra esposizione alle frodi e ad altre attività criminali e di gestire il nostro rischio finanziario. Quando effettuano controlli di identificazione o di prevenzione delle frodi, le parti interessate possono conservare una registrazione della nostra richiesta insieme alle informazioni dell’utente e possono condividere queste informazioni con altre agenzie di prevenzione delle frodi.

10.5 Accesso alla fotocamera: Le nostre applicazioni mobili possono richiedere l’accesso alla fotocamera del dispositivo mobile dell’utente al fine di fornire caratteristiche o funzionalità specifiche. Se l’utente concede l’autorizzazione, potremmo raccogliere immagini o altri contenuti visivi generati dalla fotocamera dell’utente ai fini della “Prova di identità” e/o della “Prova di indirizzo”.

Fornitori di servizi: Possiamo ingaggiare fornitori di servizi terzi di fiducia per assisterci nella fornitura dei nostri Servizi. Questi fornitori di servizi possono avere accesso ai dati generati dalla fotocamera dell’utente e ad altre informazioni personali esclusivamente allo scopo di svolgere i loro servizi per noi, e sono obbligati a mantenere la riservatezza delle informazioni dell’utente.

Possiamo divulgare i dati generati dalla fotocamera dell’utente se richiesto dalla legge o se riteniamo in buona fede che tale azione sia necessaria per adempiere a obblighi legali, proteggere e difendere i nostri diritti o proprietà, prevenire o indagare su attività illegali o garantire la sicurezza dei nostri utenti.

10.6 Condivideremo le informazioni personali dell’utente con terzi solo nei modi descritti nella presente Informativa sulla privacy. Non vendiamo i vostri dati personali a terzi. Potremmo inoltre divulgare i vostri dati personali a:

a) un potenziale acquirente della nostra attività o un acquirente di un numero sostanziale di azioni della nostra attività, se MiFinity è coinvolta in una fusione, acquisizione o vendita di tutti o di una parte dei suoi beni, l’utente verrà informato via e-mail e/o con un avviso in evidenza sul nostro sito web di qualsiasi cambiamento di proprietà o di utilizzo dei suoi dati personali, nonché di qualsiasi scelta che l’utente può avere in merito ai suoi dati personali; b) alla polizia, alla Financial Conduct Authority, alla National Crime Agency e a qualsiasi altro ente preposto all’applicazione della legge, a un ente normativo o a un tribunale, se abbiamo l’obbligo o la necessità di divulgare o condividere i vostri dati personali, o per proteggere i diritti, la proprietà o la sicurezza nostra o delle società del nostro gruppo, dei nostri clienti o di altri; e c) a terzi che potremmo occasionalmente utilizzare per fornirvi i servizi che avete richiesto. Queste terze parti non utilizzeranno i vostri dati personali per scopi diversi da quelli per cui sono stati concepiti.

11. Trasferimenti all’estero

11.1 Le informazioni fornite dall’utente possono essere trasferite in paesi al di fuori dello Spazio Economico Europeo (SEE) che non dispongono di protezioni simili per quanto riguarda i dati dell’utente e le limitazioni al loro utilizzo come indicato nella presente politica. Tuttavia, adotteremo misure per garantire adeguate protezioni per assicurare la sicurezza delle vostre informazioni.

12. I vostri diritti

12.1 Accesso ai propri dati personali – L’utente ha il diritto di richiedere una copia delle informazioni in nostro possesso. Se desiderate una copia di alcuni o di tutti i vostri dati personali, inviate un’e-mail a gdpr@mifinity.com o una lettera a 28 School Road, Newtownbreda, Belfast, Co Antrim, Irlanda del Nord BT8 6BT.

12.2 Correzione dei dati personali – Vogliamo assicurarci che i dati personali dell’utente siano accurati e aggiornati. Se una qualsiasi delle informazioni fornite a MiFinity cambia, ad esempio se si modifica l’indirizzo e-mail o il nome, si prega di comunicarci i dati corretti inviando un’e-mail a gdpr@mifinity.com. L’utente può chiedere a MiFinity di correggere e/o rimuovere le informazioni che ritiene inesatte.

12.3 Diritto di ritirare il consenso – Nel caso in cui ci siamo basati sul consenso dell’utente per il trattamento dei suoi dati personali, l’utente ha il diritto di ritirare tale consenso. È importante sapere che, ritirando il consenso, MiFinity potrebbe essere costretta a interrompere il rapporto, in quanto si basa sui dati dell’utente per fornirgli un servizio.

12.4 Diritto di cancellazione (noto anche come “diritto all’oblio”) – Potete richiedere verbalmente tramite il nostro Servizio Clienti o per iscritto all’indirizzo gdpr@mifinity.com la cancellazione dei vostri dati personali qualora non vi siano motivi impellenti, come ad esempio i nostri requisiti antiriciclaggio, per continuare il trattamento. Questo diritto si applica solo in determinate circostanze; non è un diritto assoluto.

12.5 Diritto alla portabilità dei dati – Questo diritto vi consente di ottenere i vostri dati personali che ci avete fornito con il vostro consenso o che erano necessari per fornirvi i nostri prodotti e servizi in un formato che vi consenta di trasferire tali dati personali a un’altra organizzazione. L’utente può avere il diritto di ottenere che i suoi dati personali siano trasferiti da noi direttamente all’altra organizzazione, se ciò è tecnicamente fattibile.

12.6 Diritto di limitare il trattamento dei dati personali – In determinate circostanze avete il diritto di richiedere la sospensione del trattamento dei vostri dati personali. Se sospendiamo l’elaborazione dei vostri dati personali, saremo ancora autorizzati a conservarli, ma qualsiasi altra elaborazione di queste informazioni richiederà il vostro consenso, fatte salve alcune esenzioni.

12.7 Diritto di opporsi al trattamento dei dati personali – Avete il diritto di opporvi al trattamento dei vostri dati personali da parte nostra sulla base dei nostri legittimi interessi. Tuttavia, possiamo continuare a trattare i vostri dati personali, nonostante la vostra obiezione, qualora sussistano motivi legittimi impellenti per farlo o sia necessario trattare i vostri dati personali in relazione a eventuali rivendicazioni legali.

13. Monitoraggio

13.1 Possiamo monitorare e registrare le comunicazioni con l’utente (come le conversazioni telefoniche e le e-mail) a scopo di garanzia della qualità, formazione, prevenzione delle frodi e conformità.

14. Comunicare con voi

14.1 Possiamo contattare l’utente tramite e-mail all’indirizzo e-mail principale registrato nel suo account con MiFinity o per telefono al numero o ai numeri di contatto forniti dall’utente al momento della registrazione dell’account con MiFinity. L’utente può modificare l’indirizzo e-mail principale e/o il numero di contatto in qualsiasi momento.

14.2 L’utente può inoltre ricevere e-mail transazionali generate dal sistema, come la conferma del caricamento, la notifica della ricezione dei pagamenti, la notifica della modifica della password e così via, necessarie per il corretto funzionamento e l’amministrazione dell’account.

14.3 Phishing è il nome dato ai tentativi di rubare i dati personali e i dettagli del conto finanziario di un utente di un sito web. I “phisher” utilizzano e-mail false o “spoof” per condurre gli utenti a siti web contraffatti in cui l’utente viene indotto a inserire i propri dati personali, come numeri di carte di credito, nomi utente e password. NON INVIEREMO MAI E-MAIL CHE RICHIEDANO TALI DATI E IL NOSTRO PERSONALE NON VI CHIEDERÀ MAI LA VOSTRA PASSWORD. Se ricevete un’e-mail di questo tipo o vi viene chiesta la vostra password da qualcuno che dichiara di lavorare per noi, siete pregati di inoltrare l’e-mail o di segnalare l’accaduto al nostro Responsabile della protezione dei dati all’indirizzo phishing@mifinity.com o contattando il MiFinity Client Services.

15. Il vostro consenso

15.1 Inviando i propri dati personali, l’utente acconsente all’utilizzo di tali informazioni come indicato nella presente informativa.

16. Modifiche alla politica sulla privacy

16.1 La nostra Informativa sulla privacy viene regolarmente rivista. In caso di modifiche alla nostra Informativa sulla privacy, pubblicheremo le modifiche su questa pagina e pubblicheremo avvisi su altre pagine del sito web, in modo che possiate essere sempre al corrente delle informazioni che raccogliamo e di come le utilizziamo. Ci riserviamo il diritto di apportare modifiche alla nostra Informativa sulla privacy in qualsiasi momento, senza preavviso, qualora tali modifiche siano richieste dalla legislazione vigente.

17. Link ad altri siti web

17.1 Il nostro sito web contiene collegamenti ad altri siti web. La presente Informativa sulla privacy si applica a questo sito web e alle nostre applicazioni mobili, pertanto quando si accede ai link di altri siti web è necessario leggere le rispettive informative sulla privacy.

18. Archiviazione di un documento conforme

18.1 Se non siete soddisfatti di come gestiamo i vostri dati personali, avete il diritto di presentare un reclamo. Si prega di inviare il reclamo via e-mail al Responsabile della protezione dei dati all’indirizzo gdpr@mifinity.com. Se si ritiene che il reclamo non sia stato trattato in modo soddisfacente, è possibile contattare l’Information Commissioners Office (ICO) o, a seconda del luogo in cui ci si trova, l’Autorità locale per la protezione dei dati.