1. Introduzione

Con la presente informativa Cryptosmart S.r.l., con sede legale in 06134 Perugia (PG), Strada Canneto Sant’Angelo n. 5, C.F. e numero di iscrizione al Registro Imprese di Perugia n. 03775010543 (di seguito, la “Società” o “Cryptosmart” o il “Titolare”), quale titolare del trattamento dei dati personali, intende fornire, in modo trasparente e dettagliato, l’informativa in relazione ai dati personali degli utenti che la Società raccoglie, alle modalità di trattamento e ai soggetti a cui gli stessi sono trasferiti, nonché alle precauzioni adottate per proteggere tali dati e i diritti spettanti agli utenti.

La presente informativa è predisposta in ottemperanza a quanto previsto dal Regolamento UE 2016/679 (il “GDPR”) e dal D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (congiuntamente, la “Normativa Privacy”). Per quanto riguarda il significato dei termini utilizzati nella presente informativa con la lettera iniziale maiuscola e che non sono definiti all’interno della stessa, si fa rinvio alle definizioni del GDPR.

Per qualsiasi questione inerente alla presente informativa il Titolare può essere contattato al seguente indirizzo email: privacy@cryptosmart.it.

2. Ambito di applicazione

Cryptosmart offre, attraverso il proprio sito internet (www.cryptosmart.it) (il “Sito”) e la propria app per smartphone (la “App” e, congiuntamente al Sito, la “Piattaforma”), i seguenti servizi (congiuntamente, i “Servizi”):

1. servizi di scambio e conversione di valute virtuali in valute aventi corso legale (o viceversa), ovvero di valute virtuali in altre valute virtuali;

2. servizi relativi ad attività informatiche basate sulla crittografia e sulla tecnologia blockchain, quali a titolo esemplificativo i servizi di staking;

3. servizi relativi all’attività di salvaguardia e/o custodia di chiavi crittografiche private di valute virtuali, nonché servizi di custodia di valute virtuali in nome e per conto di terzi; e

4. servizi di gestione delle infrastrutture, delle risorse e degli applicativi di natura informatica funzionali rispetto alla prestazione dei servizi e al regolamento delle operazioni di cui sopra.

La presente informativa si applica a tutti gli utenti che utilizzano i Servizi, la Piattaforma, le applicazioni e/o interagiscono in qualsiasi altro modo con Cryptosmart e/o le tecnologie collegate alla Piattaforma (ad es. partner commerciali, parti interessate, fornitori di servizi, APIs ecc.).

Si precisa che i Servizi non sono destinati ai minori di 18 anni. Solo le persone maggiorenni possono utilizzare i Servizi di Cryptosmart e registrare un account nell’ambito della Piattaforma. Pertanto, la Società non raccoglie intenzionalmente dati personali di soggetti minorenni. Qualora la predetta restrizione non venga osservata, Cryptosmart non registrerà, tratterà, e comunque eliminerà e/o cancellerà immediatamente i dati personali ricevuti da soggetti minorenni.

Con riferimento al trattamento dei dati personali attraverso i cookie e tecnologie simili, si fa rinvio all’informativa sui cookie.

3. Dati Personali oggetto del trattamento

I dati personali ricevuti dall’utente (i “Dati Personali”) sono trattati dalla Società ai fini dell’instaurazione del rapporto commerciale e dell’utilizzo della Piattaforma e dei relativi Servizi offerti. Inoltre, potrebbero essere oggetto di trattamento da parte del Titolare anche i Dati Personali ricevuti da agenzie di credito, elenchi di debitori, fornitori di analisi aziendali, registri pubblici, fornitori terzi di servizi di antiriciclaggio (a mero titolo esemplificati, Consap S.p.A.) e da fonti accessibili al pubblico (per es. registri delle imprese, registri delle associazioni, registri catastali, media, elenchi di sanzioni).

Al momento dell’utilizzo dei Servizi di Cryptosmart o interagendo con la Piattaforma, potrebbero essere trattati i seguenti Dati Personali:

• Informazioni di contatto: quando l’utente registra un nuovo account sulla Piattaforma, Cryptosmart potrebbe trattare i seguenti Dati Personali:

• se persona fisica: nome, cognome, codice fiscale, data di nascita, indirizzo di residenza, numero di telefono, e-mail, data di nascita, foto dell’utente;

• se persona giuridica: denominazione, sede legale, codice fiscale.

• Dati per l’adeguata verifica: ai fini dell’adeguata verifica dell’utente ai sensi della normativa antiriciclaggio, a seconda delle attività effettivamente svolte dalla Società, potrebbero essere richiesti uno o più dei seguenti Dati Personali: copia di un documento identificativo in corso di validità (passaporto, patente di guida, carta d’identità); copia di documenti comprovanti le “informazioni di contatto” (a mero titolo esemplificativo, dati di una fattura di utenza intestata all’utente per la verifica della relativa residenza, dati sulla condizione di persone politicamente esposte, dati video per l’esecuzione della procedura di identificazione e autenticazione a distanza dell’utente, dati biometrici di verifica, ecc.).

• Dati finanziari: nel corso dell’utilizzo dei Servizi e con specifico riferimento alle transazioni di compravendita di criptovalute, Cryptosmart potrebbe raccogliere e trattare uno o più dei seguenti Dati Personali dell’utente: coordinate bancarie (IBAN, BIC), informazioni sul fornitore di servizi di pagamento, dati di pagamento, ID della transazione.

• Dati di registro: in caso di utilizzo del Sito, Cryptosmart raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazioni, indirizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul computer o sul dispositivo mobile utilizzato, frequenza di utilizzo del Sito, orario di utilizzo del Sito, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero di identificazione univoco del dispositivo, cookie di identificazione, dati dei moduli opzionali, rapporti sugli arresti anomali, dati sulle prestazioni, cookie di terze parti.

• Dati dell’applicazione mobile: in caso di utilizzo dell’App, Cryptosmart raccoglierà e tratterà uno o più dei seguenti Dati Personali dell’utente: indirizzo IP, dati delle transazione, irizzo di deposito e di prelievo delle valute aventi corso legale e/o delle criptovalute, informazioni sul dispositivo mobile utilizzato, frequenza di utilizzo dell’App, orario di utilizzo dell’App, sistema operativo, tipo di browser, tipo di dispositivo utilizzato, numero identificativo univoco del dispositivo, dati dei moduli, rapporti sugli arresti anomali, dati sulle prestazioni e, solo a condizione che l’utente abbia preventivamente rilasciato il proprio consenso, dati provenienti da: fotocamera, microfono, memoria del dispositivo, telefono (lettura di SMS di conferma).

• Informazioni sulla società: qualora l’utente sia un soggetto diverso da una persona fisica, Cryptosmart registrerà e tratterà uno o più dei seguenti Dati Personali: visure camerali, dati relativi o riguardanti i beneficiari effettivi, dati o informazioni aggiuntive su attività commerciali recenti, passate o pianificate, altri dati necessari per determinare/confermarne la struttura societarie, il beneficiario effettivo o eventuali procure in essere relative alla società.

• Dettagli e prova della disponibilità dei fondi: qualora sia necessario ricorrere alla prova della disponibilità dei fondi, Cryptosmart potrebbe registrare e trattare uno o più dei seguenti Dati Personali: estratti del conto bancario o qualsiasi altra informazione fornita da banche o istituti finanziari, contratti di vendita o altri tipi di contratti, o qualsiasi altro dato idoneo a provare o determinare l’origine dei fondi utilizzati dall’utente nell’ambito dei Servizi.

• Informazioni sull’utilizzo dei Servizi o il volume di attività: al fine di determinare lo scopo del cliente in relazione all’utilizzo dei Servizi ovvero in relazione al volume di compravendita delle criptovalute, Cryptosmart potrebbe dover registrare e trattare delle informazioni aggiuntive in relazione alle attività commerciali o personali recenti, passate o pianificate dell’utente, o altri dati per determinare le intenzioni dell’utente.

• Richieste di assistenza: qualora l’utente utilizzi il nostro servizio di assistenza, Cryptosmart registrerà e tratterà uno o più dei seguenti Dati Personali: i Dati Personali forniti al team di assistenza ovvero trasmessi a qualsiasi altro dipendente e/o collaboratore di Cryptosmart.

• Dati di marketing: in caso di visita del Sito web o delle pagine social media di Cryptosmart (a mero titolo esemplificativo, la fanpage di Facebook) ovvero durante l’utilizzo dell’App, Cryptosmart registrerà e tratterà uno o più dei seguenti dati statistici e di marketing: numero di visitatori, frequenza di utilizzo, clic realizzati, orario di utilizzo, luogo geografico da cui è effettuato l’accesso, gruppi target, dati provenienti da cookie e tecnologie simili (Pixel, ClearGIF, ecc.), comportamento dell’utente/i, interessi e preferenze dell’utente/i, dati su ricerche di mercato e sondaggi sui gruppi target.

• Foto, video e dati audio: in caso di partecipazioni ovvero organizzazione di eventi o fiere o interviste a persone da parte di Cryptosmart, è possibile che vengano scattate foto ed effettuate altre forme di registrazione di tali eventi e pertanto anche dati fotografici, video e audio possono essere oggetto di registrazione e trattamento da parte di Cryptosmart. Tuttavia, l’utente sarà preventivamente informato tramite specifica e separata informativa in relazione alla registrazione e trattamento dei predetti Dati Personali dell’utente.

• Dati di candidatura: qualora l’utente e/o un altro soggetto si candidi per un’offerta di lavoro presente sul sito web o tramite LinkedIn, uno o più dei seguenti dati necessari per il processo di assunzione potrebbero essere oggetto di registrazione e trattamento: dati di contatto, curriculum vitae, qualifiche personali, fedina penale, relazione sul credito, copie di documenti di identificazione (come passaporto, patente di guida, documento d’identità), link al portafoglio o alle piattaforme di social media.

In genere Cryptosmart non tratta categorie particolari di Dati Personali ai sensi dell’art. 9, co. Del GDPR dei Clienti.

In aggiunta ai dati di identificazione personali (screenshot di documenti d’identità e relativi dati di identificazione, residenza, condizione di persone politicamente esposte, dati video, ecc.), potranno essere altresì raccolti dati biometrici (dati personali risultanti da specifiche elaborazioni tecniche in relazione alle caratteristiche fisiche, fisiologiche o comportamentali di una persona e che consentono l’identificazione univoca di una persona, a titolo esemplificativo, immagini del volto, impronte digitali). Tale trattamento dei dati biometrici avviene esclusivamente sulla base del consenso esplicito dell’utente, che può essere revocato in qualsiasi momento.

I dati biometrici saranno trattati esclusivamente dal nostro responsabile del trattamento Massimo Zamporlini al fine di realizzare il processo di adeguata verifica dell’utente.

4. Finalità del trattamento

In generale, i Dati Personali dell’utente sono raccolti per consentire al Titolare di fornire i Servizi, adempiere agli obblighi di legge, rispondere a richieste o azioni esecutive, tutelare i propri diritti ed interessi (o quelli di altri utenti o di terze parti), individuare eventuali attività dolose o fraudolente, nonché per le seguenti finalità:

1. registrazione dell’utente alla Piattaforma e creazione di un’area personale dell’utente ai fini dell’accesso ai Servizi nonché alle elaborazioni, categorizzazioni, statistiche e analisi effettuate da Cryptosmart;

2. attività relative ad informative precontrattuali e ogni ulteriore attività strumentale alla sottoscrizione ed esecuzione del contratto con operatori terzi, inclusa l’attivazione di prodotti e servizi offerti da tali operatori;

3. notificare periodicamente l’utente sulle tariffe; rispondere a richieste di assistenza o di informazioni da parte dell’utente; adempimento di obblighi di natura legislativa o regolamentare (ad es. di natura fiscale);

4. esecuzione di test relativi alla velocità della connessione internet (“_speed internet test_”);

5. invio di comunicazioni commerciali e newsletter, come di seguito descritto, esclusivamente previo espresso consenso dell’utente; e

6. profilazione e statistica, come di seguito descritto, esclusivamente previo espresso consenso dell’utente.

L’eventuale utilizzo di cookie – ovvero di altri strumenti di tracciamento – da parte di Cryptosmart, ove non diversamente precisato, ha la finalità di fornire i Servizi di volta in volta utilizzati dall’utente, oltre alle ulteriori finalità descritte nella presente informativa e nella cookie policy di Cryptosmart.

Qualora Cryptosmart dovesse chiedere all’utente di fornire ulteriori Dati Personali non inclusi tra quelli suindicati, la Società comunicherà all’utente, contestualmente alla richiesta, di quali dati ha bisogno, qual è lo scopo del trattamento e la/e base/i giuridica/che in relazione a tale richiesta.

5. Base/i giuridica/che del trattamento

Cryptosmart tratterà i Dati Personali dell’utente nel rispetto delle previsioni della Normativa Privacy in virtù delle seguenti basi giuridiche:

1. in quanto i Dati Personali sono necessari all’esecuzione delle condizioni generali dei Servizi stipulate tra l’utente e Cryptosmart; e/o

2. qualora i Dati Personali siano oggetto di profilazione, in base all’espresso consenso scritto dell’utente; e/o qualora i Dati Personali siano oggetto di trattamento per finalità di marketing diretto come di seguito descritto, in base all’espresso consenso scritto dell’utente; e/o

3. qualora l’utente abbia prestato il proprio consenso per una o più finalità specifiche; e/o

4. in quanto i Dati Personali sono necessari all’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il Titolare; e/o

5. il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi; e/o

6. ai fini di adempiere ad obblighi di legge cui è soggetto il Titolare.

In ogni caso, è sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento (i) avvenga sulla base delle previsioni della Normativa Privacy e/o altre leggi e regolamenti applicabili, (ii) sia previsto da un contratto o necessario per concludere un contratto.

Di seguito si fornisce l’informativa dettagliata in relazione alla/e) base/i giuridica/che alla base del trattamento dei Dati Personali nell’ambito di utilizzo della Piattaforma e/o in caso di comunicazione con Cryptosmart:

Per l’adempimento degli obblighi contrattuali (art. 6, co. 1, par. b, GDPR):

Il trattamento dei Dati Personali potrebbe essere necessario per l’esecuzione delle condizioni contrattuali stipulate con l’utente o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente stesso. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi contrattuali:

• prestazione generale dei Servizi, tutte le azioni necessarie per il funzionamento, l’esecuzione e l’amministrazione di Cryptosmart e della sua Piattaforma;

• gestione del conto (ad es. aggiornamento continuo dei dati dell’utente);

• esecuzione degli ordini degli utenti (ad es. elaborazione dei pagamenti, storni di addebito, prova di acquisto e vendita);

• richieste di assistenza e supporto da parte dell’utente (ad es. in caso di complicazioni, funzione Help Desk;

• procedura di autenticazione video per registrare un account nella Piattaforma (verifica dell’identità);

• analisi e miglioramento della qualità della Piattaforma e dell’esperienza generale dell’utente (a titolo esemplificativo, monitoraggio delle prestazioni sulla Piattaforma);

• implementazione della sicurezza dei dati e della sicurezza informatica sul Sito e salvaguardia della rete della Società (a titolo esemplificati, per prevenire il furto di identità e gli accessi irregolari o sospetti ai siti web della Società);

• elaborazione dell’App;

• procedura di assunzione di nuovi dipendenti.

Per l’adempimento degli obblighi di legge (art. 6, co. 1, par. c, GDPR):

Il trattamento dei Dati Personali potrebbe anche essere necessario per l’adempimento di vari obblighi di legge. Le seguenti operazioni di trattamento dei Dati Personali rientrano nell’ambito degli adempimenti di obblighi di legge:

• gestione dei contratti, contabilità e fatturazione;

• compliance e gestione del rischio;

• misure di know-your-customer come il processo di autenticazione video (verifica dell’identità) e la prova di disponibilità dei fondi;

• monitoraggio per la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

• fornire informazioni alle autorità fiscali penali nell’ambito di un procedimento penale fiscale o di un’azione penale in conformità alle richieste delle autorità competenti;

• consultazione delle agenzie di credito per determinare la solvibilità e i rischi di insolvenza.

Per proteggere gli interessi legittimi (art. 6, co. 1, par. f, GDPR):

Ove necessario, il trattamento dei Dati Personali può avvenire anche in momenti successivi alla validità delle condizioni generali di contratto stipulate con l’utente, al fine di tutelare i legittimi interessi di Cryptosmart o di terzi. Le seguenti operazioni di trattamento dei Dati Personali sono realizzate sulla base di un interesse legittimo:

• la prevenzione di frodi, abusi (ad es. per scopi illegali), riciclaggio di denaro e finanziamento del terrorismo;

• gestione del rischio e minimizzazione del rischio, ad es. tramite richieste di informazioni ad agenzie di credito, elenchi di debitori o fornitori di analisi commerciali;

• identificazione ed esame di casi di attività potenzialmente irregolari o sospette e degli accessi ai siti web della Società (ad es. analisi dei siti web tramite Sift Science);

• trasmissione dei dati all’interno di Cryptosmart o di società che siano eventualmente parte del relativo gruppo per scopi amministrativi interni;

• gestione dell’account e gestione delle richieste e delle domande di tipo generale da parte dell’utente;

• misure per la protezione dei nostri utenti e partner, nonché per la salvaguardia della sicurezza delle reti e delle informazioni; a queste si aggiungono misure per la protezione dei nostri dipendenti, degli utenti e della proprietà di Cryptosmart, ad esempio attraverso la videosorveglianza e informazioni fornite da data center e fornitori di servizi esterni;

• trattamento delle richieste delle autorità, degli avvocati, delle agenzie di riscossione nel corso di procedimenti giudiziari ed esecuzione di richieste di legge nell’ambito di procedimenti giudiziari;

• ricerche di mercato, gestione aziendale e sviluppo continuo di servizi e prodotti;

• elaborazione di dati statistici, dati di performance e dati di ricerche di mercato attraverso il Sito, l’App o le piattaforme social (ad es. Facebook, Instagram, LinkedIn, YouTube, ecc.);

• elaborazione delle preferenze dell’utente (ad es. lingua, regione) tramite i cookie sul nostro Sito (vedi anche la nostra informativa sui cookie);

• marketing diretto e pubblicità (ad es. esecuzione di strategie di marketing, targeting degli utenti, invio di buoni, pubblicità da parte di Cryptosmart e delle sue aziende partner);

• utilizzo di dati audio, video e fotografici provenienti da spazi pubblici (ad es. eventi pubblici, fiere, ecc.) per scopi di marketing e altri scopi di rappresentanza sui nostri canali social o sul nostro sito web.

Conformemente al consenso dell’utente (art. 6, co. 1, par. a, GDPR):

Il trattamento dei Dati Personali avverrà solo in conformità alle finalità definite e nella misura concordata al momento del rilascio del consenso da parte dell’utente. L’utente può revocare il consenso in qualsiasi momento senza indicarne i motivi e con effetto futuro qualora non sia più d’accordo con il trattamento dei Dati Personali realizzato da Cryptosmart. Sulla base del consenso dell’utente, Cryptosmart tratterà i Dati Personali per le seguenti finalità:

• utilizzo di alcune delle funzioni dell’App (a titolo esemplificativo, autorizzazione all’accesso al telefono per la lettura di SMS di conferma, alla fotocamera per la scansione dei codici a barre, al microfono per i comandi, ecc.);

• marketing diretto e pubblicità (a titolo esemplificativo, sondaggi concernenti la soddisfazione degli utenti, newsletter, concorsi a premi e altre comunicazioni pubblicitarie);

• trasferimento dei Dati Personali a terze parti;

• analisi e tracciamento del Sito (per una più ampia informativa si prega di prendere visione della cookie policy;

• uso di alcuni dati audio, video e fotografici (a titolo esemplificativo, pubblicità, interviste, ecc.) per scopi di marketing e altri scopi di rappresentanza attraverso vari canali,

Si prega di prestare attenzione che la revoca del consenso avrà efficacia solo pro futuro, ovverosia non è pregiudicata la liceità del trattamento realizzato da Cryptosmart sulla base del consenso dell’utente prima della relativa revoca.

6. Conseguenze della mancata comunicazione dei Dati Personali

La mancata comunicazione dei Dati Personali dell’utente secondo le modalità specificate nella presente informativa impedirà al Titolare di procedere all’ identificazione dell’utente e registrazione alla Piattaforma, rendendo impossibile l’erogazione dei Servizi.

Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi, non conferiti e/o revocati a terzi soggetti e/o partner, può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di erogare i Servizi.

7. Conservazione dei dati

I Dati Personali dell’utente, oggetto di trattamento per le finalità sopra indicate, saranno conservati per un periodo non superiore a 10 anni dalla data in cui le condizioni generali stipulate tra l’utente e Cryptosmart (incluso ogni eventuale rinnovo delle stesse) cessano di avere efficacia e, successivamente, per il periodo di tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste dalla normativa vigente.

Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali dell’utente non potranno più essere esercitati.

I Dati Personali dell’utente saranno conservati a mezzo di archivi cartacei e informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare e nello stretto ambito delle finalità sopra indicate.

8. Comunicazione dei dati a terzi

Cryptosmart trasmette i Dati Personali degli utenti solo nella modalità descritta di seguito o se viene richiesto dalla legge al momento della raccolta dei dati.

Trasferimento dati all’interno di Cryptosmart o a terzi

I Dati Personali dell’utente potranno essere comunicati ai seguenti soggetti terzi:

• consulenti, commercialisti o legali che eroghino prestazioni funzionali o connesse all’esecuzione delle condizioni generali che disciplinano i Servizi;

• istituti bancari e assicurativi che eroghino prestazioni funzionali o connesse all’esecuzione delle predette condizioni generali;

• autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge.

All’interno di Cryptosmart, riceveranno i Dati Personali dell’utente quegli uffici o dipendenti che ne hanno bisogno per adempiere agli obblighi contrattuali e legali e ai legittimi interessi. La Società trasferisce i Dati Personali ai fini delle relative operazioni commerciali quotidiane, come la gestione dell’account e altre operazioni richieste dall’utente, nonché per svolgere le attività amministrative interne in modo efficiente e condiviso e per mantenere e migliorare i nostri prodotti e servizi.

In misura limitata, la Società trasmette anche informazioni personali ai responsabili del trattamento che svolgono eventuali servizi per conto di Cryptosmart, come servizi IT, assistenza clienti, miglioramento del nostro Sito, banche dati per la realizzazione della procedura di adeguata verifica della clientela; esecuzione di contratti, gestione degli account, contabilità, fatturazione, esame di casi commerciali irregolari o sospetti, gestione dell’applicazione e invio di newsletter. I responsabili del trattamento possono utilizzare o divulgare questi dati solo nella misura necessaria a svolgere i servizi richiesti dalla Società o ad adempiere alle norme di legge. I responsabili incaricati del trattamento di cui sopra sono obbligati per contratto a garantire la riservatezza e la sicurezza dei Dati Personali degli utenti.

La Società potrebbe anche dover trasferire tuoi Dati Personali (i) se obbligata a farlo per legge o nel contesto di un procedimento legale, (ii) se ritiene che la divulgazione sia necessaria per prevenire danni o perdite finanziarie, (iii) in relazione a un’indagine su attività fraudolente o illegali sospette o reali o (iv) su richiesta delle autorità competenti anche ai fini di adempimento degli obblighi antiriciclaggio.

Trasferimento dei dati a terze parti diverse da quelle di cui sopra

Qualora Cryptosmart agisca insieme ad altri soggetti in qualità di contitolare del trattamento la Società fornirà a tali soggetti i Dati Personali, se del caso, sulla base di almeno uno delle basi giuridiche elencate precedentemente. In caso di contitolarità del trattamento, i Dati Personali saranno trasmessi solo sulla base di un accordo con i nostri partner (art. 26 del GDPR).

Cryptosmart potrebbe trasferire i Dati Personali a altri soggetti solo previo consenso dell’utente alla divulgazione o allo scopo di adempiere un contratto o per l’esecuzione di misure precontrattuali adottate su richiesta dell’utente.

Luogo di trattamento dei Dati Personali e Paesi extra UE

I Dati Personali dell’utente saranno trattati e conservati su server situati nel territorio dell’Unione Europea. Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, oppure si renda necessario trasferire alcuni dei dati raccolti verso sistemi tecnici e servizi di terzi soggetti gestiti in cloud e/o localizzati al di fuori dell’area dell’Unione Europea, il trattamento sarà regolato in conformità a quanto previsto dal Capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espressi dalla Commissione Europea (articolo 45 del GDPR); b) su garanzie adeguate espresse dal soggetto terzo destinatario (articolo 46 del GDPR); c) sull’adozione di norme vincolanti d’impresa, cd. corporate binding rules (articolo 47 del GDPR).

In aggiunta a quanto previsto nella presente Privacy Policy, tali dati potrebbero essere trattati in Paesi al di fuori dell’Unione Europea, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea. Eventuali trasferimenti di Dati Personali dell’utente verso Paesi extra UE, in assenza di decisione di adeguatezza della Commissione Europea, avverranno esclusivamente in base ai termini e alle condizioni stabiliti in clausole contrattuali ad hoc stipulate tra esportatore e importatore dei Dati Personali (“CCS”), in conformità alla decisione della Commissione Europea 2010/87/UE del 5 febbraio 2010 (“Decisione”). L’utente potrà in qualsiasi momento chiedere copia delle CCS di volta in volta in vigore inviando apposita richiesta al seguente indirizzo email privacy@cryptosmart.it.

In assenza di decisioni di adeguatezza della Commissione Europea o delle misure adeguate sopra descritte, il trasferimento dei Dati Personali verso Paesi extra UE avverrà esclusivamente previo espresso consenso scritto dell’utente oppure ove altrimenti consentito ai sensi della Normativa Privacy.

9. Modalità di trattamento dei Dati Personali

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e tecnologiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati Personali altri soggetti coinvolti nell’organizzazione di Cryptosmart (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati, se necessario, Responsabili del Trattamento da parte del Titolare ai sensi della Normativa Privacy. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare.

10. Profilazione dei Dati Personali

I Dati Personali potranno essere soggetti a processo decisionale interamente automatizzato, inclusa la profilazione, solamente dietro previo espresso consenso, che potrà essere liberamente revocato in qualsiasi momento.

Previa ricezione dell’espresso consenso in forma scritta, Cryptosmart potrà procedere a profilare l’utente utilizzando i Dati Personali al solo fine di migliorare i propri Servizi, individuando e selezionando gruppi omogenei di utenti.

11. Diritti dell’interessato

Tra i diritti riconosciuti agli utenti dal GDPR rientrano quelli di:

• chiedere e ottenere dal Titolare l’accesso ai propri Dati Personali;

• chiedere e ottenere dal Titolare la rettifica dei propri Dati Personali inesatti o l’integrazione di quelli incompleti nei termini e alle condizioni di cui all’art. 16 del GDPR;

• chiedere e ottenere dal Titolare la cancellazione dei propri Dati Personali, al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo;

• chiedere e ottenere dal Titolare la limitazione del trattamento dei propri Dati Personali nei termini e alle condizioni di cui all’art. 18, paragrafo 1, del GDPR;

• richiedere ed ottenere dal Titolare i propri Dati Personali in formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali) nei termini e alle condizioni di cui all’art. 20 del GDPR;

• opporsi in qualsiasi momento al trattamento dei propri Dati Personali nei termini e alle condizioni di cui all’art. 21 del GDPR; proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) o ad altra autorità di controllo, qualora competente.

12. Manifestazione e revoca del consenso

Selezionando la rispettiva casella durante il processo di registrazione o in caso di un aggiornamento dopo aver effettuato il login nel proprio account Cryptosmart, l’utente conferma espressamente di aver letto la presente informativa e di accettare il trattamento dei dati come descritto nella stessa.

Selezionando la rispettiva casella separata per le notizie e gli aggiornamenti via e-mail (newsletter), l’utente acconsente espressamente a ricevere i messaggi di posta elettronica come descritto nella presente informativa.

L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento trasmettendo lettera raccomandata A/R a Cryptosmart S.r.l., con sede legale in 06134 Perugia (PG), Strada Canneto Sant’Angelo n. 5, C.F. e numero di iscrizione al Registro Imprese di Perugia n. 03775010543, ovvero via PEC all’indirizzo cryptosmart@pec.it. È importante notare che, in caso di revoca del consenso, la Società potrebbe non essere più in grado di fornire tutti i propri Servizi. L’opposizione non pregiudica la liceità del trattamento dei dati personali basato su interessi legittimi prima dell’opposizione.

13. Modalità di esercizio dei diritti

Al fine di esercitare i summenzionati diritti, l’utente può indirizzare una richiesta agli estremi di contatto del Titolare indicati nella presente informativa. Le richieste sono presentate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro 30 giorni.

14. Responsabili del trattamento

L’elenco aggiornato dei responsabili del trattamento è custodito presso la sede del Titolare e l’utente può farne richiesta in qualsiasi momento, presentato una richiesta agli estremi di contatto del Titolare indicati nella presente informativa.

15. Cookie Policy

Cryptosmart fa utilizzo di strumenti di tracciamento (c.d. cookie). Per una più ampia informativa, si invita l’utente a prendere visione e consultare la cookie policy

16. Modifiche all’informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento trasmettendo all’utente una notifica tramite la Piattaforma nonché, qualora tecnicamente e giuridicamente possibile, inviando una notifica tramite uno degli estremi di contatto di cui è in possesso Cryptosmart. Si prega dunque di consultare con frequenza costante la presente pagina, facendo riferimento alla data di ultima modifica indicata al termine della stessa.

Qualora le modifiche interessino il trattamento di Dati Personali la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’utente, se necessario.

Ultima data di aggiornamento: 15 giugno 2021

Il presente documento contiene l’informativa in relazione alle tecnologie che consentono a Cryptosmart (come di seguito definita) di raggiungere gli scopi descritti di seguito. Tali tecnologie permettono al Titolare (come di seguito definito) di raccogliere e salvare informazioni (per esempio tramite l’utilizzo di cookie) o di utilizzare risorse (per esempio eseguendo uno script) sul dispositivo dell’utente quando quest’ultimo interagisce con il sito e/o l’applicazione per smartphone di Cryptosmart (il sito e l’app, collettivamente, la “Piattaforma”).

Per semplicità e chiarezza espositiva, nel presente documento tali tecnologie sono sinteticamente definite “strumenti di tracciamento”, salvo vi sia ragione di differenziare le stesse. A mero titolo esemplificativo, sebbene i cookie possano essere utilizzati in browser accessibili tramite computer e/o applicazione per smartphone, sarebbe fuori luogo parlare di cookie nel contesto di applicazioni per dispositivi mobili, dal momento che si tratta di strumenti di tracciamento che richiedono la presenza di un browser. Per questo motivo, all’interno del presente documento il temine cookie è utilizzato solo per indicare in modo specifico i predetti specifici tipi di strumento di tracciamento.

Alcune delle finalità per le quali vengono impiegati strumenti di tracciamento potrebbero, inoltre richiedere il consenso dell’utente. Qualora venga prestato il consenso, esso può essere revocato liberamente in qualsiasi momento seguendo le istruzioni descritte nel presente documento.

Cryptosmart utilizza strumenti di tracciamento gestiti direttamente dal titolare del trattamento (comunemente detti strumenti di tracciamento “di prima parte”) e strumenti di tracciamento che abilitano servizi forniti da terze parti (comunemente detti strumenti di tracciamento “di terze parti”). Salvo quanto previsto ai sensi del presente documento, le predette terze parti hanno accesso ai rispettivi strumenti di tracciamento.

Durata e scadenza dei cookie e degli altri strumenti di tracciamento possono variare a seconda di quanto previsto dal Titolare (come di seguito definito) o da ciascun fornitore terzo. Alcuni di essi scadono al termine della tua sessione di navigazione all’interno della Piattaforma.

In aggiunta a quanto specificato nella descrizione di ciascuna delle categorie di seguito riportate, l’utente può reperire una più ampia informativa sulla durata, così come qualsiasi altra informazione rilevante – quale la presenza di altri strumenti di tracciamento – nelle privacy policy dei rispettivi fornitori terzi ovvero contattando il Titolare (come di seguito definito).

1. Titolare del trattamento

Titolare del trattamento dei dati personali è Cryptosmart S.r.l., con sede legale in 06134 Perugia (PG), Strada Canneto Sant’Angelo n. 5, C.F. e numero di iscrizione al Registro Imprese di Perugia n. 03775010543. Il Titolare può essere contattato al seguente indirizzo email privacy@cryptosmart.it (“ Cryptosmart ” o il “ Titolare ”) .

2. Ambito di applicazione – A chi si applica l’informativa sui cookie

La presente informativa sui cookie si applica a tutte le persone che utilizzano i servizi di Cryptosmart erogati tramite la Piattaforma (di seguito denominate “utente“). Invitiamo inoltre l’utente a controllare anche le nostre altre informative (ad esempio l’informativa sul trattamento dei dati personali), che possono integrare e/o modificare la presente informativa sui cookie.

3. Attività strettamente necessarie a garantire il funzionamento della Piattaforma

Cryptosmart potrebbe utilizzare cookie comunemente detti “tecnici” o altri strumenti di tracciamento analoghi per svolgere attività strettamente necessarie a garantire il funzionamento o la fornitura dei servizi di Cryptosmart tramite la Piattaforma.

4. Definizione di Cookie

I Cookie sono brevi file di testo che vengono scaricati sul dispositivo dell’utente quando si visita un sito web. Ad ogni visita successiva i cookie sono re-inviati al sito web che li ha originati (cookie di prime parti) o a un altro sito che li riconosce (cookie di terze parti). I cookie sono utilizzati poiché consentono a un sito web (la Piattaforma) di riconoscere il dispositivo dell’utente. I cookie hanno diverse finalità come, consentire di navigare efficientemente tra le pagine di un sito, ricordare i siti preferiti e, in generale, migliorare l’esperienza di navigazione. Contribuiscono anche a garantire che i contenuti pubblicitari visualizzati online siano più mirati in base alle caratteristiche e agli interessi dell’utente. In base alla funzione e alla finalità di utilizzo, i cookie possono suddividersi in cookie tecnici, cookie di profilazione, cookie di terze parti.

Esistono molti tipi specifici di cookie, web beacon e altre tecnologie simili che sono utilizzate per i predetti fini. Il termine cookie o strumento di tracciamento descrive molte tecnologie diverse, a titolo esemplificativo:

• cookie di sessione e cookie persistenti;

• cookie flash e HTML 5;

• snippet JavaScript;

• web beacon o gif (chiamati anche ClearGIF, tracking pixel o pixel tag, Skript, Page Tag);

• altri identificatori di dispositivi;

• strumenti analitici aggiuntivi senza impostazioni dirette dei cookie.

Nella presente Informativa sui cookie, utilizzeremo il termine ” cookie ” o ” tecnologie simili ” per coprire tutti i tipi di tali tecnologie.

5. Tipi di cookie – Cookie tecnici

I cookie tecnici sono quelli il cui utilizzo non richiede il consenso dell’utente ai sensi dell’art. 122 comma 1 del D.Lgs. 196/2003 e degli artt. 13 e 14 del Regolamento UE 2016/679. Tra i predetti cookie tecnici, segnaliamo i cookie essenziali, detti anche ” strictly necessary ” (strettamente necessari), che abilitano funzioni, senza le quali non sarebbe possibile utilizzare correttamente la Piattaforma. Tali cookie sono utilizzati esclusivamente da Cryptosmart. Vengono salvati sul computer dell’utente solo durante la sessione attiva del browser . I cookie essenziali sono utilizzati ad esempio quando si apre la connessione con la Piattaforma. Un cookie di questo tipo viene inoltre utilizzato per memorizzare la decisione dell’utente in relazione all’utilizzo di cookie all’interno della Piattaforma. Rientrano, altresì, nell’ambito dei cookie tecnici anche quelli utilizzati per analizzare statisticamente gli accessi o le visite alla Piattaforma, detti anche “ analytics ”, che perseguono esclusivamente scopi statistici, (ma non anche di marketing o profilazione) e raccolgono informazioni in forma aggregata senza possibilità di risalire alla identificazione del singolo utente.

I cookie essenziali non possono essere disabilitati utilizzando le funzioni della Piattaforma.

I predetti cookie possono essere disattivati e/o eliminati soltanto attraverso le impostazioni del browser :

• Gestione dei cookies di Chrome ;

• Gestione dei cookies di Internet Explorer ;

• Gestione cookies di Fireforx ;

• Gestione cookies di Safari ;

• Gestione cookies di Microsoft Edge ;

• Gestione cookies di Brave ;

• Gestione cookies di Opera .

6. Tipi di cookie – Cookie di profilazione

Oltre ai cookie tecnici, Cryptosmart informa l’utente che nell’ambito delle funzionalità della Piattaforma potrebbe altresì utilizzare cookie di profilazione che perseguono finalità di analisi dei comportamenti dell’utente ai fini di marketing . L’utilizzo dei predetti cookie necessita dell’acquisizione preventiva del libero consenso informato dell’utente ai sensi dell’art. 23 del D.Lgs. 196/2003 e delle previsioni del Regolamento UE 2016/679. La Piattaforma acquisisce il predetto consenso nel rispetto delle leggi e regolamenti applicabili tramite il banner che compare alla prima visita della Piattaforma medesima. Il predetto consenso può essere revocato in ogni momento. Il diniego del consenso all’utilizzo dei cookie di profilazione non interferirà sulla possibilità di accedere alla Piattaforma, salvo l’impossibilità di accedere a quelle funzioni o contenuti che fanno utilizzo dei predetti cookie.

7. Categorie e scopi dei cookie utilizzati da Cryptosmart

I cookie hanno scopi diversi e sono utilizzati dalla Società in relazione a molte e importanti funzioni del sito. Di seguito si fornisce una descrizione delle categorie di cookie utilizzati, nonché i relativi scopi di utilizzo.

1. Cookie essenziali:

possono essere di sessione o permanenti e sono necessari per fornire i servizi di Cryptosmart. Tali cookie e tecnologie simili sono essenziali per consentire ai siti web di Cryptosmart di visualizzare le impostazioni scelte dall’utente e per navigare correttamente sul sito. Inoltre, Cryptosmart utilizza tali cookie per motivi di sicurezza, nonché per la prestazione generale dei servizi offerti e per offrire i relativi nostri. Di solito sono impostati per adattarsi al modo in cui si utilizza il sito web di Cryptosmart prima e dopo il login, equivalente a una richiesta del cliente. Tali cookie consentono di ricordare le impostazioni di privacy e la lingua, se l’utente è connesso o meno al proprio account nonché le eventuali personalizzazioni del medesimo. Ad esempio, l’utente di un sito web non ha bisogno di inserire i propri dati di login ad ogni visita al sito web, perché questo viene gestito dal sito web e dal cookie memorizzato nel browser. Per quanto riguarda le questioni di sicurezza, tali tecnologie aiutano Cryptosmart a identificare ed esaminare gli accessi potenzialmente irregolari o sospetti al sito, agli account utente e alla rete (ad es. prevenzione di furti di identità, attacchi bot, frodi, ecc.). Tramite tali tecnologie, Cryptosmart è anche in grado di rilevare problemi tecnici in relazione al sito web (ad es. rapporti sugli arresti anomali). I cookie essenziali saranno forniti da noi o da terzi i cui servizi sono implementati da noi sul nostro sito web (ad esempio reCHAPTCHA, Sentry, Sift Science). Qualora l’utente blocchi i predetti cookie tramite il proprio browser, Cryptosmart potrebbe non essere in grado di fornire i relativi servizi.

1. Cookie di performance:

questi cookie e tecnologie simili (strumenti analitici) sono utilizzati per raccogliere informazioni sui visitatori del sito web di Cryptosmart (numero, frequenza, preferenze, ecc.) e sul modo in cui gli utenti utilizzano il sito web al fine di misurare e migliorare le prestazioni del sito web nonché i servizi offert. Inoltre, gli strumenti di analisi web potrebbero utilizzare i cookie per migliorare le prestazioni del sito web. Tali cookie possono essere di sessione o persistenti. Tutte le informazioni raccolte da questi cookie sono aggregate e quindi mantenute anonime. I predetti cookie saranno forniti da Cryptosmart o da una terza parte i cui servizi sono implementati sui siti web di Cryptosmart. Il blocco di tali cookie e strumenti tramite il browser o l’opt-out non ha alcun effetto sui servizi forniti all’utente.

3. Cookie pubblicitari:

per lo più, sono cookie persistenti di terze parti che vengono implementati sul sito web di Cryptosmart. Tra gli altri usi, tali cookie consentono a Cryptosmart di fornire pubblicità più idonea alle caratteristiche / interessi (pubblicità personalizzata) dell’utente. Cryptosmart potrebbe altresì tracciare le relative campagne di marketing tramite tali strumenti (ad esempio il tracciamento delle conversioni). Tali cookie potrebbero raccogliere informazioni sull’utente e sulle relative abitudini di navigazione, come le pagine visitate e i link utilizzati. Tale funzione potrebbe influire sui contenuti che l’utente visualizzerà su altri siti web. Tutte le informazioni raccolte tramite i predetti strumenti sono aggregate e quindi mantenute anonime. Il blocco di tali cookie e strumenti tramite il browser o l’opt-out non ha alcun effetto sui servizi forniti all’utente.

8. Trattamento dei dati personali tramite cookie

In generale, nessun dato personale sarà trattato tramite cookie. Tuttavia, in alcuni casi i dati raccolti potrebbero essere considerati come dati personali e, quindi, Cryptosmart potrebbe trattare i dati personali attraverso i cookie presenti ne sito web. Qualora Cryptosmart tratti i tuoi dati personali dell’utente, il trattamento sarà realizzato solo nella misura in cui sussista una base giuridica e uno scopo per farlo e solo in conformità con le leggi vigenti sulla protezione dei dati. Per una più ampia informativa, si invita a prendere visione della informativa privacy.

9. Come gestire le preferenze e prestare o revocare il consenso

Esistono vari modi per gestire le preferenze relative agli strumenti di tracciamento e per prestare o revocare il consenso. L’utente può gestire le preferenze relative agli strumenti di tracciamento direttamente tramite le impostazioni del proprio dispositivo – ad esempio, può impedire l’utilizzo o l’archiviazione di strumenti di tracciamento.

In aggiunta, ogni qualvolta l’utilizzo di strumenti di tracciamento dipenda da consenso, l’utente può prestare o revocare tale consenso impostando le proprie preferenze all’interno dell’informativa sui cookie o aggiornando tali preferenze tramite il widget delle impostazioni di tracciamento, se presente.

Grazie ad apposite funzioni del browser o del dispositivo è anche possibile rimuovere strumenti di tracciamento precedentemente salvati.

Altri strumenti di tracciamento presenti nella memoria locale del browser possono essere rimossi cancellando la cronologia di navigazione.

Per quanto riguarda strumenti di tracciamento di terza parte, l’utente può gestire le preferenze e revocare il consenso visitando il relativo link di opt-out (qualora disponibile), utilizzando gli strumenti descritti nella privacy policy della terza parte ovvero contattandola direttamente.

Ultima data di aggiornamento 15 giugno 2021