Italiano

Informativa sulla privacy di Dashboard

Scarica versione PDF


Data dell'ultima revisione: 1 aprile 2025


La presente Informativa sulla privacy di Dashboard ("Informativa sulla privacy") descrive e riassume le politiche e le procedure di Salt Edge Limited ("Salt Edge", "noi", "ci", "nostro/a") in merito al trattamento dei Dati personali in relazione alla fornitura dei Servizi all'Utente in linea con quanto previsto dai Termini e condizioni di Dashboard.

Salt Edge attribuisce una notevole importanza alla privacy delle persone. Facciamo del nostro meglio per garantire la sicurezza, la riservatezza, la disponibilità e l'integrità dei Dati personali in nostro possesso o sotto il nostro controllo, oltre che per proteggerli in conformità con la normativa vigente. Salt Edge valuta costantemente le misure di sicurezza impiegate, sia tecniche che organizzative, per determinare il livello di protezione più adeguato. Riesaminiamo a intervalli regolari le nostre pratiche in materia di privacy e sicurezza, adattandole secondo necessità per rispondere a nuovi requisiti normativi, cambiamenti legislativi e/o standard di sicurezza.

Invitiamo gli utenti a leggere attentamente la presente Informativa sulla privacy e a fare riferimento ai Termini e condizioni di Dashboard per una migliore comprensione dei Servizi e dei termini chiave che qui non vengono definiti espressamente.


1. DEFINIZIONI

Ai fini della presente Informativa sulla privacy, oltre ai termini con la lettera iniziale maiuscola definiti altrove nella stessa o nei Termini e condizioni di Dashboard, i seguenti termini avranno il significato qui di seguito indicato:

1.1. "Fornitore del conto" indica il prestatore di servizi di pagamento che fornisce e gestisce un Conto di pagamento per l'Utente (ad esempio: banca, cassa di risparmio, istituto di moneta elettronica) e che ha sede nell'Unione Europea/Spazio Economico Europeo o nel Regno Unito di Gran Bretagna e Irlanda del Nord ("Regno Unito").

1.2. "Fornitore dell'app" indica la terza parte che fornisce all'Utente prodotti e/o servizi tramite sito web, applicazione mobile o altri mezzi elettronici (collettivamente, "App") e che reindirizza l'Utente ai Servizi, e con la quale l'Utente incarica e autorizza Salt Edge a condividere i propri Dati del conto di pagamento e/o Report analitici, sulla base del proprio Consenso GDPR.

1.3. "Titolare del trattamento" indica una persona che, da sola o insieme ad altri, determina le finalità e i mezzi del trattamento dei Dati personali.

1.4. "Dashboard" indica la piattaforma on-line disponibile all'indirizzo https://www.saltedge.com/dashboard a cui l'Utente accede tramite le proprie credenziali dell'Account utente per utilizzare i Servizi, inclusi, a titolo esemplificativo e non esaustivo, contenuti, immagini, testi e icone presenti sulla piattaforma.

1.5. "Leggi sulla protezione dei dati" indica il GDPR del Regno Unito, il GDPR dell'Unione Europea, nonché le leggi che attuano o integrano il GDPR del Regno Unito o dell'UE in ciascuno Stato Membro, applicabili a Salt Edge in materia di privacy, protezione, trattamento, raccolta, utilizzo o divulgazione dei Dati personali, come eventualmente modificate, sostituite o aggiornate nel tempo.

1.6. "Soggetto interessato" indica una persona fisica identificata o identificabile.

1.7. "Consenso GDPR" indica una manifestazione di volontà libera, specifica, informata e inequivocabile dell'Utente con cui, tramite un'azione positiva esplicita, l'Utente stesso presta il proprio consenso a Salt Edge affinché condivida i Dati del conto di pagamento e/o i Report analitici con il Fornitore dell'App.

1.8. "Dati del conto di pagamento" indica le informazioni rese disponibili dal Fornitore del conto relative al Conto di pagamento dell'Utente, incluse, a titolo esemplificativo ma non esaustivo, le informazioni sul conto (nome, numero, saldo, valuta, ecc.), i dettagli delle transazioni (importo, valuta, data, descrizione, ecc.), i dati dell'intestatario del conto (nome, indirizzo, email, numero di telefono), e le caratteristiche e i benefici del Conto di pagamento, a cui Salt Edge accede e che recupera automaticamente tramite i Servizi.

1.9. "Dati personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile e include, senza limitazioni, le Informazioni di registrazione, i Dati del conto di pagamento, le Informazioni di sessione, gli Identificativi informatici e i dati identificativi e di contatto.

1.10. "Trattamento" indica qualsiasi operazione o insieme di operazioni effettuate sui Dati personali, anche se non tramite processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, il recupero, la consultazione, l'uso, la comunicazione tramite trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'allineamento o la combinazione, la limitazione, la cancellazione o la distruzione.

1.11. "Responsabile del trattamento" indica una persona che tratta Dati personali per conto del Titolare del trattamento.

1.12. "Servizi" indica i Servizi di Informazione sul Conto e, se del caso, le funzionalità (incluse le funzionalità di gestione del consenso), i contenuti, le caratteristiche, gli strumenti o i servizi resi disponibili di volta in volta da Salt Edge tramite Dashboard.

1.13. "Categorie particolari di dati personali" indica i Dati personali che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche o appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o all'orientamento sessuale o alla vita sessuale di una persona fisica.

1.14. "Account utente" indica l'account utente univoco all'interno di Dashboard creato con Salt Edge.


2. QUALI DATI PERSONALI RACCOGLIAMO E COME LI OTTENIAMO

2.1. In relazione alla fornitura dei Servizi all'utente, Salt Edge genera, raccoglie e tratta i seguenti Dati personali relativi all'utente:

  1. Dati personali contenuti nei Dati del conto di pagamento, che vengono raccolti da Salt Edge tramite i propri sistemi in produzione quando si accede, in modalità di sola lettura e sulla base del Consenso AIS, al/i Conto/i di pagamento detenuto/i presso il relativo Fornitore del conto, al fine di recuperare, utilizzare, conservare e trattare tali dati. Tali Dati personali sono raccolti dal Fornitore del conto dell'utente.
  2. Informazioni di registrazione (quali ad esempio, a titolo esemplificativo e non esaustivo, indirizzo e-mail, password, ecc., aggiornabili nel tempo), fornite dal Fornitore dell'App per conto dell'utente durante la procedura di registrazione, allo scopo di configurare automaticamente l'Account utente quando si inizia a utilizzare i Servizi. Salt Edge può essere obbligata per legge o regolamento a raccogliere tali informazioni per finalità di verifica dell'identità, durante o dopo la registrazione dell'Account utente. In determinate circostanze, ulteriori informazioni (quali ad esempio: nome completo, data di nascita, indirizzo di residenza, tipo di conto di pagamento – personale, condiviso o aziendale, ecc.) possono essere fornite a Salt Edge dal Fornitore dell'App durante la registrazione dell'Account utente, allo scopo di adempiere agli obblighi normativi applicabili in materia di anti-riciclaggio, contrasto al finanziamento del terrorismo e controlli sull'identità, lo status e le operazioni del cliente, finalizzati, tra le altre cose, a stabilire l'identità, l'affiliazione, l'esposizione pubblica, la titolarità dei conti, la finalità delle transazioni e la provenienza dei fondi.
  3. Identificativi (sequenze alfanumeriche univoche) attribuiti all'utente all'interno dei sistemi informatici di Salt Edge ("Identificativi IT"). da noi generati internamente per fornire i Servizi.
  4. Dati personali contenuti nelle informazioni tecniche relative all'utilizzo dei sistemi di Salt Edge in relazione ai Servizi ("Informazioni di sessione"). Le Informazioni di sessione raccolte riguardano, in generale: (i) l'orario di accesso ai sistemi e di utilizzo dei relativi servizi; (ii) i componenti dei sistemi consultati o utilizzati; (iii) le azioni eseguite e il loro esito (come eventuali errori); (iv) il tipo e la versione del browser, sistema operativo e relativa versione, user agent, tipo e modello del dispositivo e indirizzo di protocollo internet ("IP"). Le Informazioni di sessione vengono raccolte automaticamente durante l'utilizzo dei Servizi.
  5. Dati identificativi e di contatto (quali, a titolo esemplificativo, nome, indirizzo e-mail, numero di telefono), che possono essere raccolti direttamente quando l'utente contatta il team di assistenza o il Responsabile della protezione dei dati (DPO) di Salt Edge (via email) per questioni relative ai Servizi o per qualsiasi altra comunicazione. In alcuni casi, Salt Edge potrebbe richiedere ulteriori informazioni, inclusi Dati personali, per identificare correttamente l'utente durante la gestione della richiesta. Salt Edge potrà inoltre conservare la documentazione relativa a tali comunicazioni, compresi eventuali riscontri successivi, per finalità interne.

2.2. Noi di Salt Edge raccogliamo e utilizziamo i suddetti Dati personali per le finalità descritte nella Sezione 3 "Come e perché vengono utilizzati i Dati personali dell'utente". Non è detto che vengano sempre raccolte o trattate tutte le categorie sopra elencate: alcune vengono raccolte e trattate solo se necessario in base alla specifica interazione con l'utente.

2.3. Desideriamo che l'utente sappia che non sussiste alcun obbligo legale o contrattuale per l'utente di fornirci i propri Dati personali. Tuttavia, la mancata fornitura dei dati richiesti potrà ritardare o impedire l'erogazione dei Servizi e/o la gestione di richieste, segnalazioni o reclami.


3. COME E PERCHÉ VENGONO UTILIZZATI I DATI PERSONALI DELL'UTENTE

3.1. Salt Edge agisce in qualità di Titolare del trattamento dei Dati personali trattati in relazione alla fornitura dei Servizi e, se del caso, alla generazione dei Report analitici.

3.2. Salt Edge si attiene ai seguenti principi generali in merito al trattamento dei Dati personali:

  • non raccogliere più Dati personali di quanto ragionevolmente necessario per la fornitura dei Servizi e, se del caso, per la generazione dei Report analitici;
  • non utilizzare i Dati personali per finalità diverse da quelle specificate nella presente Informativa sulla privacy;
  • garantire che tutto il personale autorizzato da Salt Edge al trattamento dei Dati personali sia vincolato da obblighi di riservatezza sostanzialmente coerenti con quelli previsti dalla presente Informativa sulla privacy, o da un adeguato obbligo di riservatezza di natura legale o professionale; e
  • non richiedere, accedere consapevolmente, raccogliere e/o trattare Categorie particolari di Dati personali, salvo nei casi in cui ciò sia necessario per adempiere agli obblighi normativi applicabili in materia di anti-riciclaggio, contrasto al finanziamento del terrorismo e per lo svolgimento dei relativi controlli sull'identità, lo status e le operazioni del cliente, secondo quanto prescritto dalla legge.

3.3. In base alla normativa applicabile in materia di protezione dei dati, è possibile trattare Dati personali solo qualora sussista una base giuridica valida per farlo. Le basi giuridiche su cui si fonda Salt Edge per il trattamento dei Dati personali, in linea con quanto descritto nella presente Informativa sulla privacy, dipendono dal tipo di Dato personale trattato e dalle circostanze in cui viene raccolto. Raccoglieremo e tratteremo i Dati personali sulla base delle seguenti basi giuridiche:

  • il trattamento è necessario per l'esecuzione di un contratto di cui l'utente è parte;
  • il trattamento si basa sul Consenso GDPR dell'utente, in virtù del quale Salt Edge condivide i Dati del conto di pagamento e/o i Report analitici con il Fornitore dell'App, come indicato e autorizzato tramite tale Consenso GDPR;
  • il trattamento è necessario per adempiere ad obblighi legali e normativi;
  • il trattamento è necessario per il perseguimento di legittimi interessi propri o di terzi. Salt Edge può trattare i Dati personali sulla base del legittimo interesse anche quando ciò sia giustificato da motivi validi oppure quando l'utente possa ragionevolmente aspettarsi che tale trattamento abbia luogo. In ogni caso, il legittimo interesse può essere invocato solo se non prevalgono i diritti e gli interessi dell'utente. A tal fine, Salt Edge effettua una valutazione per bilanciare i propri interessi con quelli dell'utente.

Qualora vi fosse un'ulteriore base giuridica per la raccolta e il trattamento dei Dati personali, verrà fornita apposita informativa all'utente al momento o prima della raccolta dei dati.

3.4. Qualora vengano forniti volontariamente Dati personali a Salt Edge in occasione di richieste o comunicazioni riguardanti i Servizi o per qualsiasi altro motivo, ciò sarà considerato come consenso esplicito al trattamento dei dati da parte di Salt Edge nella misura ragionevolmente necessaria per perseguire le finalità per cui sono stati forniti. Tale consenso implicito sarà trattato come se fosse stato fornito secondo modalità ordinarie.

3.5. La seguente tabella spiega nel dettaglio per quali finalità ci serviamo dei dati personali dell'utente e perché:

Dati personali che trattiamo Finalità del trattamento Base giuridica del trattamento
Dati personali contenuti nei Dati del conto di pagamento
  • fornire i Servizi, inclusi i Report analitici;
  • consentire al Fornitore dell'App di fornire servizi e assistenza correlati;
  • risolvere, analizzare e correggere errori relativi ai servizi, fornire supporto al Fornitore dell'App;
  • fornire assistenza clienti;
  • gestire e processare richieste inviate dall'utente.
 Esecuzione del contratto con l'utente ai sensi dei Termini e condizioni di Dashboard.

Legittimo interesse a garantire il rispetto degli accordi contrattuali con il Fornitore dell’App;

Legittimo interesse a garantire la continuità e disponibilità dei Servizi, anche in conformità agli obblighi contrattuali.
Informazioni di registrazione
  • fornire i Servizi.
 Esecuzione del contratto con l'utente ai sensi dei Termini e condizioni di Dashboard.
Identificativi IT e Informazioni di sessione
  • garantire una separazione e strutturazione precisa e adeguata dei dati relativi all'utente e ai suoi conti di pagamento nei sistemi, inclusa la condivisione con il Fornitore dell'App;
  • fornire i Servizi;
  • migliorare i Servizi e l'esperienza utente;
  • consentire l'identificazione ai fini della gestione di richieste, reclami e diritti dell'interessato;
  • monitorare l'utilizzo dei sistemi da parte del Fornitore dell'App, secondo gli accordi commerciali;
  • redigere report obbligatori sulle nostre attività;
  • prevenire e rilevare accessi non autorizzati e attività fraudolente;
  • proteggere la sicurezza dei sistemi e dei dati;
  • valutare e gestire rischi operativi e di sicurezza relativi ai Servizi;
  • monitorare e segnalare incidenti operativi e di sicurezza relativi ai Servizi;
  • indagare su attività illecite collegate ai Servizi;
  • gestire e risolvere reclami ricevuti dall'utente;
  • tutelare diritti legali o avviare/gestire procedimenti legali relativi ai Servizi forniti.
 Esecuzione del contratto con l'utente ai sensi dei Termini e condizioni di Dashboard.

Adempimento degli obblighi legali volti a prevenire violazioni dei Dati personali; fornire report obbligatori agli organi di vigilanza; facilitare la supervisione da parte delle autorità competenti; prevenire, rilevare e ridurre frodi; garantire una gestione corretta dei rischi; dimostrare la conformità normativa; garantire la sicurezza dei Servizi.

Legittimo interesse a monitorare l'uso dei sistemi e dei Servizi; adempiere correttamente agli obblighi verso i Fornitori dell'App; garantire la fatturazione e il pagamento dei nostri prodotti e servizi; prevenire attività dannose o pregiudizievoli; garantire lo svolgimento di un'attività a misura di cliente; garantire il mantenimento adeguato dei Servizi a standard adeguati di fornitura di servizi e il loro miglioramento nel tempo; garantire lo svolgimento di un'attività a misura di cliente e l'adeguata risposta a reclami e altre richieste; proteggere la nostra attività, i nostri interessi e i nostri diritti da richieste di risarcimento non finanziate o da violazioni dei nostri diritti legali o contrattuali.
Dati identificativi e di contatto
  • gestire correttamente richieste, reclami e istanze (compresi i diritti dell'interessato);
  • dimostrare la conformità alle disposizioni legali relative alla gestione di reclami e richieste;
  • tutelare diritti legali o avviare/gestire procedimenti legali relativi ai Servizi forniti.
 Adempimento degli obblighi legali relativi alla gestione di reclami e richieste dell'interessato.

Legittimo interesse a garantire un servizio orientato all'utente e a gestire correttamente richieste e reclami.

Legittimo interesse a dimostrare la conformità agli obblighi legali e a tutelare l'attività da rivendicazioni infondate e contestazioni.

4. NESSUN PROCESSO DECISIONALE AUTOMATIZZATO; ANONIMIZZAZIONE

4.1. Non prendiamo decisioni automatizzate nei confronti dell'utente come conseguenza del trattamento dei Dati personali in conformità ai Termini e condizioni di Dashboard e alla presente Informativa sulla privacy.

4.2. Salt Edge può generare dati anonimi derivanti o basati sui Dati personali raccolti o acquisiti tramite l'utilizzo dei Servizi da parte dell'utente. Tali dati anonimi non possono più essere utilizzati per identificare, direttamente o indirettamente, una persona fisica ("Dati anonimizzati"), e possono essere combinati o integrati con altri dati o informazioni simili raccolti da altri utenti o derivanti dall'uso dei Servizi da parte di altri utenti ("Dati aggregati anonimizzati"). Salt Edge può utilizzare tali Dati anonimizzati e Dati aggregati anonimizzati per diverse finalità aziendali, tra cui, a titolo esemplificativo ma non esaustivo:

  • fornire, mantenere, supportare e migliorare i Servizi;
  • svolgere analisi e ricerche, redigere report statistici e monitorare le prestazioni;
  • sviluppare e/o migliorare altri servizi e prodotti di Salt Edge;
  • condividere tali Dati anonimizzati e Dati aggregati anonimizzati con affiliate, agenti e/o subappaltatori di Salt Edge.

I Dati anonimizzati e i Dati aggregati anonimizzati non costituiscono Dati personali e, pertanto, le disposizioni della presente Informativa sulla privacy non si applicano a tali dati. Per maggiore chiarezza, Salt Edge non venderà né i Dati anonimizzati né i Dati aggregati anonimizzati.


5. TUTELA DELLA PRIVACY DEI MINORI

La protezione della privacy dei minori è particolarmente importante per Salt Edge. I Servizi non sono destinati a persone di età inferiore ai diciotto (18) anni e Salt Edge non raccoglie, non elabora né sollecita in modo consapevole Dati personali di soggetti di età inferiore ai diciotto (18) anni. Nel caso in cui Salt Edge venga a conoscenza del fatto che Dati personali di soggetti con meno di diciotto (18) anni sono stati raccolti tramite i Servizi, Salt Edge stessa adotterà le misure adeguate per eliminare tali informazioni senza indebito ritardo.


6. DIVULGAZIONE DEI DATI PERSONALI

6.1. Condividiamo regolarmente i Dati personali con:

  1. Fornitori dell'App. I Dati del conto di pagamento dell'utente (dopo l'elaborazione, incluso - senza limitazioni - l'arricchimento dei dati, operazioni effettuata da Salt Edge) e/o i Report analitici vengono condivisi con il Fornitore dell'App designato, sulla base del Consenso GDPR. Con la condivisione dei Dati del conto di pagamento e/o dei Report analitici con il Fornitore dell'App, tale soggetto, in qualità di destinatario, agirà come Titolare autonomo del trattamento in relazione ai Dati personali così condivisi. Pertanto, il Fornitore dell'App sarà l'unico responsabile del rispetto degli obblighi previsti dalle Leggi sulla protezione dei dati, inclusi, a titolo esemplificativo, quelli relativi al trattamento, alla riservatezza e alla sicurezza dei Dati personali, successivamente alla condivisione da parte di Salt Edge con il fornitore dell'app. Salt Edge non sarà responsabile di alcun trattamento successivo effettuato dal Fornitore dell'App, ma sarà responsabile esclusivamente della condivisione dei Dati personali e della garanzia che tale condivisione avvenga in modo sicuro e verso il destinatario previsto.
  2. Salt Edge Inc., società madre di Salt Edge, agisce come subappaltatore e Responsabile del trattamento, fornendo la tecnologia, le infrastrutture e il personale necessari per l'erogazione dei Servizi all'utente. Salt Edge Inc. è una società canadese con sede legale in 150 Elgin Street, 10° piano, Ottawa, ON, K2P 1L4, Canada, iscritta al registro con il numero 874389-4. La condivisione dei Dati personali con Salt Edge Inc. avviene principalmente tramite raccolta e trattamento automatico dei Dati personali su server situati nello Spazio Economico Europeo (SEE), dove sono ospitate le soluzioni software che consentono di fornire i Servizi.

6.2. Potremmo occasionalmente condividere Dati personali anche con:

  • organismi di regolamentazione, autorità competenti, tribunali, organi giudiziari e agenzie legate alle forze dell'ordine, per adempiere ad obblighi legali o normativi, o in risposta a citazioni, richieste esecutive o altri procedimenti legali;
  • terze parti, come Fornitori dell'App, Partner di interconnessione (Gateway Partner), Fornitori del conto, consulenti professionali (ad esempio avvocati), forze dell'ordine, tribunali e autorità di regolamentazione, per indagare su potenziali violazioni dei Termini e condizioni di Dashboard o della normativa applicabile, nonché per tutelare i diritti legali o per avviare/difendere procedimenti legali;
  • società del gruppo o terze parti che detengano o possano acquisire il controllo o la proprietà dell'attività (e i relativi consulenti), qualora ciò sia necessario in relazione a operazioni societarie significative o ristrutturazioni, tra cui fusioni, acquisizioni, cessioni di beni, offerte pubbliche iniziali o situazioni di insolvenza.

Qualsiasi destinatario dei Dati personali sarà vincolato da obblighi di riservatezza adeguati. La base giuridica di tali comunicazioni risiede nella necessità di adempiere ad obblighi legali e normativi applicabili, nonché nel legittimo interesse di proteggere, realizzare e valorizzare l'attività e il patrimonio aziendale.

Per ulteriori informazioni su chi riceve i Dati personali e per quali motivi, è possibile contattare Salt Edge (cfr. la Sezione 15 "Come contattarci").


7. TRASFERIMENTO DEI DATI PERSONALI DELL'UTENTE AL DI FUORI DEI PAESI SEE

7.1. I Dati personali trattati per la fornitura dei Servizi vengono conservati su server propri o di terze parti situati nello Spazio Economico Europeo ("SEE"). Vengono adottate tutte le misure adeguate per garantire che tali Dati personali siano sempre trattati in modo sicuro e in conformità con la presente Informativa sulla privacy.

7.2. A seconda delle modalità operative del Fornitore dell'App, per consentire all'utente di ricevere i servizi da esso offerti, il Fornitore dell'App potrebbe trasferire i Dati del conto di pagamento in paesi al di fuori del Regno Unito e del SEE. In qualità di Titolare del trattamento, il Fornitore dell'App è tenuto a informare debitamente l'utente in merito ai paesi in cui i suoi Dati personali vengono conservati e trattati nell'ambito dell'erogazione dell'App. Per maggiori dettagli, è necessario rivolgersi direttamente al Fornitore dell'App.

7.3. In alcuni casi, per attività di risoluzione dei problemi, debug, assistenza, correzione di errori nei Servizi o per la gestione di richieste, segnalazioni o reclami, i Dati personali potrebbero essere consultati, visualizzati e utilizzati da personale autorizzato di Salt Edge Inc., subappaltatore di Salt Edge, con sede in paesi terzi rispetto al SEE. In particolare, si prevede che tale accesso remoto possa avvenire da parte di personale ubicato nella Repubblica di Moldova. Qualora si renda necessario trasferire Dati personali verso paesi terzi rispetto al SEE, ciò avverrà nel rispetto delle normative applicabili in materia di protezione dei dati, al fine di garantire la tutela della privacy dei dati trattati.
In base a tali normative, il trasferimento è consentito solo verso paesi per i quali esiste una decisione di adeguatezza, oppure qualora vengano adottate garanzie adeguate, insieme a diritti azionabili ed efficaci rimedi legali per l'interessato. Qualora si debba ricorrere a tale trasferimento, esso verrà effettuato sulla base di una decisione di adeguatezza oppure (laddove tale decisione non sia disponibile) sulla base di clausole tipo di protezione dei dati legalmente approvate, riconosciute o adottate ai sensi dell'articolo 46, paragrafo 2, del GDPR dell'UE o del GDPR del Regno Unito.

7.4. Dato che attualmente non esiste una decisione di adeguatezza per la Repubblica di Moldova, sono state adottate garanzie appropriate per garantire che eventuali Dati personali consultati da Salt Edge Inc. al di fuori del SEE siano sempre trattati in modo sicuro e conforme alla presente Informativa sulla privacy.

7.5. Per ulteriori informazioni circa l'eventuale trasferimento dei Dati personali al di fuori del SEE e sulle misure di sicurezza adottate in relazione a tali trasferimenti, è possibile contattare Salt Edge (vedere la Sezione 15 "Come contattarci").


8. CATEGORIE PARTICOLARI DI DATI PERSONALI

Le normative in materia di protezione dei dati prevedono regole specifiche per il trattamento delle Categorie particolari di Dati personali, che includono: dati che rivelano l'origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale; dati genetici e dati biometrici trattati al fine di identificare in modo univoco una persona fisica; dati relativi alla salute, alla vita sessuale o all'orientamento sessuale di una persona. Per la fornitura dei Servizi non è necessario trattare Categorie particolari di Dati personali e Salt Edge non sollecita, accede, raccoglie o tratta deliberatamente tali dati. È possibile che, occasionalmente e in via incidentale, le Categorie particolari di Dati personali siano contenute nei Dati del conto di pagamento recuperati dal Conto di pagamento dell'utente. In tal caso, ci teniamo a rassicurare gli utenti in merito al fatto che Salt Edge non analizza, filtra, mappa o esegue alcun trattamento volto a identificare o isolare tali dati. Si raccomanda pertanto di non fornire volontariamente Categorie particolari di Dati personali tramite alcun mezzo di comunicazione, salvo esplicita richiesta da parte di Salt Edge.


9. DIRITTI DELL'UTENTE AI SENSI DELLA NORMATIVA SULLA PROTEZIONE DEI DATI

9.1. Ai sensi della normativa in materia di protezione dei dati, l'utente dispone dei seguenti diritti, esercitabili a titolo gratuito:

  1. diritto all'informazione: diritto a ricevere informazioni corrette in merito al trattamento dei propri Dati personali, inclusi, a titolo esemplificativo, i destinatari o le categorie di destinatari a cui i Dati personali sono stati o saranno comunicati, in particolare se trasferiti verso paesi terzi o organizzazioni internazionali, e le garanzie appropriate connesse a tali trasferimenti;
  2. diritto di accesso: diritto a ottenere (i) la conferma dell'esistenza di un trattamento dei propri Dati personali e (ii) l'accesso a tali dati;
  3. diritto di rettifica: diritto a ottenere la correzione dei Dati personali inesatti o incompleti;
  4. diritto alla cancellazione (noto anche come "diritto all'oblio"): diritto a richiedere la cancellazione dei Dati personali quando non vi sia un motivo legittimo per continuarne il trattamento oppure, qualora il trattamento si basi sul consenso, diritto a revocare tale consenso;
  5. diritto alla limitazione del trattamento: L'utente può esigere da parte nostra la limitazione del trattamento dei propri Dati personali in determinate situazioni: ad esempio, quando contesta l'esattezza dei dati oppure si oppone al trattamento e attende che venga verificato se sussistano interessi legittimi prevalenti che giustifichino la prosecuzione del trattamento da parte nostra. In tali casi, il trattamento dei Dati personali da parte nostra sarà limitato alla conservazione, al trattamento necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, per motivi di interesse pubblico rilevante e per la tutela dei diritti di un'altra persona;
  6. diritto alla portabilità dei dati: diritto a ricevere gratuitamente una copia dei propri Dati personali trattati nei sistemi di Salt Edge in un formato strutturato, di uso comune e leggibile da dispositivo automatico, o a richiederne la trasmissione diretta a un altro titolare del trattamento, se tecnicamente possibile;
  7. diritto di opposizione: diritto a opporsi al trattamento dei Dati personali per (i) motivi connessi a interessi legittimi perseguiti da Salt Edge o all'esecuzione di un compito di interesse pubblico/autorità ufficiale (inclusa la profilazione), oppure (ii) finalità di marketing diretto (inclusa la profilazione);
  8. diritti relativi a decisioni automatizzate individuali: L'utente ha il diritto di esigere di non essere soggetto a decisioni che producono effetti giuridici o che incidono in modo significativo sull'utente stesso, e che si basano esclusivamente su un trattamento automatizzato dei propri Dati personali (senza intervento umano). Tale trattamento automatizzato può consistere nella profilazione, un'operazione finalizzata a valutare, analizzare o prevedere determinati aspetti personali relativi all'utente.
  9. diritto a presentare reclamo a un'autorità di controllo: diritto a proporre reclamo presso l'autorità di controllo competente per quanto riguarda le pratiche di trattamento dei dati o la gestione dei diritti da parte di Salt Edge;
  10. diritto alla revoca del consenso: qualora il consenso dell'utente sia la base giuridica del trattamento, l'utente stesso ha il diritto di revocarlo in qualsiasi momento. È inoltre possibile revocare il Consenso GDPR in qualsiasi momento contattando Salt Edge o utilizzando gli strumenti di gestione del consenso disponibili in Dashboard.

9.2. Per esercitare uno di tali diritti, è necessario:

  • scrivere a Salt Edge – cfr. Sezione 15 "Come contattarci";
  • indicare il diritto che si intende esercitare e a quali informazioni si riferisce la richiesta;
  • fornire informazioni sufficienti per consentire l'identificazione.

9.3. Salt Edge si impegna a rispondere a qualsiasi richiesta nei modi e nei tempi previsti dalla normativa applicabile in materia di protezione dei dati. Qualora le richieste risultino manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, oppure venga richiesta più di una copia dei Dati personali trattati, potrà essere addebitato un costo ragionevole in base ai costi amministrativi necessari per fornire le informazioni o intraprendere le azioni richieste.


10. CONSERVAZIONE E CANCELLAZIONE DEI DATI

10.1. Salt Edge conserverà i Dati personali dell'utente per un periodo non superiore a quello strettamente necessario al raggiungimento delle finalità per cui tali Dati personali sono stati raccolti e trattati. Il periodo di conservazione dipende dai requisiti delle leggi o dei regolamenti applicabili che dobbiamo rispettare, dalle basi legali e dalle finalità della raccolta e del trattamento dei Dati personali.

I Dati personali verranno eliminati dai sistemi di produzione di Salt Edge:

  1. integralmente, alla cessazione del contratto stipulato con l'utente per la fornitura dei Servizi, in conformità ai Termini e condizioni di Dashboard, oppure nel caso in cui venga esercitato validamente il diritto all'oblio ai sensi della normativa applicabile in materia di protezione dei dati. In seguito alla cancellazione, i Dati del conto di pagamento e le connessioni ai Conti di pagamento associati all'utilizzo dei Servizi verranno eliminati e rimossi in modo permanente dai sistemi di produzione. L'ulteriore utilizzo dei Servizi da parte dell'utente sarà impossibile.
  2. limitatamente a una specifica connessione con un Conto di pagamento, quando (i) tale connessione viene eliminata dall'utente o dal Fornitore dell'App, oppure (ii) in automatico, se non vengono richiesti aggiornamenti dei dati da parte dell'utente o del Fornitore dell'App per un periodo superiore a 180 giorni. In tal caso, la connessione specifica e i relativi Dati del conto di pagamento saranno eliminati e rimossi in modo permanente dai sistemi di produzione. L'utilizzo dei Servizi tramite tale connessione non sarà più possibile.

10.2. Gli Identificativi IT associati a una(delle) specifica(specifiche) connessione(i) con il(i) Conto(i) di pagamento verranno eliminati dai sistemi di produzione entro sei (6) mesi dalla cancellazione della connessione stessa.

10.3. Indipendentemente da quanto sopra, Salt Edge conserverà i Dati personali, o parte di essi:

  1. contenuti nei Dati del conto di pagamento, negli Identificativi IT e nell'indirizzo IP, all'interno di file di backup presenti su server di backup, per un periodo massimo di un (1) mese dalla data di cancellazione dai sistemi di produzione, secondo le procedure interne generali di conservazione;
  2. contenuti negli Identificativi IT e nelle Informazioni di sessione, nei file di log, per le seguenti finalità: (i) conformità alle disposizioni di legge o regolamentari applicabili; (ii) esercizio o difesa di pretese legali (anche in corso); (iii) rispetto degli obblighi di verifica e degli obblighi statutari. Il periodo di conservazione dei Dati personali nei file di log sarà di almeno cinque (5) anni dalla data di cancellazione dai server di produzione, o per un periodo più lungo se previsto dalla normativa applicabile, salvo modifiche normative o regolamentari.

10.4. I file di backup e i file di log contenenti Dati personali sono conservati su server separati rispetto a quelli di produzione, utilizzando crittografia asimmetrica avanzata. Tali file non vengono elaborati attivamente e non sono accessibili al personale nel normale svolgimento delle attività operative. Tutti i Dati personali conservati in backup e nei file di log verranno automaticamente eliminati al termine del periodo di conservazione e, fino a tale momento, saranno trattati secondo quanto stabilito dalla presente Informativa sulla privacy.

10.5. I dati identificativi e di contatto dell'utente saranno conservati nei sistemi interni di Salt Edge per un periodo minimo di sei (6) anni dalla data dell'ultimo invio o ricezione di messaggi nell'ambito del relativo scambio di comunicazioni (thread) volto a risolvere la richiesta, segnalazione o reclamo.

10.6. I Dati personali dell'utente saranno conservati nei sistemi interni di Salt Edge qualora facciano parte della documentazione prodotta nell'ambito delle verifiche know-your-customer (KYC) e anti-riciclaggio, tra cui, a titolo esemplificativo, copie di documenti di identità, attività di monitoraggio e analisi, informazioni ottenute tramite mezzi di identificazione elettronica, secondo quanto richiesto per l'adempimento delle normative in materia di anti-riciclaggio, contrasto al finanziamento del terrorismo e normative simili. Tali dati saranno conservati per un periodo minimo di cinque (5) anni dalla cancellazione dell'Account utente o dall'ultimo utilizzo dei Servizi sulla base di un Consenso AIS valido per un giorno, salvo diversa disposizione normativa o proroga richiesta dalle autorità competenti in conformità alla normativa applicabile.


11. SICUREZZA DEI DATI PERSONALI

11.1. Facciamo del nostro meglio per mantenere la riservatezza, l'integrità e la sicurezza dei dati personali degli utenti. Vengono impiegate tecniche di sicurezza avanzate per proteggere i Dati personali da perdita accidentale, accesso non autorizzato, utilizzo e/o divulgazione. L'accesso ai Dati personali è rigorosamente limitato a coloro che hanno una reale necessità di accedervi, e i database di Salt Edge sono protetti sia fisicamente che logicamente dall'accesso da parte del personale generico. Le persone autorizzate ad accedere ai Dati personali sono selezionate con attenzione in conformità con le politiche e le prassi interne in materia di sicurezza, e ciascuna di esse è vincolata da obblighi di riservatezza. Sono applicati controlli fisici presso le sedi operative. Il personale di sicurezza monitora i sistemi 24 ore su 24, 7 giorni su 7. L'accesso ai sistemi richiede più livelli di autenticazione. Per mantenere la sicurezza delle sessioni on-line e proteggere i sistemi da accessi non autorizzati, viene impiegata, tra le altre misure, una combinazione di firewall, tecniche di crittografia e procedure di autenticazione. I sistemi vengono testati regolarmente per individuare eventuali punti critici che potrebbero consentire attività di hacking. L'utilizzo delle tecnologie di crittografia viene sottoposto a verifiche regolari, così come le pratiche adottate in materia di privacy vengono oggetto di audit. Riesaminiamo a intervalli regolari le nostre pratiche in materia di privacy e sicurezza, adattandole secondo necessità per rispondere a nuovi requisiti normativi, cambiamenti legislativi e/o standard di sicurezza.

11.2. Salt Edge garantisce l'applicazione di misure contrattuali adeguate (incluse clausole sulla protezione dei dati, sulla riservatezza e sulla sicurezza), nonché misure tecniche e organizzative appropriate nei confronti di eventuali subappaltatori coinvolti, di volta in volta, nella fornitura, gestione, sicurezza e/o manutenzione dei Servizi. L'accesso, la comunicazione e/o il trasferimento di Dati personali ai subappaltatori saranno limitati a quanto strettamente necessario per l'esecuzione dei rispettivi obblighi contrattuali nei confronti di Salt Edge, e sarà garantito che ciascun subappaltatore rispetti le disposizioni contenute nella presente Informativa sulla privacy.

11.3. Sebbene vengano adottate misure appropriate per garantire che i Dati personali siano trattati e conservati in modo sicuro, l'invio di informazioni tramite Internet non è purtroppo del tutto sicuro e, in alcune circostanze, tali informazioni possono essere intercettate. Pertanto, non può essere garantita la sicurezza dei Dati personali inviati volontariamente tramite mezzi elettronici. Salt Edge declina espressamente ogni responsabilità per qualsiasi intercettazione o interruzione delle trasmissioni via Internet da parte dell'utente, nonché per eventuali perdite o alterazioni di dati, compresi i Dati personali, che ne possano derivare.


12. NOTIFICA DI VIOLAZIONE DEI DATI PERSONALI

Nel caso in cui una violazione della sicurezza comporti un'intrusione non autorizzata nei sistemi, nel software o nelle reti di Salt Edge che provochi la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzato — accidentali o illeciti — a Dati personali trasmessi, conservati o altrimenti trattati da Salt Edge ("Violazione dei dati personali"), Salt Edge ne darà notifica all'Autorità di controllo competente, salvo che la Violazione dei dati personali non sia suscettibile di comportare un rischio per i diritti e le libertà degli utenti interessati. Salt Edge notificherà la Violazione dei dati personali all'Autorità di controllo competente senza ingiustificato ritardo dal momento in cui ne sarà venuta a conoscenza e comunque entro i termini previsti dalla normativa applicabile in materia di protezione dei dati. Quando la Violazione dei dati personali è suscettibile di comportare un rischio elevato per i diritti e le libertà degli utenti interessati, oppure qualora richiesto dall'Autorità di controllo competente, Salt Edge comunicherà senza ingiustificato ritardo la violazione anche agli utenti interessati.


13. INFORMATIVA SUI COOKIE

13.1. Un cookie è un piccolo file di dati che viene memorizzato su un browser o dispositivo (come un computer o un telefono cellulare) quando viene utilizzato per accedere a un servizio. I cookie o tecnologie simili possono essere utilizzati per diverse finalità, inclusi — a titolo esemplificativo — il riconoscimento dell'utente e delle sue preferenze, nonché il tracciamento dell'accesso e dell'utilizzo di servizi digitali. I cookie funzionano assegnando un numero agli utenti che non ha alcun significato al di fuori del sito web o dell'applicazione che lo ha attribuito.

13.2. Durante l'utilizzo dei Servizi, vengono utilizzati cookie di sessione e cookie persistenti. Questi tipi di cookie sono essenziali per il funzionamento della Dashboard e per l'erogazione dei Servizi. Salt Edge utilizza tali cookie per finalità tecniche, tra cui la verifica dell'origine delle richieste, la distribuzione delle richieste su più server, l'autenticazione dell'utente e la determinazione delle funzionalità dei Servizi accessibili all'utente I cookie di sessione vengono memorizzati temporaneamente e non sono conservati dopo la chiusura del browser. Non raccolgono informazioni dal dispositivo dell'utente e vengono utilizzati esclusivamente per identificare la sessione corrente durante l'interazione con i sistemi, e solo per la durata di tale sessione. I cookie persistenti sono impostati con una data di scadenza e rimangono memorizzati sul disco rigido fino alla scadenza o fino alla loro cancellazione da parte dell'utente. I cookie persistenti utilizzati da Salt Edge scadono entro un'ora dall'ultimo accesso ai sistemi in una determinata sessione. Questi cookie vengono utilizzati per ricordare temporaneamente le preferenze dell'utente in merito al tema del dispositivo (chiaro/scuro), alla lingua dell'interfaccia presumibilmente più comoda, e per ricordare quale Fornitore dell'App ha reindirizzato l'utente ai sistemi di Salt Edge, al fine di garantire il reindirizzamento corretto al termine dell'interazione. Nei cookie utilizzati non viene raccolto alcun Dato personale. I cookie utilizzati non identificano l'utente come persona fisica. Tutti i cookie sono di prima parte. Non vengono utilizzati cookie di terze parti per l'erogazione dei Servizi, né cookie analitici, pubblicitari o plugin di social media.

13.3. Sarà possibile disattivare o gestire i cookie tramite le impostazioni del proprio browser web o del dispositivo utilizzato. Pertanto, se l'utente non desidera l'utilizzo di cookie, può limitarne o impedirne l'uso a livello individuale di browser o dispositivo. Tuttavia, dato che i cookie utilizzati sono necessari per la fornitura dei Servizi all'Utente, se quest'ultimo decide di disabilitare i cookie alcune caratteristiche dei Servizi potrebbero non funzionare correttamente o potremmo non essere in grado di fornire i Servizi all'Utente. Per informazioni dettagliate su come controllare, gestire o eliminare i cookie, si consiglia di visitare il sito: https://www.aboutcookies.org/.


14. AGGIORNAMENTI DELL'INFORMATIVA SULLA PRIVACY

La presente Informativa sulla privacy potrà essere modificata a intervalli periodici. In tal caso, sarà pubblicato un avviso di aggiornamento in evidenza nella parte superiore di questa pagina. Si consiglia di stampare una copia della presente Informativa per consultazione e di verificarla di tanto in tanto, al fine di essere sempre informati su eventuali modifiche.


15. COME CONTATTARCI

Per domande, commenti o osservazioni riguardanti la presente Informativa sulla privacy, oppure in merito alla raccolta, all'uso, alla divulgazione o al trattamento dei Dati personali, o per qualsiasi altra questione legata alla privacy o alla sicurezza, è possibile contattare Salt Edge utilizzando i seguenti recapiti:

I nostri recapiti Recapiti del nostro Responsabile della Protezione dei Dati
Indirizzo postale:
2nd Floor Amba House,

15 College Road, Harrow, HA1 1BA,
Inghilterra,

Regno Unito
Indirizzo postale:
2nd Floor Amba House,

15 College Road, Harrow, HA1 1BA,
Inghilterra,

Regno Unito
Terms of Service
Privacy Policy
2025 © Salt Edge Inc.