Condividi

Policy semplificata in materia di protezione dei dati personali

Premessa

Noi di Treezor attribuiamo grande importanza alla protezione dei tuoi dati personali e ci impegniamo a rispettare la tua privacy.

In questa pagina mettiamo a tua disposizione una versione semplificata della nostra policy sulla protezione dei dati.

La presente informativa specifica gli impegni di Treezor ai sensi del Regolamento Europeo 2016/679 del 27 aprile 2016 relativo alla protezione dei dati personali (« GDPR »), applicabile dal 25 maggio 2018 e, più in generale, le misure attuate da Treezor al fine di garantire un trattamento legittimo trasparente dei dati personali. Treezor si concentra sull’identificazione e sull’applicazione delle peculiarità normative nazionali.

Per qualsiasi domanda, ti invitiamo a contattare il nostro responsabile della protezione dei dati all’indirizzo dpo@treezor.com 

1. Principi di protezione dei dati personali

Treezor aderisce ai seguenti principi nel trattamento dei dati personali:

  • Riservatezza, onestà e trasparenza: i dati non possono essere trattati da Treezor a meno che non esista una base legale che ne giustifichi il trattamento.
  • Finalità determinate: Il trattamento dei dati viene eseguito per soddisfare uno o più obiettivi determinati nella presente policy.
  • Minimizzazione del trattamento dei dati: costituiranno oggetto di trattamento solo i dati necessari al raggiungimento degli obiettivi perseguiti.
  • Conservazione dei dati per un tempo ridotto: i dati elaborati da Treezor vengono conservati per una durata limitata.
  • Integrità e riservatezza dei dati raccolti ed elaborati: Treezor si impegna a garantire l’integrità e la riservatezza dei dati trattati.

2. Fondamento giuridico del trattamento dei dati

Il trattamento dei dati personali si fonda su uno dei seguenti principi giuridici:

  • Il trattamento è necessario all’esecuzione di un contratto concluso conTreezor;
  • Il trattamento è necessario in adempimento di un obbligo legale al quale Treezor è soggetto in qualità di istituto di moneta elettronica;
  • Il trattamento è necessario ai fini del perseguimento degli interessi legittimi di Treezor;
  • Treezor ha ottenuto il consenso dell’interessato al trattamento dei dati.

3. Finalità del trattamento dei dati

Lo scopo del trattamento dei dati personali da parte di Treezor dipende dalla natura dei dati trattati, dall’interessato e dalla base giuridica del trattamento:

  • Se sei un candidato: Treezor tratta i tuoi dati in qualità di Titolare del trattamento per consentire la gestione delle procedure di selezione.
  • Se sei un utente del presente sito web: Treezor tratta i tuoi dati in qualità di Titolare del trattamento per consentire la gestione di cookie, che hanno diverse finalità e che variano a seconda del tipo di cookie memorizzato. Per maggiori dettagli sulle specifiche finalità e tipologie di cookie utilizzati, ti invitiamo a consultare la Cookie Management Policy al seguente indirizzo: Treezor Cookie Management Policy
  • Se sei un potenziale cliente: Treezor tratta i tuoi dati, in particolare quelli ricevuti dal presente sito web tramite i moduli di contatto, in qualità di Titolare del trattamento per finalità di gestione della prospezione commerciale.
  • Se sei un cliente o utente dei nostri servizi di pagamento, ovvero un “utente finale”: Treezor tratta i tuoi dati per l’esecuzione del contratto e per soddisfare i requisiti legali e regolamentari derivanti dagli obblighi relativi alla lotta contro il riciclaggio di capitali e al finanziamento di terrorismo (articoli da L.561-2 a L561-50 del Codice monetario e finanziario francese) che richiede la raccolta di dati per scopi specifici quali:

– L’identificazione dell’interessato e l’aggiornamento dei suoi dati personali;

– Tenuta e gestione della contabilità fornitori;

– La gestione, il controllo e la supervisione del rischio relativi al controllo interno a cui Treezor è soggetto;

– La sicurezza e la prevenzione degli inadempienti e delle frodi, del recupero, del contenzioso;

– Il rispetto degli obblighi legali e regolamentari e, in particolare, l’identificazione dei conti inattivi, la lotta al riciclaggio di denaro e al finanziamento del terrorismo, lo scambio automatico di informazioni relative ai conti fiscali;

– La segmentazione a fini regolamentari;

– La realizzazione di studi statistici e di affidabilità dei dati per fini di sicurezza informatica.

4. Natura dei dati personali trattati da Treezor

La natura dei dati personali trattati dipende dalle finalità dei processi svolti da Treezor. I dati trattati sono i seguenti:

Se sei un candidato: nome, cognome, indirizzo, e-mail, numero di telefono, attuale posizione ricoperta, livello di esperienza, settore di attività e in generale tutti i dati di carattere personale presenti sui documenti trasmessi dal potenziale candidato.

Se sei un utente Internet sul presente sito web: indirizzo IP, preferenze di navigazione, natura del terminale utilizzato (computer, tablet, telefono), abitudini di navigazione, interazioni con il sito web (ad esempio, le pagine visitate, le azioni eseguite), informazioni sul dispositivo utilizzato (come tipo di browser e sistema operativo).

Se sei un potenziale cliente: nome, cognome, ragione sociale, indirizzo, e-mail, numero di telefono, funzione ricoperta, dati relativi agli atti compiuti in qualità di potenziale cliente.

Se sei un cliente: i dati necessari per effettuare il processo di adeguata verifica della clientela (« KYC ») (visure camerali, statuti societari, registro dei beneficiari effettivi, etc). Queste informazioni ti verranno chieste al momento della firma del contratto con Treezor.

Se sei un utente finale dei prodotti e servizi:

  • Dati di identificazione e autenticazione: cognome, nome, data e luogo di nascita, numero di carta d’identità e passaporto, indirizzo postale ed e-mail, numero di telefono, residenza fiscale e stato giuridico, volto (fotografato, filmato).
  • Dati biometrici: riconoscimento facciale, calcolo dell’impronta digitale dell’individuo da video, documento di identità e volto per confrontare le impronte digitali e verificarne l’identità.
  • Dati relativi alla situazione professionale dell’individuo: contratto di lavoro, busta paga, ecc.;
  • Dati relativi alla sua situazione finanziaria;
  • Dati bancari e correlati:
    • per le operazioni e le transazioni (sotto forma di moneta elettronica, bonifico, addebito diretto, pagamento con carta, TSPD, assegno) che l’interessato effettua utilizzando il servizio Treezor: data di esecuzione, riferimento della transazione, importo, identità del mittente, identità del beneficiario;
    • per gli strumenti di pagamento: titolare della carta, numero di SD o mandato della carta;
    • per la gestione del portafoglio: IBAN, numero di carta, saldo del conto.
  • Dati digitali e di connessione: versione del sistema operativo, tipo di browser, timestamp, log di connessione, indirizzo IP, tipo di dispositivo utilizzato (smartphone, tablet, computer).

Nel caso in cui la tua controparte contrattuale sia un agente (agenti di servizi di pagamento e distributori di moneta elettronica), i tuoi dati vengono raccolti dal cliente Treezor per la sola esecuzione dei servizi di pagamento nell’ambito del Contratto quadro dei servizi di pagamento. Questi agenti possono essere identificati sul sito web del Registro degli agenti finanziari: Regafi_Treezor

Il cliente agisce in qualità di sub-responsabile e Treezor agisce come responsabile del trattamento dei dati ai sensi dell’articolo 4 del Regolamento 2016/679 del 27 aprile 2016. Pertanto, Treezor controlla il riutilizzo dei tuoi dati.

Nel caso in cui la tua controparte contrattuale non sia un agente (ad es., cliente API, prodotti e servizi esenti), tale soggetto agisce in qualità di responsabile del trattamento dei dati e Treezor agisce come sub-responsabile ai sensi del GDPR.

Treezor non effettua alcun trattamento di dati personali quali l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché il trattamento di dati biometrici o dati genetici, ai sensi dell’articolo 9 del GDPR.

Tuttavia, tale divieto può essere derogato, qualora disposizioni di legge o regolamentari impongano a Treezor di trattare i suddetti dati personali.

Treezor implementa un framework di gestione dell’elaborazione dati utilizzando soluzioni di intelligenza artificiale.

5. Carattere obbligatorio del trattamento

Il rifiuto da parte dell’utente di un servizio di pagamento di fornire i suddetti dati personali costituisce un ostacolo all’apertura di un conto di pagamento o all’accesso ai servizi di Treezor.

6. Periodo di conservazione dei dati personali

Treezor si impegna a conservare i tuoi dati esclusivamente per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti.

La durata di conservazione principale è la seguente:

  • Gestione delle procedure di reclutamento: durante tutto il periodo di reclutamento.
  • Gestione dei cookie: I periodi di conservazione dipendono dalla natura dei cookie utilizzati. In linea di principio, secondo la delibera n°2013-378 del 5 dicembre 2013 dell’autorità francese per la protezione dei dati (CNIL) recante raccomandazioni relative ai cookie e ad altri traccianti, il periodo di conservazione di questi ultimi, in caso di raccolta del consenso, non può essere di età superiore a tredici (13) mesi. Al termine dei primi tredici mesi il consenso dell’interessato dovrà essere nuovamente raccolto.
  • Gestione dei potenziali clienti: per un massimo di 3 anni dall’ultimo contatto con il potenziale cliente ai sensi del referente dell’autorità francese per la protezione dei dati (CNIL) relativo al trattamento dei dati di carattere personale effettuato a fini di gestione dell’attività commerciale.
  • Finalità relative al trattamento dei dati personali dei clienti e degli utenti finali: In conformità con l’articolo L.561-12 del Codice Monetario e Finanziario, i dati vengono conservati per tutta la durata del contratto e l’esecuzione del servizio da parte di Treezor e fino a 5 anni dalla cessazione del rapporto contrattuale. L’elenco completo dei periodi di conservazione è disponibile su richiesta del DPO all’indirizzo: dpo@treezor.com 

7. Misure di sicurezza

Treezor adotta tutte le misure fisiche, tecniche e organizzative per garantire la riservatezza, l’integrità e la disponibilità dei dati personali, in particolare per proteggerli da perdita, distruzione accidentale, alterazione e accesso non autorizzato.

In quanto parte del Gruppo Société Générale, Treezor si impegna a monitorare e implementare i dispositivi di definizione dei requisiti di sicurezza prescritti dal Gruppo e dalla normativa.

Il dispositivo di sicurezza informatica Treezor viene regolarmente aggiornato in coordinamento con i requisiti del Gruppo Société Générale.

8. Comunicazione dei dati personali

I dati personali trattati da Treezor possono essere comunicati a terzi, in particolare istituti di credito o subappaltatori, allo scopo di eseguire il trattamento necessario in conformità con gli scopi indicati nella presente policy.

I dati personali potranno inoltre essere oggetto di comunicazione anche in ragione dell’adempimento di obblighi legali e regolamentari, in particolare nel caso di rispondere a controlli o richieste dell’Autorità di Vigilanza francese (ACPR), dell’Autorità francese per la protezione dei dati (CNIL), o a richieste derivanti dall’autorità giudiziaria o da soggetti pubblici in genere.

Queste terze parti saranno contrattualmente obbligate a osservare gli stessi obblighi di riservatezza e sicurezza dei dati imposti a Treezor.

Queste terze parti avranno accesso ai dati solo nella misura necessaria per la prestazione dei loro servizi e in conformità con le leggi applicabili sulla protezione dei dati.

Laddove Treezor sia considerato Titolare del trattamento dei dati ai sensi della normativa applicabile, Treezor rimane responsabile per qualsiasi utilizzo dei dati personali da parte di tali terze parti in conformità con i termini del presente contratto e le leggi applicabili.

L’elenco esaustivo dei subappaltatori di Treezor può essere ottenuto su richiesta contattando il Responsabile della protezione dei dati (DPO) all’indirizzo dpo@treezor.com 

9. Trasferimento dei dati al di fuori dell’Unione Europea

I dati personali sono conservati e trattati all’interno dell’Unione Europea, ma alcune azioni del fornitore di hosting potrebbero essere eseguite dagli Stati Uniti.

Questo trasferimento (tramite accesso remoto) di dati personali negli Stati Uniti si basa sul quadro americano di protezione dei dati: l’EU US Data Privacy Framework, sulla base di una decisione di adeguatezza da parte dalla Commissione Europea rispetto ai destinatari dei dati registrati negli Stati Uniti. Stati, ai sensi dell’articolo 45 del GDPR.

Inoltre, qualora dovesse trasferire Dati Personali al di fuori dell’Unione Europea, Treezor garantisce che tali trasferimenti avvengano verso Stati oggetto di una decisione di adeguatezza da parte della Commissione Europea, in quanto garantiscono un livello di protezione adeguato, ai sensi dell’articolo 45 del GDPR.

In assenza di una decisione di adeguatezza, Treezor potrà trasferire i Dati Personali a Titolari o Subappaltatori al di fuori dell’Unione Europea, alle condizioni menzionate nell’articolo 46 del GDPR, in particolare mediante la redazione di clausole contrattuali standard sul trattamento dei dati approvate dalla Commissione Europea. 

10. Policy sull’uso dei cookie

La navigazione nel presente sito web può comportare l’installazione di cookie sul tuo terminale (computer, tablet, telefono…).

Per usi e modalità di gestione dei cookie ti invitiamo a consultare la Cookie Management Policy di Treezor disponibile al seguente indirizzo: Treezor Cookie Management Policy 

11. Comunicazione di una violazione dei dati personali agli interessati

Per violazione dei dati personali si intende una violazione della sicurezza che comporta, accidentalmente o illecitamente, la distruzione, la perdita, l’alterazione, la divulgazione non autorizzata dei dati personali trasmessi, archiviati o altrimenti trattati, o l’accesso non autorizzato a tali dati ai sensi dell’articolo 4 del GDPR.

In caso di violazione dei dati personali che possa generare un rischio elevato per i diritti e le libertà degli interessati, Treezor si impegna a notificare agli interessati la violazione, entro un periodo non superiore a quarantotto (48) ore di volta in volta momento in cui il responsabile del trattamento viene a conoscenza della Violazione.

Le informazioni saranno specificate come segue:

  • La natura della violazione dei dati;
  • Le probabili conseguenze di una violazione dei dati;
  • I dati di contatto del DPO o, per impostazione predefinita, di un altro punto di contatto dal quale è possibile ottenere ulteriori informazioni;
  • Misure adottate o proposte per porre rimedio alla violazione, comprese, in caso, misure per mitigare potenziali conseguenze negative.

Eccezionalmente, è possibile che gli interessati non siano informati della violazione:

  • Quando la violazione in questione non è suscettibile di mettere a rischio i diritti e le libertà delle persone interessate;
  • Qualora il Titolare abbia adottato misure affinché il rischio elevato per i diritti e le libertà degli Interessati non sia più tale da concretizzarsi;
  • Laddove il Titolare abbia implementato misure organizzative e tecniche adeguate ai Dati Personali interessati dalla Violazione;
  • Quando l’informazione alle Persone comporterebbe sforzi sproporzionati. In questo caso, Treezor procede ad una comunicazione pubblica o misura simile che consenta di informare gli Interessati in modo altrettanto efficace.

12. Esercizio dei diritti da parte dell’interessato

Ai sensi del regolamento, hai il diritto di:

  • Richiedere l’accesso ai tuoi dati personali: l’esercizio di questo diritto ti consente di ricevere una copia dei dati personali che conserviamo e di verificare che il trattamento avvenga in conformità con la legge applicabile;
  • Richiedere la rettifica dei tuoi dati personali in nostro possesso: l’esercizio di questo diritto ti consente di correggere qualsiasi informazione incompleta o inaccurata relativa ai tuoi dati;
  • Richiedere la cancellazione dei tuoi dati personali: L’esercizio di questo diritto ti consente di chiederci di cancellare i tuoi dati personali se non abbiamo motivi legittimi per procedere al loro trattamento. Hai inoltre il diritto di chiederci di cancellare i tuoi dati personali se hai esercitato il diritto di opporti al trattamento (vedi sotto);
  • Opposizione al trattamento dei tuoi dati personali : quando la base giuridica del trattamento è l’interesse legittimo di Treezor, per motivi connessi alla tua specifica situazione. Tuttavia, questo diritto non si applica nel caso in cui Treezor dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento dei dati, che prevalgono sui tuoi interessi, diritti e libertà, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • Richiedere la limitazione del trattamento dei tuoi dati personali: L’esercizio di questo diritto ti consente di chiederci di sospendere il trattamento dei tuoi dati personali, ad esempio se contesti l’esattezza dei dati personali trattati al fine di consentirci di verificare e verificare aggiornamento del caso ricco di eventi;
  • Il diritto di decidere il destino dei tuoi dati: hai il diritto di stabilire direttive relative alla conservazione, cancellazione o comunicazione dei tuoi dati, applicabili dopo la tua morte.

Inoltre, quando il trattamento dei dati personali è basato sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento.

Se desideri esercitare uno dei tuoi diritti, ti invitiamo a dare seguito alla tua richiesta dal modulo di contatto disponibile al seguente indirizzo: Contatto

Chiunque può esercitare i propri diritti direttamente o tramite un rappresentante debitamente autorizzato. L’agente deve fornire la prova del mandato, il cui modello è disponibile qui.

Subordinatamente alla ricezione della richiesta, Treezor ti risponderà entro il termine massimo di un (1) mese se si tratta di una richiesta semplice o in un massimo di tre (3) mesi nel caso in cui si tratti di una richiestacomplessa.

Per ulteriori informazioni sui termini di risposta, vi invitiamo a fare riferimento al sito web dell’autorità francese per la protezione dei dati (CNIL).

13. Reclamo al Garante per la Protezione dei Dati Personali

In caso di mancata risposta o di risposta insoddisfacente da parte di Treezor, è possibile contattare l’autorità per la protezione dei dati e presentare un reclamo utilizzando il modulo di cui al seguente link : 

PER LA FRANCIA:

Collegamento :

www.cnil.fr/fr/plaintes

Indirizzo:

Commission Nationale de l’Informatique et des Libertés (CNIL) – Service des Plaintes 
3 Place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
FRANCE
PER L’ITALIA

Link e modulo di contatto :
https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/4535524

 

Indirizzo:
Garante per la Protezione dei Dati Personali 
Piazza Venezia 11
00187 Roma

 

14. Nomina del responsabile della protezione dei dati

Ai sensi del regolamento, Treezor ha nominato un responsabile della protezione dei dati.

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, ti invitiamo a contattare il nostro DPO seguendo i canali sottostanti.

Email:

dpo@treezor.com

Indirizzo:

TREEZOR S.A.S
Via Leone XIII, 14
20145 Milano