Clicca qui per la versione in inglese delle nostre Politiche sulla Privacy.
Para a política de privacidade da Malásia, por favor, clique aqui
INFORMATIVA INTERNAZIONALE SULLA PRIVACY.
QUALORA L’UTENTE FOSSE UN SOGGETTO INTERESSATO UBICATO NELLA REPUBBLICA DI TURCHIA, SI APPLICA LA SEGUENTE “INFORMATIVA SULLA PRIVACY DI SOCIOS – ADDENDUM TURCHIA”.
Aggiornamento: 2024-06-28
1. INTRODUZIONE
La presente informativa sulla privacy (“Informativa sulla privacy“) si riferisce (i) all’applicazione software Socios o a qualsiasi applicazione software ad essa correlata, sia essa utilizzata su un dispositivo mobile, che su un computer (“App“) e (ii) al sito web https://www.socios.com e/o a qualsiasi sotto-sito web e/o domini associati (e/o sotto-domini) di https://www.socios.com (il “Sito“), (iii) al proprietario del Sito e (iv) ai servizi forniti da Mediarex Enterprises Limited e dalle sue società controllate, direttamente o indirettamente, tra cui, a titolo esemplificativo ma non limitativo, Socios Services Baltics UAB (di seguito, congiuntamente, “noi“, “ci“, “nostro“, “per conto nostro“, “Socios“, e/o “Il Gruppo Mediarex“).
“Lei“, “Suo/i” e “Utente” si riferiscono a una persona fisica identificata o identificabile che sia l’Utente del Sito, delle App e/o il cliente (o potenziale cliente) di uno qualsiasi dei nostri servizi.
La presente Informativa sulla privacy contiene informazioni dettagliate e su più livelli sulle modalità e sui motivi per cui trattiamo i Dati Personali (tramite il Sito, una qualsiasi delle nostre App o altro), nonché informazioni dettagliate sui diritti dell’Utente sanciti dal Regolamento Generale sulla Protezione dei Dati (GDPR, UE 2016/679). Ci sforziamo di proteggere la Sua privacy e di trattare i Suoi dati secondo criteri di chiarezza e trasparenza.
La invitiamo a leggere attentamente la presente Informativa sulla privacy. Ci contatti per qualsiasi chiarimento. Saremo lieti di fornirle tutte le informazioni di cui ha bisogno.
2. INDICE DELL’INFORMATIVA SULLA PRIVACY
- Introduzione
- Indice dell’Informativa sulla privacy
- Legge applicabile
- Chi siamo?
- Cosa sono i dati personali?
- I dati personali che raccogliamo sull’Utente
- Come e perché raccogliamo i dati personali
- Base giuridica e finalità del trattamento dei dati personali dell’Utente
- Nota specifica relativa al consenso
- Accuratezza dei dati personali
- Marketing diretto
- Trasferimento verso Paesi terzi
- Comunicazioni via Internet
- Divulgazione autorizzata
- Condivisione dei dati personali con altre categorie di destinatari
- Misure di sicurezza
- Termini di conservazione
- Trattamento per motivi di ricerca e statistici
- Link a fonti di terze parti
- Cookie
- Minori
- I diritti dell’Utente in base alla legge sulla protezione dei dati
- Cosa potremmo richiedere all’Utente
- Quanto tempo abbiamo per rispondere alle richieste dell’Utente
- Aggiornamenti
- Lingua
3. LEGGI APPLICABILI
In quanto società costituita a Malta (UE), le leggi più importanti in materia di privacy a cui siamo soggetti, in relazione all’Utente, sono le seguenti:
- la legge maltese sulla protezione dei dati (Maltese Data Protection Act, DPA) (capitolo 586 delle leggi di Malta) e le diverse normative secondarie emanate in base alla stessa – la “DPA”, come di volta in volta modificata o sostituita;
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) – il “GDPR“, come di volta in volta modificato o sostituito; e
- qualsiasi legge successiva al DPA e/o al GDPR.
- E qualsiasi altra legge applicabile in materia di protezione dei dati a cui il Gruppo Mediarex debba conformarsi.
Tutto ciò è indicato congiuntamente come “Leggi sulla protezione dei dati“.
4. CHI SIAMO
Siamo Socios Services Baltics UAB, una società con sede in Lituania con codice di iscrizione al registro delle imprese 306098470 e avente sede legale in Workland, Gedimino av. 20, LT-01103, Vilnius, Lituania. Siamo i titolari del trattamento dei Dati Personali dell’Utente effettuato tramite il Sito, la nostra App o secondo le modalità illustrate in precedenza e forniamo inoltre servizi di portafoglio per la custodia dei token $CHZ; Socios Technologies AG, una società registrata in Svizzera, con numero di iscrizione al registro delle imprese CHE-219.335.797, che emette e vende fan token, oltre a fornire servizi di portafoglio per la custodia dei fan token.
In caso di domande/commenti/reclami in materia di privacy o se desidera esercitare uno qualsiasi dei Suoi diritti, può contattarci inviando un’e-mail al seguente indirizzo: dataprotection@socios.com con oggetto “RICHIESTA RELATIVA ALLA PRIVACY” oppure scrivendo o contattandoci all’indirizzo:
RESPONSABILE DELLA PROTEZIONE DEI DATI
Socios Deportes,
c/ Leganitos, 47, 8º Planta,
28013, Madrid,
Spain.
Contatto n. : +34616675015
5. COSA SONO I DATI PERSONALI
Con l’espressione “DATI PERSONALI” si fa riferimento a qualsiasi informazione che identifichi l’Utente come individuo o che si riferisca a un individuo identificabile.
Qualora non sia possibile o praticabile per noi utilizzare dati anonimi e/o anonimizzati (in modo da non identificare alcun Utente del Sito, delle App o cliente dei nostri servizi), ci sforziamo comunque di proteggere la privacy dell’Utente e la sicurezza dei suoi Dati Personali in ogni momento. Possiamo raccogliere i Dati Personali in diversi modi, in forma digitale attraverso il Sito o le App (quando l’Utente decide di fornirci determinati dati o in certi casi anche automaticamente, oppure da terze parti).
6. I DATI PERSONALI CHE RACCOGLIAMO SULL’UTENTE
Possiamo raccogliere diverse categorie di dati personali, inclusi:
Finalità del trattamento | Categoria di dati personali/Descrizione | Base giuridica |
Per registrarla come Utente; per identificarla e confermarla quando accede al suo account. per assicurarci di avere informazioni corrette su di lei. | Dati di contatto: Nome e cognome, indirizzo e-mail, indirizzo di residenza, numero di cellulare, data di nascita e nazionalità. | Adempimento del contratto, interesse legittimo (non applicabile agli utenti malesi) |
Qualora l’Utente carichi spontaneamente la propria fotografia. Per eseguire i nostri controlli KYC). | Fotografia: Opzionale, per completare il Suo profilo Utente. Obbligatoria per verificare la Sua identità nel processo KYC. | Consenso (facoltativo) Obbligo legale (per finalità KYC) |
Per identificare la giurisdizione in cui si trova l’Utente; per rilevare e prevenire le frodi. | Dati di localizzazione: Indirizzo IP del computer connesso a internet, dati di localizzazione attraverso il telefono cellulare e le applicazioni utilizzate e dati GPS. | Adempimento del contratto; interesse legittimo |
Per identificare l’Utente; per eseguire i nostri controlli KYC. | Identificatore nazionale: Un numero o un codice attribuito all’Utente da un governo per identificare la sua identità, come ad esempio il numero di passaporto o il numero di identità nazionale (compresa la nazionalità). | Adempimento di un contratto, obbligo legale |
Per trattare e gestire le transazioni di pagamento. | Dati di pagamento: I suoi dati di pagamento per l’acquisto di $CHZ; gli elementi delle sue transazioni. | Adempimento di un contratto, obbligo legale |
Per ottimizzare i nostri servizi e migliorare la sua esperienza con i nostri servizi. | Dati di utilizzo: Dettagli su come e quando l’Utente utilizza i nostri servizi (il nostro Sito e/o le nostre App). | Interesse legittimo |
Eseguire i nostri controlli di Due Diligence. | Dati relativi alla conoscenza del cliente: Dettagli relativi all’Utente memorizzati in documenti di diverso formato o in copie di essi. Ciò include: – passaporti, – carte d’identità e – bollette che confermano la Sua identità o altre prove dell’indirizzo di residenza; – documenti relativi alla fonte di reddito (busta paga, fattura…) – nonché qualsiasi altra documentazione aggiuntiva ritenuta necessaria dal nostro team di compliance. | Obblighi legali |
Tipi speciali di dati | Le leggi sulla protezione dei dati considerano alcuni tipi di dati personali come speciali, che noi raccoglieremo e utilizzeremo solo nei casi in cui la legge ci consenta di farlo. Questi dati comprendono: – Legami politici; – Condanne penali e reati | Obbligo legale, consenso |
Per riscattare i biglietti di un evento | Numero di cellulare, indirizzo e-mail, nome Utente, nome, cognome, data di nascita, nazionalità, documento d’identità, dati sui pagamenti (importo / stato del pagamento / importo in $CHZ / ID di riferimento del pagamento / tipo di pagamento), selfie, dati del Suo +1 che ci invia: Numero di cellulare, indirizzo e-mail, nome, cognome, data di nascita, nazionalità, documento di identità. | Adempimento di un contratto, obbligo legale |
Per inviarle comunicazioni di marketing o chiamarla per offrirle alcuni servizi di comunicazione | Nome, cognome, indirizzo e-mail, numero di cellulare, preferenze. | Consenso |
Potremmo pubblicare il nome dell’Utente sulle nostre applicazioni o sul nostro sito a causa del funzionamento di alcune delle nostre funzionalità (ad esempio, la classifica). Inoltre, potremmo condividere alcuni dei Suoi dati con i nostri partner commerciali allo scopo di fornirLe alcuni servizi. Prima di procedere in tal senso, La informeremo, in ogni caso, in quanto parte dei nostri obblighi contrattuali nei confronti dell’Utente. La mancata comunicazione ci impedirà di fornirle alcuni di questi servizi. Le finalità di marketing dei Partner commerciali richiederanno il Suo consenso.
7. COME E PERCHÉ RACCOGLIAMO I DATI PERSONALI
In linea generale, non raccogliamo alcun dato personale, ossia informazioni che identifichino l’Utente come persona fisica, se non quelli che l’Utente sceglie di fornirci, come ad esempio i dati (compresi i recapiti) che l’Utente fornisce al momento della registrazione sul nostro Sito o sulle nostre App, quando ci contatta per richiedere informazioni sui nostri servizi, quando si abbona a qualsiasi servizio offerto da noi o tramite il nostro Sito o le nostre App, come ad esempio le newsletter che possiamo pubblicare, di volta in volta, o anche quando si abbona a qualsiasi offerta che noi (e/o le nostre affiliate e/o i nostri partner aziendali) possiamo offrire di volta in volta.
Tuttavia, potremmo raccogliere dati personali anche da altre fonti, come società di dati, database accessibili al pubblico, partner di marketing congiunto, piattaforme di social media e altre terze parti. Inoltre, possiamo ricevere i dati personali dell’Utente da terzi anche quando abbiamo bisogno di confermare i dati di contatto dell’Utente. In questo caso, adotteremo tutte le misure previste dalla legge per fornirLe ulteriori informazioni sulla fonte di tali Dati Personali e sulle categorie di Dati Personali che raccogliamo e trattiamo. In alcuni casi la legge ci vieta espressamente di rivelare all’Utente tali attività (ad esempio, nell’ambito dell’attività di due diligence ai fini dell’antiriciclaggio).
Per informazioni sui Dati Personali che possiamo raccogliere automaticamente tramite il Sito o le App, si prega di consultare la seguente sezione relativa ai Cookie.
Qualora non sia diversamente specificato e nel rispetto di vari controlli, in generale raccogliamo i Dati Personali (dell’Utente o di altri soggetti) solo nelle seguenti ipotesi:
- Ne abbiamo bisogno per fornire i servizi richiesti
- Siamo obbligati per legge a raccoglierli/utilizzarli e a conservarli per un periodo di tempo predeterminato
- Riteniamo che sia necessario per soddisfare i nostri legittimi interessi commerciali
Per fornire i nostri servizi e al fine di prevenire l’uso illegittimo dei nostri servizi, eseguiamo la profilazione dei nostri clienti e delle loro attività utilizzando processi automatizzati. Tuttavia, le decisioni adottate sulla base di tali profili e informazioni sono assunte da persone fisiche.
Per una descrizione approfondita dei motivi per i quali trattiamo determinate categorie di dati personali e per le relative basi giuridiche, consultare la sezione “Per cosa utilizziamo i dati personali (finalità del trattamento)” riportata di seguito.
Se desidera visitare la nostra pagina dedicata alle carriere, sarà reindirizzato al sito web Chiliz.com, di proprietà di una delle società del nostro Gruppo.
8. BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
1 BASE GIURIDICA DEL TRATTAMENTO DEI DATI PERSONALI
Le leggi sulla protezione dei dati ci consentono di utilizzare i dati personali solamente in presenza di un motivo valido per farlo.
Il GDPR prevede che sia necessario uno o più di questi motivi:
- Fornire i servizi per i quali l’utente ha stipulato un contratto
- Quando è un nostro obbligo legale
- Quando è nel nostro legittimo interesse – questo significa che abbiamo un motivo commerciale o di lavoro per utilizzare i dati personali dell’utente. Se ci basiamo sul nostro legittimo interesse, dobbiamo specificare di cosa si tratta.
- Se l’Utente acconsente al trattamento dei dati: Si noti che quando utilizziamo il consenso dell’Utente, questo può essere revocato in qualsiasi momento e senza alcun costo.
Di seguito, al punto 8.2, descriviamo le finalità per cui utilizziamo i dati personali dell’Utente e il/i corrispondente/i motivo/i legale/i su cui ci basiamo per farlo.
2 BASE GIURIDICA DEL TRATTAMENTO DEI DATI PERSONALI
Possiamo trattare i Dati Personali dell’Utente per una o più delle seguenti finalità:
- Ai fini della creazione di un account sul nostro sistema, le categorie di dati personali che raccogliamo includono i dati di contatto, i dati KYC, gli identificatori nazionali e i dati di categoria speciale (in particolare i legami politici). La base giuridica per il trattamento di tali dati si fonda sulla necessità contrattuale, sul legittimo interesse a garantire un account accurato e sull’obbligo legale di due diligence.
- Per gestire il nostro rapporto con l’Utente, rendere disponibili le nostre applicazioni e fornirgli i nostri servizi, compreso l’invito a eventi sportivi e di coinvolgimento dei tifosi, le categorie di dati personali che raccogliamo sono principalmente i dati di contatto per necessità contrattuali e per ottemperare agli obblighi di legge. Inoltre, per i servizi di localizzazione dovremo raccogliere i dati di contatto e i dati di tracciamento sulla base delle nostre esigenze contrattuali.
- Per valutare le richieste e/o le domande che l’Utente ci invia per utilizzare/ricevere uno dei nostri servizi (compresi i servizi di assistenza clienti), raccogliamo principalmente i dati di contatto in base alla necessità contrattuale e al legittimo interesse di poter rispondere alle sue domande.
- Per accertare e indagare su qualsiasi comportamento sospetto al fine di tutelare la nostra attività contro qualsiasi rischio, frode o altre attività illegali (come il riciclaggio di denaro o il finanziamento del terrorismo) e per ottemperare agli obblighi legali e normativi, tra cui il rilevamento e la prevenzione di qualsiasi reato finanziario, le categorie di dati personali che raccogliamo sono principalmente dati documentali, raccolta di dati documentali, tipi speciali di dati, identificatori nazionali, dati di localizzazione e dati di contatto, nonché per ottemperare a una richiesta delle autorità governative e di polizia che conducono un’indagine. La base giuridica per la raccolta di tali dati si fonda sul nostro rispetto degli obblighi di legge e sul nostro legittimo interesse a individuare e prevenire frodi o altre attività illegali.
- Al fine di adempiere agli obblighi legali e normativi, tra cui il rilevamento e la prevenzione di qualsiasi reato finanziario, ci sarà chiesto di raccogliere dati documentali, tipi speciali di dati, identificatori nazionali e dati di localizzazione in base ai nostri obblighi legali.
- Ai fini dell’iscrizione e dell’invio della nostra newsletter o mailing list, raccogliamo i dati di contatto sulla base del consenso dell’Utente.
- Ai fini del mantenimento e dell’aggiornamento dei dati relativi agli account degli utenti nel nostro sistema, saremo tenuti a raccogliere i dati di contatto sulla base della necessità contrattuale e del legittimo interesse a garantire la correttezza dei dati relativi agli account degli utenti.
- Ai fini della gestione delle relazioni con l’Utente, saremo tenuti a raccogliere i dati di contatto sulla base della necessità contrattuale e del rispetto degli obblighi di legge.
- Ai fini dello sviluppo e della gestione dei nostri marchi, prodotti e servizi, raccoglieremo i dati di contatto sulla base del legittimo interesse a sviluppare i nostri prodotti e servizi.
- Ai fini dell’analisi interna dei dati, saremo tenuti a raccogliere i dati di contatto e i dati di tracciamento in base alla necessità contrattuale.
- Per consentire all’Utente di partecipare a concorsi e per permettergli di riscattare il premio; a tal fine, potremmo dover condividere i suoi dati personali con i nostri partner. In ogni caso, la informeremo prima di procedere in tal senso.
Qualora in futuro dovessimo trattare i dati dell’Utente per una nuova finalità, completamente estranea a quella di cui sopra, lo informeremo in anticipo di tale trattamento e l’Utente potrà esercitare i relativi diritti (come spiegato di seguito) in riferimento a tale trattamento.
Infine, si noti che, qualora non sia espressamente specificato diversamente, è obbligatorio che l’Utente fornisca i Dati Personali da noi richiesti per il trattamento dei Dati Personali dell’Utente per una qualsiasi delle finalità indicate nella presente Informativa sulla privacy. Senza alcuni Dati Personali relativi all’Utente, potremmo non riuscire a fornire alcuni o tutti i servizi che l’Utente si aspetta da noi o persino a garantire la piena funzionalità del nostro Sito e/o della nostra App.
9. NOTA SPECIFICA RELATIVA AL CONSENSO
In tali limitati casi, tratteremo i Dati Personali dell’Utente sulla base del Suo consenso, che richiederemo in modo chiaro ed esplicito sulle App. In tali circostanze, se l’Utente ci fornisce il proprio consenso, potrà revocarlo in qualsiasi momento e senza costi, con le stesse modalità con cui ce lo ha fornito, salvo che non sia prevista una soluzione alternativa da parte nostra.
Qualora l’Utente eserciti il diritto di revocare il proprio consenso in qualsiasi momento (scrivendoci all’indirizzo postale o di posta elettronica di cui all’articolo 4), valuteremo se in quel momento esista una base giuridica alternativa per il trattamento dei Dati personali dell’Utente (ad esempio, sulla base di un obbligo legale a cui siamo soggetti) in base alla quale potremmo essere legalmente autorizzati (o addirittura obbligati) a trattare i Dati Personali dell’Utente a prescindere dal suo consenso e, in tal caso, lo comunicheremo all’Utente.
Quando chiediamo all’Utente il consenso al trattamento dei suoi dati personali per una finalità specifica, l’Utente è libero di rifiutare; tuttavia, nel caso in cui l’Utente si rifiuti di fornirci i dati necessari per erogare i servizi richiesti, potremmo non essere sempre in grado di fornirglieli (ad esempio, servizi di localizzazione, inviti a eventi sportivi), soprattutto se il consenso è la sola base giuridica a nostra disposizione.
A titolo di chiarimento, il consenso non è l’unico motivo che ci consente di trattare i dati personali dell’Utente. È possibile verificare in qualsiasi momento le informazioni in nostro possesso contattandoci secondo le modalità indicate di seguito.
10. ACCURATEZZA DEI DATI PERSONALI
Facciamo ogni ragionevole sforzo per mantenere i Dati Personali in nostro possesso aggiornati e quanto più possibile accurati. L’Utente può verificare in qualsiasi momento le informazioni in nostro possesso contattandoci secondo le modalità indicate di seguito. Qualora l’Utente riscontri delle inesattezze, provvederemo a correggerle e, se necessario, a cancellarle. Per una lista dettagliata dei suoi diritti in virtù delle leggi applicabili in materia di protezione dei dati personali, si rimanda a quanto riportato di seguito.
11. MARKETING DIRETTO
Inviamo solo messaggi di posta, e-mail e altre comunicazioni (incluse chiamate e altre applicazioni di messaggistica) relative ai nostri Servizi o a qualsiasi altro Servizio fornito da Mediarex Enterprises Limited, dai suoi affiliati o dai loro e nostri Partner che Lei utilizza (ad esempio per invitare l’Utente ad eventi) e al marketing per nostro conto e per conto di Mediarex Enterprises Limited, dei suoi affiliati, dei loro e nostri Partner; laddove siamo autorizzati a farlo per legge. Nella maggior parte dei casi ci affidiamo al Suo consenso (soprattutto quando utilizziamo comunicazioni elettroniche). Se, in qualsiasi momento, l’Utente non desiderasse più ricevere comunicazioni di marketing diretto da parte nostra, è pregato di comunicarcelo contattandoci all’indirizzo Support@Socios.com.
Nel caso di marketing diretto inviato tramite comunicazioni elettroniche (laddove siamo legalmente autorizzati a farlo) Le sarà fornito un modo semplice per rinunciare (o annullare l’iscrizione) a tali comunicazioni.
Si noti che, anche qualora l’Utente revochi il consenso eventualmente fornito o si opponga alla ricezione di materiale di marketing diretto da parte nostra (nei casi in cui non è necessario il consenso dell’Utente), di tanto in tanto potremmo continuare a inviare all’Utente alcune comunicazioni importanti per le quali l’Utente non può rinunciare.
12. TRASFERIMENTO VERSO PAESI TERZI
In linea generale, i Dati Personali che trattiamo sull’Utente (raccolti tramite i nostri Siti o App o in altro modo) saranno conservati e trattati all’interno dell’Unione europea (UE)/Spazio economico europeo (SEE) o in qualsiasi altro Paese non appartenente al SEE che, a giudizio della Commissione europea, offre un livello di protezione adeguato.
In certi casi, potrebbe essere necessario trasferire i Dati Personali dell’Utente in un Paese non appartenente al SEE che, a giudizio della Commissione europea, non offre un livello di protezione adeguato. In tali casi, oltre a tutte le misure di salvaguardia appropriate che mettiamo in atto, in qualunque caso, per proteggere i Dati Personali dell’Utente, abbiamo adottato ulteriori misure adeguate. Ad esempio, ci accerteremo che il destinatario sia vincolato dalle Clausole Contrattuali Standard dell’Unione europea (le Clausole Modello dell’Unione europea) volte a proteggere i Dati Personali dell’Utente come se si trattasse di un trasferimento all’interno del SEE, e forniremo le misure tecniche e organizzative necessarie per salvaguardare i Dati Personali dell’Utente. L’Utente è libero di contattarci per avere ulteriori informazioni sulle misure di salvaguardia adeguate da noi adottate in relazione a tali trasferimenti di dati.
13. COMUNICAZIONI VIA INTERNET
L’Utente è consapevole del fatto che i dati inviati via Internet possono essere trasmessi al di là dei confini internazionali anche quando il mittente e il destinatario delle informazioni si trovano nello stesso Paese. Non possiamo essere ritenuti responsabili per qualsiasi azione od omissione compiuta dall’Utente o da terzi in relazione ai Dati Personali prima della ricezione da parte nostra, incluso, a titolo esemplificativo ma non limitativo, qualsiasi trasferimento di Dati Personali dall’Utente a noi attraverso un Paese con un livello di protezione dei dati inferiore a quello in vigore nell’Unione europea, e questo, con qualsiasi mezzo tecnologico, indipendentemente dalla legge in vigore in Lituania.
14. DIVULGAZIONI AUTORIZZATE
Fermo restando quanto previsto nella presente Informativa sulla privacy e ai fini di una piena trasparenza, ci riserviamo il diritto di divulgare (e di trattare in altro modo) qualsiasi dato personale pertinente relativo all’Utente che potremmo trattare (compresi, in alcuni casi, gli indirizzi IP pertinenti) a terzi autorizzati all’interno o all’esterno dell’UE/SEE, qualora tali divulgazioni siano permesse dalle leggi sulla protezione dei dati (a prescindere dal fatto che l’Utente abbia fornito o meno il proprio consenso), compresi, a titolo esemplificativo ma non limitativo, i seguenti casi:
- Al fine di prevenire, individuare o reprimere frodi, combattere il riciclaggio di denaro e il finanziamento del terrorismo (ad esempio, se l’Utente fornisce informazioni false o ingannevoli su di sé o tenta di fingersi un’altra persona, Mediarex può divulgare qualsiasi informazione in suo possesso per aiutare qualsiasi tipo di indagine sulle sue azioni);
- qualora il Gruppo Mediarex o una delle sue controllate vengano coinvolti in una fusione, vendita, ristrutturazione, acquisizione, joint venture, cessione o trasferimento (di attività, azioni, attività o altro). In questo caso, provvederemo a informare l’Utente in merito, così come sull’identità del nuovo Titolare del trattamento, contattando direttamente l’Utente, inserendo avvisi pubblici sul nostro sito web e, potenzialmente, utilizzando altri mezzi di comunicazione adeguati;
- Per tutelare e difendere i nostri diritti (incluso il diritto di proprietà), la nostra sicurezza o quelli delle nostre affiliate, degli utenti del nostro sito, lei compreso;
- Per prevenire abusi, usi impropri o non autorizzati del Sito o dell’App;
- Per ogni finalità che possa rivelarsi necessaria per adempiere a qualsiasi accordo stipulato dall’Utente con noi (inclusa la richiesta di fornitura di servizi da parte di terzi) o per intraprendere azioni su richiesta dell’Utente prima della stipula di un contratto; ciò potrebbe includere, ad esempio, la condivisione dei dati personali dell’Utente con i nostri partner, per consentirgli di partecipare a concorsi e per consentirgli di riscattare il premio;
- Per adempiere a qualsiasi obbligo legale, per esempio per rispondere a un’ordinanza di un tribunale (citazione in giudizio o altro), per rispondere alla richiesta di un ente statale o di un’autorità di regolamentazione o a un provvedimento o a un’analoga richiesta ufficiale di Dati personali; oppure
- come altrimenti consentito o richiesto da o in base a qualsiasi legge applicabile.
15. CONDIVISIONE DEI DATI PERSONALI CON ALTRE CATEGORIE DI DESTINATARI
Possiamo condividere i Dati Personali dell’Utente con le società del nostro Gruppo al fine di fornirgli i servizi richiesti e per finalità amministrative interne. Potremmo inoltre condividere i Suoi dati personali con fornitori di servizi esterni, allo scopo di fornirLe il servizio da Lei richiesto. In ogni caso, condivideremo i Suoi dati esclusivamente sulla base della necessità di sapere, al fine di adempiere alle finalità sopra definite.
La invitiamo a leggere l’informativa sulla privacy delle terze parti per comprendere meglio le loro pratiche in materia di privacy.
1. TRATTAMENTO DEI DATI DELL’UTENTE DA PARTE DI TERZI PER LA FORNITURA DEI NOSTRI SERVIZI.
I dati rilevanti saranno inoltre divulgati o condivisi, se opportuno (e in tutti i casi in conformità alle Leggi sulla protezione dei dati), a/con i membri e il personale di Mediarex, a/con altre entità affiliate di Mediarex e/o subappaltatori con sede all’interno dell’Unione europea, se necessario per una delle finalità elencate nella presente Informativa sulla privacy (compresi i fornitori di servizi che facilitano le funzionalità del Sito e dell’App e/o qualsiasi servizio richiesto dall’Utente).
Qualsiasi divulgazione autorizzata avverrà in conformità alle leggi sulla protezione dei dati (ad esempio, tutti i nostri responsabili del trattamento sono contrattualmente vincolati ai requisiti delle suddette leggi sulla protezione dei dati, compreso il preciso obbligo di mantenere riservate le informazioni ricevute e di garantire che anche i loro dipendenti/personale siano vincolati da obblighi analoghi). I suddetti fornitori di servizi sono inoltre tenuti a rispettare una serie di altri obblighi (in particolare, l’articolo 28 del GDPR).
2. TRASFERIMENTO DEI DATI DELL’UTENTE A TERZI PER AMPLIARE I NOSTRI SERVIZI E PER MOTIVI DI MARKETING DA PARTE DI TERZI
I Dati Personali dell’Utente saranno inoltre condivisi con i nostri partner commerciali, in particolare con le squadre sportive di cui l’Utente ha scelto di utilizzare, acquistare o gestire i prodotti (ad esempio il merchandising) e i servizi (ad esempio i biglietti per gli eventi sportivi e l’ingresso allo stadio per assistere agli eventi sportivi).
Tuttavia, i Dati Personali dell’Utente non saranno mai trattati da tali terzi per le proprie finalità di marketing, a meno che l’Utente non fornisca il proprio consenso in tal senso. Previo consenso dell’Utente raccolto sulle nostre app, le terze parti a cui potremmo divulgare e/o con cui potremmo condividere i suoi dati personali sono, alla data della presente Informativa sulla privacy, le seguenti:
- Fornitori di servizi cloud per l’hosting dei dati in base a protocolli di sicurezza all’avanguardia e sotto il nostro esclusivo controllo.
- Fornitori di servizi IT per la manutenzione e il supporto dei nostri sistemi informatici/siti con accesso limitato e sotto stretto controllo.
- Fornitori di software di assistenza clienti per la fornitura di un software di assistenza clienti che consenta di fornire ai nostri utenti un’assistenza clienti di alto livello, con accesso limitato e sotto il nostro stretto controllo.
- Strumenti di marketing e di gestione della fidelizzazione dei clienti per l’invio di comunicazioni e-mail di marketing sotto il nostro stretto controllo e gestione.
- Autorità pubbliche per ottemperare agli obblighi di legge e solo dopo aver verificato la necessità di divulgazione.
- I nostri consulenti finanziari e legali indipendenti per la fornitura di supporto legale e finanziario a Mediarex e alle entità affiliate.
- Partner commerciali con i quali abbiamo stipulato un accordo di cooperazione o di partnership per agevolare e migliorare i servizi e i beni offerti all’Utente, inclusa la personalizzazione di tali servizi e beni, qualora lo si ritenga opportuno.
- Partner pubblicitari e piattaforme di social media a scopo di marketing per inviare pubblicità all’Utente perché potrebbe essere interessato ai nostri servizi o per inviare la nostra pubblicità a persone che hanno un profilo simile al suo, utilizzando ad esempio il “Custom Audience” di Facebook o “Google Ads”.
16. MISURE DI SICUREZZA
I Dati Personali che possiamo conservare (e/o trasferire a eventuali affiliati/partner/subappaltatori, a seconda dei casi) saranno conservati in modo sicuro conformemente alla nostra politica di sicurezza interna e alla legge applicabile.
Ci impegniamo a proteggere la riservatezza di qualsiasi e/o di tutti i Dati Personali che potremmo trattare in relazione all’Utente e rievediamo e miglioriamo regolarmente le nostre procedure tecniche, materiali e manageriali in modo da garantire che i Dati Personali dell’Utente siano protetti da:
- accesso non autorizzato
- uso o divulgazione impropri
- modifica non autorizzata
- distruzione illegale o perdita accidentale
Abbiamo messo in atto politiche di sicurezza, procedure e misure tecniche e organizzative per proteggere i Dati Personali che potremmo avere sotto il nostro controllo. Tutti i nostri membri, il personale e i responsabili del trattamento dei dati (compresi specifici subappaltatori e fornitori di servizi cloud con sede all’interno dell’Unione europea), che possono avere accesso e sono associati al trattamento dei Dati Personali, sono inoltre obbligati (in base al contratto) a garantire la riservatezza dei Dati Personali dei nostri utenti o clienti, oltre a rispettare altri requisiti imposti dalle Leggi sulla Protezione dei Dati.
Malgrado quanto precede, non possiamo garantire che una trasmissione di dati o un sistema di archiviazione possano essere sicuri al 100%. Le terze parti autorizzate e i fornitori di servizi esterni/terzi che hanno accesso ai Dati Personali dell’Utente (come spiegato nella presente Informativa sulla privacy) sono tenuti ad applicare le misure di sicurezza tecniche e organizzative necessarie per proteggere i Dati Personali trattati dalla divulgazione, perdita o distruzione non autorizzata o accidentale e da qualsiasi forma di trattamento illegale.
Come già indicato, i suddetti fornitori di servizi sono anche tenuti a rispettare una serie di altri obblighi in conformità alle leggi sulla protezione dei dati (in particolare, l’articolo 28 del GDPR).
17. TERMINI DI CONSERVAZIONE
In base alle leggi europee sulla protezione dei dati, conserveremo i dati personali dell’Utente soltanto per il tempo necessario ( in considerazione della finalità per il quale sono stati raccolti inizialmente). I criteri che adottiamo per stabilire cosa sia “necessario” dipendono dai particolari Dati Personali in questione e dalla specifica relazione che abbiamo con l’Utente (inclusa la sua durata).
La prassi standard prevede di stabilire se esistano leggi specifiche dell’UE e/o di Malta (ad esempio leggi fiscali o societarie) che ci consentono o addirittura ci obbligano a conservare determinati Dati Personali per un certo periodo di tempo (nel qual caso conserveremo i Dati Personali per il periodo massimo indicato da tali leggi).
Dovremo inoltre stabilire se esistano leggi e/o clausole contrattuali che possano essere invocate da Lei e/o da terzi nei nostri confronti e, in tal caso, quali siano i termini di prescrizione per tali azioni (di solito si tratta di cinque (5) anni). In quest’ultimo caso, conserveremo tutti i dati personali pertinenti di cui potremmo aver bisogno per difenderci da eventuali reclami, contestazioni o altre azioni simili da parte dell’Utente e/o di terzi per il tempo necessario.
Conserveremo i Dati Personali dell’Utente nei nostri sistemi per il più lungo dei seguenti periodi:
- Per tutto il tempo in cui l’Utente sarà un cliente o un Utente dei nostri servizi.
- qualsiasi periodo di conservazione previsto dalla legge applicabile
- La fine del periodo in cui potrebbero sorgere controversie o indagini relative ai nostri prodotti o servizi.
Qualora i Dati Personali dell’Utente non siano più necessari, li cancelleremo in modo sicuro o li renderemo anonimi.
18. TRATTAMENTO PER MOTIVI DI RICERCA E STATISTICI
Le ricerche e le statistiche che utilizzano i dati degli utenti o dei clienti sono effettuate solo per consentirci di comprendere le esigenze dei nostri utenti e/o clienti e per sviluppare e migliorare i nostri servizi/attività. In ogni caso, ci impegneremo sempre a ottenere preventivamente il consenso che potremmo richiedere legalmente all’Utente. Come in tutti gli altri casi, ci impegniamo a mettere in atto tutte le misure di salvaguardia necessarie.
19. LINK A FONTI DI TERZE PARTI
I link che potremmo inserire verso siti web di terzi sono chiaramente indicati e non siamo in alcun modo responsabili (né possiamo ritenere di avallare in alcun modo) il contenuto di tali siti web (comprese le informative sulla privacy o le operazioni di trattamento dei dati di qualsiasi tipo). Suggeriamo all’Utente di leggere le informative sulla privacy di tali siti web di terzi.
20. COOKIE
Quando l’Utente visita il nostro sito o utilizza la nostra App, raccogliamo automaticamente alcune categorie di dati personali attraverso l’uso di cookie e tecnologie simili.
Per maggiori informazioni, tra cui cosa siano i cookie e come e perché trattiamo tali dati in questo modo (compresa la differenza tra cookie “essenziali” e “non essenziali”), si prega di leggere la nostra informativa dettagliata sui cookie: https://www.socios.com/cookies-policy/.
Il nostro sito web/app può contenere anche widget di social media. Queste funzionalità dei social media sono gestite da una terza parte o direttamente sul nostro sito web. Quando si utilizzano questi widget o le nostre pagine sulle piattaforme di questi fornitori, si consiglia di leggere e fare riferimento alle rispettive informative sulla privacy.
21. MINORI
Il nostro Sito, l’App e i servizi non sono rivolti a persone di età inferiore ai diciotto (18) anni e pertanto non raccoglieremo o tratteremo mai intenzionalmente i Dati personali di persone minorenni. Qualora l’Utente non sia maggiorenne, dovrà consultare e ottenere il permesso di un genitore o di un tutore legale per l’utilizzo del sito, dell’App e di qualsiasi altro nostro servizio.
Riteniamo che i Dati Personali di persone – a seconda della giurisdizione – di età inferiore ai sedici (16) o diciotto (18) anni da noi ricevuti, siano trasmessi con l’autorizzazione del titolare della responsabilità genitoriale sul minore e che il mittente possa dimostrare tale autorizzazione in qualsiasi momento, su nostra richiesta.
22. I DIRITTI DELL’UTENTE IN BASE ALLE LEGGI SULLA PROTEZIONE DEI DATI
Prima di rispondere a qualsiasi richiesta dell’Utente, potremmo dover verificare la sua identità.
Come illustrato nel precedente articolo sui Termini di conservazione, potremmo dover conservare alcuni Dati Personali ai fini dell’adempimento dei nostri obblighi legali di conservazione, ma anche per concludere le transazioni richieste dall’Utente prima della modifica o della cancellazione da lui richiesta.
Se l’Utente si trova nell’UE/SEE, per legge, in alcune circostanze, ha il diritto di:
- essere informato in modo chiaro, trasparente e comprensibile sulle modalità di utilizzo dei Suoi dati personali e sui Suoi diritti.
- richiedere l’accesso ai Suoi Dati Personali (comunemente conosciuto come “richiesta di accesso ai dati personali”). Ciò permette all’Utente di ricevere una copia dei Dati Personali in nostro possesso che lo riguardano e di verificare che li stiamo trattando legittimamente.
- richiedere la rettifica dei Dati Personali in nostro possesso. Ciò consente all’Utente di ottenere la rettifica di eventuali dati incompleti o inesatti in nostro possesso.
- richiedere la cancellazione dei Suoi Dati Personali. Questo permette all’Utente di chiederci di cancellare o rimuovere i Suoi Dati Personali qualora non vi siano validi motivi per continuare a trattarli (ad esempio, potremmo dover continuare a utilizzare i Suoi Dati Personali per adempiere ai nostri obblighi normativi e legali).
- opporsi al trattamento dei Suoi Dati Personali qualora ci basassimo su un interesse legittimo (o su quello di una terza parte) e Lei volesse opporsi all’utilizzo dei Suoi Dati Personali e non avessimo una base legittima per farlo, che prevalga sui Suoi diritti, interessi e libertà (ad esempio, potremmo averne bisogno per difenderci in una causa legale). Inoltre, l’Utente ha il diritto di opporsi al nostro trattamento dei Suoi Dati Personali per finalità di marketing diretto.
- Richiedere la limitazione del trattamento dei Suoi Dati Personali. Ciò consente all’Utente di chiederci di sospendere il trattamento dei Dati Personali che lo riguardano, ad esempio se desidera che ne venga accertata l’accuratezza o il motivo del trattamento.
- Richiedere il trasferimento dei Suoi Dati Personali a un’altra parte qualora Lei ce li abbia forniti e noi li stiamo utilizzando sulla base del Suo consenso, o per adempiere a un contratto con Lei, e noi li stiamo trattando con mezzi automatizzati
- Revocare il consenso. Nei limitati casi in cui ci basiamo sul consenso dell’Utente (rispetto agli altri motivi legali sopra indicati) per la raccolta, il trattamento e il trasferimento dei suoi Dati Personali per una finalità scopo specifica, l’Utente ha il diritto di revocare il suo consenso per tale trattamento specifico in qualsiasi momento e senza alcun costo. Dopo aver ricevuto la notifica della revoca del consenso, non tratteremo più i Suoi Dati Personali per la(e) finalità che Lei aveva originariamente accettato, a meno che non abbiamo un interesse legittimo a farlo o siamo vincolati da requisiti normativi a continuare a farlo per un determinato periodo di tempo.
- Presentare un reclamo. Qualora l’Utente ritenga che la società stia utilizzando i Suoi dati in un modo che vìola le leggi sulla protezione dei dati, egli ha il diritto di presentare un reclamo presso l’autorità garante della protezione dei dati competente; nel caso in cui l’Utente si trovi a Malta, tale autorità è l’Office of the Information and Data Protection Commissioner (“IDPC”), a cui è possibile accedere cliccando su questo link www.idpc.org.mt. È possibile consultare qui l’elenco delle Autorità Garante.
- Le chiediamo cortesemente di tentare prima di tutto di risolvere eventuali problemi con noi.
Qualora l’Utente non si trovi nell’UE/SEE, è pregato di contattarci all’indirizzo dataprotection@socios.com per avere maggiori informazioni in merito ai requisiti di protezione dei dati della giurisdizione in cui si trova.
23. COSA POTREMMO RICHIEDERE ALL’UTENTE
Potremmo aver bisogno di chiedere all’Utente informazioni specifiche per aiutarci a capire la natura del suo reclamo o della sua richiesta, per confermare la sua identità e garantire il suo diritto di accedere alle informazioni (o di esercitare qualsiasi altro suo diritto). Questa rappresenta un’altra misura di sicurezza adeguata per garantire che i dati personali non vengano divulgati a persone che non hanno il diritto di riceverli.
Qualora le richieste avanzate dall’Utente nell’esercizio dei diritti di cui sopra risultino manifestamente infondate o eccessive, in special modo in ragione della loro natura ripetitiva, ci riserviamo il diritto di addebitare all’Utente un costo adeguato che sarà stabilito a nostra esclusiva discrezione, in considerazione dei costi amministrativi da noi sostenuti per fornire le informazioni o le comunicazioni o per intraprendere l’azione richiesta dall’Utente. Comunicheremo in anticipo all’Utente l’importo della tariffa che gli verrà addebitata in tali circostanze.
24. QUANTO TEMPO ABBIAMO PER RISPONDERE ALLE RICHIESTE DELL’UTENTE?
In ogni caso, tenteremo di rispondere alle richieste dell’Utente nel più breve tempo possibile, entro un massimo di un mese dal ricevimento della richiesta (il termine può essere prorogato di altri due (2) mesi, se necessario), tenendo conto della complessità e del numero delle richieste. Informeremo l’Utente di tale proroga entro un (1) mese dal ricevimento della richiesta, indicando i motivi del ritardo. Qualora l’Utente non si trovi nell’UE/SEE, le leggi nazionali della giurisdizione in cui si trova potrebbero specificare un termine differente. Per ricevere ulteriori informazioni, è possibile contattarci all’indirizzo dataprotection@socios.com.
25. AGGIORNAMENTI
Ci riserviamo il diritto di modificare unilateralmente la presente Informativa sulla privacy in qualsiasi momento, in particolare ai sensi di obblighi di legge o per tutelare la sicurezza dei nostri utenti. Per informare l’Utente delle modifiche apportate alla presente Informativa sulla privacy, modificheremo la data di revisione all’inizio di questa pagina. L’Informativa sulla privacy modificata si applicherà a partire da tale data di revisione. Pertanto, è nell’interesse dell’Utente controllare periodicamente questa sezione dedicata all’Informativa sulla privacy per conoscere le eventuali modifiche, a meno che non si tratti di modifiche sostanziali, nel qual caso l’Utente sarà informato delle modifiche e avrà la possibilità di visualizzarle in anteprima e decidere se rimanere nostro cliente prima della loro entrata in vigore.
26. LINGUA
Conformemente alle leggi locali sulla protezione dei dati, la presente Informativa sulla privacy è disponibile qui anche in lingua bahasa malese. Qualora emergano incoerenze o difformità rispetto alla versione inglese, prevarrà la versione inglese.
INFORMATIVA SULLA PRIVACY SOCIOS – ADDENDUM TURCHIA
Qualora l’utente fosse un soggetto interessato ubicato nella Repubblica di Turchia, la presente Informativa sulla privacy di Socios – Addendum Turchia (“Addendum”) si applica in aggiunta alle disposizioni dell’Informativa sulla privacy. In caso di incongruenza tra il presente Addendum e l’Informativa sulla privacy, prevarranno le disposizioni di tale Addendum. Qualora non vi fossero incongruenze tra l’Addendum e l’Informativa sulla privacy, le disposizioni dell’Addendum sono integrative all’Informativa sulla privacy.
RACCOLTA E TRATTAMENTO DATI
I dati personali dell’utente saranno trattati esclusivamente in conformità con la legislazione sulla protezione dei dati, in particolare la legge sulla protezione dei dati personali n. 6698 (“KVKK”).
Oltre a quelli rientranti nell’ambito dei nostri obblighi legali, le categorie di dati personali da noi raccolti e le fonti di tali dati sono illustrate nella sezione “Dati personali che raccogliamo sull’utente” dell’Informativa sulla privacy globale.
BASI LEGALI
Raccogliamo ed elaboriamo i dati personali dell’utente alle condizioni stabilite dalla KVKK. Trattiamo i dati personali dell’utente per le finalità specificate nell’Informativa sulla privacy sulla base dei seguenti fondamenti giuridici:
quando è necessario utilizzare i dati dell’utente al fine di adempiere al contratto stipulato con noi e fornire i nostri Servizi (Articolo 5/1-c KVKK) (ad esempio, apertura di un account, ecc.);
quando è necessario adempiere a un obbligo legale o normativo (articolo KVKK 5/1-ç) (ovvero, individuare e indagare riguardo a comportamenti sospetti al fine di proteggere la nostra attività da eventuali rischi, frodi o altre pratiche illegali);
quando è necessario per i nostri interessi legittimi, purché tale trattamento non violi i diritti e le libertà fondamentali dell’utente (Articolo 5/1-f KVKK) (ovvero, valutando le richieste inviate dall’utente allo scopo di utilizzare/ricevere uno qualsiasi dei servizi da noi offerti);
con l’esplicito consenso dell’utente (Articolo 5/1-a KVKK) (ad esempio, mediante iscrizione a una newsletter o mailing list, ecc.).
I DIRITTI DELL’UTENTE
In merito ai dati personali, l’utente ha i seguenti diritti legali, come indicato nell’articolo 11 della KVKK. In qualità di soggetto interessato ubicato nella Repubblica di Turchia, l’utente ha la facoltà di rivolgersi al titolare del trattamento ed esercitare i seguenti diritti (nei limiti del possibile nell’ambito delle leggi e dei regolamenti applicabili):
al fine di conoscere se è in corso un trattamento dei dati personali;
al fine di richiedere informazioni riguardo all’eventuale trattamento dei dati personali;
al fine di conoscere la finalità del trattamento dei dati personali e se essi vengono utilizzati in conformità con tale finalità;
al fine di conoscere i soggetti terzi ai quali i dati personali vengono comunicati, nel territorio nazionale o all’estero;
al fine di richiedere la rettifica dei dati personali incompleti o errati, qualora trattati;
al fine di richiedere la cancellazione o la distruzione dei dati personali alle condizioni previste dall’articolo 7 della KVKK;
al fine di richiedere che le operazioni effettuate ai sensi delle lettere (e) e (f) siano comunicate ai soggetti terzi cui sono stati trasferiti i dati personali;
al fine di opporsi a qualsiasi esito, derivante dall’analisi esclusiva dei dati trattati da sistemi automatizzati, che possa arrecargli danno;
al fine di chiedere il risarcimento del danno derivante dal trattamento illecito dei dati personali.
Inoltre, qualora avesse dato il consenso esplicito, ha sempre il diritto di revocarlo e, in tal caso, il trattamento dei dati personali per quella particolare operazione di trattamento verrà interrotto.
COMUNICAZIONE DEI DATI PERSONALI DELL’UTENTE A TERZI
Divulgheremo i dati personali dell’utente solo quando disporremo di una base giuridica valida al fine di condividere i suoi dati personali in conformità con la KVKK.
CONTATTI
Ai sensi del presente Addendum, il nostro Rappresentante del Titolare del trattamento dei dati in Turchia è Özdağıstanli Ekici Attorney Partnership, con sede a Nidakule Ataşehir Kuzey Begonya Sok No: 3 K: 17 Ofis: 162, 34746 Ataşehir/Istanbul. L’autorità di Özdağıstanli Ekici Attorney Partnership è limitata ai poteri previsti dal Regolamento sul Registro dei titolari del trattamento.
L’utente può contattare il nostro Rappresentante del Titolare del trattamento al seguente indirizzo: sociosdsarturkey@iptech-legal.com
AUTORITÀ DI VIGILANZA
In Turchia, l’Autorità di Vigilanza è l’Autorità per la protezione dei dati personali (www.kvkk.gov.tr), con sede a Nasuh Akar Mahallesi 1407. Sok. N. 4, 06520 Çankaya/Ankara.