Informativa sulla privacy

La protezione della privacy e la sicurezza dei dati affidatici dagli utenti costituiscono il fondamento operativo della nostra piattaforma. La presente Informativa sulla privacy ha l'obiettivo di fornire una spiegazione dettagliata, trasparente e comprensibile delle procedure relative alla raccolta, al trattamento, alla conservazione e alla protezione dei dati personali nell'ambito dei servizi forniti da Le Bandit. Il titolare del trattamento è l'entità che gestisce la piattaforma, con sede in Polonia, che assume la piena responsabilità di garantire la conformità dei processi di trattamento alle norme legali vigenti. Si consiglia di leggere attentamente le clausole riportate di seguito per comprendere appieno i propri diritti e i nostri obblighi.

Al fine di fornire servizi di alta qualità, garantire la sicurezza delle transazioni e assicurare la conformità ai requisiti normativi, raccogliamo diverse categorie di dati personali, limitandone sempre l'ambito al minimo strettamente necessario al conseguimento di uno scopo specifico.

Dati identificativi e informazioni di contatto

Durante la procedura di registrazione dell'account utente, raccogliamo dati personali essenziali. Tra questi figurano, tra l'altro, nome, cognome, data di nascita (necessaria per una rigorosa verifica dell'adempimento del requisito dell'età minima di 18 anni), indirizzo di residenza, indirizzo e-mail aggiornato e numero di telefono di contatto. In alcuni casi, specialmente durante la verifica del profilo, potremmo richiedere la presentazione di una copia di un documento d'identità, al fine di prevenire frodi e furti di identità.

Dati tecnici e informazioni sul dispositivo

Quando l'utente interagisce con la nostra piattaforma, registriamo automaticamente i parametri tecnici dell'hardware utilizzato. Tra questi ricordiamo: l'indirizzo IP, il tipo e la versione del browser internet, le impostazioni di fuso orario e posizione geografica, i plugin del browser, il sistema operativo, gli identificativi univoci dei dispositivi mobili e i dati dei log dei server. Queste informazioni sono fondamentali per ottimizzare l'interfaccia e proteggere l'infrastruttura dagli attacchi informatici.

Dati relativi all'attività e agli schemi di utilizzo

Raccogliiamo ampie informazioni sulle modalità di utilizzo dei nostri servizi. Monitoriamo il tempo trascorso sul sito, le traiettorie di navigazione, le funzionalità preferite, la frequenza degli accessi e le interazioni con specifici elementi del sito web. L'analisi di tali dati ci permette di migliorare continuamente l'ambiente operativo e di adattarlo alle reali esigenze della nostra comunità.

Dati finanziari e cronologia delle transazioni

Data la natura dei servizi online forniti, trattiamo informazioni relative ai pagamenti effettuati, ai prelievi e ad altri flussi finanziari. Ciò include la cronologia delle transazioni, i metodi di pagamento preferiti, i numeri parziali delle carte di pagamento (conformemente agli standard PCI-DSS, mai in forma integrale) e i numeri dei conti bancari utilizzati per i pagamenti. Non conserviamo dati di accesso bancari completi degli utenti.

Conformemente agli standard vigenti in materia di protezione delle informazioni, ogni operazione di trattamento dei dati si basa su una rilevante base giuridica. La principale base giuridica è la necessità di eseguire il contratto di prestazione di servizi, che l'utente stipula con noi al momento della registrazione. Inoltre, trattiamo i dati per adempiere agli obblighi legali che ci riguardano, quali la segnalazione finanziaria, le politiche antiriciclaggio e la verifica dell'età. Parte delle attività si fonda sul nostro legittimo interesse commerciale, ad esempio in materia di cybersicurezza, analisi aziendale e prevenzione delle frodi. Nei casi previsti dalla legge (ad esempio, attività di marketing), facciamo riferimento al consenso esplicito, libero e univoco dell'utente, recesso in qualsiasi momento.

Le informazioni raccolte vengono da noi utilizzate esclusivamente per finalità predeterminate e ammesse dalla legge. Le impieghiamo per: creare, gestire e mantenere l'account dell'utente; elaborare e autorizzare le transazioni finanziarie richieste; fornire supporto tecnico e risolvere le questioni segnalate all'ufficio clienti; comunicare importanti modifiche ai termini o ai servizi; monitorare e prevenire attività fraudolente, manomissioni del sistema e potenziali reati; nonché, previo consenso esplicito, inviare offerte promozionali, raccomandazioni personalizzate e materiali informativi sulle nuove funzionalità della piattaforma.

Non vendiamo dati personali degli utenti. Tuttavia, per fornire un'ampia gamma di servizi, collaboriamo con fornitori esterni selezionati e verificati. Si tratta di enti che agiscono esclusivamente dietro nostra diretta istruzione, con i quali stipuliamo rigorosi contratti di incarico per il trattamento dei dati. Essi comprendono fornitori certificati di gateway di pagamento, aziende che gestiscono hosting e infrastrutture cloud, fornitori di sistemi analitici e piattaforme per la comunicazione con il cliente (servizi di posta elettronica e chat). Ci riserviamo inoltre il diritto di trasmettere dati agli organi competenti per l'inchiesta o alle autorità di regolamentazione, qualora un provvedimento giuridico definitivo o disposizioni di legge generalmente applicabili lo richiedano espressamente.

L'infrastruttura principale del server della piattaforma si trova nel Territorio dello Spazio Economico Europeo. Qualora la collaborazione con partner tecnologici specializzati richieda il trasferimento dei dati al di fuori di tale area, attiviamo adeguate e giuridicamente vincolanti misure di protezione. Esse includono innanzitutto le clausole contrattuali standard approvate dalle competenti autorità di regolamentazione, nonché una rigorosa verifica delle politiche di sicurezza adottate dai destinatari esteri, onde garantire che il livello di protezione resti conforme agli elevati standard richiesti in Polonia.

Conserviamo i dati personali soltanto per il tempo strettamente necessario allo svolgimento delle finalità descritte nel presente documento. I criteri che determinano la durata della conservazione si fondano sulla durata del rapporto con l'utente (conservazione dell'account attivo) e sulle disposizioni giuridiche vigenti (ad esempio, le norme fiscali e contabili, che richiedono in genere l'archiviazione dei documenti relativi alle transazioni per un periodo di 5 anni). Trascorso il termine richiesto, tutti i dati personali vengono eliminati in modo sicuro dai sistemi o sottoposti ad anonimizzazione irreversibile, trasformandoli così in dati puramente statistici.

La protezione dell'integrità, della disponibilità e della riservatezza dei dati rappresenta per noi una priorità assoluta. Abbiamo implementato procedure tecniche e organizzative avanzate. Utilizziamo algoritmi crittografici robusti (SSL/TLS) per proteggere il trasferimento dei dati tra il dispositivo dell'utente e i nostri server. Disponiamo di firewall, audit di sicurezza regolari, test di penetrazione e un rigoroso controllo di accesso ai dati all'interno della nostra organizzazione (basato sul principio del minimo necessario). Malgrado l'adozione degli standard di settore più elevati, è tuttavia doveroso osservare che nessuna tecnica di trasmissione dati via Internet è completamente priva di rischi: raccomandiamo pertanto la massima attenzione nella scelta delle proprie password di accesso.

Ai sensi del trattamento dei dati, agli utenti sono riconosciuti una serie di diritti volti a garantire il controllo sui propri dati personali. Avete il pieno diritto di richiedere l'accesso ai vostri dati personali e di ottenere una copia dei dati oggetto di trattamento. Avete il diritto di rettificare eventuali inesattezze, incompletezze o informazioni non aggiornate. In casi giustificati, avete il diritto alla cancellazione dei dati (c.d. “diritto all’oblio”), il diritto di limitarne il trattamento e il diritto di opposizione all’uso dei dati a fini di marketing o di profilazione. Forniamo inoltre la possibilità di trasferire i dati a un altro fornitore, in un formato strutturato, comunemente utilizzato e leggibile da macchina.

In considerazione dell’evoluzione tecnologica, delle modifiche nel portafoglio dei nostri servizi e delle variazioni della normativa sulla privacy, ci riserviamo il diritto di modificare le disposizioni riportate in precedenza. Qualsiasi modifica significativa della politica sulla privacy verrà pubblicata con notevole anticipo sulla relativa sezione del sito web. Inoltre, nel caso in cui le modifiche abbiano un impatto fondamentale sulle facoltà dell’utente, informeremo direttamente i clienti registrati mediante opportuna comunicazione elettronica.

Per esercitare i propri diritti, segnalare incidenti relativi alla privacy, gestire i propri consensi o porre domande concernenti l’interpretazione della presente politica, vi preghiamo di contattare direttamente la nostra unità di supporto per la protezione dei dati. Garantiamo che ogni richiesta venga esaminata senza indebito ritardo e con la dovuta diligenza.

Indirizzo e-mail: [email protected]

Numero telefonico: +48 22 123 45 67

Indirizzo postale: ul. Złota 44, 00-120 Varsavia, Polonia