Datenschutz- und Datenauskunftsrichtlinie

Die Art der erhobenen personenbezogenen Daten variiert je nach den Aktivitäten des Benutzers auf der Plattform, der Interaktion mit IT-Systemen und dem Nutzungsumfang der verfügbaren Funktionen. Die verarbeiteten Informationen sind in spezifische Makrokategorien unterteilt.

Identifikations- und Kontaktdaten

Diese Kategorie umfasst Informationen, die der Benutzer freiwillig während der Registrierung, der Profilerstellung oder bei Anfragen zum technischen Support angibt. Zu diesen Daten gehören in der Regel Vorname, Nachname, Geburtsdatum (erforderlich für die Altersverifizierung), E-Mail-Adresse, Mobiltelefonnummer sowie Angaben zum Wohn- oder Aufenthaltsort. Die Angabe dieser Informationen ist eine wesentliche Voraussetzung für die Aktivierung von Dienstleistungen für registrierte Benutzer.

Nutzungs- und Browsing-Daten

Unsere IT-Systeme erfassen automatisch bestimmte Informationen während der normalen Navigation auf der Website. Diese Daten umfassen Zugriffsprotokolle (Logs), Verbindungszeiten, auf der Plattform angezeigte Seiten, die Verweildauer in jedem Abschnitt, interne Navigationspfade und Interaktionsraten mit verschiedenen Benutzeroberflächenfunktionen.

Geräte- und Transaktionsdaten

Wir erfassen technische Informationen zu den Geräten, die für den Zugriff auf die Plattform verwendet werden, wie z. B. die IP-Adresse, den Typ und die Version des Webbrowsers, das verwendete Betriebssystem, die Bildschirmauflösung und die eindeutige Kennung des Mobilgeräts. Darüber hinaus werden bei Finanztransaktionen oder Transaktionen im Zusammenhang mit der Nutzung der Dienste Daten zur Historie von Einzahlungen, Auszahlungen, bevorzugten Zahlungsmethoden und Abrechnungsdetails verarbeitet, wobei die direkte Speicherung sensibler Bankdaten, die von geschützten Finanzinstituten verarbeitet werden, ausgeschlossen ist.

Die Verarbeitung personenbezogener Daten von Nutzern erfolgt ausschließlich, wenn mindestens eine der in den geltenden Datenschutzbestimmungen klar definierten Rechtsgrundlagen vorliegt. Insbesondere werden Daten verarbeitet, wenn:

Es für die Erfüllung eines Vertrags, dessen Vertragspartei der Nutzer ist, oder zur Durchführung vorvertraglicher Maßnahmen auf dessen Wunsch erforderlich ist.

Ein berechtigtes Interesse des für die Verarbeitung Verantwortlichen besteht, vorausgesetzt, dass die grundlegenden Interessen oder Rechte des Nutzers nicht überwiegen (z. B. zur Betrugsprävention und Verbesserung der IT-Sicherheit).

Der Nutzer seine ausdrückliche Zustimmung für einen oder mehrere bestimmte Zwecke erteilt hat, wie z. B. den Versand personalisierter Werbe- oder Informationsmitteilungen.

Es zur Erfüllung einer gesetzlichen oder behördlichen Verpflichtung erforderlich ist, der die Plattform im Geltungsbereich der jeweiligen Gerichtsbarkeit unterliegt.

Die gesammelten Informationen werden für klar definierte Zwecke verwendet, die eng mit der Bereitstellung der Aktivitäten der Plattform zusammenhängen. Personenbezogene Daten werden niemals für Zwecke verarbeitet, die mit den ursprünglich angegebenen unvereinbar sind. Die Hauptzwecke umfassen:

Die Verwaltung, der operative Betrieb und die Aktivierung des Benutzerkontos, die einen personalisierten Zugriff auf alle verfügbaren Funktionen ermöglichen.

Die Überwachung von Systemen zur Gewährleistung der Sicherheit von Finanztransaktionen und zur frühzeitigen Erkennung verdächtiger, unrechtmäßiger oder betrügerischer Aktivitäten.

Die Optimierung der technischen Architektur und die Analyse aggregierter Daten zur Korrektur von Softwarefehlern, zur Verbesserung der Serverstabilität und zur Verfeinerung des Benutzererlebnisses.

Die Bereitstellung eines zeitnahen und effektiven Kundendienstes durch die Bearbeitung von Anfragen, die über offizielle Kommunikationskanäle gesendet werden.

Versand von Sicherheitsupdates, wichtigen technischen Benachrichtigungen und, nur mit optionaler Zustimmung, kommerziellen Mitteilungen über Service-Neuigkeiten.

Die personenbezogenen Daten der Nutzer werden in unseren sicheren Systemen nur so lange aufbewahrt, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich ist oder wie es die gesetzlichen Bestimmungen vorschreiben.

Die Kriterien für die Bestimmung der Aufbewahrungsfrist berücksichtigen die Dauer der aktiven vertraglichen Beziehung mit dem Nutzer, die Notwendigkeit, historische Daten für interne Prüfungszwecke oder rechtlichen Schutz im Streitfall aufzubewahren, sowie die von den geltenden Steuer- und Geldwäschegesetzen in Italien vorgeschriebenen Aufbewahrungsfristen. Nach Ablauf dieser Frist oder im Falle der Annahme eines berechtigten Löschungsantrags werden die Daten durch irreversible IT-Verfahren endgültig gelöscht oder vollständig anonymisiert.

Die personenbezogenen Daten der Nutzer können an bestimmte externe Parteien übermittelt werden, die als für die Verarbeitung Verantwortliche oder als eigenständige Verantwortliche handeln, ausschließlich um die ordnungsgemäße Durchführung von operativen Tätigkeiten und integrierten Diensten zu ermöglichen.

Zu diesen Parteien gehören Anbieter von fortschrittlichen technologischen Diensten, Hosting- und Servermanagementunternehmen, Rechtsberater, akkreditierte Finanzinstitute, die Zahlungsströme verwalten, und Anbieter von statistischen Analyseplattformen. Jeder Anbieter wird durch strenge Überprüfungsverfahren ausgewählt und verpflichtet sich vertraglich, die erhaltenen Daten ausschließlich für die von der Plattform festgelegten Zwecke zu verarbeiten und die Anwendung geeigneter technischer und organisatorischer Datenschutzmaßnahmen zu gewährleisten. Daten werden ohne Zustimmung des Nutzers nicht an Dritte für unabhängige Marketingzwecke weitergegeben, verkauft oder verbreitet.

Die Verwaltung digitaler Dienste kann unter bestimmten Umständen die Übermittlung einiger Informationen außerhalb der Grenzen des Europäischen Wirtschaftsraums (EWR) beinhalten. Wenn dies notwendig wird, ergreift die Plattform alle gesetzlichen, organisatorischen und technischen Schutzmaßnahmen, die in den einschlägigen Vorschriften vorgeschrieben sind, um sicherzustellen, dass die übermittelten Daten ein Schutzniveau genießen, das dem in Europa garantierten gleichwertig ist.

Solche Übermittlungen erfolgen in der Regel in Drittländer, die durch Angemessenheitsbeschlüsse der zuständigen Behörden als sicher anerkannt sind, oder durch die Unterzeichnung genehmigter Standardvertragsklauseln, ergänzt durch zusätzliche technische Sicherheitsmaßnahmen wie die fortschrittliche Verschlüsselung von Datenflüssen.

Um personenbezogene Daten vor unbefugtem Zugriff, Veränderung, unrechtmäßiger Offenlegung, versehentlichem Verlust oder Zerstörung zu schützen, setzen wir eine umfassende Palette von Sicherheitsmaßnahmen auf Unternehmensebene ein.

Die angewandten Protokolle umfassen die Verschlüsselung von Daten während der Übertragung und im Ruhezustand, die Installation von Firewalls der neuesten Generation, Intrusion-Detection-Systeme und strenge logische Zugriffskontrollen, die auf dem Prinzip der geringsten Rechtevergabe für autorisiertes internes Personal basieren. Obwohl unsere Bemühungen zum Schutz der Infrastruktur von größter Bedeutung sind und ständig auf dem neuesten Stand der Technik gehalten werden, erkennt der Nutzer an, dass kein Datenübertragungssystem über das Internet oder digitale Speicherung als hundertprozentig sicher betrachtet werden kann und dass keine absolute Garantie gegen unvorhersehbare externe Cyberangriffe gegeben werden kann.

Die geltenden Vorschriften gewähren den Nutzern eine Reihe grundlegender Rechte bezüglich der Kontrolle ihrer personenbezogenen Daten. Jeder Nutzer hat das Recht, diese Rechte jederzeit und frei auszuüben, indem er eine formelle Mitteilung an unsere Büros sendet. Die anerkannten Rechte umfassen:

Das Recht auf Auskunft, um die Bestätigung des Vorhandenseins oder Nichtvorhandenseins einer Verarbeitung personenbezogener Daten zu erhalten und eine Kopie zu erhalten.

Das Recht auf Berichtigung, um die Aktualisierung oder Korrektur ungenauer, veralteter oder unvollständiger Informationen zu verlangen.

Das Recht auf Löschung (Recht auf Vergessenwerden), um die Löschung der eigenen Daten zu verlangen, wenn diese für die ursprünglichen Zwecke nicht mehr erforderlich sind oder im Falle eines Widerrufs der Einwilligung.

Das Recht auf Einschränkung, um die vorübergehende Sperrung der Verarbeitung im Falle von Streitigkeiten über die Richtigkeit der Daten oder die Rechtmäßigkeit des Verfahrens zu verlangen.

Das Recht auf Datenübertragbarkeit, um die eigenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um sie an einen anderen Verantwortlichen zu übertragen.

Das Widerspruchsrecht, um der Verarbeitung aus Gründen, die sich auf die spezifische Situation beziehen, oder zu Zwecken des Direktmarketings jederzeit zu widersprechen.

Um die oben beschriebenen Rechte auszuüben, Klärungen zu Informationsverarbeitungsprozessen zu erbitten oder Anträge bezüglich des Schutzes personenbezogener Daten zu stellen, können sich Nutzer direkt an unseren Datenschutzbeauftragten wenden. Der primäre Kommunikationskanal ist die institutionelle E-Mail-Adresse:

[email protected]

Wir werden jede Anfrage mit höchster Priorität bearbeiten und uns verpflichten, innerhalb der geltenden Vorschriften eine detaillierte Antwort zu geben, in der Regel innerhalb von dreißig Tagen nach Erhalt der Anfrage und nach Überprüfung der Identität des Anfragenden, um unbefugte Mitteilungen an Dritte zu vermeiden.

Diese Datenschutzrichtlinie wird regelmäßig überprüft, um ihre kontinuierliche Übereinstimmung mit Änderungen an den Diensten der Plattform und mit der Entwicklung des nationalen und internationalen Rechtsrahmens sicherzustellen. Wesentliche Änderungen werden durch die Veröffentlichung der aktualisierten Version in diesem Abschnitt der Plattform bekannt gegeben. Wir empfehlen den Nutzern, diese Richtlinie regelmäßig zu konsultieren, um ein klares Verständnis dafür zu entwickeln, wie ihre persönlichen Informationen im Laufe der Zeit geschützt und verarbeitet werden.