Conio S.r.l.

Privacy Policy

Ultimo aggiornamento: 6 Dicembre 2024.


Questa Applicazione raccoglie alcuni Dati Personali dei propri Utenti.

La comunicazione dei Dati Personali necessari per il raggiungimento delle finalità indicate nel presente documento è obbligatoria e l’eventuale rifiuto di fornire i dati non consentirà di erogare i servizi richiesti.

Le modalità di raccolta e utilizzo da parte di Conio dei Dati Personali non differiscono in base al fatto che l'Utente sia cliente dell’Applicazione o di altri applicativi web di Partner o applicativi per dispositivi mobili.

In aggiunta alle informazioni contenute in questa informativa, l’Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di altri Dati Personali.

Titolare del Trattamento e dati di contatto

Conio S.r.l. (“Conio” o la “Società”) - Via Agostino Bertani, 6, 20154 - Milan (Italy)

Indirizzo email del Titolare:info@conio.com

DPO e Responsabile del Trattamento

La Società ha nominato un proprio Responsabile per la protezione dei dati personali. Il dato di contatto è:dpo@conio.com. Per l’esercizio dei diritti e per ogni informazione si può utilizzare tale contatto.

Indice

  1. Categorie di Dati Personali
  2. Perché trattiamo i Dati Personali e base giuridica del trattamento
  3. Modalità di trattamento dei Dati Personali
  4. A chi possiamo comunicare i dati personali
  5. Dettagli sul trattamento dei Dati Personali
  6. Conservazione dei Dati Personali
  7. Luogo di trattamento dei Dati Personali
  8. Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)
  9. Modifiche al documento

Categorie di Dati Personali

Conio, in modo autonomo o tramite terze parti, raccoglie i dati che consentono l'identificazione diretta dell'interessato e la gestione delle attività nell’Applicazione tra cui ci sono i seguenti “Dati Personali”: nome e cognome, indirizzo di casa, indirizzo email, indirizzo IP, data di nascita, luogo di nascita, numero di telefono, dati di localizzazione e mobilità (GPS), Permesso Camera; Permesso Sensori di movimento, dati d’uso, di navigazione, funzionali, di sessione, statistici, di profilazione, immagini, fotografie caricate nel profilo personale, dati bancari, informazioni di tipo economico (ad esempio, informazioni relative alle operazioni).

La Società non procederà alla raccolta o al trattamento delle “categorie particolari di dati personali” di cui all’art. 9 del Regolamento UE 2016/679 – c.d. GDPR - relativi, ad esempio, allo stato di salute.

Per ogni approfondimento si veda anche il paragrafo “Dettagli sul trattamento dei Dati Personali”.

Perché trattiamo i Dati Personali e base giuridica del trattamento

I dati raccolti saranno trattati dalla Società, senza necessità di esplicito consenso ai sensi dell’art. 6, paragrafo 1, lettera b) del GDPR, per fornire i servizi previsti dai Termini e Condizioni riportate alla pagina (“Termini e Condizioni”), principalmente legati alla offerta di servizi relativi alla cripto-attività. In particolare, i dati saranno trattati:

  1. attivare e gestire il profilo nell’Applicazione Utente;
  2. adempiere agli obblighi dei Termini e Condizioni;
  3. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;

I dati raccolti saranno altresì trattati dalla Società, senza necessità di esplicito consenso, al fine di perseguire il proprio legittimo interesse ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR, per:

  1. promuovere i propri servizi agli Utenti che ne hanno già usufruito, mediante l’invio di comunicazioni informative e commerciali, ferma restando la facoltà da parte degli Utenti di opporsi in ogni momento al trattamento. Resta inteso che tale trattamento viene effettuato nel rispetto delle previsioni di cui all’articolo 130, comma 4, del D.lgs. 196/2003;
  2. sviluppare analisi, osservatori, modelli previsionali su basi storiche e/o statistiche, che potranno essere utilizzati per la gestione del business, l’aumento della competitività dell’offerta prodotti, il miglioramento del servizio e/o la diffusione in forma completamente anonima anche nei confronti del pubblico;
  3. effettuare ogni approfondimento necessario per la corretta rilevazione/verifica delle operazioni andate a buon fine;
  4. la prevenzione di frodi e di utilizzi non autorizzati del servizio, la tutela dei diritti e degli interessi di Conio in sede stragiudiziale e giudiziale.

I dati raccolti saranno trattati dalla Società, solo previo specifico e distinto consenso ai sensi dell’art. 6 lett. a) e dell’art. 7 GDPR), per le seguenti finalità di marketing:

  1. inviare via e-mail, posta e/o sms push notification e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario, tramite ad esempio Google Advertiser ID o identificatore IDFA, sui servizi offerti e rilevazione del grado di soddisfazione sulla qualità dei servizi.

I dati raccolti saranno trattati dalla Società, solo previo specifico e distinto consenso ai sensi dell’art. 6 lett. a) e dell’art. 7 GDPR), per le seguenti finalità di profilazione:

  1. inviare comunicazioni pubblicitarie, offerte e promozioni, via e-mail, posta e/o sms e/o contatti telefonici, che siano coerenti con il profilo Utente.

La profilazione permetterà al Conio di personalizzare l’offerta. A tal fine, la Società valuterà il tipo ed il numero di richieste di informazioni presentate, gli acquisti di beni o servizi effettuati, le informazioni anagrafiche e di contatto (ad esempio il luogo di residenza), nonché le ulteriori informazioni relative all’Utente da questi rilasciate (ad esempio la età e professione).

I Dati Personali di cui al punto 2.1 e 2.2, ove non diversamente specificato nell’Applicazione, sono obbligatori. Nei casi di cui al punto 2.3 e 2.4 l’Applicazione indica i dati come facoltativi e gli Utenti sono liberi di astenersi dal fornirli, senza che ciò abbia alcuna conseguenza sulla disponibilità dei servizi e sulla operatività. Qualora l’Utente abbia negato il consenso non sarà possibile svolgere le predette attività di cui ai punti 2.3 e 2.4. Invece, qualora l’Utente abbia espresso il consenso alle attività di trattamento di cui ai punti 2.3 e 2.4 avrà in ogni caso il diritto di revocare, in ogni momento, il consenso dato.

L’Applicazione utilizza Cookie. L’utilizzo dei cookie tecnici e di quelli analytics è fatta ai sensi dell’art. 6, paragrafo 1, lettera b), GDPR ed ha la finalità di fornire il servizio all’Utente nel rispetto dei Termini e Condizioni. I cookie di profilazione o gli altri strumenti di tracciamento, invece, sono utilizzati soltanto se l’Utente ha espresso il proprio consenso nel rispetto del punto 2.4.

Per ottenere informazioni dettagliate sul trattamento, sui Dati Personali per ciascuna finalità, l’Utente può fare riferimento alla sezione “Dettagli sul trattamento dei Dati Personali”.

Modalità di trattamento dei Dati Personali

I Dati Personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato per il tempo necessario a conseguire gli scopi per cui sono raccolti da parte di Conio o da parte di soggetti debitamente autorizzati e/o incaricati all’assolvimento di tali compiti, costantemente identificati e/o nominati, opportunamente istruiti e resi edotti dai vincoli imposti dalla legge, nonché mediante l’impiego di misure di sicurezza atte a garantire la tutela della riservatezza e ad evitare i rischi di perdita o distruzione, di accessi non autorizzati, di trattamenti non consentiti o non conformi alle finalità di cui sopra.

Conio adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.

A chi possiamo comunicare i dati personali

Per le finalità sopra indicate i Dati Personali raccolti potranno essere resi accessibili o comunicati a:

  1. a dipendenti e collaboratori di Conio, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;
  2. a terzi soggetti che svolgono attività per conto o in favore di Conio, come fornitori di servizi tecnici terzi, partner commerciali, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione;
  3. a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza legale, amministrativa e fiscale, fondi o casse anche private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;
  4. a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi;
  5. In ogni caso i Dati Personali raccolti non saranno oggetto di diffusione.

I soggetti terzi che entrano in possesso dei Dati Personali possono essere nominati anche, se necessario, Responsabili del Trattamento da parte della Società. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto alla Società scrivendo all’indirizzo e-maildpo@conio.com. Confronta anche la sezione sui “Dettagli sul trattamento dei Dati Personali”.

Dettagli sul trattamento dei Dati Personali

I Dati Personali sono raccolti per le finalità su precisate utilizzando i seguenti servizi/fornitori:

  1. Gestione contatti e invio di messaggi
    Questo tipo di servizi consente di gestire un database di contatti email, contatti telefonici o contatti di qualunque altro tipo, utilizzati per comunicare con l’Utente. Questi servizi potrebbero inoltre consentire di raccogliere dati relativi alla data e all’ora di visualizzazione dei messaggi da parte dell’Utente, così come all’interazione dell'Utente con essi, come le informazioni sui click sui collegamenti inseriti nei messaggi.
  2. Firebase Cloud Messaging (Google Ireland Limited)
    Firebase Cloud Messaging è un servizio di messaggistica fornito da Google Ireland Limited. Firebase Cloud Messaging permette a Conio di inviare messaggi e notifiche ad Utenti su piattaforme quali Android, iOS e sul web. I messaggi possono essere inviati a singoli dispositivi, a gruppi di dispositivi, o sulla base di argomenti o specifici segmenti di Utenti.
  3. Gestione dei database di Utenti
    Questo tipo di servizi permettono a Conio di costruire profili utente partendo da un indirizzo email, il nome o qualunque altra informazione che l'Utente fornisce a questa Applicazione, così come di tracciare le attività dell'Utente tramite funzionalità statistiche. Questi Dati Personali potrebbero inoltre venire incrociati con informazioni sull'Utente disponibili pubblicamente (come i profili sui social network) ed usati per costruire profili privati che Conio può visualizzare ed utilizzare per migliorare l’Applicazione. Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email basate su azioni specifiche compiute sull’Applicazione.
  4. Intercom (Intercom Inc.)
    Intercom è un servizio di gestione dei database di Utenti fornito da Intercom Inc. Intercom può essere usato anche come mezzo di comunicazione, per scambiarsi email o messaggi servendosi dei nostri prodotti.
  5. Notabene
    Tramite il fornitore Notabene, nel caso di trasferimenti di cripto-attività, si potranno raccogliere e condividere informazioni personali dei mittenti e destinatari delle transazioni. Tali dati includono, a titolo esemplificativo, nome, cognome, indirizzo, numero di conto o wallet e altre informazioni richieste dalle autorità competenti o dalle parti coinvolte nella transazione. Laddove richiesto, si provvederà a trasmettere tali dati a fornitori di servizi di cripto-attività, intermediari finanziari e autorità competenti, esclusivamente per garantire la conformità normativa.
  6. Cassetto Documentale
    I servizi di gestione dei pagamenti sono effettuati tramite Stripe e permettono a questa Applicazione di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento senza essere in alcun modo trattati da questa Applicazione.
  7. Gestpay - Banca Sella
    Gestpay è un servizio di pagamento fornito da Banca Sella S.p.A. per la gestione degli addebiti ricorrenti. Ciò nel caso in cui l’Utente sottoscriva piani di pagamento con addebiti periodici. L’Utente dovrà sottoscrivere un mandato di addebito specifico che potrà essere poi revocato.
  8. Monitoraggio dell'infrastruttura
    Questo tipo di servizi permette all’ Applicazione di monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi.
  9. Crashlytics (Google Ireland Limited)
    Crashlytics è un servizio di monitoraggio fornito da Google Ireland Limited.
  10. Firebase Crash Reporting (Google Ireland Limited)
    Firebase Crash Reporting è un servizio di monitoraggio fornito da Google Ireland Limited.
  11. Firebase Performance Monitoring (Google Ireland Limited)
    Firebase Performance Monitoring è un servizio di monitoraggio fornito da Google Ireland Limited.
  12. Hosting ed infrastruttura backend
    Questo tipo di servizi ha la funzione di ospitare dati e file che permettono all’Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un'infrastruttura pronta all'uso per erogare specifiche funzionalità.
  13. Amazon Web Services (AWS) (Amazon)
    Amazon Web Services (AWS) è un servizio di hosting e backend fornito da Amazon Web Services, Inc.
  14. Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
    L’Applicazione richiede il rilascio di alcuni permessi da parte dell’Utente che, in questo modo, autorizza l’accesso ai Dati Personali presenti sulla propria periferica.
  15. Permessi per l’accesso ai Dati Personali presenti sulla periferica dell’Utente
    A seconda della specifica periferica utilizzata dall’Utente, l’Applicazione potrebbe richiedere alcuni permessi per accedere ai Dati Personali presenti sulla periferica stessa, secondo quanto descritto in seguito. Tali permessi devono essere forniti dall’Utente prima che qualunque informazione possa essere trattata. In seguito al rilascio, il permesso può essere revocato dall’Utente in qualunque momento. Al fine di revocare i permessi, l’Utente può utilizzare le impostazioni di sistema o contattare Conio ai recapiti indicati nel presente documento.
    La procedura per il controllo dei permessi può variare in funzione della periferica e del software utilizzati dall’Utente.
    Si prega di considerare che la revoca di uno o più permessi può comportare delle conseguenze sul corretto funzionamento dell’Applicazione.
  16. Permesso Camera
    Utilizzato per accedere alla videocamera o acquisire immagini e video dalla periferica.
  17. Permesso Sensori di movimento
    Utilizzato per accedere ai sensori di movimento installati sulla periferica dell’Utente al fine di tracciare l’attività fisica compiuta come, ad esempio, conteggio dei passi, numero di gradini e tipologia di movimento (passeggio, ciclismo, ecc.).
  18. Log di sistema e manutenzione
    Per necessità legate al funzionamento ed alla manutenzione, l’Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

Conservazione dei Dati Personali

I Dati Personali sono trattati da Conio per il periodo di tempo necessario al raggiungimento delle finalità del trattamento, dopodiché verranno conservati unicamente in esecuzione degli obblighi di legge vigenti in materia, per finalità di tipo amministrativo e/o per far valere o difendere un proprio diritto e, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

Per i dati anagrafici e di contatto degli utenti trattati sulla base di espresso consenso per le finalità indicate ai punti 2.3 e 2.4 il periodo di conservazione è da intendersi esteso fino alla revoca del consenso, anche se successiva al termine di cui al punto 6.1.

Luogo di trattamento dei Dati Personali

La gestione e la conservazione dei Dati Personali avverrà in Europa.

Conio potrà trasferire i Dati Personali verso soggetti terzi quali titolari autonomi del trattamento o verso Responsabili esterni del trattamento per consentire lo svolgimento delle attività elencate nella presente informativa.

Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei Dati Personali, Conio garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard “SCC” approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 GDPR, comprese le norme vincolanti d’impresa, chiede all’Utente, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire dati personali verso un Paese Terzo previa acquisizione di un Suo specifico consenso.

Diritti dell’Utente sulla base del Regolamento Generale sulla Protezione dei Dati (GDPR)

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati Personali trattati da Conio. In particolare, nei limiti previsti dalla legge, l’Utente ha il diritto di:

  1. Revocare il consenso in ogni momento.L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  2. Opporsi al trattamento dei propri Dati Personali.L’Utente può opporsi al trattamento dei propri Dati Personali quando esso avviene in virtù di una base giuridica diversa dal consenso.
  3. Accedere ai propri Dati Personali.L’Utente ha diritto ad ottenere informazioni sui Dati Personali trattati da Conio, su determinati aspetti del trattamento ed a ricevere una copia dei Dati Personali trattati.
  4. Verificare e chiedere la rettificazione.L’Utente può verificare la correttezza dei propri Dati Personali e richiederne l’aggiornamento o la correzione.
  5. Revocare il consenso in ogni momento.L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  6. Ottenere la limitazione del trattamento.L’Utente può richiedere la limitazione del trattamento dei propri Dati Personali. In tal caso Conio non tratterà i Dati Personali per alcun altro scopo se non la loro conservazione.
  7. Ottenere la cancellazione o rimozione dei propri Dati Personali.L’Utente può richiedere la cancellazione dei propri Dati Personali da parte di Conio.
  8. Ricevere i propri Dati Personali o farli trasferire ad altro titolare.L’Utente ha diritto di ricevere i propri Dati Personali in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare.
  9. Proporre reclamo.L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

Dettagli sul diritto di opposizione. Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito Conio oppure per perseguire un interesse legittimo di Conio stessa, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati Personali fossero trattati con finalità di marketing diretto, possono opporsi al trattamento in qualsiasi momento, gratuitamente e senza fornire alcuna motivazione. Qualora gli Utenti si oppongano al trattamento per finalità di marketing diretto, i Dati Personali non sono più oggetto di trattamento per tali finalità. Per scoprire se Conio tratti Dati Personali con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

Come esercitare i diritti. Eventuali richieste di esercizio dei diritti dell'Utente possono essere indirizzate al DPO di Conio attraverso i recapiti forniti in questo documento. La richiesta è gratuita e Conio risponderà nel più breve tempo possibile, in ogni caso entro un mese, fornendo all’Utente tutte le informazioni previste dalla legge. Eventuali rettifiche, cancellazioni o limitazioni del trattamento saranno comunicate dalla Società a ciascuno dei destinatari, se esistenti, a cui sono stati trasmessi i Dati Personali, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. La Società comunica all'Utente tali destinatari qualora egli lo richieda.

Modifiche al documento

Conio si riserva il diritto di apportare modifiche al presente documento in qualunque momento notificando sull’Applicazione nonché, qualora tecnicamente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare il riferimento alla data di ultima modifica indicata a piè pagina.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, la Società provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.