Informativa sulla privacy

1. Informazioni sulla presente Informativa sulla privacy

La presente Informativa sulla privacy riguarda Fourthline B.V., una società costituita nei Paesi Bassi, con numero di registrazione 58905413, avente sede legale in James Wattstraat 77-R, 1097 DL Amsterdam, Paesi Bassi ("Fourthline", "Noi", "nostro", "ci"). La presente Informativa sulla privacy si applica a tutte le consociate e filiali di Fourthline nella misura in cui si occupano del trattamento di dati personali.

Fourthline tratta i dati personali che riceve attraverso i suoi siti web, i portali e qualsiasi altro mezzo con la dovuta attenzione e si impegna a tutelarli. Fourthline è vincolata dal Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679) ("GDPR"), dalla Legge olandese di attuazione del GDPR (Uitvoeringswet Algemene verordening gegevensbescherming) e dal Data Protection Act del 2018. La presente Informativa sulla privacy intende informare gli interessati ("l'Interessato") sul tipo di informazioni raccolte da Fourthline durante l'utilizzo del suo sito web e della sua applicazione, oltre alle finalità per le quali tali informazioni vengono trattate, utilizzate, conservate e divulgate (collettivamente, i "Servizi"). Potremmo modificare la presente Informativa sulla privacy per assicurare la conformità a eventuali modifiche di legge e/o riflettere il modo in cui trattiamo i dati personali.

La presente Informativa sulla privacy mira a spiegare quali dati personali dell'Interessato verranno raccolti e come saranno trattati. Ciò si applica ai seguenti soggetti:

  • Rappresentanti legali e titolari effettivi finali di tutte le parti contraenti commerciali passate, presenti e potenziali. Siamo legalmente tenuti a conservare i dati personali di tali soggetti per un determinato periodo dopo la fine del rapporto, nel rispetto della normativa “know your customer” (“KYC”)

  • Tutti i privati che si iscrivono come (potenziali) Clienti di Fourthline ("Cliente"), le persone di cui elaboriamo i dati di pagamento quando forniamo servizi di pagamento, le persone di cui trattiamo i dati personali quando miglioriamo i nostri servizi e le persone di cui trattiamo i dati personali per rilevare e prevenire le frodi

  • Chiunque visiti il sito web di Fourthline

2. Categorie di dati personali, finalità e base giuridica del trattamento

I dati personali si riferiscono a qualsiasi informazione specifica dell'Interessato o che possiamo collegare all'Interessato. Fourthline tratta tutte le informazioni ricevute dall'Interessato, comprese le informazioni personali e finanziarie fornite dallo stesso, incluse le circostanze in cui l'Interessato o la sua azienda: richiedono o presentano domanda per i servizi di Fourthline, si registrano per utilizzare e/o utilizzano uno qualsiasi dei nostri servizi e comunicano con noi tramite e-mail, SMS, WhatsApp, sito web o portale, telefono o qualsiasi altro mezzo elettronico. Possiamo ricevere i dati personali dell'Interessato direttamente da quest'ultimo o tramite il nostro Partner commerciale con cui l'Interessato desidera instaurare un rapporto commerciale. Inoltre, possiamo ricevere i dati personali dell'Interessato consultando gli elenchi di soggetti sanzionati/terroristi o delle persone politicamente esposte a noi forniti dai fornitori di dati.

Onboarding e mantenimento del rapporto con i clienti

Se desideriamo instaurare e mantenere un rapporto con l'Interessato, dobbiamo raccogliere e trattare una grande quantità di dati personali che lo riguardano. Ciò è dovuto al fatto che, in qualità di istituto di pagamento, dobbiamo rispettare la normativa KYC stabilita tra l'altro nella Legge olandese sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme) e nella Legge olandese sulle sanzioni (Sanctiewet). A tale scopo, possiamo trattare i seguenti dati personali: cognome, nome, data di nascita, luogo di nascita, data di emissione del documento di identità, dati di scadenza del documento di identità, autorità di emissione del documento di identità e numero del documento di identità, indirizzo, geolocalizzazione, lingua del dispositivo, modello del dispositivo, prefisso regionale e nazionale del numero di telefono e dati biometrici. Verificheremo inoltre se l'Interessato si qualifica come persona politicamente esposta o se compare nell'elenco dei soggetti sanzionati. Inoltre, possiamo verificare se vi sono risultati negativi sui media riferiti all'Interessato per determinare la nostra intenzione a erogare i servizi.

Creiamo inoltre profili di rischio per ogni potenziale cliente per le seguenti parti del nostro processo di onboarding: verifica dell'identità, autenticazione del cliente e autenticazione dei documenti. Ai punti dati relativi a un potenziale cliente viene assegnato un punteggio ponderato predeterminato. Da ciò si arriva a un punteggio di rischio complessivo in base al quale l'Interessato può essere accettato o rifiutato come cliente.

La nostra base giuridica per il trattamento di tali dati personali è l'obbligo legale e l'interesse legittimo. Nella misura in cui sono inclusi i dati biometrici, la possibile eccezione al trattamento di una determinata categoria di dati personali è l'interesse pubblico sostanziale ovvero per autenticare l'Interessato e per finalità relative alla sicurezza.

Fourthline può eseguire l'onboarding dell'Interessato in modo automatico. L'onboarding automatico si basa sul suddetto profilo di rischio. Se il profilo di rischio dell'Interessato è eccessivamente elevato, possiamo rifiutare la sua richiesta. Il trattamento dei suoi dati personali nella suddetta modalità si fonda sulla base giuridica dell'esecuzione del contratto e nella misura in cui sono inclusi i dati biometrici, la possibile eccezione al trattamento di una determinata categoria di dati personali è l'interesse pubblico sostanziale ovvero per autenticare l'Interessato e per finalità relative alla sicurezza.

Dati sulle operazioni di pagamento

Quando eseguiamo servizi di pagamento, dobbiamo trattare determinati dati personali che possono includere: nome, cognome, indirizzo, IBAN, indicatori delle operazioni e relative informazioni. La base giuridica di tale trattamento è l'esecuzione del contratto.

KYC Vault personale

Nell'ambito dei Servizi, offriamo all'Interessato una KYC Vault personale sicura in cui può archiviare i suoi dati personali. Per questo servizio possiamo trattare i seguenti dati personali: cognome, nome, data di nascita, luogo di nascita, data di emissione del documento di identità, data di scadenza del documento di identità, autorità di emissione del documento di identità e numero del documento di identità, indirizzo, geolocalizzazione, lingua del dispositivo, modello del dispositivo, prefisso regionale e nazionale del numero di telefono. La base giuridica del trattamento di tali dati personali è l'esecuzione del contratto.

Miglioramento dei servizi di Fourthline

Siccome i criminali migliorano continuamente le loro strategie, anche noi dobbiamo potenziare le nostre. Ciò implica che dobbiamo migliorare i nostri Servizi su base continuativa. Lavoriamo costantemente per migliorare l'esperienza utente. Inoltre, raccogliamo informazioni sul modo in cui funzionano i Servizi e addestriamo i nostri sistemi IT, che possono includere sistemi di IA. Per tali finalità possiamo usare i seguenti dati personali: cognome, nome, data di nascita, luogo di nascita, data di emissione del documento di identità, autorità di emissione del documento di identità e numero del documento di identità, indirizzo, geolocalizzazione, metadati (come sistema operativo, dettagli sul browser, sistema, sensori del dispositivo, batteria, rete) e immagini. Nel caso in cui trattiamo immagini per addestrare i nostri sistemi di IA, le convertiamo in punti dati denominati vettori che vengono creati e successivamente eliminati in modo permanente in una frazione di secondo. La nostra base giuridica per il trattamento di tali dati personali è il consenso e/o l'interesse legittimo.

Rilevamento e prevenzione delle frodi

Poiché i criminali vogliono anche usare i conti correnti e altri sistemi finanziari, a volte tentano di accedere a un conto in modo fraudolento. Al fine di rilevare tali frodi e prevenirle, per noi stessi o a beneficio di una terza parte come un istituto finanziario, possiamo trattare i seguenti dati personali: cognome, nome, data di nascita, luogo di nascita, data di emissione del documento di identità, data di scadenza del documento di identità, autorità di emissione del documento di identità e numero del documento di identità, indirizzo, geolocalizzazione, metadati, dati biometrici e dati personali relativi a un reato. Se i nostri sistemi IT hanno stabilito che il file di un cliente potrebbe essere fraudolento, un analista di Fourthline eseguirà un controllo manuale per accertare se la richiesta del cliente è effettivamente fraudolenta o collegata in qualche modo a una frode. Una volta stabilita la presenza di una frode da parte dell'analista di Fourthline e una volta accertato che i dati personali in questione appartengono a un criminale, tali dati personali relativi a un reato saranno conservati da Fourthline per un periodo massimo di otto anni. La nostra base giuridica per il trattamento di tali dati personali è l'interesse legittimo. L'eccezione invocata da Fourthline per il trattamento dei dati biometrici dell'Interessato e dei dati personali relativi a un reato in cui il beneficiario di tale trattamento è una terza parte è l'esplicito consenso. Se il trattamento dei dati personali dell'Interessato relativi a un reato riguarda l'erogazione dei nostri Servizi all'Interessato, l'eccezione al trattamento di tali dati personali consiste nel determinare se erogare o meno un servizio all'Interessato come (potenziale) cliente e proteggere l'interesse di Fourthline in merito a violazioni penali che sono state o che potrebbero essere commesse contro Fourthline. Al fine di garantire che i dati personali relativi a un reato siano accurati, il team di controllo qualità di Fourthline effettua controlli periodici a campione dei dati personali relativi a un reato.

3. Destinatari della condivisione dei dati e motivazioni

Quando condividiamo dati personali internamente o con terze parti in altri Paesi, ci assicuriamo che siano adottate le necessarie tutele per proteggerli. La condivisione di dati personali si basa su decisioni di adeguatezza, sullo Scudo UE-USA per la privacy o sulle Clausole contrattuali standard approvate dall'UE. Al fine di offrire i migliori servizi possibili, condividiamo determinati dati sia all'interno che all'esterno del Gruppo Fourthline, comprese le parti indicate di seguito.

Società Fourthline

Trasferiamo i dati tra le società e le filiali di Fourthline per scopi operativi, normativi o di rendicontazione, ad esempio per rispettare determinate leggi, proteggere i sistemi IT o fornire determinati servizi. Potremmo inoltre trasferire i dati ai sistemi di archiviazione centralizzati o elaborarli a livello globale per una maggiore efficienza.

Partner commerciali

Possiamo condividere i dati personali dell'Interessato con un Partner commerciale. Lo faremo se l'Interessato desidera ottenere prodotti e/o servizi da tale Partner commerciale. Ciò potrebbe riguardare qualsiasi dato personale menzionato nella presente Informativa sulla privacy.

Autorità governative

Per ottemperare ai nostri obblighi normativi, potremmo divulgare i dati alle autorità competenti, ad esempio per contrastare il terrorismo e prevenire il riciclaggio di denaro. In alcuni casi, siamo tenuti per legge a condividere i dati con soggetti esterni, tra cui:

  • Autorità pubbliche, autorità di regolamentazione e di vigilanza come le agenzie di protezione dalle frodi e le banche centrali dei Paesi in cui operiamo

  • Autorità giudiziarie/investigative quali polizia, pubblici ministeri, tribunali e organi di arbitrato/mediazione previa esplicita e legale richiesta

  • Avvocati, ad esempio, in caso di reclamo o fallimento, e fiduciari che curano gli interessi di altre parti e revisori

Fornitori di servizi terzi

Quando ci rivolgiamo ad altri fornitori di servizi, condividiamo solo i dati personali richiesti per la particolare attività per la quale coinvolgiamo il fornitore di servizi. I fornitori di servizi ci supportano in attività quali:

  • esecuzione di determinati servizi e operazioni come archiviazione cloud, analitica e analisi KYC;

  • progettazione e manutenzione di strumenti e applicazioni basati su Internet;

  • attività di marketing o eventi e gestione delle comunicazioni con i clienti;

  • preparazione di report e statistiche, stampa di materiali e progettazione di prodotti;

  • inserimento di annunci su app, siti web e social media.

Trasferimenti commerciali

Il Gruppo Fourthline può acquistare o vendere rami d'azienda o affiliate. In tali circostanze, potremmo trasferire le informazioni sui clienti come risorsa aziendale. Senza limiti a quanto precede, se la nostra attività entra in una joint venture o viene venduta o fusa con un'altra entità commerciale, le informazioni personali potrebbero essere divulgate ai nostri nuovi partner commerciali o titolari.

Con il consenso dell'Interessato

Le informazioni dell'Interessato possono essere utilizzate anche per altre finalità per le quali viene richiesta la sua specifica autorizzazione, o laddove richiesto dalla legge o consentito dai termini delle leggi della giurisdizione pertinente.

4. Informativa sui cookie

Fourthline utilizza cookie e tecnologie simili in tutti i suoi siti web per migliorare l'esperienza utente del nostro sito web. I nostri siti web (e alcune e-mail) utilizzano "cookie" e altre tecnologie che memorizzano piccole quantità di informazioni sul computer o dispositivo dell'Interessato, per consentire la raccolta di determinate informazioni dal browser web in uso. I cookie (e tecnologie simili) sono ampiamente utilizzati su Internet e consentono a un sito web/portale di riconoscere il dispositivo di un utente, senza identificare in modo univoco lo specifico soggetto che lo utilizza. Tali tecnologie aiutano a semplificare l'accesso e l'utilizzo dei nostri siti web oltre a fornirci informazioni, ad esempio quali parti vengono visitate. Per ulteriori informazioni sui cookie, incluso come vedere quali cookie sono stati impostati e come gestirli, bloccarli e/o eliminarli, proseguire nella lettura della nostra Informativa sui cookie.

Cookie utilizzati e finalità

Il nostro sito web utilizza i seguenti cookie:

1. Cookie funzionali

Questi cookie possono memorizzare il tipo di browser, il tipo di computer e informazioni tecniche sui mezzi di connessione al nostro sito web, come il sistema operativo e i provider di servizi Internet utilizzati e altri dati simili. Tali informazioni permettono di facilitare la navigazione e l'utilizzo del sito web. Inoltre, i cookie funzionali possono essere utilizzati per memorizzare impostazioni personali, come la lingua, o per ricordare le informazioni dell'Interessato alle visite successive, se richiesto.

2. Cookie di terzi/social media

Il nostro sito web contiene cookie di siti web di terzi, principalmente cookie di social media. Quando vengono posizionati sul computer dell'Interessato, attivano automaticamente utili funzionalità aggiuntive, come il pulsante "Mi piace" di Facebook o l'opzione di messaggistica di Twitter. Questi cookie informano il nostro sito web se l'Interessato è connesso a tali social media oltre a permettere all'Interessato di condividere parti del nostro sito web sui social media. Alla prima visita del nostro sito web, Fourthline richiederà il consenso dell'Interessato all'utilizzo di questi cookie.

3. Opposizione ai cookie

I cookie generalmente elaborano l'indirizzo IP senza salvare informazioni personali quali indirizzo e-mail o numero di telefono. Se l'Interessato non desidera acconsentire alla memorizzazione dei cookie sul suo computer o desidera rimuovere i cookie che sono già stati memorizzati, può intervenire sulle impostazioni del proprio browser. Ulteriori informazioni sulla rimozione dei cookie sono disponibili sul sito web: www.allaboutcookies.org.

5. Diritti dell'Interessato

Rispettiamo i diritti dell'Interessato in quanto cliente per determinare le modalità di utilizzo delle sue informazioni personali. Questi diritti includono i seguenti:

Diritto di accesso alle informazioni

L'Interessato ha diritto di richiedere una panoramica dei suoi dati personali oggetto del trattamento.

Diritto di rettifica

Se i dati personali non sono corretti, l'Interessato ha diritto di richiedere la rettifica. Se condividiamo dati sull'Interessato con una terza parte che vengono successivamente corretti, informeremo anche quella parte.

Diritto di opporsi al trattamento

È possibile opporsi all'utilizzo dei propri dati personali da parte di Fourthline per i propri interessi legittimi. Alla fine della presente Informativa sulla privacy sono riportate le informazioni di contatto. Prenderemo in considerazione l'obiezione dell'Interessato e se l'elaborazione delle informazioni abbia un impatto negativo sull'Interessato tale da imporci di interromperla.

È anche possibile opporsi alla ricezione di messaggi commerciali personalizzati da parte nostra. Non è possibile opporsi al trattamento dei dati personali da parte nostra se siamo legalmente tenuti a procedere, anche se l'Interessato ha rinunciato a ricevere messaggi commerciali personalizzati.

Diritti relativi alle decisioni automatizzate

A volte utilizziamo sistemi per prendere decisioni automatizzate in base alle informazioni personali dell'Interessato, se ciò è necessario per adempiere a un contratto con l'Interessato, o per prendere provvedimenti su sua richiesta prima di stipulare un contratto o se ha prestato il suo consenso a farlo. L'interessato ha diritto di ottenere l'intervento umano da parte di uno dei nostri analisti KYC, per esprimere la sua opinione in merito a tali decisioni automatizzate e per contestarle. Può farlo inviando un'e-mail al Responsabile della privacy dei dati di Fourthline.

Diritto di limitare il trattamento

L'Interessato ha diritto di richiedere la limitazione dell'uso dei propri dati personali nei seguenti casi:

  • Se ritiene che le informazioni siano inesatte

  • Se il trattamento avviene in modo illecito

  • Se Fourthline non necessita più dei dati, ma l'Interessato desidera che li conserviamo per usarli in un'azione legale

  • Se l'Interessato si è opposto al trattamento dei suoi dati per i nostri legittimi interessi

Diritto di portabilità dei dati

L'Interessato ha diritto di chiederci il trasferimento dei suoi dati personali direttamente a lui o a un'altra società. Laddove tecnicamente fattibile, provvederemo al trasferimento dei dati personali.

Diritto di cancellazione

L'Interessato può richiederci di cancellare i suoi dati personali se:

  • non servono più per la finalità originale;

  • l'Interessato revoca il suo consenso al trattamento;

  • l'Interessato si è opposto al trattamento dei suoi dati per i nostri legittimi interessi o per messaggi commerciali personalizzati.

  • Fourthline elabora i dati personali dell'Interessato in modo illecito.

  • Una legge dell'Unione Europea o di uno stato membro dell'Unione Europea richiede a Fourthline di cancellare i dati personali dell'Interessato.

Diritto di presentare reclamo

Se per qualsiasi motivo l'Interessato non è soddisfatto del modo in cui Fourthline tratta i suoi dati personali, può presentare un reclamo al Responsabile della conformità di Fourthline all'indirizzo dpo@fourthline.com. Può inoltre contattare l'autorità per la protezione dei dati nel suo Paese o l'autorità di controllo capofila, ovvero l'autorità olandese per i dati personali(Autoriteit Persoonsgegevens).

Esercizio dei diritti

Il modo in cui l'Interessato può esercitare i suoi diritti dipende dal tipo di dati personali trattato da Fourthline. Miriamo a rispondere alla richiesta inviata il più rapidamente possibile. In alcuni casi, potremmo negare la richiesta. Se consentito dalla legge, comunicheremo il motivo del rifiuto entro un periodo di tempo ragionevole. Se l'Interessato desidera esercitare i suoi diritti o presentare un reclamo, lo invitiamo a contattarci all'indirizzo e-mail fornito di seguito.

6. Dovere dell'Interessato di fornire i suoi dati

Ci sono alcune informazioni che dobbiamo conoscere sull'Interessato in modo da poter avviare ed eseguire i nostri doveri di istituto di pagamento e adempiere ai nostri obblighi corrispondenti. Ci sono anche informazioni che siamo legalmente tenuti a raccogliere. Senza questi dati, ad esempio, potremmo non essere in grado di stipulare un accordo con l'Interessato.

7. Protezione dei dati personali

Applichiamo un quadro interno di politiche, procedure e standard per mantenere i dati al sicuro. Tali politiche e standard vengono periodicamente aggiornati per mantenerli al passo con le normative e gli sviluppi del mercato. In particolare, nel rispetto della legge, adottiamo misure tecniche e organizzative adeguate (politiche e procedure, sicurezza informatica, ecc.) per garantire la riservatezza e l'integrità dei dati personali e delle modalità di trattamento degli stessi. Esse includono politiche di clean room e limitazione degli accessi. Inoltre, i dipendenti di Fourthline sono soggetti all'obbligo di riservatezza e non possono divulgare i dati personali dell'Interessato illegalmente o senza motivo.

8. Ruolo dell'Interessato nel contribuire alla sicurezza dei suoi dati

Sebbene faremo del nostro meglio per proteggere le informazioni personali dell'Interessato, non possiamo garantire la sicurezza delle informazioni trasmesse al nostro sito; qualsiasi trasmissione avviene a proprio rischio. Una volta ricevute le informazioni, utilizzeremo procedure rigorose e funzionalità di sicurezza per cercare di impedire l'accesso non autorizzato. Facciamo del nostro meglio per proteggere i dati in nostro possesso e l'Interessato può collaborare attivamente nelle modalità seguenti:

  • Può installare software antivirus, software antispyware e un firewall sul suo computer e mantenerli aggiornati

  • Può evitare di lasciare i token di verifica o la carta di credito incustoditi

  • Può mantenere le sue password strettamente riservate e usare password complesse, ovvero evitare combinazioni ovvie di lettere e cifre

  • Può prestare attenzione durante la navigazione online e imparare a individuare attività insolite, come un nuovo indirizzo di un sito web o e-mail di phishing che richiedono informazioni personali

9. Periodo di conservazione dei dati personali

Fourthline conserverà e tratterà i dati personali dell'Interessato solo fintanto che sarà necessario per adempiere ai suoi obblighi ai sensi dell'accordo in essere con l'Interessato o fintanto che la legge richiede di conservarli. Siamo tenuti a conservare i dati personali relativi all'onboarding dell'Interessato come cliente per cinque anni dopo la conclusione del nostro rapporto commerciale o per cinque anni dopo l'esecuzione di un'operazione ai sensi della Legge olandese contro il riciclaggio di denaro e la prevenzione del finanziamento del terrorismo (Wet ter voorkoming van witwassen en financieren van terrorisme). In determinate circostanze (ad es. frode, antiriciclaggio, indagine delle forze dell'ordine o esercizio di azioni legali), siamo tenuti a conservare i dati personali per un periodo di tempo maggiore. Possiamo conservare i dati personali dell'Interessato relativi a un reato in caso di frode per un massimo di otto anni.

10. Contatti

Per approfondire le politiche sui dati di Fourthline e le modalità di utilizzo dei dati personali dell'Interessato o per ricevere una copia delle tutele per i trasferimenti internazionali, è possibile inviarci un'e-mail al seguente indirizzo dedicato: dpo@fourthline.com